Проектирование беспроводной сети Wi-Fi
История и особенности развития технологий беспроводного доступа. Разработка плана и обоснование построения сети беспроводной связи на основе стандарта Wi-Fi (IEEE-802.11n) в общежитии института. Технико-экономическое обоснование внедрения данного проекта.
Рубрика | Коммуникации, связь, цифровые приборы и радиоэлектроника |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 28.01.2011 |
Размер файла | 3,4 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
1. необходима совместимость со стандартами;
2. работа в диапазоне частот 2,4 ГГц - 2,435 ГГц (или 5 ГГц);
3. поддерживать протоколы WEP и желательно WPA;
4. поддерживать два типа соединения "точка-точка", и "компьютер сервер";
5. поддерживать функцию роуминга.
Существует три основных разновидности Wi-Fi адаптеров, различаемых по типу подключения:
Подключаемые к USB порту компьютера. Такие адаптеры компактны, их легко настраивать, а USB интерфейс обеспечивает функцию "горячего подключения";
Подключаемые через PCMCIA слот (CardBus) компьютера. Такие устройства располагаются внутри компьютера (ноутбука) и поддерживают любые стандарты, позволяющие передавать информацию со скоростью до 108 Мбит/с;
Устройства, интегрированные непосредственно в материнскую плату компьютера. Самый перспективный вариант. Такие адаптеры устанавливаются на ноутбуки серии Intel Centrino. И, в настоящее время используются на подавляющем большинстве мобильных компьютеров. Все виды беспроводных адаптеров представлены на рисунке 1.14.
а |
б |
в |
|
Рисунок 1.14 - Беспроводные адаптеры: а - с USB портом, б - формата PCMCIA, в - встроенный в материнскую плату |
2 РЕАЛИЗАЦИЯ СЕТИ БЕСПРВОДНОГО ДОСТУПА
2.1 Место реализации проекта
Предприятием на основе которого будет внедряется этот проект выбрано ОАО «Казахтелеком», так как на сегодняшний день ОАО «Казахтелеком» является лидером телекоммуникационных услуг на территории всей республики. Место реализации беспроводного доступа общежитие №2 Алматинского Института Энергетики и Связи.
Основными видами деятельности ОАО «Казахтелеком» являются:
· Предоставление услуг местной телефонной связи;
· Предоставление услуг междугородной и международной связи;
· Предоставление доступа к сетям передачи данных;
· Реализация таксофонных карт;
· Услуги интеллектуальной сети;
В настоящее время развитие традиционных коммутационных систем практически прекращено. В основном идет процесс адаптации к сетям нового поколения. Для максимального захвата рынка и значительного увеличения доходов от услуг телекоммуникаций требуется не только модернизация телекоммуникационной сети, но и внедрение новых технологий, необходимое для предоставления всего спектра современных услуг для всех абонентов.
Необходимость и актуальность организации сети беспроводного доступа, на базе технологии Wi-Fi, в общежитии АИЭС, обусловлена растущей потребностью студентов к повышению уровня информатизации. Уровень информатизации можно повысить с помощью современных услуг связи: высокоскоростной доступ в Интернет, компьютерная сеть.
Для удовлетворения потребности будет использоваться оборудование на базе стандарта 802.11n (Wi-Fi).
Задачи проекта:
· Развертывание сети беспроводного доступа Wi-Fi в общежитии №2 Алматинского Института Энергетики и Связи
· Удовлетворение существующего и прогнозируемого спроса на услуги телекоммуникаций.
· Закрепление положительного имиджа АО «Казахтелеком», как оператора, предоставляющего различные виды услуги телекоммуникаций в нужное время и в нужном месте;
· Удержание и захват высокодоходных рыночных сегментов;
· Повышение уровня информатизации студентов.
Область применения технологий беспроводного доступа Wi-Fi:
· Экономическая нецелесообразность подключения по проводной линии;
· Быстрый захват потенциальных абонентов.
· Обеспечение высокой скорости передачи данных.
2.2 Техническое решение проекта
Проект «Беспрводной доступ Wi-Fi в общежитии АИЭС» базируется на оборудовании c поддержкой стандарта 802.11n, получившим сертификат Wi-Fi. Wi-Fi покрывает всю территорию общежития и обьединяет всех пользователей в единую сеть с доступом в интернет. Сеть осуществляется установленными по всей территории общежития беспроводными унифицированными точками доступа, управляемыми беспроводным коммутатором.
2.3 Описание и характеристика выбранного оборудования
Точка доступа
D-Link DWL-8600AP - унифицированная беспроводная точка доступа следующего поколения, соответствующая стандарту IEEE 802.11n. Гибкая в управлении и мощная, данная точка доступа предназначена для развертывания сетей в режиме автономной беспроводной точки доступа или в режиме управляемой точки доступа, управление которой осуществляется при подключении к беспроводному коммутатору. Предприятия могут начать работу с организации сети с помощью одной интеллектуальной точки доступа DWL-8600AP, предоставляющей ряд расширенных функций LAN, а затем в любое время перейти к централизованной системе управления после подключения аналогичной точки доступа DWL-8600AP к унифицированному проводному/беспроводному коммутатору D-Link.
Стандарт 802.11n увеличивает пропускную способность в 6 раз больше по сравнению с сетями стандарта 802.11a/g. Точка доступа DWL-8600AP является обратно совместимой с устройствами стандарта 802.1a/b/g и позволяет настройку 2x2:2* в обоих направлениях Tx/Rx. Технология Multiple In Multiple Out (MIMO) и каналы с увеличенной пропускной способностью увеличивают физическую скорость передачи данных при использовании стандарта 802.11n. MIMO обеспечивает одновременную передачу нескольких сигналов с помощью нескольких антенн вместо одной. Использование DWL-8600AP на предприятии подготавливает платформу для будущего поколения беспроводных устройств и мобильных приложений.
DWL-8600AP поддерживает функцию APSD (Автоматический переход в режим сохранения энергии) по расписанию и вне расписания. Выполняемая вне расписания функция APSD (U-APSD) является более эффективным методом управления питанием по сравнению с функцией Power Save Polling 802.11. Основным преимуществом функции U-APSD является возможность синхронизации передачи и получения голосовых фреймов с точкой доступа, таким образом, устройство может переходить в режим сохранения энергии в случае, когда не выполняется отправка или прием пакетов. DWL-8600AP является полностью совместимой с устройствами стандарта 802.3af даже в режиме максимально потребляемой мощности. В отличие от точки доступа стандарта 802.11n других производителей, которым требуется PoE или 802.3at при работе обеих частот, DWL-8600AP обеспечивает непрерывную поддержку энергосберегающей технологии D-Link Green. Вид DWL-8600AP представлен на рисунке 20.
Рисунок 2.1 - беспроводная точка доступа DWL-8600AP
Коммутаторы DWS-4026 автоматически настраивают каждую подключенную точку доступа DWL-8600AP, таким образом, во время установки не требуется настройка. При замене DWL-8600AP выполняется автоматическая настройка точки доступа с теми же параметрами, что и у предыдущего устройства, что значительно упрощает процесс замены.
DWL-8600AP поддерживает набор встроенных функций, позволяющий администраторам организовать защищенную сеть и подключиться к любому коммутатору и маршрутизатору, совместимому с устройствами Ethernet. Расширенные функции беспроводной сети, поддерживаемые точкой доступа, включают: WEP-шифрование данных, безопасность WPA/WPA2, фильтрация MAC-адресов, балансировка нагрузки между точками доступа, QoS/WMM (Wireless Media) и обнаружение несанкционированных точек доступа. DWL-8600AP поддерживает возможность локального хранения настроек безопасности. Можно расширить беспроводные подключения путем добавления нескольких точек доступа DWL-8600AP к другим точкам доступа с поддержкой стандарта 802.11a/g/n. Благодаря функции AP Clustering можно объединить до 8 точек доступа для удобства управления и настройки всех точек доступа. Предприятия, не требующие сложной сетевой инфраструктуры, могут использовать DWL-8600AP для установки беспроводной сети без дополнительного аппаратного обеспечения.
В качестве альтернативного варианта DWL-8600AP может работать совместно с унифицированным проводным/беспроводным коммутатором. В данном режиме несколько точек доступа DWL-8600AP могут быть подключены непосредственно или опосредованно к одному из данных коммутаторов для обеспечения высокого уровня безопасности и беспроводной мобильности. При подключении к этим коммутаторам каждая точка доступа DWL-8600AP автоматически настраивается на оптимальный радиочастотный канал и выходную мощность передатчика, обеспечивая беспроводных клиентов сигналом наилучшего качества как в полосе 2,4ГГц, так и в полосе 5ГГц, предоставляя непрерывное беспроводное соединение.
DWL-8600AP обеспечивает максимальную скорость беспроводного соединения для каждого из частотных диапазонов. При одновременной работе в двух диапазонах частот можно создать две сети, использующие полную полосу пропускания беспроводного канала, что позволит повысить общую производительность беспроводной сети. Кроме того, DWL-8600AP остается полностью обратно совместимой с оборудованием стандарта 802.11b, работающим на частоте 2,4ГГц.
Большинство из существующих контролеров сети LAN осуществляет централизованную обработку трафика, что иногда вызывает его неоправданную задержку. Точка доступа DWL-8600AP - при подключении к коммутатору DWS-4026 - предоставляет администраторам ряд дополнительных функций. В зависимости от беспроводного приложения, беспроводной трафик может направляться обратно к коммутатору в целях обеспечения общей безопасности или локально перенаправляться к точке доступа для оптимальной производительности. Точка доступа данной серии предоставляет администраторам максимальную гибкость управления, благодаря опциям перенаправления гостевого трафика к коммутатору для централизованного управления безопасностью и перенаправления VoIP-трафика непосредственно к точке доступа для оптимальной производительности. Более того, DWL-8600AP поддерживает функции AP Clustering и Wireless Distribution System (WDS). Функция WDS позволяет точке доступа работать в режиме беспроводного моста, объединяя две различные сети без необходимости подключения кабеля.
DWL-8600AP непрерывно сканирует оба диапазона частот и связанные с ними каналы для обнаружения несанкционированных подключений, обеспечивая при этом соединение для мобильных клиентов. Если обнаружено несанкционированное подключение, точка доступа отправляет отчет коммутатору DWS-4026, который ей управляет. Используя управляющую консоль, администратор может определить несанкционированную точку доступа и предпринять соответствующие действия. DWL-8600AP поддерживает такие функции как 64/128/152-битное WEP-шифрование данных, WPA/WPA2 и Multiple SSID для каждого радиочастотного канала. При подключении к коммутатору DWS-4026 эти функции наряду с фильтрацией MAC-адресов и запретом широковещания SSID могут использоваться для настройки параметров безопасности и ограничения доступа во внутреннюю сеть извне. DWL-8600AP поддерживает 802.1Q VLAN Tagging и WMM (Wi-Fi Multimedia) для передачи данных таких приложений как VoIP и потоковое аудио/видео с заданным приоритетом. Общие характеристики представлены в таблице 2.1.
Таблица 2.1 - общие характеристики оборудования DWL-8600AP
Модель |
DWL-8600AP |
||||
Производитель |
D-Link |
||||
Стандарты |
* IEEE 802.11a, 802.11b, 802.11g, 802.11n Wireless LAN* IEEE 802.3, 802.3u Ethernet* IEEE 802.11d Regulatory Domain Selection* IEEE 802.11h* Управление потоком IEEE 802.3x* IEEE 802.3af Power over Ethernet (PoE) |
||||
Скорость передачи данных |
* Для 802.11a/g: 54, 48, 36, 24, 18, 12, 9 и 6 Мбит/с* Для 802.11b: 11, 5.5, 2 и 1 Мбит/с* Для 802.11n:GI3=800нсGI=400нсИндекс MCS220МГц (Мбит/с)40МГц (Мбит/с)20МГц (Мбит/с)40МГц (Мбит/с)01234567891011121314156,51319,526395258,565132639527810411713013,52740,55481108121,51352754811081622162432707,214,421,728,943,357,86572,214,428,943,357,886,7115,6130144,41530456090120135150306090120180240270300 |
||||
Диапазон частот |
* 802.11a: от 5,15 ГГц до 5,35 ГГц и от 5,725 ГГц до 5,825 ГГц* 802.11b/g: от 2,4 ГГц до 2,4835 ГГц* 802.11n: от 2,4 ГГц до 2,497 ГГц и от 4,9 ГГц до 5,85 ГГц |
||||
Технологии модуляции |
* Для 802.11b (DSSS): DBPSK @ 1 Мбит/с, DQPSK @ 2 Мбит/с, CCK @ 5,5 and 11 Мбит/с* Для 802.11a/g (OFDM): BPSK @ 6 и 9 Мбит/с, QPSK @ 12 и 18 Мбит/с, 16QAM @ 24 и 36 Мбит/с, 64QAM @ 48, 54 Мбит/с* Для 802.11a/g (DSSS): DBPSK @ 1 Мбит/с, DQPSK @ 2 Мбит/с, CCK @ 5,5 и 11 Мбит/с* Для 802.11n: PSK/CCK, DQPSK, DBPSK, OFDM |
||||
Радиочастотные каналы |
* 5ГГц: 12 неперекрывающихся каналов для США и Канады, 8 неперекрывающихся каналов для Японии, 19 неперекрывающихся каналов для стран Европейского союза, 5 неперекрывающихся каналов для Китая* 2,4ГГц: 11каналов для США, 13 каналов для стран Европейского союза, 13 каналов для Японии |
||||
Выходная мощность передатчика4 (Типичная для каждой скорости соединения) |
* 802.11a:17dBm при 6/9/12/18 Мбит/с15dBm при 24/36 Мбит/с14dBm при 48 Мбит/с13dBm при 54 Мбит/с* 802.11b:17dBm при 1/2/5.5/11 Мбит/с* 802.11g:17dBm при 6/9/12/18 Мбит/с16dBm при 24/36 Мбит/с15dBm при 48 Мбит/с14dBm при 54 Мбит/с* 802.11n: |
||||
5GHz Band/HT-2017dBm при MCS0/817 dBm при MCS1/917 dBm при MCS2/1015 dBm при MCS3/1115 dBm при MCS4/1214 dBm при MCS5/1313 dBm при MCS6/1412 dBm при MCS7/15 |
5GHz Band/HT-4016 dBm при MCS0/816 dBm при MCS1/916 dBm при MCS2/1014 dBm при MCS3/1114 dBm при MCS4/1213 dBm при MCS5/1312 dBm при MCS6/1411 dBm при MCS7/15 |
2.4GHz Band/HT-2017 dBm при MCS0/817 dBm при MCS1/917 dBm при MCS2/1016 dBm при MCS3/1116 dBm при MCS4/1215 dBm при MCS5/1314 dBm при MCS6/1413 dBm при MCS7/15 |
2.4GHz Band/HT-4016 dBm при MCS0/816 dBm при MCS1/916 dBm при MCS2/1015 dBm при MCS3/1115 dBm при MCS4/1214 dBm при MCS5/1313 dBm при MCS6/1412 dBm при MCS7/15 |
||
Чувствительность приемника |
* 802.11a:-87dBm при 6 Мбит/с-86dBm при 9 Мбит/с-84dBm при 12 Мбит/с-81dBm при 18 Мбит/с-77dBm при 24 Мбит/с-75dBm при 36 Мбит/с-68dBm при 48 Мбит/с-67dBm при 54 Мбит/с* 802.11b:-92dBm при 1 Мбит/с-90dBm при 2 Мбит/с-88dBm при 5.5 Мбит/с-84dBm при 11 Мбит/с* 802.11g:-87dBm при 6 Мбит/с-87dBm при 9 Мбит/с-85dBm при 12 Мбит/с-82dBm при 18 Мбит/с-79dBm при 24 Мбит/с-76dBm при 36 Мбит/с-71dBm при 48 Мбит/с-70dBm при 64 Мбит/с802.11n: |
||||
5GHz Band/HT-20 |
5GHz Band/HT-40 |
2.4GHz Band/HT-20 |
2.4GHz Band/HT-40 |
||
-82dBm при MCS0/8-79 dBm at MCS1/9-77 dBm при MCS2/10-74 dBm при MCS3/11-70 dBm при MCS4/12-66 dBm при MCS5/13-65 dBm при MCS6/14-64 dBm |
-79 dBm при MCS0/8-76 dBm at MCS1/9-74 dBm at MCS2/10-71 dBm at MCS3/11-67 dBm at MCS4/12-63 dBm at MCS5/13-62 dBm at MCS6/14-61 dBm |
-85 dBm при MCS0/8-82 dBm при MCS1/9-80 dBm при MCS2/10-77 dBm при MCS3/11-74 dBm при MCS4/12-69 dBm при MCS5/13-68 dBm при MCS6/14-67 dBm |
-82 dBm при MCS0/8-79 dBm при MCS1/9-77 dBm при MCS2/10-74 dBm при MCS3/11-71 dBm при MCS4/12-66 dBm при MCS5/13-65 dBm при MCS6/14-63 dBm |
||
Антенны |
* 4 дипольных съемных всенаправленных антенны с реверсным разъемом SMA* Коэффициент усиления: 6dBi для частоты 5ГГц, 4dBi для частоты 2,4 ГГц |
||||
Интерфейс Ethernet |
Порт 10/100/1000BASE-T с 802.3af PoE |
||||
Настраиваемый режим работы |
* Только «Точка доступа»* «Точка доступа» с Wireless Distribution System (WDS)* Wireless Distribution System (WDS) |
||||
Безопасность |
* 64/128/152-битное WEP-шифрование данных* Фильтрация MAC-адресов: через RADIUS или локальную базу данных* WPA/WPA2 EAP* TKIP/AES*802.11i/WPA2: Поддержка предварительной аутентификации и кэширования ключей для WPA2 Enterprise* Включение/запрещение широковещания 802.1Q SSID* 16 SSID для каждого частотного диапазона* RADIUS (RFC 2865, 3580): Поддержка аутентификации c сервером RADIUS, до 4 внешних серверов RADIUS*Изолированная безопасность для каждого SSID (различные параметры безопасности для каждого SSID)* Изоляция станции |
||||
Поддерживаемые протоколы/методы управления |
*Используются протоколы, поддерживаемые унифицированными коммутаторами DWS-4026* HTTP/HTTPS* SSH* SNMP* Системный журнал* Telnet |
||||
Возможности |
Автономный режим |
Управляемый режим (DWS-4026) |
|||
Централизованное управление |
- |
+ |
|||
Централизованное распределение программного обеспечения |
- |
+ |
|||
Визуальные инструменты управления точкой доступа |
- |
+ |
|||
Автоматическая настройка мощности |
- |
+ |
|||
Динамический выбор канала |
- |
+ |
|||
Быстрый роуминг L2 |
- |
+ |
|||
Быстрый роуминг L3 |
- |
+ |
|||
Адаптивный портал |
- |
+ |
|||
Протоколы безопасности WEP/WPA/WPA2 |
+ |
+ |
|||
Обнаружение несанкционированнх точек доступа |
+ |
+ |
|||
Минимизация несанкционированных точек доступа |
- |
+ |
|||
WIDS |
- |
+ |
|||
Изоляция станции |
+ |
+ |
|||
Фильтрация MAC-адресов |
+ |
+ |
|||
Балансировка нагрузки между точками доступа |
+ |
+ |
|||
WDS |
+ |
- |
|||
Функция AP Clustering |
+ |
- |
|||
QoS/WMM |
+ |
+ |
|||
Локальное хранение конфигурационного файла |
+ |
- |
|||
Индикаторы диагностики |
* Power* LAN* 2.4GHz* 5.0GHz |
||||
Питание |
* Рабочее напряжение: 48В постоянного тока*/- 10% для PoE* Источник питания: через внешний адаптер питания 48В постоянного тока, 0,4А* Потребляемая мощность: Макс.11 Вт без Poe, Макс. 12 Вт с PoE |
||||
Размеры |
190,5 х 198,8 х 36,8 мм |
||||
Вес |
1,02кг |
||||
Рабочая температура |
От 0° до 40°С |
||||
Температура при хранении |
От -20° до 65°С |
||||
Рабочая влажность |
От 10% до 90% (без образования конденсата) |
||||
Влажность при хранении |
От 5% до 95% (без образования конденсата) |
||||
MTBF |
523,721 час |
||||
Сертификаты |
* FCC Class B* CE* C-Tick* VCCI* TELEC* Wi-Fi* ICES-003* EN60601-1-2* NCC* CSA International |
Беспроводной коммутатор
Серия коммутаторов DWS-4026 включает в себя унифицированные проводные/беспроводные коммутаторы Gigabit Ethernet следующего поколения, поддерживающие ряд расширенных функций и стандарт 802.11n. Благодаря возможности управления до 64 беспроводных точек доступа DWL-8600AP и до 256 точек доступа DWL-8600AP в кластере коммутаторов, DWS-4026 является полнофункциональным и экономичным решением для среднего и крупного бизнеса и провайдеров услуг. Коммутатор DWS-4026 поддерживает гибкие функции управления и, в зависимости от требований клиента, используется в качестве беспроводного контроллера в базовой/беспроводной сети или гигабитного коммутатора уровня 2+ с поддержкой PoE для конечных пользователей. С помощью настройки централизованного управления WLAN и функций управления, DWS-4026 позволяет сетевым администраторам поддерживать управление, безопасность, резервирование и отказоустойчивость, необходимые для простого и эффективного масштабирования и управления сетями. Вид DWS-4026 представлен на рисунке 2.3.
Рисунок 2.3 - беспроводной коммутатор DWS-4026
Большинство из существующих контроллеров сети LAN осуществляет централизованную обработку трафика, что иногда вызывает его неоправданную задержку. Коммутаторы DWS-4026 предоставляют пользователям дополнительные функции. В зависимости от беспроводного приложения, беспроводной трафик может направляться обратно к коммутатору в целях обеспечения большей безопасности или локально перенаправляться к точке доступа для оптимальной производительности. Коммутаторы данной серии предоставляют администраторам максимальную гибкость благодаря опциям туннелирования трафика клиента к коммутатору для централизованного управления безопасностью и перенаправления трафика непосредственно от точки доступа для оптимальной производительности. DWS-4026 поддерживает новейшую функцию Wireless Intrusion Detection System (WIDS), предназначенную для обнаружения несанкционированных точек доступа и несанкционированных клиентов, а также различных угроз безопасности беспроводной сети. С помощью функции WIDS администраторы могут обнаружить различные угрозы и использовать сканирование радиочастотных каналов для обзора беспроводной сети в целях предотвращения любых потенциальных угроз безопасности. Другими функциями безопасности являются WPA/WPA2 Enterprise, 802.11i, адаптивный портал и аутентификация на основе MAC-адресов. Для проводных клиентов DWS-4026 использует функцию Dynamic ARP Inspection (DAI) и DHCP Snooping для обеспечения максимальной безопасности. Совместное использование функций Dynamic ARP Inspection (DAI) и DHCP Snooping предотвращает угрозы самого высокого уровня, например, “man-in-the-middle” и ARP poisoning. Благодаря поддержке остальных расширенных функций безопасности, таких как управление доступом 802.1X, предотвращение атак DoS, управление широковещательным штормом и защищенный порт, DWS-4026 обеспечивает надежную и централизованную безопасность, предоставляя максимальную отказоустойчивость сети.
Беспроводные клиенты могут воспользоваться преимуществами гибкого и непрерывного роуминга между точками доступа, управляемыми коммутатором DWS-4026 даже в том случае, если они не находятся в одной подсети. Так как DWS-4026 использует различные механизмы, такие как предварительная аутентификация и кэширование ключей, беспроводные клиенты могут свободно перемещаться в зоне действия сети без необходимости повторной аутентификации. Быстрый роуминг осуществляется без разрыва соединения, обеспечивая надежную работу соединения для таких мобильных приложений, как беспроводная IP-телефония и беспроводное подключение КПК. Более того, DWS-4026 поддерживает функцию туннелирования между точками доступа, которая используется для поддержки роуминга уровня 3 для беспроводных клиентов без перенаправления каких-либо данных трафика к унифицированному коммутатору. Это поможет значительно оптимизировать сетевой трафик и сохранить полосу пропускания.
DWS-4026 разработан и оптимизирован для трафика Voice over Wireless, благодаря таким функциями, как Auto-VoIP и Voice VLAN. Функция Auto-VoIP согласовывает потоки VoIP и предоставляет им обслуживание более высокого класса, чем для обычного трафика. Оборудование VoIP использует популярные протоколы управления вызовом, такие как SIP, H.323 и SCCP. Функция Voice VLAN позволяет портам коммутатора передавать голосовой трафик с определенным приоритетом, уровень приоритета обеспечивает разделение речевого трафика и трафика данных с высоким приоритетом, приходящих на порт. Voice QoS позволяет администраторам назначать приоритет трафику, чувствительному к задержкам, и сохранять его целостность.
Помимо этого, DWS-4026 поддерживает функцию формирования трафика, которая помогает упорядочить пакеты трафика с течением времени, таким образом, скорость передаваемого трафика ограничена. Другими расширенными функциями QoS являются: управление полосой пропускания на основе потока, минимальная гарантия по полосе пропускания и CoS 802.1p. Все эти функции помогают сохранить сетевой трафик соответствующим образом.
DWS-4026 поддерживает функцию «самовосстановления» сети, увеличивающей отказоустойчивость беспроводной сети. Чтобы восполнить недостаточную зону покрытия в результате выхода из строя точки доступа (например, из-за сбоя питания), коммутатор автоматически увеличивает выходную мощность передатчика соседних точек доступа, чтобы увеличить их зону покрытия. Для обеспечения непрерывного подключения существующих клиентов, коммутатор выполняет балансировку нагрузки между точками доступа, когда сетевой трафик достигает определенного порогового значения. В то же время коммутатор отклоняет подключение новых клиентов к точке доступа для того, чтобы избежать перегрузки полосы пропускания. Благодаря функции «самовосстановления» сети и балансировке нагрузки между точками доступа, коммутатор DWS-4026 может эффективно управлять полосой пропускания, оптимизировать трафик WLAN и обеспечить зону максимального покрытия.
Помимо функционирования в качестве управляющего устройства в беспроводной коммутации, DWS-4026 может также использоваться как стандартный проводной коммутатор уровня 2+ с расширенным функционалом, включая поддержку динамической маршрутизации пакетов (RIPv1/v2), функции безопасности ACL, многоуровневого качества обслуживания (QoS), VLAN, IGMP/MLD Snooping. Помимо этого, коммутаторы поддерживают оптические порты 10-Gigabit. Всё это позволяет предприятию объединять беспроводную сеть с проводной сетевой инфраструктурой. При замене существующей инфраструктуры 10/100 Мбит/с для подключения настольных компьютеров на гигабитное подключение можно использовать коммутатор DWS-4026 в качестве устройства управления беспроводной сетью, коммутатора LAN или универсального устройства, выполняющего функции проводного коммутатора и контроллера беспроводной сети.
Несколько коммутаторов DWS-4026 могут объединяться в кластер, позволяя администраторам настройку и управление всех коммутаторов с помощью одного коммутатора «Мастера». Помимо этого, в кластере можно управлять информацией обо всех точках доступа, а также клиентах, связанных с ними. Это значительно упрощает управление и позволяет снизить усилия, затрачиваемые на обслуживание при масштабировании сети.
Общие характеристики представлены в таблице 2.2.
Таблица 2.2 - общие характеристики оборудования DWS-4026
Функции управления WLAN |
+До 64 точек доступа, подключенных к коммутатору+ До 256 точек доступа в кластере+ До 2048 беспроводных клиентов (1024 пользователей при использовании туннелирования, 2048 пользователей, если туннелирование не используется) |
|
Роуминг |
+ Быстрый роуминг+ Роуминг между коммутаторами и точками доступа, подключенными к одному коммутатору+ Внутри - и Меж- сетевой роуминг+ Туннелирование между точками доступа |
|
Управление доступом и полосой пропускания |
+ До 32 SSID на точку доступа (16 SSID на радиочастотный диапазон)+ Балансировка загрузки между точками доступа на основе количества пользователей или использования точки доступа |
|
Управляемые точки доступа |
DWL-8600AP |
|
Управление точками доступа |
+ Автоматическое обнаружение точек доступа+ Удаленная перезагрузка точек доступа+ Мониторинг точек доступа: список управляемых точек доступа, несанкционированных и не прошедших аутентификацию точек доступа+ Мониторинг клиентов: список клиентов ассоциированных с каждой управляемой точкой доступа+ Мониторинг клиентов Ad-hoc+ Аутентификация точек доступа с помощью локальной базы данных или внешнего сервера RADIUS+ Централизованное управление каналами/политиками безопасности+ Визуальные инструменты управления точками доступа (Поддержка до 16 jpg-файлов)+ Поддержка унифицированной точки доступа (DWL-8600AP): Управляемый/Автономный режим |
|
Функции безопасности WLAN |
+ Wireless Intrusion Detection & Prevention System (WIDS)+ Минимизация несанкционированных точек доступа+ Классификация несанкционированных и действительных точек доступа на основе МАС-адреса+ WPA Personal/Enterprise+ WPA2 Personal/Enterprise+ 64/128/152-битное WEP-шифрование данных+ Классификация беспроводных станций и точек доступа на основе канала, MAC-адреса, SSID, времени+ Поддержка типа шифрования: WEP, WPA, Dynamic WEP, TKIP, AES-CCMP, EAP-FAST, EAP-TLS, EAP-TTLS, EAP- MD5, PEAP-GTC, PEAP-MS-CHAPv2, PEAP-TLS+ Аутентификация на основе МАС-адресов+ Изоляция станции |
|
+ Размер таблицы MAC-адресов: 8K записей+ IGMP Snooping: 1K многоадресных групп |
||
Функции уровня 2 |
+ 8021.D Spanning Tree+ 802.1w Rapid Spanning Tree+ 802.1s Multiple Spanning Tree+ Link Aggregation 802.3ad: до 32 групп, до 8 портов в группе+ 802.1ab LLDP+ LLDP-MED+ One-to-One Port Mirroring+ Many-to-One Port Mirroring+ Размер Jumbo-фреймов: до 9КбVLAN+ 802.1Q VLAN Tagging+ 802.1V+ Группы VLAN: до 3965 записей+ VLAN на основе подсетей+ VLAN на основе MAC-адреса+ GVRP+ Double VLAN+ Voice VLAN |
|
Функции уровня 3 |
+ Статическая маршрутизатизация IPv4+ Размер таблицы маршрутизации: до 128 статических маршрутов+ Плавающие статические маршруты+ VRRP+ Proxy ARP+ RIPv1/v2 |
|
Quality of Service (Качество обслуживания) |
+ Очереди приоритетов 802.1p (до 8 очередей на порт)+ CoS на основе: порта коммутатора, VLAN, DSCP, порта TCP/UDP, TOS, MAC-адреса источника, IP-адреса источника+ Auto-VoIP+ Минимальная гарантия по полосе пропускания на очередь+ Формирование трафика на порт+ Управление полосой пропускания на основе потока |
|
ACL (Список управления доступом) |
ACL на основе: порта коммутатора, MAC-адреса, очередей приоритетов 802.1p, VLAN, Ethertype, DSCP, IP-адреса, типа протокола, номера порта TCP/UDP |
|
Функции безопасности LAN |
+ Аутентификация RADIUS при административном доступе+ Аутентификация TACACS+ при административном доступе+ Функция Port Security: 20 MAC-адресов на порт, уведомление в случае срабатывания функции+ Фильтрация MAC-адресов+ Управление доступом 802.1x на основе портов и Guest+ Защита от атак DoS |
|
+ Dynamic ARP Inspection (DAI)+ DHCP Snooping+ Управление широковещательным штормом: шаг 1 % от скорости канала+ Защищенный порт+ DHCP-фильтрация |
||
Методы управления |
+ Web-интерфейс+ Кластеризация коммутаторов+ Учетная запись RADIUS+ CLI+ Сервер Telnet: до 5 сессий+ Клиент Telnet+ Клиент TFTP+ SNMP v1, v2c, v3+ sFlow+ Несколько файлов конфигурации+ Поддержка двух копий ПО (Dual Images)+ RMON v1: 4 группы (Statistics (Статистика), History (История), Alarms (Уведомления), Events(События))+ Клиент BOOTP/DHCP+ Сервер DHCP+ DHCP Relay+ SYSLOG+ Описание портов |
|
Интерфейсы устройства |
+ 24 порта 10/100/1000BASE-T с поддержкой PoE 802.3af+ 4 комбо-порта SFP+ Консольный порт RS-232+ 2 открытых слота для установки дополнительных модулей с портами 10 Gigabit |
|
Резервный источник питания |
Коннектор для подключения источника питания DPS-600 |
|
Power over Ethernet |
+ Стандарт: 802.3af+ Выходная мощность на каждом порту: 15,4Вт+ Общая выходная мощность: 370 Вт+ Автоотключение порта при значении тока выше 350мА |
|
Производительность |
+ Коммутационная матрица: 88 Гбит/с+ Макс. скорость передачи пакетов: 65,47 Mpps+ Метод коммутации: Store and Forward+ Размер буфера пакетов: 750 КБ |
|
Управление потоком |
+ Управление потоком 802.3x в режиме полного дуплекса+ Метод «обратного давления» в полудуплексном режиме+ Предотвращение блокировок HOL |
|
Дополнительные uplink-модули с портами 10GE |
+ DEM-410X Модуль с 1 слотом 10GE XFP (Для подключения к оптоволоконной магистрали сети)+ DEM-410CX Модуль с 1 портом 10GE CX4 (Для стекирования коммутаторов) |
|
Дополнительные трансиверы XFP 10GE |
+ DEM-421XT Трансивер XFP 10GBASE-SR, MMF, макс.расстояние до 300 м, 3,3/5В+ DEM-422XT Трансивер XFP 10GBASE-LR, SMF, макс. расстояние до10 км, 3,3/5В+ DEM-423XT Трансивер XFP 10GBASE-ER, SMF, макс. расстояние до 40 км, 3,3/5В |
|
Индикаторы диагностики |
+ На устройство: Power, Console, RPS+ Для порта 10/100/1000BASE-T: Link/Activity/Speed, PoE+ Для слота SFP: Link/Activity+ Для слота 10 Gigabit: Link/Activity |
|
Питание |
+ Питание: внутренний универсальный источник питания от 100 до 240 В переменного тока, 50/60 Гц+ Потребляемая мощность: 525 Вт (макс., при функционировании всех портов PoE) |
|
MTBF |
185,540 часов |
|
Размеры |
+ 440 (Ш) x 389 (Г) x 44 (В) мм+ Установка в 19” стойку, высота 1U |
|
Вес |
6кг |
|
Температура |
+ Рабочая температура: от 0° до 40° C+ Температура хранения: от -10° до 70° C |
|
Влажность |
+ Рабочая влажность: от 10% до 90% без образования конденсата+ Влажность хранения: от 5% до 90% без образования конденсата |
|
Электромагнитная совместимость |
FCC Class A, ICES-003, VCCI, CE, C-Tick, EN 60601-1-2 |
|
Безопасность |
UL/cUL, CB |
2.4 Разработка структурной схемы организации сети
Беспроводная сеть, которую планируется реализовать, будет основана на новом стандарте IEEE 802.11n.
Сеть будет управляться сервером с помощью беспроводного коммутатора. Так как беспроводной коммутатор и точки доступа распространяют сигнал сферически, планируется установить по три точки доступа на втором и четвёртом этажах по всей площади общежития, а беспроводной коммутатор - на третьем этаже, в центре, для охвата каждой точки доступа. Схема беспроводной сети представлена на рисунке 2.4
Организация сети доступа
· Организовать сеть беспроводного доступа, для чего приобрести и установить 6 точек доступа DWL-8600AP по 3 точки на втором и четвертом этажах.
· Беспроводной коммутатор DWS-4026 разместить в рабочем помещении на третьем этаже.
· Настроить беспроводной коммутатор, определить точки доступа. Обеспечить мониторинг и защиту сети.
· Организация подключения к сети Internet. Доступ к сети Internet организовать через широкополосный /DSL модем.
Рисунок 2.4 - Схема беспроводной сети
2.5 Программирование
При проектировании беспроводной сети Wi-Fi была разработана программа расчёта эффективной изотропной излучаемой мощности для удобства проведения расчетов. Приложение разработано на языке Delphi 7
Вид программы расчёта эффективной изотропной излучаемой мощности представлен на рисунке 2.5. Код показан в приложении E.
Рисунок 2.5 - Вид программы
3 РАСЧЕТНАЯ ЧАСТЬ
3.1 Расчет эффективной изотропной излучаемой мощности
Эффективная изотропная излучаемая мощность определяется по формуле:
EIRP = РПРД - WАФТпрд + GПРД, (3.1)
где РПРД - выходная мощность передатчика, дБм;
WАФТпрд - потери сигнала в АФТ передатчика, дБ;
GПРД - усиление антенны передатчика, дБи.
Расчет эффективной изотропной излучаемой мощности одной точки доступа (данные представлены в таблице 3.1)
Таблица 3.1 - Параметры данных
Обозначение |
Наименование |
Ед. изм. |
Значение |
|
РПРД |
выходная мощность передатчика |
дБм |
18 |
|
GПРД |
коэффициент усиления антенны |
дБи |
24 |
|
WАФТпрд |
потери сигнала передатчика |
дБ |
6 |
По формуле (3.1) эффективная изотропная излучаемая мощность составляет:
EIRP = 18 - 6 + 24 = 36 дБм
3.2 Расчет зоны действия сигнала
Эта методика позволяет определить теоретическую дальность работы беспроводного канала связи, построенного на оборудовании D-LINK. Следует сразу отметить, что расстояние между антеннами, получаемое по формуле - максимально достижимое теоретически, а так как на беспроводную связи влияет множество факторов, получить такую дальность работы, особенно в черте города, увы, практически невозможно.
Для определения дальности связи необходимо рассчитать суммарное усиление тракта и по графику определить соответствующую этому значению дальность. Усиление тракта в дБ определяется по формуле:
(3.2)
где
- мощность передатчика;
- коэффициент усиления передающей антенны;
- коэффициент усиления приемной антенны;
- реальная чувствительность приемника;
По графику, приведённому на рисунке 3.1, находим необходимую дальность работы беспроводного канала связи.
Рисунок 3.1 - График для определения дальности работы беспроводного канала связи
По графику (кривая для 2.4 GHz) определяем соответствующую этому значению дальность. Получаем дальность равную ~300 метрам.
Без вывода приведём формулу для расчёта дальности. Она берётся из инженерной формулы расчёта потерь в свободном пространстве:
(3.3)
где
FSL (free space loss) - потери в свободном пространстве (дБ);
F - центральная частота канала на котором работает система связи (МГц);
D - расстояние между двумя точками (км).
FSL определяется суммарным усилением системы. Оно считается следующим образом:
Суммарное усиление = Мощность передатчика (дБмВт) + | Чувствительность приёмника (-дБмВт)(по модулю) | + Коэф. Уисления антенны передатчика + Коэф усиления антенны приёмника - затухание в антенно-фидерном тракте передатчика - затухание в антенно-фидерном тракте приёмника - SOM
Для каждой скорости приёмник имеет определённую чувствительность. Для небольших скоростей (например, 1-2 мегабита) чувствительность наивысшая: от -90 дБмВт до -94 дБмВт. Для высоких скоростей, чувствительность намного меньше.
В зависимости от марки радио-модулей максимальная чувствительность может немного варьироваться. Ясно, что для разных скоростей максимальная дальность будет разной.
SOM (System Operating Margin) - запас в энергетике радиосвязи (дБ). Учитывает возможные факторы отрицательно влияющие на дальность связи, такие как:
· температурный дрейф чувствительности приемника и выходной мощности передатчика;
· всевозможные погодные аномалии: туман, снег, дождь;
· рассогласование антенны, приёмника, передатчика с антенно-фидерным трактом.
Параметр SOM берётся равным 15 дБ. Считается, что 15-ти децибельный запас по усилению достаточен для инженерного расчета.
В итоге получим формулу дальность связи:
.
D=0.25km = 250м
4 ЗАЩИТА БЕСПРОВОДНЫХ СЕТЕЙ
4.1 Защита информации
По мере увеличения количества поставщиков и производителей, отдающих предпочтение беспроводным технологиям, последние все чаще преподносятся как средство, способное спасти современный компьютерный мир от опутывающих его проводов.
Разработчики беспроводного доступа не заметили подводных рифов в собственных водах, в результате чего первые робкие попытки беспроводных технологий завоевать мир провалились. Препятствием для широкого распространения беспроводных технологий, то есть тем самым «рифом», стал недостаточно высокий уровень безопасности.
4.2 WEP и его последователи
Поскольку система беспроводной связи, построенная на базе статически распределяемых среди всех абонентов ключей шифрования WEP и аутентификации по MAC-адресам, не обеспечивает надлежащей защиты, многие производители сами начали улучшать методы защиты. Первой попыткой стало увеличение длины ключа шифрования -- с 40 до 128 и даже до 256 бит. По такому пути пошли компании D-Link, U.S. Robotics и ряд других. Однако применение такого расширения, получившего название WEP2, приводило к несовместимости с уже имеющимся оборудованием других производителей. К тому же использование ключей большой длины только увеличивало объем работы, осуществляемой злоумышленниками, и не более того.
Понимая, что низкая безопасность будет препятствовать активному использованию беспроводных технологий, производители обратили внимание на спецификацию 802.1x, предназначенную для предоставления единого для всех сетевых технологий в рамках группы стандартов 802 сетевого механизма контроля доступа. Этот стандарт, называемый также динамическим WEP, применим и к беспроводным технологиям, что достигается благодаря использованию протокола EAP (Extensible Authentication Protocol). Данный протокол позволяет устранить угрозу создания ложных точек доступа, повысить криптографическую стойкость трафика к взлому и облегчить распределение аутентификационной информации по абонентам сети беспроводного доступа. Со временем протокол EAP видоизменялся, и сейчас существует несколько его разновидностей:
* Cisco Wireless EAP (LEAP);
* Protected EAP (PEAP);
* EAP-Transport Layer Security (EAP-TLS);
* EAP-Tunneled (EAP-TTLS);
* EAP-Subscriber Identity Module (EAP-SIM).
Надо заметить, что компания одной из первых реализовала проект этого стандарта в своем оборудовании Aironet. Клиент 802.1x уже встроен в операционную систему Windows XP; для других клиентов необходимо дополнительно устанавливать соответствующее программное обеспечение.
Новизна стандарта 802.1x вызывает при его применении ряд сложностей, первой по значимости из которых является возможная нестыковка между собой оборудования различных производителей, а второй -- отсутствие клиентов 802.1x для некоторых типов устройств доступа. Но эти проблемы постепенно решаются, и в ближайшее время стандарт будет признан и станет повсеместно применяться для аутентификации беспроводного доступа. Остается, правда, человеческий фактор, который также мешает повышению защищенности любой технологии, и не только беспроводной. Например, по данным исследования TNS Intersearch, проводившегося по заказу Microsoft, из всех компаний, развернувших беспроводные точки доступа у себя в сети, только 42% задействовали механизмы аутентификации -- никакие технические решения в такой ситуации не помогут.
Однако слабость базовых механизмов защиты не ограничивается одной лишь аутентификацией. Остаются открытыми вопросы дешифрования трафика, управления ключами, подмены сообщений и т.п., которые также активно решаются мировым сообществом. Например, последняя из названных проблем устраняется протоколом MIC (Message Integrity Check), позволяющим защитить передаваемые пакеты от изменения.
Слабая криптография WEP постепенно заменяется другими алгоритмами. Некоторые производители предлагают использовать DES или TripleDES в качестве альтернативы RC4. Интересное решение представила компания Fortress, которая разработала протокол канального уровня wLLS (wireless Link Layer Security), базирующийся:
* на алгоритме обмена ключами Диффи--Хеллмана;
* 128-разрядном шифровании IDEA (опционально могут использоваться также DES и 3DES);
* динамической смене ключей через каждые два часа;
* использовании двух пар ключей (для шифрования сетевого трафика и шифрования при обмене ключами).
Применение одного и того же ключа шифрования WEP приводило к накапливанию злоумышленником объема данных, достаточного для взлома используемой криптографии. Решением проблемы стала динамическая смена ключей, которую одной из первых реализовала компания Fortress в своем протоколе wLLS. Сменяемые через каждые два часа ключи усложняли работу криптоаналитика.
Второй подход, предложенный в протоколе TKIP (Temporal Key Integrity Protocol), заключается в смене ключей через каждые 10 Кбайт переданных данных. Этот протокол, заменив статический ключ шифрования динамически изменяющимися и распределяемыми по клиентам, позволил увеличить их длину -- с 40 до 128 бит. При этом RC4 по-прежнему оставался алгоритмом шифрования.
Многие производители делают ставку на более сложный алгоритм AES (длина ключей шифрования 128, 192 или 256 бит), ставший национальным стандартом шифрования США. Однако его внедрение потребует реализации новых микросхем в оборудовании, что, в свою очередь, скажется на его цене и на стоимости перехода на новую версию.
Новые алгоритмы и протоколы значительно повышали защищенность беспроводных технологий и способствовали их более широкому распространению, однако они плохо интегрировались друг с другом, а оборудование, их использующее, стыковалось только после приложения серьезных усилий. Устранить все эти недостатки позволяет стандарт WPA (Wi-Fi Protected Access), анонсированный альянсом Wi-Fi (бывший WECA) 31 октября 2002 года. Данный стандарт призван унифицировать все технологии безопасности для беспроводных сетей 802.11. В настоящее время в этот стандарт входят:
* аутентификация пользователей при помощи 802.1x и EAP;
* шифрование при помощи TKIP;
* динамическое распределение ключей при помощи 802.1x;
* контроль целостности при помощи MIC (он же Michael).
В этом году стандарт WPA должен преобразоваться в более новую и расширенную спецификацию 802.11i (или WPA2). Именно в WAP2 алгоритм шифрования WEP будет заменен на AES.
4.3 Программное обеспечение
Решения предлагаются различными производителями для защиты беспроводных сетей. Программное обеспечение позволяет достичь трех целей:
Найти чужих, то есть провести инвентаризацию беспроводной сети с целью обнаружить любые несанкционированные точки доступа и беспроводных клиентов, которые могут прослушивать трафик и вклиниваться во взаимодействие абонентов;
Проверить своих, то есть проконтролировать качество настройки и порекомендовать способы устранения дыр в санкционировано установленных беспроводных устройствах;
Защитить своих, то есть предотвратить несанкционированный доступ и атаки на узлы беспроводного сегмента сети (рисунок 4.1).
Рисунок 4.1 - Беспроводная сеть
4.4 Инвентаризация беспроводной сети
Первую, и самую распространенную, задачу можно решить с помощью достаточно большого количества инструментов -- NetStumbler, Wellenreiter, WifiScanner и др., а также с помощью сканеров безопасности беспроводных сетей и ряд систем обнаружения атак.
Пионером среди средств инвентаризации беспроводных устройств является NetStumbler, который запускается под Windows 9x/2000/XP и позволяет не только очень быстро находить все незащищенные беспроводные точки доступа, но и проникать в сети, якобы защищенные с помощью WEP. Аналогичные задачи решают WifiScanner, PrismStumbler и множество других свободно распространяемых продуктов. В этом плане интересна система Wellenreiter, которая также ищет беспроводных клиентов и точки доступа. Однако если подключить к ней GPS-приемник, система приобретает поистине безграничные возможности: вы сможете не только определить все несанкционированно установленные беспроводные устройства, но и узнать их местонахождение с точностью до метра. Еще одной отличительной особенностью этой системы является ее способность работать под управлением карманного компьютера.
В наглядном виде представляет результаты своей работы система Red-Vision от компании red-M, которая не только обнаруживает все точки доступа, но и визуально размещает их на схеме помещения вашей компании. В рекламных проспектах red-M пользователям обещают: «Мы откроем вам глаза на беспроводные технологии!»
4.5 Анализ защищенности беспроводных устройств
Поиск дыр в беспроводных устройствах осуществляют многие утилиты и инструменты, но, как правило, поиск дыр ограничивается попыткой взлома ключей шифрования WEP, и не более того. По такому принципу, например, действуют AirSnort и WEPCrack.
Более интересен специализированный инструментарий, обеспечивающий всесторонний аудит беспроводных устройств. Таких продуктов сегодня немного. Если быть точным, то только один -- Wireless Scanner от компании Internet Security Systems, вид интерфейса системы Wireless Scanner представлен на рисунке 4.2
Рисунок 4.2 - Интерфейс системы Wireless Scanner
Эта система, базирующаяся на широко известном и самом первом в мире сетевом сканере безопасности Internet Scanner, проводит инвентаризацию сети и обнаруживает все санкционировано и несанкционированно установленные беспроводные точки доступа и клиенты. После этого проводится всесторонний анализ каждого устройства с целью определения любых слабых мест в системе защиты -- недостатков в настройке или ошибок программирования. В базу сигнатур уязвимостей Wireless Scanner входит большое число записей о дырах в решениях ведущих игроков этого рынка -- Cisco, Avaya, 3Com, Lucent, Cabletron и т.д. В гораздо меньшем объеме проверку проводит Wireless Security Auditor (WSA) -- программный продукт от компании IBM. Пока это только прототип, и трудно сказать, каков будет окончательный результат усилий разработчиков. Как и вышеназванные системы, WSA проводит инвентаризацию сети и анализирует конфигурацию обнаруженных устройств в плане безопасности.
4.6 Обнаружение атак на беспроводные сети
После обнаружения чужих устройств и устранения дыр в своих перед пользователями встает задача обеспечения непрерывной защиты беспроводной сети и своевременного обнаружения атак на ее узлы. Эту задачу решают системы обнаружения вторжений, коих тоже существует достаточно, чтобы задуматься над выбором.. Применительно к беспроводным сетям очень трудно провести грань между сканером, инвентаризирующим сеть, и системой обнаружения атак, так как под обнаружением большинство производителей понимают идентификацию несанкционированных точек доступа. Отличие между ними заключается только в том, что сканеры выполняют эту задачу по команде или через заданные интервалы времени, а системы обнаружения контролируют сеть постоянно.
Система Airsnare от компании Digital Matrix. Она отслеживает MAC-адреса всех пакетов, передаваемых в беспроводном сегменте, и в случае обнаружения чужих адресов сигнализирует об этом, а также позволяет определить IP-адрес несанкционированно подключенного узла. В комплект поставки входит интересный модуль AirHorn, который позволяет послать злоумышленнику сообщение о том, что он вторгся в чужие владения и стоит поскорее их покинуть, если ему не нужны лишние проблемы.
Лидером рынка беспроводной безопасности можно назвать систему Airdefense одноименной компании, которая позволяет:
* автоматически обнаруживать все подключенные к сети беспроводные устройства;
* строить карту сети с указанием точек расположения беспроводных устройств;
* отслеживать изменения (отключено, украдено, выведено из строя и т.д.) в составе беспроводных устройств;
* контролировать сетевой трафик, передаваемый в беспроводном сегменте, и обнаруживать в нем различные аномалии;
* собирать информацию для проведения расследований, связанных с несанкционированной активностью;
* обнаруживать различные атаки и попытки сканирования;
* отслеживать отклонения в политике безопасности и настройках беспроводных устройств.
5 БИЗНЕС ПЛАН
5.1 Общая информация о проекте
Главной целью данного проекта является организация сети беспроводного доступа в Общежитии № 2 Алматинского Института Энергетики и Связи, с целью предоставления современных услуг связи: высокоскоростной доступ в Интернет, компьютерная сеть, на базе технологии Wi-Fi. Данный проект построен для компании ОАО «Казахтелеком», которая является оператором связи на телекоммуникационном рынке Казахстана.
Основой экономической эффективности технологии беспроводной передачи данных является низкая стоимость, быстрота развертывания, широкие функциональные возможности по передаче трафика данных, IP-телефонии, видео, - все это делает беспроводную технологию одним из самых быстрорастущих телекоммуникационных направлений.
Основными целями, которые ставит перед собой руководство компании, являются:
а) создать удобства и преимущества, связанные с локальной мобильностью;
б) получение прибыли.
5.2 Обоснование выбора и состава оборудования
На сегодняшний день рынок оборудования беспроводного доступа представлен большим разнообразием производителей. Выбор того или иного производителя должен проводится с учетом множества факторов, основные из них это: годность оборудования для реализации данного проекта, используемая технология, совместимость с другим оборудованием, стоимость оборудования. При сравнении различных систем радио доступа большое преимущество имеет продукция фирмы D-Link. D-Link - в своём классе предлагает лучшие решения для беспроводных ЛВС:
1. Безопасность;
2. Расширяемость;
3. Управление;
4. Продвинутые возможности;
5. Высочайшая скорость;
6. Масштабируемость.
Решение D-Link создает отдельные полностью беспроводные сети, обеспечивая мобильность пользователей и увеличивая их продуктивность быстро и экономически эффективно. Решение основано на беспроводных продуктах стандартов IEEE 802.11n, предназначенных для организации связи в пределах здания. Эти продукты включают в себя точки радиодоступа, антенны и аксессуары, а также средства управления сетью.
Проект будет финансироваться из собственных средств компании. Установкой и обслуживанием будут заниматься местные специалисты, работающие в данной компании.
Для реализации данного проекта потребуется использовать различное оборудование. Перечень и краткое описание применения оборудования с соответствующими стоимостными показателями приведены ниже.
5.3 Финансовый план
5.3.1 Расчет капитальных вложений
Затраты по капитальным вложениям на реализацию проекта включают в себя затраты на приобретение основного оборудования, монтаж оборудования, транспортные расходы и проектирование, и рассчитывается по формуле:
(5.1)
где: КО - капитальные вложения на приобретение основного оборудования;
КМ. - расходы по монтажу оборудования;
КТР - транспортные расходы;
КПР - затраты на проектирование
Общий перечень необходимого основного оборудования и его стоимость приведены в таблице 5.1
Таблица 5.1 - Смета затрат на приобретение основного оборудования для реализации проекта.
Подобные документы
Анализ стандарта беспроводной передачи данных. Обеспечение безопасности связи, основные характеристики уязвимости в стандарте IEEE 802.16. Варианты построения локальных вычислительных сетей. Виды реализаций и взаимодействия технологий WiMAX и Wi-Fi.
курсовая работа [1,7 M], добавлен 13.12.2011- Проектирование сети беспроводной связи WiMAX стандарта IEEE 802.16e для сельского населенного пункта
Основные характеристики стандарта WiMAX, архитектура построения сети. Принципы построение сетей WiMAX в посёлке городского типа. Выбор аппаратуры и расчет сети. Расчет капитальных вложений, доходов и срока окупаемости. Мероприятия по технике безопасности.
дипломная работа [2,9 M], добавлен 22.06.2012 История создания технологий беспроводного доступа. Описания набора стандартов связи для коммуникации в беспроводной локальной сетевой зоне. Исследование принципа работы беспроводной связи Wi-Fi. Анализ рынка инфраструктуры Wi-Fi операторского класса.
презентация [854,9 K], добавлен 28.10.2014Проектирование информационной сети по технологии Fixed WiMAX в г. Ставрополе для предоставления услуг беспроводного широкополосного доступа к глобальным и региональным сетям. Характеристики технических средств. Безопасность и экологичность проекта.
дипломная работа [4,1 M], добавлен 22.06.2011История создания, принцип действия Bluetooth. Преимущества технологии Wi-Fi, разновидности соединений. Построение сети беспроводного доступа с установлением точки доступа и беспроводных Wi-Fi адаптеров. Настройка оборудования и проверка работоспособности.
дипломная работа [3,7 M], добавлен 29.04.2014Разработка учебно-методического обеспечения практического обучения на тему "Установка и настройка сети на основе беспроводного маршрутизатора" Ознакомление с маршрутизатором. Настройка беспроводной сети, маршрутизации, портов. Контроль выполненной работы.
курсовая работа [4,1 M], добавлен 23.10.2013Анализ технологий беспроводной связи в городе Алматы. Технология проектирования сети WiMAX. Базовая станция Aperto PacketMax-5000 на объекте ЦА АО "Казахтелеком" (ОПТС-6). Расчет параметров сети и оптимизации пакета. Финансовый план построения сети.
дипломная работа [3,0 M], добавлен 01.04.2014Анализ подходов к построению беспроводных корпоративных сетей связи. Разработка проекта беспроводной сети для управляющей компании "ЭКС" на базе программных и аппаратных решений Cisco. Расчет дополнительных возможностей для блока "С" ТРК "Семья".
дипломная работа [5,5 M], добавлен 05.07.2012Модернизация беспроводной сети в общеобразовательном учреждении для предоставления услуг широкополосного доступа учащимся. Выбор системы связи и технического оборудования. Предиктивное инспектирование системы передачи данных. Расчет параметров системы.
дипломная работа [4,1 M], добавлен 26.07.2017Краткое рассмотрение основных параметров технологии LTE. Технико–экономическое обоснование построения сети. Выбор оптического кабеля. Определение суммарного затухания на участке. Расчет зон радиопокрытия для сети LTE на территории Воткинского района.
дипломная работа [5,9 M], добавлен 16.07.2015