Самостоятельная работа по дисциплине 

«Системы и сети связи с подвижными объектами».

Тема: «Разработка беспроводной сети передачи данных предприятия»

Часть 1

Выполнила: 

ст. гр. 319

Митрохина Д.И.

Цель работы: проектирование беспроводной сети в офисном здании ЗАО "Единство" для повышения информатизации, предоставления современных услуг связи на базе технологии Wi-Fi.

Актуальность данной работы подтверждается тем, что в настоящее время замечен стремительный рост интереса к использованию техники широкополосного доступа в области телекоммуникаций.

1.Введение

         У каждой эпохи есть свое лицо с характерными ей технологическими чертами. Оно есть и у XXI века, который  ассоциируется с бурным развитием информационных технологий.

         Моя работа основана на использовании технологии Wi-Fi ( сокращенно от англ. Wireless Fidelity - беспроводная точность), которая представляет   собой популярную технологию передачи данных между электронными устройствами посредством их беспроводного соединения в сеть или подключения к Интернету.

         Я выбрала эту технологию из-за простоты и быстроты проектирования  и реализации сети, что критично при жестких требованиях ко времени построения и развертывания , возможности динамического изменения топологии сети при подключении, передвижении и отключении мобильных пользователей без значительных потерь времени, минимальных вложений в оборудование. С помощью этой технологии  радиосигнал распространяется в широком диапазоне частот, это делает его трудно перехватываемым и менее чувствительным к помехам.

         Для организации доступа к информационным ресурсам внутри здания используются беспроводные локальные сети, которые создаются на основе семейства стандартов  IEEE 802.11

2.Группа стандартов WiFi IEEE 802.11

IEEE 802.11 – базовый стандарт для сетей Wi-Fi, который определяет набор протоколов для самых низких скоростей передачи данных (transfer).

IEEE 802.11b – описывает большие скорости передачи и вводит больше технологических ограничений. Этот стандарт широко продвигался со стороны WECA (Wireless Ethernet Compatibility Alliance) и изначально назывался Wi-Fi. 
Используются частотные каналы в спектре 2.4GHz
Ратифицирован в 1999 году.
Используемая радиочастотная технология: DSSS.
Кодирование:  Barker 11 и CCK.
Модуляции:     DBPSK и DQPSK,
Максимальные скорости передачи данных (transfer) в канале:  1, 2, 5.5, 11 Mbps
IEEE 802.11a – описывает значительно более высокие скорости передачи (transfer) чем 802.11b. 
Используются частотные каналы в частотном спектре 5GHz. Протокол Не совместим с 802.11b.
Ратифицирован в 1999 году.
Используемая радиочастотная технология: OFDM.
Кодирование:  Convoltion Coding.
Модуляции:     BPSK, QPSK, 16-QAM, 64-QAM.
Максимальные скорости передачи данных в канале:  6, 9, 12, 18, 24, 36, 48, 54 Mbps.
IEEE 802.11g – описывает скорости передачи данных эквивалентные 802.11а. 
Используются частотные каналы в спектре 2.4GHz. Протокол совместим с 802.11b.
Ратифицирован в 2003 году.
Используемые радиочастотные технологии: DSSS и OFDM.
Кодирование:  Barker 11 и CCK.
Модуляции:     DBPSK и DQPSK,
Максимальные скорости передачи данных (transfer) в канале:  
- 1, 2, 5.5, 11 Mbps на DSSS и
- 6, 9, 12, 18, 24, 36, 48, 54 Mbps на OFDM.
IEEE 802.11n – самый передовой коммерческий WiFi-стандарт, на данный момент, официально разрешенный к ввозу и применению на территории РФ (802.11ac пока в процессе проработки регулятором). В 802.11n используются частотные каналы в частотных спектрах WiFi 2.4GHz и 5GHz. Совместим с 11b/11a/11g. Хотя рекомендуется строить сети с ориентацией только на 802.11n, т.к. требуется конфигурирование специальных защитных режимов при необходимости обратной совместимости с устаревшими стандартами. Это ведет к большому  приросту сигнальной информации исущественному снижению доступной полезной производительности радиоинтерфейса. Собственно даже один клиент WiFi 802.11g или 802.11b потребует специальной настройки всей сети и мгновенной ее существенной деградации в части агрегированной производительности.
Сам стандарт WiFi 802.11n вышел 11 сентября 2009 года.
Поддерживаются частотные каналы WiFi шириной 20MHz и 40MHz (2x20MHz).
Используемая радиочастотная технология: OFDM.
Используется технология OFDM MIMO (Multiple Input Multiple Output) вплоть до уровня 4х4 (4хПередатчика и 4хПриемника). 


 В своей работе я буду использовать  стандарт IEEE 802.11n.

3.Достоинства и недостатки стандарта IEEE 802.11n.

Достоинства:

-Повышение пропускной способности беспроводных сетей Wi-Fi  до десяти раз, особенно в диапазоне 5ГГц;

-Повышение нагрузочной способности- большее число беспроводных пользователей может одновременно работать с одной точкой доступа;

-Расширение зоны уверенного приема за счет более эффективной антенной системы;

-Возможность поэтапной модернизации существующих беспроводных сетей до уровня

802.11a/b/g/n на переходном этапе

Недостатки:

-Исключительно широкополосный сигнал потенциально может создать помехи других беспроводных устройств - особенно в перегруженном диапазоне 2.4 ГГц

-Усложнение антенных систем приводит к увеличению габаритов устройств;

-Увеличение числа передатчиков приведет к уменьшению времени работы от батарей портативных устройств;

-Существенное увеличение производительности беспроводных сетей доступно только в диапазоне 5ГГц.

4.Топологии сетей Wi-Fi

Выделяют три вида организации беспроводных сетей:

      -Эпизодическая сеть (Ad-Hoc или IBSS – Independent Basic Service Set).

        -  Основная зона обслуживания Basic Service Set (BSS) или Infrastructure Mode.

     -  Расширенная зона обслуживания ESS – Extended Service Set.

 Режим Ad-Hoc (Independent Basic Service Set (IBSS) или Peer-to-Peer) – простейшая структура локальной сети, когда абонентские станции (ноутбуки или компьютеры) взаимодействуют непосредственно друг с другом. Такая структура удобна для срочного развертывания сетей. Для ее создания необходим минимум оборудования – каждая абонентская станция должна иметь в своем составе адаптер WLAN.


Рисунок 1- режим Ad-Нoc

В режиме BSS узлы сети взаимодействуют друг с другом не напрямую, а через точку доступа (Access Point, AP).

В режиме BSS все узлы взаимодействуют между собой через одну AP, которая может играть роль моста для подключения к внешней кабельной сети.


Рисунок 2- режим BSS

Режим ESS  позволяет объединить несколько точек доступа, т.е. объединяет несколько сетей BSS. В данном случае точки доступа могут взаимодействовать и друг с другом. Расширенный режим удобно применять тогда, когда необходимо объединить в одну сеть несколько пользователей или подключить несколько проводных или беспроводных сетей.



Рисунок 3-режим ESS

 

Одним из основных вопросов при организации WLAN-сетей является размер покрытия. На этот параметр оказывает влияние сразу несколько факторов: 

1) Используемая частота (чем она больше, тем меньше дальность действия радиоволн). 
2) Наличие преград между узлами сети (различные материалы по-разному поглощают и отражают сигналы). 
3) Режим функционирования – Infrastructure Mode или Ad Hoc. 
4) Мощность передающего оборудования и чувствительность принимающего оборудования. 

При идеальных условиях распространения радиоволн зона покрытия  одной точки доступа будет иметь следующие значения: 
- сеть стандарта IEEE 802.11a - 50 м, 
- сети 802.11b, g, n - порядка 100 м. 


5.Безопасность в сетях Wi-Fi

    Одной из основных проблем, присущих беспроводным сетям, остается слабая защищенность. Первые годы после появления Wi-Fi большинство беспроводных сетей, построенных по этому стандарту, находились практически в свободном доступе для любого желающего. Для того чтобы свободно подключиться ко всем сетевым ресурсам, достаточно было просто оказаться неподалеку от точки доступа, при этом даже не обязательно заходить внутрь здания, так как сигнал обычно без проблем преодолевает внешние стены. А при использовании хорошей направленной антенны злоумышленник мог "подслушать" сигнал, находясь и на весьма отдаленной позиции.

Основные компоненты для построения системы безопасности беспроводной сети:

-Контроль доступа

-Аутентификация пользователей

-Шифрование трафика

-Система предотвращения вторжений в беспроводную сеть

-Система обнаружения чужих устройств  и возможности их активного подавления

-Мониторинг радиоинтерференции и Dos-атак

-Мониторинг уязвимостей в беспроводной сети и возможности аудита уязвимостей

-Функции повышения уровня безопасности инфраструктуры беспроводной сети, например, аутентификация устройств, защита данных

6.Оборудование в сетях Wi-Fi

Wi-Fi роутер - это маршрутизатор с функцией Wi-Fi. На вход данного устройства поступает сигнал по кабелю Ethernet от провайдера, а затем передатчик роутера через встроенную или внешнюю антенну излучает сигнал в окружающее пространство. Таким образом, в пределах радиуса действия роутера, который зависит от его мощности, сигнал может быть принят мобильными устройствами или компьютерами через специальный приемник -модем. Использование Wi-Fi роутера избавляет от необходимости прокладки дополнительных кабелей к каждому устройству, и устраняет связанные с этим трудности.


Точки доступа Wi-Fi предназначены для получения доступа в сеть через Wi-Fi различным мобильным устройствам. Так же, как и к роутеру, к точке доступа подключается кабель Ethernet, после чего она начинает раздавать сигнал. Сегодня при построении беспроводной локальной сети точки доступа Wi-Fi играют огромную роль. Благодаря их применению сеть интернет становится доступной практически везде там, где это необходимо. При этом они существенно различаются по набору функционала, по месту установки (внутри или снаружи помещений), по используемому протоколу, диапазону радиочастот, по количеству приемо-передающих антенн, типу питания , а так же по типу управления (автономные или управляемые).


Антенны- нужны для усиления сигнала, увеличения протяженности сети. Они обеспечивают качественный прием сигнала на большом расстоянии. Установка антенн внутри здания позволяет избавиться от неудобной инфраструктуры, состоящей из нескольких усилителей сигнала. Антенны Wi-Fi незаменимы в зданиях с так называемыми "мертвыми зонами", возникшими из-за особенностей планировки помещения, материала стен.


Адаптеры- необходимы для того, чтобы компьютер мог использовать Wi-Fi. Основное назначение адаптера- управление режимами точек доступа, соединение устройств в домашние или офисные сети.

7.Архитектура беспроводных сетей

    Ключ к организации эффективной беспроводной инфраструктуры предприятия – правильный выбор архитектуры сети. В зависимости от требований, в сетях Wi-Fi используют распределенную или централизованную архитектуру.

Распределенная архитектура – обеспечивает беспроводную связь при помощи нескольких независимых точек доступа. Они отвечают за аутентификацию и применение политик.

  Достоинства:

·       -  Простота развертывания и последующего расширения.

·        - Низкая стоимость относительно централизованной архитектуры.

·         -Высокая надежность – выход из строя одного компонента не влияет на работу других.

·         -Минимальный контроль со стороны IT-специалистов.

·         -Возможность переориентации на централизованную архитектуру.

Распределенная архитектура – оптимальное решение для небольших предприятий или компаний с распределенной (филиальной) структурой. Однако очевидно, что для средних и крупных предприятий настройка каждой отдельной точки – трудоемкое занятие, которое требует много времени и не обеспечивает высокого уровня надежности.

 Таким образом, при увеличении сети в размерах, базовых сервисов уже не хватает и определяющим в выборе решения становится функционал, поддерживаемый архитектурой.

 Возникает необходимость WAN-оптимизации, доступа к облачным сервисам, поддержке нескольких uplink-портов, унифицированной защите и маршрутизации по заданным правилам. Для этого используют централизованную архитектуру сети с контроллером.

 Централизованная архитектура – обеспечивает беспроводную связь при помощи точек доступа, управление которыми возложено на одно устройство – виртуальный или обычный контроллер.

 Достоинства:

-Централизованный контроль над всей сетью без необходимости настройки каждой отдельной точки доступа.

·         -Возможность централизованного шифрования.

·         -Высокая мобильность пользователей.

·         -Масштабирование и оркестрация мобильных сервисов.

·         -Эффективное управление широковещательным трафиком.

    Централизованное управление всей сетью при помощи одного устройства – оптимальный вариант для средних и крупных предприятий. Контроллер регулирует политику безопасности и обеспечивает маршрутизацию по заданным правилам.

   Централизованная архитектура динамически оптимизирует производительности сети с учетом роуминга и изменения условий. Так при перемещении пользователей между точками сохраняются параметры, применяемой к ним политики безопасности. Авторизация и аутентификация выполняется лишь единожды. Это обеспечивает мобильность в средних и крупных предприятиях, где активными пользователями одновременно являются несколько сот и даже тысяч человек.

 8.Заключение

    В данной статье проведен анализ стандартов, топологий беспроводных сетей, изучены проблемы безопасности и механизмы защиты, виды и назначение  Wi-Fi оборудования, проведено сравнение и оценка архитектур беспроводных сетей. В следующей части самостоятельной работы планируется выполнить проектирование беспроводной сети и выбрать оборудование для нее. Выше перечислены сведения, которые будут  необходимы для этого.


 Используемая литература:

1)"Современные технологии беспроводной связи" / Шахнович И. -М.:Техносфера, 2004

2)"Анатомия беспроводных сетей" / Сергей Пахомов. - Компьютер-Пресс, №7, 2002

3)http://wi-life.ru/texnologii/wi-fi/wi-fi-standarty

4)http://m-infogroup.ru/oborudovanie/wi-fi-oborudovanie

5)http://1234g.ru/wifi/topologii-setej-wifi