Проектирование беспроводной сети стандарта 802.11ас с поддержкой бесшовного роуминга
Содержание
Введение ....................................................................................................................................................... 8
1 Беспроводные технологии............................................................................................................. 13
1.1 Классификация беспроводных технологий ............................................................. 13
1.2 Технология Wi-Fi................................................................................................................... 14
1.2.1 История .............................................................................................................................. 14
1.2.2 Принцип работы ............................................................................................................ 15
2. Безопасность Wi-Fi сетей ............................................................................................................ 20
2.1 Угрозы Wi-Fi сетям .............................................................................................................. 20
2.2 Прямые угрозы ....................................................................................................................... 21
2.3 Косвенные угрозы ................................................................................................................. 23
3. Проектирование сети для СПбГБУК «СПбГБСС». ........................................................ 26
3.1 Стандарт беспроводной связи ........................................................................................ 26
3.2 Роуминг в сетях Wi-Fi ......................................................................................................... 28
3.3 Топология сети ....................................................................................................................... 29
3.4 Клиентские адаптеры для подключения к сети..................................................... 34
3.5 IP адресация в сети СПбГБУК «СПбГБСС» ........................................................... 35
3.6 ACL списки............................................................................................................................... 36
3.7 Настройка подключения к интеренету Asus RT-AC68U .................................. 43
3.8 Дополнительные возможности Asus RT-AC68U.. ............................................... 45
3.9 Настройка работы адаптера беспроводных сетей Asus PCE-AC68 ............ 48
4 Экономическая часть ....................................................................................................................... 51
4.1 Обоснование выбора и состава оборудования....................................................... 51
4.2 Расчет капитальных вложений (вариант 1) ............................................................. 51
4.3 Эксплуатационные расходы (вариант 1)................................................................... 52
4.4 Расчет капитальных вложений (вариант 2) ............................................................. 56
4.5 Эксплуатационные расходы (вариант 2)................................................................... 57
4.6 Оценка сравнительной эффективности от реализации проекта ................... 60
5 Безопасность жизнедеятельности.............................................................................................. 62
5.1 Анализ условий труда обслуживающего персонала........................................... 62
5.2 Эргономические требования к рабочему месту .................................................... 65
5.3. Расчет системы искусственного освещения помещения ................................ 68
5.4 Итоги угроз безопасности жизнедеятельности ..................................................... 71
Заключение................................................................................................................................................ 72
Список используемой литературы................................................................................................ 73
Список сокращений .............................................................................................................................. 75
Приложение А ......................................................................................................................................... 77
Приложение Б .......................................................................................................................................... 80
Приложение В.......................................................................................................................................... 85
Приложение Г .......................................................................................................................................... 87
Приложение Д.......................................................................................................................................... 88
1.1 Классификация беспроводных технологий
Существуют различные подходы к классификации беспроводных технологий.
По дальности действия:
• Беспроводные персональные сети (WPAN — Wireless Personal Area
Networks). Примеры технологий — Bluetooth.
• Беспроводные локальные сети (WLAN — Wireless Local Area
Networks). Примеры технологий — Wi-Fi.
• Беспроводные сети масштаба города (WMAN — Wireless Metropolitan
Area Networks). Примеры технологий — WiMAX.
• Беспроводные глобальные сети (WWAN – Wireless Wide Area Network).
Примеры технологий – CSD, GPRS, EDGE, EV-DO, HSPA (Рисунок 1.1).
Рисунок 1.1 – Классификация по дальности действия
По топологии:
• Точка-точка.
• Точка-многоточка.
По области применения:
• Корпоративные (ведомственные) беспроводные сети – создаваемые
компаниями для собственных нужд.
• Операторские беспроводные сети – создаваемые операторами связи для
возмездного оказания услуг.
Кратким,но ёмким способом классификации может служить одновременное отображение двух наиболее существенных характеристик
беспроводных технологий на двух осях: максимальная скорость передачи
информации и максимальное расстояние (Рисунок 1.2) .
Под аббревиатурой Wi-Fi (от английского
словосочетания Wireless Fidelity, которое можно дословно перевести как
«беспроводное качество» или «беспроводная точность») в настоящее время
развивается целое семейство стандартов передачи цифровых потоков данных
по радиоканалам.
Любое оборудование, соответствующее стандарту IEEE 802.11, может
быть протестировано в Wi-Fi Alliance и получить соответствующий сертификат
и право нанесения логотипа Wi-Fi.
1.2.1 История
Wi-Fi был создан в 1991 году NCR Corporation/AT&T (впоследствии –
Lucent Technologies и Agere Systems) в Ньивегейн , Нидерланды . Продукты,
предназначавшиеся изначально для систем кассового обслуживания, были
выведены на рынок под маркой WaveLAN и обеспечивали скорость передачи
данных от 1 до 2 Мбит/с. Создатель Wi-Fi – Вик Хейз (Vic Hayes) находился в
команде, участвовавшей в разработке таких стандартов, как IEEE 802.11b,IEEE
802.11a и IEEE 802.11g. В 2003 году Вик ушёл из Agere Systems. Agere Systems
не смогла конкурировать на равных в тяжёлых рыночных условиях, несмотря
на то что её продукция занимала нишу дешёвых Wi-Fi решений. 802.11abg all-
in-one чипсет от Agere (кодовое имя: WARP) плохо продавался, и Agere Systems
решила уйти с рынка Wi-Fi в конце 2004 года.
Стандарт IEEE 802.11n был утверждён 11 сентября 2009 года. Его
применение позволяет повысить скорость передачи данных практически
вчетверо по сравнению с устройствами стандартов 802.11g (максимальная
скорость которых равна 54 Мбит/с), при условии использования в режиме
802.11n с другими устройствами 802.11n. Теоретически 802.11n способен
обеспечить скорость передачи данных до 600 Мбит/с. С 2011 по 2013
разрабатывался стандарт IEEE 802.11ac, окончательное принятие стандарта
запланировано на начало 2014 года. Скорость передачи данных при
использовании 802.11ac может достигать нескольких Гбит/с. Большинство
ведущих производителей оборудования уже анонсировали устройства поддерживающие данный стандарт.
27 июля 2011 года Институт инженеров электротехники и электроники
(IEEE) выпустил официальную версию стандарта IEEE 802.22. Системы и
устройства, поддерживающие этот стандарт, позволят передавать данные на
скорости до 22 Мбит/с в радиусе 100 км от ближайшего передатчика.
Термин «Wi - Fi» изначально был придуман как игра слов для привлечения
внимания потребителя «намёком» на Hi-Fi (англ. High Fidelity – высокая
точность). Несмотря на то, что поначалу в некоторых пресс -релизах WECA
фигурировало словосочетание «Wireless Fidelity» («беспроводная точность»), на
данный момент от такой формулировки отказались, и термин «Wi - Fi» никак не
расшифровывается [3].
1.2.2 Принцип работы
Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не
менее одного клиента. Также возможно подключение двух клиентов в режиме
точка - точка (Ad-hoc), когда точка доступа не используется, а клиенты
соединяются посредством сетевых адаптеров «напрямую». Точка доступа
передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных
пакетов на скорости 0,1 Мбит/с каждые 100 мс. Поэтому 0,1 Мбит/с –
наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент
может выяснить, возможно ли подключение к данной точке доступа. При
попадании в зону действия двух точек доступа с идентичными SSID приёмник
может выбирать между ними на основании данных об уровне сигнала. Стандарт
Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения .
Более подробно принцип работы описан в официальном тексте стандарта.
Однако, стандарт не описывает всех аспектов построения беспроводных
локальных сетей Wi-Fi. Поэтому каждый производитель оборудования решает
эту задачу по - своему, применяя те подходы, которые он считает наилучшими с
той или иной точки зрения. Поэтому возникает необходимость классификации
способов построения беспроводных локальных сетей [4].
По способу объединения точек доступа в единую систему можно
выделить:
• Автономные точки доступа (называются также самостоятельные, децентрализованные, умные).
• Точки доступа, работающие под управлением контроллера (называются также «легковесные», централизованные).
• Бесконтроллерные, но не автономные (управляемые без контроллера).
По способу организации и управления радиоканалами можно выделить
беспроводные локальные сети:
• Со статическими настройками радиоканалов.
• С динамическими (адаптивными) настройками радиоканалов.
• Со «слоистой» или многослойной структурой радиоканалов.
Преимущества Wi-Fi:
• Позволяет развернуть сеть без прокладки кабеля, что может уменьшить
стоимость развёртывания и/или расширения сети. Места, где нельзя проложить
кабель, например, вне помещений и в зданиях, имеющих историческую
ценность, могут обслуживаться беспроводными сетями.
• Позволяет иметь доступ к сети мобильным устройствам.
• Wi-Fi устройства широко распространены на рынке. Гарантируется
совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi.
• Мобильность. Вы больше не привязаны к одному месту и можете
пользоваться Интернетом в комфортной для вас обстановке.
• В пределах Wi-Fi зоны в сеть Интернет могут выходить несколько
пользователей с компьютеров, ноутбуков, телефонов и т. д.
• Излучение от Wi-Fi устройств в момент передачи данных на порядок (в
10 раз) меньше, чем у сотового телефона.
Недостатки Wi-Fi:
• В диапазоне 2,4 GHz работает множество устройств, таких как
устройства, поддерживающие Bluetooth, и др, и дажемикроволновые печи , что
ухудшает электромагнитную совместимость.
• Производителями оборудования указывается скорость на L1 (OSI), в
результате чего создаётся иллюзия, что производитель оборудования завышает
скорость, но на самом деле в Wi-Fi весьма высоки служебные «накладные
расходы». Получается, что скорость передачи данных на L2 (OSI) в Wi-Fi сети
всегда ниже заявленной скорости на L1 (OSI). Реальная скорость зависит от
доли служебного трафика, которая зависит уже от наличия между устройствами
физических преград (мебель, стены), наличия помех от других беспроводных
устройств или электронной аппаратуры, расположения устройств относительно
друг друга и т. п.
• Частотный диапазон и эксплуатационные ограничения в различных
странах не одинаковы. Во многих европейских странах разрешены два
дополнительных канала, которые запрещены в США; В Японии есть ещё один
канал в верхней части диапазона, а другие страны, например, Испания,
запрещают использование низкочастотных каналов. Более того, некоторые
страны, например, Россия , Белоруссия и Италия , требуют регистрации всех
сетей Wi-Fi, работающих вне помещений, или требуют регистрации Wi-Fi-
оператора.
• Как было упомянуто выше – в России точки беспроводного доступа, а
также адаптеры Wi-Fi с ЭИИМ, превышающей 100 мВт (20 дБм), подлежат
обязательной регистрации.
• Стандарт шифрования WEP может быть относительно легко взломан
даже при правильной конфигурации (из- за слабой стойкости алгоритма). Новые
устройства поддерживают более совершенные протоколы шифрования данных
WPA и WPA2. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года
сделало возможным применение более безопасной схемы связи, которая
доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем
те, которые обычно назначаются пользователями. Многие организации
используют дополнительное шифрование ( например, VPN) для защиты от
вторжения. На данный момент основным методом взлома WPA2 является
подбор пароля, поэтому рекомендуется использовать сложные цифробуквенные
пароли для того, чтобы максимально усложнить задачу подбора пароля.
• Врежиме точка-точка (Ad-hoc) стандарт предписывает лишь
реализовать скорость 11 Мбит/сек (802.11b). Шифрование WPA(2) недоступно,
только легко взламываемый WEP.....
Введение ....................................................................................................................................................... 8
1 Беспроводные технологии............................................................................................................. 13
1.1 Классификация беспроводных технологий ............................................................. 13
1.2 Технология Wi-Fi................................................................................................................... 14
1.2.1 История .............................................................................................................................. 14
1.2.2 Принцип работы ............................................................................................................ 15
2. Безопасность Wi-Fi сетей ............................................................................................................ 20
2.1 Угрозы Wi-Fi сетям .............................................................................................................. 20
2.2 Прямые угрозы ....................................................................................................................... 21
2.3 Косвенные угрозы ................................................................................................................. 23
3. Проектирование сети для СПбГБУК «СПбГБСС». ........................................................ 26
3.1 Стандарт беспроводной связи ........................................................................................ 26
3.2 Роуминг в сетях Wi-Fi ......................................................................................................... 28
3.3 Топология сети ....................................................................................................................... 29
3.4 Клиентские адаптеры для подключения к сети..................................................... 34
3.5 IP адресация в сети СПбГБУК «СПбГБСС» ........................................................... 35
3.6 ACL списки............................................................................................................................... 36
3.7 Настройка подключения к интеренету Asus RT-AC68U .................................. 43
3.8 Дополнительные возможности Asus RT-AC68U.. ............................................... 45
3.9 Настройка работы адаптера беспроводных сетей Asus PCE-AC68 ............ 48
4 Экономическая часть ....................................................................................................................... 51
4.1 Обоснование выбора и состава оборудования....................................................... 51
4.2 Расчет капитальных вложений (вариант 1) ............................................................. 51
4.3 Эксплуатационные расходы (вариант 1)................................................................... 52
4.4 Расчет капитальных вложений (вариант 2) ............................................................. 56
4.5 Эксплуатационные расходы (вариант 2)................................................................... 57
4.6 Оценка сравнительной эффективности от реализации проекта ................... 60
5 Безопасность жизнедеятельности.............................................................................................. 62
5.1 Анализ условий труда обслуживающего персонала........................................... 62
5.2 Эргономические требования к рабочему месту .................................................... 65
5.3. Расчет системы искусственного освещения помещения ................................ 68
5.4 Итоги угроз безопасности жизнедеятельности ..................................................... 71
Заключение................................................................................................................................................ 72
Список используемой литературы................................................................................................ 73
Список сокращений .............................................................................................................................. 75
Приложение А ......................................................................................................................................... 77
Приложение Б .......................................................................................................................................... 80
Приложение В.......................................................................................................................................... 85
Приложение Г .......................................................................................................................................... 87
Приложение Д.......................................................................................................................................... 88
1.1 Классификация беспроводных технологий
Существуют различные подходы к классификации беспроводных технологий.
По дальности действия:
• Беспроводные персональные сети (WPAN — Wireless Personal Area
Networks). Примеры технологий — Bluetooth.
• Беспроводные локальные сети (WLAN — Wireless Local Area
Networks). Примеры технологий — Wi-Fi.
• Беспроводные сети масштаба города (WMAN — Wireless Metropolitan
Area Networks). Примеры технологий — WiMAX.
• Беспроводные глобальные сети (WWAN – Wireless Wide Area Network).
Примеры технологий – CSD, GPRS, EDGE, EV-DO, HSPA (Рисунок 1.1).
Рисунок 1.1 – Классификация по дальности действия
По топологии:
• Точка-точка.
• Точка-многоточка.
По области применения:
• Корпоративные (ведомственные) беспроводные сети – создаваемые
компаниями для собственных нужд.
• Операторские беспроводные сети – создаваемые операторами связи для
возмездного оказания услуг.
Кратким,но ёмким способом классификации может служить одновременное отображение двух наиболее существенных характеристик
беспроводных технологий на двух осях: максимальная скорость передачи
информации и максимальное расстояние (Рисунок 1.2) .
Под аббревиатурой Wi-Fi (от английского
словосочетания Wireless Fidelity, которое можно дословно перевести как
«беспроводное качество» или «беспроводная точность») в настоящее время
развивается целое семейство стандартов передачи цифровых потоков данных
по радиоканалам.
Любое оборудование, соответствующее стандарту IEEE 802.11, может
быть протестировано в Wi-Fi Alliance и получить соответствующий сертификат
и право нанесения логотипа Wi-Fi.
1.2.1 История
Wi-Fi был создан в 1991 году NCR Corporation/AT&T (впоследствии –
Lucent Technologies и Agere Systems) в Ньивегейн , Нидерланды . Продукты,
предназначавшиеся изначально для систем кассового обслуживания, были
выведены на рынок под маркой WaveLAN и обеспечивали скорость передачи
данных от 1 до 2 Мбит/с. Создатель Wi-Fi – Вик Хейз (Vic Hayes) находился в
команде, участвовавшей в разработке таких стандартов, как IEEE 802.11b,IEEE
802.11a и IEEE 802.11g. В 2003 году Вик ушёл из Agere Systems. Agere Systems
не смогла конкурировать на равных в тяжёлых рыночных условиях, несмотря
на то что её продукция занимала нишу дешёвых Wi-Fi решений. 802.11abg all-
in-one чипсет от Agere (кодовое имя: WARP) плохо продавался, и Agere Systems
решила уйти с рынка Wi-Fi в конце 2004 года.
Стандарт IEEE 802.11n был утверждён 11 сентября 2009 года. Его
применение позволяет повысить скорость передачи данных практически
вчетверо по сравнению с устройствами стандартов 802.11g (максимальная
скорость которых равна 54 Мбит/с), при условии использования в режиме
802.11n с другими устройствами 802.11n. Теоретически 802.11n способен
обеспечить скорость передачи данных до 600 Мбит/с. С 2011 по 2013
разрабатывался стандарт IEEE 802.11ac, окончательное принятие стандарта
запланировано на начало 2014 года. Скорость передачи данных при
использовании 802.11ac может достигать нескольких Гбит/с. Большинство
ведущих производителей оборудования уже анонсировали устройства поддерживающие данный стандарт.
27 июля 2011 года Институт инженеров электротехники и электроники
(IEEE) выпустил официальную версию стандарта IEEE 802.22. Системы и
устройства, поддерживающие этот стандарт, позволят передавать данные на
скорости до 22 Мбит/с в радиусе 100 км от ближайшего передатчика.
Термин «Wi - Fi» изначально был придуман как игра слов для привлечения
внимания потребителя «намёком» на Hi-Fi (англ. High Fidelity – высокая
точность). Несмотря на то, что поначалу в некоторых пресс -релизах WECA
фигурировало словосочетание «Wireless Fidelity» («беспроводная точность»), на
данный момент от такой формулировки отказались, и термин «Wi - Fi» никак не
расшифровывается [3].
1.2.2 Принцип работы
Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не
менее одного клиента. Также возможно подключение двух клиентов в режиме
точка - точка (Ad-hoc), когда точка доступа не используется, а клиенты
соединяются посредством сетевых адаптеров «напрямую». Точка доступа
передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных
пакетов на скорости 0,1 Мбит/с каждые 100 мс. Поэтому 0,1 Мбит/с –
наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент
может выяснить, возможно ли подключение к данной точке доступа. При
попадании в зону действия двух точек доступа с идентичными SSID приёмник
может выбирать между ними на основании данных об уровне сигнала. Стандарт
Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения .
Более подробно принцип работы описан в официальном тексте стандарта.
Однако, стандарт не описывает всех аспектов построения беспроводных
локальных сетей Wi-Fi. Поэтому каждый производитель оборудования решает
эту задачу по - своему, применяя те подходы, которые он считает наилучшими с
той или иной точки зрения. Поэтому возникает необходимость классификации
способов построения беспроводных локальных сетей [4].
По способу объединения точек доступа в единую систему можно
выделить:
• Автономные точки доступа (называются также самостоятельные, децентрализованные, умные).
• Точки доступа, работающие под управлением контроллера (называются также «легковесные», централизованные).
• Бесконтроллерные, но не автономные (управляемые без контроллера).
По способу организации и управления радиоканалами можно выделить
беспроводные локальные сети:
• Со статическими настройками радиоканалов.
• С динамическими (адаптивными) настройками радиоканалов.
• Со «слоистой» или многослойной структурой радиоканалов.
Преимущества Wi-Fi:
• Позволяет развернуть сеть без прокладки кабеля, что может уменьшить
стоимость развёртывания и/или расширения сети. Места, где нельзя проложить
кабель, например, вне помещений и в зданиях, имеющих историческую
ценность, могут обслуживаться беспроводными сетями.
• Позволяет иметь доступ к сети мобильным устройствам.
• Wi-Fi устройства широко распространены на рынке. Гарантируется
совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi.
• Мобильность. Вы больше не привязаны к одному месту и можете
пользоваться Интернетом в комфортной для вас обстановке.
• В пределах Wi-Fi зоны в сеть Интернет могут выходить несколько
пользователей с компьютеров, ноутбуков, телефонов и т. д.
• Излучение от Wi-Fi устройств в момент передачи данных на порядок (в
10 раз) меньше, чем у сотового телефона.
Недостатки Wi-Fi:
• В диапазоне 2,4 GHz работает множество устройств, таких как
устройства, поддерживающие Bluetooth, и др, и дажемикроволновые печи , что
ухудшает электромагнитную совместимость.
• Производителями оборудования указывается скорость на L1 (OSI), в
результате чего создаётся иллюзия, что производитель оборудования завышает
скорость, но на самом деле в Wi-Fi весьма высоки служебные «накладные
расходы». Получается, что скорость передачи данных на L2 (OSI) в Wi-Fi сети
всегда ниже заявленной скорости на L1 (OSI). Реальная скорость зависит от
доли служебного трафика, которая зависит уже от наличия между устройствами
физических преград (мебель, стены), наличия помех от других беспроводных
устройств или электронной аппаратуры, расположения устройств относительно
друг друга и т. п.
• Частотный диапазон и эксплуатационные ограничения в различных
странах не одинаковы. Во многих европейских странах разрешены два
дополнительных канала, которые запрещены в США; В Японии есть ещё один
канал в верхней части диапазона, а другие страны, например, Испания,
запрещают использование низкочастотных каналов. Более того, некоторые
страны, например, Россия , Белоруссия и Италия , требуют регистрации всех
сетей Wi-Fi, работающих вне помещений, или требуют регистрации Wi-Fi-
оператора.
• Как было упомянуто выше – в России точки беспроводного доступа, а
также адаптеры Wi-Fi с ЭИИМ, превышающей 100 мВт (20 дБм), подлежат
обязательной регистрации.
• Стандарт шифрования WEP может быть относительно легко взломан
даже при правильной конфигурации (из- за слабой стойкости алгоритма). Новые
устройства поддерживают более совершенные протоколы шифрования данных
WPA и WPA2. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года
сделало возможным применение более безопасной схемы связи, которая
доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем
те, которые обычно назначаются пользователями. Многие организации
используют дополнительное шифрование ( например, VPN) для защиты от
вторжения. На данный момент основным методом взлома WPA2 является
подбор пароля, поэтому рекомендуется использовать сложные цифробуквенные
пароли для того, чтобы максимально усложнить задачу подбора пароля.
• Врежиме точка-точка (Ad-hoc) стандарт предписывает лишь
реализовать скорость 11 Мбит/сек (802.11b). Шифрование WPA(2) недоступно,
только легко взламываемый WEP.....
Толық нұсқасын 30 секундтан кейін жүктей аласыз!!!
Әлеуметтік желілерде бөлісіңіз:
Facebook | VK | WhatsApp | Telegram | Twitter
Қарап көріңіз 👇
Пайдалы сілтемелер:
» Туған күнге 99 тілектер жинағы: өз сөзімен, қысқаша, қарапайым туған күнге тілек
» Абай Құнанбаев барлық өлеңдер жинағын жүктеу, оқу
» Дастархан батасы: дастарханға бата беру, ас қайыру
Соңғы жаңалықтар:
» 2025 жылы Ораза және Рамазан айы қай күні басталады?
» Утиль алым мөлшерлемесі өзгермейтін болды
» Жоғары оқу орындарына құжат қабылдау қашан басталады?