Лекция №1. Введение в беспроводные системы связи. План: общая часть


Download 213 Kb.
Sana18.12.2022
Hajmi213 Kb.
#1031944
TuriЛекция
Bog'liq
1-leksiya


ЛЕКЦИЯ №1. ВВЕДЕНИЕ В БЕСПРОВОДНЫЕ СИСТЕМЫ СВЯЗИ.
План:
Введение
1 Общая часть
1.1 Понятие и назначение беспроводной сети
1.2 История развития беспроводных сетей
1.3 Типы беспроводных сетей

1.4 Протоколы беспроводной сети Wi-Fi


1.5 Топологии беспроводных сетей

    1. Особенности технологии Wi Fi

1.7 Протоколы безопасности


Введение

Для создания данного дипломного проекта была выбрана тема «Монтаж и обслуживание сети Wi-Fi между пятым и глав­ным корпусами КГСТ», потому как в этом учебном заведении воз­никла необходимость передачи информации с видеокамер из пятого корпуса в главный. Это позволит просматривать дан­ные с ви­део камер пятого корпуса, что повысить безопасность в техникуме.


Применение беспроводных сетей в современном мире ши­роко распространенно в различных учреждениях, в том числе и образовательных. Помимо передачи данных с камер видео наблюдения, технология Wi-Fi даст возможность выходить в сеть Интернет.
В процессах делопроизводства и рационализации труда компьютеры и средства коммуникации, связи, занимают особое место. Их применение в качестве информационных машин в по­следнее время становится основным видом их использования, позволяет уменьшить время, затрачиваемое на реализацию конкретных задач, исключить возможность возникновения оши­бок в подготовке документации, что дает учебному заведению хороший экономический эффект.
Важным применением беспроводных сетей является выход в глобальную компьютерную сеть «Интернет» или всемирную паутину «WWW» (world wide web) для студентов и преподава­телей на территории техникума.
Даная тема актуальна, так как беспроводные технологии развиваются и постепенно заменяют проводные сети. В наше время студенты все меньше сидеть в библиотеке и все чаше ищут информацию в Интернетее. Проводные технологии не мо­гут обеспечить повсеместный доступ к сети Интернет, бес­проводные технологии дают возможность пользоваться Интернетомом почти в любом месте.
Технология Wi-Fi помимо доступа к Интернетуу, обес­печивает доступ к компьютерам подключенным к сети, а также к принтерам в этой сети.
Целью курсового проекта является изучение беспроводных сетей, а именно технологии Wi-Fi. А также способов построе­ния сетей Wi-Fi, изучение особенностей и возможностей таких сетей.
Данная тема диплома важна для будущего специалиста в области компьютерных технологий. Беспроводные технологии развиваются очень быстро, возможно они когда-нибудь заменят проводные сети. Технология Wi-Fi в наше время самая распро­страненная беспро­водная технология для сетей.
В дипломе будут рассмотрены такие вопросы, как – общие сведения о беспроводных технологиях и их развитие; технология Wi-Fi; Построение беспроводной сети в КГСТ; Экономическая выгода технологии Wi-Fi;

1 Общая часть





    1. Понятие и назначение беспроводной сети

Беспроводные компьютерные сети – это технология, поз­воляющая создавать вычислительные сети, полностью соот­ветствующие стандартам для обычных проводных сетей (например, Ethernet), без использования кабельной проводки. В качестве носителя информации в таких сетях выступают ра­диоволны.


Беспроводные сети используются там, где кабельная про­водка затруднена или невозможна. Сеть, развернутая в соот­ветствии со стандартом “RadioEthernet”, представляет собой аналог обычной кабельной сети Ethernet с коллизионным меха­низмом доступа к среде передачи данных. Разница состоит только в характере этой среды. RadioEthernet полностью обес­печивает все потребности беспроводной передачи данных внутри помещений.
При наружном применении RadioEthernet очень удобно ис­пользовать сети на “последней миле” взамен кабельной, то есть – для соединения между абонентом и ближайшим узлом опорной сети. При этом реальная протяженность “последней мили” может быть от нескольких сотен метров до 20-30 км и огра­ничена лишь наличием прямой видимости.
Существует два основных направления применения бес­проводных компьютерных сетей:
- работа в замкнутом объеме (офис, выставочный зал и т. п.);
- соединение удаленных локальных сетей (или удаленных сегментов локальной сети).
Для организации беспроводной сети в замкнутом про­странстве применяются передатчики со всенаправленными антеннами. Стандарт IEEE 802.11 определяет два режима ра­боты сети — Ad-hoc и клиент-сервер. Режим Ad-hoc (иначе назы­ваемый «точка-точка») — это простая сеть, в которой связь между станциями (клиентами) устанавливается напря­мую, без использования специальной точки доступа. В режиме клиент-сервер беспроводная сеть состоит, как минимум, из од­ной точки доступа, подключенной к проводной сети, и некото­рого набора беспроводных клиентских станций. Поскольку в большинстве сетей необходимо обеспечить доступ к файловым серверам, принтерам и другим устройствам, подключенным к проводной локальной сети, чаще всего используется режим кли­ент-сервер. Без подключения дополнительной антенны устой­чивая связь для оборудования IEEE 802.11b достигается в сред­нем на следующих расстояниях: открытое пространство — 500 м, комната, разделенная перегородками из неметалличе­ского материала — 100 м, офис из нескольких комнат — 30 м. Следует иметь в виду, что через стены с большим содержа­нием металлической арматуры (в железобетонных зданиях та­ковыми являются несущие стены) радиоволны диапазона 2,4 ГГц иногда могут вообще не проходить, поэтому в комнатах, раз­деленных подобной стеной, придется ставить свои точки до­ступа.
Для соединения удаленных локальных сетей (или удален­ных сегментов локальной сети) используется оборудование с направленными антеннами, что позволяет увеличить даль­ность связи до 20 км (а при использовании специальных усили­телей и большой высоте размещения антенн — до 50 км). При­чем в качестве подобного оборудования могут выступать и устройства Wi-Fi, нужно лишь добавить к ним специальные ан­тенны (конечно, если это допускается конструкцией). Ком­плексы для объединения локальных сетей по топологии делятся на «точку-точку» и «звезду». При топологии «точка-точка» (ре­жим Ad-hoc в IEEE 802.11) организуется радиомост между двумя удаленными сегментами сети. При топологии «звезда» одна из станций является центральной и взаимодействует с другими удаленными станциями. При этом центральная станция имеет всенаправленную антенну, а другие удаленные станции — одно­направленные антенны. Применение всенаправленной антенны в центральной станции ограничивает дальность связи дистан­цией примерно 7 км. Поэтому, если требуется соединить между собой сегменты локальной сети, удаленные друг от друга на расстояние более 7 км, приходится соединять их по принципу «точка-точка». При этом организуется беспроводная сеть с кольцевой или иной, более сложной топологией.
Мощность, излучаемая передатчиком точки доступа или же клиентской станции, работающей по стандарту IEEE 802.11, не превышает 0,1 Вт, но многие производители беспро­водных точек доступа ограничивают мощность лишь про­граммным путем, и достаточно просто поднять мощность до 0,2-0,5 Вт. Для сравнения — мощность, излучаемая мобильным телефоном, на порядок больше(в момент звонка - до 2 Вт). По­скольку, в отличие от мобильного телефона, элементы сети расположены далеко от головы, в целом можно считать, что беспроводные компьютерные сети более безопасны с точки зрения здоровья, чем мобильные телефоны.
Если беспроводная сеть используется для объединения сегментов локальной сети, удаленных на большие расстояния, антенны, как правило, размещаются за пределами помещения и на большой высоте.
Основные назначение беспроводных локальных сетей (WLAN) – организация доступа к информационным ресурсам внутри здания. Вторая по значимости сфера применения – это организация общественных коммерческих точек доступа (hot spots) в людных местах – гостиницах, аэропортах, кафе, а также организация временных сетей на период проведения ме­роприятий (выставок, семинаров).
Беспроводные локальные сети создаются на основе се­мейства стандартов IEEE 802.11. Эти сети известны также как Wi-Fi (Wireless Fidelity), и хотя сам термин Wi-Fi, в стандар­тах явным образом не прописан, бренд Wi-Fi получил в мире са­мое широкое распространение.



    1. История развития беспроводных сетей



Wi-Fi был создан в 1991 году. NCR Corporation/AT&T (впослед­ствии — Lucent Technologies и Agere Systems) в Ньивегейн, Нидерланды. Продукты, предназначавшиеся изначально для систем кассового обслуживания, были выведены на рынок под маркой WaveLAN и обеспечивали скорость передачи данных от 1 до 2 Мбит/с. Создатель Wi-Fi — Вик Хейз (Vic Hayes) находился в команде, участвовавшей в разработке таких стандартов, как IEEE 802.11b, IEEE 802.11a и IEEE 802.11g. В 2003 году Вик ушёл из Agere Systems. Agere Systems не смогла конкурировать на равных в тяжёлых рыночных условиях, несмотря на то, что её продукция занимала нишу дешёвых Wi-Fi решений. 802.11abg all-in-one чипсет от Agere (кодовое имя: WARP) плохо продавался, и Agere Systems решила уйти с рынка Wi-Fi в конце 2004 года.Первые образцы беспроводного оборудова­ния были со­зданы для диапазона 902—928 МГц. Типовой пример подобного оборудования — серия Aironet 1000 со скоростью передачи в канале от 215 до 860 кбит/с по техноло­гии расширения спектра прямой последовательностью — DSSS. На максимальной скорости ширина спектра сигнала составляет около 19 МГц, и в полосе частот 26 МГц удается разместить только один частотный канал. При минимальной скорости 215 кбит/с ширина спектра сигнала около 5 МГц, что позволяет разместить в полосе частот, выделенной для передачи, пять неперекрывающихся частотных каналов (реально 12 перекры­вающихся).
Скорости передачи в этом диапазоне, казалось бы, до­статочны, чтобы удовлетворить многих пользователей. Од­нако следует иметь в виду, что речь идет о “технической” ско­рости передачи битов в физическом канале. Кроме информаци­онной, сообщение должно содержать служебную часть. К тому же необходимо время для установления связи и синхронизации. Реальная скорость передачи информации, как правило, не пре­вышает 70% технической. Следует также учитывать, что по технологии RadioEthernet общая среда передачи в каждый мо­мент времени выделяется в монопольное использование только одному абоненту, т. е. пропускная способность сети для каж­дого абонента будет меньше 70% “технической” скорости в n раз (где n — количество абонентов). Так, при 10 одновременно работающих абонентах на каждого придется не более 60 кбит/с реальной пропускной способности. Это обстоятельство, а также использование диапазона другими радиосредствами (в частности, сетями сотовой связи GSM-900), создающими по­мехи сетям RadioEthernet, привело к тому, что беспроводные сети диапазона 902 — 928 МГц не получили широкого рас­про­странения.
Более удобным оказался диапазон 2400—2483,5 МГц — и по большей пропускной способности, и в смысле меньшего уровня помех от других радиосредств. Следует, правда, оговорить два обстоятельства. Во-первых, в ряде стран разрешено лишь ча­стичное использование этого диапазона. Второе обстоятель­ство связано с величиной, эквивалентной изотропно излучаемой мощности (ЭИИМ) сигнала. Ограничения, действующие в США, были перечислены выше. В Европе Институт стандарти­зации в области телекоммуникаций (ETSI) ограничил значение ЭИИМ 100 мВт (20 дБм). Оборудование выпускается исходя из этих ограничений. Если же ЭИИМ больше допустимой — необходимо специальное разрешение. Ситуация не отличается от имеющей место в России, где действует обобщенное решение ГКРЧ о разрешении использования диапазона на вторичной ос­нове, но требуется регистрация оборудования в Госсвязьнадзоре. Принятие в России европейских ограничений существенно упростило бы жизнь операторам беспроводных сетей без какого-либо ущерба другим системам этого диапазона. Никому не приходит в голову требовать регистрации в Госсвязьнадзоре бытовых СВЧ-печей, излучающих сигналы не меньшей мощности, а беспроводное оборудование с такой же или даже меньшей ЭИИМ подлежит обязательной регистрации.
Вплоть до 1997 г. каждый изготовитель выпускал обору­дование этого диапазона, не сдерживаемый практически ника­кими ограничениями, кроме частотно-энергетических. Беспро­водным системам, однако, все еще недоставало важнейшего элемента - стандартов. Стандарты стабилизируют продук­цию, сокращают расходы на исследования и разработки, что в конечном итоге приводит к снижению цены. Совместная работа изделий различных производителей тоже невозможна без стан­дартов, обеспечивающих совместимость продукции независи­мых компаний и организаций.
Еще с 1990 года, рабочая группа IEEE 802.11 сосредото­чила усилия на разработке необходимых стандартов.
В запросе на разрешение проекта (Project Authorization Request - PAR), представленном IEEE в мае 1991 года для орга­низации рабочей группы, говорится: "Цель предложенного стан­дарта (на беспроводные сети) - разработка спецификации для беспроводного соединения стационарных, портативных и мо­бильных станций локальной сети". И далее: "Стандарт предна­значен для обеспечения беспроводного соединения автоматиче­ской аппаратуры и оборудования или станций для быстрого развертывания, которые могут быть и портативными, и пере­носными, и расположенными на мобильных объектах в пределах локальной области".
Последний черновой вариант стандарта был представлен в ноябре 1995. Представление в ISO произошло в марте 1996. Первые комплексные испытания - в марте 1996, окончательные комплексные испытания - в июле 1996.
Как и у других стандартов серии 802, главной функцией стандарта 802.11 является обеспечение работы устройств об­служивания передачи данных для доступа к среде передачи (MSDU) на уровне протокола управления логическим каналом. Иными словами, стандартизованное оборудование осуществит передачу пакетов данных между сетевыми платами без прово­дов.

1.3 Типы беспроводных сетей


Существует несколько типов беспроводных сетей, кото­рые будут описаны далее.


WI-FI (Wireless Fidelity) - Эта сеть позволила связываться с другими компь­ютерами. Впрочем, не только с компьютерами. Существуют внешние накопители, периферийные устройства с модулем WI-FI. Некоторые владельцы настольных компьютеров неохотно отказываются от проводных сетей. С их слов WI-FI уступает в скорости проводным сетям, да и безопасность оставляет же­лать лучшего.
В настоящее время существует несколько видов WI-FI, которые отличаются как по скорости передачи данных, так и по зоне действия. Существует несколько типов стандартов Wi-Fi сетей:
- 802.11b 11 11 Мбит/сек
- 802.11g 54 54 Мбит/сек
- 802.11n 200 200>Мбит/сек
На самом же деле скорость передачи данных в WI-FI далека от теоретической. Часть трафика используется для передачи служебной информации, скорость зависит от расстояния нахождения ПК друг от друга и от препятствий - например, бе­тонная стена. Средняя скорость: в помещении 100-150 метров, на открытом воздухе до 500 метров.
Для организации WI-FI сетей необходимо следующее :
-Маршрутизатор со встроенной точкой доступа.
-Беспроводная плата, которую должен иметь каждый участник сети.
Скоростная сеть WiMAX. Это система дальнего действия, покрывающая километры пространства, которая обычно использует лицензированные спектры частот (хотя возможно и использование нелицензированных частот) для предоставления соединения с интернетом типа точка-точка провайдером конечному пользователю. Разные стандарты семейства 802.16 обеспечивают разные виды доступа, от мобильного (схож с передачей данных с мобильных телефонов) до фиксированного (альтернатива проводному доступу, при котором беспроводное оборудование пользователя привязано к местоположению). Теоретически зона покрытия со­ставляет 60 километров на практике около 10 км. Скорость до­стигает 20 Мбит/сек. Что уже неплохо.
GPRS сети - в настоящее время в России действует са­мый медленный стандарт GPRS. Скорость передачи данных до­ходит до 100Кбсек. На данный момент GPRS используют только в России во всем мире отдают предпочтение 3G сетям.
3G сети- Мобильная связь третьего поколения строится на основе пакетной передачи данных. Сети третьего поколения 3G работают на частотах дециметрового диапазона, как правило, в диапазоне около 2 ГГц, передавая данные со скоростью до 3,6 Мбит/с. Они позволяют организовывать видеотелефонную связь, смотреть на мобильном телефоне фильмы и телепрограммы и т.д.
3G включает в себя 5 стандартов семейства IMT-2000 (UMTS/WCDMA, CDMA2000/IMT-MC, TD-CDMA/TD-SCDMA (собственный стандарт Китая), DECT и UWC-136).
Наибольшее распространение в мире получили два стандарта: UMTS (или W-CDMA) и CDMA2000 (IMT-MC), в основе которых лежит одна и та же технология — CDMA (Code Division Multiple Access — множественный доступ с кодовым разделением каналов). Также возможно использование стандарта CDMA450.
Технология CDMA2000 обеспечивает эволюционный переход от узкополосных систем с кодовым разделением каналов IS-95 (американский стандарт цифровой сотовой связи второго поколения) к системам CDMA «третьего поколения» и получила наибольшее распространение на североамериканском континенте, а также в странах Азиатско-Тихоокеанского региона.
Технология UMTS (Universal Mobile Telecommunications System — универсальная система мобильной электросвязи) разработана для модернизации сетей GSM (европейского стандарта сотовой связи второго поколения), и получила широкое распространение не только в Европе, но и во многих других регионах мира.
Работа по стандартизации UMTS координируется международной группой 3GPP (Third Generation Partnership Project), а по стандартизации CDMA2000 — международной группой 3GPP2 (Third Generation Partnership Project 2), созданными и сосуществующими в рамках ITU.
Мбит/сек и в дальнейшем скорость будет только увеличи­ваться. И использовали военные.
Bluetooth - этот вид беспроводных сетей является самым распространенным . Он встречается повсюду. Bluetooth исполь­зуют не только пользователи Персональных компьютеров. Современный мобильные те­лефоны обладают функцией передачи данных через Bluetooth ка­нал. У Bluetooth существует один значительный минус. Рассто­яние для передачи данных не превышает 10 метров. А ско­рость достигает лишь до 100Кб/сек.



    1. Особенности беспроводной технологии Wi-Fi

Wi-Fi аббревиатура от английского Wireless Fidelity (бес­проводная надежность) – это семейство протоколов беспро­водной передачи данных IEEE 802.11x (802.11a, 802.11b, 802.11g, 802.11n и т.д.). Стандарт беспроводной сети 802.11x, который является составной частью стандартов локальных сетей IЕЕЕ802.x, охватывает только два нижних уровня семиуровне­вой модели OSI (Open System Interconnection) – физический и ка­нальный, в наибольшей степени отражающие специфику ло­кальных сетей. Беспроводные сети отличаются от кабельных сетей на физическом (PHY) и частично на канальном (MAC) – уровнях модели взаимодействия OSI.


Физический уровень IEEE 802.11x - радиоканал. Этот уро­вень характеризует параметры физической среды передачи данных. Стандарт IEEE 802.11x обеспечивает передачу сигнала, несущего информацию, одним из методов: прямой последова­тельности (DSSS - Direct Sequence Spread Spectrum) и частот­ных скачков (FHSS - Frequency Hopping Spread Spectrum). Эти методы отличаются способом модуляции, но используют оди­наковую технологию расширения спектра.
Канальный уровень. Канальный уровень осуществляет управление доступом к передающей среде и обеспечивает пере­сылку кадров между любыми двумя устройствами беспроводной сети. Канальный уровень разделяется на два подуровня: MAC - управление доступом к среде передачи данных и LCC - управле­ние логическим каналом.
Подуровень MAC у этих стандартов несколько отлича­ется. Отличия обусловлены тем, что в Wi-Fi используется по­лудуплексный режим передачи данных, а в кабельных сетях с ар­хитектурой Ethernet - дуплексный режим. Методы доступа к среде передачи данных, которые используются в локальных бес­проводных сетях Wireless LAN (WLAN) - это методы множе­ственного доступа с контролем несущей и предупреждением коллизий или столкновений (CSMA/CA - Carrier Sense Multiple Access/Collision Avoidance). В ЛВС с архитектурой Ethernet ис­пользуется метод доступа с контролем несущей и обнаруже­нием коллизий (CSMA/CD - Carrier Sense Multiple Access/Collision Detect).
После того, как доступ к среде получен, ею может вос­пользоваться подуровень LCC. Подуровень LCC, организующий передачу кадров информации, один и тот же в беспроводных сетях Wi-Fi и в кабельных сетях с архитектурой Ethernet.
Сети Wi-Fi работают на частотах 2,4 ГГц или 5 ГГц. В стандарте 802.11a используется частота 5 ГГц. В стандартах 802.11b и 802.11g (совместимость с 802.11b) используемая ча­стота - 2,4 ГГц. В стандарте 802.11n (совместимость с 802.11a,b,g) используемая частота - 2,4 или 5 ГГц. В пределах прямой видимости беспроводная связь обеспечивается в ради­усе до 300 метров от точки доступа. В закрытых помещениях беспроводная связь обеспечивается в пределах 50 метров.
Для беспроводных сетей, работающих в стандартах 802.11b,g,n на частоте 2,4 ГГц, диапазон шириной 83 МГц разде­лен на 14 каналов (от 2,412 ГГц - 1 беспроводной канал до 2,484 ГГц - 14 канал) через 5 МГц между центральными частотами со­седних каналов, за исключением 14 канала.
Скорость передачи данных для Wireless оборудования, под­держивающего стандарт 802.11b, не превышает 11 Мбит/с, а для оборудования, поддерживающего стандарт 802.11g, до 54 Mбит/с. Стандарт 802.11n способен обеспечить скорость пере­дачи данных до 600 Мбит/с. Для 802.11a скорость передачи дан­ных - 54 Мбит/c.
Безопасность сетей Wi-Fi заслуживает особого внимания, так как сети Wi-Fi является источником повышенного риска для несанкционированного доступа. В сетях Wi-Fi применяются комплексные методы защиты от несанкционированного до­ступа.
Для работы в стандарте 802.11x используется оборудова­ние двух основных типов: точка доступа Access Point и клиенты, к которым относятся различные устройства, оборудованные Wi-Fi - адаптерами. Access Point - это программно-аппаратное устройство, которое состоит из приемопередатчика, выпол­няющего роль беспроводного сетевого концентратора (интер­фейса для клиентов беспроводной сети - WLAN), сетевого адаптера (интерфейса проводной сети) для подключения к ка­бельной сети LAN или WAN и микроконтроллера для обработки данных.
Таким образом, Wi-Fi с одной стороны - это семейство стандартов, а с другой стороны Wi-Fi - это беспроводная тех­нология передачи данных по радиоканалу, которая обеспечивает подключение устройств с беспроводными адаптерами в локаль­ную / корпоративную сеть или обеспечивает подключение их к Интернету.



    1. Топологии беспроводных сетей

Независимая конфигурация.


Режим независимой конфигурации Ad-Hoc (рис. 1), который часто называют«точка-точка» или независимым базовым набором служб (Independent Basic Service Set, IBSS), – первый из появившихся и самый простой в применении. Соответственно беспроводная сеть, построенная с применением независимой конфигурации, – самая простая в построении и настройке.



Рис. 1. Режим независимой конфигурации(Ad-Hoc)

Для объединения компьютеров в беспроводную сеть в данном режиме достаточно, чтобы каждый из них имел адаптер беспроводной связи. Как правило, такими адаптерами изначально оснащают переносные компьютеры, что вообще сводит построение сети только к настройке доступа к ней. Обычно такой способ организации используют, если сеть строится хаотично или временно, а также если другой способ построения не требуется или не подходит по разного рода соображениям. Например, если скорость передачи между подключенными компьютерами всех устраивает, то не имеет смысла усложнять сеть, тем самым увеличивая расходы на ее расширение и обслуживание. Режим независимой конфигурации хотя и прост в построении, но имеет ряд недостатков, главными из которых являются малый радиус действия сети и низкая помехоустойчивость, что накладывает свои ограничения на место расположения компьютеров сети. Кроме того, если нужно подключиться к внешней сети или к Интернету, то сделать это будет достаточно сложно.


Инфраструктурная конфигурация.
Инфраструктурная конфигурация, или, как ее еще часто называют, режим «клиент/сервер», – более перспективный и быстроразвивающийся вариант беспроводной сети. Инфраструктурная конфигурация имеет много плюсов, главными из которых являются возможность подключения достаточно большого количества пользователей, более высокая помехоустойчивость, высокий уровень безопасности и многое другое. Кроме того, при необходимости к такой сети очень легко подключить проводные сегменты. Для организации беспроводной сети с использованием инфраструктурной конфигурации, кроме адаптеров беспроводной связи, установленных на компьютерах, также необходимо иметь как минимум одну точку доступа (Access Point) (рис. 2).



Рис. 2. Точка доступа (Access Point)

В этом случае конфигурация носит название базового набора служб (Basic Service Set, BSS). Точка доступа может работать как по прямому назначению, так и в составе проводной сети и служить в качестве моста между проводным и беспроводным сегментами сети. При такой конфигурации компьютеры «общаются» только с точкой доступа, которая и руководит передачей данных между ними (рис. 3) (в проводной сети аналогом является концентратор).



Рис. 3 Инфраструктурная конфигурация, базовый набор служб


Конечно, одной точкой доступа сеть может не ограничиваться, что и случается при росте сети – базовые наборы служб образуют единую сеть, конфигурация которой носит название расширенного набора служб (Extended Service Set, ESS). В этом случае точки доступа обмениваются между собой информацией, передаваемой через проводное соединение (рис. 4) или через радиомосты, что позволяет эффективно организовывать трафик в сети между ее сегментами (фактически, точками доступа).





Рис. 4. Инфраструктурная конфигурация, расширенный набор служб



    1. Достоинства и недостатки технологии Wi Fi

Преимущества Wi-Fi:


- Позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развертывания и/или расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.
- Позволяет иметь доступ к сети мобильным устройствам.
- Wi-Fi устройства широко распространены на рынке. Гарантируется совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi.
- Излучение от Wi-Fi устройств в момент передачи данных на два порядка (в 100 раз) меньше, чем у сотового телефона.
Недостатки Wi-Fi:
- В диапазоне 2.4 GHz работает множество устройств, таких как устройства, поддерживающие Bluetooth, и др, и даже микроволновые печи, что ухудшает электромагнитную совместимость.
- Реальная скорость передачи данных в Wi-Fi сети всегда ниже максимальной скорости, заявляемой производителями Wi-Fi оборудования. Реальная скорость зависит от многих факторов: наличия между устройствами физических преград (мебель, стены), наличия помех от других беспроводных устройств или электронной аппаратуры, расположения устройств относительно друг друга и т.п.
- Количество одновременно-наблюдаемых Wi-Fi сетей в одной точке не может быть больше количества используемых каналов, то есть 13 каналов/сетей (в России данное ограничение все чаще ощущается в многоквартирных домах).
- Частотный диапазон и эксплуатационные ограничения в различных странах неодинаковы. Во многих европейских странах разрешены два дополнительных канала, которые запрещены в США; В Японии есть еще один канал в верхней части диапазона, а другие страны, напримерИспания, запрещают использование низкочастотных каналов. Более того, некоторые страны, например Россия, Беларусь и Италия, требуют регистрации всех сетей Wi-Fi, работающих вне помещений, или требуют регистрации Wi-Fi-оператора.
- Как было упомянуто выше — в России точки беспроводного доступа, а также адаптеры Wi-Fi с ЭИИМ, превышающей 100 мВт (20 дБм), подлежат обязательной регистрации.
- Стандарт шифрования WEP может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Новые устройства поддерживают более совершенный протокол шифрования данных WPA и WPA2. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало доступной более безопасную схему, которая доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например VPN) для защиты от вторжения. На данный момент основным методом взлома WPA2 является подбор пароля, поэтому рекомендуется использовать сложные цифро-буквенные пароли для того, чтобы максимально усложнить задачу подбора пароля.
- В режиме ad-hoc стандарт предписывает лишь реализовать скорость 11 Мбит/сек (802.11b). Шифрование WPA2 недоступно, только легковзламываемый WEP.



    1. Протоколы безопасности

Протокол WEP. Все современные wi-fi устройства (точки доступа, беспроводные адаптеры и маршрутизаторы)поддерживают протокол безопасности WEP (Wired Equivalent Privacy), который был изначально заложен в спецификацию беспроводных сетей IEEE 802.11. Данный протокол является своего рода аналогом проводной безопасности (во всяком случае, расшифровывается он именно так), однако реально никакого эквивалентного проводным сетям уровня безопасности он, конечно же,не предоставляет.


Протокол WEP позволяет шифровать поток передаваемых данных на основе алгоритма RC4 с ключом размером 64 или 128 бит. Данные ключи имеют так называемую статическую составляющую длиной от 40 до 104 бит и дополнительную динамическую составляющую размером24 бита, называемую вектором инициализации (Initialization Vector, IV).
На простейшем уровне процедура WEP-шифрования выглядит следующим образом: первоначально передаваемые в пакете данные проверяются на целостность (алгоритм CRC-32), после чего контрольная сумма (integrity check value, ICV) добавляется в служебное поле заголовка пакета. Далее генерируется 24-битный вектор инициализации, (IV) и к нем добавляется статический (40-или 104-битный) секретный ключ. Полученный таким образом 64-или 128-битный ключ и является исходным ключом для генерации псевдослучайного числа, использующегося для шифрования данных. Далее данные смешиваются (шифруются) с помощью логической операции XORс псевдослучайной ключевой последовательностью, а вектор инициализации добавляетсяв служебное поле кадра. Вот, собственно, и всё.
Протокол безопасности WEP предусматривает два способа аутентификации пользователей: Open System (открытая) и Shared Key (общая). При использовании открытой аутентификации никакой аутентификации, собственно, и не существует, то есть любой пользователь может получить доступв беспроводную сеть. Однако даже при использовании открытой системы допускается использование WEP-шифрования данных.
Протокол WPA. Как будет показано чуть позже, протокол WEP имеет ряд серьёзных недостатков и не являетсядля взломщиков труднопреодолимым препятствием. Поэтому в 2003 году был представлен следующий стандарт безопасности — WPA (Wi-Fi Protected Access). Главной особенностью этого стандарта является технология динамической генерации ключей шифрования данных, построеннаяна базе протокола TKIP (Temporal Key Integrity Protocol), представляющего собой дальнейшее развитие алгоритма шифрования RC 4. По протоколу TKIP сетевые устройства работают с 48-битовым вектором инициализации (в отличие от 24-битового вектора WEP) и реализуют правила изменения последовательности его битов, что исключает повторное использование ключей. В протоколе TKIP предусмотрена генерация нового 128-битного ключа для каждого передаваемого пакета. Кроме того, контрольные криптографические суммы в WPA рассчитываются по новому методу под названием MIC (Message Integrity Code). В каждый кадр здесь помещается специальный восьмибайтный код целостности сообщения, проверка которого позволяет отражать атаки с применением подложных пакетов. В итоге получается, что каждый передаваемый по сети пакет данных имеет собственный уникальный ключ, а каждое устройство беспроводной сети наделяется динамически изменяемым ключом.
Кроме того, протокол WPA поддерживает шифрование по стандарту AES (Advanced Encryption Standard), то есть по усовершенствованному стандарту шифрования, который отличается более стойким крипто алгоритмом, чем это реализовано в протоколах WEP и TKIP.
При развёртывании беспроводных сетей в домашних условиях или небольших офисах обычно используется вариант протокола безопасности WPA на основе общих ключей – WPA-PSK (Pre Shared Key). В дальнейшем мы будем рассматривать только вариант WPA-PSK, не касаясь вариантов протокола WPA, ориентированных на корпоративные сети, где авторизация пользователей проводится на отдельном RADIUS-сервере.
При использовании WPA-PSK в настройках точки доступа и профилях беспроводного соединения клиентов указывается пароль длиной от 8 до 63 символов.
Download 213 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling