Upload
alika-tyler
View
64
Download
1
Embed Size (px)
DESCRIPTION
Беспроводные сети D-Link. Сергей Коржук [email protected]. План на сегодня. Цель: Научиться строить реальные беспроводные сети. Что нового ? Нет проводов!. Быстрое развёртывание и дешёвый переезд. Сохраняется отделка здания. Сеть доступна на ходу. Большие расстояния. - PowerPoint PPT Presentation
Citation preview
План на сегодня
Цель:
1. Научиться строить реальные беспроводные сети.
Что нового ? Нет проводов! Быстрое развёртывание и дешёвый переезд. Сохраняется отделка здания. Сеть доступна на ходу. Большие расстояния.
Выставочные комплексы и конференц-залы Доступ к Интернет в гостиницах, кафе, библиотеках,
студенческих городках и т.д. – “hot spot” Сети провайдеров Интернет: подключение клиентов там,
где нет возможности протянуть кабель Склады и магазины Больницы, музеи. Внутриофисные сети (ноутбуки, «гости») Домашние сети Видеонаблюдение
Hub
Точка доступа(Access point)
Тот же самый Ethernet !!!
Режим Инфраструктуры ( Infrastructure )
Точка доступа SSID – имя сети. Канал – частота. [Шифрование (ключ/пароль)]
Компьютер (адаптер) Выбрать сеть из списка – аналог включения провода . [Шифрование (ключ/пароль)]
Готово!
A B
Точка доступа
Например: компьютеры A и B видят точку доступа, но не видят друг друга при слабом сигнале. Задача состоит в том, чтобы предотвратить коллизию при одновременной передачи данных точке доступа обоими узлами
Зачем точка доступа?Проблема, называемая “скрытый узел”.
С
A С BRTS?
A С BCTS! CTS!
A С BDATA
A С BACK
RTS/CTS схема построения протокола
Семейство стандартов беспроводных сетей IEEE 802.11
Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.X, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д. Т.о., стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к середе с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями.
802.11b 802.11a 802.11g
Стандарт принят Сент. 1999 Сент. 1999 Июль 2003
Полоса пропускания 83.5 МГц 300 МГц 83.5 МГц
Полоса частот (ГГц) 2.40 – 2.4835
5.15 – 5.35, 5.725 – 5.825
2.40 – 2.4835
Кол-во непересекающихся
каналов
3 12 3
Скорость передачи (Мбит/с)
1, 2, 5.5, 11 6,9,12,18,24,36,48,54
1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54
Тип модуляции DSSS OFDM DSSS, OFDM
Стандарты беспроводных сетей
Страна Диапазон частот Число каналов
Россия 2.412 - 2.472 ГГц 13
Европа (за исключением Франции и Испании)
2.412 - 2.472 ГГц 13
Франция и Испания 2.457 - 2.472 ГГц 4
США и Канада 2.412 - 2.462 ГГц 11
Япония 2.412 - 2.484 ГГц 14
Корея 2.412 - 2.472 ГГц 13
Чили 2.412 - 2.472 ГГц 13
Австралия 2.412 - 2.472 ГГц 13
Южная Африка 2.412 - 2.472 ГГц 13
Юго-Восточная Азия (включая Сингапур, Малайзию, Таиланд)
2.412 - 2.472 ГГц 13
Количество каналов для различных стран
Канал Частота
1 2,412 ГГц
2 2,417 ГГц
3 2,422 ГГц
4 2,427 ГГц
5 2,432 ГГц
6 2,437 ГГц
7 2,442 ГГц
8 2,447 ГГц
9 2,452 ГГц
10 2,457 ГГц
11 2,462 ГГц
12 2,467 ГГц
13 2,472 ГГц
Частоты каналов 2.4 ГГц
Каждый канал занимает частотный диапазон в 22 МГц. Например, канал 1 работает в диапазоне от 2,401ГГц до 2,423ГГц, т.е 2,412ГГц ± 11МГц.
В полосе пропускания систем, соответствующих 802.11b и 802.11g, доступны только 3 канала
Нужно искать свободный.
В полосе пропускания систем, соответствующих 802.11a, доступны 12 каналов
Скорость передачи реальных данных
Одна полоса делится на всех клиентов. 802.11G - 22-26 Мбит/сек 802.11B - 6-7 Мбит/сек Сеть 802.11G с клиентом 802.11B ~ 12 Мбит/сек
Для обеспечения безопасности в беспроводных сетях
используется несколько средств:
•Зона покрытия.
• Контроль за подключением к точке доступа на основе MAC-
адресов и имени сети (SSID broadcast).
• Шифрование на основе протокола WEP 64/128/256 bit
• Контроль за доступом к среде передачи на основе протокола
802.1x
• Поддержка нового протокола WPA
• Настройка VPN поверх беспроводного соединения
• Вынос беспроводной сети за межсетевой экран, как сети с
низким доверием
Безопасность в беспроводных сетях
По имени сети: можно использовать уникальный ESSID во избежание несанкционированного доступа в Вашу беспроводную сеть
По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа.
Контроль доступа
Можно включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного доступа к передаваемой информации.Шифрование использует RC4 алгоритм, принятый в IEEE 802.11 как WEP стандарт.
64 и 128 bit шифрование доступно для клиентов.
Шифрование при помощи WEP
Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA.
Основные достоинства WPA: • Более надежный механизм шифрования, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol (TKIP)• Аутентификация пользователей при помощи 802.1x и EAP• Совместимость с будущим протоколом безопасности беспроводных сетей 802.11i• Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи
Протокол Wi-Fi Protected Access - WPA
WEP WPA
Шифрование Возможность взлома Исправление всех недостатков WEP
Ключ 40-бит Ключ 128-бит
Статический ключ - используется во всей сети
Динамический ключ -для каждого пользователя, сессии и пакета свой ключ.
Ключ вводится вручную в каждое устройство
Автоматическое распределение ключей
Аутентификация Для аутентификации используется тот же ключ WEP
Надежная аутентификация с использованием 802.1x и EAP
Сравнение протоколов WEP и WPA
Для аутентификации и авторизации пользователей с
последующим предоставлением им доступа к среде
передачи данных, разработан стандарт безопасности IEEE
802.1x, который ориентирован на все виды сетей доступа,
соответствующие стандартам IEEE.
Данная система предназначена для совместной работы
EAP (Extensive Authentication Protocol) и RADIUS.
Прежде чем получить доступ к беспроводной (или
проводной) сети, клиент должен пройти проверку на
сервере RADIUS и только в случае успешной проверки ему
разрешается доступ в есть.
Протокол 802.1x
IEEE 802.1x, EAP, RADIUSТочка доступа
(Аутентификатор)
Порт авторизован
Порт не авторизован
EAPOL-Start
EAP-Request/Identity
EAP-Response/Identity RADIUS Access-Request
RADIUS Access-ChallengeEAP-Request/OTP
EAP-Response/OTP RADIUS Access-Request
RADIUS Access-Accept
EAPOL-Logoff
* OTP (One-Time-Password)
RADIUS Account-Stop
RADIUS Ack
Рабочая станция(Клиент)
Сервер RADIUS(Сервер аутентификации)
Wireless и VPN
Для дополнительной безопасности вы можете
настроить VPN поверх вашей беспроводной сети.
Аутентификация пользователей и шифрование
трафика средствами VPN обеспечивает надежную
защиту.
Средства VPN работают на сетевом уровне,
транспортом может служить как проводная, так и
беспроводная сеть.
Защита при помощи межсетевого экрана
Роуминг в беспроводных сетях
Поскольку клиенты перемещаются в зоне действия от
одной точки доступа к другой, роуминг позволяет не
терять соединение, а передавать его между точками
доступа.
Для этого точки доступа нужно подключить к
проводной сети
• Основываясь на качестве связи, клиент примет решение, с какой точкой доступа работать.
• Если он перемещается между ТД, то новая ТД информирует старую через проводное соединение о переустановленном соединении клиента в сети.
• Т.о., при правильном размещении точек доступа на территории предприятия пользователи смогут перемещаться по ней без потери доступа к сети
• Протокол роуминга не включен в 802.11, это нужно
учитывать при развертывании беспроводной сети
• Inter Access Point Protocol (IAPP) - это попытка
стандартизовать протокол роуминга (802.11f)
• Поэтому, роуминг лучше организовывать на
продуктах одного поставщика
• Точки доступа D-Link позволяют организовать надежную
передачу на территории всего предприятия
Diversity antenna Длинна волны 12,5 см В помещении образуются стоячие волны.
У всех точек доступа две антенны. Вторая часто внутри.
Это устраняет влияние стоячих волн.
При подключении внешней антенны точку нужно конфигурировать.
Беспроводная сеть – проект. Цель (Зачем именно беспроводную?) Параметры (скорость, надёжность, безопасность,
бюджет) Исследование на месте
– Найти свободные каналы– Определить места установки точек доступа (для данной
скорости)– Помнить про пересекающиеся каналы
Спецификация оборудования Реализация
Используя поставляемые с устройствами утилиты для оценки качества связи, необходимо построить карту зоны охвата в заданном помещении. Например: Утилита к Беспроводному адаптеру имеет функцию диагностики, позволяет определить уровень сигнала по каждому каналу. Также можно проверить качество связи между клиентом и точкой доступа.
Пример расположения точек доступа и настройки каналов
Режим точка-точка Ad Hoc 2-3 компьютера Ручной выбор канала Скорость 11 Мбит/сек
(802.11B)
Лучше точка доступа и один адаптер.
Другие режимы работы. Беспроводный мост
«точка-точка» Point to Point Bridge (PtP) Беспроводный мост
«точка-многоточка» Point to Multupoint Bridge (PtMP) Повторитель Repeater Беспроводный клиент Wireless client (когда нет драйвера)
WDS (Wireless Distribution System) Стандарт не принят! Использовать одинаковое оборудование (одной серии)
Беспроводный мост между двумя LAN
С помощью беспроводных мостов можно объединять две и более проводных LAN, находящихся как на небольшом расстоянии в соседних зданиях, так и на расстояниях до нескольких км., что позволяет объединить в сеть филиалы и центральный офис
Данное решение позволяет достичь значительной экономии средств и обеспечивает простоту настройки и гибкость конфигурации при перемещении филиалов
Беспроводный мост: используется для объединения двух или более проводных LAN, находящихся на расстоянии до нескольких км.
DWL-2100AP+ DWL-2100AP+
DWL-2700AP
DWL-2700APDWL-2700AP
Беспроводная сеть «точка-точка»
Беспроводная сеть «точка-много точек»
Технология WDS - Wireless Distribution System, позволяет одновременно подключать беспроводных клиентов, к точкам, работающим в режиме Bridge (мост точка-точка) и Multipoint Bridge (мост точка-много точек). Однако скорость передачи данных у беспроводных клиентов, в таком режиме будет порядка 1/3 от скорости передачи данных между точками доступа.
Применение WDS
Wireless мостРасстояние до десятков километров
Точка доступаПодключение до десятков юзеров
Точка доступаПодключение до десятков юзеров
Антенны для беспроводных устройств
Антенна ANT24-0401
Коэффициент усиления: 4 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 63°/360°
Антенны используются для усиления сигнала и могут использоваться в зависимости от модели внутри или снаружи помещения. Подключаются к DWL-520+, DWL-900AP+, DI-714P+ и DI-614+ и прочим точкам доступа
Внутренняя антенна ANT24-0500
Коэффициент усиления: 5 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 32°/360°
Антенны для внутриофисного использования
Антенна ANT24-0801
Коэффициент усиления: 8 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 65°/70°
ANT24-1800
Коэффициент усиления: 18 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 15°/15°
Антенна ANT24-1400
Коэффициент усиления: 14 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 30°/ 30°
Антенны для внешнего использования, защищенные от погодных условий
Методика подсчета дальности беспроводного соединения
мощность передатчика; коэффициент усиления передающей антенны; коэффициент усиления приемной антенны; реальная чувствительность приемника; потери сигнала в коаксиальном кабеле и
разъемах передающего тракта; потери сигнала в коаксиальном кабеле и
разъемах приемного тракта;
Методика подсчета дальности беспроводного соединения
Внутриофисные устройства
15 dB
Внешние устройства
23 dB
Методика подсчета дальности беспроводного соединения
Всенаправленные антенны
8-15 dBi
Направленные антенны
8-21 dBi
Методика подсчета дальности беспроводного соединения
54 Мбит/с: -66 dBm 48 Мбит/с: -71 dBm 36 Мбит/с: -76 dBm 24 Мбит/с: -80 dBm 18 Мбит/с: -83 dBm 12 Мбит/с: -85 dBm 9 Мбит/с: -86 dBm 6 Мбит/с: -87 dBm
54Mбит/с: -66dBm
48Mбит/с: -71dBm
36Mбит/с: -76dBm
24Mбит/с: -80dBm
18Mбит/с: -83dBm
12Mбит/с: -88dBm
11Mбит/с: -85dBm
9Mбит/с: -86dBm
6Mбит/с: -87dBm
5.5Мбит/с: -88dBm
2Mбит/с: -89dBm
1Mбит/с: -92dBm
Методика подсчета дальности беспроводного соединения
Передатчик Приемник
Общие потери в кабеле =
длина х затухание в 1 м + потери в разъемах
Методика подсчета дальности беспроводного соединения
Влияние растительности
Наличие деревьев вблизи месторасположения абонента может привести к замиранию вследствие многолучевого распространения. Основными многолучевыми эффектами, к которым приводит наличие лиственного покрова, являются дифракция и рассеяние.
Измерения, проведенные в садах с периодической структурой, дали такие результаты: поглощение 12-20 дБ на одно дерево для лиственных пород и до 40 дБ для группы из 1-3 хвойных деревьев, когда листва находится внутри 60% первой зоны Френеля. Эффекты многолучевого распространения находятся в сильной зависимости от ветра. Таким образом, при установке высокочастотных систем для каждого абонента нужно
постараться, чтобы в 60% первой зоны Френеля не было листвы.
Длинные линии связи.
1. Нашли прямую видимость и измерили расстояние.
2. Рассчитали энергетику канала. Выбрали оборудование, антенны и кабеля.
3. Есть помехи на пути? Вычисляем зону Френеля.
4. Больше 10ти км.? Учли кривизну земли.
5. Взяли антенну и ноутбук с адаптером и посмотрели другие сети.
6. Установили оборудование и проверили.
Спасибо!