Беспроводные сетиD-Link

Сергей Коржук

skorzhuk@dlink.ru

План на сегодня

Цель:

1. Научиться строить реальные беспроводные сети.

Что нового ? Нет проводов! Быстрое развёртывание и дешёвый переезд. Сохраняется отделка здания. Сеть доступна на ходу. Большие расстояния.

Выставочные комплексы и конференц-залы Доступ к Интернет в гостиницах, кафе, библиотеках,

студенческих городках и т.д. – “hot spot” Сети провайдеров Интернет: подключение клиентов там,

где нет возможности протянуть кабель Склады и магазины Больницы, музеи. Внутриофисные сети (ноутбуки, «гости») Домашние сети Видеонаблюдение

Hub

Точка доступа(Access point)

Тот же самый Ethernet !!!

Режим Инфраструктуры ( Infrastructure )

Точка доступа SSID – имя сети. Канал – частота. [Шифрование (ключ/пароль)]

Компьютер (адаптер) Выбрать сеть из списка – аналог включения провода . [Шифрование (ключ/пароль)]

Готово!

A B

Точка доступа

Например: компьютеры A и B видят точку доступа, но не видят друг друга при слабом сигнале. Задача состоит в том, чтобы предотвратить коллизию при одновременной передачи данных точке доступа обоими узлами

Зачем точка доступа?Проблема, называемая “скрытый узел”.

С

A С BRTS?

A С BCTS! CTS!

A С BDATA

A С BACK

RTS/CTS схема построения протокола

Семейство стандартов беспроводных сетей IEEE 802.11

Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.X, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д. Т.о., стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к середе с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями.

802.11b 802.11a 802.11g

Стандарт принят Сент. 1999 Сент. 1999 Июль 2003

Полоса пропускания 83.5 МГц 300 МГц 83.5 МГц

Полоса частот (ГГц) 2.40 – 2.4835

5.15 – 5.35, 5.725 – 5.825

2.40 – 2.4835

Кол-во непересекающихся

каналов

3 12 3

Скорость передачи (Мбит/с)

1, 2, 5.5, 11 6,9,12,18,24,36,48,54

1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54

Тип модуляции DSSS OFDM DSSS, OFDM

Стандарты беспроводных сетей

Страна Диапазон частот Число каналов

Россия 2.412 - 2.472 ГГц 13

Европа (за исключением Франции и Испании)

2.412 - 2.472 ГГц 13

Франция и Испания 2.457 - 2.472 ГГц 4

США и Канада 2.412 - 2.462 ГГц 11

Япония 2.412 - 2.484 ГГц 14

Корея 2.412 - 2.472 ГГц 13

Чили 2.412 - 2.472 ГГц 13

Австралия 2.412 - 2.472 ГГц 13

Южная Африка 2.412 - 2.472 ГГц 13

Юго-Восточная Азия (включая Сингапур, Малайзию, Таиланд)

2.412 - 2.472 ГГц 13

Количество каналов для различных стран

Канал Частота

1 2,412 ГГц

2 2,417 ГГц

3 2,422 ГГц

4 2,427 ГГц

5 2,432 ГГц

6 2,437 ГГц

7 2,442 ГГц

8 2,447 ГГц

9 2,452 ГГц

10 2,457 ГГц

11 2,462 ГГц

12 2,467 ГГц

13 2,472 ГГц

Частоты каналов 2.4 ГГц

Каждый канал занимает частотный диапазон в 22 МГц. Например, канал 1 работает в диапазоне от 2,401ГГц до 2,423ГГц, т.е 2,412ГГц ± 11МГц.

В полосе пропускания систем, соответствующих 802.11b и 802.11g, доступны только 3 канала

Нужно искать свободный.

В полосе пропускания систем, соответствующих 802.11a, доступны 12 каналов

Скорость передачи реальных данных

Одна полоса делится на всех клиентов. 802.11G - 22-26 Мбит/сек 802.11B - 6-7 Мбит/сек Сеть 802.11G с клиентом 802.11B ~ 12 Мбит/сек

Для обеспечения безопасности в беспроводных сетях

используется несколько средств:

•Зона покрытия.

• Контроль за подключением к точке доступа на основе MAC-

адресов и имени сети (SSID broadcast).

• Шифрование на основе протокола WEP 64/128/256 bit

• Контроль за доступом к среде передачи на основе протокола

802.1x

• Поддержка нового протокола WPA

• Настройка VPN поверх беспроводного соединения

• Вынос беспроводной сети за межсетевой экран, как сети с

низким доверием

Безопасность в беспроводных сетях

По имени сети: можно использовать уникальный ESSID во избежание несанкционированного доступа в Вашу беспроводную сеть

По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа.

Контроль доступа

Можно включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного доступа к передаваемой информации.Шифрование использует RC4 алгоритм, принятый в IEEE 802.11 как WEP стандарт.

64 и 128 bit шифрование доступно для клиентов.

Шифрование при помощи WEP

Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA.

Основные достоинства WPA: • Более надежный механизм шифрования, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol (TKIP)• Аутентификация пользователей при помощи 802.1x и EAP• Совместимость с будущим протоколом безопасности беспроводных сетей 802.11i• Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи

Протокол Wi-Fi Protected Access - WPA

WEP WPA

Шифрование Возможность взлома Исправление всех недостатков WEP

Ключ 40-бит Ключ 128-бит

Статический ключ - используется во всей сети

Динамический ключ -для каждого пользователя, сессии и пакета свой ключ.

Ключ вводится вручную в каждое устройство

Автоматическое распределение ключей

Аутентификация Для аутентификации используется тот же ключ WEP

Надежная аутентификация с использованием 802.1x и EAP

Сравнение протоколов WEP и WPA

Для аутентификации и авторизации пользователей с

последующим предоставлением им доступа к среде

передачи данных, разработан стандарт безопасности IEEE

802.1x, который ориентирован на все виды сетей доступа,

соответствующие стандартам IEEE.

Данная система предназначена для совместной работы

EAP (Extensive Authentication Protocol) и RADIUS.

Прежде чем получить доступ к беспроводной (или

проводной) сети, клиент должен пройти проверку на

сервере RADIUS и только в случае успешной проверки ему

разрешается доступ в есть.

Протокол 802.1x

IEEE 802.1x, EAP, RADIUSТочка доступа

(Аутентификатор)

Порт авторизован

Порт не авторизован

EAPOL-Start

EAP-Request/Identity

EAP-Response/Identity RADIUS Access-Request

RADIUS Access-ChallengeEAP-Request/OTP

EAP-Response/OTP RADIUS Access-Request

RADIUS Access-Accept

EAPOL-Logoff

* OTP (One-Time-Password)

RADIUS Account-Stop

RADIUS Ack

Рабочая станция(Клиент)

Сервер RADIUS(Сервер аутентификации)

Wireless и VPN

Для дополнительной безопасности вы можете

настроить VPN поверх вашей беспроводной сети.

Аутентификация пользователей и шифрование

трафика средствами VPN обеспечивает надежную

защиту.

Средства VPN работают на сетевом уровне,

транспортом может служить как проводная, так и

беспроводная сеть.

Защита при помощи межсетевого экрана

Роуминг в беспроводных сетях

Поскольку клиенты перемещаются в зоне действия от

одной точки доступа к другой, роуминг позволяет не

терять соединение, а передавать его между точками

доступа.

Для этого точки доступа нужно подключить к

проводной сети

• Основываясь на качестве связи, клиент примет решение, с какой точкой доступа работать.

• Если он перемещается между ТД, то новая ТД информирует старую через проводное соединение о переустановленном соединении клиента в сети.

• Т.о., при правильном размещении точек доступа на территории предприятия пользователи смогут перемещаться по ней без потери доступа к сети

• Протокол роуминга не включен в 802.11, это нужно

учитывать при развертывании беспроводной сети

• Inter Access Point Protocol (IAPP) - это попытка

стандартизовать протокол роуминга (802.11f)

• Поэтому, роуминг лучше организовывать на

продуктах одного поставщика

• Точки доступа D-Link позволяют организовать надежную

передачу на территории всего предприятия

Diversity antenna Длинна волны 12,5 см В помещении образуются стоячие волны.

У всех точек доступа две антенны. Вторая часто внутри.

Это устраняет влияние стоячих волн.

При подключении внешней антенны точку нужно конфигурировать.

Беспроводная сеть – проект. Цель (Зачем именно беспроводную?) Параметры (скорость, надёжность, безопасность,

бюджет) Исследование на месте

– Найти свободные каналы– Определить места установки точек доступа (для данной

скорости)– Помнить про пересекающиеся каналы

Спецификация оборудования Реализация

Используя поставляемые с устройствами утилиты для оценки качества связи, необходимо построить карту зоны охвата в заданном помещении. Например: Утилита к Беспроводному адаптеру имеет функцию диагностики, позволяет определить уровень сигнала по каждому каналу. Также можно проверить качество связи между клиентом и точкой доступа.

Пример расположения точек доступа и настройки каналов

Режим точка-точка Ad Hoc 2-3 компьютера Ручной выбор канала Скорость 11 Мбит/сек

(802.11B)

Лучше точка доступа и один адаптер.

Другие режимы работы. Беспроводный мост

«точка-точка» Point to Point Bridge (PtP) Беспроводный мост

«точка-многоточка» Point to Multupoint Bridge (PtMP) Повторитель Repeater Беспроводный клиент Wireless client (когда нет драйвера)

WDS (Wireless Distribution System) Стандарт не принят! Использовать одинаковое оборудование (одной серии)

Беспроводный мост между двумя LAN

С помощью беспроводных мостов можно объединять две и более проводных LAN, находящихся как на небольшом расстоянии в соседних зданиях, так и на расстояниях до нескольких км., что позволяет объединить в сеть филиалы и центральный офис

Данное решение позволяет достичь значительной экономии средств и обеспечивает простоту настройки и гибкость конфигурации при перемещении филиалов

Беспроводный мост: используется для объединения двух или более проводных LAN, находящихся на расстоянии до нескольких км.

DWL-2100AP+ DWL-2100AP+

DWL-2700AP

DWL-2700APDWL-2700AP

Беспроводная сеть «точка-точка»

Беспроводная сеть «точка-много точек»

Технология WDS - Wireless Distribution System, позволяет одновременно подключать беспроводных клиентов, к точкам, работающим в режиме Bridge (мост точка-точка) и Multipoint Bridge (мост точка-много точек). Однако скорость передачи данных у беспроводных клиентов, в таком режиме будет порядка 1/3 от скорости передачи данных между точками доступа.

Применение WDS

Wireless мостРасстояние до десятков километров

Точка доступаПодключение до десятков юзеров

Точка доступаПодключение до десятков юзеров

Антенны для беспроводных устройств

Антенна ANT24-0401

Коэффициент усиления: 4 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 63°/360°

Антенны используются для усиления сигнала и могут использоваться в зависимости от модели внутри или снаружи помещения. Подключаются к DWL-520+, DWL-900AP+, DI-714P+ и DI-614+ и прочим точкам доступа

Внутренняя антенна ANT24-0500

Коэффициент усиления: 5 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 32°/360°

Антенны для внутриофисного использования

Антенна ANT24-0801

Коэффициент усиления: 8 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 65°/70°

ANT24-1800

Коэффициент усиления: 18 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 15°/15°

Антенна ANT24-1400

Коэффициент усиления: 14 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 30°/ 30°

Антенны для внешнего использования, защищенные от погодных условий

Методика подсчета дальности беспроводного соединения

мощность передатчика; коэффициент усиления передающей антенны; коэффициент усиления приемной антенны; реальная чувствительность приемника; потери сигнала в коаксиальном кабеле и

разъемах передающего тракта; потери сигнала в коаксиальном кабеле и

разъемах приемного тракта;

Методика подсчета дальности беспроводного соединения

Внутриофисные устройства

15 dB

Внешние устройства

23 dB

Методика подсчета дальности беспроводного соединения

Всенаправленные антенны

8-15 dBi

Направленные антенны

8-21 dBi

Методика подсчета дальности беспроводного соединения

54 Мбит/с: -66 dBm 48 Мбит/с: -71 dBm 36 Мбит/с: -76 dBm 24 Мбит/с: -80 dBm 18 Мбит/с: -83 dBm 12 Мбит/с: -85 dBm 9 Мбит/с: -86 dBm 6 Мбит/с: -87 dBm

54Mбит/с: -66dBm

48Mбит/с: -71dBm

36Mбит/с: -76dBm

24Mбит/с: -80dBm

18Mбит/с: -83dBm

12Mбит/с: -88dBm

11Mбит/с: -85dBm

9Mбит/с: -86dBm

6Mбит/с: -87dBm

5.5Мбит/с: -88dBm

2Mбит/с: -89dBm

1Mбит/с: -92dBm

Методика подсчета дальности беспроводного соединения

Передатчик Приемник

Общие потери в кабеле =

длина х затухание в 1 м + потери в разъемах

Методика подсчета дальности беспроводного соединения

Влияние растительности

Наличие деревьев вблизи месторасположения абонента может привести к замиранию вследствие многолучевого распространения. Основными многолучевыми эффектами, к которым приводит наличие лиственного покрова, являются дифракция и рассеяние.

Измерения, проведенные в садах с периодической структурой, дали такие результаты: поглощение 12-20 дБ на одно дерево для лиственных пород и до 40 дБ для группы из 1-3 хвойных деревьев, когда листва находится внутри 60% первой зоны Френеля. Эффекты многолучевого распространения находятся в сильной зависимости от ветра. Таким образом, при установке высокочастотных систем для каждого абонента нужно

постараться, чтобы в 60% первой зоны Френеля не было листвы.

Длинные линии связи.

1. Нашли прямую видимость и измерили расстояние.

2. Рассчитали энергетику канала. Выбрали оборудование, антенны и кабеля.

3. Есть помехи на пути? Вычисляем зону Френеля.

4. Больше 10ти км.? Учли кривизну земли.

5. Взяли антенну и ноутбук с адаптером и посмотрели другие сети.

6. Установили оборудование и проверили.

Спасибо!