Беспроводная сеть, которую планируется реализовать, будет основана на новом стандарте IEEE 802.11n.
Сеть будет управляться сервером с помощью беспроводного коммутатора. Так как беспроводной коммутатор и точки доступа распространяют сигнал сферически, планируется установить по три точки доступа на втором и четвёртом этажах по всей площади общежития, а беспроводной коммутатор - на третьем этаже, в центре, для охвата каждой точки доступа. Схема беспроводной сети представлена на рисунке 2.4
Организация сети доступа
· Организовать сеть беспроводного доступа, для чего приобрести и установить 6 точек доступа DWL-8600AP по 3 точки на втором и четвертом этажах.
· Беспроводной коммутатор DWS-4026 разместить в рабочем помещении на третьем этаже.
· Настроить беспроводной коммутатор, определить точки доступа. Обеспечить мониторинг и защиту сети.
· Организация подключения к сети Internet. Доступ к сети Internet организовать через широкополосный /DSL модем.
Рисунок 2.4 – Схема беспроводной сети
При проектировании беспроводной сети Wi-Fi была разработана программа расчёта эффективной изотропной излучаемой мощности для удобства проведения расчетов. Приложение разработано на языке Delphi 7
Вид программы расчёта эффективной изотропной излучаемой мощности представлен на рисунке 2.5. Код показан в приложении E.
Рисунок 2.5 – Вид программы
3 РАСЧЕТНАЯ ЧАСТЬ
Эффективная изотропная излучаемая мощность определяется по формуле:
EIRP = РПРД - WАФТпрд + GПРД, (3.1)
где РПРД - выходная мощность передатчика, дБм;
WАФТпрд - потери сигнала в АФТ передатчика, дБ;
GПРД - усиление антенны передатчика, дБи.
Расчет эффективной изотропной излучаемой мощности одной точки доступа (данные представлены в таблице 3.1)
Таблица 3.1 – Параметры данных
Обозначение
Наименование
Ед. изм.
Значение
РПРД
выходная мощность передатчика
дБм
18
GПРД
коэффициент усиления антенны
дБи
24
WАФТпрд
потери сигнала передатчика
дБ
6
По формуле (3.1) эффективная изотропная излучаемая мощность составляет:
EIRP = 18 – 6 + 24 = 36 дБм
Эта методика позволяет определить теоретическую дальность работы беспроводного канала связи, построенного на оборудовании D-LINK. Следует сразу отметить, что расстояние между антеннами, получаемое по формуле – максимально достижимое теоретически, а так как на беспроводную связи влияет множество факторов, получить такую дальность работы, особенно в черте города, увы, практически невозможно.
Для определения дальности связи необходимо рассчитать суммарное усиление тракта и по графику определить соответствующую этому значению дальность. Усиление тракта в дБ определяется по формуле:
(3.2)
где
– мощность передатчика;
– коэффициент усиления передающей антенны;
– коэффициент усиления приемной антенны;
– реальная чувствительность приемника;
По графику, приведённому на рисунке 3.1, находим необходимую дальность работы беспроводного канала связи.
Рисунок 3.1 – График для определения дальности работы беспроводного канала связи
По графику (кривая для 2.4 GHz) определяем соответствующую этому значению дальность. Получаем дальность равную ~300 метрам.
Без вывода приведём формулу для расчёта дальности. Она берётся из инженерной формулы расчёта потерь в свободном пространстве:
(3.3)
FSL (free space loss) – потери в свободном пространстве (дБ);
F – центральная частота канала на котором работает система связи (МГц);
D – расстояние между двумя точками (км).
FSL определяется суммарным усилением системы. Оно считается следующим образом:
Суммарное усиление = Мощность передатчика (дБмВт) + | Чувствительность приёмника (–дБмВт)(по модулю) | + Коэф. Уисления антенны передатчика + Коэф усиления антенны приёмника – затухание в антенно-фидерном тракте передатчика – затухание в антенно-фидерном тракте приёмника – SOM
Для каждой скорости приёмник имеет определённую чувствительность. Для небольших скоростей (например, 1-2 мегабита) чувствительность наивысшая: от –90 дБмВт до –94 дБмВт. Для высоких скоростей, чувствительность намного меньше.
В зависимости от марки радио-модулей максимальная чувствительность может немного варьироваться. Ясно, что для разных скоростей максимальная дальность будет разной.
SOM (System Operating Margin) – запас в энергетике радиосвязи (дБ). Учитывает возможные факторы отрицательно влияющие на дальность связи, такие как:
· температурный дрейф чувствительности приемника и выходной мощности передатчика;
· всевозможные погодные аномалии: туман, снег, дождь;
· рассогласование антенны, приёмника, передатчика с антенно-фидерным трактом.
Параметр SOM берётся равным 15 дБ. Считается, что 15-ти децибельный запас по усилению достаточен для инженерного расчета.
В итоге получим формулу дальность связи:
.
D=0.25km = 250м
4 ЗАЩИТА БЕСПРОВОДНЫХ СЕТЕЙ
По мере увеличения количества поставщиков и производителей, отдающих предпочтение беспроводным технологиям, последние все чаще преподносятся как средство, способное спасти современный компьютерный мир от опутывающих его проводов.
Разработчики беспроводного доступа не заметили подводных рифов в собственных водах, в результате чего первые робкие попытки беспроводных технологий завоевать мир провалились. Препятствием для широкого распространения беспроводных технологий, то есть тем самым «рифом», стал недостаточно высокий уровень безопасности.
Поскольку система беспроводной связи, построенная на базе статически распределяемых среди всех абонентов ключей шифрования WEP и аутентификации по MAC-адресам, не обеспечивает надлежащей защиты, многие производители сами начали улучшать методы защиты. Первой попыткой стало увеличение длины ключа шифрования — с 40 до 128 и даже до 256 бит. По такому пути пошли компании D-Link, U.S. Robotics и ряд других. Однако применение такого расширения, получившего название WEP2, приводило к несовместимости с уже имеющимся оборудованием других производителей. К тому же использование ключей большой длины только увеличивало объем работы, осуществляемой злоумышленниками, и не более того.
Понимая, что низкая безопасность будет препятствовать активному использованию беспроводных технологий, производители обратили внимание на спецификацию 802.1x, предназначенную для предоставления единого для всех сетевых технологий в рамках группы стандартов 802 сетевого механизма контроля доступа. Этот стандарт, называемый также динамическим WEP, применим и к беспроводным технологиям, что достигается благодаря использованию протокола EAP (Extensible Authentication Protocol). Данный протокол позволяет устранить угрозу создания ложных точек доступа, повысить криптографическую стойкость трафика к взлому и облегчить распределение аутентификационной информации по абонентам сети беспроводного доступа. Со временем протокол EAP видоизменялся, и сейчас существует несколько его разновидностей:
• Cisco Wireless EAP (LEAP);
• Protected EAP (PEAP);
• EAP-Transport Layer Security (EAP-TLS);
• EAP-Tunneled (EAP-TTLS);
• EAP-Subscriber Identity Module (EAP-SIM).
Надо заметить, что компания одной из первых реализовала проект этого стандарта в своем оборудовании Aironet. Клиент 802.1x уже встроен в операционную систему Windows XP; для других клиентов необходимо дополнительно устанавливать соответствующее программное обеспечение.
Новизна стандарта 802.1x вызывает при его применении ряд сложностей, первой по значимости из которых является возможная нестыковка между собой оборудования различных производителей, а второй — отсутствие клиентов 802.1x для некоторых типов устройств доступа. Но эти проблемы постепенно решаются, и в ближайшее время стандарт будет признан и станет повсеместно применяться для аутентификации беспроводного доступа. Остается, правда, человеческий фактор, который также мешает повышению защищенности любой технологии, и не только беспроводной. Например, по данным исследования TNS Intersearch, проводившегося по заказу Microsoft, из всех компаний, развернувших беспроводные точки доступа у себя в сети, только 42% задействовали механизмы аутентификации — никакие технические решения в такой ситуации не помогут.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14
