Добавлен: 08.11.2023
Просмотров: 128
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1.1 Анализ деятельности предприятия
1.2 Анализ технологий беспроводного доступа
1.3 Особенности развития технологий беспроводного доступа
1.4 Выбор топологии беспроводных сетей Wi-Fi
1.5 Беспроводное оборудование, применяемое в Wi-Fi сетях
2.1 Выбор беспроводного оборудования
2.4 Администрирование информационной безопасности в беспроводной сети
1.5.2 Wi-Fi адаптеры
Для подключения к беспроводной сети Wi-Fi достаточно обладать ноутбуком или карманным персональным компьютером (КПК) с подключенным Wi-Fi адаптером.
Любой беспроводной Wi-Fi адаптер должен соответствовать нескольким требованиям:
-
необходима совместимость со стандартами; -
работа в диапазоне частот 2,4 ГГц - 2,435 ГГц (или 5 ГГц); -
поддерживать протоколы WEP и желательно WPA; -
поддерживать два типа соединения "точка-точка", и "компьютер сервер"; -
поддерживать функцию роуминга.
Существует три основных разновидности Wi-Fi адаптеров, различаемых по типу подключения:
-
Подключаемые к USB порту компьютера. Такие адаптеры компактны, их легко настраивать, а USB интерфейс обеспечивает функцию "горячего подключения"; -
Подключаемые через PCMCIA слот (CardBus) компьютера. Такие устройства располагаются внутри компьютера (ноутбука) и поддерживают любые стандарты, позволяющие передавать информацию со скоростью до 108 Мбит/с; -
Устройства, интегрированные непосредственно в материнскую плату компьютера. Самый перспективный вариант. Такие адаптеры устанавливаются на ноутбуки серии Intel Centrino. И, в настоящее время используются на подавляющем большинстве мобильных компьютеров. Все виды беспроводных адаптеров представлены на рисунке 1.11.
 |  |  |
| а | б | в |
| а – с USB портом, б – формата PCMCIA, в – встроенный в материнскую плату Рисунок 1.11 - Беспроводные адаптеры: | ||
2 Конструкторский раздел
2.1 Выбор беспроводного оборудования
2.1.1 Точка доступа D-Link DWL-8600AP
Точка доступа D-Link DWL-8600AP - унифицированная беспроводная точка доступа следующего поколения, соответствующая стандарту IEEE 802.11n. Гибкая в управлении и мощная, данная точка доступа предназначена для развертывания сетей в режиме автономной беспроводной точки доступа или в режиме управляемой точки доступа, управление которой осуществляется при подключении к беспроводному коммутатору. Предприятия могут начать работу с организации сети с помощью одной интеллектуальной точки доступа DWL-8600AP, предоставляющей ряд расширенных функций LAN, а затем в любое время перейти к централизованной системе управления после подключения аналогичной точки доступа DWL-8600AP к унифицированному проводному/беспроводному коммутатору D-Link.
DWL-8600AP поддерживает функцию APSD (автоматический переход в режим сохранения энергии) по расписанию и вне расписания. Выполняемая вне расписания функция APSD (U-APSD) является более эффективным методом управления питанием по сравнению с функцией Power Save Polling 802.11. Вид DWL-8600AP представлен на рисунке 20.
Рисунок 2.1 – Беспроводная точка доступа DWL-8600AP
Коммутаторы DWS-4026 автоматически настраивают каждую подключенную точку доступа DWL-8600AP, таким образом, во время установки не требуется настройка. При замене DWL-8600AP выполняется автоматическая настройка точки доступа с теми же параметрами, что и у предыдущего устройства, что значительно упрощает процесс замены.
DWL-8600AP остается полностью обратно совместимой с оборудованием стандарта 802.11b, работающим на частоте 2,4ГГц.
Общие характеристики представлены в таблице 2.1.
Таблица 2.1 – общие характеристики оборудования DWL-8600AP
| Модель | DWL-8600AP | |||||||||||||||||||||
| Производитель | D-Link | |||||||||||||||||||||
| Стандарты | • IEEE 802.11a, 802.11b, 802.11g, 802.11n Wireless LAN • IEEE 802.3, 802.3u Ethernet • IEEE 802.11d Regulatory Domain Selection • IEEE 802.11h • Управление потоком IEEE 802.3x • IEEE 802.3af Power over Ethernet (PoE) | |||||||||||||||||||||
| Скорость передачи данных | • Для 802.11a/g: 54, 48, 36, 24, 18, 12, 9 и 6 Мбит/с • Для 802.11b: 11, 5.5, 2 и 1 Мбит/с • Для 802.11n:
| |||||||||||||||||||||
| | | |||||||||||||||||||||
| Продолжение таблицы 2.1 | ||||||||||||||||||||||
| Диапазон частот | • 802.11a: от 5,15 ГГц до 5,35 ГГц и от 5,725 ГГц до 5,825 ГГц • 802.11b/g: от 2,4 ГГц до 2,4835 ГГц • 802.11n: от 2,4 ГГц до 2,497 ГГц и от 4,9 ГГц до 5,85 ГГц | |||||||||||||||||||||
| Технологии модуляции | • Для 802.11b (DSSS): DBPSK @ 1 Мбит/с, DQPSK @ 2 Мбит/с, CCK @ 5,5 and 11 Мбит/с • Для 802.11a/g (OFDM): BPSK @ 6 и 9 Мбит/с, QPSK @ 12 и 18 Мбит/с, 16QAM @ 24 и 36 Мбит/с, 64QAM @ 48, 54 Мбит/с • Для 802.11a/g (DSSS): DBPSK @ 1 Мбит/с, DQPSK @ 2 Мбит/с, CCK @ 5,5 и 11 Мбит/с • Для 802.11n: PSK/CCK, DQPSK, DBPSK, OFDM | |||||||||||||||||||||
| Радиочастотные каналы | • 5ГГц: 12 неперекрывающихся каналов для США и Канады, 8 неперекрывающихся каналов для Японии, 19 неперекрывающихся каналов для стран Европейского союза, 5 неперекрывающихся каналов для Китая • 2,4ГГц: 11каналов для США, 13 каналов для стран Европейского союза, 13 каналов для Японии | |||||||||||||||||||||
| Выходная мощность передатчика4 (Типичная для каждой скорости соединения) | • 802.11a: 17dBm при 6/9/12/18 Мбит/с 15dBm при 24/36 Мбит/с 14dBm при 48 Мбит/с 13dBm при 54 Мбит/с • 802.11b: 17dBm при 1/2/5.5/11 Мбит/с • 802.11g: 17dBm при 6/9/12/18 Мбит/с 16dBm при 24/36 Мбит/с 15dBm при 48 Мбит/с 14dBm при 54 Мбит/с • 802.11n: | |||||||||||||||||||||
| Чувствительность приемника | • 802.11a: -87dBm при 6 Мбит/с -86dBm при 9 Мбит/с -84dBm при 12 Мбит/с -81dBm при 18 Мбит/с -77dBm при 24 Мбит/с -75dBm при 36 Мбит/с -68dBm при 48 Мбит/с -67dBm при 54 Мбит/с • 802.11b: -92dBm при 1 Мбит/с -90dBm при 2 Мбит/с -88dBm при 5.5 Мбит/с -84dBm при 11 Мбит/с • 802.11g: -87dBm при 6 Мбит/с -87dBm при 9 Мбит/с -85dBm при 12 Мбит/с -82dBm при 18 Мбит/с -79dBm при 24 Мбит/с -76dBm при 36 Мбит/с -71dBm при 48 Мбит/с -70dBm при 64 Мбит/с 802.11n: | |||||||||||||||||||||
| 5GHz Band/HT-20 | 5GHz Band/HT-40 | 2.4GHz Band/HT-20 | 2.4GHz Band/HT-40 | |||||||||||||||||||
| –82dBm при MCS0/8 –79 dBm at MCS1/9 –77 dBm при MCS2/10 –74 dBm при MCS3/11 –70 dBm при MCS4/12 –66 dBm при MCS5/13 –65 dBm при MCS6/14 –64 dBm | –79 dBm при MCS0/8 –76 dBm at MCS1/9 –74 dBm at MCS2/10 –71 dBm at MCS3/11 –67 dBm at MCS4/12 –63 dBm at MCS5/13 –62 dBm at MCS6/14 –61 dBm | -85 dBm при MCS0/8 -82 dBm при MCS1/9 -80 dBm при MCS2/10 -77 dBm при MCS3/11 -74 dBm при MCS4/12 -69 dBm при MCS5/13 -68 dBm при MCS6/14 -67 dBm | -82 dBm при MCS0/8 -79 dBm при MCS1/9 -77 dBm при MCS2/10 -74 dBm при MCS3/11 -71 dBm при MCS4/12 -66 dBm при MCS5/13 -65 dBm при MCS6/14 -63 dBm | |||||||||||||||||||
| Антенны | • 4 дипольных съемных всенаправленных антенны с реверсным разъемом SMA • Коэффициент усиления: 6dBi для частоты 5ГГц, 4dBi для частоты 2,4 ГГц | |||||||||||||||||||||
| Интерфейс Ethernet | Порт 10/100/1000BASE-T с 802.3af PoE | |||||||||||||||||||||
| Настраиваемый режим работы | • Только «Точка доступа» • «Точка доступа» с Wireless Distribution System (WDS) • Wireless Distribution System (WDS) | |||||||||||||||||||||
| | ||||||||||||||||||||||
 Продолжение таблицы 2.1 | ||||||||||||||||||||||
| Безопасность | • 64/128/152-битное WEP-шифрование данных • Фильтрация MAC-адресов: через RADIUS или локальную базу данных • WPA/WPA2 EAP • TKIP/AES •802.11i/WPA2: Поддержка предварительной аутентификации и кэширования ключей для WPA2 Enterprise • Включение/запрещение широковещания 802.1Q SSID • 16 SSID для каждого частотного диапазона • RADIUS (RFC 2865, 3580): Поддержка аутентификации c сервером RADIUS, до 4 внешних серверов RADIUS •Изолированная безопасность для каждого SSID (различные параметры безопасности для каждого SSID) • Изоляция станции | |||||||||||||||||||||
| Поддерживаемые протоколы/методы управления | •Используются протоколы, поддерживаемые унифицированными коммутаторами DWS-4026 • HTTP/HTTPS • SSH • SNMP • Системный журнал • Telnet | |||||||||||||||||||||
| Возможности | Автономный режим | Управляемый режим (DWS-4026) | ||||||||||||||||||||
| Централизованное управление | - | + | ||||||||||||||||||||
| Централизованное распределение программного обеспечения | - | + | ||||||||||||||||||||
| Визуальные инструменты управления точкой доступа | - | + | ||||||||||||||||||||
| Автоматическая настройка мощности | - | + | ||||||||||||||||||||
| Динамический выбор канала | - | + | ||||||||||||||||||||
| Быстрый роуминг L2 | - | + | ||||||||||||||||||||
| Быстрый роуминг L3 | - | + | ||||||||||||||||||||
| Адаптивный портал | - | + | ||||||||||||||||||||
| Протоколы безопасности WEP/WPA/WPA2 | + | + | ||||||||||||||||||||
| Обнаружение несанкционированнх точек доступа | + | + | ||||||||||||||||||||
| | Минимизация несанкционированных точек доступа | - | + | |||||||||||||||||||
| WIDS | - | + | ||||||||||||||||||||
| Изоляция станции | + | + | ||||||||||||||||||||
| Фильтрация MAC-адресов | + | + | ||||||||||||||||||||
| Балансировка нагрузки между точками доступа | + | + | ||||||||||||||||||||
| WDS | + | - | ||||||||||||||||||||
| Функция AP Clustering | + | - | ||||||||||||||||||||
| QoS/WMM | + | + | ||||||||||||||||||||
| Локальное хранение конфигурационного файла | + | - | ||||||||||||||||||||
| Индикаторы диагностики | • Power • LAN • 2.4GHz • 5.0GHz | |||||||||||||||||||||
| Питание | • Рабочее напряжение: 48В постоянного тока •/- 10% для PoE • Источник питания: через внешний адаптер питания 48В постоянного тока, 0,4А • Потребляемая мощность: Макс.11 Вт без Poe, Макс. 12 Вт с PoE | |||||||||||||||||||||
| Размеры | 190,5 х 198,8 х 36,8 мм | |||||||||||||||||||||
| Вес | 1,02кг | |||||||||||||||||||||
| Рабочая температура | От 0° до 40°С | |||||||||||||||||||||
| Температура при хранении | От -20° до 65°С | |||||||||||||||||||||
| Рабочая влажность | От 10% до 90% (без образования конденсата) | |||||||||||||||||||||
| Влажность при хранении | От 5% до 95% (без образования конденсата) | |||||||||||||||||||||
| MTBF | 523,721 час | |||||||||||||||||||||
2.1.2 Беспроводной коммутатор DWS-4026
Серия коммутаторов DWS-4026 включает в себя унифицированные проводные/беспроводные коммутаторы Gigabit Ethernet следующего поколения, поддерживающие ряд расширенных функций и стандарт 802.11n. Благодаря возможности управления до 64 беспроводных точек доступа DWL-8600AP и до 256 точек доступа DWL-8600AP в кластере коммутаторов, DWS-4026 является полнофункциональным и экономичным решением для среднего и крупного бизнеса и провайдеров услуг. Вид DWS-4026 представлен на рисунке 2.3.
Рисунок 2.2 – беспроводной коммутатор DWS-4026
DWS-4026 поддерживает функцию «самовосстановления» сети, увеличивающей отказоустойчивость беспроводной сети. Чтобы восполнить недостаточную зону покрытия в результате выхода из строя точки доступа (например, из-за сбоя питания), коммутатор автоматически увеличивает выходную мощность передатчика соседних точек доступа, чтобы увеличить их зону покрытия. Для обеспечения непрерывного подключения существующих клиентов, коммутатор выполняет балансировку нагрузки между точками доступа, когда сетевой трафик достигает определенного порогового значения. Несколько коммутаторов DWS-4026 могут объединяться в кластер, позволяя администраторам настройку и управление всех коммутаторов с помощью одного коммутатора «Мастера». Помимо этого, в кластере можно управлять информацией обо всех точках доступа, а также клиентах, связанных с ними. Это значительно упрощает управление и позволяет снизить усилия, затрачиваемые на обслуживание при масштабировании сети.
Общие характеристики представлены в таблице 2.2.
Таблица 2.2 – общие характеристики оборудования DWS-4026
| Функции управления WLAN | +До 64 точек доступа, подключенных к коммутатору + До 256 точек доступа в кластере + До 2048 беспроводных клиентов (1024 пользователей при использовании туннелирования, 2048 пользователей, если туннелирование не используется) |
| Роуминг | + Быстрый роуминг + Роуминг между коммутаторами и точками доступа, подключенными к одному коммутатору + Внутри – и Меж- сетевой роуминг + Туннелирование между точками доступа |
| Управление доступом и полосой пропускания | + До 32 SSID на точку доступа (16 SSID на радиочастотный диапазон) + Балансировка загрузки между точками доступа на основе количества пользователей или использования точки доступа |
| Управляемые точки доступа | DWL-8600AP |
| Управление точками доступа | + Автоматическое обнаружение точек доступа + Удаленная перезагрузка точек доступа + Мониторинг точек доступа: список управляемых точек доступа, несанкционированных и не прошедших аутентификацию точек доступа + Мониторинг клиентов: список клиентов ассоциированных с каждой управляемой точкой доступа + Мониторинг клиентов Ad-hoc + Аутентификация точек доступа с помощью локальной базы данных или внешнего сервера RADIUS + Централизованное управление каналами/политиками безопасности + Визуальные инструменты управления точками доступа (Поддержка до 16 jpg-файлов) + Поддержка унифицированной точки доступа (DWL-8600AP): Управляемый/Автономный режим |
| Функции безопасности WLAN | + Wireless Intrusion Detection & Prevention System (WIDS) + Минимизация несанкционированных точек доступа + Классификация несанкционированных и действительных точек доступа на основе МАС-адреса + WPA Personal/Enterprise + WPA2 Personal/Enterprise + 64/128/152-битное WEP-шифрование данных + Классификация беспроводных станций и точек доступа на основе канала, MAC-адреса, SSID, времени + Поддержка типа шифрования: WEP, WPA, Dynamic WEP, TKIP, AES-CCMP, EAP-FAST, EAP-TLS, EAP-TTLS, EAP- MD5, PEAP-GTC, PEAP-MS-CHAPv2, PEAP-TLS + Аутентификация на основе МАС-адресов + Изоляция станции |
| | + Размер таблицы MAC-адресов: 8K записей + IGMP Snooping: 1K многоадресных групп |
| Функции уровня 2 | + 8021.D Spanning Tree + 802.1w Rapid Spanning Tree + 802.1s Multiple Spanning Tree + Link Aggregation 802.3ad: до 32 групп, до 8 портов в группе + 802.1ab LLDP + LLDP-MED + One-to-One Port Mirroring + Many-to-One Port Mirroring + Размер Jumbo-фреймов: до 9Кб VLAN + 802.1Q VLAN Tagging + 802.1V + Группы VLAN: до 3965 записей + VLAN на основе подсетей + VLAN на основе MAC-адреса + GVRP + Double VLAN + Voice VLAN |
| Функции уровня 3 | + Статическая маршрутизатизация IPv4 + Размер таблицы маршрутизации: до 128 статических маршрутов + Плавающие статические маршруты + VRRP + Proxy ARP + RIPv1/v2 |
| Quality of Service (Качество обслуживания) | + Очереди приоритетов 802.1p (до 8 очередей на порт) + CoS на основе: порта коммутатора, VLAN, DSCP, порта TCP/UDP, TOS, MAC-адреса источника, IP-адреса источника + Auto-VoIP + Минимальная гарантия по полосе пропускания на очередь + Формирование трафика на порт + Управление полосой пропускания на основе потока |
| ACL (Список управления доступом) | ACL на основе: порта коммутатора, MAC-адреса, очередей приоритетов 802.1p, VLAN, Ethertype, DSCP, IP-адреса, типа протокола, номера порта TCP/UDP |
| Функции безопасности LAN | + Аутентификация RADIUS при административном доступе + Аутентификация TACACS+ при административном доступе + Функция Port Security: 20 MAC-адресов на порт, уведомление в случае срабатывания функции + Фильтрация MAC-адресов + Управление доступом 802.1x на основе портов и Guest + Защита от атак DoS |
| | + Dynamic ARP Inspection (DAI) + DHCP Snooping + Управление широковещательным штормом: шаг 1 % от скорости канала + Защищенный порт + DHCP-фильтрация |
| Методы управления | + Web-интерфейс + Кластеризация коммутаторов + Учетная запись RADIUS + CLI + Сервер Telnet: до 5 сессий + Клиент Telnet + Клиент TFTP + SNMP v1, v2c, v3 + sFlow + Несколько файлов конфигурации + Поддержка двух копий ПО (Dual Images) + RMON v1: 4 группы (Statistics (Статистика), History (История), Alarms (Уведомления), Events(События)) + Клиент BOOTP/DHCP + Сервер DHCP + DHCP Relay + SYSLOG + Описание портов |
| Интерфейсы устройства | + 24 порта 10/100/1000BASE-T с поддержкой PoE 802.3af + 4 комбо-порта SFP + Консольный порт RS-232 + 2 открытых слота для установки дополнительных модулей с портами 10 Gigabit |
| Резервный источник питания | Коннектор для подключения источника питания DPS-600 |
| Power over Ethernet | + Стандарт: 802.3af + Выходная мощность на каждом порту: 15,4Вт + Общая выходная мощность: 370 Вт + Автоотключение порта при значении тока выше 350мА |
| Производительность | + Коммутационная матрица: 88 Гбит/с + Макс. скорость передачи пакетов: 65,47 Mpps + Метод коммутации: Store and Forward + Размер буфера пакетов: 750 КБ |
| Управление потоком | + Управление потоком 802.3x в режиме полного дуплекса + Метод «обратного давления» в полудуплексном режиме + Предотвращение блокировок HOL |
| Дополнительные uplink-модули с портами 10GE | + DEM-410X Модуль с 1 слотом 10GE XFP (Для подключения к оптоволоконной магистрали сети) + DEM-410CX Модуль с 1 портом 10GE CX4 (Для стекирования коммутаторов) |
| Дополнительные трансиверы XFP 10GE | + DEM-421XT Трансивер XFP 10GBASE-SR, MMF, макс. расстояние до 300 м, 3,3/5В + DEM-422XT Трансивер XFP 10GBASE-LR, SMF, макс. расстояние до10 км, 3,3/5В + DEM-423XT Трансивер XFP 10GBASE-ER, SMF, макс. расстояние до 40 км, 3,3/5В |
| Индикаторы диагностики | + На устройство: Power, Console, RPS + Для порта 10/100/1000BASE-T: Link/Activity/Speed, PoE + Для слота SFP: Link/Activity + Для слота 10 Gigabit: Link/Activity |
| Питание | + Питание: внутренний универсальный источник питания от 100 до 240 В переменного тока, 50/60 Гц + Потребляемая мощность: 525 Вт (макс., при функционировании всех портов PoE) |
| MTBF | 185,540 часов |
| Размеры | + 440 (Ш) x 389 (Г) x 44 (В) мм + Установка в 19” стойку, высота 1U |
| Вес | 6кг |
| Температура | + Рабочая температура: от 0° до 40° C + Температура хранения: от -10° до 70° C |
2.2 Разработка структурной схемы организации сети
Беспроводная сеть, которую планируется реализовать, будет основана на новом стандарте IEEE 802.11n.
Сеть будет управляться сервером с помощью беспроводного коммутатора. Так как беспроводной коммутатор и точки доступа распространяют сигнал сферически, планируется установить по три точки доступа на втором и четвёртом этажах по всей площади общежития, а беспроводной коммутатор - на третьем этаже, в центре, для охвата каждой точки доступа. Схема беспроводной сети представлена на рисунке 2.3.
Рисунок 2.3 – Схема беспроводной сети
Организация сети доступа:
-
Организовать сеть беспроводного доступа, для чего приобрести и установить 6 точек доступа DWL-8600AP по 3 точки на втором и четвертом этажах.
-
Беспроводной коммутатор DWS-4026 разместить в рабочем помещении на третьем этаже.
-
Настроить беспроводной коммутатор, определить точки доступа. Обеспечить мониторинг и защиту сети.
-
Организация подключения к сети Internet. Доступ к сети Internet организовать через широкополосный /DSL модем.
2.3 Расчет длины доступа сети
Так как магазин в длину составляет 500 м, то целесообразно поставить точки доступа так, чтобы они покрывали всю длину магазина.
Эффективная изотропная излучаемая мощность определяется по формуле:
EIRP = РПРД - WАФТпрд + GПРД, (2.1)
где РПРД - выходная мощность передатчика, дБм;
WАФТпрд - потери сигнала в АФТ передатчика, дБ;
GПРД - усиление антенны передатчика, дБи.
Расчет эффективной изотропной излучаемой мощности одной точки доступа (данные представлены в таблице 2.3)
Таблица 2.3 – Параметры данных
Организовать сеть беспроводного доступа, для чего приобрести и установить 6 точек доступа DWL-8600AP по 3 точки на втором и четвертом этажах.
Беспроводной коммутатор DWS-4026 разместить в рабочем помещении на третьем этаже.
Настроить беспроводной коммутатор, определить точки доступа. Обеспечить мониторинг и защиту сети.
Организация подключения к сети Internet. Доступ к сети Internet организовать через широкополосный /DSL модем.
| Обозначение | Наименование | Ед. изм. | Значение |
| РПРД | выходная мощность передатчика | дБм | 18 |
| GПРД | коэффициент усиления антенны | дБи | 24 |
| WАФТпрд | потери сигнала передатчика | дБ | 6 |