Файл: 2016.06.07 - Матеріали науково-практичної конференції «Проблеми експлуатації та захисту інформаційно-комунікаційних систем».pdf

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 24.04.2019

Просмотров: 3786

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
background image

Н

АУКОВО

-

ПРАКТИЧНА КОНФЕРЕНЦІЯ

 

«ПРОБЛЕМИ

 

ЕКСПЛУАТАЦІЇ

 

ТА

 

ЗАХИСТУ

 

ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ

 

СИСТЕМ» 

7

 

 

9

 ЧЕРВНЯ 

2016

 Р

.,

 

Н

АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

,

 М

.

 

К

ИЇВ

 

 

WPA2  використовує  два  типи  ключів:  Pairwise Transient Key (PTK), 

який унікальний для кожного клієнта для захисту особистого трафіку; 

Group Temporal Key (GTK) для захисту широкомовних даних, які доо-

магають відрізнити одну мережу від іншої. 

В  даній  роботі  був  проведений  аналіз  сучасних  протоколів  безпеки  
wi-

fi мереж. Виділені основні переваги та недоліки використання су-

часних протоколів для організації захищених бездротових мереж. Та-

кож даний аналіз дозволив відмітити, що для забезпечення безпеки wi-

fi  мереж  також  використовують  різного  роду  технології  обмеження 

доступу. Найпоширенішими являються фільтрація по MAC-адресах та 

приховування SSID. 
 

Література 

1. Пролетарский А. В., Баскаков И. В., Чирков Д. Н. Беспроводные се-

ти Wi-Fi. - М:БИНОМ.Лаборатория знаний, 2007,-178 с. 

2.  Щербаков  В.Б.,  Ермаков  С.А.  Безопасность  беспроводных  сетей: 

стандарт IEEE 802.11. - М: РадиоСофт, 2010, -255 с. 
3. http://www.ixbt.com/comm/prac-wpa-

eap.shtml. Защита беспроводных 

сетей, WPA: теория и практика 

4. Ватаманюк А. И. Домашние и офисные сети под Vista и XP: Попу-

лярный самоучитель. — СПб.: Питер, 2008. — 256 с.:  

100


background image

Н

АУКОВО

-

ПРАКТИЧНА КОНФЕРЕНЦІЯ

 

«ПРОБЛЕМИ

 

ЕКСПЛУАТАЦІЇ

 

ТА

 

ЗАХИСТУ

 

ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ

 

СИСТЕМ» 

7

 

 

9

 ЧЕРВНЯ 

2016

 Р

.,

 

Н

АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

,

 М

.

 

К

ИЇВ

 

 

УДК 621.39 

Д.Г. Мартиненко  

Національний авіаційний університет, м. Київ 

БЕЗПРОВОДОВІ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНІ 

МЕРЕЖІ  

Призначенням комп’ютерних мереж  було й залишається можли-

вість  здійснювати передачу даних  між різними типами комп'ютерних 

пристроїв. Це можливо, незалежно  від виду технологій передачі да-

них: дротове або безпроводове з'єднання.  

Останнім часом  все більше і більше пристроїв оснащується  безпро-

водовими модулями   передачі даних, так як вони дозволяють вільно 

пересуватися  в межах певної території.  

Так,  як  безпроводова  мережа  не  потребує  прокладання  кабелів 

важко заперечити такі переваги безпроводової мережі, як мобільність 

користувачів в зоні її дії і простота підключення до неї нових користу-

вачів. У той же час безпроводові мережі на сучасному етапі їх розвит-

ку не позбавлені серйозних недоліків.  

Мета  роботи:  побудувати  безпроводову  інформаційно-

комунікаційну  мережу  для  навчального  процесу.  Об’єктом  дослі-

дження є кафедра ТКС НАУ.  

Сучасний стан безпроводових мереж дозволяє виконувати певну 

роботу без прив’язки до робочого місця чи обладнання.  

Виконавши  аналіз  доступних  типів  мережі,  вибрали  стандарт 

IEEE 802.11n.

В  нашій  мережі  нам  більше  підходить  IEEE 802.11n  , 

оскільки швидкість яку він забезпечує(до 150

 

Мбіт/с

) нам цілком ви-

стачить, і немає необхідності встановлювати дорожче обладнання. 

Перевагою цього мережі цього стандарту є те що вона працює в 2 

діапазонах 2.4 ГГц та 5 ГГц. А також однією з переваг є те що можна 

використовувати мости для збільшення площі покриття. 

Дане обладнання також дає нам можливість використовувати FTP 

сервера на базі Linux, та Print-сервери. 

101


background image

Н

АУКОВО

-

ПРАКТИЧНА КОНФЕРЕНЦІЯ

 

«ПРОБЛЕМИ

 

ЕКСПЛУАТАЦІЇ

 

ТА

 

ЗАХИСТУ

 

ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ

 

СИСТЕМ» 

7

 

 

9

 ЧЕРВНЯ 

2016

 Р

.,

 

Н

АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

,

 М

.

 

К

ИЇВ

 

 

Перш ніж переходити до підключення обладнання слід визначи-

тись топологією підключення. Найкращий вибір в нашому випадку це 

топологія зірка. 

 

Для розподілу прав користувачів я виділив 3 основні групи: 
1 –  

адміністратори (викладачі – мають повний доступ до мережі) 

2 – 

користувачі (студенти, мають доступ до файлового сховища де бу-

дуть зберігатися необхідні підручники, лабораторні роботи та інші ко-

рисні матеріали)  
3 – 

гості  (абітурієнти або гості кафедри) 

Розроблена  мережа  доступу  стандарту  Wi-Fi  802.11n  дозволяє: 

студентам мати доступ до лабораторних робіт; використовувати дану 

мережу для зберігання даних (Підручники, методична література, ла-

бораторні роботи). Оскільки більшість сучасних пристроїв мають  
Wi-Fi 

користувачі забезпечені робочими місцями так, як майже у ко-

жного є ноутбук, планшет або телефон з Wi-Fi.  

Запропонована  мережа  дозволить  забезпечити    автономність  роботи 

кафедри ТКС, а також виконувати лабораторні роботи досліджуючи: 

пропускну здатність; отримувати  статистичні дані.  
 
 

  

 

102


background image

Н

АУКОВО

-

ПРАКТИЧНА КОНФЕРЕНЦІЯ

 

«ПРОБЛЕМИ

 

ЕКСПЛУАТАЦІЇ

 

ТА

 

ЗАХИСТУ

 

ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ

 

СИСТЕМ» 

7

 

 

9

 ЧЕРВНЯ 

2016

 Р

.,

 

Н

АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

,

 М

.

 

К

ИЇВ

 

 

УДК 004.042 (043.2)   

К.В. Марук  

Національний авіаційний університет, м. Київ 

РЕКОМЕНДАЦІЇ ЩОДО УДОСКОНАЛЕННЯ ІСНУЮЧОЇ 

МІСЬКОЇ МЕРЕЖІ SDH  

Системи  SDH  наступного  покоління  -  багатофункціональні 

мультисервісні платформи, що надають безліч послуг без дорожнечі і 

складності накладених мереж. 

У  даному  проекті  будуть  розглянуті  принципи  побудови  SDH 

транспортних  мереж,  їх  синхронізації,  управління.  Також  будуть 

розглянуті  питання  щодо  реконструкції  та  модернізації  місцевої 

ділянки  мережі  регіонального  оператора,  що  надає  послуги 

телефонного зв'язку і послуг, заснованих на Ethernet технології. 
       

Будучи спроектованою по радіально-кільцевому принципу мережа 

SDH,  є  цілком  надійною.  Вхідні  в  її  склад  дев'ять  вузлів  (ЦАТС) 

зав'язані  між  собою  по  STM-4  за  допомогою  оптичної  мережі, 

реалізованої  на  базі  мультиплексорів  вводу-виводу  SMA-1/4  фірми 

«Siemens»,  які  працюють  по  парі  волокон.  В  якості  захисту 

використовується  метод  SNCP  (резервування  трактів  підмережевим 

з'єднанням). Резервування системи 1 + 1. З'єднання всіх ЦАТС мережі 

з  МТС  здійснюється  на  АТС-56  за  допомогою  мультисервісної 

платформи  SURPASS  hiT  7070  фірми  «Siemens».  В  даному  випадку 

синхросигнал виділяється з фрейма STM. У разі втрати синхросигналу 

обладнання  деякий  час  може  працювати  від  внутрішніх  джерел 

синхронізації. 
        

ЦАТС мережі представлені двох видів: EWSD фірми «Siemens» і 

французька МТ-20/25. 
        

У більшості випадків на ділянках мережі застосований оптичний 

кабель  марки  ОКСТ  Київської    компанії    «Одескабель»  і  ДПЛ 

компанії  ПАО  «ЮЖКАБЕЛЬ»  м.Харків.  У  зв'язку  з  тим,  що  дані 

кабелі  призначені  для  прокладки  в  кабельній  каналізації,  трубах, 

блоках,  колекторах,  тунелях,  на  мостах  і  в  шахтах,  а  також 

спираючись на надані дані про мережі SDH міста, видно, що в місті  

досить розвинена кабельна каналізація. 

Особливістю  обох  оптичних  кілець  є  те,  що  весь  трафік  з 

початку  передається  на  АТС-56,  на  якій  відбувається  комутація 

каналів,  і  вирішується  питання  про  передачу  розмови  на  будь-яку  з 

103


background image

Н

АУКОВО

-

ПРАКТИЧНА КОНФЕРЕНЦІЯ

 

«ПРОБЛЕМИ

 

ЕКСПЛУАТАЦІЇ

 

ТА

 

ЗАХИСТУ

 

ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ

 

СИСТЕМ» 

7

 

 

9

 ЧЕРВНЯ 

2016

 Р

.,

 

Н

АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

,

 М

.

 

К

ИЇВ

 

 

ЦАТС мережі для подальшого з'єднання з абонентом. Винятком буде 

комутація всередині ЦАТС. 

 

 

 

Рис. 1. - Схема існуючої мережі з прив'язкою на місцевості 

 

Реконструкція мережі пов'язана із зростанням потреби в 

підключення міських номерів. Також це пов'язано із зростанням 

потреби в послугах передачі даних, виходу в інтернет, хостингу та ін. 
        

Після  реконструкції  топологія  мережі,  замість  радіально-

кільцевої  структури  прийняла  вигляд  двох  кілець  одного  рівня 

пов'язаних  між  собою  за  допомогою  інтерфейсних  карт  кроссового 

комутатора, в ролі якого виступає ЦАТС-56. Свій вибір я зупинив на  

кільцевій  структурі,  оскільки  для  «закільцевування»  двох  вузлів 

мережі (ЦАТС-54 і ПСЕ-610) є, на мою думку, єдине і дуже вигідне 

рішення,  яке  полягає  в  прокладці  оптичного  кабелю  в  існуючій 

кабельній  каналізації  між  даними  вузлами  протяжністю  2069  км.  В 

даному  випадку  відсутні  витрати  на  будівництво  нової  кабельної 

каналізації і труднощі пов'язані з різними узгодженнями і проектними 

рішеннями.  

104