Download - Беспроводные сети D-Link
![Page 2: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/2.jpg)
План на сегодня
Цель:
1. Научиться строить реальные беспроводные сети.
![Page 3: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/3.jpg)
Что нового ? Нет проводов! Быстрое развёртывание и дешёвый переезд. Сохраняется отделка здания. Сеть доступна на ходу. Большие расстояния.
Выставочные комплексы и конференц-залы Доступ к Интернет в гостиницах, кафе, библиотеках,
студенческих городках и т.д. – “hot spot” Сети провайдеров Интернет: подключение клиентов там,
где нет возможности протянуть кабель Склады и магазины Больницы, музеи. Внутриофисные сети (ноутбуки, «гости») Домашние сети Видеонаблюдение
![Page 4: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/4.jpg)
Hub
![Page 5: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/5.jpg)
Точка доступа(Access point)
Тот же самый Ethernet !!!
![Page 6: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/6.jpg)
Режим Инфраструктуры ( Infrastructure )
Точка доступа SSID – имя сети. Канал – частота. [Шифрование (ключ/пароль)]
Компьютер (адаптер) Выбрать сеть из списка – аналог включения провода . [Шифрование (ключ/пароль)]
Готово!
![Page 7: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/7.jpg)
A B
Точка доступа
Например: компьютеры A и B видят точку доступа, но не видят друг друга при слабом сигнале. Задача состоит в том, чтобы предотвратить коллизию при одновременной передачи данных точке доступа обоими узлами
Зачем точка доступа?Проблема, называемая “скрытый узел”.
С
![Page 8: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/8.jpg)
A С BRTS?
A С BCTS! CTS!
A С BDATA
A С BACK
![Page 9: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/9.jpg)
RTS/CTS схема построения протокола
![Page 10: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/10.jpg)
Семейство стандартов беспроводных сетей IEEE 802.11
Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.X, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д. Т.о., стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к середе с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями.
![Page 11: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/11.jpg)
802.11b 802.11a 802.11g
Стандарт принят Сент. 1999 Сент. 1999 Июль 2003
Полоса пропускания 83.5 МГц 300 МГц 83.5 МГц
Полоса частот (ГГц) 2.40 – 2.4835
5.15 – 5.35, 5.725 – 5.825
2.40 – 2.4835
Кол-во непересекающихся
каналов
3 12 3
Скорость передачи (Мбит/с)
1, 2, 5.5, 11 6,9,12,18,24,36,48,54
1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54
Тип модуляции DSSS OFDM DSSS, OFDM
Стандарты беспроводных сетей
![Page 12: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/12.jpg)
Страна Диапазон частот Число каналов
Россия 2.412 - 2.472 ГГц 13
Европа (за исключением Франции и Испании)
2.412 - 2.472 ГГц 13
Франция и Испания 2.457 - 2.472 ГГц 4
США и Канада 2.412 - 2.462 ГГц 11
Япония 2.412 - 2.484 ГГц 14
Корея 2.412 - 2.472 ГГц 13
Чили 2.412 - 2.472 ГГц 13
Австралия 2.412 - 2.472 ГГц 13
Южная Африка 2.412 - 2.472 ГГц 13
Юго-Восточная Азия (включая Сингапур, Малайзию, Таиланд)
2.412 - 2.472 ГГц 13
Количество каналов для различных стран
![Page 13: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/13.jpg)
Канал Частота
1 2,412 ГГц
2 2,417 ГГц
3 2,422 ГГц
4 2,427 ГГц
5 2,432 ГГц
6 2,437 ГГц
7 2,442 ГГц
8 2,447 ГГц
9 2,452 ГГц
10 2,457 ГГц
11 2,462 ГГц
12 2,467 ГГц
13 2,472 ГГц
Частоты каналов 2.4 ГГц
Каждый канал занимает частотный диапазон в 22 МГц. Например, канал 1 работает в диапазоне от 2,401ГГц до 2,423ГГц, т.е 2,412ГГц ± 11МГц.
![Page 14: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/14.jpg)
В полосе пропускания систем, соответствующих 802.11b и 802.11g, доступны только 3 канала
Нужно искать свободный.
![Page 15: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/15.jpg)
В полосе пропускания систем, соответствующих 802.11a, доступны 12 каналов
![Page 16: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/16.jpg)
Скорость передачи реальных данных
Одна полоса делится на всех клиентов. 802.11G - 22-26 Мбит/сек 802.11B - 6-7 Мбит/сек Сеть 802.11G с клиентом 802.11B ~ 12 Мбит/сек
![Page 17: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/17.jpg)
Для обеспечения безопасности в беспроводных сетях
используется несколько средств:
•Зона покрытия.
• Контроль за подключением к точке доступа на основе MAC-
адресов и имени сети (SSID broadcast).
• Шифрование на основе протокола WEP 64/128/256 bit
• Контроль за доступом к среде передачи на основе протокола
802.1x
• Поддержка нового протокола WPA
• Настройка VPN поверх беспроводного соединения
• Вынос беспроводной сети за межсетевой экран, как сети с
низким доверием
Безопасность в беспроводных сетях
![Page 18: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/18.jpg)
По имени сети: можно использовать уникальный ESSID во избежание несанкционированного доступа в Вашу беспроводную сеть
По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа.
Контроль доступа
![Page 19: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/19.jpg)
Можно включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного доступа к передаваемой информации.Шифрование использует RC4 алгоритм, принятый в IEEE 802.11 как WEP стандарт.
64 и 128 bit шифрование доступно для клиентов.
Шифрование при помощи WEP
![Page 20: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/20.jpg)
Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA.
Основные достоинства WPA: • Более надежный механизм шифрования, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol (TKIP)• Аутентификация пользователей при помощи 802.1x и EAP• Совместимость с будущим протоколом безопасности беспроводных сетей 802.11i• Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи
Протокол Wi-Fi Protected Access - WPA
![Page 21: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/21.jpg)
WEP WPA
Шифрование Возможность взлома Исправление всех недостатков WEP
Ключ 40-бит Ключ 128-бит
Статический ключ - используется во всей сети
Динамический ключ -для каждого пользователя, сессии и пакета свой ключ.
Ключ вводится вручную в каждое устройство
Автоматическое распределение ключей
Аутентификация Для аутентификации используется тот же ключ WEP
Надежная аутентификация с использованием 802.1x и EAP
Сравнение протоколов WEP и WPA
![Page 22: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/22.jpg)
Для аутентификации и авторизации пользователей с
последующим предоставлением им доступа к среде
передачи данных, разработан стандарт безопасности IEEE
802.1x, который ориентирован на все виды сетей доступа,
соответствующие стандартам IEEE.
Данная система предназначена для совместной работы
EAP (Extensive Authentication Protocol) и RADIUS.
Прежде чем получить доступ к беспроводной (или
проводной) сети, клиент должен пройти проверку на
сервере RADIUS и только в случае успешной проверки ему
разрешается доступ в есть.
Протокол 802.1x
![Page 23: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/23.jpg)
IEEE 802.1x, EAP, RADIUSТочка доступа
(Аутентификатор)
Порт авторизован
Порт не авторизован
EAPOL-Start
EAP-Request/Identity
EAP-Response/Identity RADIUS Access-Request
RADIUS Access-ChallengeEAP-Request/OTP
EAP-Response/OTP RADIUS Access-Request
RADIUS Access-Accept
EAPOL-Logoff
* OTP (One-Time-Password)
RADIUS Account-Stop
RADIUS Ack
Рабочая станция(Клиент)
Сервер RADIUS(Сервер аутентификации)
![Page 24: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/24.jpg)
Wireless и VPN
Для дополнительной безопасности вы можете
настроить VPN поверх вашей беспроводной сети.
Аутентификация пользователей и шифрование
трафика средствами VPN обеспечивает надежную
защиту.
Средства VPN работают на сетевом уровне,
транспортом может служить как проводная, так и
беспроводная сеть.
![Page 25: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/25.jpg)
Защита при помощи межсетевого экрана
![Page 26: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/26.jpg)
Роуминг в беспроводных сетях
Поскольку клиенты перемещаются в зоне действия от
одной точки доступа к другой, роуминг позволяет не
терять соединение, а передавать его между точками
доступа.
Для этого точки доступа нужно подключить к
проводной сети
![Page 27: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/27.jpg)
![Page 28: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/28.jpg)
• Основываясь на качестве связи, клиент примет решение, с какой точкой доступа работать.
• Если он перемещается между ТД, то новая ТД информирует старую через проводное соединение о переустановленном соединении клиента в сети.
• Т.о., при правильном размещении точек доступа на территории предприятия пользователи смогут перемещаться по ней без потери доступа к сети
![Page 29: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/29.jpg)
• Протокол роуминга не включен в 802.11, это нужно
учитывать при развертывании беспроводной сети
• Inter Access Point Protocol (IAPP) - это попытка
стандартизовать протокол роуминга (802.11f)
• Поэтому, роуминг лучше организовывать на
продуктах одного поставщика
• Точки доступа D-Link позволяют организовать надежную
передачу на территории всего предприятия
![Page 30: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/30.jpg)
Diversity antenna Длинна волны 12,5 см В помещении образуются стоячие волны.
У всех точек доступа две антенны. Вторая часто внутри.
Это устраняет влияние стоячих волн.
При подключении внешней антенны точку нужно конфигурировать.
![Page 31: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/31.jpg)
Беспроводная сеть – проект. Цель (Зачем именно беспроводную?) Параметры (скорость, надёжность, безопасность,
бюджет) Исследование на месте
– Найти свободные каналы– Определить места установки точек доступа (для данной
скорости)– Помнить про пересекающиеся каналы
Спецификация оборудования Реализация
![Page 32: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/32.jpg)
Используя поставляемые с устройствами утилиты для оценки качества связи, необходимо построить карту зоны охвата в заданном помещении. Например: Утилита к Беспроводному адаптеру имеет функцию диагностики, позволяет определить уровень сигнала по каждому каналу. Также можно проверить качество связи между клиентом и точкой доступа.
![Page 33: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/33.jpg)
Пример расположения точек доступа и настройки каналов
![Page 34: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/34.jpg)
Режим точка-точка Ad Hoc 2-3 компьютера Ручной выбор канала Скорость 11 Мбит/сек
(802.11B)
Лучше точка доступа и один адаптер.
![Page 35: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/35.jpg)
Другие режимы работы. Беспроводный мост
«точка-точка» Point to Point Bridge (PtP) Беспроводный мост
«точка-многоточка» Point to Multupoint Bridge (PtMP) Повторитель Repeater Беспроводный клиент Wireless client (когда нет драйвера)
WDS (Wireless Distribution System) Стандарт не принят! Использовать одинаковое оборудование (одной серии)
![Page 36: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/36.jpg)
Беспроводный мост между двумя LAN
С помощью беспроводных мостов можно объединять две и более проводных LAN, находящихся как на небольшом расстоянии в соседних зданиях, так и на расстояниях до нескольких км., что позволяет объединить в сеть филиалы и центральный офис
Данное решение позволяет достичь значительной экономии средств и обеспечивает простоту настройки и гибкость конфигурации при перемещении филиалов
![Page 37: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/37.jpg)
Беспроводный мост: используется для объединения двух или более проводных LAN, находящихся на расстоянии до нескольких км.
DWL-2100AP+ DWL-2100AP+
DWL-2700AP
DWL-2700APDWL-2700AP
Беспроводная сеть «точка-точка»
Беспроводная сеть «точка-много точек»
![Page 38: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/38.jpg)
Технология WDS - Wireless Distribution System, позволяет одновременно подключать беспроводных клиентов, к точкам, работающим в режиме Bridge (мост точка-точка) и Multipoint Bridge (мост точка-много точек). Однако скорость передачи данных у беспроводных клиентов, в таком режиме будет порядка 1/3 от скорости передачи данных между точками доступа.
Применение WDS
Wireless мостРасстояние до десятков километров
Точка доступаПодключение до десятков юзеров
Точка доступаПодключение до десятков юзеров
![Page 39: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/39.jpg)
Антенны для беспроводных устройств
Антенна ANT24-0401
Коэффициент усиления: 4 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 63°/360°
Антенны используются для усиления сигнала и могут использоваться в зависимости от модели внутри или снаружи помещения. Подключаются к DWL-520+, DWL-900AP+, DI-714P+ и DI-614+ и прочим точкам доступа
Внутренняя антенна ANT24-0500
Коэффициент усиления: 5 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 32°/360°
Антенны для внутриофисного использования
![Page 40: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/40.jpg)
Антенна ANT24-0801
Коэффициент усиления: 8 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 65°/70°
ANT24-1800
Коэффициент усиления: 18 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 15°/15°
Антенна ANT24-1400
Коэффициент усиления: 14 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 30°/ 30°
Антенны для внешнего использования, защищенные от погодных условий
![Page 41: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/41.jpg)
Методика подсчета дальности беспроводного соединения
мощность передатчика; коэффициент усиления передающей антенны; коэффициент усиления приемной антенны; реальная чувствительность приемника; потери сигнала в коаксиальном кабеле и
разъемах передающего тракта; потери сигнала в коаксиальном кабеле и
разъемах приемного тракта;
![Page 42: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/42.jpg)
Методика подсчета дальности беспроводного соединения
Внутриофисные устройства
15 dB
Внешние устройства
23 dB
![Page 43: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/43.jpg)
Методика подсчета дальности беспроводного соединения
Всенаправленные антенны
8-15 dBi
Направленные антенны
8-21 dBi
![Page 44: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/44.jpg)
Методика подсчета дальности беспроводного соединения
54 Мбит/с: -66 dBm 48 Мбит/с: -71 dBm 36 Мбит/с: -76 dBm 24 Мбит/с: -80 dBm 18 Мбит/с: -83 dBm 12 Мбит/с: -85 dBm 9 Мбит/с: -86 dBm 6 Мбит/с: -87 dBm
54Mбит/с: -66dBm
48Mбит/с: -71dBm
36Mбит/с: -76dBm
24Mбит/с: -80dBm
18Mбит/с: -83dBm
12Mбит/с: -88dBm
11Mбит/с: -85dBm
9Mбит/с: -86dBm
6Mбит/с: -87dBm
5.5Мбит/с: -88dBm
2Mбит/с: -89dBm
1Mбит/с: -92dBm
![Page 45: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/45.jpg)
Методика подсчета дальности беспроводного соединения
Передатчик Приемник
Общие потери в кабеле =
длина х затухание в 1 м + потери в разъемах
![Page 46: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/46.jpg)
Методика подсчета дальности беспроводного соединения
![Page 47: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/47.jpg)
Влияние растительности
Наличие деревьев вблизи месторасположения абонента может привести к замиранию вследствие многолучевого распространения. Основными многолучевыми эффектами, к которым приводит наличие лиственного покрова, являются дифракция и рассеяние.
Измерения, проведенные в садах с периодической структурой, дали такие результаты: поглощение 12-20 дБ на одно дерево для лиственных пород и до 40 дБ для группы из 1-3 хвойных деревьев, когда листва находится внутри 60% первой зоны Френеля. Эффекты многолучевого распространения находятся в сильной зависимости от ветра. Таким образом, при установке высокочастотных систем для каждого абонента нужно
постараться, чтобы в 60% первой зоны Френеля не было листвы.
![Page 48: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/48.jpg)
Длинные линии связи.
1. Нашли прямую видимость и измерили расстояние.
2. Рассчитали энергетику канала. Выбрали оборудование, антенны и кабеля.
3. Есть помехи на пути? Вычисляем зону Френеля.
4. Больше 10ти км.? Учли кривизну земли.
5. Взяли антенну и ноутбук с адаптером и посмотрели другие сети.
6. Установили оборудование и проверили.
![Page 49: Беспроводные сети D-Link](https://reader031.vdocuments.pub/reader031/viewer/2022013108/568134a2550346895d9ba389/html5/thumbnails/49.jpg)
Спасибо!