1 / 49

Беспроводные сети D-Link

Беспроводные сети D-Link. Сергей Коржук skorzhuk@dlink.ru. План на сегодня. Цель: Научиться строить реальные беспроводные сети. Что нового ? Нет проводов!. Быстрое развёртывание и дешёвый переезд. Сохраняется отделка здания. Сеть доступна на ходу. Большие расстояния.

alika-tyler
Download Presentation

Беспроводные сети D-Link

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Беспроводные сетиD-Link Сергей Коржук skorzhuk@dlink.ru

  2. План на сегодня Цель: • Научиться строить реальныебеспроводные сети.

  3. Что нового ? Нет проводов! • Быстрое развёртывание и дешёвый переезд. • Сохраняется отделка здания. • Сеть доступна на ходу. • Большие расстояния. • Выставочные комплексы и конференц-залы • Доступ к Интернет в гостиницах, кафе, библиотеках, студенческих городках и т.д. – “hot spot” • Сети провайдеров Интернет: подключение клиентов там, где нет возможности протянуть кабель • Склады и магазины • Больницы, музеи. • Внутриофисные сети (ноутбуки, «гости») • Домашние сети • Видеонаблюдение

  4. Тот же самый Ethernet !!!

  5. Режим Инфраструктуры ( Infrastructure ) Точка доступа • SSID – имя сети. • Канал – частота. • [Шифрование (ключ/пароль)] Компьютер (адаптер) • Выбрать сеть из списка – аналог включения провода . • [Шифрование(ключ/пароль)] Готово!

  6. A B Точка доступа • Зачем точка доступа? • Проблема, называемая “скрытый узел”. Например: компьютеры A и B видят точку доступа, ноне видят друг другапри слабом сигнале. Задача состоит в том, чтобы предотвратить коллизию при одновременной передачи данных точке доступа обоими узлами С

  7. RTS? A С B С B A С A B С A B CTS! CTS! DATA ACK

  8. RTS/CTS схема построения протокола

  9. Семейство стандартов беспроводных сетей IEEE 802.11 Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.X, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д. Т.о., стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к середе с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями.

  10. Стандарты беспроводных сетей

  11. Количество каналов для различных стран

  12. Канал Частота 1 2,412 ГГц 2 2,417 ГГц 3 2,422 ГГц 4 2,427 ГГц 5 2,432 ГГц 6 2,437 ГГц 7 2,442 ГГц 8 2,447 ГГц 9 2,452 ГГц 10 2,457 ГГц 11 2,462 ГГц 12 2,467 ГГц 13 2,472 ГГц Частоты каналов 2.4 ГГц Каждый канал занимает частотный диапазон в 22 МГц. Например, канал 1 работает в диапазоне от 2,401ГГц до 2,423ГГц, т.е 2,412ГГц ± 11МГц.

  13. В полосе пропускания систем, соответствующих 802.11b и 802.11g, доступнытолько 3 канала Нужно искать свободный.

  14. В полосе пропускания систем, соответствующих 802.11a, доступны 12 каналов

  15. Скорость передачи реальных данных • Одна полоса делится на всех клиентов. • 802.11G - 22-26 Мбит/сек 802.11B - 6-7 Мбит/сек • Сеть 802.11G с клиентом 802.11B ~ 12 Мбит/сек

  16. Безопасность в беспроводных сетях • Для обеспечения безопасности в беспроводных сетях используется несколько средств: • Зона покрытия. • Контроль за подключением к точке доступа на основе MAC-адресов и имени сети (SSID broadcast). • Шифрование на основе протокола WEP 64/128/256 bit • Контроль за доступом к среде передачи на основе протокола 802.1x • Поддержка нового протокола WPA • Настройка VPN поверх беспроводного соединения • Вынос беспроводной сети за межсетевой экран, как сети с низким доверием

  17. Контроль доступа По имени сети:можно использовать уникальный ESSID во избежание несанкционированного доступа в Вашу беспроводную сеть По MAC-адресу:Вы можете задать на точке доступа список MAC–адресов, котором Вы хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа.

  18. Шифрованиепри помощи WEP Можно включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного доступа к передаваемой информации. Шифрование использует RC4 алгоритм, принятыйв IEEE 802.11 как WEP стандарт. 64 и 128 bit шифрование доступно для клиентов.

  19. Протокол Wi-Fi Protected Access - WPA • Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA. • Основные достоинства WPA: • Более надежный механизм шифрования, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol (TKIP) • Аутентификация пользователей при помощи 802.1x и EAP • Совместимость с будущим протоколом безопасности беспроводных сетей 802.11i • Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи

  20. Сравнение протоколов WEP и WPA

  21. Протокол 802.1x Для аутентификации и авторизации пользователей с последующим предоставлением им доступа к среде передачи данных, разработан стандарт безопасности IEEE 802.1x, который ориентирован на все виды сетей доступа, соответствующие стандартам IEEE. Данная система предназначена для совместной работы EAP (Extensive Authentication Protocol) и RADIUS. Прежде чем получить доступ к беспроводной (или проводной) сети, клиент должен пройти проверку на сервере RADIUS и только в случае успешной проверки ему разрешается доступ в есть.

  22. Портавторизован Портне авторизован IEEE 802.1x, EAP, RADIUS Сервер RADIUS(Сервер аутентификации) Рабочая станция(Клиент) Точка доступа (Аутентификатор) EAPOL-Start EAP-Request/Identity EAP-Response/Identity RADIUS Access-Request EAP-Request/OTP RADIUS Access-Challenge EAP-Response/OTP RADIUS Access-Request RADIUS Access-Accept EAPOL-Logoff RADIUS Account-Stop RADIUS Ack * OTP (One-Time-Password)

  23. Wireless и VPN Для дополнительной безопасности вы можете настроить VPN поверх вашей беспроводной сети. Аутентификация пользователей и шифрование трафика средствами VPN обеспечивает надежную защиту. Средства VPN работают на сетевом уровне, транспортом может служить как проводная, так и беспроводная сеть.

  24. Защита при помощи межсетевого экрана

  25. Роуминг в беспроводных сетях Поскольку клиенты перемещаются в зоне действия от одной точки доступа к другой, роуминг позволяет не терять соединение, а передавать его между точками доступа. Для этого точки доступа нужно подключить к проводной сети

  26. Основываясь на качестве связи, клиент примет решение, с какой точкой доступа работать. • Если он перемещается между ТД, то новая ТД информирует старую через проводное соединение о переустановленном соединении клиента в сети. • Т.о., при правильном размещении точек доступа на территории предприятия пользователи смогут перемещаться по ней без потери доступа к сети

  27. Протокол роумингане включен в 802.11, это нужно учитывать при развертывании беспроводной сети • Inter Access Point Protocol(IAPP) -это попытка стандартизовать протокол роуминга (802.11f) • Поэтому, роуминг лучше организовывать на продуктах одного поставщика • Точки доступа D-Linkпозволяют организовать надежную передачу на территории всего предприятия

  28. Diversity antenna • Длинна волны 12,5 см • В помещении образуются стоячие волны. • У всех точек доступа две антенны. Вторая часто внутри. • Это устраняет влияние стоячих волн. • При подключении внешней антенны точку нужно конфигурировать.

  29. Беспроводная сеть – проект. • Цель (Зачем именно беспроводную?) • Параметры (скорость, надёжность, безопасность, бюджет) • Исследование на месте • Найти свободные каналы • Определить места установки точек доступа (для данной скорости) • Помнить про пересекающиеся каналы • Спецификация оборудования • Реализация

  30. Используя поставляемые с устройствами утилиты для оценки качества связи, необходимо построить карту зоны охвата в заданном помещении. Например:Утилита к Беспроводному адаптеру имеет функцию диагностики, позволяет определить уровень сигнала по каждому каналу. Также можно проверить качество связи между клиентом и точкой доступа.

  31. Пример расположения точек доступа и настройки каналов

  32. Режим точка-точка Ad Hoc • 2-3 компьютера • Ручной выбор канала • Скорость 11 Мбит/сек (802.11B) Лучше точка доступа и один адаптер.

  33. Другие режимы работы. • Беспроводный мост«точка-точка» Point to Point Bridge (PtP) • Беспроводный мост«точка-многоточка»Point to Multupoint Bridge (PtMP) • ПовторительRepeater • Беспроводный клиентWireless client(когда нет драйвера) WDS (Wireless Distribution System) • Стандарт не принят! • Использовать одинаковое оборудование (одной серии)

  34. Беспроводный мост между двумя LAN С помощью беспроводных мостов можно объединять две и более проводных LAN, находящихся как на небольшом расстоянии в соседних зданиях, так и на расстояниях до нескольких км., что позволяет объединить в сеть филиалы и центральный офис Данное решение позволяет достичь значительной экономии средств и обеспечивает простоту настройки и гибкость конфигурации при перемещении филиалов

  35. DWL-2100AP+ DWL-2100AP+ Беспроводный мост:используется для объединения двух или более проводных LAN, находящихся на расстоянии до нескольких км. Беспроводная сеть «точка-много точек» Беспроводная сеть «точка-точка» DWL-2700AP DWL-2700AP DWL-2700AP

  36. ПрименениеWDS Точка доступа Подключение до десятков юзеров Wireless мост Расстояние до десятков километров Точка доступа Подключение до десятков юзеров Технология WDS- Wireless Distribution System, позволяет одновременно подключать беспроводных клиентов, к точкам, работающим в режиме Bridge (мост точка-точка) и Multipoint Bridge (мост точка-много точек). Однако скорость передачи данных у беспроводных клиентов, в таком режиме будет порядка 1/3 от скорости передачи данных между точками доступа.

  37. Антенны для беспроводных устройств Антенны используются для усиления сигнала и могут использоваться в зависимости от модели внутри или снаружи помещения. Подключаются к DWL-520+, DWL-900AP+, DI-714P+ и DI-614+ и прочим точкам доступа Антенны для внутриофисного использования Антенна ANT24-0401 Коэффициент усиления: 4 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 63°/360° Внутренняя антенна ANT24-0500 Коэффициент усиления: 5 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 32°/360°

  38. Антенны для внешнего использования, защищенные от погодных условий Антенна ANT24-0801 Коэффициент усиления: 8 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 65°/70° Антенна ANT24-1400 Коэффициент усиления: 14 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 30°/ 30° ANT24-1800 Коэффициент усиления: 18 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 15°/15°

  39. Методика подсчета дальности беспроводного соединения • мощность передатчика; • коэффициент усиления передающей антенны; • коэффициент усиления приемной антенны; • реальная чувствительность приемника; • потери сигнала в коаксиальном кабеле и разъемах передающего тракта; • потери сигнала в коаксиальном кабеле и разъемах приемного тракта;

  40. Внутриофисные устройства 15dB Внешние устройства 23dB Методика подсчета дальности беспроводного соединения

  41. Методика подсчета дальности беспроводного соединения • Всенаправленные антенны 8-15dBi • Направленные антенны 8-21dBi

  42. Методика подсчета дальности беспроводного соединения 54Mбит/с: -66dBm 48Mбит/с: -71dBm 36Mбит/с: -76dBm 24Mбит/с: -80dBm 18Mбит/с: -83dBm 12Mбит/с: -88dBm 11Mбит/с: -85dBm 9Mбит/с: -86dBm 6Mбит/с: -87dBm 5.5Мбит/с: -88dBm 2Mбит/с: -89dBm 1Mбит/с: -92dBm • 54 Мбит/с: -66 dBm • 48 Мбит/с: -71 dBm • 36 Мбит/с: -76 dBm • 24 Мбит/с: -80 dBm • 18 Мбит/с: -83 dBm • 12 Мбит/с: -85 dBm • 9 Мбит/с: -86 dBm • 6 Мбит/с: -87 dBm

  43. Методика подсчета дальности беспроводного соединения • Передатчик • Приемник Общие потери в кабеле = длина х затухание в 1 м + потери в разъемах

  44. Методика подсчета дальности беспроводного соединения

  45. Влияние растительности Наличие деревьев вблизи месторасположения абонента может привести к замиранию вследствие многолучевого распространения. Основными многолучевыми эффектами, к которым приводит наличие лиственного покрова, являются дифракция и рассеяние. Измерения, проведенные в садах с периодической структурой, дали такие результаты: поглощение 12-20 дБ на одно дерево для лиственных пород и до 40 дБ для группы из 1-3 хвойных деревьев, когда листва находится внутри 60% первой зоны Френеля. Эффекты многолучевого распространения находятся в сильной зависимости от ветра. Таким образом, при установке высокочастотных систем для каждого абонента нужно постараться, чтобы в 60% первой зоны Френеля не было листвы.

  46. Длинные линии связи. • Нашли прямую видимость и измерили расстояние. • Рассчитали энергетику канала. Выбрали оборудование, антенны и кабеля. • Есть помехи на пути? Вычисляем зону Френеля. • Больше 10ти км.? Учли кривизну земли. • Взяли антенну и ноутбук с адаптером и посмотрели другие сети. • Установили оборудование и проверили.

  47. Спасибо!

More Related