Высшая школа экономики - umotnas.ru o_O
Высшая школа экономики - umotnas.ru o_O
|
страница 1страница 2
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Похожие работы
|
Высшая школа экономики - страница №1/2
Федеральное государственное автономное образовательное учреждение высшего профессионального образования НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ ВЫСШАЯ ШКОЛА ЭКОНОМИКИ МОСКОВСКИЙ ИНСТИТУТ ЭЛЕКТРОНИКИ И МАТЕМАТИКИ НАЦИОНАЛЬНОГО ИССЛЕДОВАТЕЛЬСКОГО УНИВЕРСИТЕТА "ВЫСШАЯ ШКОЛА ЭКОНОМИКИ" ВЫЧИСЛИТЕЛЬНЫЕ СИСТЕМЫ И СЕТИ Допущена к защите: Консультант по специальной части: Руководитель: _________________ Ицкович А.И. _________________ Кириллов М.И. Рецензент: Студентка: _________________Рогов А.А _________________ Шавкун А.Ю. Москва 2013 Оглавление Аннотация
Список литературы
Построение сетей беспроводной передачи данных Wi-Fi (IEEE 802.11) в настоящее время получило широкое распространение за счет массы преимуществ. Среди основных достоинств данной технологии можно выделить следующее: - Быстрое и простое построение офисной локальной сети. Не потребуется проектировать ЛВС, прокладывать провода,, а это ускоряет сроки на построение сети. Это очень ценное качество, когда требуется быстро развернуть, а потом, также быстро демонтировать компьютерную сеть. Монтаж беспроводной сети wi-fi в офисе или других помещениях возможен без остановки рабочего процесса компании, т.к. монтаж сведён к минимуму. - Отсутствие проводов. Не всегда возможно проложить кабель до того или иного сетевого устройства, а иногда прокладка такой кабельный трассы может оказаться очень дорогой и потребовать много времени, а иногда потребовать согласования. Гораздо проще и значительно дешевле использовать беспроводные технологии передачи данных по радиоканалу (wireless, wlan), которые не требуют прокладки кабеля. - Минимум строительно-монтажных работ. Внешний вид помещения и его отделка не претерпят никаких заметных видимых изменений при организации беспроводной сети Wi-Fi — строительно-монтажные работы практически не потребуются и сведены к минимуму, т.к. тянуть провода и разводить розетки не понадобится; - Высокая скорость. Беспроводная сеть Wi-Fi сегодня может обеспечить скорости до 108 Мбит/с, что соответствует обычной проводной локальной сети (ЛВС), которые мы привыкли видеть в каждом обычном офисе, этой скорости вполне хватает для большинства офисных приложений и для работы с базами данных. - Дешевизна установки и владения. Всё что требуется для работы Wi-Fi сети это точка доступа (access point), которых может быть одна или несколько десятков в зависимости от топологии помещений и используемого в вашей компании программного обеспечения. - Гибкость в построении. Беспроводную сеть можно построить там, где нельзя или не выгодно прокладывать кабели. Технология Wi-Fi облегчает постоянную или временную установку сети и ее перемещение при необходимости, обеспечивает возможность быстро организовывать временные сети для гостей либо на время проведения мероприятий; - Высокая мобильность рабочего места. Вы можете свободно перемещать рабочие места сотрудников по своему усмотрению и производственной необходимости в пределах зоны покрытия беспроводной сети, т.к. нет жесткой привязки рабочих мест к информационной розетке и нет ограничений накладываемых длинной проводов, мобильность персонала, возможность всегда быть на связи, соблюдение принципа «anyone, anywhere, anytime»; - Реконфигурация и масштабируемость. Расширение беспроводной сети Wi-Fi не является сложной задачей: пользовательские устройства можно легко интегрировать в сеть, установив на них беспроводные сетевые адаптеры, сегодня большинство устройств (планшеты, смартфоны, ноутбуки и обычные компьютеры) оснащается беспроводными сетевыми адаптерами на стадии его производства самими производителями. Wi-Fi сети дают возможность быстро добавлять, перемещать и изменять права пользователей, новых направлений, каналов связи и рабочих мест. - Совместимость. Различные марки и типы совместимых клиентских и сетевых устройств будут взаимодействовать между собой. К сети могут подключаться любые мобильные устройства поддерживающие Wi-Fi с учётом установленных сетевых протоколов безопасности. - Репутация. Использование беспроводных сетей Wi-Fi демонстрирует Ваше желание развиваться в ногу со временем и демонстрирует активную политику и осведомлённость в сфере IT-технологий. Активно развивающиеся беспроводные технологии, расширяющийся спектр всевозможного совместимого оборудования, постоянно совершенствующиеся стандарты и принципы обеспечения безопасности – все это делает Wi-Fi сети привлекательными для использования в корпоративных сетях любого размера. Большинство используемых в настоящее время стандартов беспроводных сетей разработано Институтом инженеров по электротехнике и радиоэлектронике (Institute of Electrical and Electronics Engineers, IEEE). Беспроводные сети можно разделить на персональные (WPAN), локальные (WLAN), городские (WMAN) и глобальные (WWAN) сети. Стандарты IEEE относятся только к трем последним типам беспроводных сетей. Персональные беспроводные сети находятся в ведении рабочей группы стандарта 802.15. В рамках стандарта определено четыре группы, решающие различные задачи.
2.1.2. Локальные беспроводные сети Наиболее распространенным стандартом беспроводных сетей является технология IEEE 802.11, это стандарт организации беспроводных коммуникаций на ограниченной территории в режиме локальной сети, т.е. когда несколько абонентов имеют равноправный доступ к общему каналу передач. Пользователям более известен по названию Wi-Fi, фактически являющимся брендом, предложенным и продвигаемым организацией Wi-Fi Alliance. Таб.2 Стандарты 802.11.x
Из всех существующих стандартов беспроводной передачи данных IEEE 802.11, на практике наиболее часто используются всего четыре, это: 802.11a, 802.11b, 802.11g и 802.11n. Стандарт IEEE 802.11a имеет большую ширину полосы из семейства стандартов 802.11, предусматривая скорость передачи данных до 54 Мбит/с. В отличие от базового стандарта, ориентированного на область частот 2,4 ГГц, спецификациями 802.11a предусмотрена работа в диапазоне 5 ГГц. В качестве метода модуляции сигнала выбрано ортогональное частотное мультиплексирование (OFDM). К недостаткам 802.11a относятся более высокая потребляемая мощность радиопередатчиков для частот 5 ГГц, а так же меньший радиус действия. В стандарте IEEE 802.11b скорость передачи данных до 11 Мбит/с, работает в диапазоне 2,4 ГГц, этот стандарт завоевал наибольшую популярность у производителей оборудования для беспроводных сетей. Поскольку оборудование, работающее на максимальной скорости 11 Мбит/с имеет меньший радиус действия, чем на более низких скоростях, то стандартом 802.11b предусмотрено автоматическое понижение скорости при ухудшении качества сигнала. Стандарт IEEE 802.11g является логическим развитием 802.11b и предполагает передачу данных в том же частотном диапазоне. Кроме того, стандарт 802.11g полностью совместим с 802.11b, то есть любое устройство 802.11g должно поддерживать работу с устройствами 802.11b. Максимальная скорость передачи в стандарте 802.11g составляет 54 Мбит/с, поэтому на сегодняшний день это наиболее перспективный стандарт беспроводной связи. Стандарт 802.11n повышает скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 МБит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до 480 Мбит/с. Устройства 802.11n работают в диапазонах 2,4 — 2,5 или 5,0 ГГц. Кроме того, устройства 802.11n могут работать в трёх режимах: наследуемом (Legacy), в котором обеспечивается поддержка устройств 802.11b/g и 802.11a смешанном (Mixed), в котором поддерживаются устройства 802.11b/g, 802.11a и 802.11n «чистом» режиме — 802.11n (именно в этом режиме и можно воспользоваться преимуществами повышенной скорости и увеличенной дальностью передачи данных, обеспечиваемыми стандартом 802.11n). Стандарт 802.11ас работает только в спектре 5GHz. Будет обеспечена обратная совместимость с устройствами 802.11n (в 5GHz) и 802.11а. При этом ожидается существенное увеличение не только полосы пропускания, но и покрытия. Важным нововведением является технология MU-MIMO (Multiple User). Это фактически пространственный радиокоммутатор, позволяющий одновременно передавать и принимать данные от множества пользователей по одному частотному каналу. В части услуг 802.11ac, с одной стороны, сфокусирован на значительно более полноценную замену проводному доступу на высоких скоростях, чем 802.11n. С другой стороны, естественно, есть цель и в эффективной поддержке мультимедийных услуг вокруг потокового видео высокого разрешения. Доступность частотных каналов в спектре 5GHz, что существенно варьируется от страны к стране, и в РФ составляет, например, всего 100MHz (5150-5250MHz). Поэтому пока наш регулятор глубоко не задумается о необходимости высвобождении части спектра 5GHz под задачи Wi-Fi, как сделано во многих странах, такая привлекательная технология будет оставаться красивой сказкой в наших реалиях. В части услуг данный стандарт сфокусирован на поддержке видео высокого разрешения (HD). Также здесь ожидается возникновение услуг типа «wireless docking», когда все устройства компьютер, монитор, проектор и т.д. имеют беспроводный обмен данными. Используемая сверхвысокая частота приводит к тому, что сигналы довольно узконаправленные. Также возникает много проблем из-за интенсивного поглощения сигналов при прохождении сквозь препятствия, поэтому основной ожидаемый сценарий использования — это взаимодействие устройств в пределах комнаты. Ожидается, что 802.11ad должен быть совместим со стандартом WiGig. Технологии, объединенные под торговой маркой WiMAX, направлены на реализацию широкополосного беспроводного доступа на значительных расстояниях. Коммерческим продвижением технологии занимается организация WiMAX Forum. Согласно спецификации стандарта 802.16, максимальное расстояние, на котором возможно взаимодействие по сетям WiMAX, составляет 50 км, а суммарная пропускная способность - 70 Мбит/с. В условиях реальной эксплуатации эти показатели гораздо скромнее и составляют около 8 км и 2 Мбит/с. Такие характеристики делают протокол WiMAX очень привлекательным для замены традиционных технологий по предоставлению «последней мили» при доступе к сети Internet и телефонии. Провайдеры разветвленной городской беспроводной сети могут предоставлять «выделенные» беспроводные каналы для организации виртуальных частных сетей между офисами компаний. Преимущества очевидны: большая, чем при использовании технологии SL, пропускная способность, отсутствие необходимости прокладки кабелей. В ближайшее время намечается широкое внедрение устройств стандарта 802.16е. Это мобильный вариант протокола WiMAX, рассчитанный на использование в качестве конечных терминалов таких устройств, как компьютеры, КПК, мобильные телефоны и т.д. Разработанный при содействии правительства стандарт WiBRO выполняет те же функции, что и стандарт 802.16е, и совместим с ним. В первоначальном варианте протокола WiMAX, описанного в стандарте 802.16с использовались частоты в диапазоне 10...66 ГГц. Этому диапазону присущи некоторые ограничения, связанные с лицензированием. Кроме того, его нельзя применять в условиях наличия препятствий между приемником и передатчиком. Стандарт 802.16а, описывающий использование диапазона 2... 11 ГГц вышел в 2004 г. Поскольку логика работы WiMAX предполагает применение схемы точка-многоточка с фиксированной пропускной способностью канала для каждого из абонентов, на канальном уровне используется механизм множественного доступа к несущей с разделением по времени (Time Division Multiple Access, TDMA). Этот метод широко используется в сотовых сетях (например, GSM) и позволяет реализовать гарантированное качество обслуживания. Стандарт 802.16 предполагает шифрование трафика с использованием алгоритма DES. Мобильный вариант WiMAC (802.16е) расширяет возможности по защите информации, добавляя аутентификацию станций по протоколу ЕАР, управление ключами с использованием протокола Privacy and Key Management Protocol Version 2 (PKMv2) и шифрование AES. При использовании стандарта 802.16 для передачи корпоративных данных рекомендуется усилить встроенные механизмы защиты с помощью технологий построения виртуальных частных сетей. При проектировании и развертывании сетей нужно помнить о том, что частотный диапазон выделенный для Wi-Fi весьма тесен, поэтому нужно стараться не использовать антенн с коэффициентом усиления больше чем необходимо, а также принять меры для недопущения помех соседними сетям. Популярность беспроводных локальных сетей уже прошла стадию взрывного роста и дошла до состояния «привычной всем» технологии. Домашние точки доступа и мини-роутеры Wi-Fi недороги и широкодоступны, хот-споты встречаются достаточно часто, ноутбук без Wi-Fi – анахронизм. Как и множество других инновационных технологий, использование беспроводных сетей влечет не только новые выгоды, но и новые риски. Бум Wi-Fi породил целое новое поколение хакеров, специализирующихся на изобретении всё новых и новых способов взлома беспроводной сети и атаки пользователей и корпоративной инфраструктуры. Ещё с 2004 года Gartner предупреждали, что безопасность WLAN будет одной из основных проблем – и прогноз оправдывается. Беспроводная связь и мобильность, которую она дает, интересны и выгодны многим. Однако, до тех пор, пока вопрос беспроводной безопасности остается не до конца ясным, мнения разнятся кардинально: некоторые (например, операторы складов) уже сейчас не боятся завязывать на Wi-Fi свои ключевые бизнес-процессы, другие – наоборот баррикадируются и запрещают использование беспроводных элементов в своих сетях. Традиционные проводные сети используют кабель для передачи информации. Кабель считается «контролируемой» средой, защищенной зданиями и помещениями, в которых он находится. Внешний «чужой» трафик, который входит в защищенный сегмент сети, фильтруется межсетевым экраном и анализируется системами IDS/IPS. Для того чтобы получить доступ к такому сегменту проводной сети, злоумышленнику необходимо преодолеть либо систему физической безопасности здания, либо межсетевой экран. Беспроводные же сети используют радиоволны. Эфир – среда с общим доступом и практически полным отсутствием контроля. Обеспечить эквивалент физической безопасности проводных сетей здесь просто невозможно. Как только пользователь подключает к проводной сети точку доступа, её сигнал может проходить сквозь стены, межэтажные перекрытия, окна здания. Таким образом, подключенный сегмент сети становится доступным с другого этажа или даже из соседнего здания, парковки или другого конца улицы – радиосигнал может распространяться на сотни метров за пределы здания. Единственной физической границей беспроводной сети является уровень этого самого сигнала. Поэтому, в отличие от проводных сетей, где точка подключения пользователя к сети хорошо определена и известна – это розетка в стене – в беспроводных сетях подключиться к сети можно откуда угодно, лишь бы сигнал был достаточной силы. Также, эфир – среда с общим доступом. Все беспроводные устройства включены в один гигантский «хаб» (концентратор) – и любое беспроводное устройство может «видеть» всех беспроводных соседей в сети. При этом приемник, работающий в пассивном режиме (только прослушивание), вообще невозможно определить. Благодаря усилиям поставщиков потребительского Wi-Fi оборудования, развернуть беспроводную сеть сейчас может даже самый неподготовленный пользователь. Комплект из недорогой точки доступа и беспроводного адаптера обойдется в $50-80. При этом большинство устройств поставляется уже настроенными по умолчанию, что позволяет сразу начинать с ними работу – даже не заглядывая в конфигурацию. Именно в такую сумму может обойтись умышленный или неумышленный взлом Вашей сети со стороны собственных же сотрудников, установивших без согласования собственную точку доступа и не позаботившихся об обеспечении надлежащей её безопасности. Еще большей проблемой является то, что беспроводные пользователи по определению мобильны. Пользователи могут появляться и исчезать, менять свое местоположение, и не привязаны к фиксированным точкам входа, как в случае с проводными сетями – они могут находиться где угодно в зоне покрытия! Всё это значительно осложняет задачу «удержания непрошеных гостей за порогом» и отслеживания источников беспроводных атак. Кроме того, такая важная составляющая мобильности, как роуминг, является еще одной проблемой обеспечения беспроводной безопасности. На этот раз – пользователей. В отличие от проводных сетей, где пользователь «привязан» кабелем к определенной розетке и порту коммутатора доступа – в беспроводных сетях пользователь не привязан ни к чему. С помощью специального ПО достаточно несложно «пересадить» его с авторизованной точки доступа на неавторизованную или даже на ноутбук злоумышленника, работающий в режиме Soft AP (программно реализованной точки доступа), открывая возможность для целого ряда атак на ничего не подозревающего пользователя. Легко атаковать Поскольку радиосигналы имеют широковещательную природу, не ограничены стенами зданий и доступны всем приемникам, местоположение которых сложно или вообще невозможно зафиксировать – злоумышленникам особенно легко и удобно атаковать беспроводные сети. Поэтому, формально, даже катающийся сейчас во дворе на велосипеде подросток со смартфоном в кармане может заниматься радиоразведкой вашей сети – чисто из юношеского любопытства. Огромное разнообразие готового инструментария анализа протоколов и уязвимостей, доступного в Интернете, точно также поможет ему чисто из любопытства найти точку доступа, которую какой-то из сотрудников недавно принес на работу и не удосужился переконфигурировать с настроек по умолчанию, чисто из любопытства в инструкции найдется ключ доступа к сети. 2.3. Основные беспроводные риски и способы защиты Существует несколько видов атак на беспроводные сети Wi-Fi с целью получения доступа к данным: - Внутренние опасности. - Внешние опасности. Внешние атаки выполняются без участия внутренних сотрудников. К основным характеристикам внешних атак можно отнести использование сканирования системы и сбор информации. Внешние атаки можно разделить на структурированные атаки и неструктурированные атаки: Внешние структурированные атаки: Структурированные атаки обычно инициируются из некой сети и имеют продуманные заранее цели, на которые планируется оказывать влияние для разрушения, повреждения и т.п. Атакующие в данном случае обычно имеют обширные знания в дизайне сетей, обходе систем безопасности, включая обход IDS (Intrusion Detection Systems), и имеют продвинутый инструментарий для взлома. В их арсенале необходимые знания для разработки новых техник сетевых атак и возможность модификации существующего хакерского инструментария под свои задачи. В некоторых случаях внутренний персонал компании с правами доступа может помогать атакующим. Внешние неструктурированные атаки: Такие атаки инициируются обычно неопытными хакерами, любителями. При таком подходе атакующий использует простой инструментарий хакерского взлома или скрипты, доступные в Интернете, для выполнения сетевой атаки. Уровень знаний атакующего обычно низок для создания серьезной опасности. Нередко это просто скучающие молодые люди, ищущие славы путем взлома корпоративного веб-сайта или другой известной цели в Интернете. Внешние удаленные атаки: Такие атаки обычно нацелены на услуги, которые организация предлагает открыто и публично.: - Удаленные атаки, нацеленные на сервисы, доступные для внутренних пользователей. Такие атаки обычно случаются, когда отсутствуют межсетевые экраны для защиты таких внутренних сервисов. - Удаленные атаки нацеленные на расположение точек входа в корпоративную сеть (беспроводные сети доступа, порты, модемные пулы). - Атаки типа Отказ в Обслуживании (DoS) для создания перегрузки процессоров на серверах и т.п. с целью формирования ситуации, когда авторизованные пользователи не могут пользоваться услугами. - Попытки взлома паролей систем аутентификации. На сегодняшний день существуют следующие механизмы защиты беспроводных сетей: - Контроль границы сети. Это производится путем ограничения зоны распространения радиосигнала, что позволяет решить 2 задачи: снизить вероятность обнаружения радиосети и уменьшить расстояние, с которого злоумышленник может осуществлять активные или пассивные атаки. - Скрытие SSID(англ. ServiceSetIDentifier) (скрытие идентификатора беспроводной сети) - Аутентификация IEEE 802.11X - Аутентификация по МАС-адресам (Черный и белый списки MAC-адресов) - Конфигурирование структуры пакетов (Нестандартная структура пакетов) - WEP, основанный на RC4, - WPA, основанный на AES. - оптимизация конфигурации беспроводного сегмента сети. Вывод: Чтобы можно было воспользоваться преимуществами беспроводных сетей, их необходимо защитить. Незащищенные беспроводные сети открывают практически неограниченный доступ к корпоративной сети для хакеров и других злоумышленников. Нагрузка на беспроводные сети возрастает с каждым днем. Этому способствует целый ряд факторов: - Увеличение числа мобильных устройств и интенсивности их использования - Рост популярности мобильных услуг и приложений, требующих больших скоростей передачи и чувствительных к времени задержки - Использование беспроводных локальных сетей для разгрузки сотовых сетей Несоответствие запланированной пропускной способности беспроводной локальной сети и быстрорастущего трафика ее пользователей приводит к значительному ухудшению характеристик сети, к недовольству ее пользователей и неверным выводам о том, что сеть Wi-Fi не может справиться с большой нагрузкой. Однако соблюдение простых принципов проектирования позволит обеспечить достаточную пропускную способность беспроводной сети Wi-Fi для обслуживания тысяч пользователей в одном месте, как показывают примеры удачных проектов. 2.4.2. Ключевые критерии и особенности проектирования беспроводной локальной сети для большой нагрузки Основная задача проектировщика такой сети – тщательное планирование зоны покрытия. Для увеличения общей пропускной способности такой беспроводной сети необходимо обратить внимание на следующие параметры: мощность передатчиков точек доступа, разрешенные и требуемые скорости передачи данных, применяемый частотный диапазон, распределение и ширина полосы используемых каналов, тип антенн и размещение точек доступа. 2.4.3 Интерференция сигналов Wi-Fi на одном канале (соканальная интерференция) Соканальная интерференция – спутник беспроводных сетей с большой плотностью размещения точек доступа и пользователей. Количество каналов в диапазоне 2,4 ГГц очень ограниченно, поэтому точки доступа вынуждены работать на одних и тех же радиоканалах в непосредственной близости друг от друга. Соканальная интерференция – это самый сложный тип интерферирующего сигнала. Он состоит не из неразличимых сигналов на уровне шума сигналов, а из декодируемых пакетов данных в том же формате, что и полезные сигналы для точки доступа. При плотной установке точек доступа очень высока вероятность возникновения соканальной интерференции, которая может значительно ухудшить характеристики радиоканалов для пользователей. Необходимо уменьшать мощность передатчиков точек доступа, чтобы оставить уровень соканальной интерференции в приемлемом диапазоне. Это тот самый случай, когда больше мощность – не значит лучше канал. 2.4.4. Разрешенные и требуемые скорости передачи данных Точки доступа и клиенты беспроводной локальной сети могут работать на разных уровнях модуляции и кодирования, которые обеспечивают различные скорости передачи данных на физическом уровне. Это делает беспроводные сети адаптивными к условиям: чем больше уровень сигнала и отношение «сигнал-шум», тем выше скорость передачи данных, чем хуже условия в радиоканале – тем меньше становится скорость передачи. Однако адаптивность является положительным фактором для проектов с малой плотностью клиентов, а в сети с большой нагрузкой может вызвать негативные эффекты. Почему? Чем ниже скорость передачи данных в канале, тем меньше его суммарная пропускная способность. Простой пример – если точка настроена на одновременную работу с клиентскими устройствами стандартов 802.11b и 802.11g, то ее средняя пропускная способность равна примерно 13 Мбит/сек, если только с устройствами 802.11g, то ее средняя пропускная способность увеличивается до 25 Мбит/сек. К счастью, этим параметром можно управлять! При ассоциации клиента с точкой доступа, последняя сообщает клиентскому устройству, какие скорости доступа она разрешает при подключении к ней. Клиентское устройство должно использовать только те скорости, которые разрешены точкой доступа. Поэтому, отключив в конфигурации точек доступа низкие уровни модуляции и кодирования, можно значительно улучшить использование радиоканалов беспроводной сети и поднять ее пропускную способность! Беспроводные сети, предназначенные для работы с большим числом пользователей, должны обладать большой пропускной способностью. Согласно уравнению Шеннона, пропускная способность канала напрямую зависит от его ширины полосы частот. К сожалению, мы не можем управлять числом каналов Wi-Fi и их шириной в диапазоне 2,4 ГГц, их всего три по 20 МГц. Если мы установим 3 точки доступа в одном месте, и каждая из них будет поддерживать 802.11b\g, то суммарная средняя пропускная способность беспроводной сети в одном месте установки составит около 39 Мбит/сек (13 Мбит/сек умножить на 3). Даже если мы увеличим число точек вдвое и установим 6 точек доступа в одном небольшом помещении, то суммарная средняя пропускная способность беспроводной сети в одном месте не увеличится! Более того, если не принять меры, то из-за возникновения соканальной интерференции суммарная пропускная способность может даже уменьшиться! Использование диапазона 5 ГГц может значительно улучшить пропускную способность беспроводной локальной сети. Помимо более высокой пропускной способности в одном канале (нет режима совместимости с 802.11b), в диапазоне 5 ГГц есть 21 непересекающийся канал по 20 МГц. И все их можно одновременно использовать в одном месте, получив суммарную пропускную способность в 525 Мбит/сек в сравнении с 39 Мбит/с в диапазоне 2,4 ГГц. Соканальную интерференцию могут создавать не только точки доступа, но и большое число пользователей беспроводной сети, работающих в одном месте на большой мощности. Кроме того, мощность передатчиков клиентских устройств необходимо балансировать с мощностью передатчиков точек доступа. Нет никакого смысла клиентским передатчикам работать на мощности 50 миллиВатт, когда точки доступа работают с мощностью 5 миллиВатт. Точки доступа могут анонсировать мощность своего передатчика, а клиентские устройства динамически подстраивать свою мощность до минимально необходимого уровня. Помимо значительного уменьшения эффекта соканальной интерференции, снижается потребление электроэнергии в клиентском устройстве и увеличивается автономное время работы (от батареи). 2.4.7. Количество клиентов работающих с одной точкой доступа К одной точке доступа может подключиться до 254 пользователей. Однако, что получат эти пользователи, кроме факта подключения? Если разделить пропускную способность одного полудуплексного радиоканала (около 20 Мбит/сек) на такое количество одновременно передающих пользователей и добавить к этому многочисленные повторы передачи данных из-за возникновения коллизий при их одновременной передаче, то получится реальная пропускная способность на одного пользователя, приближающаяся к нулю. Число одновременно работающих клиентов в пересчете на одну точку доступа должно быть в диапазоне от 12 до 50. Вот почему потребуется большое число точек доступа и достаточно плотная их установка. 2.4.8. Производительность других компонентов сети беспроводного доступа Помимо пропускной способности сети беспроводного доступа, необходимо вспомнить о других компонентах системы. Если обеспечиваются хорошие условия радиодоступа, но пропускная способность канала до Интернет провайдера составляет 128 кбит/сек, то он быстро станет «узким местом» в созданной системе. Нельзя забывать также об авторизации клиентов. Если используется RADIUS сервер или веб-авторизация, то это устройство также должно быть масштабировано на работу с пиковой нагрузкой, особенно в моменты начала дня, когда количество регистраций в единицу времени достигает наибольшего числа. 2.5. Способы планирования беспроводной локальной сети Планирование беспроводной локальной сети WLAN является важным этапом реализации проекта по ее внедрению, позволяющим обеспечить выполнение требований пользователей сети к ее характеристикам. Наиболее распространенными на сегодня являются три типа планирования. Первый тип часто называют «предпроектное обследование», «радиоразведка». В зарубежной литературе ему соответствует термин «sitesurvey», «RF site survey». Требует выезда на место установки эксперта, вооруженного специализированным оборудованием, проведения измерений и различных тестов. Он является более затратным, но и более эффективным, так как позволяет провести реальные измерения требуемых характеристик с реально применяемым оборудованием в реальных условиях применения. Второй способ планирования беспроводной сети – расчет ее радиопокрытия. Этот способ основан на расчетном прогнозировании характеристик беспроводной сети на основании исходных данных, полученных от ее заказчика. Прогнозирование характеристик производится при помощи математической модели. Заказчик должен сформулировать требования к характеристикам беспроводной сети, предоставить чертежи здания или схему местности в масштабе, указать толщину и материал стен, колонн, перекрытий, места скопления пользователей, необходимые ее пользователям услуги и приложения. Информация о месте установки обрабатывается экспертом и импортируется в специализированное программное обеспечение, которое позволяет провести расчет основных характеристик беспроводной сети и предложить предварительное размещение точек доступа для выполнения требований заказчика, основанное на данных теоретического расчета. Третий тип планирования можно назвать «на глазок», «по здравому смыслу». Отсутствие экспертизы в беспроводных сетях не мешает таким «планировщикам» покрыть схему помещения кругами по 50-100 метров и назвать это «планированием». Такой подход является наиболее быстрым и менее затратным, но чреват большим разочарованием пользователей. Не принимая во внимание специфики оборудования и места применения сети, такой способ приводит к большим ошибкам планирования и не должен применяться даже для бюджетной оценки проекта создания беспроводной сети. Риск возникновения проблем и даже полной неудачи проекта слишком велик. Даже современные системы адаптивной настройки радиопараметров не позволят исправить ошибки такого способа планирования. Таб.3
Архитектура сетей Wi-Fi Сначала необходимо сказать, что существует два больших направления разработки и использования архитектур Wi-Fi-решений: 1. автономная архитектура, 2. централизованная/управляемая архитектура. Именно на основе данных архитектур создается основное количество проектов сетей Wi-Fi. Автономная архитектура В случае Автономной архитектуры решение представляет собой набор несвязанных точек доступа, каждая из которых конфигурируется и обслуживается независимо. Поэтому сложность обслуживания сети, построенной подобным образом, растет линейно, а порой и экспоненциально, с ростом количества устройств. Отсюда сети с автономной архитектурой, как правило, давно не проектируют большими, обычно это не более 3-5 устройств. Здесь существуют некоторые исключения, которые облегчают создание чуть более масштабных сетей, например, технология кластеризации точек доступа. Но это не полноценно управляемая архитектура в любом случае. Также в случае автономной архитектуры возникают огромные проблемы с реализацией системы безопасности беспроводной сети, т.к. почти невозможно выполнять корелляцию атаки с учетом всех Точек Доступа в зоне покрытия при отсутствии единого центра. Точки Доступа независимы и видят эфир каждая по своему, а для полноценной интерпретации события как атаки важен масштаб восприятия, понимания динамики атаки. Эта же явление наблюдается и при возникновении проблем с интерференцией, когда невозможно организовать совместное динамическое управление радиоресурсами (RRM-Radio Resource Management) в виду отсутствия единого центра сбора информации со всех ТД и соответствующего принятия решений. Стоит отметить, что известны случаи автономных сетей, состоящих из десятков ТД. Но гарантией эффективной работы такой инфраструктуры являлось наличие квалифицированных инженеров по WLAN в ИТ-службе, которые сами писали специальные скрипты для массового управления всеми Точками Доступа, контроля по SNMP и сбора статистики и т.п. В любом случае, это весьма нетривиальный подход, который еще и очень опасен в перспективе из-за проблем с обслуживанием подобного решения в случае ухода инженера-разработчика данного ПО. Централизованная архитектура В случае Централизованной архитектуры полное управление инфраструктурой сети радиодоступа выполняется контроллером WLAN. Например, у Cisco подобная архитектура называется CUWN (Cisco Unified Wireless Network). Контроллер в централизованном решении управляет загрузкой/изменением ПО, изменениями конфигурации, RRM (динамическое управление радиоресурсами), управляет связью сети WLAN с внешними серверами (ААА, DHCP, LDAP и т.п.), управляет аутентификацией пользователей, управляет профилями качества обслуживания QoS, специальными функциями и т.п. Более того, контроллеры могут объединяться в группы для обеспечения бесшовного роуминга клиентов между различными точками доступа в зоне покрытия. Например, в решениях Cisco Systems можно объединить десятки контроллеров в один мобильный домен и, соответственно, до нескольких десятков тысяч точек доступа. Создание подобных мобильных доменов позволяет обеспечить бесшовные хендоверы (в терминах Wi-Fi - это роуминг) между точками доступа управляемых как одним контроллером, так и разными. Существуют эффективно работающие сети, количество точек доступа в которых приближается к 100.000. Подобных масштабов можно добиться только в управляемой архитектуре решения. Справедливости ради необходимо отметить, что централизованную архитектуру в своих решениях уже предлагают различные производители. Естественно для Точек Доступа или маршрутизаторов с Wi-Fi необходимо ориентироваться на поддержку 802.11n. Выводы: В данном разделе проведен анализ стандартов и видов беспроводных сетей, изучены проблемы безопасности, риски и механизмы защиты, исследованы виды проектирования и способы планирования беспроводных сетей. Основываясь на вышеизложенных сведениях можно приступить к проектированию и построению беспроводной сети. 3. Постановка задачи на проектирование В целях обеспечения надежной и бесперебойной работы ООО «МЕДИПАЛ-ОНКО», обеспечения пользователей возможностью совместного использования ресурсов всех компьютеров и периферийных устройств, возможность доступа к корпоративной информации с любого рабочего места (локального, удаленного или мобильного), необходимо спроектировать и построить беспроводную сеть Wi-Fi, предусматривающую возможность масштабирования, обеспечивающую высокую надежность. следующая страница >> |
|
|