Заглавная страница
Избранные статьи
Случайная статья
Познавательные статьи
Новые добавления
Обратная связь
FAQ
Написать работу

ТОП 10 на сайте

Приготовление дезинфицирующих растворов различной концентрации

Техника нижней прямой подачи мяча.

Франко-прусская война (причины и последствия)

Организация работы процедурного кабинета

Смысловое и механическое запоминание, их место и роль в усвоении знаний

Коммуникативные барьеры и пути их преодоления

Обработка изделий медицинского назначения многократного применения

Образцы текста публицистического стиля

Четыре типа изменения баланса

Задачи с ответами для Всероссийской олимпиады по праву

Мы поможем в написании ваших работ!

ЗНАЕТЕ ЛИ ВЫ?

Влияние общества на человека

Приготовление дезинфицирующих растворов различной концентрации

Практические работы по географии для 6 класса

Организация работы процедурного кабинета

Изменения в неживой природе осенью

Уборка процедурного кабинета

Сольфеджио. Все правила по сольфеджио

Балочные системы. Определение реакций опор и моментов защемления

Главная Избранные Случайная статья Познавательные Новые добавления Обратная связь FAQ Написать работу

Глава 2. Реализация сети беспроводного доступа

↑

⇐ ПредыдущаяСтр 4 из 4

§2.1 Место реализации проекта

Предприятием, на основе которого будет внедряется этот проект, выбрано ОАО «Ростелеком», так как на сегодняшний день ОАО «Ростелеком» является лидером телекоммуникационных услуг на территории всей территории страны.

Основными видами деятельности ОАО «Ростелеком» являются:

· предоставление услуг местной телефонной связи;

· предоставление услуг междугородной и международной связи;

· предоставление доступа к сетям передачи данных;

· реализация таксофонных карт;

· услуги интеллектуальной сети;

В настоящее время развитие традиционных коммутационных систем практически прекращено. В основном идет процесс адаптации к сетям нового поколения. Для максимального захвата рынка и значительного увеличения доходов от услуг телекоммуникаций требуется не только модернизация телекоммуникационной сети, но и внедрение новых технологий, необходимое для предоставления всего спектра современных услуг для всех абонентов.

Необходимость и актуальность организации сети беспроводного доступа, на базе технологии Wi-Fi, обусловлена растущей потребностью работников к повышению уровня информатизации. Уровень информатизации можно повысить с помощью современных услуг связи: высокоскоростной доступ в Интернет, компьютерная сеть.

Для удовлетворения потребности будет использоваться оборудование на базе стандарта 802.11n (Wi-Fi).

Задачи проекта:

· развертывание сети беспроводного доступа Wi-Fi

· удовлетворение существующего и прогнозируемого спроса на услуги телекоммуникаций.

· закрепление положительного имиджа АО «Ростелеком», как оператора, предоставляющего различные виды услуги телекоммуникаций в нужное время и в нужном месте;

· удержание и захват высокодоходных рыночных сегментов;

Область применения технологий беспроводного доступа Wi-Fi:

· экономическая нецелесообразность подключения по проводной линии;

· быстрый захват потенциальных абонентов.

· обеспечение высокой скорости передачи данных.

Техническое решение проекта

Проект «Беспрводной доступ Wi-Fi» базируется на оборудовании c поддержкой стандарта 802.11n, получившим сертификат Wi-Fi. Wi-Fi покрывает всю территорию предприятия и обьединяет всех пользователей в единую сеть с доступом в интернет. Сеть осуществляется установленными по всей территории беспроводными унифицированными точками доступа, управляемыми беспроводным коммутатором.

§2.2 Описание и характеристика выбранного оборудования

D-Link DWL-8600AP - унифицированная беспроводная точка доступа следующего поколения, соответствующая стандарту IEEE 802.11n. Гибкая в управлении и мощная, данная точка доступа предназначена для развертывания сетей в режиме автономной беспроводной точки доступа или в режиме управляемой точки доступа, управление которой осуществляется при подключении к беспроводному коммутатору. Предприятия могут начать работу с организации сети с помощью одной интеллектуальной точки доступа DWL-8600AP, предоставляющей ряд расширенных функций LAN, а затем в любое время перейти к централизованной системе управления после подключения аналогичной точки доступа DWL-8600AP к унифицированному проводному/беспроводному коммутатору D-Link.

Стандарт 802.11n увеличивает пропускную способность в 6 раз больше по сравнению с сетями стандарта 802.11a/g. Точка доступа DWL-8600AP является обратно совместимой с устройствами стандарта 802.1a/b/g и позволяет настройку 2x2:2* в обоих направлениях Tx/Rx. Технология Multiple In Multiple Out (MIMO) и каналы с увеличенной пропускной способностью увеличивают физическую скорость передачи данных при использовании стандарта 802.11n. MIMO обеспечивает одновременную передачу нескольких сигналов с помощью нескольких антенн вместо одной. Использование DWL-8600AP на предприятии подготавливает платформу для будущего поколения беспроводных устройств и мобильных приложений.

DWL-8600AP поддерживает функцию APSD (Автоматический переход в режим сохранения энергии) по расписанию и вне расписания. Выполняемая вне расписания функция APSD (U-APSD) является более эффективным методом управления питанием по сравнению с функцией Power Save Polling 802.11. Основным преимуществом функции U-APSD является возможность синхронизации передачи и получения голосовых фреймов с точкой доступа, таким образом, устройство может переходить в режим сохранения энергии в случае, когда не выполняется отправка или прием пакетов. DWL-8600AP является полностью совместимой с устройствами стандарта 802.3af даже в режиме максимально потребляемой мощности. В отличие от точки доступа стандарта 802.11n других производителей, которым требуется PoE или 802.3at при работе обеих частот, DWL-8600AP обеспечивает непрерывную поддержку энергосберегающей технологии D-Link Green. Вид DWL-8600AP представлен на рисунке 20.

Рисунок 2.1 – беспроводная точка доступа DWL-8600AP

Коммутаторы DWS-4026 автоматически настраивают каждую подключенную точку доступа DWL-8600AP, таким образом, во время установки не требуется настройка. При замене DWL-8600AP выполняется автоматическая настройка точки доступа с теми же параметрами, что и у предыдущего устройства, что значительно упрощает процесс замены.

DWL-8600AP поддерживает набор встроенных функций, позволяющий администраторам организовать защищенную сеть и подключиться к любому коммутатору и маршрутизатору, совместимому с устройствами Ethernet. Расширенные функции беспроводной сети, поддерживаемые точкой доступа, включают: WEP-шифрование данных, безопасность WPA/WPA2, фильтрация MAC-адресов, балансировка нагрузки между точками доступа, QoS/WMM (Wireless Media) и обнаружение несанкционированных точек доступа. DWL-8600AP поддерживает возможность локального хранения настроек безопасности. Можно расширить беспроводные подключения путем добавления нескольких точек доступа DWL-8600AP к другим точкам доступа с поддержкой стандарта 802.11a/g/n. Благодаря функции AP Clustering можно объединить до 8 точек доступа для удобства управления и настройки всех точек доступа. Предприятия, не требующие сложной сетевой инфраструктуры, могут использовать DWL-8600AP для установки беспроводной сети без дополнительного аппаратного обеспечения.

В качестве альтернативного варианта DWL-8600AP может работать совместно с унифицированным проводным/беспроводным коммутатором. В данном режиме несколько точек доступа DWL-8600AP могут быть подключены непосредственно или опосредованно к одному из данных коммутаторов для обеспечения высокого уровня безопасности и беспроводной мобильности. При подключении к этим коммутаторам каждая точка доступа DWL-8600AP автоматически настраивается на оптимальный радиочастотный канал и выходную мощность передатчика, обеспечивая беспроводных клиентов сигналом наилучшего качества как в полосе 2,4ГГц, так и в полосе 5ГГц, предоставляя непрерывное беспроводное соединение.

DWL-8600AP обеспечивает максимальную скорость беспроводного соединения для каждого из частотных диапазонов. При одновременной работе в двух диапазонах частот можно создать две сети, использующие полную полосу пропускания беспроводного канала, что позволит повысить общую производительность беспроводной сети. Кроме того, DWL-8600AP остается полностью обратно совместимой с оборудованием стандарта 802.11b, работающим на частоте 2,4ГГц.

Большинство из существующих контролеров сети LAN осуществляет централизованную обработку трафика, что иногда вызывает его неоправданную задержку. Точка доступа DWL-8600AP – при подключении к коммутатору DWS-4026 – предоставляет администраторам ряд дополнительных функций. В зависимости от беспроводного приложения, беспроводной трафик может направляться обратно к коммутатору в целях обеспечения общей безопасности или локально перенаправляться к точке доступа для оптимальной производительности. Точка доступа данной серии предоставляет администраторам максимальную гибкость управления, благодаря опциям перенаправления гостевого трафика к коммутатору для централизованного управления безопасностью и перенаправления VoIP-трафика непосредственно к точке доступа для оптимальной производительности. Более того, DWL-8600AP поддерживает функции AP Clustering и Wireless Distribution System (WDS). Функция WDS позволяет точке доступа работать в режиме беспроводного моста, объединяя две различные сети без необходимости подключения кабеля.

DWL-8600AP непрерывно сканирует оба диапазона частот и связанные с ними каналы для обнаружения несанкционированных подключений, обеспечивая при этом соединение для мобильных клиентов. Если обнаружено несанкционированное подключение, точка доступа отправляет отчет коммутатору DWS-4026, который ей управляет. Используя управляющую консоль, администратор может определить несанкционированную точку доступа и предпринять соответствующие действия. DWL-8600AP поддерживает такие функции как 64/128/152-битное WEP-шифрование данных, WPA/WPA2 и Multiple SSID для каждого радиочастотного канала. При подключении к коммутатору DWS-4026 эти функции наряду с фильтрацией MAC-адресов и запретом широковещания SSID могут использоваться для настройки параметров безопасности и ограничения доступа во внутреннюю сеть извне. DWL-8600AP поддерживает 802.1Q VLAN Tagging и WMM (Wi-Fi Multimedia) для передачи данных таких приложений как VoIP и потоковое аудио/видео с заданным приоритетом. Общие характеристики представлены в таблице 2.1.

Таблица 2.1 – общие характеристики оборудования DWL-8600AP

Модель	DWL-8600AP
Производитель	D-Link
Стандарты	• IEEE 802.11a, 802.11b, 802.11g, 802.11n Wireless LAN • IEEE 802.3, 802.3u Ethernet • IEEE 802.11d Regulatory Domain Selection • IEEE 802.11h • Управление потоком IEEE 802.3x • IEEE 802.3af Power over Ethernet (PoE)
Скорость передачи данных	• Для 802.11a/g: 54, 48, 36, 24, 18, 12, 9 и 6 Мбит/с • Для 802.11b: 11, 5.5, 2 и 1 Мбит/с • Для 802.11n: GI3=800нс GI=400нс Индекс MCS2 20МГц (Мбит/с) 40МГц (Мбит/с) 20МГц (Мбит/с) 40МГц (Мбит/с) 6,5 19,5 58,5 13,5 40,5 121,5 7,2 14,4 21,7 28,9 43,3 57,8 72,2 14,4 28,9 43,3 57,8 86,7 115,6 144,4
Диапазон частот	• 802.11a: от 5,15 ГГц до 5,35 ГГц и от 5,725 ГГц до 5,825 ГГц • 802.11b/g: от 2,4 ГГц до 2,4835 ГГц • 802.11n: от 2,4 ГГц до 2,497 ГГц и от 4,9 ГГц до 5,85 ГГц
Технологии модуляции	• Для 802.11b (DSSS): DBPSK @ 1 Мбит/с, DQPSK @ 2 Мбит/с, CCK @ 5,5 and 11 Мбит/с • Для 802.11a/g (OFDM): BPSK @ 6 и 9 Мбит/с, QPSK @ 12 и 18 Мбит/с, 16QAM @ 24 и 36 Мбит/с, 64QAM @ 48, 54 Мбит/с • Для 802.11a/g (DSSS): DBPSK @ 1 Мбит/с, DQPSK @ 2 Мбит/с, CCK @ 5,5 и 11 Мбит/с • Для 802.11n: PSK/CCK, DQPSK, DBPSK, OFDM
Радиочастотные каналы	• 5ГГц: 12 неперекрывающихся каналов для США и Канады, 8 неперекрывающихся каналов для Японии, 19 неперекрывающихся каналов для стран Европейского союза, 5 неперекрывающихся каналов для Китая • 2,4ГГц: 11каналов для США, 13 каналов для стран Европейского союза, 13 каналов для Японии
Выходная мощность передатчика4 (Типичная для каждой скорости соединения)	• 802.11a: 17dBm при 6/9/12/18 Мбит/с 15dBm при 24/36 Мбит/с 14dBm при 48 Мбит/с 13dBm при 54 Мбит/с • 802.11b: 17dBm при 1/2/5.5/11 Мбит/с • 802.11g: 17dBm при 6/9/12/18 Мбит/с 16dBm при 24/36 Мбит/с 15dBm при 48 Мбит/с 14dBm при 54 Мбит/с • 802.11n:
	5GHz Band/HT-20 17dBm при MCS0/8 17 dBm при MCS1/9 17 dBm при MCS2/10 15 dBm при MCS3/11 15 dBm при MCS4/12 14 dBm при MCS5/13 13 dBm при MCS6/14 12 dBm при MCS7/15	5GHz Band/HT-40 16 dBm при MCS0/8 16 dBm при MCS1/9 16 dBm при MCS2/10 14 dBm при MCS3/11 14 dBm при MCS4/12 13 dBm при MCS5/13 12 dBm при MCS6/14 11 dBm при MCS7/15	2.4GHz Band/HT-20 17 dBm при MCS0/8 17 dBm при MCS1/9 17 dBm при MCS2/10 16 dBm при MCS3/11 16 dBm при MCS4/12 15 dBm при MCS5/13 14 dBm при MCS6/14 13 dBm при MCS7/15	2.4GHz Band/HT-40 16 dBm при MCS0/8 16 dBm при MCS1/9 16 dBm при MCS2/10 15 dBm при MCS3/11 15 dBm при MCS4/12 14 dBm при MCS5/13 13 dBm при MCS6/14 12 dBm при MCS7/15
Чувствительность приемника	• 802.11a: -87dBm при 6 Мбит/с -86dBm при 9 Мбит/с -84dBm при 12 Мбит/с -81dBm при 18 Мбит/с -77dBm при 24 Мбит/с -75dBm при 36 Мбит/с -68dBm при 48 Мбит/с -67dBm при 54 Мбит/с • 802.11b: -92dBm при 1 Мбит/с -90dBm при 2 Мбит/с -88dBm при 5.5 Мбит/с -84dBm при 11 Мбит/с • 802.11g: -87dBm при 6 Мбит/с -87dBm при 9 Мбит/с -85dBm при 12 Мбит/с -82dBm при 18 Мбит/с -79dBm при 24 Мбит/с -76dBm при 36 Мбит/с -71dBm при 48 Мбит/с -70dBm при 64 Мбит/с 802.11n:
	5GHz Band/HT-20	5GHz Band/HT-40	2.4GHz Band/HT-20	2.4GHz Band/HT-40
	–82dBm при MCS0/8 –79 dBm at MCS1/9 –77 dBm при MCS2/10 –74 dBm при MCS3/11 –70 dBm при MCS4/12 –66 dBm при MCS5/13 –65 dBm при MCS6/14 –64 dBm	–79 dBm при MCS0/8 –76 dBm at MCS1/9 –74 dBm at MCS2/10 –71 dBm at MCS3/11 –67 dBm at MCS4/12 –63 dBm at MCS5/13 –62 dBm at MCS6/14 –61 dBm	-85 dBm при MCS0/8 -82 dBm при MCS1/9 -80 dBm при MCS2/10 -77 dBm при MCS3/11 -74 dBm при MCS4/12 -69 dBm при MCS5/13 -68 dBm при MCS6/14 -67 dBm	-82 dBm при MCS0/8 -79 dBm при MCS1/9 -77 dBm при MCS2/10 -74 dBm при MCS3/11 -71 dBm при MCS4/12 -66 dBm при MCS5/13 -65 dBm при MCS6/14 -63 dBm
Антенны	• 4 дипольных съемных всенаправленных антенны с реверсным разъемом SMA • Коэффициент усиления: 6dBi для частоты 5ГГц, 4dBi для частоты 2,4 ГГц
Интерфейс Ethernet	Порт 10/100/1000BASE-T с 802.3af PoE
Настраиваемый режим работы	• Только «Точка доступа» • «Точка доступа» с Wireless Distribution System (WDS) • Wireless Distribution System (WDS)
Безопасность	• 64/128/152-битное WEP-шифрование данных • Фильтрация MAC-адресов: через RADIUS или локальную базу данных • WPA/WPA2 EAP • TKIP/AES •802.11i/WPA2: Поддержка предварительной аутентификации и кэширования ключей для WPA2 Enterprise • Включение/запрещение широковещания 802.1Q SSID • 16 SSID для каждого частотного диапазона • RADIUS (RFC 2865, 3580): Поддержка аутентификации c сервером RADIUS, до 4 внешних серверов RADIUS •Изолированная безопасность для каждого SSID (различные параметры безопасности для каждого SSID) • Изоляция станции
Поддерживаемые протоколы/методы управления	•Используются протоколы, поддерживаемые унифицированными коммутаторами DWS-4026 • HTTP/HTTPS • SSH • SNMP • Системный журнал • Telnet
	Возможности	Автономный режим	Управляемый режим (DWS-4026)
	Централизованное управление	-	+
	Централизованное распределение программного обеспечения	-	+
	Визуальные инструменты управления точкой доступа	-	+
	Автоматическая настройка мощности	-	+
	Динамический выбор канала	-	+
	Быстрый роуминг L2	-	+
	Быстрый роуминг L3	-	+
	Адаптивный портал	-	+
	Протоколы безопасности WEP/WPA/WPA2	+	+
	Обнаружение несанкционированнх точек доступа	+	+
	Минимизация несанкционированных точек доступа	-	+
	WIDS	-	+
	Изоляция станции	+	+
	Фильтрация MAC-адресов	+	+
	Балансировка нагрузки между точками доступа	+	+
	WDS	+	-
	Функция AP Clustering	+	-
	QoS/WMM	+	+
	Локальное хранение конфигурационного файла	+	-
Индикаторы диагностики	• Power • LAN • 2.4GHz • 5.0GHz
Питание	• Рабочее напряжение: 48В постоянного тока •/- 10% для PoE • Источник питания: через внешний адаптер питания 48В постоянного тока, 0,4А • Потребляемая мощность: Макс.11 Вт без Poe, Макс. 12 Вт с PoE
Размеры	190,5 х 198,8 х 36,8 мм
Вес	1,02кг
Рабочая температура	От 0° до 40°С
Температура при хранении	От -20° до 65°С
Рабочая влажность	От 10% до 90% (без образования конденсата)
Влажность при хранении	От 5% до 95% (без образования конденсата)
MTBF	523,721 час
Сертификаты	• FCC Class B • CE • C-Tick • VCCI • TELEC • Wi-Fi • ICES-003 • EN60601-1-2 • NCC • CSA International

Беспроводной коммутатор

Серия коммутаторов DWS-4026 включает в себя унифицированные проводные/беспроводные коммутаторы Gigabit Ethernet следующего поколения, поддерживающие ряд расширенных функций и стандарт 802.11n. Благодаря возможности управления до 64 беспроводных точек доступа DWL-8600AP и до 256 точек доступа DWL-8600AP в кластере коммутаторов, DWS-4026 является полнофункциональным и экономичным решением для среднего и крупного бизнеса и провайдеров услуг. Коммутатор DWS-4026 поддерживает гибкие функции управления и, в зависимости от требований клиента, используется в качестве беспроводного контроллера в базовой/беспроводной сети или гигабитного коммутатора уровня 2+ с поддержкой PoE для конечных пользователей. С помощью настройки централизованного управления WLAN и функций управления, DWS-4026 позволяет сетевым администраторам поддерживать управление, безопасность, резервирование и отказоустойчивость, необходимые для простого и эффективного масштабирования и управления сетями. Вид DWS-4026 представлен на рисунке 2.3.

Рисунок 2.3 – беспроводной коммутатор DWS-4026

Большинство из существующих контроллеров сети LAN осуществляет централизованную обработку трафика, что иногда вызывает его неоправданную задержку. Коммутаторы DWS-4026 предоставляют пользователям дополнительные функции. В зависимости от беспроводного приложения, беспроводной трафик может направляться обратно к коммутатору в целях обеспечения большей безопасности или локально перенаправляться к точке доступа для оптимальной производительности. Коммутаторы данной серии предоставляют администраторам максимальную гибкость благодаря опциям туннелирования трафика клиента к коммутатору для централизованного управления безопасностью и перенаправления трафика непосредственно от точки доступа для оптимальной производительности. DWS-4026 поддерживает новейшую функцию Wireless Intrusion Detection System (WIDS), предназначенную для обнаружения несанкционированных точек доступа и несанкционированных клиентов, а также различных угроз безопасности беспроводной сети. С помощью функции WIDS администраторы могут обнаружить различные угрозы и использовать сканирование радиочастотных каналов для обзора беспроводной сети в целях предотвращения любых потенциальных угроз безопасности. Другими функциями безопасности являются WPA/WPA2 Enterprise, 802.11i, адаптивный портал и аутентификация на основе MAC-адресов. Для проводных клиентов DWS-4026 использует функцию Dynamic ARP Inspection (DAI) и DHCP Snooping для обеспечения максимальной безопасности. Совместное использование функций Dynamic ARP Inspection (DAI) и DHCP Snooping предотвращает угрозы самого высокого уровня, например, “man-in-the-middle” и ARP poisoning. Благодаря поддержке остальных расширенных функций безопасности, таких как управление доступом 802.1X, предотвращение атак DoS, управление широковещательным штормом и защищенный порт, DWS-4026 обеспечивает надежную и централизованную безопасность, предоставляя максимальную отказоустойчивость сети.

Беспроводные клиенты могут воспользоваться преимуществами гибкого и непрерывного роуминга между точками доступа, управляемыми коммутатором DWS-4026 даже в том случае, если они не находятся в одной подсети. Так как DWS-4026 использует различные механизмы, такие как предварительная аутентификация и кэширование ключей, беспроводные клиенты могут свободно перемещаться в зоне действия сети без необходимости повторной аутентификации. Быстрый роуминг осуществляется без разрыва соединения, обеспечивая надежную работу соединения для таких мобильных приложений, как беспроводная IP-телефония и беспроводное подключение КПК. Более того, DWS-4026 поддерживает функцию туннелирования между точками доступа, которая используется для поддержки роуминга уровня 3 для беспроводных клиентов без перенаправления каких-либо данных трафика к унифицированному коммутатору. Это поможет значительно оптимизировать сетевой трафик и сохранить полосу пропускания.

DWS-4026 разработан и оптимизирован для трафика Voice over Wireless, благодаря таким функциями, как Auto-VoIP и Voice VLAN. Функция Auto-VoIP согласовывает потоки VoIP и предоставляет им обслуживание более высокого класса, чем для обычного трафика. Оборудование VoIP использует популярные протоколы управления вызовом, такие как SIP, H.323 и SCCP. Функция Voice VLAN позволяет портам коммутатора передавать голосовой трафик с определенным приоритетом, уровень приоритета обеспечивает разделение речевого трафика и трафика данных с высоким приоритетом, приходящих на порт. Voice QoS позволяет администраторам назначать приоритет трафику, чувствительному к задержкам, и сохранять его целостность.

Помимо этого, DWS-4026 поддерживает функцию формирования трафика, которая помогает упорядочить пакеты трафика с течением времени, таким образом, скорость передаваемого трафика ограничена. Другими расширенными функциями QoS являются: управление полосой пропускания на основе потока, минимальная гарантия по полосе пропускания и CoS 802.1p. Все эти функции помогают сохранить сетевой трафик соответствующим образом.

DWS-4026 поддерживает функцию «самовосстановления» сети, увеличивающей отказоустойчивость беспроводной сети. Чтобы восполнить недостаточную зону покрытия в результате выхода из строя точки доступа (например, из-за сбоя питания), коммутатор автоматически увеличивает выходную мощность передатчика соседних точек доступа, чтобы увеличить их зону покрытия. Для обеспечения непрерывного подключения существующих клиентов, коммутатор выполняет балансировку нагрузки между точками доступа, когда сетевой трафик достигает определенного порогового значения. В то же время коммутатор отклоняет подключение новых клиентов к точке доступа для того, чтобы избежать перегрузки полосы пропускания. Благодаря функции «самовосстановления» сети и балансировке нагрузки между точками доступа, коммутатор DWS-4026 может эффективно управлять полосой пропускания, оптимизировать трафик WLAN и обеспечить зону максимального покрытия.

Помимо функционирования в качестве управляющего устройства в беспроводной коммутации, DWS-4026 может также использоваться как стандартный проводной коммутатор уровня 2+ с расширенным функционалом, включая поддержку динамической маршрутизации пакетов (RIPv1/v2), функции безопасности ACL, многоуровневого качества обслуживания (QoS), VLAN, IGMP/MLD Snooping. Помимо этого, коммутаторы поддерживают оптические порты 10-Gigabit. Всё это позволяет предприятию объединять беспроводную сеть с проводной сетевой инфраструктурой. При замене существующей инфраструктуры 10/100 Мбит/с для подключения настольных компьютеров на гигабитное подключение можно использовать коммутатор DWS-4026 в качестве устройства управления беспроводной сетью, коммутатора LAN или универсального устройства, выполняющего функции проводного коммутатора и контроллера беспроводной сети.

Несколько коммутаторов DWS-4026 могут объединяться в кластер, позволяя администраторам настройку и управление всех коммутаторов с помощью одного коммутатора «Мастера». Помимо этого, в кластере можно управлять информацией обо всех точках доступа, а также клиентах, связанных с ними. Это значительно упрощает управление и позволяет снизить усилия, затрачиваемые на обслуживание при масштабировании сети.

Общие характеристики представлены в таблице 2.2.

Таблица 2.2 – общие характеристики оборудования DWS-4026

Функции управления WLAN	+До 64 точек доступа, подключенных к коммутатору + До 256 точек доступа в кластере + До 2048 беспроводных клиентов (1024 пользователей при использовании туннелирования, 2048 пользователей, если туннелирование не используется)
Роуминг	+ Быстрый роуминг + Роуминг между коммутаторами и точками доступа, подключенными к одному коммутатору + Внутри – и Меж- сетевой роуминг + Туннелирование между точками доступа
Управление доступом и полосой пропускания	+ До 32 SSID на точку доступа (16 SSID на радиочастотный диапазон) + Балансировка загрузки между точками доступа на основе количества пользователей или использования точки доступа
Управляемые точки доступа	DWL-8600AP
Управление точками доступа	+ Автоматическое обнаружение точек доступа + Удаленная перезагрузка точек доступа + Мониторинг точек доступа: список управляемых точек доступа, несанкционированных и не прошедших аутентификацию точек доступа + Мониторинг клиентов: список клиентов ассоциированных с каждой управляемой точкой доступа + Мониторинг клиентов Ad-hoc + Аутентификация точек доступа с помощью локальной базы данных или внешнего сервера RADIUS + Централизованное управление каналами/политиками безопасности + Визуальные инструменты управления точками доступа (Поддержка до 16 jpg-файлов) + Поддержка унифицированной точки доступа (DWL-8600AP): Управляемый/Автономный режим
Функции безопасности WLAN	+ Wireless Intrusion Detection & Prevention System (WIDS) + Минимизация несанкционированных точек доступа + Классификация несанкционированных и действительных точек доступа на основе МАС-адреса + WPA Personal/Enterprise + WPA2 Personal/Enterprise + 64/128/152-битное WEP-шифрование данных + Классификация беспроводных станций и точек доступа на основе канала, MAC-адреса, SSID, времени + Поддержка типа шифрования: WEP, WPA, Dynamic WEP, TKIP, AES-CCMP, EAP-FAST, EAP-TLS, EAP-TTLS, EAP- MD5, PEAP-GTC, PEAP-MS-CHAPv2, PEAP-TLS + Аутентификация на основе МАС-адресов + Изоляция станции
	+ Размер таблицы MAC-адресов: 8K записей + IGMP Snooping: 1K многоадресных групп
Функции уровня 2	+ 8021.D Spanning Tree + 802.1w Rapid Spanning Tree + 802.1s Multiple Spanning Tree + Link Aggregation 802.3ad: до 32 групп, до 8 портов в группе + 802.1ab LLDP + LLDP-MED + One-to-One Port Mirroring + Many-to-One Port Mirroring + Размер Jumbo-фреймов: до 9Кб VLAN + 802.1Q VLAN Tagging + 802.1V + Группы VLAN: до 3965 записей + VLAN на основе подсетей + VLAN на основе MAC-адреса + GVRP + Double VLAN + Voice VLAN
Функции уровня 3	+ Статическая маршрутизатизация IPv4 + Размер таблицы маршрутизации: до 128 статических маршрутов + Плавающие статические маршруты + VRRP + Proxy ARP + RIPv1/v2
Quality of Service (Качество обслуживания)	+ Очереди приоритетов 802.1p (до 8 очередей на порт) + CoS на основе: порта коммутатора, VLAN, DSCP, порта TCP/UDP, TOS, MAC-адреса источника, IP-адреса источника + Auto-VoIP + Минимальная гарантия по полосе пропускания на очередь + Формирование трафика на порт + Управление полосой пропускания на основе потока
ACL (Список управления доступом)	ACL на основе: порта коммутатора, MAC-адреса, очередей приоритетов 802.1p, VLAN, Ethertype, DSCP, IP-адреса, типа протокола, номера порта TCP/UDP
Функции безопасности LAN	+ Аутентификация RADIUS при административном доступе + Аутентификация TACACS+ при административном доступе + Функция Port Security: 20 MAC-адресов на порт, уведомление в случае срабатывания функции + Фильтрация MAC-адресов + Управление доступом 802.1x на основе портов и Guest + Защита от атак DoS
	+ Dynamic ARP Inspection (DAI) + DHCP Snooping + Управление широковещательным штормом: шаг 1 % от скорости канала + Защищенный порт + DHCP-фильтрация
Методы управления	+ Web-интерфейс + Кластеризация коммутаторов + Учетная запись RADIUS + CLI + Сервер Telnet: до 5 сессий + Клиент Telnet + Клиент TFTP + SNMP v1, v2c, v3 + sFlow + Несколько файлов конфигурации + Поддержка двух копий ПО (Dual Images) + RMON v1: 4 группы (Statistics (Статистика), History (История), Alarms (Уведомления), Events(События)) + Клиент BOOTP/DHCP + Сервер DHCP + DHCP Relay + SYSLOG + Описание портов
Интерфейсы устройства	+ 24 порта 10/100/1000BASE-T с поддержкой PoE 802.3af + 4 комбо-порта SFP + Консольный порт RS-232 + 2 открытых слота для установки дополнительных модулей с портами 10 Gigabit
Резервный источник питания	Коннектор для подключения источника питания DPS-600
Power over Ethernet	+ Стандарт: 802.3af + Выходная мощность на каждом порту: 15,4Вт + Общая выходная мощность: 370 Вт + Автоотключение порта при значении тока выше 350мА
Производительность	+ Коммутационная матрица: 88 Гбит/с + Макс. скорость передачи пакетов: 65,47 Mpps + Метод коммутации: Store and Forward + Размер буфера пакетов: 750 КБ
Управление потоком	+ Управление потоком 802.3x в режиме полного дуплекса + Метод «обратного давления» в полудуплексном режиме + Предотвращение блокировок HOL
Дополнительные uplink-модули с портами 10GE	+ DEM-410X Модуль с 1 слотом 10GE XFP (Для подключения к оптоволоконной магистрали сети) + DEM-410CX Модуль с 1 портом 10GE CX4 (Для стекирования коммутаторов)
Дополнительные трансиверы XFP 10GE	+ DEM-421XT Трансивер XFP 10GBASE-SR, MMF, макс. расстояние до 300 м, 3,3/5В + DEM-422XT Трансивер XFP 10GBASE-LR, SMF, макс. расстояние до10 км, 3,3/5В + DEM-423XT Трансивер XFP 10GBASE-ER, SMF, макс. расстояние до 40 км, 3,3/5В
Индикаторы диагностики	+ На устройство: Power, Console, RPS + Для порта 10/100/1000BASE-T: Link/Activity/Speed, PoE + Для слота SFP: Link/Activity + Для слота 10 Gigabit: Link/Activity
Питание	+ Питание: внутренний универсальный источник питания от 100 до 240 В переменного тока, 50/60 Гц + Потребляемая мощность: 525 Вт (макс., при функционировании всех портов PoE)
MTBF	185,540 часов
Размеры	+ 440 (Ш) x 389 (Г) x 44 (В) мм + Установка в 19” стойку, высота 1U
Вес	6кг
Температура	+ Рабочая температура: от 0° до 40° C + Температура хранения: от -10° до 70° C
Влажность	+ Рабочая влажность: от 10% до 90% без образования конденсата + Влажность хранения: от 5% до 90% без образования конденсата
Электромагнитная совместимость	FCC Class A, ICES-003, VCCI, CE, C-Tick, EN 60601-1-2
Безопасность	UL/cUL, CB

§2.3 Разработка структурной схемы организации сети

Беспроводная сеть, которую планируется реализовать, будет основана на новом стандарте IEEE 802.11n.

Сеть будет управляться сервером с помощью беспроводного коммутатора. Так как беспроводной коммутатор и точки доступа распространяют сигнал сферически, планируется установить по три точки доступа на втором и четвёртом этажах по всей площади, а беспроводной коммутатор - на третьем этаже, в центре, для охвата каждой точки доступа. Схема беспроводной сети представлена на рисунке 2.4

Организация сети доступа

· Организовать сеть беспроводного доступа, для чего приобрести и установить 6 точек доступа DWL-8600AP по 3 точки на втором и четвертом этажах.

· Беспроводной коммутатор DWS-4026 разместить в рабочем помещении на третьем этаже.

· Настроить беспроводной коммутатор, определить точки доступа. Обеспечить мониторинг и защиту сети.

· Организация подключения к сети Internet. Доступ к сети Internet организовать через широкополосный /DSL модем.

Рисунок 2.4 – Схема беспроводной сети

§2.4 Программная реализация

При проектировании беспроводной сети Wi-Fi было разработано программной приложение расчёта эффективной изотропной излучаемой мощности. Цель разработки - для удобства проведения расчетов. Приложение разработано на языке Delphi 7

Вид программы расчёта эффективной изотропной излучаемой мощности представлен на рисунке 2.5. Код показан в приложении E.

Рисунок 2.5 – Вид программы

§2.6 Защита беспроводных сетей

По мере увеличения количества поставщиков и производителей, отдающих предпочтение беспроводным технологиям, последние все чаще преподносятся как средство, способное спасти современный компьютерный мир от опутывающих его проводов.

Разработчики беспроводного доступа не заметили подводных рифов в собственных водах, в результате чего первые робкие попытки беспроводных технологий завоевать мир провалились. Препятствием для широкого распространения беспроводных технологий, то есть тем самым «рифом», стал недостаточно высокий уровень безопасности.

WEP и его последователи

Поскольку система беспроводной связи, построенная на базе статически распределяемых среди всех абонентов ключей шифрования WEP и аутентификации по MAC-адресам, не обеспечивает надлежащей защиты, многие производители сами начали улучшать методы защиты. Первой попыткой стало увеличение длины ключа шифрования — с 40 до 128 и даже до 256 бит. По такому пути пошли компании D-Link, U.S. Robotics и ряд других. Однако применение такого расширения, получившего название WEP2, приводило к несовместимости с уже имеющимся оборудованием других производителей. К тому же использование ключей большой длины только увеличивало объем работы, осуществляемой злоумышленниками, и не более того.

Понимая, что низкая безопасность будет препятствовать активному использованию беспроводных технологий, производители обратили внимание на спецификацию 802.1x, предназначенную для предоставления единого для всех сетевых технологий в рамках группы стандартов 802 сетевого механизма контроля доступа. Этот стандарт, называемый также динамическим WEP, применим и к беспроводным технологиям, что достигается благодаря использованию протокола EAP (Extensible Authentication Protocol). Данный протокол позволяет устранить угрозу создания ложных точек доступа, повысить криптографическую стойкость трафика к взлому и облегчить распределение аутентификационной информации по абонентам сети беспроводного доступа. Со временем протокол EAP видоизменялся, и сейчас существует несколько его разновидностей:

• Cisco Wireless EAP (LEAP);

• Protected EAP (PEAP);

• EAP-Transport Layer Security (EAP-TLS);

• EAP-Tunneled (EAP-TTLS);

• EAP-Subscriber Identity Module (EAP-SIM).

Надо заметить, что компания одной из первых реализовала проект этого стандарта в своем оборудовании Aironet. Клиент 802.1x уже встроен в операционную систему Windows XP; для других клиентов необходимо дополнительно устанавливать соответствующее программное обеспечение.

Новизна стандарта 802.1x вызывает при его применении ряд сложностей, первой по значимости из которых является возможная нестыковка между собой оборудования различных производителей, а второй — отсутствие клиентов 802.1x для некоторых типов устройств доступа. Но эти проблемы постепенно решаются, и в ближайшее время стандарт будет признан и станет повсеместно применяться для аутентификации беспроводного доступа. Остается, правда, человеческий фактор, который также мешает повышению защищенности любой технологии, и не только беспроводной. Например, по данным исследования TNS Intersearch, проводившегося по заказу Microsoft, из всех компаний, развернувших беспроводные точки доступа у себя в сети, только 42% задействовали механизмы аутентификации — никакие технические решения в такой ситуации не помогут.

Однако слабость базовых механизмов защиты не ограничивается одной лишь аутентификацией. Остаются открытыми вопросы дешифрования трафика, управления ключами, подмены сообщений и т.п., которые также активно решаются мировым сообществом. Например, последняя из названных проблем устраняется протоколом MIC (Message Integrity Check), позволяющим защитить передаваемые пакеты от изменения.

Слабая криптография WEP постепенно заменяется другими алгоритмами. Некоторые производители предлагают использовать DES или TripleDES в качестве альтернативы RC4. Интересное решение представила компания Fortress, которая разработала протокол канального уровня wLLS (

⇐ Предыдущая 1 2 34

Познавательные статьи:

Коммуникативные барьеры и пути их преодоления

Рынок недвижимости. Сущность недвижимости

Решение задач с использованием генеалогического метода

История происхождения и развития детской игры

Последнее изменение этой страницы: 2016-09-20; просмотров: 859; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.144.224.116 (0.014 с.)