Бездротові LAN з максимальною пропускною спроможністю

Бездротові LAN, орієнтовані на високу пропускну спроможність, повинні забезпечувати максимальну продуктивність і швидкість передачі пакетів для кожного клієнта BSS. Розміри сотів орієнтованої на пропускну спроможність WLAN менше, ніж такі для WLAN, призначення якої - забезпечити максимальну зону обслуговування, відповідно щільність розміщення точок доступу вища. Орієнтовані на високу пропускну спроможність WLAN потрібні у випадках, коли:

· використовуються застосування, що вимагають високої швидкості передачі пакетів;

· використовуються застосування, чутливі до затримок;

· розгортаються підмережі менших масштабів (чи декілька підмереж в одній зоні обслуговування);

· спостерігається висока щільність розміщення користувачів.

У таких мережах кількість точок доступу у декілька разів перевищує число таких для WLAN, орієнтованою на зону обслуговування.

Зона обслуговування кожної точки доступу набагато менша, ніж при побудові мережі орієнтованої на максимальну зону обслуговування. Кожна точка доступу обслуговує близько 12 користувачів, а не 25-30 як у попередньому випадку.

Мапування місця розгортання мережі

Усе, що необхідно знати, - це число, розташування і необхідну конфігурацію точок доступу в будівлях (на місцевості). Щоб отримати цю інформацію, треба спочатку визначити, якою буде розгорнута мережа - орієнтованою на максимальну зону обслуговування, високу пропускну спроможність або гібридною, перехідною, коли необхідно враховувати обидва аспекти. Фізичний аспект мапування місця розгортання дає уявлення про те, яку область покриває кожна точка доступу, яке кількість точок доступу, необхідних для обслуговування усієї заданої області, які канали і передавачі якої потужності слід використовувати, і якого типу або з яким коефіцієнтом посилення мають бути антени. При розгляді варіанту розгортання, орієнтованого на досягнення максимальної пропускної спроможності, слід почати з необхідної продуктивності і швидкості перенаправлення в перерахунку на одного користувача, а також з'ясувати щільність розміщення користувачів, щоб визначити відношення число користувачів/число точок доступу.

Проблеми, що виникають при картуванні місця робіт

Наприклад, якщо не відома інфраструктура приміщення, то можливо, що точки доступу розміщені на відстанях, для покриття яких недостатньо кабель категорії 5 мереж 100BASE - T завдовжки 100 м

Важливо не лише враховувати розміри приміщень, але також те, і умови поширення радіохвиль, які можуть змінитися з часом. Слід звернути увагу на об'єкти, які відбивають мікрохвилі і викликають багатопроменеве поширення, або на об'єкти, які можуть поглинати радіохвилі, заважаючи їх поширенню в принципі.

Бездротові телефони, не відповідні стандарту 802.11, - найбільш джерело перешкод, що часто зустрічається, для WLAN. Ці телефони часто мають конструкцію, що дозволяє їм працювати або в діапазонах 2,4 ГГц, або 5,8 ГГц ISM, застосовуючи або технологію стрибкоподібної перебудови частоти, або технологію прямої послідовності розширення спектру. Міра погіршення зв'язку залежить від числа і типів використовуваних телефонів. Якщо використовується тільки один телефон, то найкращим варіантом буде розміщення базової станції чимдалі від точок доступу або місць, де передбачається висока активність користувачів. У разі великого числа телефонів загальний рівень шуму може вирости, через що умови передачі для WLAN погіршають. Найкращим виходом буде або використання системи телефонного зв'язку, що не заважає функціонуванню мереж стандарту 802.11, або використання для ваших телефонних мереж і мереж передачі цих різних частотних діапазонів.

Довкілля саме по собі може створити проблеми, якщо устаткуванню доведеться працювати при екстремальних температурах, високій або низькій вологості або у вогкості. Якщо створюються зони покриття поза приміщеннями і небажано тягнути довгий радіочастотний кабель від розташованої усередині приміщення точки доступу до місця розташування зовнішньої антени, можна розташувати точку доступу в правильно вибраному стандартному корпусі NEMA (Національна асоціація електротехнічної промисловості), щоб оберегти її від дії дощу і інших погодних умов. Якщо все ж використовується антенний кабель, слід мінімізувати його довжину і не забувати про втрати, які він вносить для сигналу на робочій частоті. [3]

 

 

4. РОЗРОБКА ГЕТЕРОГЕННОЇ МЕРЕЖІ ДОСТУПУ НА БАЗІ ТЕХНОЛОГІЙ ETHERNET ТА IEEE 802.11.

4.1 Бездротове устаткування, вживане при побудові Wi - Fi мереж

Локальні бездротові мережі все більше і більше набувають популярності серед користувачів. Протягом декількох років вони проходили процес стандартизації, підвищувалася швидкість передачі даних, ціна ставала доступніше. Сьогодні бездротові мережі дозволяють надати підключення користувачів там, де ускладнено кабельне підключення або потрібна повна мобільність. При цьому бездротові мережі без проблем взаємодіють з дротяними мережами.

Основні достоїнства бездротових мереж:

· бездротові мережі сумісні з локальними кабельними мережами і повністю відповідають стандартам дротяних мереж Ethernet. Тому користувачеві не потрібно буде вивчати яке або устаткування або спеціалізоване програмне забезпечення;

· з'єднання за допомогою радіоканалу дозволяє переміщатися користувачеві в межах зони покриття бездротової мережі Wi - Fi; не вимагає прокладення кабелю. При розгортанні звичайних локальних дротяних мереж вимагається прокладення кабелю. Кабель вбудовується в стіну або кладеться в короб, також може прокладатися по підвісних стелях. Буває, що прокладення кабелю небажане або взагалі неможливе;

· такі мережі надає можливість бездротового зв'язку декількох офісів, що знаходяться в різних будівлях в єдину локальну мережу, оскільки з'єднання цих же офісів кабельними з'єднаннями може бути або дорогим заходом, або в принципі неможливим;

· побудова бездротової мережі Wi - Fi проводиться швидше, ніж кабельній мережі;

· збереження інвестицій вкладених в локальну безпровідну мережу при зміні офісу; гнучкість - швидка реструктуризація, зміна конфігурації і розмірів мережі.

При цьому при побудові бездротових мереж використовується найрізноманітніше устаткування, виконане в різних форм-факторах. На сьогодні на ринку бездротового устаткування представлена безліч фірм-виробників.

Серед них можна виділити дещо найбільш великих і значущих на ринку. Це фірми Cisco, D - Link, Linksys і TRENDnet. [11]

 

4.2 Характеристики устаткування для побудови мережі

	Устаткування D - Link AirPlus XtremeG
У цього виробника дуже широкий модельний ряд устаткування як для бездротових мереж, так і для дротяних. Є пристрої для мереж будь-яких масштабів і складності.
	DWL - G650 бездротовий CardBus адаптер 802.11g
	DWL - G520 бездротовий PCI адаптер 802.11g

 

Бездротовий CardBus адаптер D - Link AirPlus XtremeG DWL - G650 розширеного стандарту 802.11g з підвищеною продуктивністю призначений для використання в портативних комп'ютерах, а бездротовий PCI адаптер D - Link AirPlus XtremeG DWL - G520 призначений для використання в настільних комп'ютерах.

Ці пристрої підтримують швидкість бездротового з'єднання до 108 Мбіт/з при роботі в режимі інфраструктури спільно з точками доступу і маршрутизаторами серії AirPlus XtremeG, зберігаючи при цьому сумісність з усім існуючим безпровідним устаткуванням стандарту 802.11b.

Додатково до високої швидкості передачі даних, ці адаптери пропонують потужні і вдосконалені функції забезпечення безпеки на сьогодні. Для користувачів, які не мають сервера RADIUS у своїй мережі, безпека забезпечується зручним, автоматичним способом при спільному використанні з іншими продуктами 802.11g. При виконанні операцій по захисту мережі більше не вимагається часта зміна ключів WEP. При використанні адаптерів DWL - G650 і DWL - G520, новий ключ WEP видається автоматично при кожному новому підключенні до мережі. Тим самим уникає незручна процедура його ручного введення.

Інші параметри клієнтських адаптерів DWL - G650 і DWL - G520:

· Тип адаптера PC Card Type II CardBus або PCI 2.2

· Типи мережевої інфраструктури: режим Ad - Hoc/режим інфраструктури

· Антена: вбудована рознесена антена (DWL - G650)/зовнішня знімна дипольна (DWL - G520)

· Безпека: шифрування 64/128/152-бит WEP (Wired Equivalent Privacy) / WPA EAP, WPA PSK / Аутентифікація 802.1х

 

DI - 624S AirPlus XtremeG високошвидкісний 802.11g бездротовий маршрутизатор зі вбудованим 4-х портовим комутатором 10/100BASE - TX і c 2 портами USB

Бездротовий маршрутизатор D - Link DI - 624S може служити персональним Web -сервером, забезпечуючи доступ користувачам мережі Інтернет, до файлів і принтерів, з використанням бездротового з'єднання. Маршрутизатор має вбудовані високошвидкісні USB -порты 2.0 для безпосереднього підключення пристроїв зберігання інформації і принтерів. Завдяки технології D - Link 108G, маршрутизатор забезпечує можливість усім користувачам, діставати доступ до дисків зберігання інформації, роздруковувати документи і Web -страницы, використовуючи бездротове з'єднання з швидкістю до 108 Мбіт/с.

Інші параметри бездротового маршрутизатора DI -624S:

· Пам'ять: Flash: 4 MB / DRAM: 32 MB

· Інтерфейси:

o 4 порти 10/100BASE - TX Ethernet LAN

o 1 порт 10/100BASE - TX Ethernet WAN

o 2 порти USB 2.0 типу A

o 802.11g Wireless LAN

· Швидкість передачі:

o D - Link 108G: 108 Мбіт/з

o Стандарт 802.11g: від 1 Мбіт/з до 54 Мбіт/з

o Стандарт 802.11b: від 1 Мбіт/з до 11 Мбіт/з

· Забезпечення QoS: Wi - FiТМ Multimedia (WMM)

· Антена: знімна дипольна антена з коефіцієнтом посилення 2dBi

· Управління доступом: Управління доступом по MAC -адрес / витікаючий фільтр IP /, що Входить/, Управління доступом до доменів

· Міжмережевий екран з підтримкою SPI DoS

· Аутентифікація: пароль на доступ до Web

· Статична маршрутизація

· Вбудовані функції:

o Файловий сервер

o FTP -сервер

o Доступ до принтерів

o Персональний Web - сервер

· Підтримка QoS:

o Використовуючи протоколи

o Використовуючи MAC -адреса

o Використовуючи порти

o Використовуючи IP -адреса

· Налаштування/управління:

o Призначений для користувача Web -интерфейс управління

o Кнопка відновлення налаштувань

 

DWL - 2100AP високошвидкісна (до 108 Мбіт/с) безпровідна точка доступу 802.11g з режимом праці мостом

Цей пристрій підтримує швидкість бездротового з'єднання до 108 Мбіт/с в Турбо режимі. Завдяки високій швидкості передачі даних, підвищеній безпеці і вбудованій функції моста, цей пристрій є ідеальним безпровідним рішенням, що розширює функціональність мережі і в теж час що захищає минулі інвестиції завдяки сумісності з наявним мережевим устаткуванням стандарту 802.11b.

DWL - 2100AP може бути налагоджена для роботи в будь-якому з 5-ти режимів:

1. точка доступу;

2. бездротовий міст "точка-точка" з іншою точкою доступу;

3. бездротовий міст "точка - багато точок";

4. бездротовий клієнт або

5. бездротовий повторювач.

Завдяки цим вбудованим функціям, DWL - 2100AP надає гнучкість при конфігурації, що дозволяє задовольнити вимоги мережевого середовища.

DWL - 2100AP має вбудований DHCP сервер, який, як тільки буде активізований, почне автоматично призначати IP адреси безпровідним клієнтам.

Інші параметри бездротового точки доступу DWL -2100AP:

· Безпека:

o Шифрування даних WEP 64 /128/152-бит

o Аутентифікація 802.1x

o WPA: Wi - Fi Protected Access(TKIP, MIC, IV Expansion, Shared Key Authentication)

· Антени: 2dBi знімна дипольна антена / 2dBi внутрішня антена

· Налаштування і управління:

o Web -интерфейс управління: Internet Explorer v.6 або пізніше; чи інші браузери з підтримкою Java

o DHCP клієнт/сервер

	DWL - G520M AirPlus XtremeG високошвидкісний 2.4ГГц (802.11g) безпровідною PCI -адаптер з підтримкою технології MIMO
	DWL - G650M AirPlus XtremeG високошвидкісний 2.4ГГц (802.11g) безпровідною CardBus -адаптер c підтримкою технології MIMO

За допомогою бездротових адаптерів D - Link DWL - G520M і DWL - G650M з підтримкою технології 108G MIMO настільний комп'ютер або ноутбук дістає можливість встановлювати надійне високошвидкісне бездротове з'єднання і збільшувати радіус дії. Адаптер використовує технологію Smart Antenna MIMO (Multiple Input Multiple Output), яка дозволяє в 8 разів збільшити дальність передачі бездротового сигналу. Підтримка цієї технології і швидкості бездротового з'єднання до 108 Мбіт/із забезпечує "Xcelerated Rates at Xtended Range" (збільшену швидкість + розширений радіус дії) і дозволяє ефективно працювати застосуванням, вимогливим до смуги пропускання, таким як потокове аудіо і відео, мережеві ігри в бездротовій мережі.

Інші параметри бездротових адаптерів DWL - G520M і DWL - G650M:

· Стандарти: IEEE 802.11b / IEEE 802.11g

· Безпека:

o Шифрування цих 64/128-бит WEP

o WPA - PSK (Pre - Shared Key)

o Аутентифікація 802.1x

· Потужність передавача: 15dBm +/- 2dB

· Антени: дві рознесені перемикані антени

 

DSA -5100 4-х портовий шлюз контролю доступу і забезпечення безпеки бездротових мереж

Шлюз AirSpot DSA - 5100 є пристрій для створення дротяних або бездротових хот-спотов. Шлюз на основі технології Ethernet розроблений для забезпечення вільного або платного широкосмугового підключення клієнтів до загальнодоступної мережі, в теж час, дозволяючи ізолювати і захищати приватну мережу, яка використовує той же канал зв'язку з Інтернет. Є можливість надавати користувачам дротяної або бездротової доступ в Інтернет, або до мережевого принт-серверу або інших мережевих ресурсів і при цьому підтримувати захищену приватну мережу, до якої ці користувачі не матимуть доступу. Через комутатор шлюз D - Link DSA - 5100, і комп'ютери і принтери можуть спільно використовувати один широкосмуговий канал Інтернет.

Система Network Access Control System (NACS) DSA - 5100 забезпечує функції, що розширюють стандарт ААА. Рішення для управління 4A, те, що реалізовується цією системою підтримує не лише Authentication, Authorization і Accounting (AAA), але і Administration (Адміністрування) усіх користувачів бездротової або дротяної мережі. Шлюз має вбудовану базу даних, що містить до 60 правил управління доступом, що настроюються, і до 20 облікових записів користувачів. DSA - 5100 може підтримувати одночасно до 400 on - line користувачів. Цей хот-спот шлюз також підтримує зовнішній механізм аутентифікації POP3, RADIUS, і LDAP. Інші функції, такі як IP plug and play, управління смугою пропускання користувача, примусова політика безпеки мережі, таймер користувача, що настроюється, web -сторінка реєстрації/виходу, моніторинг трафіку в режимі реального часу і перенаправлення URL забезпечують різні способи організації налаштування і управління хот-спотом як вільного або як платного сервісу.

Інші параметри шлюзу AirSpot DSA -5100:

· Порти пристрою:

o 2 порти WAN (10/100BASE - TX Ethernet) з підтримкою 802.3ad

o LACP Link Aggregation

o 1 порт приватної LAN (10/100BASE - TX Ethernet) з підтримкою 802.1q

o VLAN

o 1 порт загальнодоступної LAN (10/100BASE - TX Ethernet) з підтримкою аутентифікації 802.1x

o 1 консольний порт RS - 232

o 1 додатковий порт RS - 232 (зарезервований для підключення термального принтера)

· Динамічна пам'ять (буфер RAM): 128 MB

· Flash пам'ять (прошивка): 64 MB

· Адміністрування:

o Моніторинг стану on - line/збереження історії трафіку

o Інтерфейс адміністрування/аутентифікації користувачів із захистом SSL

o IP моніторинг

o Що настроюється web - інтерфейс реєстрації користувача/ виходу з системи

o Перенаправлення URL на необхідний ресурс після успішної реєстрації

o Консольний інтерфейс для адміністрування

o Web - інтерфейс для адміністрування

o Видалений SSH інтерфейс для адміністрування

o Управління SNMP v.2

o Зовнішній сервер SYSLOG

o Управління смугою пропускання користувача

o Видалене оновлення ПО

o Резервування/відновлення конфігурації

· Вбудований сервер DHCP [13]

	Бездротове устаткування фірми TRENDnet
	TEW - 401PCplus бездротовий адаптер PC CardBus 802.11g (до 125 Мбіт/с)

Високошвидкісний бездротовий адаптер TEW - 401PCplus стандарту G дозволяє підключати мобільний ПК до бездротових мереж IEEE 802.11g/b на швидкості до 125 Мбіт/с. Безпечне WEP - і WPA - сумісне шифрування забезпечує повну захищеність, дозволяючи використовувати загальні файли, Інтернет-з'єднання і інші ресурси без зайвого занепокоєння.

Інші параметри бездротового адаптера TEW -401PCplus:

· 32-х розрядний інтерфейс PCMCIA CardBus Type II; підтримка "гарячої" заміни і Plug - n - Play.

· Швидкість бездротового з'єднання до 125 Мбіт/с (технологія Afterburner).

· Wi - Fi - сумісність з пристроями IEEE 802.11g і 802.11b.

· Динамічно регульована мережева швидкість (залежно від потужності сигналу).

· Вбудована рознесена антена з індикаторами стану зв'язку.

· Підтримка Ad - Hoc (рівноправне з'єднання) і режиму інфраструктури (через вузол доступу).

· 64/128 бітове шифрування (WEP) з ключами ASCII, HEX або ключовою фразою.

· Підтримка захищеного Wi - Fi доступу (WPA) із зумовленим ключем.

· Можливість зберігання декількох мережевих профілів.

· Низьке споживання енергії і легке налаштування.

· Можливість використання мультимедійних застосувань, що вимагають високої пропускної спроможності, наприклад, потокової передачі відео.

· Потужність випромінювання: 15 дБм (максимальна)

· Швидкість передачі даних:

o 802.11b: 11 Мбіт/з, 5.5 Мбіт/з, 2 Мбіт/з і 1 Мбіт/з;

o 802.11b: 11 Мбіт/з, 5.5 Мбіт/з, 2 Мбіт/з і 1 Мбіт/з;

o 802.11g: 54 Мбіт/з, 48 Мбіт/з, 36 Мбіт/з, 24 Мбіт/з, 18 Мбіт/з, 12 Мбіт/з, 9 Мбіт/з і 6 Мбіт/з;

o High Speed - G: 125 Мбіт/з, пропускна спроможність збільшена на 40% (технологія Afterburner).

 

TEW - 452BRP маршрутизатор для бездротового зв'язку 108 Мбіт/з 802.11g

Вбудована в маршрутизатор точка доступу TEW - 452BRP, підтримувальна швидкості до 108 Мбіт/с, дозволить легко встановити передачу даних по бездротовій мережі між пристроями. Маршрутизатор цього пристрою дозволяє декільком користувачам одночасно користуватися одним обліковим записом для доступу в Інтернет, а його 4-портовий комутатор, підтримувальний швидкість 10/100 Мбіт/с, дозволяє легко налагодити зв'язок по дротяній мережі Ethernet. Завдяки шифруванню за схемою WEP і WPA, яке захистить передану інформацію, можна забезпечити спільне використання файлів, видаленого доступу і інших ресурсів. Додатковий засіб безпеки - брандмауер SPI.

Інші параметри бездротового маршрутизатора TEW -452BRP:

· Сумісність з пристроями стандарту IEEE 802.11g і 802.11b

· 4 порти для ЛС 10/100 Мбіт/с і 1 порт для глобальної мережі (Інтернет) 10/100 Мбіт/с

· Підтримка кабельних/DSL - модемів з видами з'єднання: по динамічному IP, статичному IP, PPPoE, PPTP або L2TP

· Підтримка технології Super G і XR (eXtended Range) із швидкістю передачі даних до 108 Мбіт/с

· Функція DHCP Server дозволяє розподіляти до 253 клієнтських IP - адресів

· Підтримка 64/128-разрядного шифрування Wired Equivalent Privacy (WEP) і WPA

· Підтримка фільтрів по MAC - адресам, IP, URL, протоколам і блокування доменів

· Управління трафіком за допомогою віртуального сервера і DMZ

· Підвищена безпека за допомогою брандмауера SPI / NAT і попередження про атаки по електронній пошті

· Підвищена безпека для включення/виключення SSID, захист паролем

· Підтримка статичної і динамічної маршрутизації

· Флэш-пам'ять для оновлення вбудованих програм, налаштування збереження/відновлення і реєстрація трафіку

· Легкість управління за допомогою веб-браузеру (HTTP) і видаленого управління

· Антена з подвійним рознесенням: 1 внутрішня друкарська антена / 1 зовнішня відокремлювана вібраторна антена, 2 dBi

· Потужність передачі 15 dBm ± 2 dBm

 

TEW - 610APB точка бездротового доступу 108 Мбіт/с 802.11g з підтримкою технології MIMO

Точка доступу TEW - 610APB 108 Мбіт/с 802.11g MIMO Wireless дозволяє експлуатувати пристрої бездротового зв'язку без обмежень в їх місце розташування, зменшивши при цьому перешкоди і випадки порушення в роботі системи. Цей пристрій надає надійний, високошвидкісний бездротовий доступ із збільшеною зоною охоплення в порівнянні із стандартними безпровідними мережами стандарту 802.11b або 802.11g. Точка бездротового доступу MIMO дозволяє обійти перешкоди на шляху передачі сигналів і перетворити колишні "мертві зони" на зони із стабільним прийомом сигналу. Точка бездротового доступу MIMO, повністю сумісна із вже наявними системами і пристроями стандарту 802.11g і 802.11b, ідеально підходить для модернізації існуючої бездротової мережі.

Інші параметри бездротової точки доступу TEW -610APB:

· Сумісність із стандартами IEEE 802.11g і IEEE 802.11b

· Підтримує технологію Super G із швидкістю передачі даних до 108 Мбіт/с (тільки у режимі точки доступу)

· Технологія MIMO дозволяє збільшити зону охоплення при безпровідному зв'язку до 800% (за заявою виробника)

· Підтримка режимів точки доступу і бездротового моста (до 6-ти пристроїв)

· Підтримка 64/128-разрядного шифрування WEP(Hex)

· Підтримка шифрування WPA/WPA2 і WPA - PSK/WPA2 - PSK

· Підтримка фільтру по MAC - адресам (до 16 елементів)

· Управління процесом включення-виключення сигналів бездротового зв'язку і ідентифікатора SSID

· Флэш-пам'ять для оновлення вбудованих програм і легкість управління за допомогою веб-браузеру (HTTP)

· Режими: точка доступу / бездротовий міст

· Антени: 2 зовнішніх фіксованих вібраторних антени по 4 dBi (максимально) / 2 вбудованих антени PCB

 

TEW - 611BRP маршрутизатор для бездротового зв'язку на швидкості до 108 Мбіт/с 802.11g з підтримкою технології MIMO

Завдяки використанню новітніх технологій маршрутизатор для бездротового зв'язку TEW - 611BRP MIMO 802.11g дозволяє упевнено збільшити зону охоплення при безпровідному зв'язку і підвищити продуктивність мережі. Забезпечена також зворотна сумісність із стандартами 802.11g і 802.11b, завдяки чому для вже існуючих бездротових пристроїв відкривається перевага збільшення відстані в системі MIMO. При великому навантаженні на смугу пропускання бездротовий маршрутизатор системи MIMO дозволяє раціональним чином обробляти потоки і встановлювати пріоритети автоматичному трафіку. Серед засобів безпеки - вбудований брандмауер SPI, що захищає від хакерів, і новітня система забезпечення безпеки при безпровідному зв'язку (WPA2 - PSK), що захищає передані по бездротовій мережі дані. Також передбачено 8 типів сервісів для динамічного DNS. Маршрутизатор MIMO 802.11g Wireless, здатний розвивати швидкість до 108 Мбіт/с.

Інші параметри бездротового маршрутизатора TEW -611BRP:

· Сумісність із стандартами IEEE 802.11g і IEEE 802.11b

· 4 порти для ЛС Ethernet 10/100 Мбіт/с і 1 порт для глобальної мережі 10/100 Мбіт/с (Інтернет)

· Підтримка кабельних/DSL - модемів з видами з'єднання: по динамічному IP, статичному IP, PPPoE, PPTP, L2TP або BigPond

· Підтримує технологію Super G із швидкістю передачі даних до 108 Мбіт/с (тільки у режимі точки доступу)

· Технологія MIMO дозволяє збільшити зону охоплення при безпровідному зв'язку до 800% (за заявою виробника)

· Сервер DHCP дозволяє розподілити до 252 клієнтських IP - адресів і до 64 резервних записів

· Підтримка 64/128-разр. шифрування WEP (Hex), WPA/WPA2 і WPA - PSK/WPA2 - PSK

· У брандмауері передбачено перетворення мережевих адрес (NAT), а інспекція пакетів (SPI) захищає від Dos -атак.

· Управління трафіком з віртуальним сервером (макс. 64 серверів, що конфігуруються) і DMZ.

· Підтримка UPnP (універсального Plug & Play) і шлюзів рівня застосувань (ALG) для таких Інтернет - застосувань, як Email, FTP, ігри, підключення до видаленого робочого столу, Net Meeting, Telnet.

· Підвищена безпека при включенні/відключенні SSID, управлінні доступом до мережі Інтернет (фільтрація по сервісах, URL і MAC)

· Підтримка статичних DHCP - клієнтів, статичної маршрутизації (RIP v1 Announcer) і динамічних DNS (8 Verified Services)

· Підтримка декількох і паралельно діючих сеансів IPSec, L2TP і транзитних сеансів віртуальної приватної мережі для PPTP

· Флэш-пам'ять для оновлення вбудованих програм, налаштування збереження/відновлення

· Легкість управління за допомогою веб-браузеру (HTTP) і видаленого управління

При порівнянні параметрів устаткування фірм D - Link і TRENDnet стають очевидними деяка схожість в параметрах. Таким чином, модель TRENDnet TEW - 452BRP є аналогом маршрутизатора D - Link DI - 624. У обох фірм є апаратура, підтримувальна технологію MIMO. Маршрутизатори DI - 634M і TEW - 611BRP від D - Link і TRENDnet відповідно мають практично однакові параметри.

Подібна ситуація на ринку бездротового устаткування дає повну свободу вибору для користувача. Є вибір і можливість придбання устаткування саме з тим параметрами і характеристиками, які потрібні.

Тепер торкнемося трохи дротяної частини інтегрованої мережі. Для успішного підключення робочої станції до дротяної мережі Ethernet потрібний мережевий адаптер. На сьогодні вибір таких адаптерів дуже великий, тому зупинимося на найбільш популярних і надійних, проведених відомими фірмами. [15]

	Рішення фірми 3Com для дротяних мереж
	3C905CX - TX - M мережевий адаптер Fast Ethernet 3СОМ для PCI шини

Основні параметри мережевого адаптера 3C905CX - TX - M:

· Режими передачі даних: 10BASE - T / 100BASE - TX

· Швидкість передачі даних: 10 / 100 Мбіт/с

· Тип роз'єму: RJ45

· Підтримувані стандарти: PCI 2.1/2.2, PC99/2001, DMI 2.0s, ACPI, WfM, WOL, BIS, PXE, BOOTP, TFTP, DHCP

· Управління мережею: будь-який SNMP менеджер, включаючи 3Com Managed PC Boot Agent

 

Сімейство комутаторів SuperStack® 3 Switch 4400

Керовані комутатори корпоративного класу для робочих груп, що забезпечують комутацію в мережах Ethernet 10/100 Мбіт/с, з можливістю установки в стек і підтримкою гігабітних низхідних з'єднань. Комутатори сімейства SuperStack 3 Switch 4400, що поставляються в конфігураціях з 24 і 48 портами, підтримують основні типи мережевих інтерфейсів, включаючи Power over Ethernet і 100BASE - FX, і мають 2 роз'єми для підключення гігабітних модулів, відповідаючи практично будь-яким вимогам комутації корпоративного рівня в мережах робочих груп. Розширені функції забезпечення безпеки при передачі даних і управлінні трафіком в мережі. Аутентифікація на базі протоколу IEEE 802. 1X RADIUS Network Login забезпечує надійний контроль доступу на межі мережі. Комутатори 3 Com SuperStack 3 Switch 4400 автоматично вибирають оптимальну швидкість з'єднання і дуплексний режим для підключених пристроїв, що дозволяє уникнути помилок, пов'язаних з невірними налаштуваннями мережі.

Основні параметри комутаторів SuperStack 3 Switch 4400:

· Швидкість комутації: модель з 24 портами: 8,8 Гбіт/с; модель з 48 портами: 13,6 Гбіт/с

· 8000 MAC - адресів

· 64 віртуальних мереж (VLAN)

· Об'єднання в стек: до 384 портів, управління стеком через один IP -адрес, можливість гарячої заміни

· Конфігурація: командний рядок, Telnet, Web -інтерфейс, SNMP

· Протокол Network Login: аутентифікація користувачів IEEE802.1X:

o аутентифікація на сервері RADIUS;

o захищений режим (Secure Mode) з фіксацією MAC -адресів

· Відключення неавторизованих пристроїв DUD (Device Unauthorized Disconnect)

 

Сімейство маршрутизаторів 3Com® Router 3000

Сімейство маршрутизаторів 3Com® Router3000, що мають привабливе співвідношення ціна-продуктивність. Ці маршрутизатори, виконані в настільному конструктиві, прості в установці, експлуатації і управлінні.

Маршрутизатори сімейства 3Com Router3000 підтримують сумісні із стандартами механізми маршрутизації, повністю сумісні з великим набором інтерфейсів і протоколів маршрутизації. У цих маршрутизаторах реалізовані такі механізми забезпечення безпеки, як брандмауери, віртуальні приватні мережі, передача трафіку Systems Network Architecture (SNA) з використанням протоколу Data - Link Switching (DLSw), протокол DHCP, а також рішення, що дозволяють встановлювати резервні комутовані з'єднання за запитом для каналів територіально-розподілених мереж. Маршрутизатори також підтримують різноманітні механізми якості обслуговування (QoS), такі як віртуальні локальні мережі, реалізація мостів, використання протоколу VRRP і передача багатоадресного IP -трафика.

Основні параметри маршрутизаторів 3Com Router3000:

· Пам'ять: SDRAM: 64 Мб, Флэш-пам'ять: 8 Мб

· Маршрутизація трафіку: протоколи IP, IPX, OSPF, RIP версій 1 і 2, BGP - 4, статична маршрутизація

· Безпека:

o віртуальні приватні мережі (VPN) з підтримкою протоколів L2TP, GRE і IPSec, брандмауер, списки контролю доступу (ACL), трансляція мережевих адрес (NAT)

o Аутентифікація RADIUS і РАР/СНАР

· Управління:

o ПО 3Com Network Supervisor, 3Com Router Manager, інтерфейс командного рядка

o Протокол SNMP версій 1,2 і 3, Telnet, RMON

o Система діагностики Info Center

· Tolly Verified: Cisco Interoperability (Перевірено компанією Tolly на функціональну сумісність з устаткуванням Cisco)[16]

 

4.3 Вибір устаткування

Для побудови дротяного сегменту інтегрованої мережі в загальному випадку може використовуватися устаткування будь-яких виробників, оскільки практично усе устаткування сумісне один з одним. Тому вибір визначається тільки вимогами до мережі і її характеристиками. Безперечна перевага комутаторів від 3Com полягає в тому, що вони можуть здійснювати живлення пристроїв по кабелях Ethernet.

При побудові бездротового сегменту інтегрованої мережі в розгляд приймається твердження про те, що для досягнення заявлених максимальних параметрів необхідно використовувати устаткування одного виробника. Це відноситься не до усієї мережі в цілому, але, наприклад, до зони дії однієї точки доступу.

Найважливішими критеріями вибору устаткування при побудові бездротових мереж є:

· Відповідність стандарту

· Потужний процесор/криптографічний процесор

· Просте кріплення до стіни/стелі

· Електроживлення по витій парі (Power over Ethernet)

· Дві антени (з можливістю перемикання)

· Можливість підключення зовнішніх антен

· Функції безпеки

· Шифрування WEP/динамічний WEP (WEP Plus)

· Безпека WPA (аутентифікація 802.1х/RADIUS і шифрування TKIP/AES)

· Списки контролю доступу на базі МАС-адрес

· Брандмауер з контекстною перевіркою пакетів (якщо точка доступу використовується як маршрутизатор доступу)

· Інтерфейс Web (сервер HTTP)

· SSH

· Сервер DHCP/ретранслятор DNS

· Додаткові функції (точка доступу як маршрутизатор доступу, як міст)

· Інтегрований комутатор

· Сертифікація Wi - Fi (обов'язково)[17]

 

4.4 Архітектура інтегрованої мережі доступу на базі технологій

Ethernet і Wi - Fi

На рис. 4.1. зображена архітектура інтегрованої мережі доступу, побудованої на базі двох споріднених технологій, - Ethernet і Wi - Fi. Таким чином мережа складається з дротяного сегменту, в якому усі елементи сполучені з використанням кабелю типу "вита пара" категорії 5, і бездротового сегменту, в якому для передачі даних використовується радіоефір.

Безпровідна мережа забезпечує підключення користувачів з мобільними пристроями (ноутбуки, КПК, комунікатори і так далі) до ресурсів дротяної мережі. З'являється можливість використання високошвидкісного каналу у важкодоступних місцях, куди прокладення кабелю неможливе або недоцільне.

У дротяному сегменті встановлено устаткування американської кампанії 3Com: маршрутизатори 3Com Router серії 3000 і комутатори 3Com Switch серії 4400. Це надійне і функціональне устаткування, добре себе що зарекомендувало на ринку дротяних мереж Ethernet. Маршрутизатори підтримують велику кількість інтерфейсів і протоколів маршрутизації, а також забезпечують високий рівень безпеки. Комутатори можуть бути оснащені або 24, або 48 портами з автовизначенням швидкості 10/100 Мбіт/с і забезпечують високу продуктивність за рахунок високої пропускної спроможності внутрішньої шини, яка складає 8,8 Гбіт/с або 13,6 Гбіт/с відповідно для 24, - і 48-портового комутатора. Комутатори 3Com підтримують можливість об'єднання в стек до 384 портів з управлінням через 1 IP -адрес.

До них можуть підключатися як звичайні комп'ютери з мережевими адаптерами Ethernet/Fast Ethernet, так і пристрої бездротової мережі, такі як точки доступу, бездротові маршрутизатори, шлюзи, мости і інші. Мережеві адаптери Ethernet можуть використовуватися будь-яких виробників, на схемі вказані адаптери Fast Ethernet 10/100 Мбіт/з D - Link, 3Com і інтегровані в материнські плати настільних комп'ютерів. Останнє рішення особливе часто застосовується при побудові офісних мереж.

Велика частина бездротової мережі побудована на устаткуванні тайваньської фірми D - Link. Це пояснюється тим, що у цієї фірми найбільший асортимент продукції з підтримкою будь-яких швидкостей для бездротових мереж будь-яких стандартів. Фірма має безліч власних розробок і патентів. Велика увага D - Link приділяє питанням авторизації і локалізації своєї продукції. На російську мову переведені і адаптовані основні технічні і маркетингові матеріали. Устаткування D - Link, представлене на російському ринку, має сертифікати систем "Електрозв'язок", Ростест і відповідає гігієнічним стандартам.

Безпровідною маршрутизатор D - Link DI - 624S зі вбудованим комутатором на 4 порти Ethernet 10/100 Мбіт/с, точкою доступу і 2 портами USB дозволяє об'єднати дротяні і бездротові пристрої в локальну мережу і забезпечує усім користувачам вихід в Інтернет. C його допомогою можна також дістати доступ до пристроїв зберігання інформації або принтерів, підключених до його високошвидкісних USB портів. D - Link DI - 624S здатний здійснювати підключення бездротових пристроїв на швидкості до 108 Мбіт/с. У ноутбуках може використовуватися мобільна технологія Intel Centrino, а в стаціонарних комп'ютерах Wi - Fi адаптери D - Link DWL - G520.

Особливий інтерес представляє бездротовій маршрутизатор D - Link DI - 634M. Окрім усіх вищеперелічених достоїнств маршрутизатора D - Link DI - 624S цей пристрій підтримує ще і технологію MIMO - Multiple Input Multiple Output, що забезпечує більший радіус покриття мережі. Працюючи в діапазоні частот 2,4 ГГц, DI - 634M передає інформацію через безліч антен (Multiple Output) з високим коефіцієнтом посилення. В процесі поширення радіосигнали зазвичай відбиваються від об'єктів, що зустрічаються на їх шляху, створюючи безліч маршрутів, що призводить до їх інтерференції і загасання. Маршрутизатор DI - 634M використовує ефект багатопроменевого поширення для збільшення дальності передачі інформації, об'єднуючи сигнали прийняті декількома антенами (Multiple Input) на різних частотах і підвищуючи, за рахунок цього, потужність початкового сигналу. В результаті DI - 634M скорочує кількість "мертвих" зон і передає потужні сигнали на великі відстані з високими швидкостями, достатніми для роботи потокових застосувань і передачі великих файлів. Настільні ПК підключаються до нього за допомогою бездротових адаптерів D - Link DWL - G520M також з підтримкою технології MIMO. Через порт Ethernet маршрутизатор зв'язується з точкою доступу D - Link DWL - 2100AP. Ця точка доступу підтримує високошвидкісні (до 108 Мбіт/с) з'єднання з безпровідними адаптерами Wi - Fi D - Link DWL - G650, встановленими в мобільні комп'ютери користувачів. Через безпровідну систему розподілу ця точка доступу D - Link DWL - 2100AP зв'язується з аналогічною точкою доступу D - Link DWL - 2100AP.