Схема сети

Нижегородский Государственный Технический Университет
Кафедра «Вычислительные системы и технологии»
Практическая работа №3
«Планирование и реализация структурированной сети wi-fi»
Выполнил студент группы 10-В-1
Хвастовский В.А.
Проверил: Кочешков А.А.
Нижний Новгород
2013г.
Задание:
1. Управление сетевой системой с помощью «Центра управления сетями и общим
доступом».
Различные принципы построения сетей:
Wi-Fi - AP
Схема сети:
Преимущества:
1. Отдельные узлы сети мобильны;
2. Пропускная способность канала соединяющего точки доступа в несколько раз выше
скорости соединения Узел – Точка доступа.
Недостатки:
1. Максимальная скорость ограниченна скоростью беспроводного подключения;
2. Необходима прокладка кабеля для соединения точек доступа.
Wi-Fi - WDS в режиме моста
Преимущества:
1. Не надо соединять точки доступа сетевым кабелем
Недостатки:
1. Скорость обмена между узлами находящихся в разных сегментах сети
ограниченна скоростью беспроводного соединения.
2. Отдельные узлы немобильны.
Wi-Fi - WDS в режиме повторителя
Преимущества:
1. Нет необходимости в сетевом кабеле вообще;
2. Отдельные узлы мобильны.
Недостатки:
1. Скорость обмена между узлами находящихся в разных сегментах сети ограниченна
скоростью беспроводного соединения.
Общие недостатки при работе в режиме WDS


Пропускная способность такого беспроводного соединения уменьшается примерно
вдвое для каждого такого соединения, или «хопа». Это связано с тем, что при передаче и
приёме всеми устройствами используется один канал, по которому данные передаются в
проводную сеть.
Динамически распределённые и обменённые ключи не поддерживаются в соединениях
WDS. Это означает что WPA и другие технологии, использующие динамическое
распределение ключей, несовместимы с WDS. Могут применяться только статические
ключи WEP. Это также распространяется и на всех клиентов, подключённых через точки
доступа WDS.
Реализация сети
Реализуем каждую из приведенных выше схем сети. Для этого сначала определимся с
распределением IP-адресов по узлам входящим в разные сегменты сети.
Проверка оборудования на поддержку необходимых технологий
К сожалению, имеющаяся АР не поддерживает WDS ни в каком виде, поэтому далее будет
описана лишь реализация структуры «Wi-FI на AP», т.к. работа мной выполнялась в аудитории
5426.
Распределение IP-адресов:
Присвоим компьютерам адреса вида 192.168.0.(NA+NC)/24, где NA – число составленное
из двух последних цифр номера аудитории, т.е. для аудитории 5426 NA = 26, для остальных по
аналогии. NC – номер рабочего места.
Метод проверки работы сети
Для проверки сети будем использовать команду ping, для этого проверим настройки
брандмауэра на всех используемых машинах и если необходимо, то разрешим прием эхозапроса и отсылку эхо-ответа.
Настройка сети
Т.к. точки доступа уже изначально коммутированы, остается лишь выполнить настройку
беспроводной сети, для этого настроим узлы на работу с беспроводной сетью исходя из наших
договоренностей об адресации в каждом сегменте сети. После настройки проверим работу сети.
Сначала проверим работу нашего сегмента сети:
ping 192.168.0.28
Потом возможность обмена данными с аудиторией 5422:
ping 192.168.0.23
А потом возможность обмена данными с аудиторией 5412:
ping 192.168.0.13
Итог: организованная нами беспроводная сеть работает.
2. Организация шлюза в Internet.
Для организации шлюза в интернет будем использовать DI-724P +, т.к. у DWL-2000AP
отсутствуют подобные настройки. Для настройки DI-724P + в качестве шлюза, сначала
настроим параметры подключения для WAN порта:
Настроим параметры для LAN порта:
Также можно настроить DHCP-сервер:
Если DHCP-сервер будет выключен, то на хостах придется вручную задать IP-адрес, IP-адрес
шлюза, IP-адрес DNS сервера. После настройки шлюза и узлов проверим доступ в интернет:
ping ya.ru
3. Рассмотреть и опробовать настройки Firewall в виде различных правил фильтрации.
Правила брандмауэра является усовершенствованными функциями, которые используются
для разрешения или запрета прохождения трафика через DI-724P +. Они работает так же, как
IP-фильтры с дополнительными настройками. Вы можете создавать более детальные правила
доступа для DI-724P+. Когда создаются и включаются виртуальные сервисы, они также будет
отображаться в Правила брандмауэра. Правила брандмауэра содержат все сетевые правила
брандмауэра, относящиеся к IP протоколу. Правила в списке отсортированы в порядке
убывания их приоритета.
Описать назначение DMZ
DMZ — технология обеспечения защиты информационного периметра, при которой
серверы, отвечающие на запросы из внешней сети, находятся в особом сегменте сети (который
и называется DMZ) и ограничены в доступе к основным сегментам сети с помощью
межсетевого экрана (файрвола), с целью минимизировать ущерб, при взломе одного из
общедоступных сервисов находящихся в DMZ.
DI-724P+ позволяет выделить в демилитаризованную зону лишь один компьютер
локальной сети.