Беспроводные сети D-Link Сергей Коржук skorzhuk@dlink.ru План на сегодня Цель: 1. Научиться строить реальные беспроводные сети. Что нового ? Нет проводов! Быстрое развёртывание и дешёвый переезд. Сохраняется отделка здания. Сеть доступна на ходу. Большие расстояния. Выставочные комплексы и конференц-залы Доступ к Интернет в гостиницах, кафе, библиотеках, студенческих городках и т.д. – “hot spot” Сети провайдеров Интернет: подключение клиентов там, где нет возможности протянуть кабель Склады и магазины Больницы, музеи. Внутриофисные сети (ноутбуки, «гости») Домашние сети Видеонаблюдение Тот же самый Ethernet !!! Режим Инфраструктуры ( Infrastructure ) Точка доступа SSID – имя сети. Канал – частота. [Шифрование (ключ/пароль)] Компьютер (адаптер) Выбрать сеть из списка – аналог включения провода . [Шифрование (ключ/пароль)] Готово! Зачем точка доступа? Проблема, называемая “скрытый узел”. Например: компьютеры A и B видят точку доступа, но не видят друг друга при слабом сигнале. Задача состоит в том, чтобы предотвратить коллизию при одновременной передачи данных точке доступа обоими узлами С A B Точка доступа A RTS? С B A CTS! С A DATA С B A ACK С B CTS! B RTS/CTS схема построения протокола Семейство стандартов беспроводных сетей IEEE 802.11 Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.X, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д. Т.о., стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к середе с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями. Стандарты беспроводных сетей 802.11b 802.11a 802.11g Стандарт принят Сент. 1999 Сент. 1999 Июль 2003 Полоса пропускания 83.5 МГц 300 МГц 83.5 МГц Полоса частот (ГГц) 2.40 – 2.4835 5.15 – 5.35, 5.725 – 5.825 2.40 – 2.4835 Кол-во непересекающихся каналов 3 12 3 Скорость передачи (Мбит/с) 1, 2, 5.5, 11 Тип модуляции DSSS 6,9,12,18,24, 1, 2, 5.5, 11, 36,48,54 22, 6, 9, 12, 18, 24, 36, 48, 54 OFDM DSSS, OFDM Количество каналов для различных стран Страна Диапазон частот Число каналов Россия 2.412 - 2.472 ГГц 13 Европа (за исключением Франции и Испании) 2.412 - 2.472 ГГц 13 Франция и Испания 2.457 - 2.472 ГГц 4 США и Канада 2.412 - 2.462 ГГц 11 Япония 2.412 - 2.484 ГГц 14 Корея 2.412 - 2.472 ГГц 13 Чили 2.412 - 2.472 ГГц 13 Австралия 2.412 - 2.472 ГГц 13 Южная Африка 2.412 - 2.472 ГГц 13 Юго-Восточная Азия (включая Сингапур, Малайзию, Таиланд) 2.412 - 2.472 ГГц 13 Частоты каналов 2.4 ГГц Канал 1 2 3 4 5 6 7 8 9 10 11 12 13 Частота 2,412 ГГц 2,417 ГГц 2,422 ГГц 2,427 ГГц 2,432 ГГц 2,437 ГГц 2,442 ГГц 2,447 ГГц 2,452 ГГц 2,457 ГГц 2,462 ГГц 2,467 ГГц 2,472 ГГц Каждый канал занимает частотный диапазон в 22 МГц. Например, канал 1 работает в диапазоне от 2,401ГГц до 2,423ГГц, т.е 2,412ГГц ± 11МГц. В полосе пропускания систем, соответствующих 802.11b и 802.11g, доступны только 3 канала Нужно искать свободный. В полосе пропускания систем, соответствующих 802.11a, доступны 12 каналов Скорость передачи реальных данных Одна полоса делится на всех клиентов. 802.11G - 22-26 Мбит/сек 802.11B - 6-7 Мбит/сек Сеть 802.11G с клиентом 802.11B ~ 12 Мбит/сек Безопасность в беспроводных сетях Для обеспечения безопасности в беспроводных сетях используется несколько средств: •Зона покрытия. • Контроль за подключением к точке доступа на основе MACадресов и имени сети (SSID broadcast). • Шифрование на основе протокола WEP 64/128/256 bit • Контроль за доступом к среде передачи на основе протокола 802.1x • Поддержка нового протокола WPA • Настройка VPN поверх беспроводного соединения • Вынос беспроводной сети за межсетевой экран, как сети с низким доверием Контроль доступа По имени сети: можно использовать уникальный ESSID во избежание несанкционированного доступа в Вашу беспроводную сеть По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа. Шифрование при помощи WEP Можно включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного доступа к передаваемой информации. Шифрование использует RC4 алгоритм, принятый в IEEE 802.11 как WEP стандарт. 64 и 128 bit шифрование доступно для клиентов. Протокол Wi-Fi Protected Access - WPA Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA. Основные достоинства WPA: • Более надежный механизм шифрования, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol (TKIP) • Аутентификация пользователей при помощи 802.1x и EAP • Совместимость с будущим протоколом безопасности беспроводных сетей 802.11i • Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи Сравнение протоколов WEP и WPA WEP Шифрование WPA Возможность взлома Исправление всех недостатков WEP Ключ 40-бит Ключ 128-бит Статический ключ используется во всей сети Динамический ключ -для каждого пользователя, сессии и пакета свой ключ. Ключ вводится вручную Автоматическое в каждое устройство распределение ключей Аутентификация Для аутентификации используется тот же ключ WEP Надежная аутентификация с использованием 802.1x и EAP Протокол 802.1x Для аутентификации и авторизации пользователей с последующим предоставлением им доступа к среде передачи данных, разработан стандарт безопасности IEEE 802.1x, который ориентирован на все виды сетей доступа, соответствующие стандартам IEEE. Данная система предназначена для совместной работы EAP (Extensive Authentication Protocol) и RADIUS. Прежде чем получить доступ к беспроводной (или проводной) сети, клиент должен пройти проверку на сервере RADIUS и только в случае успешной проверки ему разрешается доступ в есть. Рабочая станция (Клиент) IEEE 802.1x, EAP, RADIUS Точка доступа Сервер RADIUS (Сервер аутентификации) (Аутентификатор) EAPOL-Start EAP-Request/Identity EAP-Response/Identity RADIUS Access-Request EAP-Request/OTP RADIUS Access-Challenge EAP-Response/OTP RADIUS Access-Request RADIUS Access-Accept Порт авторизован EAPOL-Logoff RADIUS Account-Stop RADIUS Ack Порт не авторизован * OTP (One-Time-Password) Wireless и VPN Для дополнительной безопасности вы можете настроить VPN поверх вашей беспроводной сети. Аутентификация пользователей и шифрование трафика средствами VPN обеспечивает надежную защиту. Средства VPN работают на сетевом уровне, транспортом может служить как проводная, так и беспроводная сеть. Защита при помощи межсетевого экрана Роуминг в беспроводных сетях Поскольку клиенты перемещаются в зоне действия от одной точки доступа к другой, роуминг позволяет не терять соединение, а передавать его между точками доступа. Для этого точки доступа нужно подключить к проводной сети • Основываясь на качестве связи, клиент примет решение, с какой точкой доступа работать. • Если он перемещается между ТД, то новая ТД информирует старую через проводное соединение о переустановленном соединении клиента в сети. • Т.о., при правильном размещении точек доступа на территории предприятия пользователи смогут перемещаться по ней без потери доступа к сети • Протокол роуминга не включен в 802.11, это нужно учитывать при развертывании беспроводной сети • Inter Access Point Protocol (IAPP) - это попытка стандартизовать протокол роуминга (802.11f) • Поэтому, роуминг лучше организовывать на продуктах одного поставщика • Точки доступа D-Link позволяют организовать надежную передачу на территории всего предприятия Diversity antenna Длинна волны 12,5 см В помещении образуются стоячие волны. У всех точек доступа две антенны. Вторая часто внутри. Это устраняет влияние стоячих волн. При подключении внешней антенны точку нужно конфигурировать. Беспроводная сеть – проект. Цель (Зачем именно беспроводную?) Параметры (скорость, надёжность, безопасность, бюджет) Исследование на месте – Найти свободные каналы – Определить места установки точек доступа (для данной скорости) – Помнить про пересекающиеся каналы Спецификация оборудования Реализация Используя поставляемые с устройствами утилиты для оценки качества связи, необходимо построить карту зоны охвата в заданном помещении. Например: Утилита к Беспроводному адаптеру имеет функцию диагностики, позволяет определить уровень сигнала по каждому каналу. Также можно проверить качество связи между клиентом и точкой доступа. Пример расположения точек доступа и настройки каналов Режим точка-точка Ad Hoc 2-3 компьютера Ручной выбор канала Скорость 11 Мбит/сек (802.11B) Лучше точка доступа и один адаптер. Другие режимы работы. Беспроводный мост «точка-точка» Point to Point Bridge (PtP) Беспроводный мост «точка-многоточка» Point to Multupoint Bridge (PtMP) Повторитель Repeater Беспроводный клиент Wireless client (когда нет драйвера) WDS (Wireless Distribution System) Стандарт не принят! Использовать одинаковое оборудование (одной серии) Беспроводный мост между двумя LAN С помощью беспроводных мостов можно объединять две и более проводных LAN, находящихся как на небольшом расстоянии в соседних зданиях, так и на расстояниях до нескольких км., что позволяет объединить в сеть филиалы и центральный офис Данное решение позволяет достичь значительной экономии средств и обеспечивает простоту настройки и гибкость конфигурации при перемещении филиалов Беспроводный мост: используется для объединения двух или более проводных LAN, находящихся на расстоянии до нескольких км. Беспроводная сеть «точка-много точек» Беспроводная сеть «точка-точка» DWL-2700AP DWL-2100AP+ DWL-2100AP+ DWL-2700AP DWL-2700AP Применение WDS Точка доступа Подключение до десятков юзеров Wireless мост Расстояние до десятков километров Точка доступа Подключение до десятков юзеров Технология WDS - Wireless Distribution System, позволяет одновременно подключать беспроводных клиентов, к точкам, работающим в режиме Bridge (мост точка-точка) и Multipoint Bridge (мост точка-много точек). Однако скорость передачи данных у беспроводных клиентов, в таком режиме будет порядка 1/3 от скорости передачи данных между точками доступа. Антенны для беспроводных устройств Антенны используются для усиления сигнала и могут использоваться в зависимости от модели внутри или снаружи помещения. Подключаются к DWL-520+, DWL-900AP+, DI-714P+ и DI-614+ и прочим точкам доступа Антенны для внутриофисного использования Антенна ANT24-0401 Коэффициент усиления: 4 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 63°/360° Внутренняя антенна ANT24-0500 Коэффициент усиления: 5 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 32°/360° Антенны для внешнего использования, защищенные от погодных условий Антенна ANT24-0801 Коэффициент усиления: 8 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 65°/70° Антенна ANT24-1400 Коэффициент усиления: 14 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 30°/ 30° ANT24-1800 Коэффициент усиления: 18 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 15°/15° Методика подсчета дальности беспроводного соединения мощность передатчика; коэффициент усиления передающей антенны; коэффициент усиления приемной антенны; реальная чувствительность приемника; потери сигнала в коаксиальном кабеле и разъемах передающего тракта; потери сигнала в коаксиальном кабеле и разъемах приемного тракта; Методика подсчета дальности беспроводного соединения Внутриофисные устройства 15 dB Внешние устройства 23 dB Методика подсчета дальности беспроводного соединения Всенаправленные антенны 8-15 dBi Направленные антенны 8-21 dBi Методика подсчета дальности беспроводного соединения 54 Мбит/с: -66 dBm 48 Мбит/с: -71 dBm 36 Мбит/с: -76 dBm 24 Мбит/с: -80 dBm 18 Мбит/с: -83 dBm 12 Мбит/с: -85 dBm 9 Мбит/с: -86 dBm 6 Мбит/с: -87 dBm 54Mбит/с: -66dBm 48Mбит/с: -71dBm 36Mбит/с: -76dBm 24Mбит/с: -80dBm 18Mбит/с: -83dBm 12Mбит/с: -88dBm 11Mбит/с: -85dBm 9Mбит/с: -86dBm 6Mбит/с: -87dBm 5.5Мбит/с: -88dBm 2Mбит/с: -89dBm 1Mбит/с: -92dBm Методика подсчета дальности беспроводного соединения Передатчик Приемник Общие потери в кабеле = длина х затухание в 1 м + потери в разъемах Методика подсчета дальности беспроводного соединения Влияние растительности Наличие деревьев вблизи месторасположения абонента может привести к замиранию вследствие многолучевого распространения. Основными многолучевыми эффектами, к которым приводит наличие лиственного покрова, являются дифракция и рассеяние. Измерения, проведенные в садах с периодической структурой, дали такие результаты: поглощение 12-20 дБ на одно дерево для лиственных пород и до 40 дБ для группы из 1-3 хвойных деревьев, когда листва находится внутри 60% первой зоны Френеля. Эффекты многолучевого распространения находятся в сильной зависимости от ветра. Таким образом, при установке высокочастотных систем для каждого абонента нужно постараться, чтобы в 60% первой зоны Френеля не было листвы. Длинные линии связи. 1. 2. 3. 4. 5. 6. Нашли прямую видимость и измерили расстояние. Рассчитали энергетику канала. Выбрали оборудование, антенны и кабеля. Есть помехи на пути? Вычисляем зону Френеля. Больше 10ти км.? Учли кривизну земли. Взяли антенну и ноутбук с адаптером и посмотрели другие сети. Установили оборудование и проверили. Спасибо!