45429

Стандарт Wi-Fi

Доклад

Коммуникация, связь, радиоэлектроника и цифровые приборы

Любой абонент с WiFi точкой доступа может получить доступ к локальной сети. Эта проблема решается с помощью разработки системы безопасности локальной сети. Достоинство: для построения сети на основе распределенной архитектуры достаточно установить несколько точек доступа. Развертывание такой сети является установка точки доступа в свободный порт маршрутизатора или коммутатора.

Русский

2013-11-17

296.5 KB

16 чел.

Стандарт Wi-Fi.

Одним из стандартов стал Wi-Fi.

Wi-Fi обеспечивает создание беспроводных сетей связи для домашних и промышленных сетей. Обеспечивает реализацию в соответствии с IEEE 802.11b и 802.11g.

Оборудование таких сетей работает в диапазоне частот 2400 ÷ 2483,5 МГц. Данные будут передаваться со скоростью 11 Мбит/сек для В и 54 Мбит/сек для G.

Распределение волн в рассмотренном диапазоне имеет ряд оригинальных качеств.

Основная особенность – методы передачи данных между абонентами.

При передаче данных по беспроводным каналам связи необходимо учитывать законы распределения радиоволн, так как радиоэфир более чувствителен к различным помехам.

На качество связи влияют:

  1.  Физические препятствия;
  2.  Радиоизлучающие приборы.

Поэтому в первичных данных эти проблемы разрешаются правилом прямолинейного распределения волн.

Это делается путем эмпирического определения коэффициента наносимых помех.

Один из способов: увеличение мощности точек доступа. Но данный подход не гарантирует повышение качества, а лишь обеспечивает поддержание связи на заданном уровне.

Каждая точка комплектуется всенаправленными антеннами. Поэтому второй проблемой является обеспечение безопасности информации.

Любой абонент с Wi-Fi точкой доступа может получить доступ к локальной сети.

Эта проблема решается с помощью разработки системы безопасности локальной сети. Каждая W-iFi – точка имеет SSID, с помощью которой обеспечивается возможность информационного и безопасного соединения.

В связи с этим различные виды маршрутизаторов могут использовать дополнительные средства обеспечения безопасности (152-битное шифрование по алгоритму WEP).

Архитектура Wi-Fi сетей.

При реализации Wi-Fi сетей выбор архитектуры важным фактором. Архитектура может быть распределенной или централизованной.

Каждая из архитектур имеет ряд особенностей, достоинств и недостатков.

Достоинство: для построения сети на основе распределенной архитектуры достаточно установить несколько точек доступа. Не требуется дополнительных компонентов.

Стандарт 802.11 объединяет в одном устройстве функциональность сетевого контроллера и радиотрансиверов.

Задачей сетевого адаптера является подключение к существующей коммуникации. А задача радиотрансивера – обеспечение коммуникаций с распределенными беспроводными устройствами.

Развертывание такой сети является установка точки доступа в свободный порт маршрутизатора или коммутатора.

Для доступа абонентских узлов через сеть Wi-Fi необходимо наличие адаптера беспроводной сети и программного обеспечения.

На установку Wi-Fi требуется разрешение на использование оборудования (мощности более 9 МВт).

Недостаток: отсутствие управляющего элемента, позволяющего манипулировать частотами и распределить передачу данных.

Разброс частоты необходим для предотвращения несанкционированного доступа к данным.

Каждый информационный пакет может отправляться по сети с применением собственной частоты. Выбор частоты распределен по случайному алгоритму.

Проблема распределенного построения сети решается путем использования беспроводных коммутаторов.

Отличием беспроводных коммутаторов от проводных заключается в том, что беспроводные коммутаторы не предоставляют пользователю выделенную полосу пропускания.

При использовании беспроводных коммутаторов также вопросы шифрования и аутентификации переходят от точек доступа к коммутаторам.

Данная схема – архитектура сети по централизованному принципу.

Точка доступа позволяет подключить ограниченное число пользователей в единый общий канал.

Задача беспроводного коммутатора – организовать сеть с механизмом управления пакетами.

Преимуществом использования беспроводного коммутатора является то, что при переходе от одной точки доступа к другой пользователю не требуется дополнительной аутентификации при установлении соединения. Поэтому беспроводной коммутатор является центром беспроводной сети, который позволяет без сеанса связи отслеживать перемещение клиента.

Распространение сигнала между коммутатором и точкой доступа является более мощным, что позволяет на больших расстояниях устанавливать большое количество точек доступа.

Кроме этого, современные беспроводные точки доступа поддерживают режим питания – Р0Е – питание через информационную среду. Поэтому беспроводной коммутатор способен служить источником питания от точек доступа, а также узлом, который выполняет функции отслеживания указавших участков.

Таким образом, беспроводной коммутатор может компенсировать неисправность участка сети с расширением числа пользователей точек доступа, соседствующих с указанной точкой. Перераспределение происходит алгоритмическим путем. Позволяет разделить нагрузку на соседних 2 абонента при выходе из строя одной из точек доступа и количество абонентов станет по 30. Исходя из информации о количестве пользователей, беспроводной коммутатор эффективно разделяет загрузку каналов, предлагая более широкую полосу пропускания для тех сегментов сети, имеющих большее количество пользователей.

Конфигурация осуществляется с помощью специального программного обеспечения.

Производителями беспроводных коммутаторов являются следующие компании:  Symbol Technologies

 HP

 Proxim

 Aruba Wircless Network

 D_link

В России наиболее распространено оборудование компании Symbol Technologies.

Беспроводной коммутатор представляет собой единую систему, включающую в себя функции обеспечения безопасности, управление мобильности для создания беспроводных Ethernet-сетей корпоративного класса.

Оборудование подразумевает центральное администрирование из центров управления сетями.

Средства безопасности включают межсетевой экран с проверкой состояния связи, полнофункциональный сервер со шлюзами на прикладном уровне, встроенная защищенная База Данных в WEB – аутентификации.

Несколько стандартов: 802.11а, 802.11б, 802.11г. позволяют подключить точку доступа к любым стандартам.

Вопросы безопасности сети Wi-Fi.

Основным фактором, сдерживающим широкое распространение беспроводных сетей в корпоративной среде, является устоявшееся мнение о недостаточной безопасности таких решений.

При этом протокол 802.11 взламывался неоднократно.

Поэтому стандарту беспроводная сеть является защищенной, если выполняются следующие условия:

  1.  аутентификация пользователя;
  2.  конфиденциальность сохранения информации;
  3.  целостность передачи данных.

Прототипом систем безопасности беспроводных сетей послужила технология WPAWiFi Protectet Access. Данная технология поддерживает базовые средства аутентификации протокола 802.11.

Конфиденциальность передачи данных реализуется по средствам шифрования трафика с помощью алгоритма TKIPTemporalKeyIntegrityCheck. Но данный протокол существенно снижает пропускную способность беспроводного канала. Целостность информации поддерживается путем свертки контрольной суммы по алгоритму MICMessageIntegrityCheck.

Кроме этого, стандартные средства защиты беспроводной сети предусматривают комплекс мер по безопасности передачи данных, под общим названием WEPWiredEquivalentPrivacy. Протокол обеспечивает противодействие несанкционированному доступу  сети, а также предотвращению перехвата информации с применением шифрования по 24-хбитному ключу RC4. Исследование решения продемонстрировало, что определить ключ на основе анализа передаваемых данных можно путем перебора порядка 8000 комбинаций. Кроме этого, легко изменить нешифруемый заголовок пакета. Поэтому, в разных архитектурах вопросы безопасности возлагаются на различные элементы беспроводной сети. Одним из таких решений является разделение алгоритмов обеспечения безопасности по уровням доступа, аутентификация выполняется на коммутаторе, шифрование – на точках доступа. В этом случае на разных точках доступа могут применяться различные алгоритмы кодирования. Некоторые точки позволяют реализовать параллельную передачу информации. Кроме этого, для повышения уровней безопасности может применяться принцип дальности передачи данных или зоны покрытия. Это актуально для тех сегментов, которые являются транспортными. В этом случае можно использовать направленную антенну. Решением проблемы безопасности связано с развитием протокола 802.11i. – протокол находится в разработке. Предполагают внесение изменений не только в протокол, но и в аппаратуру принимающих/передающих устройств. В качестве обеспечения доступа используется протокол EAPExtensibleAutentificationProtocol, который базируется на протоколе РРР. Использует стойкий алгоритм кодирования, а также предполагает применение для шифрования 128-битного ключа. Кроме этого, в процессе аутентификации предполагается участие трех сторон:

вызывающей; вызываемой; сервер аутентификации.

Проектирование беспроводных сетей.

При создании беспроводных сетей необходимо учитывать множесво различных факторов:

  1.  выбор оптимального расположения точек доступа с учетом экономически оправданного выбора ждополнительного оборудования. К дополнительному оборудованию относятся антенны, носители, фидеры. Фидер – это сегмент сети, через который осуществляется передача электрического тока – информации.

ТП – трансформаторная подстанция.

Каждый участок называется фидером.

  1.  настройка схемы оптимального радиорежима на границах сети. Производится выбор частотных каналов, выбор уровней мощности, плоскости поляризации для обеспечения минимального уровня помех между сегментами сети.

В этом случае используется программное обеспечение, позволяющее вычислить программные настройки, является спецификацией для различного оборудования.

В программном обеспечении производится планирование сети с учетом рельефа местности для построения плана, покрываемого сетью, пространства.

3. производится тестирование сети на переходных сегментах. Сеть WiFi позволяет реализовать коммуникацию на двух видах частоты: 2,4 ГГц и 5,2 ГГц. В зависимости от выбранного оборудования, применяется тот или иной диапазон для всей сети. С увеличением частоты сигнала, уменьшается максимальное расстояние пердачи данных. Либо необходимо увеличить мощность приемно-передающего оборудования.

Коммутаторы на частоте 2,4 ГГц мощностью 500мВатт позволяют с параболическими антеннами увеличить дальность действия до 50 км.

Не всегда стандарт WiFi можно использовать во всех напрвлениях.

Стандарт ZigBee.

Данный стандарт разработан на основе стандарта IEEE 802.11.4. Этот стандарт ориентирован главным образом на использование в качестве средства связи между автономными приборами  и оборудованием. В корпоративном секторе этот стандарт используется для связи складских помещений систем автоматизированного производства датчиков, сенсоров, электронных меток и так далее. В домашних условиях стандарт позволяет связывать компьютеры, домашние кинотеатры, системы безопасности, освещения, бытовую технику по беспроводному каналу.

Стандарт ZigBee ориентирован на больший радиус действия.

Основное назначение – автоматизация объектов с применением беспроводных каналов связи.

Беспроводные сети отличаются гибкой архитектурой, требуют меньше затрат.

Важный аспект – стандартизация протокола передачи данных.

Альянс ZigBee был создан в 2001 году на основании решения институтов инженеров электроники и электротехники.. данный комитет разработал новый стандарт беспроводных персональных сетей – WPAN

Основная цель альянса – выработка единой спецификации программного стека протокола TCP/IP. Соответственно, данная технология поддерживает основные сетевые типологии, такие как, звезда, кластерная сеть, многоячеистое дерево и так далее.

Спецификация позволяет реализовать беспроводное соединение основанное на едином главном стандарте с поддержкой скорости до 250 Кбит/сек. С низким потреблением, безопасностью и надежностью.

ZigBee состоит из двух слов: Zigzag и Bee (пчела). То есть движение пчелы по зигзагообразному пути.

Направление зависит от того, на сколько непрерывно без сбоев происходит обмен информацией.

Защита передачи информации выше, чем у WiFi.

Технология ZigBee ориентирована на нишу радиоинтерфейсов, предназначенных для передачи небольших объемов информации. Изначально, технологии с более высокими техническими характеристиками, соответственно, более дороги. Соответственно, разработки должны были реализовывать простые задачи на дорогом оборудовании.

Первое тестирование сети ZigBee было выполнено в июле 2004 года альянсом ZigBee совместно с компанией FreescaleSemiconductor.

В сеть были включены 50 устройств стандарта ZigBee.

Основной задачей тестирования являлось выявление возможности масштабирования сети и быстрая реконфигурация. В тестирование были включены приложения домашней автоматики и системы освещения.

В конце октября – начале ноября 2004 года альянсом ZigBee был выпущен стандарт ZigBee1.0. Данный стандарт содержит спецификацию основных сетевых уровней стека ZigBee, а также определенные профили устройств и отраслей.

Альянс подразумевает в дальнейшем проведение сертификации оборудования по стандарту ZigBee с целью поддержания свойства interoperability – способность взаимодействия устройств различных производителей единой сети.

Стандарт ZigBee позволяет передачу информации на различных частотах. Основной диапазон – 2,4 ГГц – диапазон для WiFi. В данном диапазоне небольшая мощность и небольшая дальность – 10 м.

Кроме этого, доступны следующие диапазоны:

  •  850 МГц – 20 Кбит/сек;
  •  902–928 МГц – 40 Кбит/сек.

Если в пределах досягаемости ZigBee-устройств находится оборудование  WiFi или Bluetooth, оно используется как туннель для трафика ZigBee. Поэтому для увеличения дальности, возможно применение этих стандартов. В данном случае, канал WiFi будет использоваться для виртуальной частной беспроводной сети.

По анализу рынка потребности стандарта ZigBee, выявлены следующие области применения:

  •  домашняя автоматика – 35%
  •  автоматизация коммерческих зданий – 39%
  •  промышленная автоматизация – 21%
  •  медицинское оборудование – 5%

Развитие технологии ориентированно на 2005-2006 года.

На 2005г. – 10 тыс.устройств

     2006г. – 60 тыс.устройств.

Стандарт ZigBee был реализован из-за недостатков других технологий:

  1.  Bluetooth – дорогой и малоэффективный. Сами устройства работают как Master-Slave. Количество Slave ограниченно.
  2.  WiFi – ориентирован на большие расстояния. Поток информации узконаправленный. Оборудование – дорогое.
  3.  Радиомодели – не позволяют реализовать функции протокола 802.

WPAN-сети.

На сегодняшний день к этому семейству относится 3 стандарта построения беспроводных и вычислительных сетей:

  •  802.11 – сети WLAN – беспроводные локальные сети;
  •  802.15 – сети WPAN;
  •  802.16 – сети BWA – беспроводной широкополосный доступ.

Беспроводной WPAN представляет собой локальную сеть с малым радиусом действия, не превышающий 15-20 м. Существуют некоторые WPAN-сети, способные работать на радиус до 100 м, к ним относится Bluetooth и ZigBee.

Первым стандартом реализации этих задач стал стандарт 802.15.1 – реализован как стандарт Bluetooth первого класса. Данного стандарта было недостаточно.

В дальнейшем был разработан 802.15.3, по которому был разработан стандарт Bluetooth, позволяющий передавать данные с более высокой скоростью. Эти стандарты передавали данные от 1 до 200 Мбит/сек при расстоянии 100 м и служили для связи компьютеров.

В дальнейшем были разработаны 802.15.4 для низкоскоростных WPAN-сетей.

Оборудование ZigBee можно использовать каналы других стандартов, в том числе Bluetooth.

Далее идет объединение 802.15+802.11, позволяющие использовать средства WiFi и GSM для передачи информации больших объемов.


 

А также другие работы, которые могут Вас заинтересовать

30428. Политико-территориальное устройство Италии, организация региональной и местной власти 15.31 KB
  В обязательном порядке каждая область имеет областной совет джунту и ее председателя. Областной совет осуществляет законодательную и регламентарную власть принадлежащую области и другие функции; областная джунта исполнительный орган области; председатель джунты выполняет функции представительского и исполнительного характера. Провинции и коммуны в обязательном порядке должны иметь следующие органы: совет джунту как исполнительный орган власти главу исполнительной власти мэра в коммунах и председателя в провинциях. Таким образом в...
30429. Особенности конституционного законодательства и правоприменения в Китае 16.52 KB
  В Китайской Народной Республике провозглашенной 1 октября 1949 года конституции принимались 4 раза в 1954 г. Важнейшей особенностью конституции Китая является то что по форме и по содержанию это типичная социалистическая конституция. Особого внимания заслуживает Введение к конституции. Если преамбула короткая торжественная вводная часть конституции которая обосновывает ее принятие и декларирует основные принципы то введение это небольшой рассказ объемом в 12 книжные страницы об историческом пути...
30430. Организация центральной власти в Китае 16.31 KB
  Соответственно выборы в КНР многоступенчатые и непрямые : народ непосредственно избирает депутатов местных собраний народных представителей; местные собрания народных представителей избирают депутатов провинциальных собраний народных представителей собраний народных представителей автономных районов и городов центрального подчинения; провинциальные собрания народных представителей избирают депутатов Всекитайского собрания народных представителей ВСНП. Всекитайского собрания народных представителей ВСНП...
30431. Политико-территориальное устройство и организация местной власти в Китае 17.23 KB
  наименовании принимается вышестоящим собранием народных представителей совместно с соответствующими местными органами и утверждается Государственным советом КНР. Такое положение принимает собрание народных представителей соответствующего автономного образования. Но оно нуждается в утверждении постоянного комитета вышестоящего собрания народных представителей. Это собрания народных представителей их постоянные комитеты и народные правительства.
30432. Конституционное устройство острова Тайвань (Китай) 16.3 KB
  Оно не представляет собой постоянно действующий орган а избирается и собирается в каждом случае в течение шести месяцев после принятия Законодательной палатой решения о необходимости конституционной реформы или изменения территории страны либо в течение трех месяцев после решения Законодательной палаты о необходимости отрешить от должности Президента или Вицепрезидента. Досрочная вакансия должности Вицепрезидента замещается на оставшийся срок по предложению Президента решением Законодательной палаты. В случае одновременной вакантности...
30433. Форма правления и государственный режим в Польше, формирование и взаимодействие высших государственных органов 16.28 KB
  Сейм осуществляет контроль за деятельностью Совета Министров и объеме определенном предписаниями Конституции и законов. Совет Кабинета образуется Советом Министров заседающим под председательством Президента Республики. Совету Кабинета не принадлежат полномочия Совета Министров. Совет Министров проводит внутреннюю и внешнюю политику Польской Республики.
30434. Политико-территориальное устройство и организация местной власти в Польше 14.99 KB
  Основной единицей территориального самоуправления является община.Иные единицы регионального или местного и регионального самоуправления определяет закон. Община выполняет все задачи территориального самоуправления не закрепленные за иными единицами территориального самоуправления.Единицы территориального самоуправления являются юридическими лицами.
30435. Особенности конституционного права Бразилии 15.69 KB
  Конституция 1988 г. Композиционно Конституция 1988 г. Помимо упомянутых в общем ставших традиционными в акте встречаются совершенно исключительные права и свободы не получившие еще отражения в конституциях стран Европы. Конституция 1988 г.
30436. Форма правления и государственный режим в Бразилии, формирование и взаимодействие высших государственных органов 15.22 KB
  Акты Президента требуют одобрения обеих палат; если проект не принимается одной из палат то он считается отвергнутым. Если пост Президента становится вакантным или возникают препятствия в исполнении им своих обязанностей то их исполняет вицепрезидент а если названные обстоятельства возникают и в отношении президента и вицепрезидента одновременно то пост главы государства замещается в следующей последовательности председатель Палаты депутатов председатель Федерального сената и председатель Федерального верховного суда. Президента...