45429

Стандарт Wi-Fi

Доклад

Коммуникация, связь, радиоэлектроника и цифровые приборы

Любой абонент с WiFi точкой доступа может получить доступ к локальной сети. Эта проблема решается с помощью разработки системы безопасности локальной сети. Достоинство: для построения сети на основе распределенной архитектуры достаточно установить несколько точек доступа. Развертывание такой сети является установка точки доступа в свободный порт маршрутизатора или коммутатора.

Русский

2013-11-17

296.5 KB

14 чел.

Стандарт Wi-Fi.

Одним из стандартов стал Wi-Fi.

Wi-Fi обеспечивает создание беспроводных сетей связи для домашних и промышленных сетей. Обеспечивает реализацию в соответствии с IEEE 802.11b и 802.11g.

Оборудование таких сетей работает в диапазоне частот 2400 ÷ 2483,5 МГц. Данные будут передаваться со скоростью 11 Мбит/сек для В и 54 Мбит/сек для G.

Распределение волн в рассмотренном диапазоне имеет ряд оригинальных качеств.

Основная особенность – методы передачи данных между абонентами.

При передаче данных по беспроводным каналам связи необходимо учитывать законы распределения радиоволн, так как радиоэфир более чувствителен к различным помехам.

На качество связи влияют:

  1.  Физические препятствия;
  2.  Радиоизлучающие приборы.

Поэтому в первичных данных эти проблемы разрешаются правилом прямолинейного распределения волн.

Это делается путем эмпирического определения коэффициента наносимых помех.

Один из способов: увеличение мощности точек доступа. Но данный подход не гарантирует повышение качества, а лишь обеспечивает поддержание связи на заданном уровне.

Каждая точка комплектуется всенаправленными антеннами. Поэтому второй проблемой является обеспечение безопасности информации.

Любой абонент с Wi-Fi точкой доступа может получить доступ к локальной сети.

Эта проблема решается с помощью разработки системы безопасности локальной сети. Каждая W-iFi – точка имеет SSID, с помощью которой обеспечивается возможность информационного и безопасного соединения.

В связи с этим различные виды маршрутизаторов могут использовать дополнительные средства обеспечения безопасности (152-битное шифрование по алгоритму WEP).

Архитектура Wi-Fi сетей.

При реализации Wi-Fi сетей выбор архитектуры важным фактором. Архитектура может быть распределенной или централизованной.

Каждая из архитектур имеет ряд особенностей, достоинств и недостатков.

Достоинство: для построения сети на основе распределенной архитектуры достаточно установить несколько точек доступа. Не требуется дополнительных компонентов.

Стандарт 802.11 объединяет в одном устройстве функциональность сетевого контроллера и радиотрансиверов.

Задачей сетевого адаптера является подключение к существующей коммуникации. А задача радиотрансивера – обеспечение коммуникаций с распределенными беспроводными устройствами.

Развертывание такой сети является установка точки доступа в свободный порт маршрутизатора или коммутатора.

Для доступа абонентских узлов через сеть Wi-Fi необходимо наличие адаптера беспроводной сети и программного обеспечения.

На установку Wi-Fi требуется разрешение на использование оборудования (мощности более 9 МВт).

Недостаток: отсутствие управляющего элемента, позволяющего манипулировать частотами и распределить передачу данных.

Разброс частоты необходим для предотвращения несанкционированного доступа к данным.

Каждый информационный пакет может отправляться по сети с применением собственной частоты. Выбор частоты распределен по случайному алгоритму.

Проблема распределенного построения сети решается путем использования беспроводных коммутаторов.

Отличием беспроводных коммутаторов от проводных заключается в том, что беспроводные коммутаторы не предоставляют пользователю выделенную полосу пропускания.

При использовании беспроводных коммутаторов также вопросы шифрования и аутентификации переходят от точек доступа к коммутаторам.

Данная схема – архитектура сети по централизованному принципу.

Точка доступа позволяет подключить ограниченное число пользователей в единый общий канал.

Задача беспроводного коммутатора – организовать сеть с механизмом управления пакетами.

Преимуществом использования беспроводного коммутатора является то, что при переходе от одной точки доступа к другой пользователю не требуется дополнительной аутентификации при установлении соединения. Поэтому беспроводной коммутатор является центром беспроводной сети, который позволяет без сеанса связи отслеживать перемещение клиента.

Распространение сигнала между коммутатором и точкой доступа является более мощным, что позволяет на больших расстояниях устанавливать большое количество точек доступа.

Кроме этого, современные беспроводные точки доступа поддерживают режим питания – Р0Е – питание через информационную среду. Поэтому беспроводной коммутатор способен служить источником питания от точек доступа, а также узлом, который выполняет функции отслеживания указавших участков.

Таким образом, беспроводной коммутатор может компенсировать неисправность участка сети с расширением числа пользователей точек доступа, соседствующих с указанной точкой. Перераспределение происходит алгоритмическим путем. Позволяет разделить нагрузку на соседних 2 абонента при выходе из строя одной из точек доступа и количество абонентов станет по 30. Исходя из информации о количестве пользователей, беспроводной коммутатор эффективно разделяет загрузку каналов, предлагая более широкую полосу пропускания для тех сегментов сети, имеющих большее количество пользователей.

Конфигурация осуществляется с помощью специального программного обеспечения.

Производителями беспроводных коммутаторов являются следующие компании:  Symbol Technologies

 HP

 Proxim

 Aruba Wircless Network

 D_link

В России наиболее распространено оборудование компании Symbol Technologies.

Беспроводной коммутатор представляет собой единую систему, включающую в себя функции обеспечения безопасности, управление мобильности для создания беспроводных Ethernet-сетей корпоративного класса.

Оборудование подразумевает центральное администрирование из центров управления сетями.

Средства безопасности включают межсетевой экран с проверкой состояния связи, полнофункциональный сервер со шлюзами на прикладном уровне, встроенная защищенная База Данных в WEB – аутентификации.

Несколько стандартов: 802.11а, 802.11б, 802.11г. позволяют подключить точку доступа к любым стандартам.

Вопросы безопасности сети Wi-Fi.

Основным фактором, сдерживающим широкое распространение беспроводных сетей в корпоративной среде, является устоявшееся мнение о недостаточной безопасности таких решений.

При этом протокол 802.11 взламывался неоднократно.

Поэтому стандарту беспроводная сеть является защищенной, если выполняются следующие условия:

  1.  аутентификация пользователя;
  2.  конфиденциальность сохранения информации;
  3.  целостность передачи данных.

Прототипом систем безопасности беспроводных сетей послужила технология WPAWiFi Protectet Access. Данная технология поддерживает базовые средства аутентификации протокола 802.11.

Конфиденциальность передачи данных реализуется по средствам шифрования трафика с помощью алгоритма TKIPTemporalKeyIntegrityCheck. Но данный протокол существенно снижает пропускную способность беспроводного канала. Целостность информации поддерживается путем свертки контрольной суммы по алгоритму MICMessageIntegrityCheck.

Кроме этого, стандартные средства защиты беспроводной сети предусматривают комплекс мер по безопасности передачи данных, под общим названием WEPWiredEquivalentPrivacy. Протокол обеспечивает противодействие несанкционированному доступу  сети, а также предотвращению перехвата информации с применением шифрования по 24-хбитному ключу RC4. Исследование решения продемонстрировало, что определить ключ на основе анализа передаваемых данных можно путем перебора порядка 8000 комбинаций. Кроме этого, легко изменить нешифруемый заголовок пакета. Поэтому, в разных архитектурах вопросы безопасности возлагаются на различные элементы беспроводной сети. Одним из таких решений является разделение алгоритмов обеспечения безопасности по уровням доступа, аутентификация выполняется на коммутаторе, шифрование – на точках доступа. В этом случае на разных точках доступа могут применяться различные алгоритмы кодирования. Некоторые точки позволяют реализовать параллельную передачу информации. Кроме этого, для повышения уровней безопасности может применяться принцип дальности передачи данных или зоны покрытия. Это актуально для тех сегментов, которые являются транспортными. В этом случае можно использовать направленную антенну. Решением проблемы безопасности связано с развитием протокола 802.11i. – протокол находится в разработке. Предполагают внесение изменений не только в протокол, но и в аппаратуру принимающих/передающих устройств. В качестве обеспечения доступа используется протокол EAPExtensibleAutentificationProtocol, который базируется на протоколе РРР. Использует стойкий алгоритм кодирования, а также предполагает применение для шифрования 128-битного ключа. Кроме этого, в процессе аутентификации предполагается участие трех сторон:

вызывающей; вызываемой; сервер аутентификации.

Проектирование беспроводных сетей.

При создании беспроводных сетей необходимо учитывать множесво различных факторов:

  1.  выбор оптимального расположения точек доступа с учетом экономически оправданного выбора ждополнительного оборудования. К дополнительному оборудованию относятся антенны, носители, фидеры. Фидер – это сегмент сети, через который осуществляется передача электрического тока – информации.

ТП – трансформаторная подстанция.

Каждый участок называется фидером.

  1.  настройка схемы оптимального радиорежима на границах сети. Производится выбор частотных каналов, выбор уровней мощности, плоскости поляризации для обеспечения минимального уровня помех между сегментами сети.

В этом случае используется программное обеспечение, позволяющее вычислить программные настройки, является спецификацией для различного оборудования.

В программном обеспечении производится планирование сети с учетом рельефа местности для построения плана, покрываемого сетью, пространства.

3. производится тестирование сети на переходных сегментах. Сеть WiFi позволяет реализовать коммуникацию на двух видах частоты: 2,4 ГГц и 5,2 ГГц. В зависимости от выбранного оборудования, применяется тот или иной диапазон для всей сети. С увеличением частоты сигнала, уменьшается максимальное расстояние пердачи данных. Либо необходимо увеличить мощность приемно-передающего оборудования.

Коммутаторы на частоте 2,4 ГГц мощностью 500мВатт позволяют с параболическими антеннами увеличить дальность действия до 50 км.

Не всегда стандарт WiFi можно использовать во всех напрвлениях.

Стандарт ZigBee.

Данный стандарт разработан на основе стандарта IEEE 802.11.4. Этот стандарт ориентирован главным образом на использование в качестве средства связи между автономными приборами  и оборудованием. В корпоративном секторе этот стандарт используется для связи складских помещений систем автоматизированного производства датчиков, сенсоров, электронных меток и так далее. В домашних условиях стандарт позволяет связывать компьютеры, домашние кинотеатры, системы безопасности, освещения, бытовую технику по беспроводному каналу.

Стандарт ZigBee ориентирован на больший радиус действия.

Основное назначение – автоматизация объектов с применением беспроводных каналов связи.

Беспроводные сети отличаются гибкой архитектурой, требуют меньше затрат.

Важный аспект – стандартизация протокола передачи данных.

Альянс ZigBee был создан в 2001 году на основании решения институтов инженеров электроники и электротехники.. данный комитет разработал новый стандарт беспроводных персональных сетей – WPAN

Основная цель альянса – выработка единой спецификации программного стека протокола TCP/IP. Соответственно, данная технология поддерживает основные сетевые типологии, такие как, звезда, кластерная сеть, многоячеистое дерево и так далее.

Спецификация позволяет реализовать беспроводное соединение основанное на едином главном стандарте с поддержкой скорости до 250 Кбит/сек. С низким потреблением, безопасностью и надежностью.

ZigBee состоит из двух слов: Zigzag и Bee (пчела). То есть движение пчелы по зигзагообразному пути.

Направление зависит от того, на сколько непрерывно без сбоев происходит обмен информацией.

Защита передачи информации выше, чем у WiFi.

Технология ZigBee ориентирована на нишу радиоинтерфейсов, предназначенных для передачи небольших объемов информации. Изначально, технологии с более высокими техническими характеристиками, соответственно, более дороги. Соответственно, разработки должны были реализовывать простые задачи на дорогом оборудовании.

Первое тестирование сети ZigBee было выполнено в июле 2004 года альянсом ZigBee совместно с компанией FreescaleSemiconductor.

В сеть были включены 50 устройств стандарта ZigBee.

Основной задачей тестирования являлось выявление возможности масштабирования сети и быстрая реконфигурация. В тестирование были включены приложения домашней автоматики и системы освещения.

В конце октября – начале ноября 2004 года альянсом ZigBee был выпущен стандарт ZigBee1.0. Данный стандарт содержит спецификацию основных сетевых уровней стека ZigBee, а также определенные профили устройств и отраслей.

Альянс подразумевает в дальнейшем проведение сертификации оборудования по стандарту ZigBee с целью поддержания свойства interoperability – способность взаимодействия устройств различных производителей единой сети.

Стандарт ZigBee позволяет передачу информации на различных частотах. Основной диапазон – 2,4 ГГц – диапазон для WiFi. В данном диапазоне небольшая мощность и небольшая дальность – 10 м.

Кроме этого, доступны следующие диапазоны:

  •  850 МГц – 20 Кбит/сек;
  •  902–928 МГц – 40 Кбит/сек.

Если в пределах досягаемости ZigBee-устройств находится оборудование  WiFi или Bluetooth, оно используется как туннель для трафика ZigBee. Поэтому для увеличения дальности, возможно применение этих стандартов. В данном случае, канал WiFi будет использоваться для виртуальной частной беспроводной сети.

По анализу рынка потребности стандарта ZigBee, выявлены следующие области применения:

  •  домашняя автоматика – 35%
  •  автоматизация коммерческих зданий – 39%
  •  промышленная автоматизация – 21%
  •  медицинское оборудование – 5%

Развитие технологии ориентированно на 2005-2006 года.

На 2005г. – 10 тыс.устройств

     2006г. – 60 тыс.устройств.

Стандарт ZigBee был реализован из-за недостатков других технологий:

  1.  Bluetooth – дорогой и малоэффективный. Сами устройства работают как Master-Slave. Количество Slave ограниченно.
  2.  WiFi – ориентирован на большие расстояния. Поток информации узконаправленный. Оборудование – дорогое.
  3.  Радиомодели – не позволяют реализовать функции протокола 802.

WPAN-сети.

На сегодняшний день к этому семейству относится 3 стандарта построения беспроводных и вычислительных сетей:

  •  802.11 – сети WLAN – беспроводные локальные сети;
  •  802.15 – сети WPAN;
  •  802.16 – сети BWA – беспроводной широкополосный доступ.

Беспроводной WPAN представляет собой локальную сеть с малым радиусом действия, не превышающий 15-20 м. Существуют некоторые WPAN-сети, способные работать на радиус до 100 м, к ним относится Bluetooth и ZigBee.

Первым стандартом реализации этих задач стал стандарт 802.15.1 – реализован как стандарт Bluetooth первого класса. Данного стандарта было недостаточно.

В дальнейшем был разработан 802.15.3, по которому был разработан стандарт Bluetooth, позволяющий передавать данные с более высокой скоростью. Эти стандарты передавали данные от 1 до 200 Мбит/сек при расстоянии 100 м и служили для связи компьютеров.

В дальнейшем были разработаны 802.15.4 для низкоскоростных WPAN-сетей.

Оборудование ZigBee можно использовать каналы других стандартов, в том числе Bluetooth.

Далее идет объединение 802.15+802.11, позволяющие использовать средства WiFi и GSM для передачи информации больших объемов.


 

А также другие работы, которые могут Вас заинтересовать

67744. Блок-секция поворотная 9-ти этажная на 36 квартир в п. Октябрьский 435.8 KB
  Состав комплекса работ этапа подземная часть: разработка котлована; возведение конструкций подземной части здания; устройство гидроизоляции; устройство вводов подземных коммуникаций; обратная засыпка котлована и траншей. Забивка свай: Устройство фундаментов производить...
67746. Разработка малярного отделения АТП на 411 автомобилей МАЗ-53371 3.09 MB
  Малярные работы являются завершающими при ремонте кузова автомобиля, потому в малярный участок автомобили поступают после выполнения всех видов работ. При организации работы в малярном участке наибольшее число рабочих мест создается для подготовки автомобиля к окраске.
67748. Проектирование систем отопления и вентиляции жилого дома в г.Троицкое 2.45 MB
  Цель: рассчитать толщину утепляющего слоя, термическое сопротивление ограждения и коэффициент теплопередачи. Теплотехнический расчет выполняется для наружной стены, подвального, чердачного перекрытий, наружной входной двери. Теплотехнический расчет наружной стены Определяем градусо-сутки отопительного...
67749. АРИФМЕТИКА МНОГОЧЛЕНОВ 461 KB
  Множество всех многочленов от одной переменной над полем образует коммутативное кольцо с единицей. В кольце многочленов имеет место алгоритм деления с остатком аналогичный тому который имеет место для целых чисел. Если для многочленов и в кольце существуют такие многочлены и что многочлен можно представить...
67750. Програмування в Mathcad. Освоєння основ програмування в Mathcad 59.5 KB
  Привести тестові приклади для розроблених програм Елементи вектору можуть бути дійсними або комплексними Знайти елемент вектору максимальний мінімальнний з максимальним значенням дійсної частини з мінімальним значення уявної частини максимальний по модулю...
67751. АРИФМЕТИКА ОСТАТКОВ 524 KB
  Для произвольного приведённого многочлена ненулевой степени над полем кольцом многочленов по модулю называется множество всех многочленов над этим полем, степени которых не превышают степень самого многочлена, с операциями сложения и умножения многочленов по модулю.