63398 (588930), страница 4
Текст из файла (страница 4)
На рис. 3.1 показана беспроводная система с антенно-фидерным трактом, в который включено множество элементов. Их может быть значительно больше, но здесь показаны наиболее часто используемые. Далее поясним, для чего используется тот или иной элемент, как он называется, и какие нюансы необходимо учесть при его использовании.
Точка доступа со съемной антенной. Почти все беспроводное оборудование D-Link комплектуется съемными штатными антеннами 2-5 дБи (например, DWL-2100AP, DWL-3200AP, DWL-8200AP, DWL-2700AP, DWL-7700AP, DWL-G520 и т. д.). Это означает, что штатную антенну можно легко снять и подключить вместо нее более мощную антенну с необходимым коэффициентом усиления и диаграммой направленности. В технических характеристиках беспроводного оборудования всегда сказано, каким типом антенн оно комплектуется по умолчанию.
Кроме поддерживаемых технологий и скоростных характеристик точка доступа имеет несколько важных физических характеристик, которые являются исходными данными для расчета антенно-фидерного тракта и энергетических характеристик системы. К таким характеристикам относятся:
мощность передатчика, которая измеряется или в милливаттах (мВт) или в децибел-милливаттах (дБмВт).
чувствительность приемника для определенной скорости – чем она выше, тем выше скорость.
Полосовой фильтр. Он показан пунктиром, поскольку его довольно редко включают в систему, но тем не менее он присутствует в системах профессионального уровня. Принято думать, что кабель вносит только потери, связанные с длиной кабеля, и достаточно выбрать кабель с малым затуханием или поставить усилитель, и все проблемы будут решены. Однако это не совсем так. В первую очередь, длинный кабель собирает помехи во всем диапазоне частот, поэтому работе будут мешать все радиоустройства, способные создать на входе приемника карты достаточно сильную помеху. Поэтому часто случается, что в городской среде, в которой присутствует сильное зашумление, связь между точками доступа в системах с вынесенной на большое расстояние антенной крайне нестабильна, и поэтому в кабель необходимо включать дополнительный полосовой фильтр непосредственно перед входным разъемом точки доступа, который внесет еще потери не менее 1,5 дБ.
Полосовые фильтры бывают настраиваемыми и с фиксированной центральной частотой, которая настраивается в процессе производства, например как у фильтров серии NCS F24XXX, поэтому желательно заранее определиться с требованиями по настройке и указать их при заказе. Фильтры различаются шириной полосы пропускания, определяющей диапазон частот, которые не ослабляются.
Кабельная сборка SMA-RP-plug ↔ N-type-male. Часто ее еще называют pigtale – это небольшой переходник с антенного вывода indoor точки доступа, который называется SMA-RP (реверс SMA), на широко используемый в антенно-фидерном оборудовании высокочастотный разъем N-type (рис. 3.2).
Pigtale – кабель входит в комплект поставки всех внешних (outdoor) антенн D-Link, антенны для внутреннего использования также комплектуются необходимыми кабелями. Вносит дополнительное затухание около 0,5 дБ.
Инжектор питания. Включается в тракт между активным оборудованием и входным портом усилителя (вносит затухание не более 0,5 дБ) и подключается к блоку питания, который подключается к розетке 220В. Инжектор имеет 2 порта - оба N-type-female. Инжектор питания и блок питания входят в комплект поставки усилителей.
Переходник TLK-N-type-MM (рис. 3.3). Служит для изменения конфигурации порта с female на male, здесь мы его используем, чтобы подключить к инжектору следующую за ним кабельную сборку (стандартные кабельные сборки обычно имеют разъемы N-type-male ↔ N-type-female).
Общепринятым является, что коаксиальный разъем, устанавливаемый стационарно, например входы или выходы усилителей, фильтров, генераторов сигналов, разъемы для подключения, устанавливаемые на антеннах, имеют конфигурацию "гнездо" (female), а разъемы на подключаемых к ним кабелях имеют конфигурацию "штекер" (male). Однако данное правило не всегда соблюдается, поэтому иногда возникают проблемы при сборке тракта на элементах от различных производителей. Решить эту проблему позволяет использование переходника N-type-male ↔ N-type-male.
Кабельная сборка N-type (female) ↔ N-type (male) (рис. 3.4).
Можно также использовать кабельные сборки большой длины, например, последовательно объединив две 15-метровые сборки (или другие длины), важно только чтобы:
уровень сигнала на входном порту усилителя попадал в допустимый диапазон, который указан в характеристиках усилителя;
уровень сигнала, принятого от удаленной точки доступа и усиленного в усилителе, имел достаточную интенсивность для восприятия приемником точки после прохождения кабельной сборки.
Усилитель 2,4 ГГц. Двунаправленный магистральный усилитель (рис. 3.5) предназначен для увеличения мощности передаваемого сигнала и повышения чувствительности канала приема в беспроводных сетях передачи данных, а также компенсации потерь в канале между радиомодемом и антенной.
Усилитель имеет внешнее исполнение и может быть установлен непосредственно на антенном посту. Использование усилителя позволяет организовать связь даже при самых неблагоприятных условиях соединения. При включении усилителя в радиосистему в значительной степени увеличивается зона ее покрытия.
При использовании усилителей необходимо учитывать следующие моменты:
если мощность передатчика точки доступа слишком велика и не попадает в диапазон допустимой интенсивности сигнала на входном порту усилителя, то использовать ее с усилителем все-таки можно, но требуется включить в тракт между усилителем и точкой доступа кабельную сборку или какой-либо специальный элемент, затухание на котором обеспечит необходимое ослабление сигнала, с тем чтобы его интенсивность попала в допустимый диапазон. Ослабляя переданный сигнал, следует также помнить, что одновременно ослабляется и принятый сигнал, поэтому не стоит увлекаться.
Подключим к точке доступа с мощностью передатчика 200 мВт усилитель NCS2405, на входе которого должно быть 10-100 мВт, выходная мощность – 500 мВт. Для этого необходимо ослабить исходный сигнал на 100 мВт, т. е. в два раза или на 3 дБ; для этого включаем в схему десятиметровую кабельную сборку на основе кабеля с затуханием 0,3 дБ/м на частоте 2,4 ГГц.
максимальное расстояние, на которое можно вынести усилитель от порта радиомодема, зависит от затухания на используемых элементах тракта; при этом необходимо, чтобы уровень сигнала на входном порту усилителя попадал в допустимый диапазон, который указан в характеристиках усилителя, а также чтобы уровень принятого от удаленного передатчика сигнала и усиленного в усилителе, имел достаточную интенсивность для восприятия приемником после прохождения данной кабельной сборки.
Посчитаем максимальное расстояние от активного порта indoor точки доступа (мощность 16 дБмВт) до входного порта усилителя NCS2401 для схемы на рис. 3.1. Погонное затухание на кабеле на частоте 2,4 ГГц возьмем по 0,3 дБ/м.
Найдем суммарное затухание тракта до порта усилителя (считаем схему без фильтра):
Y = 0,5 дБ (pigtale) + 0,5 дБ (инжектор) + 6 дБ (15-метровая кабельная сборка (затухание на кабеле 0,3 дБ/м) + 3 разъема по 0,75 дБ) = 7,75 дБ.
Следовательно, мощность, которая попадет на вход усилителя, будет равняться: 16 - 7,75 = 8,25 дБмВт.
Для усилителя NCS2401 нижняя граница допустимой интенсивности сигнала на входном порту равняется 4 мВт (6 дБмВт). Следовательно, можно еще увеличить длину кабельной сборки:
8,25 – 6 = 2,25 дБмВт; 2,25/0,3 = 7,5 м,
т.е. еще примерно на 7,5 метров. Следовательно, максимальное расстояние кабельной сборки будет 22,5 метра.
Теперь посмотрим, что происходит с принятым сигналом. Предположим, что от удаленного передатчика на усилитель поступает сигнал мощностью -98 дБмВт; в режиме приема коэффициент усиления усилителя равен 30 дБ. Затухание тракта до порта радиомодема равно 10 дБ (7,75 дБ + 2,25 дБ). Найдем интенсивность сигнала, поступившего на приемник точки доступа: -98 + 30 - 10 = (-78 дБмВт). В таблице Б.1 смотрим чувствительность приемника и находим скорость, на которой он может работать: (-78 дБмВт) < (-76 дБмВт),
Следовательно, при такой длине кабельной сборки точка доступа может работать на скорости 24 Мбит/с. Если нужна большая скорость, необходимо либо уменьшить длину кабельной сборки, либо взять усилитель с большим коэффициентом усиления.
В таблице Б.3 сведены все величины затухания от среды распространения сигнала.
Кабельная сборка HQNf-Nml,5 - кабель (переходник) N-type (female) ↔ N-type (male) длиной 1,5 м.
Модуль грозовой защиты. В оборудовании D-Link идет со всеми внешними антеннами. Имеет разъемы N-type (female) ↔ N-type (male).
Внешняя направленная антенна с коэффициентом усиления 21 дБи. Антенны имеют разъем N-type (female).
3.2.2 Простой антенно-фидерный тракт
На рис. 3.6 представлена простая беспроводная система, в которой отсутствует усилитель, и антенно-фидерный тракт состоит только из пассивных элементов.
Расстояние, на которое можно вынести антенну в данном случае, ограничивается мощностью передатчика точки доступа и затуханием, вносимым пассивными элементами. При выносе антенны на большое расстояние как принятый, так переданный сигнал может полностью поглотиться кабельными сборками и переходниками.
При использовании даже самой короткой кабельной сборки к антенне подводится мощность, значительно меньшая исходной, что незамедлительно отразится на дальности действия радиосистемы. Поэтому мы рекомендуем использовать в таких схемах кабельные сборки не длиннее 6 метров и, по возможности, антенны с максимальным коэффициентом усиления.
3.2.3 Точка доступа, подключенная напрямую к антенне
Если подключить точку доступа напрямую к антенне, как показано на рис. 3.7, исключив промежуточную кабельную сборку, будет достигнута максимальная возможная для данного комплекта оборудования дальность связи.
В принципе, ради дальности иногда можно пожертвовать и модулем грозовой защиты, чтобы исключить вносимое им затухание, но лучше этого не делать. Такая схема довольно широко используется – это позволяет установить indoor точку доступа в непосредственной близости от антенного поста и минимизировать потери мощности сигнала.
3.3 Обеспечение конфиденциальности в беспроводных сетях
Изначально с момента появления этих сетей они обладали очень низкой защищенностью от перехвата данных. В этом их отличие от проводных сетей, где перехват невозможен без физического доступа к среде передачи. Радиосети оказываются практически беззащитными, если не применять специальных средств, аппаратных или программных средств защиты информации (ЗИ).
Попытаемся открыть основные моменты, от которых в конечном итоге зависит безопасности в беспроводных сетях передачи данных (БСПД).
В настоящее время практически везде ведутся исследования по двум направлениям. Первое направление можно охарактеризовать, как идентификация угроз, присущих БСПД с целью ЗИ
Второе направление, это разработка и внедрение плана мобильной (фиксированной) безопасности, защита от нападения извне.
Таким образом, прежде, чем приступить к строительству сети, необходимо выявить все возможные направления, по которым будут идти атаки, проанализировать вероятность угрозы для строящейся БСПД, и быть готовыми к противостоянию данных атак.
Атаки в БСПД разделяются их на физические и виртуальные (анонимные, удаленные).
Физические атаки – это атаки, которые присущи с непосредственным физическим соприкосновением атакующего с оборудованием оператора.
Виртуальные – это удаленные атаки посредством, подслушиваний, радиоперехвата, глушение, создание ложных точек доступа.
Типичная (виртуальные) атака состоит из следующих шагов:
Идентификации атакуемой БСПД;
Широкополосное чтение трафика БСПД;
Инъекции пакетов, генерации трафика, с целью определения кодового ключа БСПД (с помощью программного обеспечения).
Взлом кодового ключа, защиты, или пароля (с помощью программного обеспечения) при наличии достаточного количества перехваченных пакетов.
При необходимости расшифровка перехваченного трафика.
Участие в работе сети, и проведение атак против самой БСПД или ее абонентов.
Пакеты, передаваемые в радиосетях, в радиоэфире едва ли можно контролировать. Поэтому необходимо исходить из того, что злоумышленник способен прочитать все передаваемые в радиоэфире пакеты, к примеру, при помощи сканирующего радиоприемника оснащенного декодирующими модулями, работающей в режиме радиочастотного мониторинга.
Дабы избежать утечки информации, производители пошли по пути закрытия каналов передачи данных, изменению видов модуляции и физического доступа к каналу связи (FDMA, TDMA, CDMA).
3.3.1 Ограничения физического доступа на объект
Очень часто для обеспечения безопасности достаточно простого здравого смысла. Для того, кто хочет украсть или нанести вред вашему оборудованию нужно противостоять пассивными и активными методами защиты.
Мы подошли к вопросу физической защиты БСПД. Прежде чем начинать строить БСПД, необходимо спланировать ее безопасность. Причем каждого узла в отдельности, каждой соты, каждой БС станции. Скорее всего, нет таких замков, которые нельзя открыть, но, создав дополнительный барьер вы тем самым увеличили время злоумышленника доступа к вашему оборудованию, увеличили живучесть вашей БСПД. Задача состоит в том, чтоб как можно больше создать таких барьеров.
Помимо воровства оборудования, злоумышленник может просто вывести оборудование из строя, тем самым, остановив работу БСПД. Поэтому все проводные коммуникации должны быть надежно защищены, а по возможности и зарезервированы; иметь разные трассы прокладки к гермошкафу (гермокомнате).
Все кабельные коммуникации идущие к вашему шкафу должны быть уложены в металлические трубы, иметь жесткое крепление к стенам. Исключайте открытые переходы кабельных коммуникаций. Наиболее распространены повреждения проводных коммуникаций, путем вырезания кабелей, установки короткозамкнутых шунтов (в ВЧ кабелях), были даже случаи, когда в фидер вводилась активные кислоты, в результате ВЧ кабель терял свои радиофизические свойства, хотя внешне оставался безупречным. Поиск и устранение таких атак невозможен без соответствующего оборудования.
Отдельное слово о гермошкафах. Рекомендуется устанавливать так называемый несгораемый шкаф с двойными стенками разработанный с учетом ГОСТ Р 50862-96, международным стандартам EMV, ISO 7816. Данный шкаф имеет двойные стенки, между стенками расположены несгораемые компоненты, датчики пожарной и охранной сигнализации. При несанкционированном доступе, сработают датчики, и встроенная сигнализация подаст сигнал на охранный пульт. Там же, между стенками расположен GSM передатчик данного сигнала и источник бесперебойного питания.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
