63749 (589033), страница 6
Текст из файла (страница 6)
Таблица 2.5.
Спецификация беспроводных карт
| Стандарты и спецификации | Совместимость с PCI 2.1/2.2 |
| Функции защиты | - Шифрование по технологии WEP 64/128/256 бит; - Отключение ESSID (ИД зоны обслуживания) широковещательной передачи; - Технология WPA (Wi-Fi Protected Access). |
| Типы модуляции | BPSK, QPSK, CCK, PBCC и OFDM |
| Радиочасть | IEEE 802.11g 54 Мбит/с |
| Выходная мощность радиопередачи | от +16 до 18 дБм |
| Частотный диапазон | 2400 ~ 2472 МГц для Европы |
| Радиотехнология | Технология Direct Sequence Spread Spectrum |
| Скорости передачи данных, Мбит/с | 1, 2, 5,5, 6, 11, 12, 22, 24, 36, 48, 54 (с автоматическим снижением скорости) |
| Тип антенны | Съемная поворотная антенна типа с разъемом SMA обратной полярности (высота 16,03 см) |
Серверная часть включает в себя два устройства - многофункциональную точку доступа, а также совмещенную в одном устройстве беспроводную точку доступа и маршрутизатор.
DWL-7100AP. Устройства предназначены для развертывания беспроводных сетей класса "инфраструктура" стандарта 802.11g на скоростях ранее недоступных для радиосетей. Точка доступа обладают богатыми средствами администрирования, управления и позволяют без дополнительных усилий предоставить доступ мобильным пользователям.
DWL-7100AP это профессиональная групповая точка доступа и представляет собой пять продуктов в одном: скорость D-Link DWL-7000AP в различных режимах составиляет от 19,66 Мбит/с до 27,56 Мбит/с. Имеет:
- групповой пункт доступа - базовая беспроводная станция;
- мост - линия между двумя сетями;
- несколько мостов - линии между несколькими сетями;
- клиент - предоставляет возможность беспроводного доступа к любому устройству Ethernet;
- повторитель - расширяет диапазон беспроводных сетей.
Сзади устройства традиционно располагаются разъемы:
1) Коннектор для подключения первой антенны;LAN-порт 10/100 Мбит/с для подключения к проводной локальной сети;COM-порт консоли. Разъем для подключения источника питания;
2) Коннектор для подключения второй антенны. Коннектор служит для подключения внешней антенны, если необходимо провести объединение сетей находящихся на значительных расстояниях ( 7 – 50 км ).
Маршрутизатор имеет сетевые порты 10/100 Мбит/с - LAN1-LAN4, WAN-порт 10/100 Мбит/с;
Спецификация точки доступа DWL-7100AP представлена в таблице 2.6.
Таблица 2.6
Спецификация точек доступа
| Стандарты и спецификации | - Встроенная функция аутентификации адресов MAC; - Интегрированный групповой пункт доступа Wireless Turbo 54 Мбит/с по стандарту 802.11g; - Один WAN-порт Ethernet RJ-45, 10/100 Мбит/с с автоматическим определением скорости и автоматической коммутацией; - Четыре LAN-порта Ethernet RJ-45, 10/100 Мбит/с с автоматическим определением и коммутацией; - Сервер DHCP (LAN) и клиент (WAN); - Статическое и динамическое выделение IP-адресов; |
| Функции защиты | - Интегрированная система безопасности Firewall; - Шифрование по технологии WEP 64/128/256 бит; - Поддержка сетевой аутентификации 802.1x; - Аутентификация адресов MAC (50 MAC-адресов) и беспроводное управление ассоциациями (исключая выходную мощность радиопередачи и чувствительность). |
| Типы модуляции | BPSK, QPSK, CCK, PBCC и OFDM |
| Радиочасть | Соответствие стандарту беспроводной связи IEEE 802.11g при 54 Мбит/с |
| Выходная мощность радиопередачи | от +16 до 18 дБм |
| Частотный диапазон | 2400 ~ 2472 МГц |
| Радиотехнология | Технология Direct Sequence Spread Spectrum (DSSS) |
| Скорости передачи данных, Мбит/с | 1, 2, 5,5, 6, 11, 12, 22, 24, 36, 48, 54 (с автоматическим снижением скорости) |
| Поддерживаемые режимы | - Групповой пункт доступа -Клиент группового пункта доступа -Мост от одной точки к другой -Несколько мостов -Функция повторителя |
Наличие четырех портов встроенного коммутатора является несомненным плюсом, можно использовать маршрутизатор без дополнительных сетевых коммутаторов, в том случае, когда вам необходимо подключить до четырех проводных клиентов сети, либо сочетать их с сегментами беспроводной сети. Если число проводных клиентов значительно, то вы можете использовать маршрутизатор совместно с коммутатором на нужно количество портов, например 24-портовый коммутатор. Данное оборудование оптимальным образом подходит для построения беспроводной части корпоративной сети. Для объединения отдельных частей корпоративной сети находящихся на значительном удалении (от одного до десятков километров) необходимо применят выносные антенны.
Выводы по разделу:
Сделан выбор передающей среды в локальной сети с беспроводным вариантом доступа к ее информационным ресурсам по ряду причин:
- низкая стоимость монтажных работ;
- нет проблем преодоления препятствий, как это имеет место при прокладке кабеля;
- наличие эффективных способов защиты информации частотным кодированием, шифрованием и др.;
- мобильность беспроводной сети позволяет вести эффективную борьбу с агентурными силами конкурентов в магистральных каналах связи и повысить тем самым надежность защиты информации от ее несанкционированного разглашения;
- многофункциональный доступ позволяет повысить разведывательную защищенность сервера и обезопасить информационный ресурс сети от его несанкционированного разглашения.
3. Разработка и построению локальной сети на основе технологии беспроводного радиодоступа
3.1 Разработка и построению абонентской части локальной сети на основе технологии беспроводного радиодоступа D-Link с учетом защиты информации
Как показано в разделе 2 дипломной работы задача разработки локальной сети состоит в выработке предложений по построению абонентской части локальной сети на основе анализа существующего оборудования.
Типовой задачей построения абонентской части локальной сети является задача объединения отдельных объектов информатизации города Серпухова и Серпуховского района, территориально размещенных в зданиях, на удалении от центра управления на расстоянии до 10 км, в единую локальную вычислительную сеть, и подключения этих объектов информатизации к общей сети через терминал, расположенный в центре управления локальной сети.
Рассмотрим типовую локальную вычислительную сеть, проиллюстрированную на рисунке 3.1. На рисунке 3.1. можно с легкостью рассмотреть примерно как происходить соединение сети.
Из рассмотрения рис.3.1 видно, что центр управления сети соединен с объектом информатизации (жилым районом №1) по средствам кабельной сети, другие объекты информатизации (районы) не подключены по причине существующих преград. Прокладка этих кабелей затруднена по причине наличия водных преград (река Нара) и проложенных железнодорожных путей. Успешное разрешение проблемы объединения объектов информатизации (штабов) в единую локальную вычислительную сеть посредствам прокладки кабеля практически не возможна, так как требует чрезмерно высоких экономических затрат, что подтверждает прейскурант цен прокладки кабеля, представленный в таблице 2.1. Решение задачи объединения объектов информатизации (районов) возможна при помощи беспроводных технологий построения локальных сетей.
Рисунок 3.1 Схема типовой локальной вычислительной сети
Решение задачи объединения объектов информатизации в единую локальную вычислительную сеть путем использования беспроводного радиодоступа D-Link, работающего в диапазоне спектра частот 2,400 …2,4835ГГц, позволяет избежать значительных капитальных вложений в инфраструктуру и приобретение лицензий на частоты вещания. Указанный спектр частот 2,400 …2,4835ГГц выделен в настоящее время в РФ под подобные системы.
Преимуществом использования беспроводного радиодоступа D-Link является максимальная простота и удобство в установке и эксплуатации. Не требуется подключения специального программного обеспечения и интеграции с другими вычислительными системами, что исключает возможные осложнения при обеспечении взаимодействия с другими сетями. Нет необходимости в прокладке дополнительных служебных линий связи, или установке радиорелейного оборудования по причине того, что данное оборудование компании D-Link поддерживает возможность обмена данных между базовыми станциями с использованием этой же технологии и на тех же частотах.
Оборудование D-Link спроектировано в соответствии с современными требованиями, предъявляемыми к алгоритмам управления вычислительными системами, содержит встроенные механизмы установки и поддержки при внедрении в вычислительную сеть, обеспечивающие простой и быстрый запуск.
Рассмотрим основные компоненты оборудования D-Link:
1) Access Point Module (AP) - модуль точки доступа, фактически является базовой станцией системы, которая включает в себя маршрутизатор, что является несомненным преимуществом, так как нет необходимости покупать дополнительное коммутационное оборудование. Модуль точки доступа обеспечивает формирование практически круговой диаграммы направленности излучения. Один модуль точки доступа поддерживает работу до 320 абонентских модулей. Стандартный комплект поставки одного модуля точки доступа включает в себя: адаптер 220, антенну, кабель;
2) Subscriber Module (SM) – абонентский модуль – модуль устанавливаемый непосредственно у абонентов, представляет собой сетевые карты для PCI и PCIMCA. Ориентировочная дальность связи без выносной антенны – 300 м, с антенной – до 1 км только при условии прямой видимости с точкой общего доступа. Скорость приема данных до 4 Мб/сек, скорость передачи данных около 1,5 Мб/сек. Стандартный комплект поставки одного модуля SM включает в себя: сетевую карту, внешнею антенну;
3) Выносная антенна - предназначена для объединения общих точек доступа на значительных расстояниях (от 1 км до 30 км) друг от друга. Дальность связи при помощи выносных антенн определяется коэффициентом усиления.
Таким образом, схема подключения объектов информатизации (штабов) с помощью беспроводной системы D-Link может быть представлена следующим образом (рисунок 3.2).
Рис. 3.2 Схема беспроводного подключения объектов информатизации
Из анализа рис.3.2 видно, что антенна, установленная на одной площадке, может обслуживать абонентов, находящихся в радиусе от 1 км до 10 км с применением выносной антенны, и до 30 км, с использованием усилителей.
Рассмотренное техническое решение использования оборудования D-Link для организации беспроводного доступа к информационным ресурсам локальной сети подходит для обслуживания территорий как с большой плотностью объектов информатизации (конечных пользователей), так и для отдельных, обособленных объектов информатизации, требующих «точечной» передачи данных беспроводного сервиса.
За счет большой гибкости архитектуры локальной сети с беспроводным доступом к ее информационным ресурсам, мобильности объектов информатизации и большой частотной емкости каналов связи обеспечиваются благоприятные условия для эффективной борьбы с агентурными силами конкурентов в целях защиты информации от ее утечки по сравнению с проводными локальными сетями.
Рассмотрим архитектуру беспроводного доступа к информационным ресурсам локальной вычислительной сети с использованием оборудования D-Link в различных режимах его работы с точки зрения обеспечения условий для организации защиты передаваемой информации.
1. Режим «Точка –Многоточие», когда один объект информатизации связан с множеством объектов информатизации (аналог понятия радиосети). В этом режиме передачи информации от точки доступа к абоненту объекта информатизации скорость составляет –21 Mbps (полезная информации >15 Mbps, включает в себя как прямое, так и обратное направления -uplink/downlink). При передаче информации от абонента объекта информатизации к точке доступа скорость составляет 6 Mbps (полезная информация на downlink >4 Mbps, полезная информация на uplink >1 Mbps; соотношение downlink/uplink –конфигурируемое, по умолчанию установлено 25% uplink, 75% downlink).
Отметим, что при более высокой скорости передачи данных в направлении downlink можно организовать кодирование информации с целью защиты ее семантики от несанкционированного разглашения как своими абонентами сети, так и абонентами возможных внешних компьютерных сетей.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
