воскресенье, 25 октября 2015 г.

Реализация и внедрение безпроводной сети

http://www.ce-studbaza.ru/schriebe.php?id=1047

В данной статье опишем процесс настройки технического и программного обеспечения сети. Все узлы сети получат статический IP-адрес в подсети 192.168.0.*. Маска подсети – 255.255.255.0, шлюз – adsl-маршрутизатор, который имеет IP-адрес 192.168.0.1.

Вибір і опис технічного забезпечення бездротового зв язку

http://www.ce-studbaza.ru/schriebe.php?id=1046

Для забезпечення бездротового зв язку виберемо бездротову точку доступу D-Link DWL-2100AP. DWL-2100AP - багатофункціональна бездротова точка доступу для мереж підприємств. Точка доступу розроблена для установки в приміщеннях і надає розширені функції, включаючи Турбо-режим зі швидкістю з єднання до 108 Мбіт / с, функції безпеки та якості обслуговування (QoS), а також підтримку декількох режимів роботи дозволяючи розгортати керовані і надійні бездротові мережі. DWL-2100AP підтримує WEP-шифрування даних 64/128-біт і функції безпеки WPA / WPA2. Крім того, вона забезпечує управління доступом користувачів за допомогою фільтрації MAC-адрес, і функцію заборони широкомовлення SSID для обмеження доступу ззовні до внутрішньої мережі. Точка доступу може бути налаштована для роботи в режимі точки доступу (AP), бездротового клієнта, моста (Wireless Distribution System або WDS), WDS з точкою доступу або бездротового повторювача.

Структура сети

http://www.ce-studbaza.ru/schriebe.php?id=1045

Структура проектируемой сети может быть двух видов: с разными подсетями – три подсети, каждая из которых располагается в своем помещении, и структура с единой подсетью. Первый вариант удобно использовать при большом количестве компьютеров, которые объединены по характеристике информационного потока между ними. Такой вариант требует использования маршрутизаторов трафика, которые значительно дороже коммутаторов, и помогают уменьшить нагрузку на внешнюю часть сети для данной подсети. Второй вариант удобно использовать при небольшом количестве компьютеров в сети и отсутствии выраженной сгруппированности по характеристике потоков между компьютерами. На данном предприятии используется всего 12 компьютеров: 6 в корпусе завода и по 3 в каждой из складских комнат. Это не много, поэтому для удешевления сети удобно будет объединить все компьютеры в одну подсеть, таким образом, реализуется топология «звезда». Такая структура не требует маршрутизаторов, кроме одного – маршрутизатора, отвечающего за выход в Интернет. Теперь достаточно использовать простой неуправляемый коммутатор. В каждой комнате – по одному. К нему следует подключить все компьютеры, находящиеся в комнате, а так же беспроводную точку доступа. Информационные потоки так же не имеют ярко выраженной группировки. В основном все потоки будут направлены от нескольких компьютеров к серверу 1С, который расположен в центральном здании, и обратно. Как минимум от одного компьютера из каждой комнаты – компьютеров складского диспетчера на складах и компьютера учетчика на заводе. Схема информационных потоков изображена на рисунке 4.1.

Каналы передачи данных на расстоянии

http://www.ce-studbaza.ru/schriebe.php?id=1044

Помещения предприятия удалены друг от друга на расстояния 79 и 96 метров. Мы не имеем возможности протянуть кабель витой пары от одного корпуса к другому ввиду большого расстояния между ними и загруженности разделяющей их территории. Поэтому нужно прибегнуть к беспроводной связи стандарта Wi-Fi. Хотя производители Wi-Fi-оборудования пишут о возможности связи между своими устройствами на расстоянии до 300 метров, на самом деле минимально приемлемых скоростей передачи данных можно добиться на расстоянии до 80-100 в условиях прямой видимости. Однако прямая видимость в наших условиях отсутствует, так как преградами для сигнала Wi-Fi являются стены корпусов завода. Так же известно, что система 1С очень требовательна к скорости передачи данных и пропускной способности сети. Для решения задачи связи между компьютерами, находящимися в разных корпусах используем три одинаковых беспроводных точки доступа Wi-Fi, но каждую из них оснастим выносной антенной для лучшего распространения сигнала. Точку доступа в корпусе завода, находящегося между корпусами складов оснастим всенаправленной антенной, распространяющей сигнал на 360 градусов. Две оставшиеся точки доступа, находящиеся в корпусах склада, оснастим узконаправленными антеннами и направим каждую на антенну точки доступа заводского корпуса. Направленные антенны дают более сильный и устойчивый сигнал, что важно для решения нашей задачи.

Безпека 802.11b

http://www.ce-studbaza.ru/schriebe.php?id=1043

802.11b забезпечує контроль доступу на MAC рівні (другий рівень у моделі ISO / OSI), і механізми шифрування, відомі як Wired Equivalent Privacy (WEP), метою яких є забезпечення бездротової мережі засобами безпеки, еквівалентними засобам безпеки провідних мереж. Коли включений WEP, він захищає тільки пакет даних, але не захищає заголовки фізичного рівня, так що інші станції в мережі можуть переглядати дані, необхідні для управління мережею. Для контролю доступу в кожний пункт доступу поміщається так званий ESSID (або WLAN Service Area ID), без знання якого мобільна станція не зможе підключитися до точки доступу. Додатково пункт доступу може зберігати список дозволених MAC адрес, званий списком контролю доступу (Access Control List, ACL), дозволяючи доступ тільки тим клієнтам, чиї MAC адреси знаходяться у списку.

Канальний (Data Link) рівень 802.11

http://www.ce-studbaza.ru/schriebe.php?id=1042

Канальний рівень 802.11 складається з двох підрівень: управління логічної зв язком (Logical Link Control, LLC) і управління доступом до носія (Media Access Control, MAC). 802.11 використовує той же LLC і 48-бітову адресацію, що й інші мережі 802, що дозволяє легко об єднувати бездротові і провідні мережі, однак MAC рівень має кардинальні відмінності.

Фізичний рівень 802.11

http://www.ce-studbaza.ru/schriebe.php?id=1041

На фізичному рівні визначені два широкосмугових радіочастотних методу передачі і один - в інфрачервоному діапазоні. Радіочастотні методи працюють в ISM діапазоні 2,4 ГГц і зазвичай використовують смугу 83 МГц від 2,400 ГГц до 2,483 ГГц. Технології широкосмугового сигналу, використовувані в радіочастотних методах, збільшують надійність, пропускну здатність, дозволяють багатьом непов язаним один з одним пристроям розділяти одну смугу частот з мінімальними перешкодами один для одного.