Ср, 20.09.2017, 07:02
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 5 з 20«12345671920»
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Wi Fi - Мережа, створення в домашніх умовах (Формат обговорення вільний)
Wi Fi - Мережа, створення в домашніх умовах
НІКОЛЯ Дата: Пт, 25.12.2009, 13:18 | Повідомлення № 1
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 197
В дані темі обговорюємо всі нюанси по проблемах створенні та адмініструванні Wi Fi мережі.
mouse Дата: Ср, 18.05.2011, 17:10 | Повідомлення № 61
Ветеран спілкування
Повідомлень: 2025
Нагороди: 4
Рейтинг: 62
А меня заинтересовал во этот вариант TL-WA5210G. Расстояние до 1 км, думаю потянет. Только я так понял, что нужно их два? Или я не так понял?
Andrey123q Дата: Ср, 18.05.2011, 19:47 | Повідомлення № 62
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (НІКОЛЯ)
150 косарів

150 штук? не хило
А это дело все официальное, т.е. платите налоги?


Відредаговано: Andrey123q - Ср, 18.05.2011, 19:48
Ковальчук_Олександр Дата: Чт, 19.05.2011, 02:47 | Повідомлення № 63
Ветеран спілкування
Повідомлень: 3621
Нагороди: 17
Рейтинг: 192
Quote (mouse)
А меня заинтересовал во этот вариант TL-WA5210G. Расстояние до 1 км, думаю потянет. Только я так понял, что нужно их два? Или я не так понял?

Якщо допустим Ви маєте доступ до швидкісного Інтернету і хочете поділитися з друзями, сусідами, знайомими, то купуєте собі один такий девайс, налаштовуєте його в режимі Access Point (точка доступу) і кожен, хто хоче підключитись до Вашої точки доступу має придбати собі такий самий або подібний. До 10 клієнтів потягне легко, якщо в Вас вистачить інтернет-каналу, скажемо є хоча б 2-3 Мбіт/с.
До 2 км відстань гарантовано візьме при умові прямої видимості, тобто Вам потрібно буде його закріпити на висоті 4-7 м. Врахуйте той факт, що антена в нього направлена і "б’є" з кутом близько 40 градусів.
НІКОЛЯ Дата: Нд, 28.08.2011, 07:49 | Повідомлення № 64
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 197
Думаю варто зробити повний огляд та структуризації WI - FI пректування та стандартизації ;) почнемо ;)

Безпровідне мережне устаткування призначене для передачі по радіоканалам інформації (даних, телефонії, відео та інше) між комп'ютерами, мережними та іншими спеціалізованими пристроями. Першими такими пристроями, що працюють у топології точка-точка були радіорелейні станції, які використовують традиційну амплітудну або частотну модуляцію радіосигналу. Радіорелейні станції в основному використовуються для організації телефонних каналів зв'язку, по яких за допомогою мультиплексорів також можливо передавати дані. З початку 1990-х років стали активно застосовуватися пристрої з кодовою (цифровою) модуляцією радіосигналу. Кодова модуляція радіосигналу приводить до розширення його спектру і зниженню його амплітуди до рівня шумів. Тому такі пристрої отримали назву широкосмугових шумоподібних систем (ШПС). Технологія широкосмугового беспроводового зв'язку гарантує високу якість і надійність комунікацій, стійкість до індустріальних перешкод і погодних умов.
Так склалося, що в нашій країні великого поширенння одержали районні Ethernet мережі, що вимагають протягування в квартиру витої пари. Коли вдома всього один комп'ютер, питань із підключенням кабелю звичайно не виникає. Але коли з'являється бажання користуватись Інтернетом з комп'ютера, лептопа чи КПК із можливістю бездротового підключення, задумуєшся про те, як все це грамотно здійснити. Розділити один Інтернет-канал на всіх користувачів нам допомагають багатофункціональні роутери[1].
Потреба в створенні вдома персональної Wi-Fi мережі зазнає, напевно, будь-який власник ноутбука або КПК. Звичайно, можна купити точку доступу й організувати бездротовий доступ через неї. Але куди зручніше мати пристрій «все в одному», адже роутери справляються із цією функцією нітрохи не гірше точок доступу. Головне, на що варто звертати увагу, це підтримувані стандарти Wi-Fi. Тому що в останні кілька років серед виробників з'явилася тенденція випускати пристрої з підтримкою ще не існуючих стандартів. Безумовно, у цьому є певна користь. Ми одержуємо більшу продуктивність wi-fi при використанні обладнання від одного виробника.
Звичайно бездротові мережні технології групуються в три типи, що розрізняються по масштабі дії їхніх радіосистем, але всі вони з успіхом застосовуються в бізнесі.
PAN (персональні мережі) - короткодіючі, радіусом до 10 м мережі, які зв'язують ПК і інші пристрої - КПК, мобільні телефони, принтери й т.п. За допомогою таких мереж реалізується проста синхронізація даних, усуваються проблеми з достатком кабелів в офісах, реалізується простий обмін інформацією в невеликих робочих групах. Найбільш перспективний стандарт для PAN - це Bluetooth.
WLAN (бездротові локальні мережі) - радіус дії до 100 м. З їхньою допомогою реалізується бездротовий доступ до групових ресурсів у будинку, університетському корпусі й т.д. Звичайно, такі мережі використовуються для продовження провідних корпоративних локальних мереж. У невеликих компаніях WLAN можуть повністю замінити провідні з'єднання. Основний стандарт для WLAN - 802.11.
WWAN (бездротові мережі широкої дії) - бездротовий зв'язок, що забезпечує мобільним користувачам доступ до їхніх корпоративних мереж і Інтернету.
На сучасному етапі розвитку мережних технологій, технологія бездротових мереж Wi-Fi є найбільш зручною в умовах потребуючої мобільності, простоти установки й використання. Wi-Fi (від англ. wireless fidelity - бездротовий зв'язок) - стандарт широкосмугового бездротового зв'язку сімейства 802.11 розроблений в 1997 р. Як правило, технологія Wi-Fi використовується для організації бездротових локальних комп'ютерних мереж, а також для створення так званих гарячих точок високошвидкісного доступу в Інтернет.
Безпровідні локальні мережі мають багато переваг над кабельними мережами, а саме [2]:
- Необмежене переміщення в області покриття безпровідних локальних мереж, зберігаючи доступ до корпоративних інформаційних ресурсів.
- Інсталяція безпровідної локальної мережі у випадках, коли встановлення звичайної кабельної мережі є ускладненим або взагалі неможливим процесом.
- Створення мобільних пересувних локальних відкритих мереж.
- Висока швидкість розгортання безпровідних локальних мереж.
- Близька до нуля вартість експлуатації безпровідних локальних мереж.
- Об’єднання територіально віддалених комп’ютерів.
Як і в усіх системах, існують і недоліки безпровідних локальних мереж, які потрібно вирішувати і над вирішенням яких займаються провідні спеціалісти у цій галузі.
До недоліків безпровідних мереж передачі даних відносять [2]:
- Низька безпека і захищеність даних і самих мереж Wi-Fi (Wireless Fidelity).
- Досить високе в порівнянні з іншими стандартами споживання енергії, що зменшує час життя батарей і підвищує температуру пристрою.
Метою даної роботи є проектування локальної безпровідної мережі на базі стандартів IEEE 802.11b/g. Для цього потрібно розв’язати такі задачі:
- виконати літературний огляд по принципах реалізації і апаратній частині стандартів IEEE 802.11b та IEEE 802.11g;
- виконати техніко-економічне обґрунтування впровадження мережі стандартів IEEE 802.11b/g;
- описати принципи побудови мережі, ефірного інтерфейсу стандарту і навести структурні схеми адаптерів IEEE 802.11b/g.

ОГЛЯД СТАНДАРТІВ РУХОМОГО ЗВ'ЯЗКУ

За останні десятиліття локальні та безпроводові мережі передачі інформації стали одним із основних напрямків розвитку телекомунікаційної індустрії. Вони проникли у всі сфери людської діяльності, включаючи економіку, науку, культуру, освіту, промисловість та ін.. Зараз існує велика кількість різних видів рухомого зв’язку, зокрема транкінговий радіозв’язок, супутниковий, стільниковий та інщі.
Особливостями транкінгових систем є: досить незначний час встановлення зв'язку між абонентами, можливість здійснення групового виклику, встановлення безпосереднього зв'язку між терміналами абонентів без використання базових станцій мережі і т. д. Обладнання для транкінгових систем зв'язку випускається багатьма фірмами Європи та США. Принцип транкінгового радіозв'язку полягає у вільному доступі абонентів до декількох радіоканалів. При цьому конкретна лінія зв'язку надається абоненту автоматично по певному протоколу. В нинішній час існує декілька транкінгових протоколів, які розроблювались фірмами-виробниками радіоустаткування. Всі ці протоколи закриті для широкого використання і не є стандартними. Тому абонентське устаткування фірм-виробників не сумісних одне з іншим, і в цьому є великий недолік таких систем.
Вельми перспективним напрямком розвитку рухомого зв'язку загального користування є створення супутникових систем. Такі системи дозволяють забезпечити зв'язком обширні регіони з низькою щільністю населення, в яких створення наземних стільникових систем рухомого зв'язку є економічно невиправданим. Вони почали розвиватися в останні два десятиліття XX століття і, без сумніву, отримають в XXI столітті досить широке поширення, тому що дозволяють забезпечити глобальний рухомий зв'язок (сухопутний, в тому числі у важкодоступних районах з низькою щільністю населення, морський і повітряний). Однією з перших подібних систем була створена в 1967 році в США дослідна система "TATS".
Важливою особливістю створення цих систем є те, що реалізація багатьох з них здійснюється при міжнародній кооперації фінансових, промислових і інтелектуальних ресурсів.
Стільниковий зв'язок — один із видів мобільного радіозв'язку, в основі якого лежить стільникова мережа. Особливість стільникового зв'язку полягає в тому, що зона покриття ділиться на «стільники», що визначається зонами покриття окремих базових станцій. Стільники частково перекриваються й разом утворюють мережу. На ідеальній (рівній і без забудови) поверхні зона покриття однієї базової станції являє собою коло, тому складена з них мережа має вигляд шестикутних зон (бджолиних стільників). Мережу становлять рознесені в просторі прийомо-передавачі (трансівери), що працюють у тому самому частотному діапазоні, і комутувальне устаткування, що дозволяє визначати поточне місце розташування рухливих абонентів і забезпечувати безперервність зв'язку при переміщенні абонента із зони дії одного прийомо-передавача в зону дії іншого.

Головні параметри і характеристики технології Wi-Fi
Wi-Fi (Wireless Fidelity) - це сучасна технологія бездротового доступу в інтернет, що найбільше динамічно розвивається. Доступ в інтернет за технологією Wi-Fi здійснюється за допомогою спеціальних радіо-точок доступу.
Ядром бездротової мережі Wi-Fi є так звана точка доступу (AP), яка підключається до якоїсь наземної мережевої інфраструктури (каналів Інтернет-провайдера) та забезпечує передачу радіосигналу. Точка Доступу - це "прозорий" міст, доступ, що надає безпровідний доступ станціям, обладнаним безпровідними мережевими картами до комп'ютерів, об'єднаних в мережу за допомогою проводів. За допомогою точок доступу безпровідні робочі станції можуть бути дуже швидко об'єднані в мережу.
Точка доступу складається із приймача, передавача, інтерфейсу для підключення до дротової мережі та програмного забезпечення для обробки даних. Навколо точки доступу формується територія радіусом 50-100 метрів (її називають хот-спотом або зоною Wi-Fi), на якій можна користуватися бездротовою мережею.
При декількох підключеннях до однієї точки смуга пропускання, наприклад 11 Мбіт/с (стандарт 802.11b) ділиться на кількість підключених користувачів. Наприклад, троє підключених користувачів до DWL-1000AP отримають по 3,67 Мбіт/с (11/3=3,67). Теоретично обмежень на кількість підключень немає, але на практиці варто обмежитися 10-15 користувачами.
Для того, щоб підключитися до точки доступу власнику ноутбуку або мобільного пристрою із Wi-Fi адаптером, необхідно просто потрапити в радіус її дії. Усі дії із визначення пристрою та налаштування мережі більшість операційних систем комп'ютерів і мобільних пристроїв проводять автоматично. Якщо користувач одночасно потрапляє в декілька Wi-Fi зон, то підключення здійснюється до точки доступу, що забезпечує найсильніший сигнал.
Підключитися до мережі Wi-Fi можна за допомогою ноутбуків і кишенькових комп'ютерів, оснащених спеціальним устаткуванням. На сьогоднішній день практично всі сучасні портативні та кишенькові комп'ютери є Wi-Fi-сумісними. Однак і власники не нових мобільних ПК також можуть легко використати цю зручну технологію, установивши в PCMCIA-слоти своїх комп'ютерів спеціальні Wi-Fi-картки, або підключивши зовнішній Wi-Fi-пристрій через USB-порт.
Історія розвитку Wi-Fi починається з середини 1990 рр. Дана технологія передачі інформації по радіоканалу була розроблена і застосована в основному в локальних мережах крупних корпорацій і компаній Силіконової долини США. Зв'язок з мобільним абонентом (звичайно це був співробітник компанії, забезпечений ноутбуком з безпровідним мережевим адаптером) був організований через «точки доступу», підключені до кабельної інфраструктури компанії. При цьому в радіусі дії кожної такої точки (декілька десятків метрів) могло знаходитися до 20 абонентів, що одночасно використовують ресурси мережі. Спочатку термін «Wi-Fi» використовувався тільки для позначення технології, що забезпечує зв'язок в діапазоні 2,4 ГГц і що працює за стандартом IEEE 802.11b (швидкість передачі інформації – до 11 Мбіт/с). Проте в даний час цей термін все частіше використовується і стосовно інших технологій безпровідних локальних мереж.
На фізичному рівні стандарт передбачає два типи радіоканалів і один інфрачервоного діапазону. У основу стандарту 802.11 покладена стільникова архітектура. Мережа може складатися з однієї або декількох осередків (стільник). Кожна стільника управляється базовою станцією, званою точкою доступу. Точка доступу, що знаходиться в межах радіусу її дії утворює базову зону обслуговування (Basic Service Set, BSS). Точки доступу багатостільникової мережі взаємодіють між собою через розподільну систему (Distribution System, DS), що є еквівалентом магістрального сегменту кабельних ліній зв’язку. Вся інфраструктура, що включає точки доступу і розподільну систему, утворює розширену зону обслуговування (Extended Service Set). Стандартом передбачений також одностільниковий варіант бездротової мережі, який може бути реалізований і без точки доступу, при цьому частина її функцій виконується безпосередньо робочими станціями.
Основними перевагами безпроводових локальних мереж перед кабельними мережами є:
- Можливість необмеженого переміщення в області покриття безпроводових локальних мереж, зберігаючи доступ до корпоративних інформаційних ресурсів.
- Можливість інсталяції безпроводової локальної мережі у випадках, коли встановлення звичайної кабельної мережі здійснити важко або взагалі неможливо.
- Можливість створення мобільних пересувних локальних відкритих мереж.
- Висока швидкість розгортання безпроводових локальних мереж.
- Близька до нуля вартість експлуатації безпроводових локальних мереж.
- Об’єднання територіально віддалених комп’ютерів.
Недоліками безпроводових мереж передачі даних є:
- Низька безпека і захищеність даних і самих мереж Wi-Fi.
- Швидка витрата батарейок через постійну роботу передавача в оснащених Wi-Fi мобільних пристроях.

Огляд стандартів технології Wi-Fi

В наш час існує ряд стандартів сімейства IEEE 802.11, зокрема 802.11, 802.11a, 802.11b, 802.11c, 802.11d, 802.11e і багато інших. Але на практиці найбільше часто використаються всього три, що визначені Інженерним інститутом електротехніки й радіоелектроніки (IEEE), це: 802.11b, 802.11g і 802.11a [1,2].
IEEE802.11 — початковий стандарт бездротових локальних мереж, заснований на бездротовій передачі даних в діапазоні 2,4 ГГц. Підтримує обмін даними з швидкістю до 1 — 2 Мбіт/с. Прийнятий в 1997 році.
IEEE802.11а — стандарт бездротових локальних мереж, заснований на бездротовій передачі даних в діапазоні 5 ГГц. Діапазон роздільний на три непересічні піддіапазони. Максимальна швидкість обміну даними складає 54 Мбіт/с, при цьому доступні також швидкості 48, 36, 24, 18, 12, 9 і 6 Мбіт/с.
IEEE802.11b — стандарт бездротових локальних мереж, заснований на бездротовій передачі даних в діапазоні 2,4 ГГц. Він був прийнятий в 1999 році в розвиток прийнятого раніше стандарту IEEE 802.11. У всьому діапазоні існує три непересічні канали, тобто на одній території, не впливаючи один на одного, можуть працювати три різні бездротові мережі. У стандарті передбачено два типи модуляції — DSSS і FHSS. Максимальна швидкість роботи складає 11 Мбіт/с, при цьому доступні також швидкості 5,5, 2 і 1 Мбіт/с. Стандартом 802.11b передбачене автоматичне зниження швидкості при погіршенні якості сигналу[3]. Продукти стандарту IEEE 802.11b, що поставляються різними виготівниками, тестуються на сумісність і сертифікуються організацією Wireless Ethernet Compatibility Alliance (WECA), яка в даний час більше відома під назвою Wi-Fi Alliance.
IEEE802.11b+ — покращена версія стандарту 802.11b у виконанні окремих виробників, що забезпечує підвищення швидкості обміну даними. У інтерпретації компанії Texas Instruments відрізняється від оригінального варіанту модуляцією PBCC (Packet Binary Convolutional Coding), подвоєною максимальною швидкістю (до 22 Мбіт/с). Також анонсувалися рішення з продуктивністю, збільшеною до 44 Мбіт/с.
ІЕЕЕ802.11e – головне призначення даного стандарту пов'язане з використанням засобів мультимедіа. Він обумовлює механізм призначення пріоритетів різним видам трафіка - таким, як аудіо- і відеододатків. Вимога якості запиту, необхідне для всіх радіо інтерфейсів IEEE WLAN.
IEEE802.11g — стандарт бездротових локальних мереж, заснований на бездротовій передачі даних в діапазоні 2,4 ГГц. Він є більш новим стандартом в порівнянні з 802.11b. Максимальна швидкість передачі даних у бездротових мережах IEEE 802.11g становить 54 Мбіт/с. Діапазон розділений на три непересічні канали, тобто на одній території, не впливаючи одна на одну, можуть працювати три різні бездротові мережі. Для збільшення швидкості обміну даними при ширині каналу, схожій з 802.11b, застосований метод модуляції з ортогональним частотним мультиплексуванням (OFDM - Ortogonal Frequency Division Multiplexing), а також метод двійкового пакетного згорткового кодування PBCC (Packet Binary Convolutional Coding). У числі переваг 802.11g треба відзначити низьку споживану потужність, більшу дальність дії й високу проникаючу здатність сигналу. Можна сподіватися й на розумну вартість обладнання, оскільки низькочастотні пристрої простіші у виготовленні.
IEEE802.11i — стандарт, що знімає недоліки в області безпеки попередніх стандартів. 802.11i вирішує проблеми захисту даних канального рівня і дозволяє створювати безпечні бездротові мережі практично будь-якого масштабу.
IEEE802.11е (QoS, Quality of service) — додатковий стандарт, що дозволяє забезпечити гарантовану якість обміну даними шляхом перестановки пріоритетів різних пакетів; необхідний для роботи таких потокових сервісів як VoIP або IP-TV.
IEEE802.11n — стандарт бездротових локальних мереж останнього покоління, заснований на бездротовій передачі даних в діапазоні 2,4 ГГц. Стандарт 802.11n значно перевищує за швидкістю обміну даними попередні стандарти 802.11b і 802.11g, забезпечуючи швидкість на рівні Fast Ethernet; зворотньо сумісний з 802.11b і 802.11g. Основна відмінність від попередніх версій Wi-Fi — додавання до фізичного рівня (PHY) підтримки протоколу MIMO (multiple-input multiple-output).

Таблиця 1.1 – Порівняння основних характеристик стандартів IEEE 802.11а, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n[2].
НІКОЛЯ Дата: Нд, 28.08.2011, 07:57 | Повідомлення № 65
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 197
ОПИС ЕФІРНОГО ІНТЕРФЕЙСУ СТАНДАРТУ Wi-Fi

Стандарт IEEE 802.11 визначає порядок організації бездротових мереж на рівні управління доступом до середовища (MAC- Medium Access Control) і фізичному (PHY – Physical Transport protocol) рівні. Фізичний рівень поділяється на два таких підрівня:
- PLCP (Physical Layer Convergence Protocol – конвергентний протокол фізичного рівня);
- PMD (Physical Medium Dependent – залежний від фізичного носія). На рисунку 2.1 показана протокольна архітектура стандарту 802.11 [4].
Основними задачами керування рівнем PHY є настройка каналів.

МАС-рівень стандартів IEEE 802.11b та 802.11g

Стандарти IEEE 802.11b та 802.11g визначають один тип протоколу доступу до середовища MAC-рівня і три різних протоколи для фізичних (PHY) каналів.
Кожен з фізичних рівнів (PHY layer) має свої переваги, що дозволяє користувачам обирати оптимальну для свого випадку реалізацію безпроводової мережі у межах стандарту. Недоліком наявності різних фізичних рівнів в IEEE 802.11 є те, що користувачі повинні додатково погоджувати тип і швидкість своїх мережних засобів, щоб досягти сумісності.
Стандарт IEEE 802.11 передбачає передачу сигналу одним з двох методів - прямої послідовності (Direct Sequence Spread Spectrum, DSSS) і частотних стрибків (Frequency Hopping Spread Spectrum, FHSS), які розрізняються способом модуляції, але використовують одну і ту ж технологію розширення спектру. Основний принцип технології розширення спектру (Spread Spectrum, SS) полягає в тому, щоб від вузькосмугового спектру сигналу, що виникає при звичайному потенційному кодуванні, перейти до широкосмугового спектру, що дозволяє значно підвищити завадостійкість переданих даних.
Метод FHSS передбачає зміну несучої частоти сигналу при передачі інформації. Для підвищення завадостійкості потрібно збільшити спектр переданого сигналу, для чого несуча частота міняється по псевдовипадковому закону, і кожен пакет даних передається на своїй несучій частоті. При використанні FHSS конструкція приймача виходить дуже простою, але цей метод застосовний тільки якщо пропускна спроможність не перевищує 2 Мбіт/с, так що в доповненні IEEE 802.11b залишився один DSSS. З цього виходить, що спільно з пристроями IEEE 802.11b може застосовуватися тільки те устаткування стандарту IEEE 802.11, яке підтримує DSSS, при цьому швидкість передачі не перевищить максимальної швидкості в "вузькому місці" (2 Мбіт/с)[5].
В основі методу DSSS лежить принцип фазової маніпуляції (тобто передачі інформації стрибкоподібною зміною початкової фази сигналу). Для розширення спектру переданого сигналу застосовується перетворення переданої інформації в так званий код Баркера, що є псевдовипадковою послідовністю. При передачі інформації цим методом у мережі IEEE 802.11 розширення досягається за допомогою послідовності (+1, -1, -1, +1, -1, +1, +1, +1, -1, -1, -1), що називається кодом Баркера. На кожен переданий біт виділяється 11 біт в послідовності Баркера. Розрізняють пряму і інверсну послідовності Баркера. Одиничні біти передаються прямим кодом Баркера, а нульові - інверсним. Найголовнішою особливістю даного методу є стійкість до завад і нечутливість до багатопроменевого розповсюдження [5].
Під бездротові комп'ютерні мережі в діапазоні 2,4 ГГц відведений досить вузький "коридор" шириною 83 МГц, розділений на 14 каналів. Для виключення взаємних перешкод між каналами необхідно, щоб їх смуги стояли один від одного на 25 МГц. Нескладний підрахунок показує, що в одній зоні одночасно можуть використовуватися тільки три канали. У таких умовах неможливо вирішити проблему відбудови від перешкод автоматичною зміною частоти, от чому в бездротових локальних мережах використовується кодування з високою надмірністю. При ситуації, коли і цей метод не дозволяє забезпечити задану достовірність передачі, швидкість з максимального значення 11 Мбіт/с послідовно знижується до одного з наступних фіксованих значень: 5,5; 2; 1 Мбіт/с. Зниження швидкості відбувається не тільки при високому рівні перешкод, але і якщо відстань між елементами бездротової мережі достатньо велика.

Порівняння методів DSSS и FHSS

На МАС-рівні визначаються базові складові архітектури мережі і перелік послуг, що надаються цим рівнем. Він специфікує „правила доступу” до середовища і складається з декількох функціональних блоків. Вони складаються з механізмів для конкурентного (contention) і вільного від конкуренції (contention-free) доступу на різних фізичних середовищах. Функції, що виконуються у рамках МАС, не залежать від швидкості передачі даних або фізичних характеристик середовища передачі даних.
МАС є варіантом CSMA (carrіer sense multіple access – стандарт, що використовує єдине середовище передачі) множинного доступу з виявленням несучої і відомий під назвою – розподілена функція координації (DCF, dіstrіbuted coordіnatіon functіon). Стандартом запропоновано дві версії DCF: - основний доступ (basіc access), що базується на двосторонній процедурі встановлення зв'язку;
- доступ RTS/CTS (request-to-send/clear-to-send), що базується на чотирьохканальній процедурі встановлення зв'язку (рис. 1). При чому, ймовірність конфліктів для безпроводових вузлів мінімізується шляхом попередньої відправки всім вузлам короткого повідомлення (request to send, RTS) про адресат і тривалість передачі, що має відбутися. Вузли затримують передачу на час, рівний оголошеній тривалості повідомлення. Приймальна станція відповідає на RTS посилкою (CTS – clear to send), по якій передавальний вузол взнає, чи вільне середовище і чи готовий вузол до приймання. Після приймання пакету даних вузол передає підтвердження (АСК) безпомилкового приймання. Якщо АСК не отримано, пакет даних буде переданий повторно [8].
В обох випадках тільки перший пакет повинен боротися за середовище. Доступ станцій до середовища ґрунтується на двох періодах часу (часових інтервалах): перший – DІFS (DCF іnterframe space), тобто DCF міжкадровий інтервал, другий – SІFS (short іnterframe space), тобто короткий міжкадровий інтервал. DІFS – міжкадровий інтервал, що використовується, як мінімальна затримка для асинхрон-них кадрів, які змагаються за доступ. SІFS – мінімальний міжкадровий інтервал, що використовується для усіх негайних відповідей у каналі. Причому, SІFS< DІFS.
Успішне встановлення зв'язку для методу RTS/CTS


Передбачена стандартом специфікація приписує розбиття даних на пакети, що містять контрольну і адресну інформацію. Стандарт рекомендує використовувати пакети довжиною 400 байт для фізичного каналу типу FHSS і 1500 або 2048 для каналу DSSS [].
На рисунку 2.2 представлений кадр фізичного рівня при використанні схеми DSSS. Кадр складається з наступних частин – PLPC (попередня комбінація бітів і заголовок) та корисне навантаження. Для передачі PLPC завжди використовується швидкість 1 Мбіт/с, корисне навантаження (тобто дані MAC) може передаватись на швидкості 1 або 2 Мбіт/с.
Формат кадру фізичного рівня IEEE 802.11 при використанні методу передачі DSSS

Структура пакету IEEE 802.11


- Керування кадром. Поле довжиною 2 байти складається з декількох підполей, що несуть інформацію про версію протоколу, тип кадру (керуючий, перевірний, дані), про фрагментацію пакету, що передається, інформацію про конфіденційність і 2-бітового поля системи розподілення (distribution system – DS), що вказує значення чотирьох адресних полів кадру.
- Ідентифікатор тривалості. Поле використовується для схеми віртуального резервування каналу з використанням RTS/CTS і містить значення, що вказує період планованого зайняття середовища.
- Адресні поля. Чотири адресних поля довжиною 48 біт кожне.
- Керування почерговістю. Може статися так, що кадр буде продубльований (внаслідок використання механізму підтвердження приймання). Таким чином, дане поле призначене для виявлення і відсіву дублюючих фрагментів.
- Поле даних. Кадр MAC може містити довільні дані (до 2312 байт), що передаються від відправника одержувачу (одержувачам).
- Контрольна сума (CRC). 32-бітовий код CRC для перевірки безпомилкової передачі пакету. Кадри рівня MAC можуть передаватися між мобільними станціями, між мобільними станціями і між точкою доступу і точками доступу.
НІКОЛЯ Дата: Нд, 28.08.2011, 08:09 | Повідомлення № 66
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 197
ОСНОВНІ ПРИНЦИПИ ПОБУДОВИ МЕРЕЖІ Wi-Fi

Для стандартів IEEE 802.11b та IEEE 802.11g доступно використання всенаправлених і вузьконаправлених антен. Всенаправлена антена гарантує зв’язок для відстаней до 50 метрів, а вузьконаправлена – до 45 км. При швидкості 1 Мбіт/с відстань надійного зв’язку може досягати декілька сотень метрів. Гранично можлива швидкість обміну визначається автоматично. Одночасно може обслуговуватись до декількох сотень клієнтів. Швидкість, яка буде доступна абонентам буде обернено-пропорційна їх кількості. Важливою особливістю є можливість роботи з мобільними клієнтами[9].
Типологічно локальні мережі IEEE 802.11b/g будуються навколо базової станції. Але можливі і схеми з декількома базовими станціями. Базові станції можуть працювати на одних і тих же або на різних частотних діапазонах. Для організації сумісної роботи базових станцій використовуються сигнальні кадри (beacon), які слугують для цілей синхронізації.
Якщо для організації хот-спота або безпровідної мережі в малому офісі достатньо встановити одну безпровідну точку доступу, то при створенні крупних корпоративних мереж з великою кількістю клієнтів і базових станцій виникає необхідність у використанні більш складного обладнання.
Перераховані проблеми легко розв’язуються використанням безпровідних комутаторів або маршрутизаторів. В мережі, де встановлюється безпровідний комутатор, функції шифрування і аутентифікації переходять від точок доступу до комутатора і адмініструються централізовано. У підсумку задача точки доступу обмежується транзитом даних до користувача і від нього.
Ще одна важлива перевага мережі на базі безпровідного комутатора у тому, що користувач, знаходячись у ній, при переході від однієї точки доступу до іншої не втрачає з’єднання з мережею і аутентифікацію заново не проходить.
Внаслідок того, що більша частина точок доступу підтримує режим живлення PoE (Power over Ethernet), безпровідний комутатор, який може стати для них джерелом живлення, здатний виконувати ще й функції відслідковування ділянок мережі, що відмовили. Таким чином, він компенсує несправність ділянки мережі розширенням числа користувачів точок доступу шляхом збільшення їх потужності. В ідеалі безпровідний комутатор може ефективно розподіляти ще і завантаження каналів, виходячи з інформації про кількість користувачів, пропонуючи більш широку пропускну здатність сегментам мережі, де кількість користувачів у даний момент більша.
Для організації хот-спота або безпровідної мережі в малому офісі достатньо встановити одну безпровідну точку доступу. На малюнкові зображено архітектуру мережі з однією точкою доступу (АР).

Архітектура мережі з однією точкою доступу


При створенні крупних корпоративних мереж з великою кількістю клієнтів і базових станцій виникає необхідність у використанні більш складного обладнання [3,9]. Кількість точок доступу необхідно збільшувати, для того щоб забезпечувати швидкість передачі даних не нижче 1 Мбіт/с. На малюнку зображено архітектуру мережі з “n” точками доступу.

Архітектура мережі з “n” точками доступу


Типи з'єднань Wi-Fi мереж

Існують такі типи та різновиди з'єднань[1,8]:
1) З'єднання Ad-Hoc (точка-точка).
Wi-Fi мережа типу Ad-hoc аналогічна звичайній дротяній локальній мережі з топологією "лінія", тобто одноранговій мережі, в якій перший комп'ютер сполучений з другим, другий з третім і так далі. Для організації з'єднання безпровідної мережі такого типу застосовуються вбудовані або встановлювані адаптери Wi-Fi, наявність якого необхідна кожному вхідному в мережу пристрою.
2) Інфраструктурне з'єднання (Infrastructure Mode).
У режимі Infrastructure Mode станції взаємодіють одна з одною не напряму, а через точку доступу (Access Point), яка виконує в безпровідній мережі роль своєрідного концентратора (аналогічно тому, як це відбувається у традиційних кабельних мережах).
3) Клієнтська точка.
У цьому режимі точка доступу працює як клієнт і може з'єднуватися з точкою доступу, яка працює в інфраструктурному режимі. Але до неї можна підключити тільки одну МАС-адресу. Тут завдання полягає в тому, щоб об'єднати тільки два комп'ютери. Два Wi-Fi-адаптера можуть працювати один з одним безпосередньо без центральних антен.
4) Мостове з'єднання.
Комп'ютери об'єднані в дротяну мережу. До кожної групи мереж підключені точки доступу, які з'єднуються один з одним по радіо каналу. Цей режим призначений для об'єднання двох і більше дротяних мереж. Підключення бездротових клієнтів до точки доступу, що працює в режимі моста неможливо.
5) Репітер.
Точка доступу просто розширює радіус дії іншої точки доступу, що працює в інфраструктурному режимі.
Чи безпечний Wi-Fi? Як і будь-яка комп'ютерна мережа, Wi-Fi – є джерелом підвищеного ризику несанкціонованого доступу. Крім того, проникнути в бездротову мережу значно простіше, ніж в звичайну, — не потрібно підключатися до проводів, досить опинитися в зоні прийому сигналу.
Бездротові мережі відрізняються від кабельних тільки на перших двох - фізичному (Phy) і частково канальному (MAC) - рівнях семирівневої моделі взаємодії відкритих систем. Вищі рівні реалізуються в дротяних мережах, а реальна безпека мереж забезпечується саме на цих рівнях. Тому різниця в безпеці тих і інших мереж зводиться до різниці в безпеці фізичного і MAC - рівнів. Якщо налаштуванню мережі не приділити належної уваги зловмисник може:
дістати доступ до ресурсів і дисків користувачів Wi-Fi-мережі, а через неї і до - ресурсів LAN;
підслуховувати трафік, витягувати з нього конфіденційну інформацію;
спотворювати інформацію, що проходить в мережі;
скористатися інтернет-трафіком;
атакувати ПК користувачів і сервери мережі;
упроваджувати підроблені точки доступу;
розсилати спам, і здійснювати інші протиправні дії від імені вашої мережі.

Безпека передачі даних в мережах Wi-Fi

Для захисту мереж 802.11 передбачений комплекс заходів безпеки передачі даних.
На ранньому етапі використання Wi-Fi мереж таким був пароль SSID (Server Set ID) для доступу в локальну мережу, але з часом виявилось, що дана технологія не може забезпечити надійний захист.
Головним же захистом довгий час було використання цифрових ключів шифрування потоків даних за допомогою функції Wired Equivalent Privacy (WEP). Самі ключі вдають із себе звичайні паролі з довжиною від 5 до 13 символів ASCII. Дані шифруються ключем з розрядністю від 40 до 104 бітів. Але це не цілий ключ, а тільки його статична складова. Для посилення захисту застосовується так званий вектор ініціалізації Initialization Vector (IV), який призначений для рандомізації додаткової частини ключа, що забезпечує різні варіації шифру для різних пакетів даних. Даний вектор є 24-бітовим. Таким чином, в результаті ми отримуємо загальне шифрування з розрядністю від 64 (40+24) до 128 (104+24) бітів, в результаті при шифруванні ми оперуємо і постійними, і випадково підібраними символами.
Як показав час, WEP теж виявилася не найнадійнішою технологією захисту. IEEE 802.1X — це новий стандарт, який виявився ключовим для розвитку індустрії бездротових мереж в цілому. За основу узято виправлення недоліків технологій безпеки, вживаних в 802.11, зокрема, можливість злому WEP, залежність від технологій виробника і тому подібне. Стандарт IEEE 802.1X використовує варіант динамічних 128-розрядних ключів шифрування, тобто ключі, які періодично змінюються в часі. Таким чином, користувачі мережі працюють сеансами, після закінчення яких їм присилається новий ключ. Всі ключі є 128-розрядними за замовчанням.
В кінці 2003 року був упроваджений стандарт Wi-Fi Protected Access (WPA), який суміщає переваги динамічного оновлення ключів IEEE 802.1X з кодуванням протоколу інтеграції тимчасового ключа TKIP, протоколом розширеної аутентифікації (EAP) і технологією перевірки цілісності повідомлень MIC. WPA — це тимчасовий стандарт, про який домовилися виробники устаткування, поки не набув чинності IEEE 802.11i. По суті, WPA = 802.1X + EAP + TKIP + MIC, де:
WPA — технологія захищеного доступу до бездротових мереж
EAP — протокол розширеної аутентифікації (Extensible Authentication Protocol)
TKIP — протокол інтеграції тимчасового ключа (Temporal Key Integrity Protocol)
MIC — технологія перевірки цілісності повідомлень (Message Integrity Check).
Стандарт TKIP використовує автоматично підібрані 128-бітові ключі, які створюються непередбачуваним способом і загальне число варіацій яких досягає 500 мільярдів. Складна ієрархічна система алгоритму підбору ключів і динамічна їх заміна через кожних 10 кбайт (10 тис. переданих пакетів) роблять систему максимально захищеною.
Від зовнішнього проникнення і зміни інформації також обороняє технологія перевірки цілісності повідомлень (Message Integrity Check). Достатньо складний математичний алгоритм дозволяє звіряти відправлені в одній точці і отримані в іншій дані. Якщо відмічені зміни і результат порівняння не сходиться, такі дані вважаються помилковими і викидаються.
Таким чином, на сьогоднішній день у звичайних користувачів і адміністраторів мереж є всі необхідні засоби для надійного захисту Wi-Fi, і за відсутності явних помилок завжди можна забезпечити рівень безпеки, відповідний цінності інформації, що знаходиться в такій мережі.
Сьогодні бездротову мережу вважають захищеною, якщо в ній функціонують три основних складових системи безпеки: аутентифікація користувача, конфіденційність і цілісність передачі даних. Для отримання достатнього рівня безпеки необхідно скористатися рядом правил при організації і настройці приватної Wi-Fi-мережі:
шифрувати дані шляхом використання різних систем. Максимальний рівень безпеки забезпечить застосування VPN;
використовувати протокол 802.1X;
заборонити доступ до налаштувань точки доступу за допомогою бездротового підключення;
управляти доступом клієнтів по MAC-адресам;
заборонити трансляцію в ефір ідентифікатора SSID;
розташовувати антени якнайдалі від вікон, зовнішніх стін будівлі, а також обмежувати потужність радіовипромінювання;
використовувати максимально довгі ключі;
змінювати статичні ключі і паролі;
використовувати метод WEP-аутентификации "Shared Key" оскільки клієнтові для входу в мережу необхідно буде знати WEP-ключ;
користуватися складним паролем для доступу до налаштувань точки доступу;
по можливості не використовувати в бездротових мережах протокол TCP/IP для організації папок, файлів і принтерів загального доступу. Організація ресурсів, що розділяються засобами NETBEUI, в даному випадку безпечніша;
не вирішувати гостьовий доступ до ресурсів загального доступу, використовувати довгі складні паролі;
не використовувати в бездротовій мережі DHCP. Вручну розподілити статичні IP-адреса між легітимними клієнтами безпечніше;
Так само загрозу мережевій безпеці можуть представляти природні явища і технічні пристрої, проте тільки люди (незадоволені звільнені службовці, хакери, конкуренти) проникають в мережу для навмисного отримання або знищення інформації і саме вони представляють найбільшу загрозу.
НІКОЛЯ Дата: Нд, 28.08.2011, 08:16 | Повідомлення № 67
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 197
СТРУКТУРА МОБІЛЬНОГО АПАРАТУ СТАНДАРТУ WI-Fi

Сучасний рівень, на який виходить мобільний телефон, смартфон, комунікатор може вже порівнятись з персональним комп’ютером, ноутбуком та іншими потужними електронними пристроями. В такому апараті обов’язково знайдеться місце і для Wi-Fi модуля. Wi-Fi в найближчому майбутньому стане стандартною функцією для будь-якого мобільного телефону, подібно до функцій SMS, GSM, GPRS, EDGE.
Мобільні апарати стандарту IEEE 802.11b/g мають подібну структуру, за функціональним призначенням, з будь-яким пристроєм рухомого зв’язку. На малюнку зображено структуру передавальної частини адаптеру IEEE 802.11b/g[10].

Структура передавальної частини мобільного апарату стандарту IEEE 802.11



Згідно даної структури, сигнал надходить на контролер USB (К USB) від пристрою шиною USB (Universal Serial Bus) і поступає на блок ПОС (процесор обробки сигналів), де здійснюється цифрова обробка сигналів (ЦОС). Далі сигнал надходить у радіокомутатор (РК), який комутує частотні канали. Керувальний пристрій (КП), в загальному, виконує функцію керування та слідкує за роботою РК та антенного комутатора (АК). Далі, в блоці ПКБ (попередній кодер Баркера) відбувається кодування на основі коду Баркера. Синтезатор частот (СЧ) є джерелом коливань носійної частоти і утворює дуплексне розділення по частоті. У блоці КФМ відбувається квадратурна фазова модуляція (КФМ). Завершується перетворення сигналів підсиленням сигналу у вихідному підсилювачі потужності (ВПП). Ці сигнали надходять до антенного комутатора (АК), де вони комутуються і, проходячи через смуговий фільтр, поступають у ефір на частотах 2,4 – 2,483 ГГц.
На малюнку зображено структуру приймальної частини адаптера IEEE 802.11.
У приймальній частині виконується зворотне перетворення сигналів. Сигнали, які надходять з ефіру на приймальний антенний підсилювач (АП), де здійснюється попереднє підсилення сигналу, поступають у смуговий фільтр зі смугою 2,4 – 2,483 ГГц.

Структура приймальної частини мобільного апарату стандарту IEEE 802.11



Послабленні сигнали спочатку підсилюються високочастотним підсилювачем (ВПЧ). У першому і другому трактах проміжної частоти (ПЧ) відбувається перенесення сигналів з високочастотного діапазону на проміжні частоти з підсиленням. Супергетеродинна схема приймача з вхідним підсилювачем та двійним перетворенням частоти забезпечує високу чутливість та вибірність за сусіднім і дзеркальним каналами. Далі отриманий сигнал демодулюється в демодуляторі (ДМ) та декодується відповідно у квадратурно-фазовому демодуляторі та у декодері Баркера (ДК). Отримані сигнали підлягають обробці за алгоритмами ЦОС і через контролер USB (К USB) надходять до пристрою абонента[10].
Звичайно, як і будь-якому пристрою оснащеним Wi-Fi модулем, необхідною умовою використання Wi-Fi на мобільному телефоні є точка доступу. Якщо ж говорити про кількість хот-спотів у світі, то цифри надзвичайно відрізняються і залежать часто навіть не від рівня життя тієї чи іншої країни, а від рівня її відвідуваності іноземцями. На сьогоднішній день у світі налічується майже 200 тисяч «гарячих плям», в зоні дії яких ви з упевненістю зможете скористатися своїм мобільним Wi-Fi модулем. Лідером за кількістю хот-спотів в світі є Лондон і Токіо. Тут їх кількість вже кілька років тому перевищила 1500, в Москві більше 500. А ось в Україні всього приблизно нараховується 500-600 хот-спотів. Проте, зростання кількості хот-спотів настільки велике, що ці дані вже завтра можуть стати неактуальними. Варто зауважити, що мова тут йшла про загальну кількість хот-спотів, а не тільки про точки доступу для мобільної мережі Wi-Fi.
Однак у контексті практично будь-якої теми існує і так звані «темні» сторони. Наприклад, користувачі смартфонів і комунікаторів неодноразово заявляли про те, що використання Wi-Fi модуля в їх апараті надзвичайно швидко «з'їдає» заряд акумуляторної батареї. Причиною тому стало недосконалість самих модулів, особливо це стосується тих мобільних пристроїв, що працюють на базі операційної системи Windows Mobile. На показники енергоспоживання вбудованого Wi-Fi в телефоні впливає також функціональна спрямованість. Наприклад, Nokia запропонувала найостанніші моделі комунікаторів, в які вбудовані Wi-Fi чіпи, що кардинально відрізняються від «архітектури» традиційних модулів. Це значно знижує показник енергоспоживання.
Другий момент негативного сприйняття мобільного Wi-Fi - вигода. Те, що вигідно одній стороні, часом зовсім невигідно іншій. Аналогічна ситуація і з впровадженням мобільного Wi-Fi. Склалася ситуація, коли стільникові оператори стали побоюватися того, що мобільні телефони з підтримкою Wi-Fi знизять доходи від голосового зв'язку і передачі даних внаслідок того, що користувачі стануть менше користуватися стільниковими мережами. У цих побоюваннях, безумовно, є раціональне зерно Але ринок диктує свої умови, і оператори змушені йти на зустріч своїм клієнтам. До того ж за законом збереження грошових ресурсів - вивільнення вільних фінансів в одній сфері призводять до їх притоку в іншій.

ТЕХНІЧНЕ ОБГРУНТУВАННЯ ВПРОВАДЖЕННЯ МЕРЕЖ
СТАНДАРТІВ 802.11 b/g


Останніми роками напрям безпровідних комп'ютерних мереж та віддаленого доступу зазнав бурхливого розвитку. Це пов'язано з поширенням блокнотних комп'ютерів, систем пошукового виклику (так званих пейджерів) та появою систем класу «персональний секретар» (Personal Digital Assistant (PDA)), розширенням функціональних можливостей стільникових телефонів.
Такі системи повинні забезпечити ділове планування, розрахунок часу, зберігання документів та підтримку зв'язку з віддаленими станціями. Девізом цих систем став вислів «anytime and anywhere», тобто надання послуг зв'язку незалежно від місця та часу.
Крім того, безпровідні канали в'язку актуальні там, де неможливе або дороге прокладання кабельних ліній та значні відстані. Донедавна більшість безпровідних комп'ютерних мереж передавали дані зі швидкістю від 1.2 до 14.0 кбіт/с, найчастіше тільки короткі повідомлення (передавання файлів великих розмірів чи довгі сеанси інтерактивної роботи з базою даних були недоступні). Нові технології безпровідного передавання оперують зі швидкостями в декілька десятків мегабітів за секунду. Серед відмінних якостей безпровідних технологій найбільш очевидне – це можливість мобільності. Неможливість під’єднання рухомих абонентів є принципово нездоланним обмеженням провідних мереж. Це надає безпровідним мережам суттєвої технологічної переваги.
Однією з економічних переваг безпровідних мереж є те, що при протяганні кабелю для під’єднання до мережі віддалених абонентів необхідний і час і матеріальні затрати, а це є економічно недоцільно. А при побудові безпровідних мереж такого недоліку немає.
Також слід відзначити, що сучасний бездротовий зв'язок може працювати на швидкостях до 300 Мбіт/с. Це швидкість звичайної дротової локальної мережі. Для більшості офісних додатків швидкості бездротової мережі більш ніж достатньо. Бездротовий зв'язок підкреслює активну позицію бізнесу в інформаційних технологіях, особливо при проведенні переговорів та презентацій. Сьогодні найвідомішими та найбільш розповсюдженими стандартами безпровідних мереж є Bluetooth, Wi-Fi стандарту IEEE 802.11b і IEEE802.11g. До мереж висуваються наступні вимоги [11]:
- швидкість передачі даних;
- дальність зв’язку;
- апаратурні затрати;
- максимальна кількість вузлів;
- вартість.
Використовуючи перераховані вимоги як критеріїї порівняння, в таблиці наведено порівняльну характеристику стандартів безпровідних мереж.

Порівняльна характеристика Bluetooth, IEEE 802.11b і IEEE 802.11g



Як видно з таблиці стандарт 802.11b займає проміжне місце по вимогам до безпроводових мереж між стандартами Bluetooth і 802.11g. Недоліками стандарту Bluetooth є мала дальність зв’язку і низька швидкість передачі даних, хоча, враховуючи низькі витрати і апаратурні затрати, цей стандарт актуальний для побудови невеликих мереж.
Стандарти IEEE 802.11b і IEEE 802.11g майже однакові за параметрами. Основна відмінність полягає у вищій швидкості передачі стандарту IEEE 802.11g. Проте майже усі точки доступу підтримують обидва стандарти, тому впровадження мережі стандарту IEEE 802.11b, дає також змогу підключатися до цієї мережі абонентам на більш високій швидкості.
Також, враховуючи те, що більшість сучасних ПК, мобільних пристроїв таких як ноутбуки, кишенькові комп’ютери тощо мають вбудовані адаптери стандарту IEEE 802.11b/g, а ціна на адаптери зараз невисока, то впровадження мережі цього стандарту буде актуальним і перспективним.
НІКОЛЯ Дата: Нд, 28.08.2011, 08:31 | Повідомлення № 68
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 197
Системи бездротового комп’ютерного зв’язку 802.1х

Характеристики сімейства

Різних специфікацій стандартів бездротових мереж сімейства 802.1х існує досить багато. Всі вони поділяються на чотири великі категорії: WPAN, WLAN, WMAN, WWAN.
WLAN – ця категорія бездротової мережі призначена для зв”язку між собою різних пристроїв, подібно LAN на основі витої пари чи оптоволокна і при цьому характеризується високою швидкістю передачі даних на відносно невеликі відстані. Взаємодія пристроїв описується сімейством стандартів ІЕЕЕ 802.11, що включає в себе 20 специфікацій.
У зв”язку з цим, у багатьох складається враження, що ІЕЕЕ 802.11 і Wi-Fi одне й те ж. На даний час, під Wi-Fi розуміється торгова марка, яка показує, що конкретний пристрій відповідає специфікаціям 802.11а, 802.11b, 802.11g.
Таким чином, сімейство ІЕЕЕ 802.11 можна розділити на три класи: 802.11а, 802.11b, 802.11 і/е/.../w.
IEEE 802.11a один зі стандартів бездротових локальних мереж, що описує принципи функціонування пристроїв в частотному діапазоні ISM ( смуга частот 5, 125, 825 ГГц ) по принципу OFDM ( мультиплексування з розподілом по ортогональним частотам ). Смуга поділяється на три робочі зони шириною 100 МГц і для кожної зони визначена максимальна потужність випромінення 50 мВт, 250 мВт, 1 Вт. Планується, що остання зона частот буде використатись для організації каналів зв”язку між будівлями чи зовнішніми об”єктами, а дві інші зони – всередині них. Редакцією стандарту, затвердженою в 1999 році, визначені три обов”язкові швидкості 6, 12 і 24 Мб/с і п”ять необов”язкових 9, 18, 36, 48 і 54 Мб/с. Однак цей стандарт не прийняли в Росії внаслідок використання частини цього діапазону відомчими структурами. Можливим вирішенням цієї проблеми може стати специфікація 802.11h, яка доповнена алгоритмами ефективного вибору частот лдя бездротових мереж, а також засобами управління використанням спектру, контролю над потужністю випромінювання, а також генерації відповідних відліків. Радіус дії пристроїв у закритих приміщеннях складає близько 12 метрів на швидкості 54 Мб/с і до 90 метрів при швидкості 6Мб/с, у відкритих приміщеннях чи в зоні прямої видимості близько 30 метрів ( 54 Мб/с ) і до 300 метрів при 6 Мб/с. Крім того, деякі виробники впроваджують свої пристрої технології прискорення, завдяки яким можливий обмін даними в Turbo 802.11a на швидкостях до 108Мб/с.
До переваг даного стандарту належить якість сигналу і підвищена пропускна здатність каналу, оскільки OFDM дозволяє паралельну передачу корисного сигналу одночасно по кільком частотам діапазону, в той час як технології розширення спектру передають сигнали послідовно.
До недоліків 802.11а відносяться більш висока потужність живлення радіопередавачів для частот 5 ГГц, а також менший радіус дії.
Підводячи короткий підсумок слід відмітити, що дана версія є так би мовити “боковою віхою” основного стандарту 802.11. Для збільшення пропускної здатності каналу тут використовується діапазон частот передачі 5,5 ГГц. Для передачі у 802.11а використовується метод множини несучих, коли діапазон частот розбивається на підканали з різними несучими частотами ( OFDM ), по яким потік передається паралельно, розбитий на частини. Використання методу квадратурної фазної модуляції дозволяє досягти пропускної здатності каналу 54 Мбіт/сек.
ІЕЕЕ 802.11b перший стандарт, що отримав широке поширення і дозволив створити бездротові локальні мережі в офісах, домах, квартирах. Ця специфікація описує принципи взаємодії пристроїв у діапазоні 2,4 ГГц ( 2, 42, 4835 ГГц ), розділеному на три канали, що не перекриваються по технології DSSS ( широкосмугова модуляція з прямим розширенням спектру ) і використовує РВСС ( двійкове згорткове кодування ). Згідно цієї технології модуляції, здійснюється генерування збиткового набору біт на кожен переданий біт корисної інформації, завдяки цьому здійснюється більш висока імовірність відновлення переданої інформації і краща завадостійкість ( шуми і завади ідентифікуються як сигнал з неоднаковим набором біт і тому відфільтровуються ). Стандарт не чіпає канальний рівень і вносить зміни в ІЕЕЕ 802.11 лише на фізичному рівні. Стандартом визначені чотири обов”язкові швидкості 1, 2, 5,5 і 11 Мб/с. Стосовно можливого радіуса взаємодії пристроїв, то він складає у закритих приміщеннях близько 30 метрів на швидкості 11 Мб/с і до 90 метрів при швидкості 1 Мб/с, у відкритих приміщеннях чи в зоні прямої видимості близько 120 метрів ( 11 Мб/с ) і до 460 метрів при 1 Мб/с. Оскільки обладнання, що працює на максимальній швидкості 11Мб/с має менший радіус дії, ніж на більш низьких швидкостях, то стандартом передбачено автоматичне пониження швидкості при погіршенні якості сигналу.
В умовах постійного зростання потоків даних ця специфікація практично вичерпала себе і на зміну їй прийшов стандарт ІЕЕЕ 802.11g.
ІЕЕЕ 802.11d – для розширення географії розповсюдження мереж стандарту 802.11, ІЕЕЕ розробляє універсальні вимоги до фізичного рівня 802.11 ( процедури формування каналів, псевдо випадкові послідовності частот, додаткові параметри тощо ). Відповідний стандарт 802.11d поки що знаходиться у стадії розробки.
Стандарт визначає вимоги до до фізичних параметрів каналів ( потужність випромінювання і діапазони частот ) і пристроїв бездротових мереж з метою забезпечення їх відповідності законодавчим нормам різних країн.
802.11е – специфікація цього стандарту дозволяє створювати мультисервісні бездротові лінії зв”язку ( ЛЗ ), орієнтовані на різні категорії користувачів як корпоративних, так і індивідуальних. При збереженні повної сумісності з уже прийнятими стандартами 802.11а і b, він дозволить розширити їх функціональність за рахунок підтримки потокових мультимедіа – даних і гарантованої якості послуг ( QoS ).
Створення даного стандарту пов”язане з використанням засобів мультимедіа. Він визначає механізм призначення пріоритетів різним видам трафіку, таким як аудіо- і відео доповнення.
Специфікації 802.11f описують протокол обміну службовою інформацією між точками доступу ( Inter-Access Point Protocol – IAPP ), що необхідно для побудови розподілених бездротових мереж передачі даних. Для затвердження цих специфікацій в якості стандарту поки – що не визначена.
Даний стандарт, пов”язаний з аутентифікацією, визначає механізм взаємодії точок зв”язку між собою при переміщенні клієнта між сегментами мережі. Інша назва стандарту - Inter-Access Point Protocol.
ІЕЕЕ 802.11g – стандарт бездротової мережі, який є логічним розвитком 802.11b, в тому сенсі, що використовує той же частотний діапазон і припускає зворотню сумісність з пристроями, що відповідають стандарту 802.11b. Одночасно з цим, цей представник сімейства специфікацій, як і має бути, намагався взяти все краще від піонерів 802.11b і 802.11а. Так основний принцип модуляції взятий у 802.11а OFDM сумісно з технологією ССК ( кодування комплементарним кодом ), а додатково передбачено використання технології РВСС. Завдяки цьому в стандарті передбачено шість обов”язкових швидкостей 1, 2, 5,5, 6, 11, 12, 24 Мб/с і чотири додаткових 33, 36, 48 і 54 Мб/с. Радіус зони дії збільшено в закритих приміщеннях до 30 метрів ( 54 Мб/с ) і до 91 метра при швидкості 1 Мб/с, а при віддаленні на 460 метрів можлива робота зі швидкістю 1 Мб/с.
802.11h – визначає правила вибору частотних каналів у 5 ГГц діапазоні в Європі.
802.11і – специфікує функції забезпечення інформаційної безпеки бездротових ЛЗ, покращуючи їх захищеність у порівнянні з застосуванням базового захисного протоколу WEP ( WAP 1.0 ), описаного в стандарті 802.11 ( стандарт 802.11і прийнято в липні 2004 року).
802.11k – визначає методи вимірювання характеристик радіочастотного випромінення (корисного сигналу і завади).
802.11n – описує бездротову мережу по виробітку в порівнянні з проводовою мережею Ethernet 100Base – T.
Порівняльна характеристика основних стандартів наведена у таблиці 1


802.11v –специфікує протокол управління бездротових ЛЗ ( БЛЗ ).
Необхідність у розробці стандарту 802.11v обумовлена труднощами, які виникають при спробах управляти БЛЗ по протоколу SNMP. Справа у тому, що на ринку представлено досить мало пристроїв Wi-Fi з підтримкою цього протоколу. Крім того, для використання захищеного протоколу SNMP необхідно виконати непросту процедуру конфігурації цього пристрою, а також нерідко необхідно управляти їм до встановлення ІР – зв”язку з ним.

Характеристики системи безпеки у 802.11

З самого початку у сімействі протоколів був передбачений комплекс мір безпеки, об”єднаний загальною назвою WEP (безпека, еквівалентна проводовій мережі ). Незважаючи на те, що WEP підтримується більшістю обладнання 802.11, виявилось, що він має найнижчий рівень захисту. Причина уразливості WEP заключається у використанні статичних ключів шифрування, відомих усим станціям, а також у тому, що не передбачений процес перевірки справжності користувача. Для оновлення ключів необхідно внести відповідні зміни на кожному компьютері, а якщо залишити криптографічні ключі незмінними, то зламати мережу достатньо просто. На деяких сайтах для ілюстрації уразливості WEP навіть приводяться покрокові інструкції для злому.
Враховуючи вразливість WEP, була розроблена нова технологія захисту WPА. Ця технологія врахувала недоліки WEP і згідно специфікації включає в себе протокол ТКІР, який працює в зв”язкі з механізмами 802.1х. Підвищення рівня безпеки забезпечується періодичним генеруванням унікального ключа для кожного користувача. Тим не менше, стандарт WEP, як зазначалось раніше, схильний атакам типу DoS. Для цього достатньо, щоб на сервер доступу кожну секунду приходило кілька невірних запитів на ідентифікацію, при цьому сервер визначає спробу несанкціонованого доступу і здійснює розрив усіх з”єднань на деякий час ( близько хвилини ).
Таким чином, постійна відправка невірних даних може призвести до нестабільної роботи.
Наступний розроблений стандарт WPА2. Його відмінність від WPА заключається у більш стійкому до зламу алгоритмі шифрування AES (Advanced Encryption Standard ) і модифікованому алгоритмі управління ключами.

Структура стандарту WPA2


WPAN бездротова мережа, призначена для організації бездротового зв”язку між різнотипними пристроями на обмеженій площі ( наприклад, в рамках квартири, офісного робочого місця ). Стандарти, які визначають методи функціонування мережі, описані в сімействі специфікацій ІЕЕЕ 802.15. Один з них, наприклад, Bluetooth ( ІЕЕЕ 802.15.1 ). Пропоную розглянути два найбільш перспективних стандарти ZigBee і 802.15.3.
ІЕЕЕ 802.15.3 розроблявся як високошвидкісний стандарт WPAN-мереж для високотехнологічних побутових пристроїв ( призначених як правило для передачі мультимедійних даних ). Використання смуги 2,4 ГГц і технології модуляції OQPSH (Offset Qadrature Phase Shift Keying, квадратурна маніпуляція з фазовим зсувом ) дозволяє досягти швидкості передачі у 255 Мб/с на відстань до 100 метрів. Захист даних може здійснюватись по стандарту AES. В модифікації стандарта 802.15.3а планується збільшити пропускну здатність до 480 Мб/с, а в специфікації 802.15.3b пропускна здатність складатиме від 100 до 400 Мб/с.
Стандарт ZigBee, затверджений у кінці минулого року, розроблявся більше двох років і за цей час змінив кілька назв, серед яких HomeRF, RF-EasyLink i Firefly. Зроблю уточнення. В ряді джерел специфікації 802.15.4 і ZigBee ототожнюються, але насправді, консорціум компаній ZigBee Alliance розширив і вніс ряд змін до стандарту 802.15.4, що описує фізичний рівень зв”язку і основні способи взаємодії між пристроями. У випадку з ZigBee передбачується опис додаткових вимог для відкритості і сумісності пристроїв. Слід відмітити, що до сих пір не має загальнодоступної специфікації стандарту ZigBee, навідміну від широкодоступних характеристик 802.15.4.
До ключових моментів, по словам розробників, слід віднести більш низьке енергоживлення, можливість використання 64-бітної адресації ( до 65 тис. вузлів у мережі ), меншу вартість аналогічних пристроїв. Так, ZigBee-пристрої можуть працювати близько трьох років без заміни елементу живлення, в той час як Bluetooth близько неділі, а автономні Wi-Fi не більше п”яти діб. З офіційних заяв, відстань між взаємодіючими пристроями може досягати 75 метрів при швидкості передачі до 250 Кб/с, однак враховуючи еволюцію в дальності діїї Bluetooth ( з 10 до 100 метрів ), це не здається границею.
В залежності від рівня складності ZigBee-пристрої можуть виступати як координатори, управляючи роботою комплексної мережі, так і прийомопередавачами даних ( не тільки своїх, але і чужих ), чи в простішому випадку, обмінюватись інформацією тільки з координатором. Слід відмітити, що в стандарті передбачається використання 128-бітного AES-шифрування даних.
До основних сфер застосування слід віднести обслуговування різноманітних датчиків, взаємодія охоронних, пожежних і інших сигналізацій з відповідними службами, в майбутньому створення розумного будинку. Без сумніву, реалізація таких можливостей проводиться і без допомоги ZigBee, але ZigBee забезпечує повну незалежність від виробника, а необхідність у встановленні перетворюючого інтерфейсу відпадає сама собою.
ІЕЕЕ 802.15.4а/b стандарт так званої технології UWB, яка основана на передачі множини закодованих імпульсів негармонічної форми невеликої потужності ( 0,05 мВт ) і малої протяжності в широкому діапазоні частот ( від 3,1 до 10,6 ГГц ). Передача даних на відстанях до 5 метрів здійснюється зі швидкістю від 400 до 500 Мб/с.

Порівняльна характеристика бездротових технологій



Удосконналений механізм управління ключами
Алгоритми аутентифікації стандартів 802.11 і ЕАР можуть забезпечити сервер RADIUS і клієнта динамічними, орієнтованими на користувача ключами. Але той ключ, який створюється в процесі аутентифікації, не є ключем, що використовується для шифрування фреймів чи перевірки цілісності повідомлень. В стандарті 802.11і WPA для отримання усіх ключів використовується так званий майстер – ключ (парний майстер – ключ - РТК) і парний перехідний ключ (РТК), що генерується клієнтом у процесі аутентифікації, являються одно адресатними по своїй природі. Вони тільки шифрують і дешифрують одно адресатні фрейми і призначені для єдиного користувача. Широкомовні фрейми потребують окремої ієрархії ключів тому, що використання з цією метою одно - адресних ключів призведе до різкого зростання трафіка мережі. Точці доступу (єдиному об’єкту, що має право на розсилку широкомовних чи багато адресних повідомлень) довелося б відправляти один і той же широкомовний чи багатоадресний фрейм, зашифрований відповідними пофреймованими ключами, кожному користувачу.
Широкомовні чи багато адресні фрейми використовують ієрархію групових ключів. Груповий майстер – ключ (GMK) знаходиться на вершині цієї ієрархії і виводиться у точці доступу. Вивід GMK оснований на застосуванні PRF, в результаті чого утворюється 256-розрядний GMK. Вхідними даними для PRF-256 є шифрувальне секретне випадкове число (чи nonce), рядок тексту, МАС – адреса точки доступу і значення часу в форматі синхронізуючого мережевого протокола (NTP). На рисунку 2 представлена ієрархія групових ключів.

Ієрархія групових ключів


Груповий майстер – ключ, рядок тексту, МАС – адреса точки доступу і Gnonce (значення, яке береться із лічильника ключа точки доступу) об’єднуються і обробляються з допомогою PRF, в результаті отримуємо 256 – розрядний груповий перехідний ключ (GTK). GTK ділиться на 128 – розрядний ключ шифрування широкомовних/багатоадресних фреймів, 64 – розрядний ключ передачі МІС і 64 – розрядний ключ прийому МІС. З допомогою цих ключів широкомовні і багато адресні фрейми шифруються і дешифруються точно так же, як з допомогою одно адресних ключів, отриманих на основі парного майстер – ключа (РМК).
Клієнт обновляється з допомогою групових ключів шифрування через повідомлення ЕАРоL-Key. Точка доступу посилає такому клієнту повідомлення ЕАРоL, зашифроване з допомогою одноадресного ключа шифрування. Групові ключі знищуються і регенеруються кожен раз, коли яка – небудь станція дисоціюється чи дезаутентифікується в BSS. Якщо утворюється помилка МІС, однією з мір протидії також є видалення всих ключів, що зв’язані з помилкою у приймальної станції, включаючи групові ключі.
Таким чином, алгоритми аутентифікації, визначені у стандарті 802.11 розробки 1997 року мають багато недоліків. Система аутентифікації можуть бути зламані за короткий час. Протокол ТКІР обіцяє ліквідувати недоліки попередніх розробок і систем аутентифікації в недалекій перспективі, а стандарт 802.1х і AES надають довгострокове вирішення проблеми безпеки бездротових мереж.
Bandalak Дата: Сб, 08.10.2011, 14:24 | Повідомлення № 69
Лідер форуму
Повідомлень: 5376
Нагороди: 37
Рейтинг: 247
Чи будуть працювати два TL-WA5210G , один на роздачі, а другий клієнтом?
Відстань 2 км.
Де можна не дорого їх купити з доставкою?
Ковальчук_Олександр Дата: Сб, 08.10.2011, 15:36 | Повідомлення № 70
Ветеран спілкування
Повідомлень: 3621
Нагороди: 17
Рейтинг: 192
А чому ж мають не працювати?
http://www.sokol.ua/netw.a-tp-link-tl-wa5210g/p71899/
balamut_13 Дата: Сб, 08.10.2011, 16:12 | Повідомлення № 71
Часто заходить...
Повідомлень: 87
Нагороди: 1
Рейтинг: 15
Quote (Bandalak)
Де можна не дорого їх купити з доставкою?

Я брав тут: http://lanmarket.net/tp-link/tp-link-tl-wa5210g-1222/
Bandalak Дата: Пт, 28.10.2011, 13:38 | Повідомлення № 72
Лідер форуму
Повідомлень: 5376
Нагороди: 37
Рейтинг: 247
Quote (Ковальчук_Олександр)
А чому ж мають не працювати?
http://www.sokol.ua/netw.a-tp-link-tl-wa5210g/p71899/

Ви тут брали, чи це випадковий магазин?
З неділлі їду до Києва купувати декілька штук таких TL-WA5210G, хочу кинути інтернет з дому до школи, свому сісадміну та другому вчителю інформатики.
Як думаєте, де краще взяти у Києві намісці?
І ще порядьте якийсь дешевий USB, або PCI Wi-Fi адаптер з виносною антеною.
НІКОЛЯ Дата: Сб, 29.10.2011, 00:19 | Повідомлення № 73
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 197
Quote (Bandalak)
Як думаєте, де краще взяти у Києві намісці?

Краще замовити через нову пошту й непарить собі мозги.
Bandalak Дата: Сб, 29.10.2011, 02:15 | Повідомлення № 74
Лідер форуму
Повідомлень: 5376
Нагороди: 37
Рейтинг: 247
Ага, але найближчий пункт Нової пошти за 150 км. ;)
А у Київ я всеодно їду по справах, так що візьму на місці. Правда ще не знайшов реального магазину. Та й ціни підскочили сильно!
vada25 Дата: Сб, 19.11.2011, 00:41 | Повідомлення № 75
Новий користувач
Повідомлень: 3
Нагороди: 0
Рейтинг: 0
купил wifi антенну ALFA UBDo-gt8 (кабель 8м) подключаю к ноуту работает отлично, только когда начинаю что либо качать из интернета, то антена отключается, приходится отключать её из usb и снова включать, в чем может быть причина? на десктопе работает антена отлично, без всяких проблем, в ноуте встроенный адаптер работает тоже отлично. Заранее благодарен.
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Wi Fi - Мережа, створення в домашніх умовах (Формат обговорення вільний)
Сторінка 5 з 20«12345671920»
Пошук:


© Форум інформатиків України, 2007-2017.