Республика Казахстан
Некоммерческое акционерное общество
«АЛМАТИНСКИЙ ИНСТИТУТ ЭНЕРГЕТИКИ ИСВЯЗИ»
Кафедра Компьютерных технологий
Допущен к защите
Зав. кафедрой:
к.ф.-м.н., профессор З.К.Куралбаев
«_____»______________2010г.
ДИПЛОМНЫЙПРОЕКТ
на тему:«Проектирование беспроводной сети Wi-Fi на основе стандарта 802.11n в общежитии № 2 Алматинского Института Энергетикии Связи»
по специальности
«Вычислительная техника и программное обеспечение»
Выполнил:______________________ Д.А. Антонов
Руководитель:____________________д.т.н., профессор М.А. Ташимов
Алматы 2010
Республика Казахстан
Некоммерческое акционерное общество
«АЛМАТИНСКИЙ ИНСТИТУТ ЭНЕРГЕТИКИ ИСВЯЗИ»
Антонов Дмитрий Александрович
ДИПЛОМНЫЙ ПРОЕКТ
на тему:«Проектирование беспроводной сети Wi-Fi на основе стандарта 802.11n в общежитии № 2 Алматинского Института Энергетикии Связи»
по специальности
«Вычислительная техника и программное обеспечение»
Алматы 2010
Республика Казахстан
Некоммерческое акционерное общество
«АЛМАТИНСКИЙ ИНСТИТУТ ЭНЕРГЕТИКИ ИСВЯЗИ»
Консультанты:
по экономической части:
ст. преп. З.Д.Еркешева
_______________________
«____»____________ 2010 г.
по безопасности жизнедеятельности:
ассистент С.Е. Мананбаева
_______________________
«____»____________ 2010 г.
по применению
вычислительной техники:
профессор М.А.Ташимов
_______________________
«____»____________ 2010 г.
по делопроизводству на казахском
и русском языках:
преп. К.С.Телгожаева
_______________________
«____»____________ 2010 г.
Алматы 2010
Нормоконтролер:
ст. преп. А.А.Ержан
________________________
«____»____________ 2010 г.
Рецензент:
к.т.н., зам. ген. Директора ТОО «Системотехника» Т.Р. Амирбаев
________________________
«____»____________ 2010 г.
Руководитель:
д.т.н., профессор М.А.Ташимов
________________________
«____»____________ 2010 г.
Студент:
Д.А.Антонов
Группа: Бвт-06-5
________________________
«____»____________ 2010 г.
РЕСПУБЛИКА КАЗАХСТАН
НЕКОММЕРЧЕСКОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО
«АЛМАТИНСКИЙИНСТИТУТ ЭНЕРГЕТИКИ И СВЯЗИ»
Факультет: Радиотехника и Связь
Специальность: Вычислительнаятехника и программное обеспечение
Кафедра: Компьютерные Технологии
ЗАДАНИЕ
на выполнение дипломного проекта
Студента: Дмитрия Александровича Антонова
Тема проекта:
«Проектирование беспроводной сети Wi-Fi на основестандарта 802.11n в общежитии № 2 Алматинского Института Энергетикии Связи»,
утверждена приказом ректора № 80 от «25» сентября 2010 года.
Срок сдачи законченного проекта (работы): «__»_________2010 года.
Исходные данные к проекту (требуемые параметры результатов проектирования(исследования) и исходные данные объекта): на основе компании ОАО «Казахтелеком» спроектировать сетьбеспроводного доступа Wi-Fiстандарт 802.11n в общежитии № 2Алматинского Института Энергетики и Связи. Дляпредоставления современных услуг связи: высокоскоростной доступ вИнтернет, компьютерная сеть. Перечень подлежащих разработке в дипломном проектевопросов или краткое содержание дипломного проекта:
1 Общие понятия беспроводногодоступа Wi-Fi (характеристики, стандарты).
2 Выбороборудования системы беспроводного доступа.
3 Расчет зоныпокрытия точекдоступа
4 Охранабезопасности и жизнедеятельности
5 Экономическаяэффективность проекта
Переченьграфического материала (с точным указанием обязательных
чертежей):
1 Топология сетибеспроводного доступа в общежитии № 2 Алматинского Института Энергетики иСвязи.
2 Зона покрытиябеспроводной сети Wi-Fi в общежитии № 2 Алматинского Института Энергетики и Связи.
Рекомендуемая основная литература:
1 Феер К.Беспроводная цифровая связь. Методы модуляции и расширения спектра М.: Радио исвязь, под редакцией В. И. Журавлева 2000 г.;
2 Варакин Л. Е.Системысвязи с шумоподобными сигналами. М: Радио и связь, 1985;
3 Серопегин В.И.,Радиотехнологии в сфере WLL, Технологии и Средства Cвязи № 4, 2000.
4 Олифер В.Г.,Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Учебник. – Санкт-Петербург,Питер, 2001
Консультации по проекту (работе) с указанием относящихся к ним разделовпроекта (работы):Раздел Консультант Сроки Подпись Основная часть М.А.Ташимов БЖД С.Е Мананбаева. Экономика З.Д.Еркешева Делопроизводство на казахском и русском языках К.С.Телгожаева Применение вычислительной техники М.А.Ташимов Нормоконтролер А.А.Ержан
ГРАФИК
подготовки дипломного проекта
Наименование разделов,
перечень разрабатываемых вопросов Сроки представления Примечание Анализ и описание системы беспроводного доступа Выбор оборудования Проектирование сети Безопасность жизнедеятельности Бизнес-план
Дата выдачи задания
Заведующий кафедрой З. К. Куралбаев
(подпись)
Руководитель М.А. Ташимов
(подпись)
Задание принял к исполнению
студент Д. А. Антонов
(подпись)
АНДАТПА
Берілген дипломдық жұмысында Алматы Энергетика жәнеБайланыс Институтының №2 жатақханасында Wi-Fi (IEEE-802.11n)стандартының негізінде сымсыз кеңжолақты байланыс желісін құружоспары мен негіздемесі қарастырылған.
Жобада стандарттың сипаттамалары, оның басқастандарттардан ерекшеліктері, желіні құру сұлбасы жәнежабдықтардың құрамы ұсынылған.
Жобада, сондай-ақ, жабдықтарды пайдаланукезіндегі өміртіршілік қауіпсіздігі мәселелері қарастырылған.
Осы жобаны енгізудің техник-экономикалықнегіздемесі жасалды.
АННОТАЦИЯ
В данной дипломной работе рассмотрен план и обоснование построения сетибеспроводной связи на основе стандарта Wi-Fi (IEEE-802.11n) в общежитии № 2Алматинского Института Энергетики и Связи.
В дипломе так же представлены характеристики стандарта, отличие его отдругих стандартов, схема построения сети и состав оборудования.
В проекте также описаны меры безопасности жизнедеятельности.
Разработано технико-экономическое обоснование внедрения данного проекта.
/>СОДЕРЖАНИЕ
/>ВВЕДЕНИЕ
1 ОБЗОР ТЕХНОЛОГИИ БЕСПРВОДНОГОДОСТУПА Wi-FI
1.1Особенности развития технологий беспроводного доступа
1.2История развития
1.3Основные стандарты
1.4Факторы более высокой скорости передачи данных стандарта 802.11n
1.5Топологии беспроводных сетей Wi-Fi
1.6Беспроводное оборудование, применяемое в Wi-Fi сетях
2 РЕАЛИЗАЦИЯ СЕТИ БЕСПРВОДНОГОДОСТУПА
2.1Место реализации проекта
2.3Описание и характеристика выбранногооборудования
2.4.Разработка структурной схемы организации сети
2.5Программирование
3 РАСЧЕТНАЯ ЧАСТЬ
3.1Расчет эффективной изотропной излучаемой мощности
3.2Расчет зоны действия сигнала
4 ЗАЩИТА БЕСПРОВОДНЫХ СЕТЕЙ
4.1Защита информации
4.2 WEPи его последователи
4.3Программное обеспечение
4.4Инвентаризация беспроводной сети
4.5Анализ защищенности беспроводных устройств
4.6Обнаружение атак на беспроводные сети
5 БИЗНЕС ПЛАН
5.1Общая информация о проекте
5.2Обоснование выбора и состава оборудования
5.3Финансовый план
6 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ
6.1Анализ условий труда обслуживающего персонала при эксплуатации техническогооборудования
6.2Расчет системы искусственного освещения помещения
6.3Анализ пожарной безопасности
ЗАКЛЮЧЕНИЕ
СПИСОК ЛИТЕРАТУРЫ
ПРИЛОЖЕНИЕ А
ПРИЛОЖЕНИЕ Б
ПРИЛОЖЕНИЕ E
ВВЕДЕНИЕ
Во всем мире стремительно растетпотребность в беспроводных соединениях, особенно в сфере бизнеса и IT технологий. Пользователи сбеспроводным доступом к информации всегда и везде могут работать гораздо болеепроизводительно и эффективно, чем их коллеги, привязанные к проводнымтелефонным и компьютерным сетям, так как существует привязанность копределенной инфраструктуре коммуникаций.
На современном этапе развития сетевых технологий, технология беспроводныхсетей Wi-Fi является наиболее удобной в условиях требующих мобильность,простоту установки и использования. Wi-Fi (от англ. wireless fidelity — беспроводная связь) — стандарт широкополосной беспроводной связи семейства802.11 разработанный в 1997г. Как правило, технология Wi-Fi используется дляорганизации беспроводных локальных компьютерных сетей, а также создания такназываемых горячих точек высокоскоростного доступа в Интернет.
Беспроводные сети обладают, по сравнению с традиционными проводнымисетями, немалыми преимуществами, главным из которых, конечно же, является:
— Простота развёртывания;
— Гибкость архитектуры сети, когда обеспечивается возможность динамическогоизменения топологии сети при подключении, передвижении и отключении мобильныхпользователей без значительных потерь времени;
— Быстрота проектирования и реализации, что критично при жестких требованияхк времени построения сети;
— Так же, беспроводная сеть ненуждается в прокладке кабелей (часто требующей дробления стен).
В то же время беспроводные сети насовременном этапе их развития не лишены серьёзных недостатков. Прежде всего,это зависимость скорости соединения и радиуса действия от наличия преград и отрасстояния между приёмником и передатчиком. Один из способов увеличения радиусадействия беспроводной сети заключается в создании распределённой сети на основенескольких точек беспроводного доступа. При создании таких сетей появляетсявозможность превратить здание в единую беспроводную зону и увеличить скоростьсоединения вне зависимости от количества стен (преград). Аналогично решается ипроблема масштабируемости сети, а использование внешних направленных антеннпозволяет эффективно решать проблему препятствий, ограничивающих сигнал.
Целью данной работы является проектирование сети беспроводного доступа вобщежитии № 2 Алматинского Института Энергетики и Связи, с целью повышения уровня информатизации,предоставления современных услуг связи: высокоскоростной доступ вИнтернет, компьютерная сеть, на базе технологии Wi-Fi.
/>/>/>/>/>/>/>/>1 ОБЗОР ТЕХНОЛОГИИ БЕСПРВОДНОГО ДОСТУПА Wi-FI/>/>/>/>/> 1.1 Особенности развития технологий беспроводного доступа
На заре развития радиотехники термин «беспроводный» (wireless)использовался для обозначения радиосвязи в широком смысле этого слова, т. е.буквально во всех случаях, когда передача информации осуществлялась безпроводов. Позже это толкование практически вышло из обращения, и«беспроводный» стало употребляться как эквивалент термину«радио» (radio) или «радиочастота» (RF — radio frequency).Сейчас оба понятия считаются взаимозаменяемыми в том случае, если речь идет одиапазоне частот от 3 кГц до 300 ГГц. Тем не менее термин «радио»чаще используется для описания уже давно существующих технологий (радиовещание,спутниковая связь, радиолокация, радиотелефонная связь и т. д.). А термин«беспроводный» в наши дни принято относить к новым технологиямрадиосвязи, таким, как микросотовая и сотовая телефония, пейджинг, абонентскийдоступ и т. п.
Различают три типа беспроводных сетей (рис. 1.1): WWAN (Wireless Wide Area Network), WLAN (WirelessLocal Area Network) и WPAN (Wireless Personal Area Network)
/>
Рисунок 1.1 — Радиус действия персональных, локальных и глобальныхбеспроводных сетей
При построении сетей WLAN и WPAN, а также систем широкополосногобеспроводного доступа (BWA — Broadband Wireless Access) применяются сходныетехнологии. Ключевое различие между ними (рис. 1.2) — диапазон рабочих частот ихарактеристики радиоинтерфейса. Сети WLAN и WPAN работают в нелицензионныхдиапазонах частот 2,4 и 5 ГГц, т. е. при их развертывании не требуетсячастотного планирования и координации с другими радиосетями, работающими в томже диапазоне. Сети BWA (Broadband WirelessAccess) используют как лицензионные, так инелицензионные диапазоны (от 2 до 66 ГГц).
/>
Рисунок 1.2 — Классификация беспроводных технологий
/>/>Беспроводные локальные сети WLAN.
Основные назначение беспроводных локальных сетей (WLAN) – организация доступа к информационнымресурсам внутри здания. Вторая по значимости сфера применения – это организацияобщественных коммерческих точек доступа (hot spots) в людных местах – гостиницах, аэропортах, кафе, атакже организация временных сетей на период проведения мероприятий (выставок,семинаров).
Беспроводные локальные сети создаются на основе семейства стандартов IEEE 802.11. Эти сети известны также как Wi-Fi (WirelessFidelity), и хотя сам термин Wi-Fi, в стандартах явным образом не прописан, бренд Wi-Fi получил в мире самое широкое распространение./>/>/>/>/>1.2 История развития
В 1990 г. Комитет по стандартам IEEE 802 (Institute of Electrical and Electronic Engineers). сформировалрабочую группу по стандартам для беспроводных локальных сетей 802.11. Этогруппа занялась разработкой всеобщего стандарта для радиооборудования и сетей,работающих на частоте 2.4 ГГц со скоростями 1 и 2 Мбит/с. Работа по созданиюстандарта были завершены через семь лет, и в июне 1997 г. была ратифицирована первая спецификация 802.11.
Стандарт IEEE 802.11 сталпервым стандартом для продуктов WLAN отнезависимой международной организации. Однако к моменту выхода стандарта в светпервоначально заложенная в нем скорость передачи данных оказаласьнедостаточной. Это послужило причиной последующих доработок, поэтому сегодняможно говорить о группе стандартов./>/>/>/>/>/> 1.3 Основные стандарты
В настоящее время широко используется преимущественно три стандартагруппы IEEE 802.11 (представлены в таблице 1.1)
Таблица 1.1 — Основные характеристики стандартов группы IEEE 802.11Стандарт 802.11g 802.11a 802.11n Частотный диапазон, ГГц 2,4-2,483 5,15-5,25 2,4 или 5,0 Метод передачи DSSS,OFDM DSSS,OFDM MIMO Скорость, Мбит/с 1-54 6-54 6-300 Совместимость 802.11 b/n 802.11 n 802.11 a/b/g Метод модуляции
BPSK, QPSK
OFDM BPSK, QPSK OFDM BPSK, 64-QAM Дальность связи в помещении, м 20-50 10-20 50-100 Дальность связи вне помещения, м 250 150 500
1.3.1 Стандарт IEEE 802.11g
Стандарт IEEE 802.11g, принятый в 2003 году, является логическимразвитием стандарта 802.11b и предполагает передачу данных в том же частотномдиапазоне, но с более высокими скоростями. Кроме того, стандарт 802.11gполностью совместим с 802.11b, то есть любое устройство 802.11g должноподдерживать работу с устройствами 802.11b. Максимальная скорость передачиданных в стандарте 802.11g составляет 54 Мбит/с.При разработке стандарта802.11g рассматривались две конкурирующие технологии: метод ортогональногочастотного разделения OFDM, заимствованный из стандарта 802.11a и предложенныйк рассмотрению компанией Intersil, и метод двоичного пакетного сверточногокодирования PBCC, предложенный компанией Texas Instruments. В результате стандарт802.11g содержит компромиссное решение: в качестве базовых применяютсятехнологии OFDM и CCK, а опционально предусмотрено использование технологииPBCC.
Идея сверточного кодирования (Packet Binary Convolutional Coding, PBCC)заключается в следующем. Входящая последовательность информационных битпреобразуется в сверточном кодере таким образом, чтобы каждому входному битусоответствовало более одного выходного. То есть сверточный кодер добавляетопределенную избыточную информацию к исходной последовательности. Если, кпримеру, каждому входному биту соответствуют два выходных, то говорят осверточном кодировании со скоростью равной 1/2. Если же каждым двум входнымбитам соответствуют три выходных, то скорость сверточного кодирования будетсоставлять уже 2/3.
Любой сверточный кодер строится на основе нескольких последовательносвязанных запоминающих ячеек и логических элементов XOR. Количествозапоминающих ячеек определяет количество возможных состояний кодера. Если, кпримеру, в сверточном кодере используется шесть запоминающих ячеек, то в кодерехранится информация о шести предыдущих состояниях сигнала, а с учетом значениявходящего бита получим, что в таком кодере применяется семь бит входнойпоследовательности. Такой сверточный кодер называется кодером на семьсостояний.
Выходные биты, формируемые в сверточном кодере, определяются операциямиXOR между значениями входного бита и битами, хранимыми в запоминающих ячейках,то есть значение каждого формируемого выходного бита зависит не только отвходящего информационного бита, но и от нескольких предыдущих битов.
Главным достоинством сверточных кодеров является помехоустойчивостьформируемой ими последовательности. Дело в том, что при избыточностикодирования даже в случае возникновения ошибок приема исходнаяпоследовательность бит может быть безошибочно восстановлена. Для восстановленияисходной последовательности бит на стороне приемника применяется декодерВитерби.
Дибит, формируемый в сверточном кодере, используется в дальнейшем вкачестве передаваемого символа, но предварительно он подвергается фазовоймодуляции. Причем в зависимости от скорости передачи возможна двоичная,квадратурная или даже восьмипозиционная фазовая модуляция.
В отличие от технологий DSSS (коды Баркера, ССК-последовательности), втехнологии сверточного кодирования не применяется технология уширения спектраза счет использования шумоподобных последовательностей, однако уширение спектрадо стандартных 22 МГц предусмотрено и в данном случае. Для этого применяютвариации возможных сигнальных созвездий QPSK и BPSK.
Рассмотренный метод PBCC-кодирования опционально используется в протоколе802.11b на скоростях 5,5 и 11 Мбит/с. Аналогично в протоколе 802.11g дляскоростей передачи 5,5 и 11 Мбит/с этот способ тоже применяетсяопционально. Вообще, вследствие совместимости протоколов 802.11b и 802.11gтехнологии кодирования и скорости, предусмотренные протоколом 802.11b,поддерживаются и в протоколе 802.11g. В этом плане до скорости 11 Мбит/спротоколы 802.11b и 802.11g совпадают друг с другом, за исключением того, что впротоколе 802.11g предусмотрены такие скорости, которых нет в протоколе802.11b.
Опционально в протоколе 802.11g технология PBCC может использоваться прискоростях передачи 22 и 33 Мбит/с.
Для скорости 22 Мбит/с по сравнению с уже рассмотренной нами схемой PBCCпередача данных имеет две особенности. Прежде всего, применяется 8-позиционнаяфазовая модуляция (8-PSK), то есть фаза сигнала может принимать восемьразличных значений, что позволяет в одном символе кодировать уже три бита. Крометого, в схему, за исключением сверточного кодера, добавлен пунктурный кодер(Puncture). Смысл такого решения довольно прост: избыточность сверточногокодера, равная 2 (на каждый входной бит приходится два выходных), достаточновысока и при определенных условиях помеховой обстановки является излишней,поэтому можно уменьшить избыточность, чтобы, к примеру, каждым двум входнымбитам соответствовали три выходных. Для этого можно, конечно, разработатьсоответствующий сверточный кодер, но лучше добавить в схему специальныйпунктурный кодер, который будет просто уничтожать лишние биты. Допустим, пунктурный кодер удаляетодин бит из каждых четырех входных бит. Тогда каждым четырем входящим бит будутсоответствовать три выходящих. Скорость такого кодера составляет 4/3. Если жетакой кодер используется в паре со сверточным кодером со скоростью 1/2, тообщая скорость кодирования составит уже 2/3, то есть каждым двум входным битамбудут соответствовать три выходных.
ТехнологияPBCC является опциональной в стандарте IEEE 802.11g, а технология OFDM —обязательной. Для того чтобы понять суть технологии OFDM, рассмотрим болееподробно многолучевую интерференцию, возникающую при распространении сигналов воткрытой среде.
Эффект многолучевой интерференции сигналов заключается в том, что врезультате многократных отражений от естественных преград один и тот же сигналможет попадать в приемник различными путями. Но разные пути распространенияотличаются друг от друга по длине, а потому ослабление сигнала будет для нихнеодинаковым. Следовательно, в точке приема результирующий сигнал представляетсобой интерференцию многих сигналов, имеющих различные амплитуды и смещенныхдруг относительно друга по времени, что эквивалентно сложению сигналов сразными фазами.
Следствием многолучевой интерференции является искажение принимаемогосигнала. Многолучевая интерференция присуща любому типу сигналов, но особеннонегативно она сказывается на широкополосных сигналах, поскольку прииспользовании широкополосного сигнала в результате интерференции определенныечастоты складываются синфазно, что приводит к увеличению сигнала, а некоторые,наоборот, противофазно, вызывая ослабление сигнала на данной частоте.
Говоря о многолучевой интерференции, возникающей при передаче сигналов,отмечают два крайних случая. В первом из них максимальная задержка междусигналами не превышает длительности одного символа и интерференция возникает впределах одного передаваемого символа. Во втором — максимальная задержкамежду сигналами больше длительности одного символа, поэтому в результатеинтерференции складываются сигналы, представляющие разные символы, и возникаеттак называемая межсимвольная интерференция (Inter Symbol Interference, ISI).
Наиболее отрицательно на искажение сигнала влияет именно межсимвольная интерференция.Поскольку символ — это дискретное состояние сигнала, характеризующеесязначениями частоты несущей, амплитуды и фазы, для разных символов меняютсяамплитуда и фаза сигнала, а следовательно, восстановить исходный сигнал крайнесложно.
По этой причине при высоких скоростях передачи применяется методкодирования данных, называемый ортогональным частотным разделением каналов смультиплексированием (Orthogonal Frequency Division Multiplexing, OFDM). Сутьего заключается в том, что поток передаваемых данных распределяется помножеству частотных подканалов и передача ведется параллельно на всех такихподканалах. При этом высокая скорость передачи достигается именно за счетодновременной передачи данных по всем каналам, тогда как скорость передачи в отдельномподканале может быть и невысокой.
Благодаря тому что в каждом из частотных подканалов скорость передачиданных можно сделать не слишком высокой, создаются предпосылки для эффективногоподавления межсимвольной интерференции.
При частотном разделении каналов необходимо, чтобы отдельный канал былдостаточно узким для минимизации искажения сигнала, но в то же время —достаточно широким для обеспечения требуемой скорости передачи. Кроме того, дляэкономного использования всей полосы канала, разделяемого на подканалы,желательно расположить частотные подканалы как можно ближе друг к другу, но приэтом избежать межканальной интерференции, чтобы обеспечить их полнуюнезависимость. Частотные каналы, удовлетворяющие вышеперечисленным требованиям,называются ортогональными. Несущие сигналы всех частотных подканаловортогональны друг другу. Важно, что ортогональность несущих сигналовгарантирует частотную независимость каналов друг от друга, а следовательно, иотсутствие межканальной интерференции.
Рассмотренный способ деления широкополосного канала на ортогональныечастотные подканалы называется ортогональным частотным разделением смультиплексированием (OFDM). Для его реализации в передающих устройствахиспользуется обратное быстрое преобразование Фурье (IFFT), переводящеепредварительно мультиплексированный на n-каналов сигнал из временногопредставления в частотное.
Одним из ключевых преимуществ метода OFDM является сочетание высокойскорости передачи с эффективным противостоянием многолучевому распространению.Конечно, сама по себе технология OFDM не исключает многолучевогораспространения, но создает предпосылки для устранения эффекта межсимвольнойинтерференции. Дело в том, что неотъемлемой частью технологии OFDM являетсяохранный интервал (Guard Interval, GI) — циклическое повторение окончаниясимвола, пристраиваемое в начале символа.
Охранный интервал создает паузы между отдельными символами, и если егодлительность превышает максимальное время задержки сигнала в результатемноголучевого распространения, то межсимвольной интерференции не возникает.
При использовании технологии OFDM длительность охранного интерваласоставляет одну четвертую длительности самого символа. При этом символ имеетдлительность 3,2 мкс, а охранный интервал — 0,8 мкс. Таким образом, длительностьсимвола вместе с охранным интервалом составляет 4 мкс.
В протоколе 802.11g на низких скоростях передачи применяется двоичная иквадратурная фазовые модуляции BPSK и QPSK. При использовании BPSK-модуляции водном символе кодируется только один информационный бит, а приQPSK-модуляции — два информационных бита. Модуляция BPSK применяется дляпередачи данных на скоростях 6 и 9 Мбит/с, а модуляция QPSK — наскоростях 12 и 18 Мбит/с.
Для передачи на более высоких скоростях используется квадратурная амплитуднаямодуляция QAM (Quadrature Amplitude Modulation), при которой информациякодируется за счет изменения фазы и амплитуды сигнала. В протоколе 802.11gприменяется модуляция 16-QAM и 64-QAM. Первая модуляция предполагает 16различных состояний сигнала, что позволяет закодировать 4 бита в одномсимволе; вторая — 64 возможных состояния сигнала, что дает возможностьзакодировать последовательность 6 бит в одном символе. Модуляция 16-QAMиспользуется на скоростях 24 и 36 Мбит/с, а модуляция 64-QAM — на скоростях48 и 54 Мбит/с.
1.3.2 Стандарт IEEE 802.11а
Стандарт IEEE 802.11а предусматриваетскорость передачи данных до 54 Мбит/с. В отличие от базового стандартаспецификациями 802.11а предусмотрена работа в новом частотном диапазоне 5ГГц. Вкачестве метода модуляции сигнала выбрано ортогонально частотноемультиплексирование (OFDM),обеспечивающее высокую устойчивость связи в условиях многолучевогораспространения сигнала.
В соответствии с правилами FCC частотный диапазон UNII разбит на три100-мегагерцевых поддиапазона, различающихся ограничениями по максимальноймощности излучения. Низший диапазон (от 5,15 до 5,25 ГГц) предусматриваетмощность всего 50 мВт, средний (от 5,25 до 5,35 ГГц) —250 мВт, а верхний (от 5,725 до 5,825 ГГц) — 1 Вт.Использование трех частотных поддиапазонов с общей шириной 300 МГц делаетстандарт IEEE 802.11а самым широкополосным из семейства стандартов 802.11 ипозволяет разбить весь частотный диапазон на 12 каналов, каждый из которых имеетширину 20 МГц, причем восемь из них лежат в 200-мегагерцевом диапазоне от5,15 до 5,35 ГГц, а остальные четыре канала — в 100-мегагерцевомдиапазоне от 5,725 до 5,825 ГГц (рисунок 1.3). При этом четыре верхнихчастотных канала, предусматривающие наибольшую мощность передачи, используютсяпреимущественно для передачи сигналов вне помещений.
/>
Рисунок 1.3 — Разделение диапазона UNII на 12 частотных поддиапазонов
Стандарт IEEE 802.11a основан натехнике частотного ортогонального разделения каналов с мультиплексированием(OFDM). Для разделения каналов применяется обратное преобразование Фурье сокном в 64 частотных подканала. Поскольку ширина каждого из 12 каналов,определяемых в стандарте 802.11а, имеет значение 20 МГц, получается, что каждыйортогональный частотный подканал (поднесущая) имеет ширину 312,5 кГц. Однако из64 ортогональных подканалов задействуется только 52, причем 48 из нихприменяются для передачи данных (Data Tones), а остальные — для передачислужебной информации (Pilot Тones).
По технике модуляции протокол802.11a мало чем отличается от 802.11g. На низких скоростях передачи длямодуляции поднесущих частот используется двоичная и квадратурная фазовыемодуляции BPSK и QPSK. При применении BPSK-модуляции в одном символе кодируетсятолько один информационный бит. Соответственно при использованииQPSK-модуляции, то есть когда фаза сигнала может принимать четыре различныхзначения, в одном символе кодируются два информационных бита. Модуляция BPSKиспользуется для передачи данных на скоростях 6 и 9 Мбит/с, а модуляцияQPSK — на скоростях 12 и 18 Мбит/с.
Для передачи на более высокихскоростях в стандарте IEEE 802.11а используется квадратурная амплитуднаямодуляция 16-QAM и 64-QAM. В первом случае имеется 16 различных состоянийсигнала, что позволяет закодировать 4 бита в одном символе, а во втором —уже 64 возможных состояния сигнала, что позволяет закодироватьпоследовательность из 6 битов в одном символе. Модуляция 16-QAM применяется наскоростях 24 и 36 Мбит/с, а модуляция 64-QAM — на скоростях 48 и54 Мбит/с.
Информационная емкость OFDM-символаопределяется типом модуляции и числом поднесущих. Поскольку для передачи данныхприменяются 48 поднесущих, емкость OFDM-символа составляет 48 x Nb, где Nb —двоичный логарифм от числа позиций модуляции, или, проще говоря, количествобит, которые кодируются в одном символе в одном подканале. Соответственноемкость OFDM-символа составляет от 48 до 288 бит.
Последовательность обработкивходных данных (битов) в стандарте IEEE 802.11а выглядит следующим образом.Первоначально входной поток данных подвергается стандартной операциискрэмблирования. После этого поток данных поступает на сверточный кодер.Скорость сверточного кодирования (в сочетании с пунктурным кодированием) можетсоставлять 1/2, 2/3 или 3/4. Поскольку скорость сверточного кодирования можетбыть разной, то при использовании одного и того же типа модуляции скоростьпередачи данных оказывается различной. Рассмотрим, к примеру, модуляцию BPSK,при которой скорость передачи данных составляет 6 или 9 Мбит/с.Длительность одного символа вместе с охранным интервалом равна 4 мкс, а значит,частота следования импульсов составит 250 кГц. Учитывая, что в каждом подканалекодируется по одному биту, а всего таких подканалов 48, получаем, что общаяскорость передачи данных составит 250 кГц x 48 каналов = 12 МГц. Если приэтом скорость сверточного кодирования равна 1/2 (на каждый информационный битдобавляется один служебный), информационная скорость окажется вдвое меньшеполной скорости, то есть 6 Мбит/с. При скорости сверточного кодирования3/4 на каждые три информационных бита добавляется один служебный, поэтому вданном случае полезная (информационная) скорость составляет 3/4 от полнойскорости, то есть 9 Мбит/с. Аналогичным образом каждому типу модуляциисоответствуют две различные скорости передачи (таблица 1.2).
Таблица 1.2 — Соотношение между скоростями передачи и типом модуляции встандарте 802.11aСкорость передачи, Мбит/с Тип модуляции Скорость сверточного кодирования
Количество бит
в одном символе в одном подканале Общее количество бит в символе (48 подканало) Количество информационных бит в символе 6 BPSK 1/2 1 48 24 9 BPSK 3/4 1 48 36 12 QPSK 1/2 2 96 48 18 QPSK 3/4 2 96 72 24 16-QAM 1/2 4 192 96 36 16-QAM 3/4 4 192 144 48 64-QAM 2/3 6 288 192 54 64-QAM 3/4 6 288 216
После сверточного кодирования потокбит подвергается операции перемежения, или интерливинга. Суть ее заключается визменении порядка следования бит в пределах одного OFDM-символа. Для этогопоследовательность входных бит разбивается на блоки, длина которых равна числубит в OFDM-символе (NCBPS). Далее по определенному алгоритму производитсядвухэтапная перестановка бит в каждом блоке. На первом этапе битыпереставляются таким образом, чтобы смежные биты при передаче OFDM-символапередавались на несмежных поднесущих. Алгоритм перестановки бит на этом этапеэквивалентен следующей процедуре. Первоначально блок бит длиной NCBPS построчно(строка за строкой) записывается в матрицу, содержащую 16 строк и NCBPS/16рядов. Далее биты считываются из этой матрицы, но уже по рядам (или так же, какзаписывались, но из транспонированной матрицы). В результате такой операциипервоначально соседние биты будут передаваться на несмежных поднесущих.
Затем следует этап второйперестановки битов, цель которого заключается в том, чтобы соседние биты неоказались одновременно в младших разрядах групп, определяющих модуляционныйсимвол в сигнальном созвездии. То есть после второго этапа перестановки соседниебиты оказываются попеременно в старших и младших разрядах групп. Делается это сцелью улучшения помехоустойчивости передаваемого сигнала.
После перемеженияпоследовательность бит разбивается на группы по числу позиций выбранного типамодуляции и формируются OFDM-символы.
Сформированные OFDM-символыподвергаются быстрому преобразованию Фурье, в результате чего формируютсявыходные синфазный и квадратурный сигналы, которые затем подвергаютсястандартной обработке — модуляции.
1.3.3 Стандарт IEEE 802.11n
Этот стандарт был утверждён 11 сентября 2009. 802.11n по скоростипередачи сравнима с проводными стандартами. Максимальная скорость передачистандарта 802.11n примерно в 5 раз превышает производительность классическогоWi-Fi.
Можно отметить следующие основные преимущества стандарта 802.11n:
– большая скорость передачи данных (около 300 Мбит/с);
– равномерное, устойчивое, надежное и качественное покрытие зоны действиястанции, отсутствие непокрытых участков;
– совместимость с предыдущими версиями стандарта Wi-Fi.
Недостатки:
– большая мощность потребления;
– два рабочих диапазона (возможная замена оборудования);
– усложненная и более габаритная аппаратура.
Увеличение скорости передачи встандарте IEEE 802.11n достигается, во-первых, благодаря удвоению ширины каналас 20 до 40 МГц, а во-вторых, за счет реализации технологии MIMO.
Технология MIMO (Multiple InputMultiple Output) предполагает применение нескольких передающих и принимающихантенн. По аналогии традиционные системы, то есть системы с одной передающей иодной принимающей антенной, называются SISO (Single Input Single Output).
Стандарт IEEE 802.11n основан натехнологии OFDM-MIMO. Очень многие реализованные в нем технические деталипозаимствованы из стандарта 802.11a, однако в стандарте IEEE 802.11nпредусматривается использование как частотного диапазона, принятого длястандарта IEEE 802.11a, так и частотного диапазона, принятого для стандартовIEEE 802.11b/g. То есть устройства, поддерживающие стандарт IEEE 802.11n, могутработать в частотном диапазоне либо 5, либо 2,4 ГГц.
/>
Рисунок 1.4 — Принцип реализации технологии MIMO
Передаваемая последовательность делится на параллельные потоки, изкоторых на приемном конце восстанавливается исходный сигнал. Здесь возникаетнекоторая сложность — каждая антенна принимает суперпозицию сигналов, которыенеобходимо отделять друг от друга. Для этого на приемном конце применяетсяспециально разработанный алгоритм пространственного обнаружения сигнала. Этоталгоритм основан на выделении поднесущей и оказывается тем сложнее, чем большеих число. Единственным недостатком использования MIMO является сложность игромоздкость системы и, как следствие, более высокое потребление энергии.Дляобеспечения совместимости MIMO-станций и традиционных станций предусмотрено трирежима работы:
— Унаследованный режим (legacy mode).
— Смешанный режим (mixed mode).
— Режим зеленого поля (green field mode).
Каждому режиму работы соответствуетсвоя структура преамбулы — служебного поля пакета, которое указывает на началопередачи и служит для синхронизации приемника и передатчика. В преамбулесодержится информация о длине пакета и его типе, включая вид модуляции,выбранный метод кодирования, а также все параметры кодирования. Для исключенияконфликтов в работе станций MIMO и обычных (с одной антенной) во время обменамежду станциями MIMO пакет сопровождается особой преамбулой и заголовком.Получив такую информацию, станции, работающие в унаследованном режиме,откладывают передачу до окончания сеанса между станциями MIMO. Кроме того,структура преамбулы определяет некоторые первичные задачи приемника, такие какоценка мощности принимаемого сигнала для системы автоматической регулировкиусиления, обнаружение начала пакета, смещение по времени и частоте.
Режимы работы станций MIMO.
Унаследованный режим. Этот режимпредусмотрен для обеспечения обмена между двумя станциями с одной антенной.Передача информации осуществляется по протоколам 802.11а. Если передатчикомявляется станция MIMO, а приемником — обычная станция, то в передающей системеиспользуется только одна антенна и процесс передачи идет так же, как и впредыдущих версиях стандарта Wi-Fi. Если передача идет в обратном направлении —от обычной станции в многоантенную, то станция MIMO использует много приемныхантенн, однако в этом случае скорость передачи не максимальная. Структурапреамбулы в этом режиме такая же, как в версии 802.11а.
Смешанный режим. В этом режимеобмен осуществляется как между системами MIMO, так и между обычными станциями.В связи с этим системы MIMO генерируют два типа пакетов, в зависимости от типаприемника. С обычными станциями работа идет медленно, поскольку они неподдерживают работу на высоких скоростях, а между MIMO — значительно быстрее,однако скорость передачи ниже, чем в режиме зеленого поля. Преамбула в пакетеот обычной станции такая же, что и в стандарте 802.11а, а в пакете MIMO онанемного изменена. Если передатчиком выступает система MIMO, то каждая антеннапередает не целую преамбулу, а циклически смещенную. За счет этого снижаетсямощность потребления станции, а канал используется более эффективно. Однако невсе унаследованные станции могут работать в этом режиме. Дело в том, что еслиалгоритм синхронизации устройства основан на взаимной корреляции, то произойдетпотеря синхронизации.
Режим зеленого поля. В этом режимеполностью используются преимущества систем MIMO. Передача возможна только междумногоантенными станциями при наличии унаследованных приемников. Когда идетпередача MIMO-системой, обычные станции ждут освобождения канала, чтобы избежатьконфликтов. В режиме зеленого поля прием сигнала от систем, работающих попервым двум схемам, возможен, а передача им — нет. Это сделано для того, чтобыисключить из обмена одноантенные станции и тем самым повысить скорость работы.Пакеты сопровождаются преамбулами, которые поддерживаются только станциямиMIMO. Все эти меры позволяют максимально использовать возможности системMIMO-OFDM. Во всех режимах работы должна быть предусмотрена защита от влиянияработы соседней станции, чтобы предотвратить искажения сигналов. На физическомуровне модели OSI для этого используются специальные поля в структурепреамбулы, которые оповещают станцию о том, что идет передача и необходимоопределенное время ожидания. Некоторые методы защиты принимаются и на канальномуровне. В зависимости от используемой полосы пропускания режимы работыклассифицируются следующим образом:
1. Наследуемый режим. Этот режимнужен для согласования с предыдущими версиями Wi-Fi. Он очень похож на802.11a/g как по оборудованию, так и по полосе пропускания, которая составляет20 МГц.
2. Двойной наследуемый режим.Устройства используют полосу 40 МГц, при этом одни и те же данные посылаются поверхнему и нижнему каналу (каждый шириной 20 МГц), но со смещением фазы на 90°.Структура пакета ориентирована на то, что приемником является обычная станция.Дублирование сигнала позволяет уменьшить искажения, повышая тем самым скоростьпередачи.
3. Режим с высокой пропускнойспособностью. Устройства поддерживают обе полосы частот — 20 и 40 МГц. В этомрежиме станции обмениваются только пакетами MIMO. Скорость работы сетимаксимальна.
4. Режим верхнего канала. В этомрежиме используется только верхняя половина диапазона 40 МГц. Станции могутобмениваться любыми пакетами.
5. Режим нижнего канала. В этомрежиме используется только нижняя половина диапазона 40 МГц. Станции такжемогут обмениваться любыми пакетами.
Методы повышения быстродействия.
Скорость передачи данных зависит отмногих факторов (таблица 1.3) и, прежде всего, от полосы пропускания. Чем онашире, тем выше скорость обмена. Второй фактор — количество параллельныхпотоков. В стандарте 802.11n максимальное число каналов равно 4. Также большоезначение имеют тип модуляции и метод кодирования. Помехоустойчивые коды,которые обычно применяются в сетях, предполагают внесение некоторойизбыточности. Если защитных битов будет слишком много, то скорость передачиполезной информации снизится. В стандарте 802.11n максимальная относительнаяскорость кодирования составляет до 5/6, то есть на 5 битов данных приходитсяодин избыточный. В таблице 3 приведены скорости обмена при квадратурноймодуляции QAM и BPSK. Видно, что при прочих одинаковых параметрах модуляция QAMобеспечивает гораздо большую скорость работы.
Таблица 1.3 — Скорость передачиданных при различных типах модуляции
/>
Передатчики и приемники 802.11n
В стандарте IEEE 802.11nдопускается использование до четырех антенн у точки доступа и беспроводногоадаптера. Обязательный режим подразумевает поддержку двух антенн у точкидоступа и одной антенны и беспроводного адаптера. В стандарте IEEE 802.11nпредусмотрены как стандартные каналы связи шириной 20 МГц, так и каналы судвоенной шириной. Общая структурная схема передатчика изображена на рисунке1.5. Передаваемые данные проходят через скремблер, который вставляет в коддополнительные нули или единицы (так называемое маскирование псевдослучайнымшумом), чтобы избежать длинных последовательностей одинаковых символов. Затемданные разделяются на N потоков и поступают на кодер с прямой коррекцией ошибок(FEC). Для систем с одной или двумя антеннами N = 1, а если используются триили четыре передающих канала, то N = 2.
/>
Рисунок 1.5 — Общая структура передатчикаMIMO-OFDM
Кодированная последовательностьразделяется на отдельные пространственные потоки. Биты в каждом потокеперемеживаются (для устранения блочных ошибок), а затем модулируются. Далеепроисходит формирование пространственно-временных потоков, которые проходятчерез блок обратного быстрого преобразования Фурье и поступают на антенны.Количество пространственно-временных потоков равно количеству антенн. Структураприемника аналогична структуре передатчика изображена на рисунке 1.6, но вседействия выполняются в обратном порядке.
/>
Рисунок 1.6 — Общая структура приемника MIMO-OFD/>/>/>/>/>/>/>/> 1.4 Факторы более высокой скорости передачи данных стандарта802.11n
Cтандарт802.11n применяет три основных механизма дляувеличения скорости передачи данных:
— применение нескольких приемопередатчиков и специальных алгоритмовпередачи и приема радиосигнала, известный по аббревиатуре MIMO;
— увеличение полосы частот сигнала с 20 до 40 МГц;
— оптимизация протокола уровня доступа к сети.
Рассмотрим каждый из этих механизмов немного подробнее.
/>
Рисунок 1.7 — Первый фактор увеличения скорости передачи данных
Первый фактор. С применением MIMO появляется возможность одновременно передавать несколько потоков данныхв одном и том же канале, а затем при помощи сложных алгоритмов обработкивосстанавливать их на приеме. Проводя аналогию с автодорогами, можно сказать,что ранее существовал только 1 путь, соединяющий точки А и Б. Теперь такихпутей несколько и общая пропускная способность системы увеличилась.
/>
Рисунок 1.8 — Второй фактор увеличения скорости передачи данных
Второй фактор – увеличение доступной ширины полосы частот. Теоретическидостижимая пропускная способность канала связи напрямую зависит от ширинызанимаемой им полосы частот. В новом стандарте появилась возможность объединятьсоседние каналы по 20 МГц и таким образом увеличивать пропускную способностьпрактически в 2 раза. По аналогии с автомагистралями можно считать, что вдвоеувеличивается количество доступных для движения полос.
/>
Рисунок 1.9 — Третий фактор увеличения скорости передачи данных
Первые два фактора относились к физическому каналу. Третий важный факторувеличения производительности – оптимизация протокола передачи данных на уровнедоступа к среде. В предыдущих версиях прием каждого переданного кадра (порцииданных) должен был подтверждаться приемной стороной. В новой версии введенавозможность блокового подтверждения. Приемник информации передает одноподтверждение сразу на несколько успешно принятых кадров, что уменьшаетзагрузку общей пропускной способности канала служебными сообщениями. Кроме того,уменьшен временной промежуток между кадрами, что также позволило повыситьполезную пропускную способность. Проводя аналогии с повседневной жизнью, можносравнить кадры с контейнерами для перевозок грузов. Новые правила 802.11 n позволили уменьшить дистанцию междуконтейнерами и позволили диспетчеру подтверждать не каждый груз в отдельности,а сразу партию грузов./>/>/>/>/>1.5 Топологии беспроводных сетей Wi-Fi
Сети стандарта 802.11 могут строиться по любой изследующих топологий:
· Независимые базовые зоны обслуживания (Independent Basic Service Sets, IBSSs);
· Базовые зоны обслуживания (Basic Service Sets, BSSs);
· Расширенные зоны обслуживания (Extended Service Sets, ESSs).
/>Независимыебазовые зоны обслуживания (IBSS)
IBSS представляет собой группу работающих в соответствиисо стандартом 802.11 станций, связывающихся непосредственно одна с другой. Нарисунке 1.10 показано, как станции, оборудованные беспроводными сетевымиинтерфейсными картами (network interface card, NIC) стандарта 802.11, могутформировать IBSS и напрямую связываться одна с другой.
/>
Рисунок 1.10 — Ad-Hoc сеть (IBSS)
Специальная сеть, или независимая базовая зонаобслуживания (IBSS), возникает, когда отдельные устройства-клиенты формируютсамоподдерживающуюся сеть без использования отдельной точки доступа (AP –Access Point). При создании таких сетей не разрабатывают какие-либо карты местаих развертывания и предварительные планы, поэтому они обычно невелики и имеютограниченную протяженность, достаточную для передачи совместно используемыхданных при возникновении такой необходимости.
Поскольку в IBSS отсутствует точка доступа,распределение времени (timing) осуществляется нецентрализованно. Клиент,начинающий передачу в IBSS, задает сигнальный (маячковый) интервал (beaconinterval) для создания набора моментов времени передачи маячкового сигнала (setof target beacon transmission time, TBTT). Когда завершается ТВТТ, каждыйклиент IBSS выполняет следующее:
· Приостанавливает всенесработавшие таймеры задержки (backoff timer) из предыдущего ТВТТ;
· Определяет новую случайнуюзадержку;
/>Базовыезоны обслуживания (BSS)
BSS — это группа работающих по стандарту 802.11станций, связывающихся одна с другой. Технология BSS предполагает наличиеособой станции, которая называется точка доступа AP (Access Point). Точкадоступа — это центральный пункт связи для всех станций BSS. Клиентские станциине связываются непосредственно одна с другой. Вместо этого они связываются сточкой доступа, а уже она направляет кадры к станции-адресату. Точка доступаможет иметь порт восходящего канала (uplink port), через который BSSподключается к проводной сети (например, восходящий канал Ethernet). ПоэтомуBSS иногда называют инфраструктурой BSS. На рисунке 1.11 представлена типичнаяинфраструктура BSS.
/>
Рисунок 1.11 — Инфраструктура локальной беспроводнойсети BSS
/>
Расширенные зоны обслуживания (ESS)
Несколько инфраструктур BSS могут быть соединенычерез их интерфейсы восходящего канала. Там, где действует стандарт 802.11,интерфейс восходящего канала соединяет BBS с распределительной системой(Distribution System, DS). Несколько BBS, соединённых между собой черезраспределительную систему, образуют расширенную зону обслуживания (ESS).Восходящий канал к распределительной системе не обязательно должен использоватьпроводное соединение. На рисунке 1.12 представлен пример практическоговоплощения ESS. Спецификация стандарта 802.11 оставляет возможность реализацииэтого канала в виде беспроводного. Но чаще восходящие каналы краспределительной системе представляют собой каналы проводной технологииEthernet.
/>
Рисунок 1.12 — Расширенная зона обслуживания ESSбеспроводной сети
/>1.6/>/>/>Беспроводное оборудование, применяемоев Wi-Fi сетях
Сегодня беспроводные сети позволяют предоставить подключениепользователей там, где затруднено кабельное подключение или необходима полнаямобильность. При этом беспроводные сети без проблем взаимодействуют с проводнымисетями.
/>1.6.1Точки доступа Wi-Fi.
Все точки доступа можно разделить по способу подключения:через USB порт и порт подключения Ethernet — RJ45. Последние пользуютсянаибольшим успехом, так как наиболее просты в настройке и управлении, а такжеобладают большей скоростью передачи в локальную сеть. Точки доступа могут бытькомнатного (in door) и всепогодного (out door) исполнения.Для созданиябеспроводной сети внутри помещений используют комнатный вариант прибора. Онобладает меньшей стоимостью и, как правило, большим эстетическим видом.Работают такие точки доступа в пределах одной или нескольких комнат. Наоткрытых участках местности (прямая видимость) возможна работа на расстоянии до300 метров с использованием стандартных всенаправленных антенн. Точки доступавсепогодного исполнения предназначены для создания радиосети между зданиями. Взависимости от типов антенн такие устройства способны организовывать каналысвязи на расстоянии порядка 3-5 км. Максимальная дальность беспроводного каналасвязи заметно увеличивается при использовании усилителей. В этом случае длинарадиоканала достигает 8-10 км. Устройства типа точка доступа представлены нарисунке 1.13.
Комбинированные устройства.
Большой интерес вызывают беспроводные точки доступа, объединяющие в себефункции других устройств, например, высокоскоростного беспроводногоширокополосного маршрутизатора со встроенным коммутатором Fast Ethernet.Маршрутизатор позволяет быстро и легко настроить общий доступ к Интернет дляпроводной или беспроводной сети или организовать совместное использованиеширокополосного канала связи и кабельного/DSL модема дома или в офисе.
/>
/>
/>
/> а б в г Рисунок 1.13 — Виды точек доступа: а, б – внутренние; в, г – внешние
/>
1.6.2 Wi-Fi адаптеры.
Для подключения к беспроводной сети Wi-Fi достаточно обладатьноутбуком или карманным персональным компьютером (КПК) с подключенным Wi-Fiадаптером.
Любой беспроводной Wi-Fi адаптер должен соответствоватьнескольким требованиям:
1. необходима совместимость со стандартами;
2. работа в диапазоне частот 2,4 ГГц — 2,435 ГГц (или 5 ГГц);
3. поддерживать протоколы WEP и желательно WPA;
4. поддерживать два типа соединения «точка-точка», и«компьютер сервер»;
5. поддерживать функцию роуминга.
Существует три основных разновидности Wi-Fi адаптеров,различаемых по типу подключения:
Подключаемые к USB порту компьютера. Такие адаптерыкомпактны, их легко настраивать, а USB интерфейс обеспечивает функцию«горячего подключения»;
Подключаемые через PCMCIA слот (CardBus) компьютера. Такиеустройства располагаются внутри компьютера (ноутбука) и поддерживают любыестандарты, позволяющие передавать информацию со скоростью до 108 Мбит/с;
Устройства, интегрированные непосредственно в материнскуюплату компьютера. Самый перспективный вариант. Такие адаптеры устанавливаютсяна ноутбуки серии Intel Centrino. И, в настоящее время используются наподавляющем большинстве мобильных компьютеров. Все виды беспроводных адаптеровпредставлены на рисунке 1.14.
/>
/>
/> а б в
Рисунок 1.14 — Беспроводные адаптеры:
а – с USB портом, б – формата PCMCIA, в – встроенный в материнскую плату
/>2 РЕАЛИЗАЦИЯСЕТИ БЕСПРВОДНОГО ДОСТУПА
/>/>/> />2.1 Местореализации проекта
Предприятием на основе которого будет внедряется этот проект выбрано ОАО«Казахтелеком», так как на сегодняшний день ОАО «Казахтелеком» является лидеромтелекоммуникационных услуг на территории всей республики. Место реализациибеспроводного доступа общежитие №2 Алматинского Института Энергетики и Связи.
Основными видами деятельности ОАО «Казахтелеком» являются:
· Предоставление услуг местнойтелефонной связи;
· Предоставление услуг междугородной имеждународной связи;
· Предоставление доступа к сетямпередачи данных;
· Реализация таксофонных карт;
· Услуги интеллектуальной сети;
В настоящее время развитие традиционных коммутационных систем практическипрекращено. В основном идет процесс адаптации к сетям нового поколения. Длямаксимального захвата рынка и значительного увеличения доходов от услугтелекоммуникаций требуется не только модернизация телекоммуникационной сети, нои внедрение новых технологий, необходимое для предоставления всего спектрасовременных услуг для всех абонентов.
Необходимость и актуальность организации сети беспроводного доступа, набазе технологии Wi-Fi, в общежитии АИЭС, обусловлена растущей потребностью студентов к повышению уровняинформатизации. Уровеньинформатизации можно повысить с помощью современных услуг связи: высокоскоростной доступ в Интернет,компьютерная сеть.
Для удовлетворения потребности будет использоваться оборудование на базестандарта 802.11n (Wi-Fi).
Задачи проекта:
· Развертывание сети беспроводногодоступа Wi-Fi в общежитии №2 Алматинского Института Энергетики и Связи
· Удовлетворение существующего ипрогнозируемого спроса на услуги телекоммуникаций.
· Закрепление положительногоимиджа АО «Казахтелеком», как оператора, предоставляющего различные виды услугителекоммуникаций в нужное время и в нужном месте;
· Удержание и захват высокодоходныхрыночных сегментов;
· Повышение уровняинформатизации студентов.
Область применения технологий беспроводного доступа Wi-Fi:
· Экономическая нецелесообразностьподключения по проводной линии;
· Быстрый захват потенциальныхабонентов.
· Обеспечение высокой скорости передачиданных.
/>/>/>2.2 Техническое решениепроекта
Проект «Беспрводной доступ Wi-Fi в общежитии АИЭС» базируетсяна оборудовании c поддержкойстандарта 802.11n, получившимсертификат Wi-Fi. Wi-Fi покрывает всю территорию общежития и обьединяет всех пользователей в единую сеть сдоступом в интернет. Сеть осуществляется установленными по всей территорииобщежития беспроводными унифицированными точками доступа, управляемымибеспроводным коммутатором./>2.3 Описание ихарактеристика выбранного оборудования
Точка доступа
D-Link DWL-8600AP — унифицированная беспроводная точкадоступа следующего поколения, соответствующая стандарту IEEE 802.11n. Гибкая вуправлении и мощная, данная точка доступа предназначена для развертывания сетейв режиме автономной беспроводной точки доступа или в режиме управляемой точкидоступа, управление которой осуществляется при подключении к беспроводномукоммутатору. Предприятия могут начать работу с организации сети с помощью однойинтеллектуальной точки доступа DWL-8600AP, предоставляющей ряд расширенныхфункций LAN, а затем в любое время перейти к централизованной системеуправления после подключения аналогичной точки доступа DWL-8600AP кунифицированному проводному/беспроводному коммутатору D-Link.
Стандарт 802.11n увеличивает пропускную способность в 6 разбольше по сравнению с сетями стандарта 802.11a/g. Точка доступа DWL-8600APявляется обратно совместимой с устройствами стандарта 802.1a/b/g и позволяетнастройку 2x2:2* в обоих направлениях Tx/Rx. Технология Multiple In MultipleOut (MIMO) и каналы с увеличенной пропускной способностью увеличиваютфизическую скорость передачи данных при использовании стандарта 802.11n. MIMOобеспечивает одновременную передачу нескольких сигналов с помощью несколькихантенн вместо одной. Использование DWL-8600AP на предприятии подготавливаетплатформу для будущего поколения беспроводных устройств и мобильных приложений.
DWL-8600AP поддерживает функцию APSD (Автоматический переходв режим сохранения энергии) по расписанию и вне расписания. Выполняемая внерасписания функция APSD (U-APSD) является более эффективным методом управленияпитанием по сравнению с функцией Power Save Polling 802.11. Основным преимуществомфункции U-APSD является возможность синхронизации передачи и полученияголосовых фреймов с точкой доступа, таким образом, устройство может переходитьв режим сохранения энергии в случае, когда не выполняется отправка или приемпакетов. DWL-8600AP является полностью совместимой с устройствами стандарта802.3af даже в режиме максимально потребляемой мощности. В отличие от точкидоступа стандарта 802.11n других производителей, которым требуется PoE или802.3at при работе обеих частот, DWL-8600AP обеспечивает непрерывную поддержкуэнергосберегающей технологии D-Link Green. Вид DWL-8600AP представлен нарисунке 20.
/>
Рисунок 2.1 – беспроводная точка доступа DWL-8600AP
Коммутаторы DWS-4026 автоматически настраивают каждуюподключенную точку доступа DWL-8600AP, таким образом, во время установки нетребуется настройка. При замене DWL-8600AP выполняется автоматическая настройкаточки доступа с теми же параметрами, что и у предыдущего устройства, чтозначительно упрощает процесс замены.
DWL-8600AP поддерживает набор встроенных функций, позволяющийадминистраторам организовать защищенную сеть и подключиться к любомукоммутатору и маршрутизатору, совместимому с устройствами Ethernet. Расширенныефункции беспроводной сети, поддерживаемые точкой доступа, включают:WEP-шифрование данных, безопасность WPA/WPA2, фильтрация MAC-адресов,балансировка нагрузки между точками доступа, QoS/WMM (Wireless Media) иобнаружение несанкционированных точек доступа. DWL-8600AP поддерживаетвозможность локального хранения настроек безопасности. Можно расширитьбеспроводные подключения путем добавления нескольких точек доступа DWL-8600AP кдругим точкам доступа с поддержкой стандарта 802.11a/g/n. Благодаря функции APClustering можно объединить до 8 точек доступа для удобства управления инастройки всех точек доступа. Предприятия, не требующие сложной сетевойинфраструктуры, могут использовать DWL-8600AP для установки беспроводной сетибез дополнительного аппаратного обеспечения.
В качестве альтернативного варианта DWL-8600AP может работатьсовместно с унифицированным проводным/беспроводным коммутатором. В данномрежиме несколько точек доступа DWL-8600AP могут быть подключены непосредственноили опосредованно к одному из данных коммутаторов для обеспечения высокогоуровня безопасности и беспроводной мобильности. При подключении к этимкоммутаторам каждая точка доступа DWL-8600AP автоматически настраивается наоптимальный радиочастотный канал и выходную мощность передатчика, обеспечиваябеспроводных клиентов сигналом наилучшего качества как в полосе 2,4ГГц, так и вполосе 5ГГц, предоставляя непрерывное беспроводное соединение.
DWL-8600AP обеспечивает максимальную скорость беспроводногосоединения для каждого из частотных диапазонов. При одновременной работе в двухдиапазонах частот можно создать две сети, использующие полную полосупропускания беспроводного канала, что позволит повысить общуюпроизводительность беспроводной сети. Кроме того, DWL-8600AP остается полностьюобратно совместимой с оборудованием стандарта 802.11b, работающим на частоте2,4ГГц.
Большинство из существующих контролеров сети LAN осуществляетцентрализованную обработку трафика, что иногда вызывает его неоправданнуюзадержку. Точка доступа DWL-8600AP – при подключении к коммутатору DWS-4026 –предоставляет администраторам ряд дополнительных функций. В зависимости отбеспроводного приложения, беспроводной трафик может направляться обратно ккоммутатору в целях обеспечения общей безопасности или локальноперенаправляться к точке доступа для оптимальной производительности. Точкадоступа данной серии предоставляет администраторам максимальную гибкостьуправления, благодаря опциям перенаправления гостевого трафика к коммутаторудля централизованного управления безопасностью и перенаправления VoIP-трафиканепосредственно к точке доступа для оптимальной производительности. Более того,DWL-8600AP поддерживает функции AP Clustering и Wireless Distribution System(WDS). Функция WDS позволяет точке доступа работать в режиме беспроводногомоста, объединяя две различные сети без необходимости подключения кабеля.
DWL-8600AP непрерывно сканирует оба диапазона частот исвязанные с ними каналы для обнаружения несанкционированных подключений,обеспечивая при этом соединение для мобильных клиентов. Если обнаруженонесанкционированное подключение, точка доступа отправляет отчет коммутаторуDWS-4026, который ей управляет. Используя управляющую консоль, администраторможет определить несанкционированную точку доступа и предпринятьсоответствующие действия. DWL-8600AP поддерживает такие функции как64/128/152-битное WEP-шифрование данных, WPA/WPA2 и Multiple SSID для каждогорадиочастотного канала. При подключении к коммутатору DWS-4026 эти функциинаряду с фильтрацией MAC-адресов и запретом широковещания SSID могутиспользоваться для настройки параметров безопасности и ограничения доступа вовнутреннюю сеть извне. DWL-8600AP поддерживает 802.1Q VLAN Tagging и WMM (Wi-FiMultimedia) для передачи данных таких приложений как VoIP и потоковоеаудио/видео с заданным приоритетом. Общие характеристики представлены в таблице2.1.
Таблица 2.1 – общие характеристики оборудования DWL-8600APМодель DWL-8600AP Производитель D-Link Стандарты
• IEEE 802.11a, 802.11b, 802.11g, 802.11n Wireless LAN
• IEEE 802.3, 802.3u Ethernet
• IEEE 802.11d Regulatory Domain Selection
• IEEE 802.11h
• Управление потоком IEEE 802.3x
• IEEE 802.3af Power over Ethernet (PoE) Скорость передачи данных
• Для 802.11a/g: 54, 48, 36, 24, 18, 12, 9 и 6 Мбит/с
• Для 802.11b: 11, 5.5, 2 и 1 Мбит/с
• Для 802.11n: GI3=800нс GI=400нс Индекс MCS2 20МГц (Мбит/с) 40МГц (Мбит/с) 20МГц (Мбит/с) 40МГц (Мбит/с)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
6,5
13
19,5
26
39
52
58,5
65
13
26
39
52
78
104
117
130
13,5
27
40,5
54
81
108
121,5
135
27
54
81
108
162
216
243
270
7,2
14,4
21,7
28,9
43,3
57,8
65
72,2
14,4
28,9
43,3
57,8
86,7
115,6
130
144,4
15
30
45
60
90
120
135
150
30
60
90
120
180
240
270
300
Продолжение таблицы 2.1 Диапазон частот
• 802.11a: от 5,15 ГГц до 5,35 ГГц и от 5,725 ГГц до 5,825 ГГц
• 802.11b/g: от 2,4 ГГц до 2,4835 ГГц
• 802.11n: от 2,4 ГГц до 2,497 ГГц и от 4,9 ГГц до 5,85 ГГц Технологии модуляции
• Для 802.11b (DSSS): DBPSK @ 1 Мбит/с, DQPSK @ 2 Мбит/с, CCK @ 5,5 and 11 Мбит/с
• Для 802.11a/g (OFDM): BPSK @ 6 и 9 Мбит/с, QPSK @ 12 и 18 Мбит/с, 16QAM @ 24 и 36 Мбит/с, 64QAM @ 48, 54 Мбит/с
• Для 802.11a/g (DSSS): DBPSK @ 1 Мбит/с, DQPSK @ 2 Мбит/с, CCK @ 5,5 и 11 Мбит/с
• Для 802.11n: PSK/CCK, DQPSK, DBPSK, OFDM Радиочастотные каналы
• 5ГГц: 12 неперекрывающихся каналов для США и Канады, 8 неперекрывающихся каналов для Японии, 19 неперекрывающихся каналов для стран Европейского союза, 5 неперекрывающихся каналов для Китая
• 2,4ГГц: 11каналов для США, 13 каналов для стран Европейского союза, 13 каналов для Японии Выходная мощность передатчика4 (Типичная для каждой скорости соединения)
• 802.11a:
17dBm при 6/9/12/18 Мбит/с
15dBm при 24/36 Мбит/с
14dBm при 48 Мбит/с
13dBm при 54 Мбит/с
• 802.11b:
17dBm при 1/2/5.5/11 Мбит/с
• 802.11g:
17dBm при 6/9/12/18 Мбит/с
16dBm при 24/36 Мбит/с
15dBm при 48 Мбит/с
14dBm при 54 Мбит/с
• 802.11n:
5GHz Band/HT-20
17dBm при MCS0/8
17 dBm при MCS1/9
17 dBm при MCS2/10
15 dBm при MCS3/11
15 dBm при MCS4/12
14 dBm при MCS5/13
13 dBm при MCS6/14
12 dBm при MCS7/15
5GHz Band/HT-40
16 dBm при MCS0/8
16 dBm при MCS1/9
16 dBm при MCS2/10
14 dBm при MCS3/11
14 dBm при MCS4/12
13 dBm при MCS5/13
12 dBm при MCS6/14
11 dBm при MCS7/15
2.4GHz Band/HT-20
17 dBm при MCS0/8
17 dBm при MCS1/9
17 dBm при MCS2/10
16 dBm при MCS3/11
16 dBm при MCS4/12
15 dBm при MCS5/13
14 dBm при MCS6/14
13 dBm при MCS7/15
2.4GHz Band/HT-40
16 dBm при MCS0/8
16 dBm при MCS1/9
16 dBm при MCS2/10
15 dBm при MCS3/11
15 dBm при MCS4/12
14 dBm при MCS5/13
13 dBm при MCS6/14
12 dBm при MCS7/15
Продолжение таблицы 2.1 Чувствительность приемника
• 802.11a:
-87dBm при 6 Мбит/с
-86dBm при 9 Мбит/с
-84dBm при 12 Мбит/с
-81dBm при 18 Мбит/с
-77dBm при 24 Мбит/с
-75dBm при 36 Мбит/с
-68dBm при 48 Мбит/с
-67dBm при 54 Мбит/с
• 802.11b:
-92dBm при 1 Мбит/с
-90dBm при 2 Мбит/с
-88dBm при 5.5 Мбит/с
-84dBm при 11 Мбит/с
• 802.11g:
-87dBm при 6 Мбит/с
-87dBm при 9 Мбит/с
-85dBm при 12 Мбит/с
-82dBm при 18 Мбит/с
-79dBm при 24 Мбит/с
-76dBm при 36 Мбит/с
-71dBm при 48 Мбит/с
-70dBm при 64 Мбит/с
802.11n: 5GHz Band/HT-20 5GHz Band/HT-40 2.4GHz Band/HT-20 2.4GHz Band/HT-40
–82dBm при MCS0/8
–79 dBm at MCS1/9
–77 dBm при MCS2/10
–74 dBm при MCS3/11
–70 dBm при MCS4/12
–66 dBm при MCS5/13
–65 dBm при MCS6/14
–64 dBm
–79 dBm при MCS0/8
–76 dBm at MCS1/9
–74 dBm at MCS2/10
–71 dBm at MCS3/11
–67 dBm at MCS4/12
–63 dBm at MCS5/13
–62 dBm at MCS6/14
–61 dBm
-85 dBm при MCS0/8
-82 dBm при MCS1/9
-80 dBm при MCS2/10
-77 dBm при MCS3/11
-74 dBm при MCS4/12
-69 dBm при MCS5/13
-68 dBm при MCS6/14
-67 dBm
-82 dBm при MCS0/8
-79 dBm при MCS1/9
-77 dBm при MCS2/10
-74 dBm при MCS3/11
-71 dBm при MCS4/12
-66 dBm при MCS5/13
-65 dBm при MCS6/14
-63 dBm Антенны
• 4 дипольных съемных всенаправленных антенны с реверсным разъемом SMA
• Коэффициент усиления: 6dBi для частоты 5ГГц, 4dBi для частоты 2,4 ГГц Интерфейс Ethernet Порт 10/100/1000BASE-T с 802.3af PoE Настраиваемый режим работы
• Только «Точка доступа»
• «Точка доступа» с Wireless Distribution System (WDS)
• Wireless Distribution System (WDS)
Продолжение таблицы 2.1 Безопасность
• 64/128/152-битное WEP-шифрование данных
• Фильтрация MAC-адресов: через RADIUS или локальную базу данных
• WPA/WPA2 EAP
• TKIP/AES
•802.11i/WPA2: Поддержка предварительной аутентификации и кэширования ключей для WPA2 Enterprise
• Включение/запрещение широковещания 802.1Q SSID
• 16 SSID для каждого частотного диапазона
• RADIUS (RFC 2865, 3580): Поддержка аутентификации c сервером RADIUS, до 4 внешних серверов RADIUS
•Изолированная безопасность для каждого SSID (различные параметры безопасности для каждого SSID)
• Изоляция станции Поддерживаемые протоколы/методы управления
•Используются протоколы, поддерживаемые унифицированными коммутаторами DWS-4026
• HTTP/HTTPS
• SSH
• SNMP
• Системный журнал
• Telnet Возможности Автономный режим Управляемый режим (DWS-4026) Централизованное управление - + Централизованное распределение программного обеспечения - + Визуальные инструменты управления точкой доступа - + Автоматическая настройка мощности - + Динамический выбор канала - + Быстрый роуминг L2 - + Быстрый роуминг L3 - + Адаптивный портал - + Протоколы безопасности WEP/WPA/WPA2 + + Обнаружение несанкционированнх точек доступа + +
Продолжение таблицы 2.1 Минимизация несанкционированных точек доступа - + WIDS - + Изоляция станции + + Фильтрация MAC-адресов + + Балансировка нагрузки между точками доступа + + WDS + - Функция AP Clustering + - QoS/WMM + + Локальное хранение конфигурационного файла + - Индикаторы диагностики
• Power
• LAN
• 2.4GHz
• 5.0GHz Питание
• Рабочее напряжение: 48В постоянного тока
•/- 10% для PoE
• Источник питания: через внешний адаптер питания 48В постоянного тока, 0,4А
• Потребляемая мощность: Макс.11 Вт без Poe, Макс. 12 Вт с PoE Размеры 190,5 х 198,8 х 36,8 мм Вес 1,02кг Рабочая температура От 0° до 40°С Температура при хранении От -20° до 65°С Рабочая влажность От 10% до 90% (без образования конденсата) Влажность при хранении От 5% до 95% (без образования конденсата) MTBF 523,721 час Сертификаты
• FCC Class B
• CE
• C-Tick
• VCCI
• TELEC
• Wi-Fi
• ICES-003
• EN60601-1-2
• NCC
• CSA International /> /> /> /> /> /> /> /> /> /> />
Беспроводной коммутатор
Серия коммутаторов DWS-4026 включает в себя унифицированныепроводные/беспроводные коммутаторы Gigabit Ethernet следующего поколения,поддерживающие ряд расширенных функций и стандарт 802.11n. Благодарявозможности управления до 64 беспроводных точек доступа DWL-8600AP и до 256точек доступа DWL-8600AP в кластере коммутаторов, DWS-4026 являетсяполнофункциональным и экономичным решением для среднего и крупного бизнеса ипровайдеров услуг. Коммутатор DWS-4026 поддерживает гибкие функции управленияи, в зависимости от требований клиента, используется в качестве беспроводногоконтроллера в базовой/беспроводной сети или гигабитного коммутатора уровня 2+ споддержкой PoE для конечных пользователей. С помощью настройкицентрализованного управления WLAN и функций управления, DWS-4026 позволяет сетевымадминистраторам поддерживать управление, безопасность, резервирование иотказоустойчивость, необходимые для простого и эффективного масштабирования иуправления сетями. Вид DWS-4026 представлен на рисунке 2.3.
/>
/>
Рисунок 2.3 – беспроводной коммутатор DWS-4026
Большинство из существующих контроллеров сети LAN осуществляетцентрализованную обработку трафика, что иногда вызывает его неоправданнуюзадержку. Коммутаторы DWS-4026 предоставляют пользователям дополнительныефункции. В зависимости от беспроводного приложения, беспроводной трафик можетнаправляться обратно к коммутатору в целях обеспечения большей безопасности илилокально перенаправляться к точке доступа для оптимальной производительности.Коммутаторы данной серии предоставляют администраторам максимальную гибкостьблагодаря опциям туннелирования трафика клиента к коммутатору дляцентрализованного управления безопасностью и перенаправления трафиканепосредственно от точки доступа для оптимальной производительности. DWS-4026поддерживает новейшую функцию Wireless Intrusion Detection System (WIDS),предназначенную для обнаружения несанкционированных точек доступа инесанкционированных клиентов, а также различных угроз безопасности беспроводнойсети. С помощью функции WIDS администраторы могут обнаружить различные угрозы ииспользовать сканирование радиочастотных каналов для обзора беспроводной сети вцелях предотвращения любых потенциальных угроз безопасности. Другими функциямибезопасности являются WPA/WPA2 Enterprise, 802.11i, адаптивный портал иаутентификация на основе MAC-адресов. Для проводных клиентов DWS-4026использует функцию Dynamic ARP Inspection (DAI) и DHCP Snooping для обеспечениямаксимальной безопасности. Совместное использование функций Dynamic ARPInspection (DAI) и DHCP Snooping предотвращает угрозы самого высокого уровня,например, “man-in-the-middle” и ARP poisoning. Благодаря поддержке остальныхрасширенных функций безопасности, таких как управление доступом 802.1X,предотвращение атак DoS, управление широковещательным штормом и защищенныйпорт, DWS-4026 обеспечивает надежную и централизованную безопасность,предоставляя максимальную отказоустойчивость сети.
Беспроводные клиенты могут воспользоваться преимуществами гибкого инепрерывного роуминга между точками доступа, управляемыми коммутатором DWS-4026даже в том случае, если они не находятся в одной подсети. Так как DWS-4026использует различные механизмы, такие как предварительная аутентификация икэширование ключей, беспроводные клиенты могут свободно перемещаться в зонедействия сети без необходимости повторной аутентификации. Быстрый роумингосуществляется без разрыва соединения, обеспечивая надежную работу соединениядля таких мобильных приложений, как беспроводная IP-телефония и беспроводноеподключение КПК. Более того, DWS-4026 поддерживает функцию туннелирования междуточками доступа, которая используется для поддержки роуминга уровня 3 длябеспроводных клиентов без перенаправления каких-либо данных трафика кунифицированному коммутатору. Это поможет значительно оптимизировать сетевойтрафик и сохранить полосу пропускания.
DWS-4026 разработан и оптимизирован для трафика Voice over Wireless,благодаря таким функциями, как Auto-VoIP и Voice VLAN. Функция Auto-VoIPсогласовывает потоки VoIP и предоставляет им обслуживание более высокогокласса, чем для обычного трафика. Оборудование VoIP использует популярныепротоколы управления вызовом, такие как SIP, H.323 и SCCP. Функция Voice VLANпозволяет портам коммутатора передавать голосовой трафик с определеннымприоритетом, уровень приоритета обеспечивает разделение речевого трафика итрафика данных с высоким приоритетом, приходящих на порт. Voice QoS позволяетадминистраторам назначать приоритет трафику, чувствительному к задержкам, исохранять его целостность.
Помимо этого, DWS-4026 поддерживает функцию формирования трафика, котораяпомогает упорядочить пакеты трафика с течением времени, таким образом, скоростьпередаваемого трафика ограничена. Другими расширенными функциями QoS являются:управление полосой пропускания на основе потока, минимальная гарантия по полосепропускания и CoS 802.1p. Все эти функции помогают сохранить сетевой трафиксоответствующим образом.
DWS-4026 поддерживает функцию «самовосстановления» сети, увеличивающейотказоустойчивость беспроводной сети. Чтобы восполнить недостаточную зонупокрытия в результате выхода из строя точки доступа (например, из-за сбояпитания), коммутатор автоматически увеличивает выходную мощность передатчикасоседних точек доступа, чтобы увеличить их зону покрытия. Для обеспечениянепрерывного подключения существующих клиентов, коммутатор выполняетбалансировку нагрузки между точками доступа, когда сетевой трафик достигаетопределенного порогового значения. В то же время коммутатор отклоняетподключение новых клиентов к точке доступа для того, чтобы избежать перегрузкиполосы пропускания. Благодаря функции «самовосстановления» сети и балансировкенагрузки между точками доступа, коммутатор DWS-4026 может эффективно управлятьполосой пропускания, оптимизировать трафик WLAN и обеспечить зону максимальногопокрытия.
Помимо функционирования в качестве управляющего устройства в беспроводнойкоммутации, DWS-4026 может также использоваться как стандартный проводнойкоммутатор уровня 2+ с расширенным функционалом, включая поддержку динамическоймаршрутизации пакетов (RIPv1/v2), функции безопасности ACL, многоуровневогокачества обслуживания (QoS), VLAN, IGMP/MLD Snooping. Помимо этого, коммутаторыподдерживают оптические порты 10-Gigabit. Всё это позволяет предприятиюобъединять беспроводную сеть с проводной сетевой инфраструктурой. При заменесуществующей инфраструктуры 10/100 Мбит/с для подключения настольныхкомпьютеров на гигабитное подключение можно использовать коммутатор DWS-4026 вкачестве устройства управления беспроводной сетью, коммутатора LAN илиуниверсального устройства, выполняющего функции проводного коммутатора иконтроллера беспроводной сети.
Несколько коммутаторов DWS-4026 могут объединяться в кластер, позволяя администраторамнастройку и управление всех коммутаторов с помощью одного коммутатора«Мастера». Помимо этого, в кластере можно управлять информацией обо всех точкахдоступа, а также клиентах, связанных с ними. Это значительно упрощаетуправление и позволяет снизить усилия, затрачиваемые на обслуживание примасштабировании сети.
Общие характеристики представлены в таблице 2.2.
Таблица 2.2 – общие характеристики оборудования DWS-4026Функции управления WLAN
+До 64 точек доступа, подключенных к коммутатору
+ До 256 точек доступа в кластере
+ До 2048 беспроводных клиентов (1024 пользователей при использовании туннелирования, 2048 пользователей, если туннелирование не используется) Роуминг
+ Быстрый роуминг
+ Роуминг между коммутаторами и точками доступа, подключенными к одному коммутатору
+ Внутри – и Меж- сетевой роуминг
+ Туннелирование между точками доступа Управление доступом и полосой пропускания
+ До 32 SSID на точку доступа (16 SSID на радиочастотный диапазон)
+ Балансировка загрузки между точками доступа на основе количества пользователей или использования точки доступа Управляемые точки доступа DWL-8600AP Управление точками доступа
+ Автоматическое обнаружение точек доступа
+ Удаленная перезагрузка точек доступа
+ Мониторинг точек доступа: список управляемых точек доступа, несанкционированных и не прошедших аутентификацию точек доступа
+ Мониторинг клиентов: список клиентов ассоциированных с каждой управляемой точкой доступа
+ Мониторинг клиентов Ad-hoc
+ Аутентификация точек доступа с помощью локальной базы данных или внешнего сервера RADIUS
+ Централизованное управление каналами/политиками безопасности
+ Визуальные инструменты управления точками доступа (Поддержка до 16 jpg-файлов)
+ Поддержка унифицированной точки доступа (DWL-8600AP): Управляемый/Автономный режим Функции безопасности WLAN
+ Wireless Intrusion Detection & Prevention System (WIDS)
+ Минимизация несанкционированных точек доступа
+ Классификация несанкционированных и действительных точек доступа на основе МАС-адреса
+ WPA Personal/Enterprise
+ WPA2 Personal/Enterprise
+ 64/128/152-битное WEP-шифрование данных
+ Классификация беспроводных станций и точек доступа на основе канала, MAC-адреса, SSID, времени
+ Поддержка типа шифрования: WEP, WPA, Dynamic WEP, TKIP, AES-CCMP, EAP-FAST, EAP-TLS, EAP-TTLS, EAP- MD5, PEAP-GTC, PEAP-MS-CHAPv2, PEAP-TLS
+ Аутентификация на основе МАС-адресов
+ Изоляция станции
+ Размер таблицы MAC-адресов: 8K записей
+ IGMP Snooping: 1K многоадресных групп
Продолжение Таблицы 2.2 Функции уровня 2
+ 8021.D Spanning Tree
+ 802.1w Rapid Spanning Tree
+ 802.1s Multiple Spanning Tree
+ Link Aggregation 802.3ad: до 32 групп, до 8 портов в группе
+ 802.1ab LLDP
+ LLDP-MED
+ One-to-One Port Mirroring
+ Many-to-One Port Mirroring
+ Размер Jumbo-фреймов: до 9Кб
VLAN
+ 802.1Q VLAN Tagging
+ 802.1V
+ Группы VLAN: до 3965 записей
+ VLAN на основе подсетей
+ VLAN на основе MAC-адреса
+ GVRP
+ Double VLAN
+ Voice VLAN Функции уровня 3
+ Статическая маршрутизатизация IPv4
+ Размер таблицы маршрутизации: до 128 статических маршрутов
+ Плавающие статические маршруты
+ VRRP
+ Proxy ARP
+ RIPv1/v2 Quality of Service (Качество обслуживания)
+ Очереди приоритетов 802.1p (до 8 очередей на порт)
+ CoS на основе: порта коммутатора, VLAN, DSCP, порта TCP/UDP, TOS, MAC-адреса источника, IP-адреса источника
+ Auto-VoIP
+ Минимальная гарантия по полосе пропускания на очередь
+ Формирование трафика на порт
+ Управление полосой пропускания на основе потока ACL (Список управления доступом) ACL на основе: порта коммутатора, MAC-адреса, очередей приоритетов 802.1p, VLAN, Ethertype, DSCP, IP-адреса, типа протокола, номера порта TCP/UDP Функции безопасности LAN
+ Аутентификация RADIUS при административном доступе
+ Аутентификация TACACS+ при административном доступе
+ Функция Port Security: 20 MAC-адресов на порт, уведомление в случае срабатывания функции
+ Фильтрация MAC-адресов
+ Управление доступом 802.1x на основе портов и Guest
+ Защита от атак DoS
Продолжение Таблицы 2.2
+ Dynamic ARP Inspection (DAI)
+ DHCP Snooping
+ Управление широковещательным штормом: шаг 1 % от скорости канала
+ Защищенный порт
+ DHCP-фильтрация Методы управления
+ Web-интерфейс
+ Кластеризация коммутаторов
+ Учетная запись RADIUS
+ CLI
+ Сервер Telnet: до 5 сессий
+ Клиент Telnet
+ Клиент TFTP
+ SNMP v1, v2c, v3
+ sFlow
+ Несколько файлов конфигурации
+ Поддержка двух копий ПО (Dual Images)
+ RMON v1: 4 группы (Statistics (Статистика), History (История), Alarms (Уведомления), Events(События))
+ Клиент BOOTP/DHCP
+ Сервер DHCP
+ DHCP Relay
+ SYSLOG
+ Описание портов Интерфейсы устройства
+ 24 порта 10/100/1000BASE-T с поддержкой PoE 802.3af
+ 4 комбо-порта SFP
+ Консольный порт RS-232
+ 2 открытых слота для установки дополнительных модулей с портами 10 Gigabit Резервный источник питания Коннектор для подключения источника питания DPS-600 Power over Ethernet
+ Стандарт: 802.3af
+ Выходная мощность на каждом порту: 15,4Вт
+ Общая выходная мощность: 370 Вт
+ Автоотключение порта при значении тока выше 350мА Производительность
+ Коммутационная матрица: 88 Гбит/с
+ Макс. скорость передачи пакетов: 65,47 Mpps
+ Метод коммутации: Store and Forward
+ Размер буфера пакетов: 750 КБ Управление потоком
+ Управление потоком 802.3x в режиме полного дуплекса
+ Метод «обратного давления» в полудуплексном режиме
+ Предотвращение блокировок HOL Дополнительные uplink-модули с портами 10GE
+ DEM-410X Модуль с 1 слотом 10GE XFP (Для подключения к оптоволоконной магистрали сети)
+ DEM-410CX Модуль с 1 портом 10GE CX4 (Для стекирования коммутаторов)
Продолжение Таблицы 2.2 Дополнительные трансиверы XFP 10GE
+ DEM-421XT Трансивер XFP 10GBASE-SR, MMF, макс.
расстояние до 300 м, 3,3/5В
+ DEM-422XT Трансивер XFP 10GBASE-LR, SMF, макс. расстояние до10 км, 3,3/5В
+ DEM-423XT Трансивер XFP 10GBASE-ER, SMF, макс. расстояние до 40 км, 3,3/5В Индикаторы диагностики
+ На устройство: Power, Console, RPS
+ Для порта 10/100/1000BASE-T: Link/Activity/Speed, PoE
+ Для слота SFP: Link/Activity
+ Для слота 10 Gigabit: Link/Activity Питание
+ Питание: внутренний универсальный источник питания от 100 до 240 В переменного тока, 50/60 Гц
+ Потребляемая мощность: 525 Вт (макс., при функционировании всех портов PoE) MTBF 185,540 часов Размеры
+ 440 (Ш) x 389 (Г) x 44 (В) мм
+ Установка в 19” стойку, высота 1U Вес 6кг Температура
+ Рабочая температура: от 0° до 40° C
+ Температура хранения: от -10° до 70° C Влажность
+ Рабочая влажность: от 10% до 90% без образования конденсата
+ Влажность хранения: от 5% до 90% без образования конденсата Электромагнитная совместимость FCC Class A, ICES-003, VCCI, CE, C-Tick, EN 60601-1-2 Безопасность UL/cUL, CB />/>/>/>2.4 Разработкаструктурной схемы организации сети
Беспроводная сеть, которую планируется реализовать, будет основана нановом стандарте IEEE 802.11n.
Сеть будет управляться сервером с помощью беспроводногокоммутатора. Так как беспроводнойкоммутатор и точки доступа распространяют сигнал сферически, планируетсяустановить по три точки доступа на втором и четвёртом этажах по всей площадиобщежития, а беспроводной коммутатор — на третьем этаже, в центре, для охватакаждой точки доступа. Схема беспроводной сети представлена на рисунке 2.4
Организация сети доступа
· Организовать сеть беспроводного доступа, для чего приобрести и установить 6 точекдоступа DWL-8600AP по 3 точки на втором и четвертом этажах.
· Беспроводной коммутатор DWS-4026разместить в рабочем помещении на третьем этаже.
· Настроить беспроводной коммутатор,определить точки доступа. Обеспечить мониторинг и защиту сети.
· Организация подключения к сети Internet. Доступ к сети Internet организовать через широкополосный /DSL модем.
/>
Рисунок 2.4 – Схема беспроводной сети/>/>/> 2.5 Программирование
При проектировании беспроводной сети Wi-Fi быларазработана программа расчёта эффективной изотропной излучаемой мощности дляудобства проведения расчетов. Приложение разработано на языке Delphi 7
/>/>Вид программы расчёта эффективной изотропной излучаемоймощности представлен на рисунке 2.5. Код показан в приложении E.
/>
Рисунок 2.5 – Вид программы
/>3 РАСЧЕТНАЯЧАСТЬ3.1 Расчет эффективной изотропнойизлучаемой мощности
Эффективная изотропная излучаемая мощность определяется по формуле:
EIRP = РПРД — WАФТпрд + GПРД, (3.1)
где РПРД — выходная мощность передатчика, дБм;
WАФТпрд — потери сигнала в АФТ передатчика,дБ;
GПРД — усиление антенны передатчика, дБи.
Расчет эффективной изотропной излучаемой мощности одной точкидоступа (данные представлены в таблице 3.1)
Таблица 3.1 – Параметры данныхОбозначение Наименование Ед. изм. Значение
РПРД выходная мощность передатчика дБм 18
GПРД коэффициент усиления антенны дБи 24
WАФТпрд потери сигнала передатчика дБ 6
По формуле (3.1) эффективная изотропная излучаемая мощность составляет:
EIRP =18 – 6 + 24 = 36 дБм 3.2 Расчет зоны действия сигнала
Эта методика позволяет определить теоретическую дальность работыбеспроводного канала связи, построенного на оборудовании D-LINK. Следует сразу отметить, что расстояние междуантеннами, получаемое по формуле – максимально достижимое теоретически, а таккак на беспроводную связи влияет множество факторов, получить такую дальностьработы, особенно в черте города, увы, практически невозможно.
Для определения дальности связи необходимо рассчитать суммарное усилениетракта и по графику определить соответствующую этому значению дальность. Усилениетракта в дБ определяется по формуле:
/> (3.2)
где
/> – мощность передатчика;
/> – коэффициент усиления передающей антенны;
/> – коэффициент усиления приемной антенны;
/> – реальная чувствительность приемника;
По графику, приведённому на рисунке 3.1, находим необходимую дальностьработы беспроводного канала связи.
/>
Рисунок 3.1 – График для определения дальности работы беспроводногоканала связи
По графику (кривая для 2.4 GHz)определяем соответствующую этому значению дальность. Получаем дальность равную~300 метрам.
Без вывода приведём формулу для расчёта дальности. Она берётся из инженернойформулы расчёта потерь в свободном пространстве:
/> (3.3)
где
FSL (free space loss) – потери в свободном пространстве (дБ);
F –центральная частота канала на котором работает система связи (МГц);
D –расстояние между двумя точками (км).
FSLопределяется суммарным усилением системы. Оно считается следующим образом:
Суммарное усиление = Мощность передатчика (дБмВт) + | Чувствительностьприёмника (–дБмВт)(по модулю) | + Коэф. Уисления антенны передатчика + Коэфусиления антенны приёмника – затухание в антенно-фидерном тракте передатчика –затухание в антенно-фидерном тракте приёмника – SOM
Для каждой скорости приёмник имеет определённую чувствительность. Длянебольших скоростей (например, 1-2 мегабита) чувствительность наивысшая: от –90дБмВт до –94 дБмВт. Для высоких скоростей, чувствительность намного меньше.
В зависимости от марки радио-модулей максимальная чувствительность можетнемного варьироваться. Ясно, что для разных скоростей максимальная дальностьбудет разной.
SOM (System Operating Margin) – запас в энергетике радиосвязи (дБ). Учитываетвозможные факторы отрицательно влияющие на дальность связи, такие как:
· температурныйдрейф чувствительности приемника и выходной мощности передатчика;
· всевозможныепогодные аномалии: туман, снег, дождь;
· рассогласованиеантенны, приёмника, передатчика с антенно-фидерным трактом.
Параметр SOM берётся равным 15 дБ. Считается, что 15-ти децибельный запаспо усилению достаточен для инженерного расчета.
В итоге получим формулу дальность связи:
/>.
D=0.25km = 250м
/>/>4 ЗАЩИТА БЕСПРОВОДНЫХ СЕТЕЙ/>/>/> 4.1 Защита информации
По мере увеличения количествапоставщиков и производителей, отдающих предпочтение беспроводным технологиям,последние все чаще преподносятся как средство, способное спасти современныйкомпьютерный мир от опутывающих его проводов.
Разработчики беспроводного доступа не заметили подводных рифовв собственных водах, в результате чего первые робкие попытки беспроводныхтехнологий завоевать мир провалились. Препятствием для широкого распространениябеспроводных технологий, то есть тем самым «рифом», стал недостаточно высокийуровень безопасности./>/>/>/>/>/> 4.2 WEP и его последователи
Поскольку система беспроводнойсвязи, построенная на базе статически распределяемых среди всех абонентовключей шифрования WEP и аутентификации по MAC-адресам, не обеспечиваетнадлежащей защиты, многие производители сами начали улучшать методы защиты.Первой попыткой стало увеличение длины ключа шифрования — с 40 до 128 и даже до256 бит. По такому пути пошли компании D-Link, U.S. Robotics и ряд других.Однако применение такого расширения, получившего название WEP2, приводило кнесовместимости с уже имеющимся оборудованием других производителей. К тому жеиспользование ключей большой длины только увеличивало объем работы,осуществляемой злоумышленниками, и не более того.
Понимая, что низкая безопасностьбудет препятствовать активному использованию беспроводных технологий,производители обратили внимание на спецификацию 802.1x, предназначенную дляпредоставления единого для всех сетевых технологий в рамках группы стандартов802 сетевого механизма контроля доступа. Этот стандарт, называемый такжединамическим WEP, применим и к беспроводным технологиям, что достигаетсяблагодаря использованию протокола EAP (Extensible Authentication Protocol).Данный протокол позволяет устранить угрозу создания ложных точек доступа,повысить криптографическую стойкость трафика к взлому и облегчить распределениеаутентификационной информации по абонентам сети беспроводного доступа. Современем протокол EAP видоизменялся, и сейчас существует несколько его разновидностей:
• Cisco Wireless EAP(LEAP);
• Protected EAP (PEAP);
• EAP-Transport LayerSecurity (EAP-TLS);
• EAP-Tunneled(EAP-TTLS);
• EAP-SubscriberIdentity Module (EAP-SIM).
Надо заметить, что компания однойиз первых реализовала проект этого стандарта в своем оборудовании Aironet.Клиент 802.1x уже встроен в операционную систему Windows XP; для другихклиентов необходимо дополнительно устанавливать соответствующее программноеобеспечение.
Новизна стандарта 802.1x вызываетпри его применении ряд сложностей, первой по значимости из которых являетсявозможная нестыковка между собой оборудования различных производителей, авторой — отсутствие клиентов 802.1x для некоторых типов устройств доступа. Ноэти проблемы постепенно решаются, и в ближайшее время стандарт будет признан истанет повсеместно применяться для аутентификации беспроводного доступа.Остается, правда, человеческий фактор, который также мешает повышениюзащищенности любой технологии, и не только беспроводной. Например, по даннымисследования TNS Intersearch, проводившегося по заказу Microsoft, из всехкомпаний, развернувших беспроводные точки доступа у себя в сети, только 42%задействовали механизмы аутентификации — никакие технические решения в такойситуации не помогут.
Однако слабость базовых механизмовзащиты не ограничивается одной лишь аутентификацией. Остаются открытыми вопросыдешифрования трафика, управления ключами, подмены сообщений и т.п., которыетакже активно решаются мировым сообществом. Например, последняя из названныхпроблем устраняется протоколом MIC (Message Integrity Check), позволяющимзащитить передаваемые пакеты от изменения.
Слабая криптография WEP постепеннозаменяется другими алгоритмами. Некоторые производители предлагают использоватьDES или TripleDES в качестве альтернативы RC4. Интересное решение представилакомпания Fortress, которая разработала протокол канального уровня wLLS(wireless Link Layer Security), базирующийся:
• на алгоритме обмена ключамиДиффи—Хеллмана;
• 128-разрядном шифровании IDEA(опционально могут использоваться также DES и 3DES);
• динамической смене ключей черезкаждые два часа;
• использовании двух пар ключей(для шифрования сетевого трафика и шифрования при обмене ключами).
Применение одного и того же ключашифрования WEP приводило к накапливанию злоумышленником объема данных,достаточного для взлома используемой криптографии. Решением проблемы сталадинамическая смена ключей, которую одной из первых реализовала компанияFortress в своем протоколе wLLS. Сменяемые через каждые два часа ключи усложнялиработу криптоаналитика.
Второй подход, предложенный впротоколе TKIP (Temporal Key Integrity Protocol), заключается в смене ключейчерез каждые 10 Кбайт переданных данных. Этот протокол, заменив статическийключ шифрования динамически изменяющимися и распределяемыми по клиентам,позволил увеличить их длину — с 40 до 128 бит. При этом RC4 по-прежнемуоставался алгоритмом шифрования.
Многие производители делают ставкуна более сложный алгоритм AES (длина ключей шифрования 128, 192 или 256 бит),ставший национальным стандартом шифрования США. Однако его внедрение потребуетреализации новых микросхем в оборудовании, что, в свою очередь, скажется на егоцене и на стоимости перехода на новую версию.
Новые алгоритмы и протоколызначительно повышали защищенность беспроводных технологий и способствовали ихболее широкому распространению, однако они плохо интегрировались друг с другом,а оборудование, их использующее, стыковалось только после приложения серьезныхусилий. Устранить все эти недостатки позволяет стандарт WPA (Wi-Fi ProtectedAccess), анонсированный альянсом Wi-Fi (бывший WECA) 31 октября 2002 года.Данный стандарт призван унифицировать все технологии безопасности длябеспроводных сетей 802.11. В настоящее время в этот стандарт входят:
• аутентификация пользователей припомощи 802.1x и EAP;
• шифрование при помощи TKIP;
• динамическое распределение ключейпри помощи 802.1x;
• контроль целостности при помощиMIC (он же Michael).
В этом году стандарт WPA долженпреобразоваться в более новую и расширенную спецификацию 802.11i (или WPA2).Именно в WAP2 алгоритм шифрования WEP будет заменен на AES./>/>/>/>/>/> 4.3 Программное обеспечение
Решения предлагаются различнымипроизводителями для защиты беспроводных сетей. Программное обеспечениепозволяет достичь трех целей:
Найти чужих, то есть провестиинвентаризацию беспроводной сети с целью обнаружить любые несанкционированныеточки доступа и беспроводных клиентов, которые могут прослушивать трафик ивклиниваться во взаимодействие абонентов;
Проверить своих, то естьпроконтролировать качество настройки и порекомендовать способы устранения дыр всанкционировано установленных беспроводных устройствах;
Защитить своих, то естьпредотвратить несанкционированный доступ и атаки на узлы беспроводного сегментасети (рисунок 4.1).
/>
Рисунок 4.1 – Беспроводная сеть/>/>/>/> 4.4 Инвентаризация беспроводной сети
Первую, и самую распространенную,задачу можно решить с помощью достаточно большого количества инструментов —NetStumbler, Wellenreiter, WifiScanner и др., а также с помощью сканеровбезопасности беспроводных сетей и ряд систем обнаружения атак.
Пионером среди средствинвентаризации беспроводных устройств является NetStumbler, который запускаетсяпод Windows 9x/2000/XP и позволяет не только очень быстро находить всенезащищенные беспроводные точки доступа, но и проникать в сети, якобы защищенныес помощью WEP. Аналогичные задачи решают WifiScanner, PrismStumbler и множестводругих свободно распространяемых продуктов. В этом плане интересна системаWellenreiter, которая также ищет беспроводных клиентов и точки доступа. Однакоесли подключить к ней GPS-приемник, система приобретает поистине безграничныевозможности: вы сможете не только определить все несанкционированноустановленные беспроводные устройства, но и узнать их местонахождение сточностью до метра. Еще одной отличительной особенностью этой системы являетсяее способность работать под управлением карманного компьютера.
В наглядном виде представляетрезультаты своей работы система Red-Vision от компании red-M, которая не толькообнаруживает все точки доступа, но и визуально размещает их на схеме помещениявашей компании. В рекламных проспектах red-M пользователям обещают: «Мы откроемвам глаза на беспроводные технологии!»
/>/>/>/>/>4.5 Анализ защищенностибеспроводных устройств
Поиск дыр в беспроводныхустройствах осуществляют многие утилиты и инструменты, но, как правило, поискдыр ограничивается попыткой взлома ключей шифрования WEP, и не более того. Потакому принципу, например, действуют AirSnort и WEPCrack.
Более интересен специализированныйинструментарий, обеспечивающий всесторонний аудит беспроводных устройств. Такихпродуктов сегодня немного. Если быть точным, то только один — Wireless Scannerот компании Internet Security Systems, вид интерфейса системы Wireless Scannerпредставлен на рисунке 4.2
/>
Рисунок 4.2 – Интерфейс системыWireless Scanner
Эта система, базирующаяся на широкоизвестном и самом первом в мире сетевом сканере безопасности Internet Scanner,проводит инвентаризацию сети и обнаруживает все санкционировано инесанкционированно установленные беспроводные точки доступа и клиенты. Послеэтого проводится всесторонний анализ каждого устройства с целью определениялюбых слабых мест в системе защиты — недостатков в настройке или ошибокпрограммирования. В базу сигнатур уязвимостей Wireless Scanner входит большоечисло записей о дырах в решениях ведущих игроков этого рынка — Cisco, Avaya,3Com, Lucent, Cabletron и т.д. В гораздо меньшем объеме проверку проводитWireless Security Auditor (WSA) — программный продукт от компании IBM. Пока этотолько прототип, и трудно сказать, каков будет окончательный результат усилийразработчиков. Как и вышеназванные системы, WSA проводит инвентаризацию сети ианализирует конфигурацию обнаруженных устройств в плане безопасности./>/>/>/>/>/>4.6 Обнаружение атак на беспроводные сети
После обнаружения чужих устройств иустранения дыр в своих перед пользователями встает задача обеспечениянепрерывной защиты беспроводной сети и своевременного обнаружения атак на ееузлы. Эту задачу решают системы обнаружения вторжений, коих тоже существуетдостаточно, чтобы задуматься над выбором… Применительно к беспроводным сетямочень трудно провести грань между сканером, инвентаризирующим сеть, и системойобнаружения атак, так как под обнаружением большинство производителей понимаютидентификацию несанкционированных точек доступа. Отличие между ними заключаетсятолько в том, что сканеры выполняют эту задачу по команде или через заданныеинтервалы времени, а системы обнаружения контролируют сеть постоянно.
Система Airsnare от компанииDigital Matrix. Она отслеживает MAC-адреса всех пакетов, передаваемых вбеспроводном сегменте, и в случае обнаружения чужих адресов сигнализирует обэтом, а также позволяет определить IP-адрес несанкционированно подключенногоузла. В комплект поставки входит интересный модуль AirHorn, который позволяетпослать злоумышленнику сообщение о том, что он вторгся в чужие владения и стоитпоскорее их покинуть, если ему не нужны лишние проблемы.
Лидером рынка беспроводнойбезопасности можно назвать систему Airdefense одноименной компании, котораяпозволяет:
• автоматически обнаруживать всеподключенные к сети беспроводные устройства;
• строить карту сети с указаниемточек расположения беспроводных устройств;
• отслеживать изменения (отключено,украдено, выведено из строя и т.д.) в составе беспроводных устройств;
• контролировать сетевой трафик,передаваемый в беспроводном сегменте, и обнаруживать в нем различные аномалии;
• собирать информацию дляпроведения расследований, связанных с несанкционированной активностью;
• обнаруживать различные атаки ипопытки сканирования;
• отслеживать отклонения в политикебезопасности и настройках беспроводных устройств.
/>/>/>/>/>/>5 БИЗНЕС ПЛАН/>/>/>/>/>5.1 Общая информация о проекте
Главной целью данного проекта является организация сети беспроводногодоступа в Общежитии № 2 Алматинского Института Энергетики и Связи, с целью предоставления современных услуг связи:высокоскоростной доступ в Интернет, компьютерная сеть, на базе технологии Wi-Fi. Данный проект построен для компании ОАО «Казахтелеком»,которая является оператором связи на телекоммуникационном рынке Казахстана.
Основой экономической эффективности технологии беспроводной передачиданных является низкая стоимость, быстрота развертывания, широкиефункциональные возможности по передаче трафика данных, IP-телефонии, видео, –все это делает беспроводную технологию одним из самых быстрорастущихтелекоммуникационных направлений.
Основными целями, которые ставит перед собой руководство компании,являются:
а) создать удобства и преимущества, связанные с локальноймобильностью;
б) получение прибыли./>5.2 Обоснованиевыбора и состава оборудования
На сегодняшний день рынок оборудования беспроводного доступа представленбольшим разнообразием производителей. Выбор того или иного производителя долженпроводится с учетом множества факторов, основные из них это: годностьоборудования для реализации данного проекта, используемая технология,совместимость с другим оборудованием, стоимость оборудования. При сравненииразличных систем радио доступа большое преимущество имеет продукция фирмы D-Link. D-Link — в своём классе предлагает лучшиерешения для беспроводных ЛВС:
1. Безопасность;
2. Расширяемость;
3. Управление;
4. Продвинутые возможности;
5. Высочайшая скорость;
6. Масштабируемость.
Решение D-Link создает отдельные полностью беспроводные сети,обеспечивая мобильность пользователей и увеличивая их продуктивность быстро иэкономически эффективно. Решение основано на беспроводных продуктах стандартовIEEE 802.11n, предназначенныхдля организации связи в пределах здания. Эти продукты включают в себя точкирадиодоступа, антенны и аксессуары, а также средства управления сетью.
Проект будет финансироваться из собственных средств компании.Установкой и обслуживанием будут заниматься местные специалисты, работающие вданной компании.
Для реализации данного проекта потребуется использоватьразличное оборудование. Перечень и краткое описание применения оборудования ссоответствующими стоимостными показателями приведены ниже./>/>/>/>/>5.3 Финансовый план
5.3.1 Расчет капитальных вложений/>
Затраты по капитальным вложениям на реализацию проекта включают в себязатраты на приобретение основного оборудования, монтаж оборудования,транспортные расходы и проектирование, и рассчитывается по формуле:
/> (5.1)
где: КО – капитальные вложения на приобретение основногооборудования;
КМ. – расходы по монтажу оборудования;
КТР – транспортные расходы;
КПР – затраты на проектирование
Общий перечень необходимого основного оборудования и его стоимость приведеныв таблице 5.1
Таблица 5.1 — Смета затрат на приобретение основного оборудования дляреализации проекта.Наименование Количество, шт. Цена за ед., тенге
Сумма, тенге
(без НДС) Беспроводная точка доступа DWL-8600AP 6шт 110 000 660 000 ADSL D-Link 2500U 2шт 10 000 20 000
Беспроводной коммутатор
DWS-4026 1шт 200 000 150 000 Fujitsu-Siemens PRIMERGY TX200 S3 2шт 400 000 800 000
Кабельная продукция
UTP 5e 200 м 35 7 000 Прочие материалы 100 000 ИТОГО: 1 737 000
Транспортные расходы, составляют 3% от стоимости всего оборудования ирассчитываются по формуле:
/>тенге
Монтаж оборудования, пуско-наладка производится инженерами-монтажниками,расходы составляют 1% от стоимости всего оборудования и рассчитываются поформуле:
/> тенге
Расходы по проектированию и разработке проекта составляют 0,5% отстоимости всего оборудования и рассчитываются по формуле:
/> тенге
Общая сумма капитальных вложений по реализации проектасоставляет:
/>тенге
5.3.2 Эксплуатационные расходы
Текущие затраты на эксплуатацию данной системы связи определяются поформуле:
/> (5.2)
где ФОТ – фонд оплаты труда;
ОС – отчисления на соц. нужды;
ОАО – амортизационные отчисления;
Э – электроэнергия для производственных нужд;
Н – накладные затраты;
Фонд оплаты труда
В штате данного проекта состоят 2 инженера-техника. Месячнаязарплата у инженера-техника составляет 70 000 тенге. Заработная платасотрудников приведена в таблице 5.2
Таблица 5.2 – Заработная плата сотрудниковДолжность Количество Месячная заработная плата, тенге Годовая заработная плата, тенге Инженер-техник 2 70 000 1 680 000
Затраты по оплате труда состоят из основной и дополнительной заработныхплат и рассчитываются по формуле:
/> (5.3)
где:
Зосн — основная заработная плата,
Здоп — дополнительная заработная плата.
Основная заработная плата в год состовляет:
Зосн =1 680 000 тенге
Дополнительная заработная плата составляет 10% от основной заработнойплаты и рассчитывается по формуле:
/> (5.4)
/> тенге
Общий фонд оплаты труда за год составит:
ФОТ=1 680 000 + 168 000 =1 848 000 тенге
Расчет затрат по социальному налогу
В соответствии со статьей 385 Налогового кодекса РКсоциальный налог составляет 11% от начисленных доходов и рассчитывается поформуле:
/> (5.5)
где ПО – отчисления в пенсионный фонд.
ФОТ – фонд оплаты труда
0,11 – ставка на социальные нужды
Отчисления в пенсионный фонд составляют 10% от ФОТ, социальным налогом необлагаются и рассчитываются по формуле:
/> (5.6)
/> тенге
Тогда социальный налог будет равен
/> тенге
Расчет затрат на амортизацию
Амортизационные отчисления берутся исходя из того, что нормаамортизации на оборудование связи составляет 25% и вычисляются по следующейформуле:
/> (5.7)
Где НА — норма амортизации;
∑К – стоимость оборудования;
Тогда амортизационные отчисления составляют:
/> тенге
Расчет затрат на электроэнергию
Затраты на электроэнергию для производственных нужд в течение года,включают в себя расходы электроэнергии на оборудование и дополнительные нужды ирассчитываются по формуле:
/>, (5.8)
Где: ЗЭЛ.ОБОР. – затраты на электроэнергию для оборудования;
ЗДОП.НУЖ. – затраты на дополнительные нужды;
Затраты электроэнергии на оборудование рассчитывается по формуле
/>, (5.9)
где: W – потребляемая мощность, W=16,8кВт;
Т – время работы;
S –тариф, равный 1 кВтч=12тг
24 – количество рабочих дней в месяце;
12 – количество месяцев в году.
/> тенге
Затраты на дополнительные нужды составляют 5% от затрат на электроэнергиюоборудования и рассчитываются по формуле:
/> (5.10)
Где ЗЭЛ.ОБОР — затраты на электроэнергию для оборудования;
Затраты на электроэнергию для дополнительных нужд:
/> тенге
Тогда суммарные затраты на электроэнергию будут равны:
/>/> тенге
Расчет накладных затрат
Накладные расходы составляют 75 % от всех затрат ирассчитываются по формуле:
/> (5.11)
Где ФОТ – фонд оплаты труда;
Тогда накладные затраты составят:
/> тенге
Результаты расчета годовых эксплуатационных расходов проектапо построению сети Wi-Fi, представлены в таблице 5.3
Таблица 5.3 – Годовые эксплуатационные расходы
Показатель
Сумма тенге ФОТ 1 848 000 Отчисления на социальные нужды (Ос) 182 952
Амортизационные отчисления (А0 ) 453 791,25 Затраты на электроэнергию (Э) 60 964 Накладные расходы (Н) 1 909 280
ИТОГО
4 454 987
5.3.3 Расчет доходов
Рассчитаем условный доход, полученный от внедрения сети.
Услуга Megaline Wi-Fi предоставляет возможность пользователям ноутбуков,карманных персональных компьютеров и смартфонов, имеющих порт Wi-Fi, получитьбеспроводный доступ в сеть Интернет. Оплата услуги Megaline Wi-Fi производитьсяпосредством предоплаченной карты Tarlan + по тарифам (представлены в таблице5.4) услуги “Зона Интернет”. Карты Tarlan продаются в размере 500, 1000, 2000 и5000 тенге.
Таблица 5.4 – Тарифы услуги «Зона интернет Wi-Fi»Время
Размер платы за каждую полную или
неполную минуту, в тенге рабочие дни: с 08.00 до 18.00; 1,34 с 18.00 до 23.00; 1,68 с 23.00 до 08.00. 0,65 выходные и праздничные дни: с 08.00 до 23.00; 1,24 с 23.00 до 08.00. 0,59
По статистическим данным каждый пользователь Сети в среднем за месяц использует Tarlan карту на сумму 1000тенге.
Доход от реализации услуг рассчитывается по формуле
/>, (5.12)
где /> –месячная абонентская плата клиентов;
N – количество клиентов, По статистическим данным в среднем в общежитии насчитывается 500 клиентов (всего проживает 700 человек);
n – число месяцев;
/> тенге
Оценки эффективности от реализации проекта производится на основеследующих показателей:
1. Чистый доход;
2. Чистыйприведенный доход;
3. Срок окупаемостибез дисконтирования;
4. Срок окупаемостис учетом дисконтирования.
Для расчета срока окупаемости необходимо определить чистыйдоход и доход предприятия после налогообложения.
Прибыль от реализации услуг определяется по формуле:
/> (5.13)
Где П — прибыль от реализации услуг, КПН – корпоративный подоходный налогс юридических лиц. Сумма налога в бюджет составляет 20% от чистого доходапредприятия. Чистый доход предприятия после налогообложения рассчитывается поформуле:
/> (5.14)
Прибыль от реализации услуг рассчитывается по формуле:
/> (5.15)
Где Д — реальный доход от внедрения услуг в год, ∑Э –эксплуатационные расходы
КПН в соответствии с формулой(4.14) составил
/>
Прибыль от реализации услуг в соответствии с формулой (5.16) составила
/> тенге
Тогда чистая прибыль после налогообложения в соответствии сформулой (4.13) составит:
/>
Таблица 5.5 — Показатели доходов без учёта дисконтированияНаименование показателя 1 год 2 год Доходы от реализации услуг, тенге 6 000 000 6 000 000 Эксплуатационные расходы, тенге 4 454 987 4 454 987 Прибыль, тенге 1 545 013 1 545 013 Чистая прибыль, тенге 1 236 010 1 236 010
Амортизационные отчисления А0, тенге 453 791 453 791
Чистый денежный поток, тенге 1 689 801 3 379 602 Капитальные вложения, тенге 1 815 165 Чистые поступления, тенге -125 364 3 254 238
По графику на рисунке 5.1 графически определяется срок окупаемостисредств, вложенных в проект. Без дисконтирования срок окупаемости равен 13месяцев. График построен по данным таблицы 5.5
/>
Рис 5.1 — График определения срока окупаемости проекта без учетадисконтирования
Для приведения разновременных затрат к единому моменту времени необходимопроизвести оценку эффективности проекта на основе показателей чистогоприведенного дохода и срока окупаемости с учетом дисконтирования.
Приведенный чистый доход рассчитывается по формуле:
/> (5.17)
Где ЧД– чистый доход от внедрения проекта.
Кпр – коэффициент дисконтирования, который рассчитывается по формуле:
/> (5.18)
Где t- год после внедрения проекта;
r –ставка дисконта составляет 0,20
Коэффициент дисконтирования для двух лет:
/>
/>
Тогда приведенный чистый доход для первых двух лет будет равен:
/> тенге
/> тенге
Результаты расчета показателей дохода с дисконтированием представленны втаблице 5.6
Таблица 5.6 — Показатели доходов с учётом дисконтирования от реализациипроектаНаименование показателя 1 2 Доходы от реализации услуг, тенге 6 000 000 6 000 000 Эксплуатационные расходы, тенге 4 454 987 4 454 987 Прибыль, тенге 1 545 013 1 545 013 Чистая прибыль, тенге 1 236 010 1 236 010
Амортизационные отчисления А0, тенге 453 791 453 791 Чистый денежный поток, тенге 1 689 801 3 379 602
Коэффициент привидения 0,83 0,69
Приведенный чистый доход с учетом дисконтирования, тенге 1 402 534 2 331 925
Капитальные вложения, тенге 1 815 165
Чистые поступления, тенге -412 631 1 919 294
/> /> /> /> /> />
По графику на рисунке 5.2 графически определяется срок окупаемостикапиталовложений с учётом дисконтирования, который составил 1,3 года. Графикпостроен на основании данных таблицы 5.6
/>
Рис 5.2 — График определения срока окупаемости проекта с учетомдисконтирования
Коэффициент экономической эффективности проекта рассчитывается поформуле:
Eр = /> (5.19)
И составил:
/>
при нормативном значении Eн = 0,5, при нормативном значении срокаокупаемости Тн = 5 лет
Таким образом, коэффициент экономической эффективности от реализациипроекта составил 0.85 при нормативном значении 0.2, а срок окупаемости проектасоставил 1,3 года при нормативном значении 5 лет, то есть выполняетсянеравенства Тр Ен, что свидетельствует о целесообразности внедрения проекта.
Выводы по разделу «Бизнес план»
В данной части выпускной работы был представлен бизнес-план в которомрассматривается вопрос о внедрении сети беспроводного доступа в общежитие №2Алматинского Института Энергетики и Связи.
В финансовой части бизнес плана был рассчитан объём капитальных вложений,который составил 1 815 165 тенге, эксплуатационные расходы, на реализациюпроекта составили 4 454 987 тенге, из них большую часть составили накладныерасходы, равные 1 909 280 тенге.
Расчетный срок окупаемости проекта составил 1,3 года при нормативномзначении 5 лет, коэффициент экономической эффективности 0.85 при нормативномзначении 0.2, то есть выполняется неравенства Тр Ен, что свидетельствует целесообразности его внедрения.
/>/>/>/>6 БЕЗОПАСНОСТЬЖИЗНЕДЕЯТЕЛЬНОСТИ
6.1 Анализ условий трудаобслуживающего персонала при эксплуатации технического оборудования
Главной целью данного проекта является организациясети беспроводного доступа в общежитии № 2 АИЭС (Алматинский ИнститутЭнергетики и Связи), с целью предоставлениясовременных услуг связи: высокоскоростной доступ в Интернет,компьютерная сеть, на базе технологии Wi-Fi.
Технический персонал состоит из двух сотрудников: главный техническийспециалист и диспетчер поддержки и мониторинга беспроводной сети. Диспетчераподдержки и мониторинга беспроводной сети меняются каждый день согласнорасписанию.
Работа сотрудников непосредственно связана с компьютером, а соответственно с вреднымдополнительным воздействием целой группы факторов, что существенно снижаетпроизводительность их труда.
К таким факторам можно отнести:
1) неправильная освещенность;
2) нарушение микроклимата;
3) наличие напряжения.
Согласно ГОСТ 12.1.005-88 ССБТ «Оптимальные и допустимые нормымикроклимата, в зависимости от категории работ», работа людей в помещениеотносится к работе лёгкой тяжести(1а), так как управление оборудованиемосуществляется дистанционно с помощью компьютеров
С целью создания нормальных условий для работников предприятий Связиустановлены нормы производственного микроклимата. В помещениях при работе с ЭВМдолжны соблюдаться следующие климатические условия:
Холодный период года
● оптимальная температура 22-24 С˚, допустимая температура18-26 С˚;
● относительная влажность 40-60 %, допустимая влажность 75%;
● скорость движение воздуха относительная и допустимая 0,1 м/с;
Тёплый период года
● оптимальная температура 23-25 С˚, допустимая температура20-30 С˚;
● относительная влажность 40-60 %, допустимая влажность 55%;
● скорость движение воздуха относительная 0,1 м/с и допустимая0,1-0,2 м/с.
Помещение имеет размеры: длина (L) =6,5 метров, ширина (B) = 4,5 метра, высота (H) = 4 метра. Помещение находится в здании на 3-м этаже, рассчитано на 2 рабочих места.
План помещения выбранного для размещения оборудования и техническогоперсонала изображен на рисунке 6.1.
/>
Рисунок 6.1 – План рабочего помещения
Рабочее место состоит из следующих компонентов:
— два стола;
— два эргономических стула;
— два персональных компьютера, один из которых является сервером
1) Сервер Fujitsu-Siemens PRIMERGYTX200 S3(2x Intel Xeon 5050 (3.0 GHz)
2) Intel Core i7 965XE (3.0 GHz, 2 GB ОЗУ)
— беспроводнойкоммутатор DWS-4026
/>/> 6.2 />Расчет системы искусственного освещения помещения
Помещение зала имеет естественное освещение через одно боковое окно, иискусственное освещение, которое позволяет вести работы в темное время суток иднем в местах, где показатель КЕО не соответствует нормативам.
Поэтому рассчитаем общее освещение помещения аппаратного зала длиной А =6,5 м., шириной В = 4,5 м., высотой Н = 4 м. С побеленным потолком, светлымистенами и не завешенными окнами. Разряд зрительной работы – III высокойточности. Нормируемая освещенность – 300 лк. [1]. Для помещения используемлюминесцентную лампу ЛБ (белого цвета), мощностью 40 Вт., световым потоком 3120лм., диаметром 40 мм. и длиной со штырьками 1213,6 мм. [1].
Высота светильника h/>= 4-r, гдеr- высота лампочки
h/>= 4- 3,2 = 0,8 м
Высота рабочей поверхности />= 1,2 м.
Определим необходимое расстояние между светильниками [1]:
/> м., (6.1)
где /> [1]
Высота светильника над освещаемой поверхностью:
/> м., (6.2)
По этим данным находим, что необходимое расстояние между светильникамиравно:
/> м., (6.3)
Определим индекс помещения I [1]:
/>, (6.4)
Определим коэффициент использования η по таблице 2.5 [1] .
/>
В качестве светильника возьмем ЛСП02 рассчитанный на две лампы мощностью40 Вт, диаметром 40 мм и длиной со штырьками 1213,6 мм. Длина светильника 1234 мм, ширина 276 мм. Световой поток лампы ЛБ 40 Фл составляет 3120лм., световой поток, излучаемый светильником Фсв равен:
/> лм. (6.5)
Определим число светильников:
/>, (6.6)
где S – площадь помещения, S=29,25 м/>.;
КЗ – коэффициент запаса, КЗ=1,5[1];
Е – заданная минимальная освещенность, Е=400 лк.; [1]
Z – коэффициент неравномерности освещения, Z=1,2; [1]
n – количество ламп в светильнике, n=2;
Фл – световой поток выбранной лампы, Фл=3120 лм.;
η – коэффициент использования, η=0,61[1].
/>светильников (Расположение светильников показано нарисунке 6.2 )
/>
Рисунок 6.2 – Расположение светильников в помещении
Итого, для создания нормированной освещенности нам понадобится 12 ламп в6-ти светильниках располагающихся в два ряда, в каждом ряду по три светильника,в каждом светильнике по две лампы./>/> />6.3 Анализпожарной безопасности
Согласно СНиП 2.04.09-84 здание по степени опасности развития пожара, отфункционального назначения и пожарной нагрузки горючих материалов, относится к1-ой группе категории D.
Причинами возникновения пожара могут быть:
- Возгораниеэлементов аппаратуры;
- Возгораниеотделочных материалов от неисправных выключателей, розеток.
- Несоблюдениережимов эксплуатации оборудования, неправильное действие персонала.
При возникновении пожара может пострадать не только помещение, но идорогостоящая аппаратура, привести к человеческим жертвам. Поэтому необходимочтобы были приняты меры по раннему выявлению и ликвидированию пожаров.Источниками зажигания могут оказаться электронные схемы ЭВМ, приборы,применяемые для технического обслуживания, устройства электропитания,кондиционеры воздуха, где в результате различных нарушений образуютсяперегретые элементы, и др.[4]
В соответствии с требованиями правил пожарной безопасностипомещение оборудованы углекислотными огнетушителями ОУ-5 с учетом – одиногнетушитель на 100 м2.Общая площадь помещения управления составляет 29,25 м2 таким образом устанавливаются 1 огнетушитель.В качестве огнетушащего вещества применяется комбинированныйуглекислотно-хладоновый состав. Расчетная масса комбинированногоуглекислотно-хладонового состава md, кг, для объемного пожаротушенияопределяется по формуле:
/> (6.7)
где k = l,2- коэффициент компенсации не учитываемых потерьуглекислотно-хладонового состава[4],
gn = 0,04 – нормативная массовая концентрация углекислотно-хладонового состава,[4]
V – объем помещения,
/> (6.8)
Где: А = 6,5 м – длина помещения,
В = 4,5 м – ширина помещения,
Н = 4 м – высота помещения.
Тогда: />
Следовательно: />
Расчетное число баллонов x определяется из расчета вместимости в 20-литровый баллон 12 кгуглекислотно-хладонового состава.
Внутренний диаметр магистрального трубопровода di, мм,определяется по формуле:
/>[4] (6.9)
Эквивалентная длинна магистрального трубопровода l2. м, определяется поформуле:
/> (6.10)
где k1=1,2-коэффициент увеличения длины трубопровода для компенсации неучитывающих местных потерь, [4]
l=3м – длина трубопровода по проекту тогда, [4]
/> м.
Расход углекислотно-хладонового состава Q, кг/с, в зависимости отэквивалентной длины и диаметра трубопровода равна 1,4 кг/с
Расчетное время подачи углекислотно-хладонового состава t. мин,определяется по формуле:
/> (6.11)
Масса основного запаса углекислотно-хладонового состава m, кг,определяется по формуле:
/>
(6.12)
где К2=0,2 – коэффициент учитывающий остаток углекислотно-хладоновогосостава в баллонах и трубопроводах
/>
Таким образом из полученных результатов можно сделать вывод, что дляобеспечения нормального функционирования системы автоматического пожаротушенияпотребуется 1 баллон углекислотно-хладонового состава вместимостью 20 литров, с массой смеси 7 кг. Автоматические установки газового пожаротушения имеют устройства дляавтоматического пуска в соответствии с ГОСТ 12,4.009-83
Выводы по разделу «Безопасность жизнедеятельности»
В данном разделе был произведён анализ условий труда в рабочем помещении.Уровень условий труда признан допустимым, и данные, полученные из расчетовполностью удовлетворяют требованиям стандартов безопасности жизнедеятельности.
Естественно, что одно окно не соответствуют нормативам естественногоосвещения рабочего помещения. Поэтому для создания нормированной освещенностирассчитал что понадобится 12 ламп мощностью 40 Вт., световым потоком 3120 лм.,диаметром 40 мм. и длиной со штырьками 1213,6 мм. в 6-ти светильниках,располагающихся в два ряда, в каждом ряду по три светильника, в каждомсветильнике по две лампы.
Электротехническое оборудование в помещения является потенциальнымисточником возникновения и пожароопасности.
Из расчетов получили, что для обеспечения нормального функционированиясистемы автоматического пожаротушения потребуется 1 баллонуглекислотно-хладонового состава вместимостью 20 литров, с массой смеси 7 кг.
ЗАКЛЮЧЕНИЕ
В своем дипломном проекте я произвел обоснование проекта «Проектированиебеспроводной сети Wi-Fi на основе стандарта 802.11n в общежитии № 2 Алматинского Института Энергетикии Связи». В работе был сделан анализ сети беспроводного доступа Wi-Fi.В качествевыбора оборудования для реализации проекта было отдано предпочтение в пользу фирмыD-Link. Обоснование выбора оборудования производилось с учетом: технических характеристик, возможностии применения, стоимостии и так далее. В технической частипроекта рассмотрен вариант построения сети беспроводного доступа с установлением шести точек доступа. Выбор обусловленусловиями технических параметров оборудования. В расчетной части дипломногопроекта произведены расчеты эффективной изотропной излучаемой мощности и зонапокрытия сети.
В разделе безопасности и жизнедеятельности был проведены: анализ условийтруда, расчет системы искусственного освещения и пожарной безопасности.
В экономической части дипломного проекта был произведен анализ рынка связии представлен бизнес-план проектируемой системы с указанием срока окупаемостипроекта.
/>СПИСОКЛИТЕРАТУРЫ
1 ОлиферВ.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Учебник.– Санкт-Петербург, Питер, 2001.
2 Щербо В.К.Стандарты вычислительных сетей. – М.: Кудиц – Образ, 2000
3 «Основыпостроения беспроводных локальных сетей стандарта 802.11. Практическоеруководство по изучению, разработке и использованию беспроводных ЛВС стандарта802.11» / Педжман Рошан, Джонатан Лиэри. – М.: Cisco Press Перевод санглийского Издательский дом «Вильямс»,2004
4 «Современныетехнологии беспроводной связи» / Шахнович И. – М.: Техносфера, 2004
5 «Сети исистемы радиодоступа» / Григорьев В.А., Лагутенко О.И., Распаев Ю.А. – М.:Эко-Трендз, 2005
6 «Анатомиябеспроводных сетей» / Сергей Пахомов. – Компьютер-Пресс, №7, 2002
7 «WLAN:практическое руководство для администраторов и профессиональных пользователей»/ Томас Мауфер. – М.: КУДИЦ-Образ, 2005
8 «Беспроводныесети. Первый шаг» / Джим Гейер. – М.: Издательство: Вильямс, 2005
9 «Секретыбеспроводных технологий» / Джек Маккалоу. – М.: НТ-Пресс, 2005
10 «Современныетехнологии и стандарты подвижной связи» / Кузнецов М.А., Рыжков А.Е. – СПб.:Линк, 2006
11 «Базовыетехнологии локальных сетей» / В.Г. Олифер, Н.А. Олифер. – СПб.: Питер, 1999
12Сайт компании Aperto Networks.: www.Aperto Networks..com
13 ШахновичС. Современные беспроводные технологии. — ПИТЕР, 2004
14 ГолубицкаяЕ.А., Жигуляская Г.М. Экономика связи. – М.: Радио и связь, 1999.
15 БаклашовН.И., Китаева Н.Ж., Терехов Б.Д. Охрана труда на предприятиях связи и охранаокружающей среды: Учебник. – М.: Радио и связь, 1989.
16 ВерховскийЕ.И. Пожарная безопасность на предприятиях радиоэлектроники. – М.: Высшаяшкола, 1987
17 Долин П.А.Основы техники безопасности в электроустановках. – М.: Энергоатомиздат, 1984.
18 Сайт ОАО«Казахтелеком»: www.telecom.kz
19 БазыловК.Б., Алибаева С.А., Бабич А.А. Методические указания для студентов всех форм обученияспециальности 050719 –Радиотехника электроника и телекоммуникации. – Алматы:АИЭС, — 2008. — 20 с.