Беспроводные компьютерные сети

Автор работы: Пользователь скрыл имя, 13 Февраля 2015 в 22:51, реферат

Описание работы

Цель работы – изучение перспективных беспроводных интерфейсов локальных сетей. Для достижения поставленной цели необходимо решить следующие задачи: изучить базовые аспекты построения беспроводных локальных сетей; изучить классификацию беспроводных технологий и их безопасность; исследовать технологии, используемые для построения беспроводных локальных сетей; Тщательно изучить беспроводную сеть WLAN, т.к. именно эта сеть на сегодняшний день является самой популярной.

Содержание работы

Введение…………………………………………………………………..3-4
Беспроводные компьютерные сети…………………………………..5-8
Применение беспроводных компьютерных сетей…………………..9-10
Безопасность…………………………………………………………..11-14
Классификация беспроводных технологий…………………………15-16
Беспроводная сеть WLAN……………………………………….17-18
Стандарты протоколов беспроводной сети……………………..19-22
Технология коллективного доступа в беспроводных сетях семейства 802.11g (Wi-Fi) …………………………………………………….23-25
Техническое обеспечение беспроводной сети WLAN (Wi-Fi)..26-30
Защита беспроводной сети WLAN (Wi-Fi) ……………………31-34
Преимущества и недостатки беспроводной сети
WLAN (Wi-Fi) ……………………………………………………35-37
Заключение………………………………………………………………..38-40
Список литературы………………………………………………………..41

Файлы: 1 файл

информатика готовый.doc

— 183.50 Кб (Скачать файл)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.3. Технология коллективного доступа в беспроводных сетях семейства 
802.11g (Wi-Fi) 

 

Такие вопросы, как регулирование совместного использования среды передачи данных, определяются на более высоком уровне - уровне доступа к среде передачи данных. Этот уровень называют МАС – уровнем (Media Access Control). Именно на МАС - уровне устанавливаются правила совместного использования среды передачи данных одновременно несколькими узлами беспроводной сети.

На МАС - уровне определяются два основных типа архитектуры беспроводных сетей — Ad Hoc и Infrastructure Mode.

В режиме Ad Hoc, который называют также Independent Basic Service Set (IBSS) или режимом Peer to Peer (точка-точка), станции непосредственно взаимодействуют друг с другом. Для этого режима нужен минимум оборудования: каждая станция должна быть оснащена беспроводным адаптером. При такой конфигурации не требуется создания сетевой инфраструктуры. Основными недостатками режима Ad Hoc являются ограниченный диапазон действия возможной сети и невозможность подключения к внешней сети (например, к Интернету). 

В режиме Infrastructure Mode станции взаимодействуют друг с другом не напрямую, а через точку доступа (Access Point), которая выполняет в беспроводной сети роль своеобразного концентратора (аналогично тому, как это происходит в традиционных кабельных сетях). Рассматривают два режима взаимодействия с точками доступа — BSS (Basic Service Set) и ESS (Extended Service Set). В режиме BSS все станции связываются между собой только через точку доступа, которая может выполнять также роль моста к внешней сети. В уширенном режиме ESS существует инфраструктура нескольких сетей BSS, причем сами точки доступа взаимодействуют друг с другом, что позволяет передавать трафик от одной BSS к другой.  Между собой точки доступа соединяются с помощью либо сегментов кабельной сети, либо радиомостов.

Кроме двух различных режимов функционирования беспроводных сетей на МАС - уровне определяются правила коллективного доступа к среде передачи данных.

Метод коллективного доступа с обнаружением несущей и избежанием коллизий (Carrier Sense Multiple Access / Collision Avoidance, CSMA/CA). Собственно, этот метод даже по своему названию напоминает технологию коллективного доступа, реализованную в сетях Ethernet, где используется метод коллективного доступа с опознанием несущей и обнаружением коллизий (Carrier-Sense-Multiply-Access With Collision Detection, CSMA/CD). Единственное различие состоит во второй части метода - вместо обнаружения коллизий используется технология избежания коллизий.

Перед тем как послать данные в "эфир", станция сначала отправляет специальное сообщение, называемое RTS (Ready To Send), которое трактуется как готовность данного узла к отправке данных. Такое RTS-сообщение содержит информацию о продолжительности предстоящей передачи и об адресате и доступно всем узлам в сети. Это позволяет другим узлам задержать передачу на время, равное объявленной длительности сообщения. Приёмная станция, получив сигнал RTS, отвечает посылкой сигнала CTS (Clear To Send), свидетельствующего о готовности станции к приёму информации. После этого передающая станция посылает пакет данных, а приёмная станция должна передать кадр АСК, подтверждающий безошибочный прием. Если АСК не получен, попытка передачи пакета данных будет повторена. Таким образом, с использованием подобного четырёхэтапного протокола передачи данных (4 - Way Handshake) реализуется регламентирование   коллективного доступа с минимизацией вероятности возникновения коллизий. 5  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.4. Техническое обеспечение беспроводной сети WLAN (Wi-Fi)

Техническое обеспечение беспроводной сети WLAN (Wi-Fi) состоит из трех основных аппаратных компонентов и двух программных, которые должны работать согласованно. Для корректной работы устройств в сети их нужно правильно инсталлировать и установить рабочие параметры.

Основными аппаратными компонентами беспроводной сети являются следующие:    

1. Абонентские системы: компьютеры (рабочие станции или клиенты и серверы); принтеры; сканеры и др.

2. Сетевое оборудование: сетевые адаптеры; точки доступа;

В ЛВС каждый ПК называется рабочей станцией, за исключением одного или нескольких компьютеров, которые предназначены для выполнения функций файл-серверов. Каждая рабочая станция и файл-сервер имеют сетевые карты (адаптеры), которые посредством физических каналов соединяются между собой. В дополнение к локальной операционной системе на каждой рабочей станции активизируется сетевое программное обеспечение, позволяющее станции взаимодействовать с файловым сервером.

Компьютеры, входящие в ЛВС клиент - серверной архитектуры, делятся на два типа: рабочие станции, или клиенты, предназначенные для пользователей, и файловые серверы, которые, как правило, недоступны для обычных пользователей и предназначены для управления ресурсами сети.

Аналогично  на файловом сервере запускается  сетевое программное обеспечение, которое позволяет ему взаимодействовать с рабочей станцией и обеспечить доступ к своим файлам 6.  
 

Рабочая станция (workstation) - это абонентская система, специализированная для решения определенных задач и использующая сетевые ресурсы. К сетевому программному обеспечению рабочей станции относятся следующие службы:

клиент для сетей; 
служба доступа к файлам и принтерам; 
сетевые протоколы для данного типа сетей; 
сетевая плата; 
контроллер удаленного доступа.

Рабочая станция отличается от обычного автономного персонального

компьютера следующим:

наличием сетевой карты (сетевого адаптера) и канала связи;

на экране во время загрузки ОС появляются дополнительные сообщения,

которые информируют о том, что загружается сетевая операционная система;

перед началом работы необходимо сообщить сетевому программному обеспечению имя пользователя и пароль. Это называется процедурой входа в сеть;

после подключения к ЛВС появляются дополнительные сетевые дисковые накопители;

появляется возможность использования сетевого оборудования, которое может находиться далеко от рабочего места.

Сервер - это компьютер, предоставляющий свои ресурсы (диски, принтеры, каталоги, файлы и т.п.) другим пользователям сети.

Сервер обслуживает рабочие станции. В настоящее время это обычно быстродействующий ПК. Чаще всего сервер выполняет только эти функции. Но иногда в малых ЛВС сервер используется еще и в качестве рабочей станции. На файловом сервере должна стоять сетевая операционная система, а также сетевое программное обеспечение. К сетевому программному обеспечению сервера относятся сетевые службы и протоколы, а также средства администрирования сервера.

Серверы могут контролировать доступ пользователей к различным частям файловой системы. Это обычно осуществляется разрешением пользователю присоединить некоторую файловую систему (или каталог) к рабочей станции пользователя для дальнейшего использования как локального диска.

По мере усложнения возлагаемых на серверы функций и увеличения числа, обслуживаемых ими клиентов происходит все большая специализация серверов. 

Беспроводная точка доступа (англ. Wireless Access Point, WAP) -устройство для объединения компьютеров в единую беспроводную сеть. Объединение компьютеров в проводную сеть обычно требует прокладки множества кабелей через стены и потолки. Также проводные сети накладывают определённые ограничения на расположение устройств в пространстве. Этих недостатков лишены беспроводные сети: можно добавлять компьютеры и прочие беспроводные устройства с минимальными физическими, временными и материальными затратами. Для передачи информации беспроводные точки доступа используют радиоволны из спектра частот, определённых стандартом IEЕЕ 802.11.

Проводя аналогию, точку доступа можно условно сравнить с вышкой сотового оператора, с той оговоркой, что у точки доступа меньший радиус действия и связь между подключенными к ней устройствами осуществляется по технологии Wi-Fi. Радиус действия стандартной точки доступа - примерно 200-250 метров, при условии, что на этом расстоянии не будет никаких препятствий (например, металлоконструкций, перекрытий из бетона и прочих сооружений, плохо пропускающих радио волну).

Беспроводные сети из нескольких точек доступа устанавливаются  в больших офисных помещениях, зданиях и на других крупных объектах, в основном для того, чтобы создать одну беспроводную локальную сеть (WLAN). К каждой точке доступа можно подключить до 254 клиентских компьютеров. В большинстве случаев нецелесообразно подключать к одной точке доступа больше 10 компьютеров, т.к. скорость передачи данных на каждого пользователя распределяется в равных пропорциях и чем больше у одной точки доступа «клиентов», тем меньше скорость у каждого из них. К примеру, по нашим замерам реальная скорость передачи данных у точки доступа, работающей на стандарте 802.11g - 20-25Мбит/с, и при подключении к ней 10 клиентов скорость на каждого будет в районе 2,5Мбит/с.

При построении территориально распределенных сетей или беспроводных сетей в зданиях, точки доступа объединяются в одну общую сеть через радиоканал или локальную сеть (проводную). При этом пользователь может свободно перемещаться со своим мобильным устройством в радиусе действия этой сети.

В домашней сети, беспроводные точки доступа могут быть использованы ля объединения всех домашних компьютеров в одну общую беспроводную сеть или для «расширения» существующей сети, построенной например, на проводном маршрутизаторе. После подключения точки доступа к маршрутизатору, клиенты смогут присоединиться к домашней сети без необходимости повторной настройки локального соединения.

Точка доступа аналогична по своему устройству с беспроводным роутером (беспроводным маршрутизатором). Беспроводные роутеры используются для создания отдельного сегмента сети и поддерживают подключение к ним всех компьютеров со встроенными беспроводными сетевыми адаптерами. В отличие от точки доступа в беспроводной роутер интегрирован сетевой переключатель (свитч), для того чтобы к нему могли дополнительно подключаться клиенты по протоколу Ethernet или для подключения других маршрутизаторов при создании сети из нескольких беспроводных роутеров. Кроме того, беспроводные роутеры имеют встроенный брандмауэр, который предотвращает нежелательное вторжение в сеть злоумышленников. В остальном же, беспроводные роутеры схожи по устройству с точками доступа.

Как и беспроводные роутеры, большинство точек доступа поддерживают стандарты 802.11а, 802.11b, 802.11g или их комбинации.

Рассмотрим три основных режима работы точки доступа:

«точка доступа»; 
«повторитель»; 
«мост».

Режим «точка доступа».

В новом оборудовании режим «точка доступа» установлен по умолчанию. В этом режиме Вы подключаетесь со своего компьютера, оснащенного Wi-Fi адаптером, к беспроводной сети Вашей точки доступа. В большинстве случаев для работы в этом режиме специфические настройки не требуются.

Режим «репитер» (ретранслятор).

В данном режиме точка доступа работает как приемо-передатчик или «повторитель». Она принимает слабый сигнал от другой точки доступа и, усиливая его, передает на этой же частоте дальше до необходимого адресата. Этот режим так же известен как «АР Client».

Режим «мост».

В этом режиме точка доступа объединяет физически удаленные сегменты сети в одно целое. Используется при построении «линков» или, другими словами, обеспечения связи между отдаленными объектами.

Важно отметить, что для осуществления исправной работы в режимах «ретранслятор» и «мост», SSID (идентификатор беспроводной сети), канал и тип шифрования должны совпадать. 7

4.5. Защита беспроводной сети WLAN (Wi-Fi) 

Существует 3 вида беспроводных сетей:

-намеренно открытая сеть;

-закрытая (запароленная/защищённая);

- непреднамеренно открытая, либо плохо защищенная сеть.

К первым относятся те сети, чьи владельцы дают пользоваться всем, либо слабо ограниченной группе людей своим интернетом. К примеру, существуют комьюнити по всему миру, которые дают доступ своим к своему выходу в интернет абсолютно безвозмездно, т.е. бесплатно. Эта группа людей, должна понимать, что именно они делают. А так же то, что компьютер и данные на нём надо защищать.

Ко вторым относятся те, кто ни с кем, ничем не хочет делиться, ни данными, ни интернетом. Они либо сами закрыли роутер от внешнего проникновения, либо привлекли специалистов.

К третьим очень часто относятся те, кто либо даже не знает, что у него открытый доступ, либо беспроводная сеть наспех неграмотно отрегулирована.

Постепенно мы подошли к выводу, что требуется информация о защите компьютера от внешних атак. И о защите WLAN от несанкционированного входа. В данной заметке я попробую осветить аспекты по защите беспроводной сети.

Защита беспроводной сети.

1. Выключайте роутер, если он вам не нужен. Берегите электроэнергию!

2. По возможности, необходимо изменить стандартные настройки роутера. Заменить пароль администратора (и имя пользователя, если можно) и идентификатор SSID (имя сети) на точке доступа.

3. Обновите прошивку роутера. Крайне редко, просто так, производители меняют прошивки. С каждым обновлением вы получаете либо новые функции, либо избавляетесь от известных дыр. Задумайтесь о замене вашего роутера или адаптера, если он не отвечает современным (нижеприведённым) методам защиты. Wi-Fi Alliance поможет узнать, что может ваш уникальный прибор.

4.  Фильтруйте пользователей по МАС - адресам. Тогда доступ в сеть получают только авторизированные компьютеры. Фильтрация защитит вашу сеть от новичков, но более опытные хакеры могут легко перехватить МАС- адреса и подменить свой адрес на один из разрешённых.

5. Аутентификация и VPN. Аутентификация – принудительная регистрация на сервере в сети при помощи сертификатов, маркеров или паролей (также известных как Pre-Shared-Key). Настройка VPN и RADIUS-сервера, по моему скромному мнению должна производится профессионалами, поэтому в данной статье они рассматриваться не будут. Так же я не буду подробно освещать сегментирование сети. Несколько правильно настроенных недорогих маршрутизаторов NAT могут послужить прекрасной основой для создания защищенных сегментов LAN, с возможностью доступа из них в Интернет. Коммутаторы или маршрутизаторы с поддержкой VLAN помогут также с разделением сети.  Функции VLAN встречаются на большинстве управляемых коммутаторов, однако они практически не встречаются в недорогих маршрутизаторах и неуправляемых коммутаторах.

Информация о работе Беспроводные компьютерные сети