Беспроводные локальные сети IEEE 802.11 Wi-Fi (90
.pdfИспользуемые шифры: AES-CCMP, TKIP.
6.Cisco centralized key management (CCKM)
Вариант аутентификации от фирмы CISCO. Поддерживает роуминг
между точками доступа. Клиент один раз проходит аутентификацию на RADIUS-сервере, после чего может переключаться между точками доступа.
Используемые шифры: WEP, CKIP, TKIP, AES-CCMP.
Технологии широкополосного сигнала
Технологии широкополосного сигнала разработаны специально для беспроводной передачи. Они позволяют повысить помехоустойчивость кода для сигналов малой мощности, что очень важно в мобильных приложениях. Помехоустойчивость повышается за счет расширения используемой полосы пропускания. К технологиям широкополосного сигнала относятся:
1.Ортогональное частотное мультиплексирование (Orthogonal Frequency Division Multiplexing, OFDM) – технология модуляции с несколькими несущими, когда полоса делится на несколько подканалов, каждый из которых имеет собственную несущую частоту. Соответственно, битовый поток делится на несколько подпотоков, каждый из которых передается с более низкой скоростью. Затем каждый подпоток модулируется с помощью определенной несущей частоты, которая обычно кратна основной несущей частоте. Модуляция выполняется с помощью фазовой и частотной манипуляции.
2.Расширение спектра скачкообразной перестройкой частоты (Frequency Hopping Spread Spectrum, FHSS) основано на периодической смене несущей частоты. В течение определенного фиксированного интервала времени передача ведется на неизменной несущей частоте. На каждой несущей частоте для передачи дискретной информации применяются стандартные методы модуляции (фазовая и частотная). Для обозначения начала каждого периода передачи в течение некоторого времени
10
передаются синхробиты. Полезная скорость этого метода оказывается меньше из-за постоянных накладных расходов на синхронизацию.
Несущая частота меняется в соответствии с номерами частотных подканалов, вырабатываемых генератором псевдослучайных чисел.
Если частота смены подканалов ниже, чем скорость передачи данных в канале, то такой режим называют медленным расширением спектра (рис. 1,а); в противном случае мы имеем дело с быстрым расширением спектра (рис. 1,б).
a
б
Рис. 1. Соотношение между битовой скоростью и частотой смены каналов в технологии FHSS: а – скорость передачи данных выше чиповой скорости, б - ниже
11
3.Прямое последовательное расширение спектра (Direct Sequence Spread Spectrum, DSSS) основано на параллельной передаче каждого бита данных на нескольких несущих частотах. В методе используется весь частотный диапазон, выделенный для одной беспроводной линии связи. Весь частотный диапазон занимается за счет того, что каждый бит информации заменяется N битами, поэтому тактовая скорость передачи сигналов увеличивается в N раз. А это означает, что спектр сигнала так же расширяется в N раз.
Код, которым заменяется двоичная единица исходной информации, называется расширяющей последовательностью, а каждый бит последовательности – чипом. Количество битов в расширяющей последовательности определяет коэффициент расширения.
Рис. 2. Каналы, используемые в технологии DSSS
4.Технология MIMO (Multiple Input Multiple Output) предполагает применение нескольких передающих и принимающих антенн. По аналогии традиционные системы, то есть системы с одной передающей и одной принимающей антенной, называются SISO (Single Input Single
Output).
Теоретически MIMO-система с n передающими и n принимающими антеннами способна обеспечить пиковую пропускную способность в n
раз бoльшую, чем системы SISO. Это достигается за счет того, что
12
передатчик разбивает поток данных на независимые последовательности бит и пересылает их одновременно, используя массив антенн. Такая техника передачи называется пространственным мультиплексированием. Все антенны передают сигнал независимо друг от друга в одном и том же частотном диапазоне.
Рис. 3. Принцип реализации технологии MIMO
Режимы работы сетей Wi-Fi
1.Режим Ad-hoc:
1.1.«Точка – точка» – соединение нескольких узлов, непосредственно взаимодействующих друг с другом (т.е. попарно). Например, «компьютер 1» - «компьютер 2». При этом создается только одна зона обслуживания, не имеющая интерфейса для подключения к проводной локальной сети.
Основное достоинство данного режима – простота организации: он не требует дополнительного оборудования (точки доступа). Режим может применяться для создания временных сетей для передачи данных. Недостатки: ограничение номинальной пропускной способности на уровне 11 Мбит/с (реальная скорость обмена данными будет ниже и составит не более 11/N Мбит/с, где N - число устройств в сети), поддержка только WEP-шифрования.
13
Wi-Fi
Рис. 4. Пример подключения «точка – точка»
2.Режим инфраструктуры
2.1.«Точка доступа» - взаимодействие узлов беспроводной сети осуществляется транзитом через «центральный» узел – точку доступа. Точку доступа можно рассматривать как беспроводной коммутатор.
Wi-Fi |
Wi-Fi |
|
AP |
Рис. 5. Пример подключения «точка доступа»
2.2.«Повторитель» («Access Point Repeater») – режим повторителя расширяет зону покрытия беспроводной сети за счет установки дополнительной точки доступа. Режим повторителя не включен в стандарт 802.11, поэтому для его реализации рекомендуется использовать оборудование одного производителя и модели. С появлением WDS (см. ниже) данный режим потерял свою актуальность, потому что WDS заменяет его.
Wi-Fi |
Wi-Fi |
Wi-Fi |
Repeater |
|
AP |
Рис. 6. Пример подключения «Повторитель»
14
2.3.«Клиент беспроводной сети» («Access Point Client» / Wireless Workgroup Bridge» / «Client Bridge») – обеспечивает подключение
Ethernet-узлов через данное устройство по беспроводной сети к другой точке доступа. Фактически в данном режиме точка доступа выполняет функции беспроводного сетевого адаптера. Режим не включен в стандарт 802.11 и поддерживается не всеми производителями.
Ethernet |
|
Wi-Fi |
Wi-Fi |
|
Client |
|
AP |
Рис. 7. Пример подключения «Клиент беспроводной сети»
2.4.«Распределенная беспроводная система» («Wireless Distributed System», «WDS») – беспроводное соединение клиентов, подключенных к нескольким точкам доступа по проводной сети, за счет организации беспроводного соединения между точками доступа. Режим предназначен для объединения проводных сегментов локальной сети, например, расположенных в соседних зданиях.
Точки доступа выполняют в этом режиме функции беспроводного моста («Wireless Bridge») между сегментами проводной сети. К точке доступа, работающей в режиме WDS, подключение беспроводных клиентов невозможно. Беспроводная связь осуществляется только между парой точек, реализующих мост.
|
|
Wi-Fi WDS |
|
Ethernet |
BS |
AP |
Ethernet |
|
|
Рис. 8. Пример подключения «Распределенная беспроводная система»
15
2.5.«Распределенная беспроводная система с точкой доступа»
(«Wireless Distributed System with Access Point», «WDS with AP») –
расширение режима WDS, при котором точки доступа разрешают подключение беспроводных клиентов. Обеспечивает расширение зоны покрытия беспроводной сети за счет организации беспроводных соединений между точками доступа.
Вданном режиме все устройства беспроводной сети работают в одном частотном диапазоне и, следовательно, делят полосу пропускания, что ограничивает количество клиентов до 15-20 узлов. Для увеличения количества подключаемых клиентов можно использовать несколько WDS-сетей, настроенных на неперекрывающиеся каналы и объединенные через проводную сеть
Ethernet.
Wi-Fi |
Wi-Fi WDS |
Wi-Fi |
|
BS |
AP |
Рис. 9. Пример подключения «Распределенная беспроводная система c
точкой доступа»
Топологии сетей Wi-Fi в режиме WDS
Топологии беспроводных сетей в режиме WDS аналогичны топологиям проводных сетей:
1.«Шина» (рис. 10) – точки доступа равноправны, отказ одной из них приводит к тому, что сеть распадается на 2 несвязанных сегмента.
2.«Кольцо» (рис. 11) – обладает избыточностью, позволяющей сети нормально работать при выходе из строя одной из точек доступа. Требует использования протокола покрывающего дерева (Spanning Tree Protocol)
для блокирования избыточных связей.
16
3.«Звезда» (рис. 12) – обмен данными осуществляется через центральную точку доступа, на которую ложится очень большая нагрузка. Все точки доступа работают в одном частотном диапазоне, что негативно сказывается на производительности.
Рис. 10. Шинная топология беспроводной WDS-сети
Рис. 11. Кольцевая топология беспроводной WDS-сети
17
Рис. 12. Беспроводная WDS-сеть с топологией «звезда»
18
Лабораторная работа №5 Беспроводные локальные сети
Цель работы
Изучить технологии беспроводных локальных сетей на примере 802.11 Wi-Fi, архитектуру, топологии сетей Wi-Fi, получить практические навыки настройки беспроводных локальных сетей в различных режимах.
Задание
Изучить средства настройки беспроводных соединений на рабочих станциях под управлением Microsoft Windows и точках доступа сетей 802.11 «Wi-Fi». Настроить беспроводную ЛВС 802.11 «Wi-Fi» в режимах «точка-
точка», «точка доступа», «беспроводная сеть с повторителем», «распределенная беспроводная система». Проверить работоспособность беспроводной сети.
Схема ЛВС
Беспроводная сеть
802.11 Wi-Fi
ПК-1 |
ПК-4 |
|
|
192.168.152.1 |
192.168.152.4 |
|
ПК-2 |
Базовая станция – 1 |
Базовая станция – 2 |
ПК-5 |
|
(BS-1) |
(BS-2) |
|||
192.168.152.2 |
192.168.152.5 |
|||
172.19.42.144 |
172.19.42.145 |
|||
|
|
ПК-3 |
ПК-6 |
|
|
192.168.152.3 |
192.168.152.6 |
|
Рис. 13. Схема ЛВС для лабораторной работы №5
19