Uchebnoe_posobie_SETI
.pdf
5.Выбрать «Модем» и нажать на кнопку «Настройка».
6.Набрать телефонный номер, соответствующий внутреннему номеру в п.2 (например, 107 для Jack07).
7.Выбрать тип набора «Авто (имп.)». Остальные настройки установить согласно рис.17.3.
Рис.17.3. Панель настройки параметров вызова модема.
8.Нажать два раза ОК и ждать соединения.
9.После установления соединения настроить миниАТС таким образом чтобы звонок с 1 внешней линии поступал на 1 и 2 внутренние, а с второй внешней линии на 3 и 4 внутренние.
Задание 2. Соединение двух ПК с помощью модемов.
1. Используя телефонные кабели (разъем RJ12), подключить модем 1 к одной из внутренних линий миниАТС (например, Jack07), а модем 2 к другой внутренней линии миниАТС (например, Jack08). См. рис.17.4.
Рис.17.4. Схема соединения ПК с помощью модемов через миниАТС KX-TES824RU.
131
2.Установить соединение между компьютерами через модемы. Выполнить копирование небольшого файла с одного ПК на другой с помощью программы
HyperTerminal. (Пуск/ Программы/ Стандартные/ Связь/ HyperTerminal).
3.Параметры для установки связи:
-тип набора номератональный.
-номер для соединения 107 или 108 (в зависимости от того с какого компьютера инициируется соединение).
Литература
1.Бройдо В. Л. Вычислительные системы, сети и телекоммуникации: Учебник для вузов. 2-е изд. – СПб.: Питер, 2004. – 703 с.: ил.
2.http://www.panasonic.ru
132
XVIII. «Настройка соединения и шифрования в сетях Wi-Fi»
Теоретические сведения
Системы Radio Ethernet. В своем изначальном варианте системы Radio Ethernet были предназначены для организации связи по принципу «точка— точка» и использовались, как правило, для объединения нескольких удаленных локальных сетей Ethernet в единую вычислительную систему. Основной недостаток технологии Radio Ethernet заключается в том, что такие системы обеспечивали исключительно поочередный алгоритм передачи данных, то есть в случае, если к каналу связи было одновременно подключено несколько абонентов, каждый из них вынужден был ожидать, пока другой абонент завершит прием и передачу информации. Это неизбежно приводило к возникновению «заторов» в сети и невозможности «достучаться» до удаленного сегмента LAN, если канал занят. Общая схема двухсегментной сети
Radio Ethernet показана на рис.18.1.
Рис.18.1. Общая схема сети Radio Ethernet.
Современные технические решения позволяют организовывать соединения Radio Ethernet с пропускной способностью до 54 Мбит/с и обеспечивают дальность связи от 100 м до 24 км. В спецификации Института инженеров по радиотехнике и электронике (Institute of Electrical and Electronic Engineers, IEEE) данный стандарт, утвержденный в 1997 году, получил обозначение IEEE 802.11, а среди англоязычных пользователей «прижился» под названием
Wireless Local Aria Network (WLAN). Архитектура Radio Ethernet реализуется на основе механизма общего и равноправного доступа всех абонентов к каналу передачи данных. Для организации канала при этом используются либо световые волны инфракрасного диапазона, либо широкополосный радиосигнал с расширяемым спектром или скачкообразной перестройкой частоты, причем в случае применения радиоволн сигнал передается на частотах 915 МГц или 2,4 ГГц — в зависимости от типа применяемого оборудования, — что позволяет обеспечить скорость передачи данных от 1 до 6 Мбит/с. Вот здесь-то и возникает целый ряд объективных сложностей, которые заметно сужают возможность применения данных технологий в нашей стране. Поскольку аппаратура, использующая в качестве среды передачи данных инфракрасные волны, требует установки приемника и передатчика сигнала в пределах прямой видимости, а качество связи сильно зависит от погодных условий, влажности и
133
задымленности, использовать такие устройства имеет смысл только внутри зданий в пределах одного помещения. Радиодиапазон 900 МГц в России и большинстве стран СНГ занят операторами сотовой связи и радиоканалами различных государственных ведомств и служб, в связи с этим такая аппаратура применяется в основном в пределах здания для организации связи между сегментами сети, расположенными в различных помещениях. В случае установки соединения между соседними зданиями, а также внутри офисных центров, где одновременно присутствует множество владельцев мобильных и высокочастотных комнатных телефонов, высокий уровень посторонних помех заметно снижает качество и скорость соединения. Что же касается оборудования, работающего на частоте 2,4 ГГц, то для его использования в России требуется специальное разрешение Госсвязь-надзора (в то же время нигде за рубежом получать какие-либо санкции от государственных инстанций для этих целей не нужно, вследствие чего такое оборудование чрезвычайно популярно в Европе и США).
Таким образом, наиболее оптимальным способом связи в рамках технологии Radio Ethernet на территории России является стандарт передачи данных с помощью широкополосных радиоволн частотой 915 МГц. При такой организации связи канал оказывается достаточно устойчивым к широкополосным помехам, однако данное оборудование само создает множество помех с низкой спектральной плотностью. Связь осуществляется на основе собственного канального протокола, обеспечивающего автоматическое определение несущей и предварительное резервирование канала передачи данных, который освобождается по окончании трансляции очередного потока информационных пакетов. Помимо протоколов канального уровня стандарт
Radio Ethernet опирается на протокол MAC (Medium Access Control) —
протокол доступа к среде передачи данных, также в сетях Radio Ethernet используется специальный протокол обеспечения безопасности WEP (Wired Equivalent Privacy), в задачу которого входит ограничение несанкционированного доступа к сети с использованием алгоритмов аутентификации пользователей и шифрования.
Технология Radio Ethernet принципиально позволяет строить беспроводные сети с микросотовой архитектурой (рис.18.2). В такой системе роль приемников и передатчиков информации играют специальные устройства, называемые точки доступа, или Access Points (АР). Каждая точка доступа обеспечивает двустороннюю передачу данных на определенной площади в зоне своего действия; благодаря использованию нескольких точек доступа можно организовать некую зону покрытия, в пределах которой пользователь сможет подключиться к локальной сети. Такая сеть может быть создана на основе различных топологий: «точка—точка», «звезда», «точка—много точек» и т. д.
Расширение стандарта Radio Ethernet, принятое в 1999 году и получившее обозначение IEEE 802.11a, описывает возможность передачи данных в беспроводной среде с пропускной способностью канала связи в 6, 9,12,18, 24, 36, 48 и 54 Мбит/с на частоте 5 ГГц. Для оборудования, работающего в этом частотном диапазоне, характерна более высокая устойчивость к помехам, но в
134
то же время и большая потребляемая мощность в сочетании с меньшим расстоянием между узлами сети.
Существует и еще один стандарт: IEEE 802.11b, также известный под названием Wi-Fi (Wireless Fidelity), в котором описаны сети Radio Ethernet,
работающие в частотном диапазоне 2,4 ГГц и обеспечивающие пропускную способность до 11 Мбит/с. В рамках данного стандарта предусмотрен специальный алгоритм автоматического понижения скорости передачи данных в случае возникновения устойчивых помех. В рамках стандарта 802.11е, предварительно утвержденного в конце 2001 года, помимо разрешения целого ряда спорных вопросов совместимости предполагается включение дополнительных механизмов передачи по беспроводным каналам потоков, мультимедийных данных. В настоящее время Институтом инженеров по радиотехнике и электронике рассматривается еще целый ряд стандартов, в рамках которых, как предполагается, будут решены проблемы распределения радиочастот, а также некоторые вопросы безопасности.
Рис.18.2. Беспроводная локальная сеть с микросотовой архитектурой.
Оборудование для систем с микросотовой архитектурой.
Высокотехнологичное оборудование для организации микросотовой беспроводной связи в настоящее время стоит несколько дороже «настольных» устройств, но вместе с тем более высокая стоимость этого класса устройств оправдывается чрезвычайной широтой их функциональных возможностей. При сходных с «настольными» системами технических характеристиках такие комплектующие позволяют создавать до пятнадцати независимых беспроводных сетей в одном физическом пространстве общей пропускной способностью 24 Мбит/с, со средней скоростью передачи данных на канале
135
связи в 1,6 Мбит/с и выше. Подключение нескольких беспроводных точек доступа (рис.18.3) к различным участкам кабельной сети Ethernet позволяет организовать микросотовую архитектуру связи с возможностью роуминга внутри такой системы. Иными словами, человек с компьютером Notebook, оснащенным беспроводной сетевой картой, может перемещаться в пределах зоны охвата испускаемого антеннами сигнала, постоянно оставаясь в сети. Компьютер сам будет переключаться от одной точки доступа к другой в зависимости от того, к какому из данных устройств он находится ближе в текущий момент времени.
Рис.18.3. Беспроводные точки доступа (Access Points).
Более того: микросотовая архитектура открывает возможность не прокладывать кабельную сеть на удаленных участках территории, где необходимо обеспечить стабильную связь, с целью подключить еще одну точку доступа — вполне достаточно установить на границе зоны охвата репитер, ретранслирующий сигнал дальше, чтобы еще больше увеличить площадь радиопокрытия. Устройства, называемые Access Point, позволяют подключать к беспроводной сети любые аппаратные средства с интерфейсом стандарта RS232, не выделяя для этих целей специальный компьютер. Таким образом, для включения в сеть принтера, прибора для считывания штрих-кода или информации с магнитной карты достаточно соединить их стандартным кабелем с устройством Access Point — с этого момента они могут быть доступны оператору любого находящегося в сети компьютера. Помимо репитеров, беспроводных сетевых карт стандарта ISA и PCMCIA для MS Windows и беспроводных адаптеров для устройств с интерфейсом RS232 такое оборудование нередко включает в себя сетевые карты стандарта PCMCIA, совместимые с Windows СЕ и предназначенные для использования на портативных и миникомпыотерах, а также беспроводные мосты стандарта
Ethernet и Token Ring мощностью 100 и 500 мВт.
136
Беспроводные мосты. Высокочастотные беспроводные мосты — это специальные устройства, обеспечивающие высокопроизводительную передачу голоса и данных в сетях Radio Ethernet. Наиболее известным оборудованием из этого семейства являются устройства Stratum производства компании Proxim (рис.18.4).
Рис.18.4. Беспроводной мост.
Оборудование этого класса обладает достаточной пропускной способностью для всех типов трафика, включая IP и Voice Over IP. Предусмотрена функция автоматического определения типа сети 10 BaseT/100BaseT Ethernet. В дополнение к стандартным функциям стомегабитного моста, обеспечивающего связь между различными сегментами сети, Stratum располагает двумя дополнительными интерфейсами, обеспечивающими транспорт потоков Т1, например для передачи голосовых данных в цифровом виде между учрежденческими АТС.
Беспроводные мосты используют полосу частот, выделенную в соответствии с рекомендациями FCC для широкополосных соединений типа «точка-точка». Высокочастотный диапазон обеспечивает независимость эффективности работы оборудования от погодных условий. При использовании стандартной антенны в виде плоско-панельной фазированной решетки обеспечивается дальность связи до 6,5 км, а применение внешней параболической антенны позволяет увеличить дальность связи до 11 км. Связь обеспечивается при условии прямой видимости.
Долгие годы оптоволоконные сети оставались стандартом производительности для телекоммуникаций. Сегодня, с появлением высокочастотных беспроводным мостов, устанавливаются новые стандарты организации связи на большие расстояния для беспроводных коммуникаций, ранее доступные только оптоволоконным системам. Эффективные алгоритмы коррекции ошибок в сочетании с высоким соотношением сигнал-шум позволяют обеспечить надежность связи, сопоставимую с аналогичными показателями для сетей на основе оптоволоконных линий. Широкополосные возможности оборудования делают его идеальным выбором для решения задач, когда требуется высокая пропускная способность, таких как высокоскоростной
137
доступ к Интернету, передача голоса поверх протокола IP или трансляция видео в реальном времени.
Оборудование для беспроводной сети может быть установлено в течение нескольких часов, кроме того, оно обычно не требует обслуживания или настройки в течение всего срока службы. Для хранения системного программного обеспечения в данном аппаратном комплексе используется Flash-память. Мониторинг оборудования возможен с использованием стандартных протоколов SNMP или Telnet, например посредством таких управляющих программ, как HP Open View или SunNet Manager. Сортветствие индустриальным стандартам обеспечивает полный SNMP-доступ ко всем параметрам и настройкам системы. Для управления используется стандартный HTML-интерфейс пользователя, организованный в виде контекстных меню; предусмотрена многоуровневая организация паролей для защиты в случае доступа со стандартных веб-браузеров.
Комбинация высокой пропускной способности, соответствия промышленным стандартам, легкости в инсталляции и управлении, возможности передачи не только данных, но и голоса обеспечивает высокую конкурентоспособность оборудования Radio Ethernet по сравнению с другими аналогичными системами, в том числе основанными на использовании кабельного соединения или оптической линии связи.
Методы шифрования в сетях Wi-Fi.
Одним из самых важных параметров, необходимых для получения доступа, является идентификатор сети SSID. Это встроенное средство защиты стандарта 802.11 представляет собой имя, которое нужно ввести для входа в сеть. Обычно широковещательная трансляция идентификатора отключена. Но узнать SSID можно используя ноутбук и пару специализированных программ.
Еще одним распространенным методом препятствования несанкционированному доступу является ограничение числа пользователей сети путем выделения каждому конкретного МАС-адреса. МАС-адрес передается в незашифрованном виде, так что узнать его и подставить в нужное место несложно.
Приемлемым вариантом защиты сети можно считать шифрование. Первый элемент безопасности – протокол WEP. Протокол WEP был заложен в спецификациях стандарта 802.11 с самого начала. Он был задуман как основное средство защиты беспроводного канала связи и шифровал трафик между точкой доступа и ПК. Для обеспечения связи у всех участников должен совпадать секретный ключ длиной 40 бит (поточное шифрование методом RC4 со статичным ключом). Однако в 2001 году исследовательские группы из университета Беркли и Мэрилендского университета независимо друг от друга опубликовали доклады об ошибках в проектировании и реализации этого протокола, позволяющих его легко взломать. Для вычисления секретного ключа достаточно перехватить и проанализировать порядка 3-7 млн. пакетов, по времени это 2-4 часа для активно работающей сети. Существует также версия WEP с 104-битным ключом, но фактически это только увеличивает время перехвата.
138
В качестве замены WEP в 2003 году был выпущен новый стандарт безопасности WPA (Wi-Fi Protected Access – защищенный доступ к Wi-Fi). В
нем реализована динамическая генерация ключей шифрования (что исключает возможность вычисления ключа по результатам прослушивания эфира), в
основу которой положен протокол TKIP ( Temporal Key Integrity Protocol). Его основными задачами является проверка целостности WEP пакетов и шифрование каждого WEP-пакета отдельным ключом. Фактически это означает, что теперь каждый пакет в сети имеет свой собственный уникальный ключ, и вдобавок к этому каждое устройство в сети наделяется ключом, опять же изменяющимся через определенные промежутки времени.
Шифрование пакета осуществляется следующим образом: генерируется случайное число IV (Initialization Vector – вектор инициализации) и WEP-ключ, затем они складываются, и полученным ключом шифруется пакет данных. Подобный подход дает огромное количество вариантов ключей, по заверениям разработчиков этого протокола вероятность получения одинакового ключа хотя бы для двух пакетов низкая. Утверждается, что повторение возможно где-то лет через 50-70, да и то только при условии постоянной работы.
Второй полезной функцией WPA является возможность аутентификации пользователя при входе в сеть.
Описание и правила установки точки доступа DWL-2100AP.
Точка доступа DWL-2100AP совместима (в установленном по умолчанию режиме) со следующими беспроводными продуктами:
-D-Link AirPlus Xtreme G DWL-G650 (Беспроводный адаптер Cardbus для портативных компьютеров,
-D-Link AirPlus Xtreme G DWL-G520 (Беспроводный адаптер PCI для настольных компьютеров.),
-DWL-2100AP также может взаимодействовать с устройствами стандартов
802.11g и 802.11b.
Беспроводная точка доступа DWL-2100AP использует стандарты 802.11b и 802.11g.
Стандарт IEEE 802.11g является расширением стандарта 802.11b. Он увеличивает скорость передачи данных до 54Мбит/с (до 108Мбит/с в режиме Super G), оставаясь в рамках диапазона 2.4ГГц, и использует технологию
OFDM.
Это означает, что во многих сетевых средах, среди определенного диапазона устройств, появится возможность передавать большие файлы очень быстро или даже смотреть видео в формате MPEG по сети без заметных задержек. Эта технология передает высокоскоростной поток цифровых данных на радиочастоте, используя технологию OFDM (Orthogonal Frequency Division Multiplexing, Мультиплексирование с ортогональным разделением частот). OFDM разделяет радиосигнал на множество небольших подсигналов, которые затем передаются одновременно на различных частотах. OFDM уменьшает общее количество перекрестных помех передаваемых сигналов. DWL-2100AP будет автоматически определять наилучшую из возможных скоростей передачи данных, гарантируя высокую скорость работы и большой радиус действия.
139
Стандарт 802.11g предлагает самые лучшие на сегодня функции обеспечения безопасности: WPA, TKIP, AES и режим Pre-Shared Key.
Правила установки. D-Link AirPlus Xtreme G DWL-2100AP позволяет получить доступ к сети, используя беспроводное соединение, практически из любого места в пределах радиуса действия сети. Обратите внимание, что число, толщина и расположение стен, потолочных перекрытий и других объектов, которые могут повлиять на распространение сигнала, могут иметь ограничения. Типичные ограничения зависят от типа материала препятствия и фонового радиоизлучения дома или в офисе. Для достижения максимального радиуса действия руководствуйтесь следующими принципами:
Сведите число стен и потолочных перекрытий, расположенных между DWL-2100AP и другими сетевыми устройствами, к минимуму – каждая стена или перекрытие может уменьшить радиус действия беспроводного продукта D- Link на 1-30 метров. Расположите устройства так, чтобы число стен и перекрытий между ними было минимально.
Помните, что взаимодействие между устройствами осуществляется по прямой линии. Стена толщиной 0.5 метра под углом в 45 градусов станет препятствием толщиной почти в 1 метр. Под углом в 2 градуса – препятствием толщиной приблизительно в 14 метров! Постарайтесь расположить устройства так, чтобы сигнал проходил через стену или перекрытие по прямой линии для лучшего приема.
Строительные материалы различаются – сплошная металлическая стена или алюминиевые стойки могут отрицательно повлиять на радиус действия. Постарайтесь расположить беспроводные устройства и компьютеры с беспроводными адаптерами так, чтобы сигнал проходил через стену сухой кладки или открытые дверные проемы и не через другие материалы.
Расположите устройство вдали (как минимум 1-2 метра) от электрических устройств или приборов, генерирующих радиоизлучение.
Настройка и контроль беспроводной точки доступа DWL-2100AP.
После завершения мастера установки можно получить доступ к меню настройки, открыв Web-браузер и введя IP-адрес DWL-2100AP. IP-адрес DWL2100AP, установленный по умолчанию: http://192.168.0.50 (рис.18.5).
Откройте web-браузер Введите IP-адрес DWL-2100AP
Рис.18.5. Меню настройки
Введите admin в поле User Name
Оставьте поле Password пустым.
140