- •Содержание
- •Введение
- •Глава 1 локальное вычислительные сети
- •Понятие локальной вычислительной сети
- •Соединение компьютеров в сети
- •Технологии построения локальных сетей
- •Построение беспроводных сетей
- •Глава 2 безопасность телекоммуникационных сетей
- •2.1.Риски в сфере информационных технологий
- •2.2. Стандарты защиты информации
- •2.3. Защита государственных информационных систем
- •2.4. Защита информации от несанкционированного доступа
- •2.5. Защита информации в беспроводных сетях
- •Глава 3 техническая защита информации
- •Глава 4. Разработка локальной сети с повышенными требованиями к защите информации
- •4.1 Требования
- •4.2. Разработка локальной сети на базе «Тонких клиентов».
- •4.3. Конфигурация аппаратного обеспечения терминального сервера
- •4.4. Проектирование беспроводной сети
- •4.5.Техническое решение
- •4.6.Решения по безопасности беспроводной сети
- •4.7.Выбор аппаратных средств для реализации предложенного технического решения
- •4.8.Расчет характеристик проектируемой беспроводной сети
- •4.9. Разработка проводной сети
- •Заключение
- •Список использованных источников
4.7.Выбор аппаратных средств для реализации предложенного технического решения
Cisco 2500 Series Wireless Controller
Cisco 2500 Series Wireless Controller позволяет обеспечить общесистемные функции беспроводной связи в малых, средних предприятий и филиалах. Предназначен для предоставления связи по протоколу 802.11n. Cisco 2500 Series - беспроводные контроллеры начального уровня, контроллеры, которые обеспечивают связь в режиме реального времени между точками доступа Cisco Aironet для упрощения развертывания и эксплуатации беспроводной сети.
Точки доступа Cisco Aironet 600 Series OfficeExtend Access Points работают по спецификациям 802.11n в двух диапазонах: 2,4 и 5 ГГц, выбирая из них тот, который меньше загружен. Точки доступа различают корпоративные и частные идентификаторы SSID, что позволяет отделять корпоративный трафик от личного (личный трафик надомного работника направляется прямо в Интернет, не загружая корпоративные контроллеры). Новые модели имеют четыре интегрированных порта Ethernet для подключения IP-телефонов, принтеров и других сетевых устройств.
4.8.Расчет характеристик проектируемой беспроводной сети
Следует произвести расчет необходимого количества точек доступа для внедрения в проектируемую корпоративную сеть.
Необходимо знать требуемую производительность в пересчете на одного клиента для поддержки передачи данных.
Для сетей стандарта 802.11n скорость передачи 300 Мбит/с с совместным доступом в полудуплексной среде, реальная производительность одной точки доступа не более 50 Мбит/с. Каждому пользователю беспроводной сети необходимо выделить канал пропускной способностью не менее 2 Мбит/с для передачи данных, отправки сообщений, использования различных приложений.
Расчет количества точек доступа.
Пропускную способность канала на одно соединение
(1)
где – скорость передачи данных одной точкой доступа (в нашем случае);
–количество поддерживаемых подключений одной точкой доступа.
Зная пропускную способность канала на одно соединение и тип этого соединения, можно выразить из формулы (1) величину и рассчитать количество подключений к одной точке доступа
(2)
Следовательно, произведем расчет количества пользователей, которых сможет одновременно поддерживать одна точка доступа при передаче данных, учитывая, что среднее количество пользователей равно 50. По формуле (2), имеем:
Для расчета числа точек доступа, необходимого для организации подключений к сети на заданной скорости, воспользуемся формулой
(3)
где – общее количество подключений ();
–количество подключений к сети на заданной скорости, поддерживаемых одной точкой доступа.
Для этого рассчитаем общее количество пользователей.
Максимальное количество пользовательского оборудования в проектируемой сети в общем случае состоит из клиентских станций
(4)
где – количество пользователей сети (в нашем случае равно максимальному количеству рабочих мест,);
Подставляя в формулу (4) численные значения, получим:
Теперь рассчитаем число точек доступа, необходимых для поддержки 50 пользователей согласно (4):
Потребуется 2 точки доступа для обеспечения работы 50 пользователей на этаже, с минимальной скоростью 2 Мбит/с.
Расчет характеристик радиостанций
Следующее выражение отражает связь длины волны с ее скоростью и частотой колебаний в волне
(6)
Где – групповая скорость волны (в случае электромагнитного излучения групповая скорость волныравна скорости света:);
–частота колебаний (для стандарта 802.11n).
По формуле (3.6), длина волны для частоты 2,4 ГГц:
Коэффициент усиления системы измеряется в ватах и определяется по формуле
(7)
где – мощность радиопередатчика;
–коэффициент усиления антенны передатчика;
–коэффициент усиления антенны приемника;
–потери в кабеле передатчика;
–потери в кабеле приемника;
–чувствительность приемника при желаемой скорости передачи.
Намного удобнее проводить эти же вычисления с помощью логарифмов, используя в качестве единицы измерения децибелы [2]. Тогда все вычисления сведутся к сложению и вычитанию
(8)
Параметры ,,,,иназываются энергетическими потенциалами линии связи.
Такие характеристики радиостанции, как зона уверенного приема и пропускная способность, напрямую связаны с радиусом действия и скоростью передачи данных.
Радиус действия – это расстояние, на котором потери на трассе становятся равными коэффициенту усиления системы
(9)
Чтобы от коэффициента усиления системы перейти к ее радиусу действияв условиях развертывания проектируемой сети, воспользуемся формулой для расчета потерьна трассе
(10)
Используем модель потерь на трассе, когда потери пропорциональны четвертой степени расстояния
(11)
В таком случае при каждом удвоении расстояния потери будут возрастать не на 6 дБ, а на 12 дБ ().
Выразим радиус действия радиостанции. Для этого сначала преобразуем формулу (12)
(12)
Выражая из (12) величину , получим
(13)
Обозначим величину в (3.13), стоящую в правой части через :
(14)
Выражая из (3.14) радиус действия, получим:
(15)
где .
Модель точки доступа Cisco AIR–AP1250 может работать в двух диапазонах: 2,4 ГГц и 5 ГГц. Планируется работа в диапазоне 2,4 ГГц, так как частота 5 ГГц запрещена для использования в России.
Сначала найдем коэффициент усиления системы . Для этого нам понадобится знать:
мощность радиопередатчика;
потери в кабеле передатчика;
коэффициент усиления антенны передатчика;
коэффициент усиления антенны приемника;
потери в кабеле приемника;
чувствительность приемника при желаемой скорости передачи.
Доступные установки мощности радиопередатчика для выбранной модели радиостанции приведены в Таблице 4.
Таблица 4 - Доступные установки мощности радиопередатчика Cisco AIR–AP1250
-
Диапазон 2,4 ГГц
, мВт
, дБм
1
0
5
7
20
13
30
5
Выберем максимальную мощность радиопередатчика: 15 дБм для диапазона 2,4 ГГц.
Потери в кабеле передатчика и приемника отсутствуют, так как используется интегрированные антенны. Коэффициент усиления всенаправленной антенны равен 2,2 дБ.
Для максимальной скорости передачи (300 Мбит/с) чувствительность приемника должна быть на уровне −71 дБм.
Согласно формуле (3.8), коэффициент усиления системы в диапазоне 2,4 ГГц:
Расчетные данные занесем в Таблицу 5.
Таблица 5 - Энергетические потенциалы радиостанции
Наименование и размерность параметра |
Обозначение |
Численное значение 2,4 ГГц |
Мощность передатчика, дБм |
|
15 |
Потери в кабеле передатчика, дБ |
|
0 |
Коэффициент усиления антенны передатчика, дБ |
|
2,2 |
Коэффициент усиления антенны приемника, дБ |
|
2,2 |
Потери в кабеле приемника, дБ |
|
0 |
Чувствительность приемника, дБм |
|
−71 |
Коэффициент усиления системы, дБ |
|
90,4 |
Из определения радиуса действия следует, что в уравнении (15) вместо необходимо подставить рассчитанное значение. Рассчитаем параметрдля указанных энергетических потенциалов радиостанции:
;
Тогда радиус действия радиостанции в диапазоне 2,4 ГГц:
(3.16)
Полученное значение удовлетворяет размерным характеристикам. Примем расположение точек доступа таким, чтобы осуществлялось гарантированное перекрытие зон доступа (рис.8).
Обозначения:
- персональный компьютер, - тонкий клиент,
- сервер, - точка доступа , - сетевой жгут (кабель),
- концентратор, - кабель точки доступа
Рисунок 8 - Размещение точек доступа