- •1 Техническое задание 6
- •2. Проектирование локальной сети 7
- •3 Проектирование беспроводной сети 802.11g 40
- •4 Оценка пропускной способности 69
- •5 Реализация проектируемой системы 72
- •6 Технико-экономическое обоснование работы 114
- •7 Организационно-экономическая часть 115
- •8 Безопасность и экологичность проектных решений. 121
- •Введение
- •1 Техническое задание
- •1.1 Наименование
- •1.2 Исходные данные
- •2. Проектирование локальной сети
- •2.1 Исходные данные
- •2.2 Архитектурная фаза проектирования
- •2.2.1 Кабельные каналы
- •2.2.2 Размещение оборудования
- •2.3 Телекоммуникационная фаза проектирования
- •2.4 Выбор оборудования
- •2.4.1 Требования к серверу:
- •2.5 Выбор сетевых программных средств
- •2.6 Выбор с учетом стоимости
- •2.7 Оптимизация и поиск неисправностей в работающей сети
- •2.8 Fast Ethernet
- •2.8.1 Структура Fast Ethernet
- •2.8.1.1 Подуровень управления логической связью (llc)
- •2.8.1.2 Заголовок snap
- •2.8.1.3 Подуровень согласования
- •2.8.1.4 Управление доступом к среде (mac)
- •2.8.2 Csma/ cd
- •2.8.3 Устройство физического уровня (phy)
- •2.8.5 Кабель utp категории 5(e)
- •2.8.6 Ограничения длины кабеля
- •Заключение
- •3 Проектирование беспроводной сети 802.11g
- •3.1 Что нужно учитывать при развертывании Wi-Fi сетей?
- •3.1.1 Сетевой аудит
- •3.1.2 Стандарты протокола 802.11
- •3.2 Физический уровень протокола 802.11g
- •3.2.1 Ортогональное частотное разделение каналов с мультиплексированием
- •3.2.2 Скоростные режимы и методы кодирования в протоколе 802.11g
- •3.2.3 Максимальная скорость передачи данных в протоколах 802.11b/g
- •3.3 Поведение мобильных узлов
- •3.3.1 Классификация беспроводного сетевого оборудования
- •3.3.2 Выбор оборудования для беспроводной сети
- •3.4 Ресурс точки доступа
- •3.5 Технология коллективного доступа в беспроводных сетях семейства 802.11g
- •3.5.1 Режим Ad Hoc
- •3.5.2 Режим Infrastructure Mode
- •3.6 Тестирование производительности беспроводной сети
- •3.6.1 Методика тестирования
- •3.6.2 Алгоритм тестирования
- •3.7 Защита беспроводной сети
- •3.8 Преимущества беспроводных сетей передачи данных
- •3.9 Недостатки беспроводных сетей передачи данных
- •Заключение
- •Моделирование беспроводной локальной сети в условиях высокой нагрузки
- •4 Оценка пропускной способности
- •5 Реализация проектируемой системы
- •5.1 Основные компоненты системы
- •5.1.1 Установка и настройка беспроводной точки доступа tew-610apb
- •5.1.2 Использование режима скрытого идентификатора сети
- •5.1.3 Настройка шифрования и аутентификации пользователей
- •5.2 Настройка беспроводных адаптеров пользователей
- •5.2.1 Настройка с использованием утилиты Intel proSet/Wireless
- •5.2.2 Настройка с использованием клиента Microsoft
- •5.3 Установка и настройка сервера vpn
- •5.3.1 Создание интерфейса соединения по запросу
- •5.3.2 Создание статического маршрута
- •5.3.3 Конфигурирование системы главного офиса
- •5.4 Установка и настройка сервера Citrix Metaframe xp
- •5.4.1 Введение в сервер приложений Citrix MetaFrame xp
- •5.4.2 Особенности MetaFrame
- •5.4.3 Установка Citrix Metaframe
- •5.5 Настройка сервера
- •5.5.1 Подключение консоли
- •5.6 Конфигурирование менеджера загрузки
- •5.6.1 Установка клиента Win32
- •5.6.2 Настройка клиента Win32
- •6 Технико-экономическое обоснование работы
- •7 Организационно-экономическая часть
- •7.1 Организационная часть.
- •7.2 Экономическая часть.
- •7.2.1 Расчет заработной платы
- •7.2.2Расчет экономической эффективности
- •8 Безопасность и экологичность проектных решений.
- •8.1 Цель и решаемые задачи.
- •8.2 Опасные и вредные факторы при работе с пэвм.
- •8.3 Характеристика объекта исследования.
- •8.4 Обеспечение требований эргономики и технической эстетики.
- •8.4.1.1 Планировка помещения и размещение оборудования.
- •8.4.1.2 Эргономические решения по организации рабочего места пользователей пэвм.
- •Основные размеры стула для пользователя пэвм.
- •8.4.1.3 Цветовое оформление помещения.
- •8.4.2. Обеспечение оптимальных параметров воздуха рабочих зон.
- •8.4.2.1 Нормирование параметров микроклимата.
- •Фактические нормы микроклимата.
- •8.4.2.2 Нормирование уровней вредных химических веществ.
- •Характеристика вредных веществ, содержащихся в воздухе служебных помещений.
- •8.4.2.3 Нормирование уровней аэроионизации.
- •Уровни ионизации помещений при работе на вдт и пэвм.
- •8.4.3. Создание рационального освещения.
- •8.4.4. Защита от шума.
- •Уровни звука, эквивалентные уровни звука и уровни звукового давления в октавных полосах частот.
- •8.4.5. Обеспечение режимов труда и отдыха.
- •8.4.6. Обеспечение электробезопасности.
- •8.4.7. Защита от статического электричества.
- •8.4.8. Обеспечение допустимых уровней эмп.
- •Временные допустимые уровни эмп, создаваемые пэвм на рабочих местах (СанПиН 2.2.2/2.4.1340-03).
- •8.4.9. Обеспечение пожаробезопасности.
- •Расчеты.
- •Список сокращений
- •Список литературы
5.1.2 Использование режима скрытого идентификатора сети
Как уже отмечалось выше, используя режим скрытого идентификатора беспроводной сети, пользователь, сканирующий эфир на предмет наличия беспроводных сетей, не будет видеть SSID существующей беспроводной сети. Для активации данного режима (режим Hidden SSID) на каждой точке доступа необходимо установить опцию Enable (рис. 5.2). В некоторых точках доступа данный режим может называться как Broadcast SSID. В этом случае используется опция disable.
Рис. 5.2 Активация режима скрытого идентификатора сети (поменять рисунок)
Итак, после того как все основные настройки точки доступа сделаны, можно приступать к настройкам беспроводных адаптеров на клиентах сети.
5.1.3 Настройка шифрования и аутентификации пользователей
Любая точка доступа и тем более беспроводной маршрутизатор предоставляют в распоряжение пользователей возможность настраивать шифрование сетевого трафика при его передаче по открытой среде. Я использовал шифрование WPA-TKIP.
Существует два типа WPA-шифрования: стандартный режим WPA (иногда встречается название WPA — Enterprise) и WPA Pre-shared key или WPA — персональный.
Режим WPA — Enterprise используется в корпоративных сетях, поскольку требует наличия RADIUS-сервера.
А вот режим WPA Pre-shared key предназначен для персонального использования. Этот режим предусматривает использование заранее заданных ключей шифрования (пароль доступа), одинаковых для всех сетевых устройств, а первичная аутентификация пользователей осуществляется с использованием данного ключа.
Существует также алгоритм WPA 2 (следующая версия протокола WPA). Если все устройства беспроводной сети поддерживают данный режим, то вполне можно им воспользоваться. Настройки в данном случае осуществляются точно такие же, как и в случае WPA-режима.
В качестве алгоритмов шифрования при использовании стандарта WPA можно выбрать TKIP или AES.
Для настройки WPA-шифрования в главном окне настройки точки доступа выберите тип аутентификации WPA Pre-shared key и установите тип шифрования (WPA Encryption) TKIP или AES. Затем требуется задать ключ шифрования (WPA PSK Passphrase). В качестве ключа может быть любое слово.
Далее необходимо реализовать аналогичные настройки на всех беспроводных адаптерах сетевых компьютеров. Пример настройки беспроводного адаптера при помощи утилиты управления Intel PROSet / Wireless показан на рис. 5.3.
Рис. 5.3. Настройки WPA-TKIP-шифрования в точке доступа (поменять рисунок)
5.2 Настройка беспроводных адаптеров пользователей
5.2.1 Настройка с использованием утилиты Intel proSet/Wireless
Настройка конкретного беспроводного адаптера, естественно, зависит от версии используемого драйвера и утилиты управления. Однако сами принципы настройки остаются неизменными для всех типов адаптеров. Учитывая популярность ноутбуков на базе мобильной технологии Intel Centrino, неотъемлемой частью которой является наличие модуля беспроводной связи, настройку беспроводного соединения мы произведем в диалоговом окне Intel PROSet/Wireless (значок этого окна находится в системном трее), с помощью которого будет создаваться профиль нового беспроводного соединения (рис. 5.4).
Нажмите на кнопку Добавить, чтобы создать профиль нового беспроводного соединения. В открывшемся диалоговом окне Создать профиль беспроводной сети (рис. 5.4) введите имя профиля (Weber) и имя беспроводной сети (SSID), которое было задано при настройке точки доступа (weber-wireless-network).
Рис. 5.4 Диалоговое окно настройки нового профиля беспроводной сети
Далее настроиваем защиту беспроводной сети. Откроем главное окно утилиты, выберем профиль соединения и нажмите на кнопку Свойств. В открывшемся диалоговом окне перейдем к закладке Настройка защиты и выберем тип сетевой аутентификации WPA-PSK. Далее выберите тип шифрования TKIP, введем ключ шифрования (рис. 5.5).
Рис. 5.5 Задание параметров TKIP-шифрования на беспроводном адаптере с помощью утилиты Intel PROSet/Wireless