На технологии Wi-Fi
Схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0.1 Мбит/с каждые 100 мс. Так что 0.1 Мбит/с — наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения.
BlueSecure Controllers BSC-600, BSC-1200, BSC-2100 (Bluesocket, Inc.)
Беспроводная Wi-Fi-точка BlueSecure 1500,1540 (Bluesocket, Inc.)
BlueSecure Controllers BSC-600, BSC-1200, BSC-2100 (Bluesocket, Inc.)
Оборудование Bluesocket для беспроводных Wi-Fi сетей включают:
1. Беспроводные контроллеры BlueSecure Controllers (BSC)
2. Беспроводные точки доступа Wi-fi BlueSecure Access Points (BSAP)
3. Систему защиты от вторжений с применением выделенных или встроенных в беспроводные точки доступа радиочастотных сенсоров
4. Систему управления BlueView
5. Планировщик беспроводной сети WLANPlanner
Bluesocket предлагает архитектуру построения беспроводных сетей (WLAN), центральным местом которой является контроллер точек доступа Wi-Fi. Контроллер управляет доступом абонентов, качеством обслуживания и параметрами трафика на уровне абонентов, обеспечивает безопасность доступа к защищаемым сетевым ресурсам и приложениям, а также поддерживает многие другие функции.
Рисунок 5.16 - Пример решения Bluesocket для организации публичных хотспотов.
BlueSocket Controller (BSC) может работать с точками доступа Wi-Fi любых производителей, однако использование точек доступа производства BlueSocket дает дополнительные преимущества, связанные с более полным набором функций контроля и управления (например, автообнаружение и автоконфигурация, контроль беспроводного участка среды передачи). При расширении сети можно разместить несколько контроллеров с балансировкой нагрузки.
Семейство WLAN контроллеров BlueSecure предлагает открытые мультивендорные решения, которые легко интегрируются в существующую инфраструктуру оборудования Wi-Fi.
Рисунок 5.17 - Внешний вид контролера BSC-600, BSC-1200, BSC-2100.
Назначение
централизованное управление точками доступа
реализация функций аутентификации и авторизации абонентов
управление трафиком
поддержка роуминга
обеспечение безопасности и надежности беспроводного доступа
учет использования сетевых ресурсов (время, трафик)
Особенности
имеется пять моделей контроллеров BlueSecure: BSC-600, BSC-1200, BSC-2100, BSC-5200, BSC-7200 на общей программной платформе, но различающиеся производительностью
в зависимости от модели контроллера количество поддерживаемых точек доступа может варьироваться от 8 до 300, а количество одновременно работающих пользователей может достигать 8000
контроллеры могут также работать с точками доступа сторонних производителей (Cisco, Proxim, Enterasys, Avaya и других)
Возможности
обеспечивает универсальную аутентификацию на основе комбинации имени пользователя и пароля, цифровых сертификатов, смарт-карт или защищенных средств опознавания с использованием локальной базы данных, RADIUS, LDAP, Active Director
сбор на уровне абонента параметров использования сети (время в сети, количество переданных/принятых данных), взаимодействие с биллинговыми приложениями (pre-paid и post-paid).
управление полосой пропускания на уровне пользователей, поддержка QoS для VoIP и других критичных к параметрам трафика приложений, ограничения на определенные виды трафика (например, peer-to-peer или загрузка музыки или видео);
обнаружение вторжений и вредоносных программ
обеспечение мобильности абонентов: функция Secure Mobility (роуминг) позволяет пользователям не прерывать их сессии во время перемещения между подсетями (и даже в случае временного выхода из радиопокрытия)
централизованное управление точками доступа: автоматическое обнаружение и конфигурация, обновление ПО, оптимизация и динамическая настройка радиоизлучения, мониторинг аварий и пр.
Характеристики
габаритные размеры, мм: 380х44,5х29 – BSC-600;
("ширина"х"высота"х"глубина") 380х44,5х290 – BSC-1200;
445х89х356 – BSC-2100
Беспроводная Wi-Fi-точка BlueSecure 1500,1540 (Bluesocket, Inc.)
Рисунок 5.18 Внешний вид BlueSecure 1500,1540
Назначение: для работы в связке с контроллерами BlueSecure при развертывании беспроводной локальной сети WLAN)
Особенности:
точки доступа сертифицированы Wi-Fi-альянсом, что гарантирует совместимость со всеми клиентскими устройствами и работу совместно со всеми моделями контроллеров BlueSecure
встроенная радиочастотная система обнаружения вторжений RF IDS (Intrusion Detec¬tion System) позволяет точкам доступа Bluesocket Access Points обнаруживать и блокировать неконтролируемые (чужие) точки доступа, которые угрожают безопасности вашей сети
Возможности :
обеспечивают балансировку клиентской нагрузки и быстрый роуминг (802,11 key caching), гарантируя, что WLAN будет поддерживать приложения требовательные к задержкам, такие, как VoIP
полностью plug-and-play-устройства не требуют никакой ручной настройки, поддерживают спецификации IEEE 802,11 a/b/g и имеют две встроенные фиксированные всенаправленные антенны
BSAP-1540 имеет возможность для подключения двух внешних антенн
безопасность: WEP, WPA (w/TKIP), WPAv2 (802,11i), отображение SSID на VLAN (до 16), MAC ACL, 802.1x (для ЕАР MD5,TLS, TTLS, FAST, PEAP), QoS для голоса: WMM (802.11 e), возможность блокировки peer-to-peer трафика
поддерживается работа от внешнего источника питания и через интерфейс Ethernet в соответствии с 802.3af
Характеристики
габаритные размеры, мм: 156x40x240
("ширина"х"высота"х"глубина")
масса: 0,68 кг
На технологии Wi-Max
WiMAX позволяет осуществлять доступ в Интернет на высоких скоростях, с гораздо большим покрытием, чем у Wi-Fi сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL- и выделенные линии, а так же локальные сети. В результате подобный подход позволяет создавать масштабируемые высокоскоростные сети в масштабах целых городов.
Оборудование для использования сетей WiMAX поставляется несколькими производителями и может быть установлено как в помещении (устройства размером с обычный DSL модем), так и вне него (устройства размером с ноутбук). Следует заметить что оборудование, рассчитанное на размещение внутри помещений и не требующее профессиональных навыков при установке, конечно, более удобно, однако способно работать на значительно меньших расстояниях от базовой станции, чем профессионально установленные внешние устройства. Поэтому оборудование, установленное внутри помещений требует намного больших инвестиций в развитие инфраструктуры сети, так как подразумевает использование намного большего числа точек доступа.
Рисунок 5.19 - Схема беспроводного оборудования типа «точка-многоточка».
Базовая станция R2-AP1-F2425-PTMP-PA600 (НПО Рапира)
Клиентская станция RAPIRA R2-CPE-F5060-PTMP-PA600-T тонкий клиент (НПО Рапира)
Базовая станция R2-AP1-F2425-PTMP-PA600 (НПО Рапира)
Базовая станция РЭС Рапира, работающая в диапазоне 2,3-2,5 ГГц
режим совместимости с устройствами IEEE 802.11b/g
адаптация ПО под требования заказчика
Интерфейс: 1 Ethernet PoE
Рисунок 5.20 - Базовая станция R2-AP1-F2425-PTMP-PA600.
Физические характеристики
Габариты ("ширина"х"высота"х"глубина") |
165х200х55 мм |
Корпус |
алюминиевый литой |
Герметичность |
IP67 |
Вес |
2 кг |
Эффективная пропускная способность |
до 38 Мбит/с |
Чувствительность |
74... -93 dBm |
Расстояние |
до 50 км |
Тип антенны |
Внешняя |
Встроенная грозозащита LPP |
есть |
Мощность,мВт |
до 600 |
Питание |
РоЕ, 24В 25 Вт |
Рабочие температуры |
-50°... 55° C |
Рабочие частоты |
2,4 - 2,5 ГГц |
Физические характеристики. Радиоинтерфейс
Скорость передачи данных |
Turbo: 54...108 Мбит/с норм. режим: 6...54 Мбит/с |
Модуляция |
CKK: BPSK, QPSK, OFDM: BPSK, QPSK, 16 QAM, 64 QAM |
Шаг сетки частот |
5 МГц |
Ширина спектра сигнала по уровню 3dB программно: |
Turbo: 40 МГц узк: 5; 10 Мгц норм: 20 МГц |
Количество радиоинтерфейсов |
1 |
Программные характеристики
Адаптация ПО под требования заказчика |
возможно |
Шифрование в беспроводном канале |
WPA, WPA-EAP (TKIP и AES), WEP (64, 128, 154), MPPE |
Управление |
SSH |
Поддержка Radius |
есть |
QoS |
есть |
Сервер доступа |
PPtP, VPN, PPPoE |
Firewall, NAT |
есть |
VLAN 802.1Q |
Lan/WAN |
WAN |
Radio/Ethernet |
Прозрачный мост Ethernet |
есть |
Динамический выбор скорости |
есть |
Управление выходной мощностью |
есть |
Динамический поллинг |
да |
Удаленное управление |
SSH CLI; Java GUI; SNMP (скоро) |
Статическая маршрутизация |
есть |
Динамическая маршрутизация |
- |
Клиентская станция RAPIRA R2-CPE-F5060-PTMP-PA600-T тонкий клиент (НПО Рапира)
Рисунок 5.21-Клиентская станция RAPIRA R2-CPE-F5060-PTMP-PA600-T.
Физические характеристики
Габариты ("ширина"х"высота"х"глубина") |
305х305х40 мм |
Корпус |
пластик, совмещенный с антенной |
Герметичность |
IP67 |
Вес |
2 кг |
Эффективная пропускная способность |
до 35 Мбит/с |
Чувствительность |
74... -93 dBm |
Расстояние |
до 50 км |
Тип антенны |
Внешняя |
Встроенная грозозащита LPP |
есть |
Мощность,мВт |
до 600 |
Питание |
РоЕ, 24В 25 Вт |
Рабочие температуры |
-50°... 55° C |
Рабочие частоты |
5,0- 6,0 ГГц |
Физические характеристики. Радиоинтерфейс
Скорость передачи данных |
Turbo: 54...108 Мбит/с норм. режим: 6...54 Мбит/с |
Модуляция |
OFDM: BPSK, QPSK, 16 QAM, 64 QAM |
Шаг сетки частот |
5 МГц |
Ширина спектра сигнала по уровню 3dB программно: |
Turbo: 40 МГц узк: 5; 10 Мгц норм: 20 МГц |
Количество радиоинтерфейсов |
1 |
Программные характеристики
Адаптация ПО под требования заказчика |
возможно |
Шифрование в беспроводном канале |
WPA, WPA-EAP (TKIP и AES), WEP (64, 128, 154), MPPE |
Управление |
SSH |
Поддержка Radius |
есть |
QoS |
есть |
Сервер доступа |
PPtP, VPN (скоро), PPPoE (скоро) |
Firewall, NAT |
есть |
Поддержка VLAN |
есть |
Прозрачный мост Ethernet |
есть |
Динамический выбор скорости |
есть |
Управление выходной мощностью |
есть |
Динамический поллинг |
да |
Удаленное управление |
SSH CLI; Java GUI; SNMP (скоро) |
Статическая маршрутизация |
RIP1, RIP2, OSPF |