Беспроводные виртуальные частные сети

Технология виртуальных частных сетей VPN (Virtual Private Network) получила широкое распространение для обеспечения конфиденциальности передаваемых данных по беспро­водным сетям. Прежде технология VPN в основном использовалась для безопасной передачи данных между распределенными подразделениями компаний по проводным сетям общего пользования. Создаваемая между узлами сети виртуальная частная сеть, используя протокол IPSec (Internet Protocol Security), который состоит из набора правил, разработанных для определения методов идентифи­кации при инициализации виртуального соединения, позволяет обеспечить безопасный обмен пакетами данных по Интернету. Пакеты данных шифруются посредством алгоритмов DES, AES и др. Технология VPN обладает высокой степенью надежности. Создание беспроводной виртуальной частной сети предполагает установку шлюза непосредственно перед точкой доступа и установку VPN-клиентов на рабочих станциях пользователей сети. Главным недостатком использования беспроводной виртуальной частной сети является значительное сокращение пропускной способности.

Стандарт IEEE 802.11i

Cпецификация за­щиты сетей Wi-Fi представлена в виде стандарта IEEE 802.11 i, получившего название WPA2. В осно­ве этого стандарта лежит концепция надежно защищенной сети — Robust Security Network (RSN), в соответствии с которой точки доступа и сетевые устройства должны обладать отличными техническими характеристиками, высокой производительностью и поддержкой сложных алгоритмов шифрования данных. Технология IEEE 802.11 i является дальнейшим развитием стандарта WPA, поэтому в этих стандартах реализовано много аналогичных решений.

Предотвращение угроз безопасности беспроводных сетей

По результатам анализа возможных угроз безопасности беспроводных сетей специалисты предлагают некоторые правила по организации и настройке беспроводных сетей:

• при создании беспроводных сетей необходимо проверить совместимость исполь-
зуемого сетевого оборудования (данную информацию можно получить на Web-сай-
те организации Wi-Fi Alliance: http://www.wi-fi.org);

• правильное размещение антенн и уменьшение зоны действия беспроводной сети
путем ограничения мощности передачи антенны позволяет снизить вероятность
несанкционированного подключения к беспроводной сети.

В настройках сетевого оборудования следует отключить широковещательную рассылку идентификатора SSID. Необходимо запретить доступ пользователей, имеющих значение идентификатора SSID «Any»; для настройки точки доступа желательно использовать проводное соединение, отключив по возможности беспроводной доступ к настройкам параметров. Пароль для доступа к настройкам точки доступа должен быть сложным; следует периодически проводить аудит безопасности беспроводной сети, устанавливать обновления драйверов и операционных систем; использовать список МАС-адресов легальных пользователей беспроводной сети; одной из основных задач администрато­ра сети является периодическая смена статических паролей; ключи, используемые в сети, должны быть максимально длинными. Постоянная смена ключевой информации повысит защищенность сети от несанкционированного доступа;

на всех компьютерах сети желательно установить файерволы и отключить максимально возможное число неиспользуемых сетевых протоколов, чтобы ограничить возможность проникновения нарушителя внутрь сети; администратор сети обязан регулярно проводить административно-организационные мероприятия по недопущению разглашения паролей пользователей и другой ключевой информации.

Вопросы самоконтроля

  1. Поясните порядок взаимодействия сетей 3G и БЩД.
  2. Назовите стандарты сетей БШД и область их применения.
  3. Перечислите основные характеристики сетей БЩД.
  4. Охарактеризуйте тенденции развития мобильных терминалов.
  5. Поясните содержание технологий, лежащих в основе серии стандартов IEEE 802.11.
  6. Назовите стандарты безопасности, используемые в сетях WiFi и степени создаваемой ими защиты.
  7. Как правильно администрировать сеть для обеспечения её безопасности?

Тема 4.5. Элементная база беспроводных технологий широкополосного абонентского радиодоступа

Требование к знаниям

Студент должен

знать:

· состав оборудования беспроводных ЛВС (точки доступа, мосты, сетевые адаптеры);

· радиомодемы каналов «точка – точка»;

· мощность передатчиков и дальность действия беспроводных устройств без применения внешних антенн и с внешними антеннами;

· устройства СВЧ – тракта при передаче на большие расстояния;

· усилители мощности;

· пассивные элементы СВЧ – тракта.

Содержание учебного материала

Оборудование беспроводных ЛВСпредназначено для создания беспроводных локальных сетей и подключения их, или от дельных абонентов, к кабельным сетям.

Обеспечивает создание прозрачной среды MAC уровня, что позволяет поддерживать любые приложения. В России и странах СНГ используется в основном для доступа к Internetи объединения в единую сеть удаленных сегментов корпоративных сетей. Беспроводные сети стоятся по принципам, похожим на принципы классического проводного Ethernet, по этому получили название RadioEthernet. Наибольшее распространение получило оборудование, выполненное в соответствии со стандартом IEEE 802.11.

Возможны две базовые топологии беспроводной сети: инфраструктурная - физическая топология «звезда» с точкой доступа к кабельной сети в центре и беспроводными сетевыми адаптерами у клиентов, при которой полностью реализуются все возможности сети и«ad-hoc» - каждый с каждым, без точки доступа. Для реализации беспроводных сетей в состав серий беспроводного оборудования включают два типа устройств - точки доступа и беспроводные сетевые адаптеры.

Точки доступа подключаются к проводной или, реже, беспроводной, опорной сети, и обеспечивают стыковку беспроводных элементов с опорной сетью, а также необходимое управление беспроводными сетевыми адаптерами.

Беспроводные сетевые адаптеры предназначены для подключения к сети отдель ных компьютеров и сегментов локальных сетей. Конструктивно они выполняются в виде

PC карт для мобильных компьютеров, плат расширения с интерфейсами ISA или PCI для настольных компьютеров, а также в виде внешних автономных устройств, подключаемых

к сетевым адаптерам отдельных компьютеров, концентраторам или маршрутизаторам.

В соответствии со стандартом, устройства беспроводных локальных сетей оснащаются двумя антеннами, с возможностью автовыбора антенны по максимальному значению отношения сигнал/шум.

Для связи удаленных сегментов локальных сетей используются беспроводные мо­сты,не предусмотренные в стандарте IEEE802.11, но построенные по принципам стандарта. Одно из их главных достоинств поддержка произвольной топологии - беспроводной сети.
Для создания синхронных радиоканалов«точка-точка» используются радиомодемы, оснащаемые различными интерфейсами и обеспечивающие передачу данных со скоростями от 64 до 2048кбит/с.

Дальность действия беспроводных устройств, при использовании штатных антенн, не превышает нескольких десятков метров, чего достаточно для офисных приложений, Для увеличения дальности до десятков километров используются дополнительные устройства СВЧ тракта:внешние антенны, коаксиальные кабели, СВЧ разъемы, приемопередающие усилители и т.п.
Серия Aironet 4800 и беспроводные мосты BR-500 (беспроводного оборудования DSSS)

Компания Aironet Wireless Communications является одним из пионеров в области беспровод­ного сетевого оборудования. Широкое распространение в России получили уст­ройства серии Arlan, предшествовавшие стандарту IEEE 802.11. В настоящее время компания выпускает серии беспроводных сетевых устройств Aironet 4800b и беспроводных мостов BR500.

Серия Aironet 4800bсодержит следующие устройства.

Беспроводная точка доступа АР 4800b - выполнена в виде автономного устройства комнатного исполнения, подключаемого к проводной сети Ethernet по интерфейсу 10BaseT, 10Base2 или 10Base5, а по радиоканалу - связанное с беспроводными сетевыми адаптерами. Для локального конфигурирования используется порт RS-232. Дополнительно к возможностям, предусмотренным стандартом, устройство может работать в режиме ретранслятора, для подключения беспроводных сетевых адаптеров, размещенных вне пределов радиовидимости основной точки доступа.

Беспроводные виртуальные частные сети - student2.ru

Беспроводные сетевые адаптеры ISA & PCI 4800b - представляют собой беспроводные сетевые карты, предназначенные для установки в стационарных компьютерах и отличающиеся типом интерфейса- ISA или PCI. В отличие от точки доступа, эти карты имеют только одну антенну, подключаемую к разъему на задней панели карты. Конструктивно устройства представляют собой переходник типа ISA - PC card или PCI - PC card, в который устанавливается PCMCIA беспроводный адаптер PC4800b. Инсталляция устройств предусматривает установку драйверов для используемой операционно'й системы. Для конфигурирования и мониторинга беспроводных адаптеров в среде Windows используется специальная утилита WinDGS.

Беспроводные виртуальные частные сети - student2.ru

Беспроводный сетевой адаптер PC 4800b - выполнен в виде стандартной PC карты и предназначен для использования в мо­бильных компьютерах, оснащенных слотом типа PC card type II. В выступающей, отстыковываемой части карты размещены две все-направленные антенны. Помимо использования по прямому назначению, устройства PC 4800b без антенного модуля использу­ются во всех остальных устройствах серии в качестве приемо-передающего радиомодуля.

Многоклиентский беспро­водный сетевой адаптер МС 4800b - представляет собой автономное устройство, предназначенное для подключения к беспроводной сети до четырех персональных компьютеров через четырехвходовый концентратор Ethernet.

Универсальный клиент UC 4800b - по внешнему виду не отличается от многоклиентского адаптера МС 4800b. UC 4800b представляет собой автономный беспроводный сетей адаптер, предназначенный для подключения к беспроводной сети одного компьютера с интерфейсом Ethernet.

Беспроводный мост BR500 - является базовым устройством серии в составе BR500/510/ 520/530. Устройства серии отличаются значением максимальной выходной мощности и типом антенны, входящей в комплект поставки. Базовое устройство поставляется с комнатной дипольной антенной, остальные имеют антенны с большим усилением для обеспечения связи на большие расстояния. Наибольшей популярностью в России пользуется базовая модель, антенна к которой подбирается в соответствии с решаемой задачей из широкой номенклатуры антенн, имеющейся на российском рынке. Устройство выполнено в традиционном корпусе Aironet, аналогичном корпусу точки доступа АР 4800b. Беспроводный мост BR500 может работать в качестве корневого узла радиосети, ретранслятора и удаленного узла. Существует также возможность использования его в качестве точки доступа вместо устройства АР4800Ь, однако такое применение BR 500 экономически не оправдано.После объединения Aironet с Cisco Systems, приведенное оборудование Aironet получило новое наименование, например: AIR 4800b – новое AIR- 4800E, PC14820B – новое AIR-PC1342 (11 Мбит/с беспроводный адаптер с поддержкой 128-бит WEP).

Кроме Cisco Systems оборудование DSSS выпускают компании Breeze COM (Breeze NET DS.11), Lucent Technologies (Orinoco), Avaya.

Серия Breeze NET PRO.11 Среди многочисленных устройств, поддерживающих технологию FHSS, наибольшее рас­пространение в России получили устройства серии Breeze NET PRO. 11 производства Breeze COM. Устройства обеспечивают пропускную способность канала в 1, 2 и 3 Мбит/с.

Ширина спектра сигнала – 1МГц.

Количество частотных позиций – 79.

Выходная мощность – 17 дБм.

Устройства СВЧ тракта

Оборудование беспроводных сетей диапазона 2,4 ГГц выпускается

производителями в основном для офисных приложений. Мощности передатчиков и усиления штатных антенн вполне хватает для передачи на расстояния порядка нескольких десятков метров. В России офисные приложения беспроводного оборудования не получили сколько-нибудь заметного распространения, практически всегда оно используется для передачи информации на значительные расстояния. В этом случае для обеспечения требуемой энергетики необходимо использовать внешние антенны с соответствующими задаче диаграммами направленности и коэффициентами усиления. Применение внешних антенн в сочетании с оборудованием комнатного исполнения порождает ряд проблем, связанных с необходимостью передачи сигнала от антенны к устройству по коаксиальному кабелю с малым затуханием. Для согласования разъемов различных типов необходимы СВЧ разъемы и переходники. Поскольку наружные антенны подвержены действию грозовых разрядов и других мощных электромагнитных импульсов, для защиты оборудования от их действия необходимо использовать устройства грозозащиты. В ряде случаев требуемые расстояния или затухание сигнала в коаксиальном кабеле настолько велики, что возникает необходимость использовать дополнительные усилители.

Антенны диапазона 2,4 ГГц, в зависимости от решаемых задач и вида диаграммы направленности, принято подразделять на три типа: всенаправленные, секторные и направленные. Все антенны предназначены для наружной установки, имеют всепогодное исполнение, согласованы с 50-омной нагрузкой и имеют запас по рассеиваемой мощности, в 50-100 раз превышающий максимальную для рассматриваемых систем мощность, подводимую к антенне.

Всенаправленные антенны (omni) имеют круговую диаграмму направленности в горизонтальной плоскости, вертикальную поляризацию и коэффициент усиления от 6 до 12 дБ. Ширина диаграммы направленности в вертикальной плоскости связана с коэффициентом усиления антенны и изменяется от 60° при коэффициенте усиления 6 дБ до 7° при усилении 12 дБ. Все­направленные антенны используются, главным образом, для создания беспроводных точек до­ступа при произвольном расположении абонентов.

Секторные антенны имеют ширину диаграммы направленности в горизонтальной плоско­сти от 35° до 180° и используются для создания секторированных точек доступа, обеспечиваю­щих пространственное разделение абонентов. Такое построение антенной системы базовой станции позволяет повысить ее пропускную способность за счет подключения отдельных точек доступа к разным антеннам, а также более рационально использовать имеющийся частотно-энергетический ресурс системы.

Направленные антенны применяются для обеспечения максимальной дальности радиолинии, а также для связи беспроводных абонентов с точкой доступа. Коэффициент усиления и, соответственно, тип направленной антенны выбирается исходя из необходимости обеспечения требуемых энергетических параметров радиолинии (см. Тему 4.6).

Усилителииспользуются в беспроводных сетях для решения двух задач: компенсации потерь сигнала в коаксиальных кабелях и увеличения энергетического потенциала радиолиний с целью повышения дальности. Для оборудования беспроводных сетей и радиомодемов с единым приемо-передающим трактом используются приемо-передающие усилители с автоматической коммутацией усилителя на прием или передачу по уровню сигнала от входа передатчика. При превышении сигналом с выхода передатчика порогового значения усилитель включается на усиление передаваемого сигнала. Когда уровень сигнала от выхода передатчика становится меньше порогового значения, усилитель переключается на усиление принимаемого сигнала. Для радиомодемов BreezeLink-121, имеющих отдельные каналы приема и передачи, использу­ются отдельные приемные и передающие усилители.

Усилители имеют всепогодное исполнение и, как правило, устанавливаются в непосредственной близости от антенны. Питание усилителей производится по коаксиальному кабелю с помощью специального инжектора, к которому подключается устанавливаемый в помещениях блок питания.

Опыт эксплуатации различных усилителей в российских условиях показал, что наилучшими эксплуатационными характеристиками при электрических характеристиках, не худших, чем у типовых импортных изделий, обладают отечественные усилители серии Manus.

Наряду с усилителями, предназначенными для работы с актив­ным радиооборудованием, выпускается устройство Manus-10, предназначенное для работы в качестве активного ретранслятора. Ретранслятор представляет собой двунаправленный приемо-передающий усилитель с двумя антенными входами, к которым подключаются антенны, направленные на конечные узлы радиолинии. Ретранслятор переключается на усиление сигнала с одного или другого входа по результатам сравнения с порогом сигналов на входах. Для исключения срабатывания от помех пороговый уровень выставляется достаточно высоким, что приводит к тому, что ретранслятор можно использовать толь­ко на сравнительно коротких линиях протяженностью в несколько километров для обхода препятствий, закрывающих прямую видимость между конечными точками линии.

Все усилители выполняются в типовом корпусе и, помимо собственно усилителей, содержат полосовой фильтр на весь диапазон с полосой пропускания около 100 МГц и устройство грозозащиты, необходимые для защиты от внеполосных и мощных электромагнитных помех.

Наши рекомендации