Беспроводные компьютерные сети

Беспроводные компьютерные сети

Беспроводные сети широко распространены в западных странах. Там они, как правило, применяются как корпоративные сети внутри зданий, на территории промышленного предприятия, а так же для связи удаленных отделений между собой...

Введение

Беспроводные сети широко распространены в западных странах. Там они, как правило, применяются как корпоративные сети внутри зданий, на территории промышленного предприятия, а так же для связи удаленных отделений между собой.

Типичные заказчики решений такого рода - больницы, складские и торговые организации. Сюда относятся также временные сети, развертываемые на период каких-либо мероприятий (выставок или семинаров).

В России ситуация принципиально иная. Здесь большинство беспроводных сетей работает вне зданий, обеспечивая услугами скоростной передачи данных пользователей, разбросанных на расстоянии в несколько километров и даже десятков километров. Беспроводная локальная сеть зачастую является единственным экономически оправданным решением - когда кабельная система отсутствует или низкого качества, что наблюдается в нашей стране.

Средства и системы беспроводной связи используются, как правило, в сетях, включающих также и проводные (кабельные) средства, и дают возможность удобно, быстро и экономично решить проблемы, возникающие в процессе решения и модернизации чисто кабельных сетей. Беспроводные средства связи следует поэтому считать не полной альтернативой кабельным сетям, а лишь альтернативной технологией для реализации отдельных сегментов (или целых уровней) в проектируемой, расширяемой или модернизируемой локальной компьютерной сети.

Что такое беспроводные вычислительные сети

Беспроводные компьютерные сети – это технология, позволяющая создавать вычислительные сети, полностью соответствующие стандартам для обычных проводных сетей (например, Ethernet), без использования кабельной проводки. В качестве носителя информации в таких сетях выступают радиоволны СВЧ-диапазона.

Беспроводные сети используются там, где кабельная проводка затруднена или невозможна. Сеть, развернутая в соответствии со стандартом “RadioEthernet”, представляет собой аналог обычной кабельной сети Ethernet с коллизионным механизмом доступа к среде передачи данных. Разница состоит только в характере этой среды. Radio Ethernet полностью обеспечивает все потребности беспроводной передачи данных внутри помещений.

При наружном применении RadioEthernet очень удобно использовать сети на “последней миле” взамен кабельной, то есть – для соединения между абонентом и ближайшим узлом опорной сети. При этом реальная протяженность “последней мили” может быть от нескольких сотен метров до 20-30 км и ограничена лишь наличием прямой видимости.

Офисные беспроводные сети

До недавнего времени развертывание офисных беспроводных сетей было сопряжено с необходимостью получения разрешения органов Связьнадзора на использование частот. В начале 2002 года ситуация изменилась и теперь офисные беспроводные сети можно развертывать без разрешения на использование частот, достаточно просто зарегистрировать такую сеть.

Офисная беспроводная одноранговая локальная сеть "каждый с каждым" (Ad-hoc) предназначена для быстрого развертывания временных сетей на выставках, в процессе проведения различных семинаров и совещаний, а также в офисах малых компаний. Все компьютеры сети оснащаются беспроводными сетевыми адаптерами (внешними с интерфейсом USB, или внутренними с интерфейсом PCI или PC card), работающими в диапазоне 2,4 ГГц в соответствии со стандартом IEEE 802.11.

Сеть проста в установке и работоспособна сразу после инсталляции драйверов. Дальность действия – от 30 до нескольких сот метров. Максимальная скорость передачи данных достигает 54 Мбит/сек. Эффективная пропускная способность - 6 Мбит/с. Сеть поддерживает мобильность абонентов в пределах зоны действия сети, а также защиту канала в соответствии с алгоритмом WEP (Wired Equivalent Privacy).

Организация беспроводных сетей для малого бизнеса.

Офисная беспроводная одноранговая локальная сеть "каждый с каждым" (Ad-hoc) предназначена для оперативного развертывания временных сетей. Примерами таких сетей может быть организация сетевого соединения на выставках, в процессе проведения различных семинаров и совещаний, а также в офисах малых компаний. Все компьютеры сети оснащаются беспроводными сетевыми адаптерами (внешними с интерфейсом USB, или внутренними с интерфейсом PCI или PC card), работающими в диапазоне 2,4 ГГц в соответствии со стандартом IEEE 802.11.

Обязательное условие реализации такой сети - радиовидимость каждого каждым. Дальность действия зависит от скорости передачи, особенностей помещений и меняется от 30-50 м при скорости в канале 54Мбит/с, до нескольких сотен метров при скорости 1 Мбит/с. Эффективная пропускная способность достигает 6 Мбит/с.

Важнейшее требование к сетям малого офиса - наличие выхода в Интернет, поэтому в составе сети используется базовая станция (интернет шлюз), объединяющая в своем составе модем или порт для коммутируемых или выделенных каналов и беспроводную точку доступа, координирующую работу беспроводных сетевых адаптеров. Тем самым обеспечивается доступ в Интернет и беспроводное объединение компьютеров сети на скоростях до 54 Мбит/с.

Организация беспроводных сетей офиса крупной компании.

В ряде случаев развертывание кабельных систем для создания офисной сети невозможно или нецелесообразно. Такая ситуация характерна для быстро растущих компаний, часто меняющих свое местоположение, для офисов, размещенных в исторических зданиях, а также для компаний, персонал которых вынужден перемещаться в пределах здания с мобильными компьютерами. Оптимальным решением в этих ситуациях является развертывание многосотовой беспроводной офисной сети инфраструктурной топологии.

Сеть состоит из нескольких беспроводных сот, в центре которых находятся точки доступа, объединенные единственным проводным каналом. Такая сеть обеспечивает наивысшую производительность, свободное перемещение пользователей в пределах зон радиовидимости точек доступа и обеспечивает безопасность на уровне проводных каналов.

Защита беспроводных сетей.

Вообще говоря, соответствующие стандарту IEEE 802.11 продукты для беспроводных сетей предлагают четыре уровня средств безопасности: физический, идентификатор набора служб (SSID - Service Set Identifier), идентификатор управления доступом к среде (MAC ID - Media Access Control ID) и шифрование.

Технология DSSS для передачи данных в частотном диапазоне 2,4 ГГц за последние 50 лет нашла широкое применение в военной связи для улучшения безопасности беспроводных передач. В рамках схемы DSSS поток требующих передачи данных "разворачивается" по каналу шириной 20 МГц в рамках диапазона ISM с помощью схемы ключей дополнительного кода (Complementary Code Keying, CCK). Для декодирования принятых данных получатель должен установить правильный частотный канал и использовать ту же самую схему CCK. Таким образом, технология на базе DSSS обеспечивает первую линию обороны от нежелательного доступа к передаваемым данным.Кроме того, DSSS представляет собой "тихий" интерфейс, так что практически все подслушивающие устройства будут отфильтровывать его как "белый шум".

Идентификатор SSID позволяет различать отдельные беспроводные сети, которые могут действовать в одном и том же месте или области. Он представляет собой уникальное имя сети, включаемое в заголовок пакетов данных и управления IEEE 802.11. Беспроводные клиенты и точки доступа используют его, чтобы проводить фильтрацию и принимать только те запросы, которые относятся к их SSID. Таким образом, пользователь не сможет обратиться к точке доступа, если только ему не предоставлен правильный SSID.

Возможность принятия или отклонения запроса к сети может зависеть также от значения идентификатора MAC ID - это уникальное число, присваиваемое в процессе производства каждой сетевой карте. Когда клиентский ПК пытается получить доступ к беспроводной сети, точка доступа должна сначала проверить адрес MAC для клиента. Точно так же и клиентский ПК должен знать имя точки доступа.

Механизм Wired Equivalency Privacy (WEP), определенный в стандарте IEEE 802.11, обеспечивает еще один уровень безопасности. Он опирается на алгоритм шифрования RC 4 компании RSA Data Security с 40- или 128-разрядными ключами. Несмотря на то, что использование WEP несколько снижает пропускную способность, эта технология заслуживает более пристального внимания. Дополнительные функции WEP затрагивают процессы сетевой аутентификации и шифрования данных. Процесс аутентификации с разделяемым ключом для получения доступа к беспроводной сети использует 64-разрядный ключ - 40-разрядный ключ WEP выступает как секретный, а 24-разрядный вектор инициализации (Initialization Vector) - как разделяемый. Если конфигурация точки доступа позволяет принимать только обращения с разделяемым ключом, она будет направлять клиенту случайную строку вызова длиной 128 октетов. Клиент должен зашифровать строку вызова и вернуть зашифрованное значение точке доступа. Далее точка доступа расшифровывает полученную от клиента строку и сравнивает ее с исходной строкой вызова. Наконец, право клиента на доступ к сети определяется в зависимости от того, прошел ли он проверку шифрованием. Процесс расшифровки данных, закодированных с помощью WEP, заключается в выполнении логической операции "исключающее ИЛИ" (XOR) над ключевым потоком и принятой информацией. Процесс аутентификации с разделяемым ключом не допускает передачи реального 40-разрядного ключа WEP, поэтому этот ключ практически нельзя получить путем контроля за сетевым трафиком. Ключ WEP рекомендуется периодически менять, чтобы гарантировать целостность системы безопасности.

Еще одно преимущество беспроводной сети связано с тем, что физические характеристики сети делают ее локализованной. В результате дальность действия сети ограничивается лишь определенной зоной покрытия. Для подслушивания потенциальный злоумышленник должен будет находиться в непосредственной физической близости, а значит, привлекать к себе внимание. В этом преимущество беспроводных сетей с точки зрения безопасности. Беспроводные сети имеют также уникальную особенность: их можно отключить или модифицировать их параметры, если безопасность зоны вызывает сомнения.

Благодаря средствам аутентификации и шифрования данных WEP злоумышленнику почти невозможно получить доступ к сети или перехватить передаваемые данные. В сочетании с мерами безопасности на сетевом уровне протокола (подключение к сети, парольный доступ и т.д.), а также функциями безопасности тех или иных конкретных приложений (шифрование, парольный доступ и т.д.) средства безопасности продуктов беспроводной связи открывают путь к безопасной сети.

Несанкционированное вторжение в сеть

Для вторжения в сеть необходимо к ней подключиться. В случае проводной сети требуется электрическое соединение, беспроводной - достаточно оказаться в зоне радиовидимости сети с оборудованием того же типа, на котором построена сеть.

В проводных сетях основное средство защиты на физическом и MAC-уровнях - административный контроль доступа к оборудованию, недопущение злоумышленника к кабельной сети. В сетях, построенных на управляемых коммутаторах, доступ может дополнительно ограничиваться по MAC-адресам сетевых устройств.

В беспроводных сетях для снижения вероятности несанкционированного доступа предусмотрен контроль доступа по MAC-адресам устройств и тот же самый WEP. Поскольку контроль доступа реализуется с помощью точки доступа, он возможен только при инфраструктурной топологии сети. Механизм контроля подразумевает заблаговременное составление таблицы MAC-адресов разрешенных пользователей в точке доступа и обеспечивает передачу только между зарегистрированными беспроводными адаптерами. При топологии "ad-hoc" (каждый с каждым) контроль доступа на уровне радиосети не предусмотрен.

Для проникновения в беспроводную сеть злоумышленник должен:

  • иметь оборудование для беспроводных сетей, совместимое с используемым в сети (применительно к стандартному оборудованию - соответствующей технологии беспроводных сетей - DSSS или FHSS);
  • при использовании в оборудовании FHSS нестандартных последовательностей скачков частоты узнать их;
  • знать идентификатор сети, закрывающий инфраструктуру и единый для всей логической сети (SSID);
  • знать (в случае с DSSS), на какой из 14 возможных частот работает сеть, или включить режим автосканирования;
  • быть занесенным в таблицу разрешенных MAC-адресов в точке доступа при инфраструктурной топологии сети;
  • знать 40-разрядный ключ шифра WEP в случае, если в беспроводной сети ведется шифрованная передача.

Решить все это практически невозможно, поэтому вероятность несанкционированного вхождения в беспроводную сеть, в которой приняты предусмотренные стандартом меры безопасности, можно считать очень низкой.

Лики Radio Ethernet

Беспроводная связь, или связь по радиоканалу, сегодня используется и для построения магистралей (радиорелейные линии), и для создания локальных сетей, и для подключения удаленных абонентов к сетям и магистралям разного типа. Весьма динамично развивается в последние годы стандарт беспроводной связи Radio Ethernet. Изначально он предназначался для построения локальных беспроводных сетей, но сегодня все активнее используется для подключения удаленных абонентов к магистралям. С его помощью решается проблема "последней мили" (правда, в отдельных случаях эта "миля" может составлять от 100 м до 25 км). Radio Ethernet сейчас обеспечивает пропускную способность до 54 Мбит/с и позволяет создавать защищенные беспроводные каналы для передачи мультимедийной информации.

Данная технология соответствует стандарту 802.11, разработанному Международным институтом инженеров по электротехнике и радиоэлектронике (IEEE) в 1997 году и описывающему протоколы, которые позволяют организовать локальные беспроводные сети (Wireless Local Aria Network, WLAN).

Один из главных конкурентов 802.11 - стандарт HiperLAN2 (High Performance Radio LAN), разрабатываемый при поддержке компаний Nokia и Ericsson. Следует заметить, что разработка HiperLAN2 ведется с учетом обеспечения совместимости данного оборудования с системами, построенными на базе 802.11а. И этот факт наглядно демонстрирует популярность средств беспроводного доступа на основе Radio Ethernet, растущую по мере увеличения числа пользователей ноутбуков и прочих портативных вычислительных средств.

Технические подробности

Базовый стандарт 802.11 определяет основные протоколы организации WLAN, в частности, для управления доступом к среде MAC (Medium Access Control) и для передачи сигналов в физической среде (протокол PHY - Physical layer protocol). Он ориентирован на работу в диапазоне частот 2,4 ГГц.

Данные спецификации обеспечивают управление доступом на единственном подуровне MAC, который взаимодействует с тремя типами протоколов физического уровня, соответствующим трем технологиям передачи сигналов (инфракрасное излучение, с помощью прямого расширения спектра и с использованием скачкообразной перестройки частоты). Передача данных возможна на скоростях 1 и 2 Мбит/с.

В стандарте 802.11 определена сотовая архитектура системы. Каждая сота управляется базовой станцией, называемой точкой доступа (Access Point, AP), которая обслуживает рабочие станции пользователей в пределах своего радиуса действия, образуя базовую зону обслуживания (Basic Service Set, BSS). Точки доступа многосотовой сети взаимодействуют между собой через распределительную систему (Distribution System, DS). Инфраструктура, включающая AP и DS, образует расширенную зону обслуживания (Extended Service Set, ESS). Стандарт предусматривает построение односотовой сети даже без точки доступа, отдельные функции которой выполняются в этом случае рабочими станциями. Оборудование для беспроводных сетей, ориентированное на диапазон частот 2,4 ГГц, способно обеспечить связь на расстоянии до 300 м. Допускаются любые варианты топологии сети: точка - точка, звезда, точка - много точек, каждый с каждым. Мобильность рабочих станций достигается за счет использования специальных процедур сканирования радиоканала и присоединения абонентов. Тем не менее в стандарте 802.11 не определены спецификации для реализации роуминга.

Стандарт 802.11 предусматривает защиту информации в беспроводной сети с помощью мер, которые обеспечивают безопасность "на уровне, характерном для проводных сетей" (Wired Equivalent Privacy, WEP). Эти меры включают механизмы и процедуры аутентификации и шифрования.

Наиболее "широкополосный" стандарт из семейства Radio Ethernet - это 802.11a, последняя редакция которого была утверждена в 1999 году. Предельная для него скорость передачи данных - 54 Mбит/с (в спецификациях определены три обязательные скорости - 6, 12 и 24 Mбит/с, а также пять необязательных - 9, 18, 36, 48 и 54 Mбит/с). Данный стандарт предусматривает работу в диапазоне 5 ГГц, в качестве метода модуляции используется ортогональное частотное мультиплексирование (OFDM), позволяющее снизить до минимума межсимвольные искажения в радиоканале. Применение OFDM дает возможность передавать полезные сигналы параллельно на нескольких частотах диапазона, что существенно повышает пропускную способность канала. Для оборудования, использующего диапазон частот 5 ГГц, характерна более высокая (чем для области 2,4 ГГц) потребляемая мощность передатчиков и меньший радиус действия - около 100 м.

Стандарт 802.11b (его окончательная редакция, принятая в 1999 году, известна как Wi-Fi - Wireless Fidelity) ориентирован на радиочастотный диапазон 2,4 ГГц и по пропускной способности - до 11 Мбит/с - практически соответствует проводному Ethernet-каналу. Базовая радиотехнология Wi-Fi - прямое расширение сигнала с помощью восьмиразрядных последовательностей Уолша. Стандарт предусматривает автоматическое понижение скорости передачи информации при ухудшении качества сигнала. Четкие механизмы роуминга в нем также не определены.

Что такое Wi-Fi?

Wi-Fi расшифровывается как Wireless Fidelity («беспроводная связь») и используется в качестве общего названия для устройств любого типа, поддерживающих технологию 802.11. Говоря простым языком, Wi-Fi позволяет устройствам без проводов связываться между собой с целью обмена данными. Технология используется для подключения к Интернету и WLAN (беспроводная локальная сеть), завоевывая популярность как в домашнем, так и в офисном применении. Кроме того, Wi-Fi отлично подходит для мобильного доступа в Интернет, что весьма привлекательно для пользователей мобильных устройств на базе различных платформ. Чтобы подключиться к Интернету таким способом, достаточно иметь КПК с поддержкой Wi-Fi и находиться в пределах действия хаба или (Wi-Fi точка доступа).

Несколько слов о различных версиях Wi-Fi и их возможностях.

  • Наиболее популярная и широко используемая версия Wi-Fi - это стандарт 802.11b, который обеспечивает передачу данных со скоростью 11 Мбит/с (более чем достаточно для комфортного интернет-серфинга), загрузку электронной почты и даже передачу файлов.
  • Стандарт 802.11а - более новая версия, которая лучше подходит для локальных беспроводных сетей и работает на скорости до 54 Мбит/с. Сравните эти показатели со скоростью 720 Кбит/с, обеспечиваемой технологией Bluetooth, и станет ясно, насколько хорошим для мобильного Интернета решением является Wi-Fi.
  • Не так давно официально принята новая версия стандарта - 802.11g, которая в итоге должна заменить 802.11b. Она работает в том же частотном диапазоне, что и предшественница (2,4 ГГц), но в пять раз быстрее (54 Мбит/с) и, разумеется, имеет обратную совместимость. С практической точки зрения это означает, что, если устройство с поддержкой 802.11g находит точку доступа 802.11b, оно автоматически переключается на работу в этом стандарте (конечно, при этом уменьшается скорость). Аналогично с точ-кой доступа стандарта 802.11g могут работать устройства, оснащенные поддержкой 802.11b.Согласитесь, что это очень удобно. Обладая КПК с поддержкой Wi-Fi, вы можете обмениваться информацией, где бы вы ни находились, лишь бы там была точка доступа. Кстати, по скоростным показателям Wi-Fi в три раза превосходит кабельные модемы, что ощутимо при передаче данных.
  • Wi-Fi предоставляет вам полную свободу использования беспроводных сетей. Вы можете выходить в Интернет из любого места (разумеется, в зоне охвата сетей) без проводов и с приличной скоростью. И на сегодняшний день реальной альтернативы этой технологии нет, ведь Wi-Fi является наиболее передовой и быстро развивающейся отраслью в индустрии беспроводных технологий.

Преимущества беспроводных сетей.

  • Скорость и простота развертывания, и настройка беспроводной сети
  • Сохранение инвестиций в локальную сеть при смене офиса
  • Гибкость: быстрая реструктуризация, изменение конфигурации и размеров сети
  • Мобильность пользователей в зоне охвата сети
  • Беспроводная сеть работает там, где не работает кабельная.

Способы построение беспроводных сетей.

Самым простым способом объединения рабочих мест в беспроводную сеть - это способ "каждый с каждым" (ad-hoc). В каждый компьютер устанавливается Network Adapter и обеспечиваются условия прямой радиовидимости с соседними точками. Данный способ может быть применён для быстрого развертывания сети на ограниченных территориях, где проводные сети по техническим причинам развернуть нельзя.

Другим методом является объединение рабочих мест с использованием единых точек доступа. В системе может существовать несколько базовых станций и ретрансляторов, позволяющих увеличить радиус действия сети. Беспроводные абоненты могут быть подключены к любой базовой станции или ретранслятору.

Инфраструктура позволяет строить территориально-распределенные сети на значительных расстояниях и выполнять соединения типа компьютер-компьютер, компьютер - ЛВС, ЛВС-ЛВС.
Как правило, базовая станция оператора подключена к сети Интернет. Таким образом, на каждом рабочем месте, имеющем доступ в беспроводную сеть, имеется возможность доступа к Всемирной сети. Аналогично может быть выполнено подключение к другим сетям и каналам связи операторов связи, действующих в регионе и России в целом.

Система поддерживает режим роуминга. При перемещении абонентской радиоточки от одной базовой станции к другой все параметры соединения остаются прежними. Это дает возможность в кратчайшие сроки восстановить связь при переездах заказчика на другие площади или выполнить связь даже с мобильными объектами.

Различают два базовых варианта построения беспроводных сете - в пределах одного здания и между зданиями. В пределах одного здания максимальная дальность зависит от материала стен и перекрытий и составляет от 25 до 500 метров с использованием встроенной в сетевые карты антенны. Дальность связи в помещениях может быть увеличена путем применения комнатных всенаправленных и направленных антенн. При соединении компьютеров, расположенных в разных зданиях используются внешние антенны, устанавливаемые обычно за окном или на крыше. При применении направленных внешних антенн с высоким коэффициентом усиления (16-24 Дб) дальность связи при наличии прямой видимости составляет 15-20 км. Применение дополнительных усилителей позволяет получить устойчивую высококачественную связь на расстояниях 50 и более километров.

Логическое построение беспроводных сетей осуществляется по двум схемам: точка-много точек и точка-точка. При построении системы "точка-много точек" существует так называемая базовая станция (точка доступа), имеющая выход в магистральный канал передачи данных (например, доступ к глобальной сети Internet) и набор абонентских станций, каждая из которых является шлюзом доступа для своей локальной сети.

При работе по схеме точка-точка каждая абонентская станция работает в жесткой паре с другой.
Коммутация пакетов осуществляется под управлением стека IP, протоколом доступа к сети является Ethernet-подобный протокол, а средой передачи - радиоканал. В нашей стране радиоканал обычно организуется на частотах диапазона 2.4 ГГц, разрешенных для передачи данных.