ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/6299| Title: | Бездротова захищена мережа для забезпечення автоматизованих процесів для офісу |
| Authors: | Рудаков, Костянтин Сергійович Штомпіль, Олександр Петрович |
| Issue Date: | Jun-2023 |
| Abstract: | У цій кваліфікаційній роботі проведено наступні етапи: огляд призначення мережі, аналіз аналогів бездротових мереж, вивчено загальну структуру підприємства, що послужила основою для розробки схеми інформаційних потоків. Також був проведений огляд бездротових мереж, що дозволив обрати відповідну технологію передачі даних в мережі. Була спроектована топологія мережі, сформульовано обґрунтування вибору технічних і апаратних засобів, а також програмного забезпечення мережі. Проведено розрахунки пропускної здатності, дальності зв'язку та напрацювання на відмову мережі, а також забезпечено захист мережі. |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/6299 |
| Appears in Collections: | 174 Автоматизація, комп'ютерно-інтегровані технології та робототехніка (Автоматизація та комп'ютерно-інтегровані системи та компоненти) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Б_151_2023_Штомпіль.pdf Restricted Access | 2.07 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА РОБОТОТЕХНІКИ ТА СПЕЦІАЛІЗОВАНИХ КОМП’ЮТЕРНИХ СИСТЕМ
Пояснювальна записка
до кваліфікаційної роботи
освітнього ступеня «бакалавр»
на тему: БЕЗДРОТОВА ЗАХИЩЕНА МЕРЕЖА ДЛЯ ЗАБЕЗПЕЧЕННЯ
АВТОМАТИЗОВАНИХ ПРОЦЕСІВ ДЛЯ ОФІСУ
Виконав: студент 2 курсу, групи АКІТС-2199
спеціальності 151 Автоматизація та
комп’ютерно-інтегровані технології
Штомпіль О. П.
(прізвище та ініціали)
Керівник Рудаков К. С.
(прізвище та ініціали)
Рецензент
(прізвище та ініціали)
Черкаси 2022 року
ЗМІСТ
ЗМІСТ ................................................................................................................... 2
ВСТУП .................................................................................................................. 3
1 ПОСТАНОВКА ЗАДАЧІ .................................................................................. 7
1.1 Призначення мережі офісу ..................................................................... 7
1.2 Загальна структура підприємства ........................................................ 11
2 ОГЛЯД БЕЗДРОТОВИХ ТЕХНОЛОГІЙ ТА ОБҐРУНТУВАННЯ .............. 15
2.1 Технологія Bluetooth ............................................................................ 15
2.2 Технологія бездротової передачі даних Wi-Fi .................................... 19
2.3 Технологія стандарту 802.11n .............................................................. 21
2.6 Вибір та обґрунтування технології ...................................................... 28
3 СИНТЕЗ МЕРЕЖІ ........................................................................................... 36
3.1 Вибір топології мережі ......................................................................... 36
3.2 Вибір мережевого обладнання ............................................................. 41
3.3 Вибір операційної системи .................................................................. 48
4 РОЗРАХУНОК ПАРАМЕТРІВ МЕРЕЖІ ...................................................... 54
4.1 Розрахунок пропускної здатності мережі для Fast Ethernet ............... 54
4.2 Розрахунок дальності зв’язку .............................................................. 55
4.3 Розрахунок напрацювання на відмову ................................................ 57
4.4 Розрахунок коректності мережі ........................................................... 58
5 ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ МЕРЕЖІ ......................................................... 60
5.1 Головні методи захисту бездротових мереж....................................... 62
5.2 Допоміжні методи захисту бездротових мереж .................................. 67
5.3 Апаратні засоби захисту бездротової мережі ..................................... 70
ВИСНОВКИ ....................................................................................................... 74
Додаток А – ЧДТУ 232262.001 Бездротова мережа офісу ............................... 76
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ........................................................... 81
ЧДТУ.232262.001 ПЗ
Змн. Арк. № докум. Підпис Дата
РозроКбив Штомпіль Бездротова захищена мережа Літ. Лист Листів
Керівник Рудаков для забезпечення 2 76
Реценазент автоматизованих процесів для
офісу кафедра РСКС
Н.Контро ль
Затвфердив Лукашенко Пояснювальна записка група АКІТС-2199
е
ВСТУП
Метою кваліфікаційної роботи бакалавра є створення проекту
бездротової мережі офісу.
До переваг комп’ютерної мережі можна віднести те, що зникає
необхідність переносити інформацію з одного комп'ютера на іншій на
маленьких дискетах; програми, записані на одних комп'ютерах можуть
виконуватися на інших; існують спеціальні програми, які працюють як в
монопольному, так і в мережевому режимах; у мережу можна об'єднувати
абсолютно різні по продуктивності комп'ютери, які при сумісному
використанні загальних ресурсів дозволяють розподілити вирішувані завдання
оптимальним чином; мережа дозволяє спільно використовувати підключені
принтери; і, нарешті, мережа дозволяє виходити в Інтернет з будь-якого
комп'ютера, а так само користувачеві працювати на будь-якому комп'ютері зі
своїми налаштуваннями.
Бездротове мережеве обладнання призначене для передачі інформації
(даних, телефонії, відео та іншого) по радіоканалах між комп'ютерами,
мережними та іншими спеціалізованими пристроями. Початково
використовувалися радіорелейні станції, які працюють у топології точка-
точка та використовують амплітудну або частотну модуляцію радіосигналу.
Згодом почали використовуватися пристрої з кодовою (цифровою)
модуляцією радіосигналу, які отримали назву широкосмугових
шумоподібних систем (ШПС).
Технологія широкосмугового бездротового зв'язку забезпечує високу
якість і надійність комунікацій, стійкість до індустріальних перешкод і
погодних умов. В Україні широко використовуються Ethernet мережі, які
вимагають проведення витої пари до квартири.
Коли виникає потреба у бездротовому підключенні до Інтернету з
комп'ютера, ноутбука або КПК, зазвичай використовуються
багатофункціональні роутери. Розповсюдження власної Wi-Fi мережі вдома
Лист
ЧДТУ.232262.001 ПЗ т
3
Зм. Лист № докум. Підпис Дата
є практичним для багатьох власників пристроїв. Роутери виконують функцію
точок доступу й забезпечують зручність у використанні. Варто звернути
увагу на підтримувані стандарти Wi-Fi, оскільки виробники часто
пропонують пристрої з підтримкою нових стандартів.
Бездротові мережні технології поділяються на три типи за масштабом
дії радіосистем: персональні мережі (PAN) з короткодіючим радіусом дії до
10 метрів, локальні мережі (WLAN) з радіусом дії до 100 метрів і мережі
широкої дії (WWAN), які забезпечують бездротовий зв'язок для мобільних
користувачів з доступом до корпоративних мереж і Інтернету.
Персональні мережі (PAN) використовуються для зв'язку комп'ютерів,
КПК, мобільних телефонів, принтерів та інших пристроїв на невеликій
відстані. Вони дозволяють просту синхронізацію даних і забезпечують
зручний обмін інформацією в невеликих робочих групах. Один з
найпопулярніших стандартів для PAN - це Bluetooth.
Бездротові локальні мережі (WLAN) забезпечують бездротовий доступ
до ресурсів у будинку, університетських корпусах та інших областях з
радіусом дії до 100 метрів. Вони можуть використовуватися для розширення
провідних корпоративних мереж або повністю замінювати провідні з'єднання
в невеликих компаніях. Основний стандарт для WLAN - 802.11.
Бездротові мережі широкої дії (WWAN) забезпечують мобільним
користувачам доступ до корпоративних мереж і Інтернету. Вони дозволяють
підключатися до мережі з великої відстані, що розширює їхні можливості в
умовах мобільності. WWAN використовується для передачі даних на великій
території, і одним з найпоширеніших стандартів для WWAN є Wi-Fi.
Wi-Fi (бездротовий зв'язок) є стандартом бездротового зв'язку,
розробленим у 1997 році, і використовується для організації бездротових
локальних комп'ютерних мереж і гарячих точок доступу до Інтернету. Wi-Fi
є найбільш зручною технологією для забезпечення мобільності, простоти
установки та використання бездротових мереж.
Лист
ЧДТУ.232262.001 ПЗ т
4
Зм. Лист № докум. Підпис Дата
Бездротові мережі мають кілька переваг порівняно з кабельними
мережами. Ось кілька з них:
• Мобільність: Завдяки бездротовим мережам можна отримати доступ до
інформації і комунікаційних послуг у будь-якому місці в радіусі дії
мережі. Це особливо зручно для користувачів, які постійно
пересуваються або працюють в різних місцях.
• Простота установки: Установка бездротових мереж не вимагає
прокладання кабелів і вирішує проблему обмеженого фізичного
з'єднання. Це дає змогу швидко і зручно налаштувати мережу в будь-
якому місці.
• Гнучкість: Бездротові мережі дозволяють забезпечувати зв'язок і обмін
даними між різними пристроями без необхідності фізичного
підключення. Це дає більшу гнучкість у розташуванні пристроїв і
роботі з ними.
• Розширення мережі: Бездротові мережі дозволяють легко
розширювати зону покриття шляхом додавання додаткових точок
доступу. Це особливо важливо для великих приміщень або офісних
просторів, де кабельне підключення може бути обмеженим.
• Мобільний доступ до Інтернету: Бездротові мережі Wi-Fi дозволяють
отримувати бездротовий доступ до Інтернету в громадських місцях,
таких як кафе, аеропорти, готелі тощо, де є гарячі точки доступу. Це
дозволяє користувачам залишатися підключеними та мати доступ до
Інтернету навіть у руху.
Метою кваліфікаційної роботи бакалавра є розробка проекту бездротової
мережі офісу.
Для досягнення поставленої мети потрібно виконати наступні задачі:
- проаналізувати організаційну структуру підприємства;
- побудувати схему інформаційних потоків;
- обрати технологію передавання даних;
Лист
ЧДТУ.232262.001 ПЗ т
5
Зм. Лист № докум. Підпис Дата
- обрати та побудувати топологію мережі;
- обрати апаратні та програмні засоби мережі;
- провести розрахунки мережі;
- забезпечення захисту мережі.
Лист
ЧДТУ.232262.001 ПЗ т
6
Зм. Лист № докум. Підпис Дата
1 ПОСТАНОВКА ЗАДАЧІ
1.1 Призначення мережі офісу
За прототип взято ТОВ «ОнЛюкс». Підприємство засновано в 1994 року.
Широкий асортимент товарів, який ми Вам пропонуємо, забезпечується
співпрацею з провідними світовими виробниками. Для покращення
обслуговування, наші працівники регулярно відвідують спеціалізовані
семінари та тренінги, підвищуючи власний досвід та професіоналізм.
Кількість клієнтів, котрі залишаються з нами протягом довгих років,
постійно поповнюється новими, до яких ми ставимося з дружньою повагою та
робимо все можливе, щоб вони хотіли звертатися до нас і надалі.
Підприємство офісу виконує ремонт комп'ютерної та офісної техніки.
Технічна підтримка надається організаціям і приватним особам.
Підприємство готове запропонувати надійні рішення в області
інформаційних технологій з модернізації комп'ютерної техніки підприємства
та її супроводу, разовий ремонт та абонентське обслуговування комп'ютерів
за договором. В умовах сервісного центру здійснюється діагностика,
післягарантійне обслуговування та не гарантійний ремонт електронної
техніки будь-яких моделей, виробників і торгових марок, незалежно від умов
експлуатації, місця покупки і способу оплати. Адміністрування комп'ютера,
ноутбука, мережі виконується фахівцями віддалено і з виїздом до замовника.
Переваги над конкурентами:
• Власне виробництво.
• Власний імпорт.
• Власний склад.
• Власний автопарк.
До того ж у нас Ви можете заправити картридж, відремонтувати
принтер, копіювальний апарат, комп’ютер та ноутбук, отримати консультацію
з багатьох питань по роботі комп’ютерної техніки. Початок роботи по
постачанню та устаткуванню підприємств та сучасних офісів канцелярією,
Лист
ЧДТУ.232262.001 ПЗ т
7
Зм. Лист № докум. Підпис Дата
офісною та комп’ютерною технікою, банківським та демонстраційним
обладнанням припадає на 1994 рік.
Місія ТОВ "ОнЛюкс":
• забезпечити споживчий сектор товарами;
• для Вашої економії ми формуємо привабливі ціни та вигідні
пропозиції;
• якщо Ваше замовлення перевищує суму 100 грн., розраховуйте на
організацію нами оперативної, безкоштовної доставки;
• швидкість та комфортність замовлень;
• формування правильної думки у виборі товарів та підборі асортименту
за допомогою команди професіоналів.
ТОВ "ОнЛюкс" сьогодні:
✓ наш асортимент налічує понад 3500 позицій товарів для офісу;
✓ ТОВ "ОнЛюкс" являється офіційним дилером "Mondi" (міжнародної
групи по виробництву матеріалів для пакування та паперу);
✓ ми партнери компанії Xerox в статусі Авторизованого Ресселера.
Компанія - виробник спеціальних матеріалів для друку та паперових
виробів;
Підприємсво ТОВ "ОнЛюкс" - це спосіб швидкого та зручного
замовлення потрібного Вам товару. Наша робота з постачальниками полягає в
забезпеченні постійної наявності товарів на складах. Обладнання складських
приміщень новітніми технологіями забезпечують 100 відсоткове збереження
якісних товарів. Професіоналізм і досвід працівників допомагає ідеально
укомплектувати товар, що Ви замовили та виконати будь-яку забаганку
клієнтів. Працюючи з нами Ви відчутно збережете свій час та кошти. Ми
гарантуємо суттєве підвищення Вашого іміджу та допоможемо обладнати
робочі місця для Вас та Ваших працівників.
Лист
ЧДТУ.232262.001 ПЗ т
8
Зм. Лист № докум. Підпис Дата
Мережа офісу буде використовується для з’єднання всіх мобільних
користувачів через бездротову технологію Wi-Fi, з метою обміну інформації,
та прямого доступу допоміжного серверного обладнання.
Щоб підключитися до точки доступу з ноутбука або мобільного
пристрою з Wi-Fi адаптером, потрібно просто опинитися у зоні її покриття.
Більшість операційних систем комп'ютерів і мобільних пристроїв
автоматично визначають пристрій і налаштовують мережу. Якщо користувач
опиняється в декількох Wi-Fi зонах одночасно, то він автоматично
підключається до точки доступу з найсильнішим сигналом.
Для підключення до мережі Wi-Fi можна використовувати ноутбуки і
кишенькові комп'ютери зі спеціальним устаткуванням. Більшість сучасних
портативних комп'ютерів є сумісними з Wi-Fi. Однак, навіть власники
старших мобільних ПК можуть легко скористатися цією зручною
технологією, встановивши спеціальні Wi-Fi-картки в слоти PCMCIA або
підключивши зовнішній Wi-Fi-адаптер через USB-порт.
Стандарт 802.11 передбачає два типи радіоканалів і один
інфрачервоний діапазон на фізичному рівні. Він базується на структурі
стільникової мережі, де мережа може складатися з одного або кількох
стільників. Кожен стільник має свою точку доступу. Точки доступу в мережі
з кількома стільниками взаємодіють через розподільну систему, яка
відповідає за передачу даних між ними. Утворена таким чином
інфраструктура, що включає точки доступу та розподільну систему, утворює
розширену зону обслуговування. Стандарт передбачений також для
одностільникового варіанту бездротової мережі, який може бути
реалізований і без точки доступу, при цьому частина її функцій виконується
безпосередньо робочими станціями.
Для стандартів IEEE 802.11b та IEEE 802.11n доступні два типи антен:
всенаправлені і вузьконаправлені. Всенаправлені антени забезпечують
зв'язок на відстанях до 50 метрів, тоді як вузьконаправлені антени можуть
Лист
ЧДТУ.232262.001 ПЗ т
9
Зм. Лист № докум. Підпис Дата
працювати на відстані до 45 кілометрів. При швидкості 1 Мбіт/с надійний
зв'язок можливий на відстані декількох сотень метрів. Максимальна
швидкість передачі автоматично визначається. Одночасно система може
обслуговувати декілька сотень клієнтів, причому швидкість доступу буде
обернено пропорційною до кількості клієнтів. Важливою особливістю є
підтримка роботи з мобільними клієнтами.
Типологічно, локальні мережі стандарту IEEE 802.11b/n зазвичай
будуються навколо базової станції, але можуть бути використані й схеми з
декількома базовими станціями. Базові станції можуть працювати на одних і
тих самих або різних частотних діапазонах. Для координації роботи базових
станцій використовуються сигнальні кадри (beacon), які використовуються
для синхронізації [14].
У разі створення гарячої точки доступу або бездротової мережі в
невеликому офісі може бути достатньо встановити одну бездротову точку
доступу. Однак, при створенні великих корпоративних мереж з великою
кількістю клієнтів і базових станцій, може виникнути необхідність в
використанні складнішого обладнання.
Проблеми, які були перераховані, легко вирішуються за допомогою
бездротових комутаторів або маршрутизаторів. В мережі, де встановлений
бездротовий комутатор, функції шифрування і аутентифікації здійснюються
на рівні комутатора, що дозволяє централізовано керувати цими процесами.
У результаті, завдання точки доступу обмежується транзитом даних до
користувача і від нього.
Ще однією важливою перевагою мережі на базі бездротового
комутатора є те, що користувач, переходячи від однієї точки доступу до
іншої, не втрачає з'єднання з мережею і не потребує повторної
аутентифікації.
Так як більшість точок доступу підтримують режим живлення PoE
(Power over Ethernet), бездротовий комутатор може служити джерелом
Лист
ЧДТУ.232262.001 ПЗ т
10
Зм. Лист № докум. Підпис Дата
живлення для цих точок доступу, а також виконувати функцію
відслідковування ділянок мережі, які можуть вийти з ладу. Таким чином, він
компенсує несправні ділянки мережі шляхом збільшення потужності точок
доступу, що дозволяє підключати більше користувачів. В ідеальному випадку
бездротовий комутатор може ефективно розподіляти завантаження каналів,
надаючи більшу пропускну здатність сегментам мережі з більшою кількістю
користувачів.
Отже, за допомогою бездротових комутаторів або маршрутизаторів
можна легко вирішити наведені проблеми і забезпечити ефективну роботу
бездротової мережі навіть у великих корпоративних середовищах.
1.2 Загальна структура підприємства
Підприємство офісу загалом складається з 4 відділів. Підприємство
очолює директор, який має керівника відділення. Організаційна структура
офісу наведена на рисунку 1.1.
Відділ продажів - один з найбільш важливих в структурі організації, так
як від дій його співробітників і керівника в кінцевому рахунку залежить
рентабельність компанії. Продажі являють собою фінальний етап роботи
комерційного підприємства, незалежно від того, чи надає воно послуги або
виробляє товари споживання. Очевидно, що ефективність роботи відділу
продажів впливає на всю компанію, тому грамотна організація такого відділу
є важливою складовою успішного бізнесу [15].
Лист
ЧДТУ.232262.001 ПЗ т
11
Зм. Лист № докум. Підпис Дата
Рисунок 1.1 – Організаційна структура підприємства офісу
Основною задачею відділу закупівель товару є доставка готової (після
ремонту) продукції споживачеві в потрібне місце, вчасно, в потрібній
кількості та потрібної якості. Відділ поділяється на 3 групи: операційна
логістика, група планування матеріалів, готової продукції та відвантажень та
група по налагодженню контактів з постачальниками.
Відділ логістика займається складською діяльністю, організацією
транспортування матеріалів та готової продукції, документальною
підтримкою експорту/імпорту. Група планування матеріалів, готової
продукції та відвантажень відповідальна за підтримку відповідного рівня
запасів матеріалів, готової продукції. Група по налагодженню контактів з
постачальниками займається оптимізацією ланцюга поставок від
постачальника безпосередньо до підприємства [16].
Лист
ЧДТУ.232262.001 ПЗ т
12
Зм. Лист № докум. Підпис Дата
На основі організаційної структури підприємства було розроблено
схему інформаційних потоків наведену на рисунку 1.2.
Адміністративний відділ
Фінансові та службові
звіти, накази, службові
документи( 100 Мб)
Директор
Звіти про роботу відділів,
розпорядження, Звіти про роботу відділів,
оперативна розпорядження,
інформація(50 Мб) оперативна інформація
про клієнтів(50 Мб)
Склади Відділи підприємства
Рисунок 1.2 – Схема інформаційних потоків підприємства офісу.
Виходячи зі схеми інформаційних потоків підприємства, побудуємо
таблицю інформаційних потоків (таблиці 1.2).
Лист
ЧДТУ.232262.001 ПЗ т
13
Зм. Лист № докум. Підпис Дата
Таблиця 1.2 – Об’єми інформаційних потоків (Мб)
Мбіт/с
Директор 10 20 15 20 20 10 10
Відділ продажу 20 10 15 20 10 20 20
Відділ закупівель 40 20 30 10 20 20 15
Група логістики 30 20 20 30 20 40 30
Відділ планування
та маркетингу 20 40 10 20 15 20 10
Адміністративний
відділ 15 20 30 15 15 20 15
Склад 15 30 25 20 30 15 30
Автопарк 15 20 20 10 20 10 25
Лист
ЧДТУ.232262.001 ПЗ т
14
Зм. Лист № докум. Підпис Дата
Директор
Відділ продажу
Відділ
закупівель
Група логістики
Відділ планування
та маркетингу
Адміністративни
й відділ
Склад
Автопарк
2 ОГЛЯД БЕЗДРОТОВИХ ТЕХНОЛОГІЙ ТА ОБҐРУНТУВАННЯ
ВИБОРУ
2.1 Технологія Bluetooth
Bluetooth - це сучасна технологія бездротової передачі даних, яка
дозволяє з'єднувати різні пристрої між собою. Вона працює у діапазоні частот
від 2.4 до 2.48 ГГц і не потребує ліцензії для використання. Bluetooth може
з'єднувати мобільні телефони, ноутбуки, принтери, фотоапарати, а також
різні побутові прилади, такі як холодильники, мікрохвильові печі та
кондиціонери [11].
Технологія Bluetooth стандартизована, що означає, що проблеми
несумісності між пристроями різних виробників мають бути мінімальними.
Вона дозволяє автоматичне з'єднання пристроїв, як тільки вони знаходяться
у межах досяжності один одного.
Швидкість передачі даних у технології Bluetooth може досягати
близько 720 Кбіт/с в асиметричному режимі і 420 Кбіт/с в повнодуплексному
режимі. Вона підтримує передачу голосу через три канали, але не передачу
відеосигналу. Потужність передавача обмежена до 10 мВт.
Початково, технологія Bluetooth передбачала з'єднання на відстані до
10 метрів. Але сучасні мікросхеми Bluetooth можуть забезпечувати зв'язок на
відстані до 100 метрів.
Особливістю Bluetooth є його здатність працювати через перешкоди,
навіть якщо пристрої не знаходяться у прямій видимості один до одного. Він
може формувати з'єднання типу "точка-точка" (два пристрої) або "точка-
декілька точок" (один пристрій з'єднується з кількома іншими). Це дозволяє
створювати мережі з різним пристроями, які використовують один канал. В
мережі може бути один основний пристрій (master) і кілька залежних
пристроїв (slave). Один основний пристрій може мати до семи активних
залежних пристроїв, інші залежні пристрої можуть перебувати в режимі
"паркування", синхронізуючись з основним пристроєм.
Лист
ЧДТУ.232262.001 ПЗ т
15
Зм. Лист № докум. Підпис Дата
Технологія Bluetooth використовується для створення бездротових
персональних мереж передачі даних (WPAN - Wireless Personal Area
Network). Вона дозволяє передавати дані і голос через радіоканал на невеликі
відстані в діапазоні 10-100 метрів у неліцензованому діапазоні частот 2,4 ГГц.
Вона дозволяє з'єднувати комп'ютери, мобільні телефони та інші пристрої
навіть без прямої видимості між ними.
Технологія Bluetooth була розроблена фірмою Ericsson, яка спочатку
зосереджувалась на створенні радіоінтерфейсу з низьким рівнем
енергоспоживання для зв'язку між мобільними телефонами і бездротовими
гарнітурами. Проте з часом роботи над проектом переросли в розробку нової
технології, яка стала відомою як Bluetooth.
У результаті Bluetooth стала популярною технологією для бездротового
з'єднання пристроїв різних типів і виробників. Вона знайшла широке
застосування в різних сферах, включаючи споживчу електроніку,
автомобільну промисловість, медичні пристрої та інші галузі.
Продовжуючи розповідь про технологію Bluetooth, важливо зазначити,
що вона має декілька версій, які постійно розвиваються і вдосконалюються.
Кожна нова версія стандарту Bluetooth вводить покращення щодо швидкості
передачі даних, стабільності з'єднання і споживання енергії.
Найпоширеніші версії Bluetooth включають Bluetooth 2.0 + EDR
(Enhanced Data Rate), Bluetooth 3.0 + HS (High Speed), Bluetooth 4.0
(включаючи Bluetooth Low Energy) і Bluetooth 5.0. Кожна з цих версій має
свої особливості і можливості.
Bluetooth 2.0 + EDR впровадила покращену швидкість передачі даних,
що дозволило більш швидку передачу файлів і зменшення часу на з'єднання
пристроїв.
Bluetooth 3.0 + HS ввела підтримку високошвидкісного режиму
передачі даних, що дозволяє використовувати Bluetooth для передачі великих
Лист
ЧДТУ.232262.001 ПЗ т
16
Зм. Лист № докум. Підпис Дата
обсягів даних, таких як мультимедійні файли, з використанням
високошвидкісних каналів, наприклад, Wi-Fi.
Bluetooth 4.0 внесла підтримку Bluetooth Low Energy (BLE), що
використовується для передачі невеликих обсягів даних з низьким
споживанням енергії. Це робить Bluetooth ідеальним для пристроїв з
обмеженими джерелами живлення, таких як фітнес-трекери, датчики
здоров'я та інші пристрої "розумного дому".
Bluetooth 5.0 є найновішою версією стандарту, яка пропонує ще більші
покращення у швидкості передачі даних, дальності покриття і зменшенні
споживання енергії. Вона також включає в себе підтримку нових функцій,
таких як двократна швидкість передачі аудіо і покращений діапазон сигналу.
Рисунок 2.1 – Технологія Bluetooth
У більшості випадків розробники використовують технологію
Bluetooth для бездротового з'єднання між пристроями, замінюючи провідне
послідовне з'єднання. Щоб встановити з'єднання та передавати дані,
розробник повинен програмно реалізувати верхні рівні стека протоколу
Лист
ЧДТУ.232262.001 ПЗ т
17
Зм. Лист № докум. Підпис Дата
Bluetooth, такі як L2CAP, RFCOMM, SDP, а також профіль взаємодії по
послідовному порту - SPP (Serial Port Profile) та профіль виявлення послуг
SDP (Service Discovery Profile).
У 2004 році специфікація Bluetooth версії 1.1 була замінена
специфікацією Bluetooth версії 1.2. Ця нова версія має деякі важливі
вдосконалення, такі як:
• впровадження технології адаптивної зміни частоти каналу (Adaptive
Frequency hopping, AFH);
• поліпшення голосового зв'язку;
• скорочення часу, необхідного для встановлення з'єднання між двома
Bluetooth-модулями.
Варто зазначити, що Bluetooth та Wi-Fi використовують однаковий
неліцензійний діапазон 2,4 ГГц. Тому, коли Bluetooth-пристрої перебувають
поруч з пристроями Wi-Fi та взаємодіють між собою, можуть виникати
конфлікти, що можуть вплинути на продуктивність пристроїв.
У листопаді 2004 року була прийнята специфікація Bluetooth версії 2.0,
яка підтримує технологію розширеної передачі даних (Enhanced Data Rate,
EDR). Bluetooth версії 2.0 з EDR дозволяє передавати дані зі швидкістю до 3
Мбіт/с. Перші модулі версії 2.0, що підтримують технологію EDR, почали
випускатися серійно в кінці 2005 року. Радіус дії таких модулів становить
10 м без прямої видимості між ними, що відповідає класу 2. З прямою
видимістю радіус дії може сягати до 30 метрів.
Bluetooth використовує невеликі приймачі, які можуть бути
безпосередньо вбудовані в пристрої або підключені через вільний порт або
PC-карту. Ці адаптери працюють в радіусі 10 метрів і, на відміну від
інфрачервоного зв'язку (IrDA), не потребують прямої видимості між
пристроями. Bluetooth працює на не ліцензованому діапазоні частот 2,45 ГГц
(смуга промислового, наукового та медичного застосування - ISM), що
дозволяє використовувати його у всьому світі без обмежень.
Лист
ЧДТУ.232262.001 ПЗ т
18
Зм. Лист № докум. Підпис Дата
Радіоканал забезпечує швидкість передачі даних 721 Кбіт/с і може
передавати до трьох голосових каналів. Технологія використовує
стрибкоподібну перебудову частоти (FHSS) з розширенням спектру,
здійснюючи перехід між робочими частотами за псевдовипадковим
алгоритмом. Для повнодуплексної передачі використовується режим з
тимчасовим розділенням (TDD). Bluetooth підтримує як ізохронну, так і
асинхронну передачу даних, а також має просту інтеграцію з TCP/IP. Для
синхронних пакетів використовуються часові інтервали (Time Slots), кожен з
яких передається на власній частоті радіосигналу. Енергоспоживання
Bluetooth-пристроїв повинно бути не більше 0,1 Вт. Кожен пристрій має
унікальну 48-бітову мережеву адресу, сумісну зі стандартом локальних
мереж IEEE 802.
Проте використання неліцензованого діапазону 2,4 ГГц є питанням, яке
ще не вирішено. У цьому діапазоні вже працюють багато пристроїв, від
бездротових мереж, включаючи Bluetooth, до мікрохвильових печей. Це
може спричиняти перешкоди, взаємний вплив і конфлікти між пристроями.
Таким чином, Bluetooth є бездротовою технологією, яка замінює
провідні з'єднання між пристроями. Він використовується для передачі даних
і забезпечує зручну і надійну взаємодію між різними пристроями на
невеликій відстані. Технологія Bluetooth пройшла кілька етапів розвитку,
включаючи впровадження адаптивної зміни частоти каналу, покращення
голосового з'єднання та збільшення швидкості передачі даних. Проте,
проблеми з перешкодами в діапазоні 2,4 ГГц залишаються невирішеними.
2.2 Технологія бездротової передачі даних Wi-Fi
Стандарти бездротової передачі даних для Wi-Fi можуть бути
складними, тому перш за все важливо зрозуміти термінологію. IEEE 802.11 є
базовим стандартом для створення бездротових локальних мереж (WLAN).
Цей стандарт був постійно вдосконалюваний, і тепер існує сімейство
стандартів з буквеними індексами, такими як a, b, g, i і n. Однак лише п'ять з
Лист
ЧДТУ.232262.001 ПЗ т
19
Зм. Лист № докум. Підпис Дата
них (a, b, g, i і n) є основними та найпопулярнішими серед виробників
устаткування, інші - це доповнення і виправлення [11].
IEEE відповідає за розробку і прийняття специфікацій стандартів, але
не проводить тестування сумісності між різними пристроями. Для
забезпечення сумісності між пристроями різних виробників на ринку
бездротових мереж було створено Альянс Wi-Fi. Цей альянс здійснює
сертифікацію та надає дозвіл на використання торговельного логотипу Wi-Fi,
що гарантує надійну роботу та сумісність пристроїв у WLAN.
Логотип Wi-Fi на устаткуванні підтверджує, що пристрій працює в
діапазоні 2,4 ГГц або 5 ГГц і є сумісним зі стандартами IEEE 802.11a, b і g
(додатково - з IEEE 802.11i для захищеного з'єднання). Таким чином, Wi-Fi
означає сумісність пристроїв різних виробників для створення бездротових
локальних мереж з урахуванням зазначених обмежень.
У першій специфікації IEEE 802.11, прийнятій у 1997 році,
передбачалась передача даних зі швидкістю 1 і 2 Мбіт/с у неліцензованому
діапазоні 2,4 ГГц. Метод кер ування доступу до фізичного середовища
(радіоканалу) використовує метод CSMA-CA (Carrier Sense Multiple Access
with Collision Avoidance). За допомогою алгоритму оцінки рівня сигналу в
каналі визначається стан каналу (зайнятий або вільний). Це досягається
шляхом вимірювання потужності сигналів на вході приймача та якості
сигналу. Якщо потужність прийнятих сигналів нижче граничного рівня, то
канал вважається вільним, а якщо потужність перевищує граничне значення,
то канал вважається зайнятим [4].
У таблиці 2.1 наведені основні технічні характеристики стандартів
IEEE 802.11a, b, g і n. Розробники специфікації 802.11n врахували сумісність
з пристроями стандарту 802.11b або 802.11g в діапазоні 2,4 ГГц і з
пристроями 802.11a в діапазоні 5 ГГц. У нових мережах 802.11n
працюватимуть безліч старих бездротових клієнтів, тому при розгортанні
Лист
ЧДТУ.232262.001 ПЗ т
20
Зм. Лист № докум. Підпис Дата
бездротових ЛВМ (локальних високошвидкісних мереж) слід передбачити
підтримку цих пристроїв.
Таблиця 2.1 – Основні характеристики стандартів IEEE 802.11a, IEEE 802.11b,
IEEE 802.11g, IEEE 802.11n.
2.3 Технологія стандарту 802.11n
Технологія 802.1n це стандарт нового покоління бездротового зв'язку
Wi-Fi для великих бездротових мереж. Пристрої, розроблені відповідно до
специфікацій стандарту 802.11n, дозволяють досягти значно більшої
продуктивності в порівнянні з технологіями 802.11 b, 802.11a і 802.11g.
802.11n являє собою передову технологію, яка забезпечує більшу пропускну
здатність, більшу швидкість і більший радіус дії Wi-Fi мереж. 802.11n надає
найкраще доступне підключення як для комп'ютерних мереж, так і для
домашніх розважальних додатків - надаючи зону охоплення, ширину каналу
і продуктивність, необхідні для сучасних мультимедійних додатків і
продуктів [5].
Ключові риси продуктів стандарту 802.11n:
• Сильний сигнал Wi-Fi, який може охоплювати цілий будинок;
Лист
ЧДТУ.232262.001 ПЗ т
21
Зм. Лист № докум. Підпис Дата
• Всі члени сім'ї мають одночасний доступ в Інтернет за
допомогою різних пристроїв без шкоди для зв'язку;
• Висока пропускна здатність для переміщення високоякісного
відео і аудіо з одного пристрою на інший в межах будинку;
• Широкі можливості для використання голосового зв'язку,
відеоігор та інших мультимедійних додатків;
• Швидка резервна копія великих файлів;
• Гарантія того, що пристрої різних виробників будуть працювати
разом;
Вхідна швидкість з'єднання до 300 Мбіт/с, це означає, що кінцевий
користувач зможе використовувати більше 160 Мбіт/с, т.е. приблизно в шість
разів вище стандартів 802.11a і 802.11g Тоді як пропускна здатність
кабельного або DSL-підключення обмежена максимум 3 Мбіт/с, пристрої,
підключені до мережі мають пропускну здатність самих пристроїв. 54 Мбіт/с,
яка забезпечуються пристроями стандартів 802.11a і 802.11g, більш ніж
достатньо для звичної діяльності в Інтернет, наприклад перегляду сайтів,
електронної пошти та передачі даних невеликих обсягів. Проте, якщо вхідна
швидкість 54 Мбіт/с - це означає, що фактично кінцевий користувач отримає
пропускну здатність 24 Мбіт/с. Така пропускна здатність не дозволить в
рамках однієї мережі одночасно підтримувати кілька додатків, що
відбирають багато трафіку, наприклад передачу кількох відео трансляцій у
високій роздільній здатності з бездротового медіа-сервера на телевізійну
приставку. Тоді як багато 802.11g і 802.11a мережі пропонують хороший
охоплення, але вони не в змозі забезпечити стабільне з'єднання і охоплення,
необхідні для обробки додатків, що вимагають дуже багато трафіку, в кожній
кімнаті будинку.
Лист
ЧДТУ.232262.001 ПЗ т
22
Зм. Лист № докум. Підпис Дата
Рисунок 2.2 – Технологія IEEE 802.11n
IEEE 802.11n — сучасний стандарт бездротових локальних мереж
покоління, заснований на бездротовій передачі даних в діапазоні 2.4 ГГц.
Стандарт 802.11n значно перевищує за швидкістю обміну даними попередні
стандарти 802.11b і 802.11g, забезпечуючи швидкість на рівні Fast Ethernet;
зворотно сумісний з 802.11b і 802.11g. Основна відмінність від попередніх
версій Wi-Fi — додавання до фізичного рівня (PHY) підтримки протоколу
MIMO (multiple-input multiple-output). Теоретична швидкість може складати
150 Мбіт/с [11].
2.4 Технологія GPRS
Загальний сервіс пакетної радіопередачі (GPRS) - це стандарт, що
використовує незайняту голосовим зв'язком смугу частот для передачі
інформації. Він використовується в мобільних пристроях для передачі ММS,
WAP-серфінгу та повноцінного підключення до Інтернету. Існують різні
класи GPRS, які вказують на рівень підтримки стандарту конкретним
пристроєм. Ці класи варіюються від першого до дванадцятого, і чим вищий
Лист
ЧДТУ.232262.001 ПЗ т
23
Зм. Лист № докум. Підпис Дата
клас, тим теоретично більшу швидкість передачі даних може забезпечити
телефон [2].
Переваги GPRS:
- висока середня швидкість передачі даних — 20-40 кбіт/с;
- тарифікація GPRS-послуг не залежить від тривалості з'єднання;
- швидке та стабільне GPRS-з'єднання;
- можливість розмовляти по телефону й обмінюватись SMS
повідомленнями не розриваючи GPRS з'єднання;
- ефективне використання енергоресурсів телефону при
встановленому GPRS-з'єднанні.
Рисунок 2.3 – Робота GPRS
Під час використання GPRS інформація збирається у пакети і
передається через невикористовувані голосові канали, що дозволяє
ефективніше використовувати ресурси мережі GSM. Пріоритет передачі, чи
то голосового трафіку, чи то даних, встановлюється оператором зв'язку.
Голосовий трафік має безумовний пріоритет перед даними, тому швидкість
Лист
ЧДТУ.232262.001 ПЗ т
24
Зм. Лист № докум. Підпис Дата
передачі залежить не тільки від можливостей обладнання, але й від
завантаження мережі. Використання декількох каналів одночасно дозволяє
досягти високої швидкості передачі даних, максимально можлива швидкість
при повному використанні таймслотів TDMA становить 171,2 Кбіт/с. GPRS
класифікується на різні класи залежно від швидкості передачі даних та
можливості поєднання передачі даних з одночасним голосовим викликом.
Користувач, підключений до GPRS, отримує віртуальний канал, який
на час передачі пакета стає реальним, а в інші моменти використовується для
передачі пакетів інших користувачів. Оскільки канал може
використовуватися кількома абонентами, може виникати черга на передачу
пакетів і затримки у зв'язку. Наприклад, сучасні версії програмного
забезпечення базових станцій дозволяють одночасне використання одного
таймслота шістнадцятьма абонентами в різний час, і до 5 таймслотів на одній
частоті, загалом - до 80 абонентів, які використовують GPRS на одному
каналі зв'язку (середня максимальна швидкість становить 1,3 Кбіт/с на
абонента). Інший сценарій полягає у використанні пакетування тайм слотів в
один безперервний потік з витісненням голосових абонентів на інші частоти
(з дотриманням пріоритету). У такому випадку телефон, що працює в режимі
GPRS, отримує всі пакети на одній частоті і не витрачає час на перемикання.
В цьому випадку швидкість передачі даних досягає максимально можливого
рівня, який було описано раніше - 4 + 2 таймслоти [11].
Особливості GPRS [4]:
1. При використанні GPRS дані формуються у пакети, які передаються
одночасно кількома радіоканалами, при цьому дані радіоканала можуть
послідовно використовуватись декількома користувачами;
2. Голосові виклики мають вищий пріоритет, ніж GPRS - з'єднання,
тому передача пакетів даних відбувається тільки через вільні від голосових
викликів радіоканали;
Лист
ЧДТУ.232262.001 ПЗ т
25
Зм. Лист № докум. Підпис Дата
3. GPRS сумісна з усіма найпоширенішими протоколами пакетної
передачіданих швидкість передачі пакетів даних залежить від:
- схеми кодування каналів, що реалізована у GPRS-мережі (у мережі
UMC використовується схема кодування , яка забезпечує швидкість до
13,4 Кбіт/с на радіоканал);
- кількості радіоканалів на отримання або відправлення даних, які
одночасно можуть підтримувати телефон;
-завантаження мережі у місці здійснення передачі;
- якості покриття мережі у місці здійснення передачі.
2.5 Технологія 3G
Технологія 3G (третє покоління) представляє собою набір послуг, який
включає в себе швидкісний мобільний доступ до Інтернету та радіозв'язок.
Мережі 3G працюють на частотах дециметрового діапазону (приблизно 2
ГГц) і забезпечують швидкість передачі даних понад 2 Мбіт/с. Ці мережі
дозволяють використовувати відеозв'язок, переглядати фільми і
телепрограми на мобільних телефонах та багато іншого. У світі існують два
стандарти 3G: UMTS (або W-CDMA) та CDMA2000. UMTS є більш
поширеним, насамперед у Європі, тоді як CDMA2000 використовується
переважно в Азії та США. За даними Wireless Intelligence на кінець 2006 року,
у світі було близько 364 мільйони абонентів 3G, з них 93,5 мільйона
підключені до мереж UMTS та 271,1 мільйона до CDMA2000. Найбільшим
оператором є японська компанія NTT DoCoMo з 40 мільйонами абонентів.
Проблема сумісності стандартів та глобального роумінгу була вирішена
шляхом розробки багатомодових терміналів, які можуть працювати з двома
або більше стандартами одночасно.
Лист
ЧДТУ.232262.001 ПЗ т
26
Зм. Лист № докум. Підпис Дата
Рисунок 2.4 – Технологія 3G
Термін "3G" використовується для опису послуг мобільного зв'язку
наступного покоління, які надають вдосконалену якість звуку,
високошвидкісний доступ до Інтернету та розширений спектр
мультимедійних сервісів. Мережі третього покоління (3G) відрізняються від
мереж другого покоління (2G), таких як стандарт мобільного зв'язку GSM або
GPRS (2.5G), швидкістю передачі даних та розширеним набором
високоякісних послуг, які вони забезпечують.
Третє покоління бездротових мереж почали розробляти ще в 90-х роках
минулого століття, але у масовий ужиток вони увійшли тільки на початку
2000-х. 3G прийшов на зміну мереж другого покоління, зокрема, застарілого
стандарту GPRS. Міжнародний Союз Електрозв'язку визначив специфікації
нового покоління мобільного зв'язку в стандарті IMT-2000. Згідно IMT-2000,
оператори повинні були забезпечити швидкість передачі даних до 2 Мбіт/с
для стаціонарних користувачів і 384 кбіт/с для рухомих об'єктів. У другому
випадку на скачування 1 ГБ даних доведеться витратити більше семи годин.
Стає зрозуміло, що ні про яке перегляду фільмів в онлайні або роликів
на Youtube в HD і мови немає. Найбільшу популярність в третьому поколінні
мобільного зв'язку набрали стандарти зв'язку UMTS і CDMA2000. Останній
хоч офіційно і входить в список мереж третього покоління, але реальна
швидкість доступу в інтернет у нього трохи більше, ніж у GPRS - близько 100
кбіт/с. В Україні оператори пропонують 3G-зв'язок лише CDMA-стандарту.
Заявлена швидкість інтернету в столиці складає 3 Мбіт/с, але насправді вона
Лист
ЧДТУ.232262.001 ПЗ т
27
Зм. Лист № докум. Підпис Дата
не перевищує і 1 Мбіт/с. Основна проблема такого 3G полягає в необхідності
покупки спеціального модему, оскільки стандартні смартфони і планшети
CDMA не підтримують.
Головними відмінностями третього покоління від попередніх є
радикально зросла швидкість інтернету - у середньому до 3,6 Мбіт/с і
поліпшений захист від обривів зв'язку в русі. На відміну від стандарту GSM,
де використовується частотне і тимчасове розділення каналів з жорстким
перемиканням між станціями, в мережах 3G використовується «м'який
хендовер», коли в міру віддалення від однієї базової станції клієнта
підхоплює інша.
Технологія зв'язку третього покоління має п'ять стандартів зв'язку з
різними характеристиками. В Україні поширився стандарт UMTS/W-CDMA,
з яким працює компанія ТриМоб. Теоретично швидкість передачі інформації
в рамках UMTS/W-CDMA становить до 21 Мбіт/с. Фактично ж ми отримуємо
швидкість до 384 Мбіт/сек на далеких відстанях і до 2 Мбіт/с на ближній
дистанції.
2.6 Вибір та обґрунтування технології
Проаналізувавши переваги та недоліки всих бездротових технологій,
обрано сімейство стандартів IEEE 802.11n, на основі якої буде
проектуватись мережа. Підводячи підсумки проведеного аналізу можна
зробити наступний висновок. Технологія бездротого зв’язку IEEE 802.11n є
перспективною і актуальною для створення бездротової мережі передачі
даних на підприємстві офісу в інтересах користувачів.
Wi-Fi - це загальноприйнята назва для стандарту бездротового зв'язку
передачі даних, який об'єднує кілька протоколів і базується на сімействі
стандартів IEEE 802.11n. Найвідомішим і поширеним протоколом на
сьогоднішній день є IEEE 802.11n, який визначає функціонування
бездротових мереж. Зазвичай Wi-Fi мережа містить принаймні одну точку
доступу і може легко масштабуватись.
Лист
ЧДТУ.232262.001 ПЗ т
28
Зм. Лист № докум. Підпис Дата
Крім того, Wi-Fi дозволяє підключення двох клієнтів в режимі точка-
точка (Ad-hoc), коли не використовується точка доступу, а клієнти
підключаються безпосередньо один до одного за допомогою мережевих
адаптерів. Точка доступу передає ідентифікатор мережі (SSID) за
допомогою спеціальних сигнальних пакетів зі швидкістю 0,1 Мбіт/с кожні
100 мс. Таким чином, 0,1 Мбіт/с є найнижчою швидкістю передачі даних
для Wi-Fi. Знання SSID мережі дозволяє клієнту визначити, чи можливе
підключення до даної точки доступу. У разі знаходження в зоні дії двох
точок доступу з однаковим SSID, приймач може вибирати між ними на
основі рівня сигналу. Стандарт Wi-Fi надає клієнту повну свободу вибору
критеріїв для з'єднання.
Так, можна виділити різні способи об'єднання точок доступу в єдину
систему Wi-Fi, а також різні способи організації і управління радіоканалами.
Ось деякі з них:
1. Автономні точки доступу: Це самостійні, децентралізовані точки
доступу, які працюють незалежно одна від одної. Кожна точка доступу має
власні налаштування і приймає рішення щодо маршрутизації даних. Цей
підхід зазвичай використовується в менших мережах або в мережах з
обмеженими ресурсами.
2. Точки доступу, що працюють під управлінням контролера: У цьому
випадку точки доступу підконтрольні централізованому контролеру.
Контролер відповідає за керування налаштуваннями, безпекою, розподілом
ресурсів та координацією точок доступу. Цей підхід зазвичай
використовується в великих мережах, де потрібна централізована управління
точками доступу.
3. Із статичними налаштуваннями радіоканалів: В цьому випадку
радіоканали точок доступу налаштовуються статично, без зміни в залежності
від умов навколишнього середовища. Це може призводити до перешкод та
перекриття сигналу, особливо в зонах з великою густотою точок доступу.
Лист
ЧДТУ.232262.001 ПЗ т
29
Зм. Лист № докум. Підпис Дата
4. З динамічними (адаптивними) налаштуваннями радіоканалів: В
цьому випадку радіоканали автоматично адаптуються до змінюючихся умов
навколишнього середовища, таких як інтерференція та шум. Це дозволяє
оптимізувати продуктивність і якість зв'язку.
5. З «шаруватою» або багатошаровою структурою радіоканалів: У
цьому підході радіоканали розбиваються на різні шари або підсистеми, що
дозволяє розділити трафік на різні канали та використовувати їх
ефективніше. Наприклад, можуть бути окремі шари для голосових даних,
відеоданих та даних інтернету. Це дозволяє підвищити пропускну здатність
та покращити якість обслуговування в мережі Wi-Fi.
Ці різні підходи до об'єднання точок доступу та організації
радіоканалів дозволяють підлаштувати мережу Wi-Fi до конкретних потреб і
забезпечити кращу продуктивність, покриття та якість зв'язку. Вибір
конкретного підходу залежить від масштабу мережі, середовища
встановлення та вимог користувачів.
Існують такі типи та різновиди з'єднань:
1. З'єднання Ad-Hoc (точка-точка): Це бездротове з'єднання між двома
або більше пристроями без використання центральної точки доступу.
Кожен пристрій виступає одночасно як клієнт і точка доступу для
інших пристроїв у мережі.
2. Інфраструктурне з'єднання (Infrastructure Mode): Цей режим
використовує центральну точку доступу (Access Point), до якої
підключаються всі клієнтські пристрої. Точка доступу виконує роль
маршрутизатора, який керує комунікацією між пристроями у мережі.
3. Клієнтська точка: У цьому режимі точка доступу працює як клієнт і
підключається до точки доступу, яка працює в інфраструктурному
режимі. Цей режим корисний для об'єднання двох пристроїв без
використання центрального маршрутизатора.
Лист
ЧДТУ.232262.001 ПЗ т
30
Зм. Лист № докум. Підпис Дата
4. Мостове з'єднання: У цьому режимі точки доступу підключаються між
собою, утворюючи між ними бездротовий міст. Цей режим дозволяє
об'єднати дві або більше дротяних мережі через бездротове з'єднання.
5. Репітер: У цьому режимі точка доступу просто розширює зону
покриття іншої точки доступу, що працює в інфраструктурному
режимі. Вона отримує сигнал від основної точки доступу і підсилює
його, щоб забезпечити покриття на більшій відстані.
Ці різні типи з'єднань надають гнучкість та можливості в налаштуванні
бездротового зв’язку.
Wi-Fi мережі, як і будь-яка комп'ютерна мережа, мають підвищений
ризик несанкціонованого доступу. Однак бездротові мережі мають свої
особливості, які роблять їх більш вразливими до атак. Зловмиснику не
потрібно підключатися до фізичних проводів, вистачить бути в зоні прийому
сигналу.
Основна відмінність бездротових мереж від кабельних полягає у рівнях
фізичного (Phy) і частково канального (MAC) рівнів семирівневої моделі
взаємодії відкритих систем. В безпеці мережі велику роль відіграють саме ці
рівні. Тому безпека бездротових мереж залежить від безпеки фізичного і
MAC-рівнів.
Якщо не надати належної уваги налаштуванню мережі, зловмисник
може отримати доступ до ресурсів і дисків користувачів Wi-Fi-мережі, а
також до ресурсів локальної мережі (LAN). Він може підслуховувати трафік,
витягувати конфіденційну інформацію, спотворювати передачу даних,
використовувати інтернет-трафік, атакувати комп'ютери користувачів і
сервери мережі, створювати підроблені точки доступу, розсилати спам та
здійснювати інші протиправні дії від імені вашої мережі.
Для запобігання цим потенційним загрозам безпеки Wi-Fi мережі,
важливо вжити наступні заходи:
Лист
ЧДТУ.232262.001 ПЗ т
31
Зм. Лист № докум. Підпис Дата
1. Захистіть мережу паролем: Встановіть надійний пароль для точки
доступу Wi-Fi, щоб унеможливити несанкціонованим особам
підключення до мережі.
2. Використовуйте шифрування: Увімкніть шифрування на вашій Wi-Fi
мережі, наприклад, за допомогою протоколу WPA2 (Wi-Fi Protected
Access 2). Це забезпечить захищену передачу даних між пристроями.
3. Встановіть потужний пароль для маршрутизатора: Змініть стандартний
пароль адміністратора маршрутизатора на складний і унікальний
пароль, щоб запобігти несанкціонованому доступу до його
налаштувань.
4. Вимкніть WPS (Wi-Fi Protected Setup): Якщо можливо, вимкніть
функцію WPS на маршрутизаторі. Це допоможе уникнути можливості
атаки з використанням методу підбору PIN-коду.
5. Використовуйте файрвол: Налаштуйте файрвол на маршрутизаторі,
який обмежить доступ до мережі ззовні і захистить від потенційних
загроз.
6. Оновлюйте програмне забезпечення: Регулярно оновлюйте програмне
забезпечення маршрутизатора і пристроїв, щоб отримати останні
заходи безпеки і виправлення вразливостей.
7. Використовуйте VPN (Virtual Private Network): Використання VPN
дозволить створити захищене тунелювання для передачі даних через
Wi-Fi мережу, забезпечуючи приватність та шифрування.
8. Відключайте Wi-Fi, коли вона не використовується: Якщо ви не
використовуєте бездротову мережу, вимикайте її, щоб уникнути
можливості несанкціонованого доступу.
9. Уважно стежте за підключеннями: Перевіряйте списки підключених
пристроїв до вашої Wi-Fi мережі та виявляйте будь-які незнайомі або
сумнівні пристрої.
Лист
ЧДТУ.232262.001 ПЗ т
32
Зм. Лист № докум. Підпис Дата
10. Використовуйте фірмове програмне забезпечення відповідних
виробників: Встановлюйте оновлення та патчі від виробників
пристроїв, щоб усунути виявлені уразливості та поліпшити загальний
рівень безпеки.
11. Обмежуйте дальню дію сигналу: Налаштуйте межі зони покриття Wi-
Fi, щоб уникнути небажаного розповсюдження сигналу за межі вашої
власної території.
12. Уважно вибирайте імена мережі (SSID): Не використовуйте особисту
інформацію або легко вгадувані імена мережі, щоб ускладнити процес
зламу.
13. Не підключайтесь до непідтверджених мереж: Уникайте підключення
до відкритих або невідомих Wi-Fi мереж, особливо на громадських
місцях, де можуть бути підроблені точки доступу.
14. Використовуйте двофакторну аутентифікацію: Для забезпечення
додаткового рівня безпеки налаштуйте двофакторну аутентифікацію на
своїх пристроях та облікових записах.
15. Будьте обережними зі спільним використанням файлів і пристроїв: Не
дозволяйте невідомим особам доступ до вашої Wi-Fi мережі та
обмежуйте спільний доступ до файлів і пристроїв.
16. Навчайте користувачів безпечному використанню Wi-Fi: Проводьте
навчання і пояснюйте користувачам про правила безпеки Wi-Fi, такі як
використання складних паролів та обережне підключення до мереж.
IEEE802.11n є найпоширенішою версією стандарту 802.11 для
бездротових мереж Wi-Fi. Цей стандарт був затверджений 11 вересня 2009
року. В порівнянні з пристроями стандартів 802.11g, які мають максимальну
швидкість передачі даних 54 Мбіт/с, стандарт 802.11n практично потрійно
підвищує швидкість передачі даних, коли використовується з іншими
пристроями 802.11n [1].
Лист
ЧДТУ.232262.001 ПЗ т
33
Зм. Лист № докум. Підпис Дата
Теоретично, стандарт 802.11n може досягати швидкості передачі даних
до 480 Мбіт/с. Пристрої, що підтримують 802.11n, працюють у діапазонах 2,4
- 2,483 або 5,0 ГГц [11].
Крім того, пристрої 802.11n можуть працювати в різних режимах:
- Наслідуваному (Legacy), що підтримує пристрої 802.11b/g і 802.11a.
- Змішаному (Mixed), що підтримує пристрої 802.11b/g, 802.11a і
802.11n.
- Чистому режимі 802.11n, в якому можна використовувати підвищену
швидкість і більший радіус покриття, які надає стандарт 802.11n.
Пристрої, що відповідають стандарту 802.11n, можуть працювати в
одному з двох діапазонів - 2,4 або 5 ГГц, що забезпечує більшу гнучкість у
їхньому використанні. При виборі системи важливо враховувати, що
більшість клієнтів 802.11n, засновані на CardBus і ExpressCard, підтримують
лише діапазон 2,4 ГГц, але деякі вбудовані адаптери та mini-PCI карти
можуть підтримувати обидва діапазони.
Специфікація 802.11n включає в себе використання як стандартних
каналів шириною 20 МГц, так і широкосмугових каналів шириною 40 МГц з
більш високою пропускною здатністю. Згідно з проектом версії 2.0,
рекомендується використовувати 40-мегагерцові канали тільки в діапазоні 5
ГГц. Однак користувачі багатьох пристроїв зможуть вручну вибрати
широкосмугові канали, навіть у діапазоні 2,4 ГГц.
Основним компонентом стандарту 802.11n є MIMO (Multiple Input,
Multiple Output - багато входів, багато виходів), що передбачає використання
просторового мультиплексування для одночасної передачі кількох потоків
даних через один канал, а також багатопроменеве відбиття, що забезпечує
надійну доставку даних до приймача з мінімальним впливом перешкод і
втрат даних. Ця можливість одночасної передачі та прийому даних визначає
високу пропускну здатність пристроїв 802.11n. Технологія MIMO
використовує кілька антен замість однієї для одночасного обміну даними.
Лист
ЧДТУ.232262.001 ПЗ т
34
Зм. Лист № докум. Підпис Дата
Стандарт 802.11n визначає різні антенні конфігурації, позначені як
"МхN", де перше число (М) вказує на кількість передавальних антен (T), а
друге число (N) - на кількість приймальних антен (R). Наприклад, пристрій з
двома передавальними антенами і трьома приймальними антенами
позначається як "2х3" (або 2T3R). Чим більше антен використовується в
пристрої 802.11n для одночасного обміну даними, тим вища максимальна
кінцева швидкість передачі даних. Проте саме використання більшої
кількості антен не призводить до автоматичного збільшення швидкості
передачі даних або дальності сигналу. Головною особливістю пристроїв
802.11n є вдосконалений метод обробки сигналу, який реалізується через
технологію MIMO при використанні кількох антен. Наприклад, конфігурація
"4х4" з модуляцією 64-QAM може досягати швидкості до 600 Мбіт/с,
конфігурація "3х3" з модуляцією 64-QAM - до 450 Мбіт/с, а "2х3" і "1х2"
забезпечують швидкість до 300 Мбіт/с.
Лист
ЧДТУ.232262.001 ПЗ т
35
Зм. Лист № докум. Підпис Дата
3 СИНТЕЗ МЕРЕЖІ
3.1 Вибір топології мережі
Топологія комп'ютерних мереж визначає розміщення робочих станцій
і вузлів у відношенні один до одного та способи їх з'єднання. Це впливає на
різновиди і характеристики мережевого обладнання, надійність та
масштабованість мережі, а також спосіб управління локальною мережею.
Вибір певної топології визначає вимоги до обладнання, типу кабелю,
методів керування обміном, надійності роботи і можливостей розширення
мережі. Існує багато варіантів розміщення робочих вузлів і способів їх
з'єднання, і їх кількість залежить від кількості підключених комп'ютерів.
Основні типи топологій локальних мереж включають "зірку", "шину" і
"кільце".
Перед вибором топології варто враховувати кілька факторів, що
впливають на працездатність мережі. Залежно від цих факторів можна
підібрати найбільш підходящу топологію, аналізуючи переваги і недоліки
кожної з них та враховуючи умови монтажу [8].
Ці фактори включають працездатність і справність робочих станцій, які
підключені до мережі. Деякі типи топологій локальних мереж є більш
залежними від цього. Також важлива справність мережевого обладнання,
оскільки поломка обладнання може призвести до зупинки роботи мережі або
втрати зв'язку з окремим комп'ютером. Надійність використовуваного
кабелю також є важливим фактором, оскільки пошкодження кабелю може
порушити передачу даних в усій мережі або в одному з її сегментів. Також
треба враховувати обмеження щодо довжини кабелю при виборі топології.
Якщо кабелю доступно обмежена кількість, можна обрати таку топологію, де
його потрібно менше використовувати.
Однією з популярних топологій є топологія "зірка". У цій топології всі
робочі станції підключені до центрального сервера, який виконує процеси
Лист
ЧДТУ.232262.001 ПЗ т
36
Зм. Лист № докум. Підпис Дата
обміну даними. Тому обладнання центрального сервера повинне бути більш
складним і потужним.
Таким чином, топологія комп'ютерної мережі визначає розташування
робочих станцій та способи їх з'єднання, а також має вплив на
характеристики мережевого обладнання, надійність, масштабованість та
управління мережею. При виборі топології слід враховувати працездатність
робочих станцій, справність обладнання, надійність кабелю та обмеження
довжини кабелю [9].
Рисунок 3.1 – Топологія «Зірка»
Переваги [2]:
• Топологія локальних мереж «зірка» вигідно відрізняється від
інших повною відсутністю конфліктів в ЛОМ — це досягається за рахунок
централізованого управління.
• Поломка одного з вузлів або пошкодження кабелю не зробить
ніякого впливу на мережу в цілому.
• Наявність тільки двох абонентів, основного й периферійного,
дозволяє спростити мережеве обладнання.
Лист
ЧДТУ.232262.001 ПЗ т
37
Зм. Лист № докум. Підпис Дата
• Скупчення точок підключення в невеликому радіусі спрощує
процес контролю мережі, а також дозволяє підвищити її безпеку шляхом
обмеження доступу сторонніх.
Недоліки [2]:
• Така мережа у разі відмови центрального сервера повністю стає
непрацездатною.
• Вартість «зірки» вище, ніж інших топологій, оскільки кабелю
потрібно набагато більше.
Топологія «шина». У цьому способі з’єднанні всі робочі станції,
підключені до єдиної лінії — коаксіального кабелю, а дані від одного
абонента надсилаються іншим в режимі напівдуплексного обміну. Топології
локальних мереж подібного виду припускають наявність на кожному кінці
шини спеціального термінатора, без якого сигнал спотворюється [2].
Переваги:
• Всі комп’ютери рівноправні.
• Можливість легкого масштабування мережі навіть під час її
роботи.
• Вихід з ладу одного вузла не впливає на інші.
• Витрата кабелю суттєво зменшено.
Рисунок 3.2 – Топологія «Шина»
Лист
ЧДТУ.232262.001 ПЗ т
38
Зм. Лист № докум. Підпис Дата
Недоліки:
• Недостатня надійність мережі, через проблеми з роз’ємами
кабелю.
• Маленька продуктивність, обумовлена поділом каналу між усіма
абонентами.
• Складність управління і виявлення несправностей за рахунок
паралельно включених адаптерів.
• Довжина лінії зв’язку обмежена, тому ці види топології локальної
мережі застосовують тільки для невеликої кількості комп’ютерів.
Топологія «кільце». Такий вид зв’язку передбачає з’єднання робочого
вузла з двома іншими, від одного з них приймаються дані, а другого
передаються. Головною ж особливістю цієї топології є те, що кожен термінал
виступає в ролі ретранслятора, виключаючи можливість загасання сигналу в
ЛОМ.
Переваги:
• Швидке створення і налаштування цієї топології локальних
мереж.
• Легке масштабування, вимагає, однак, припинення роботи
мережі на час установки нового вузла.
• Велика кількість можливих абонентів.
• Стійкість до перевантажень і відсутність мережевих конфліктів.
• Можливість збільшення мережі до величезних розмірів за
рахунок ретрансляції сигналу між комп’ютерами.
Недоліки:
• Надійність мережі в цілому.
• Відсутність стійкості до пошкоджень кабелю, тому зазвичай
передбачається наявність паралельної резервної лінії.
• Велика витрата кабелю.
Лист
ЧДТУ.232262.001 ПЗ т
39
Зм. Лист № докум. Підпис Дата
Важливість вибору топології (організації з'єднання мережевого
обладнання та робочих станцій) в локальних мережах не може бути
недооцінена. Обрана форма зв'язку повинна забезпечувати оптимальну та
безпечну функціональність мережі. Також необхідно враховувати фінансові
витрати і можливості майбутнього розширення мережі. Знаходження
раціонального рішення є складним завданням, яке вимагає ретельного
аналізу та відповідального підходу. Тільки за таких умов належно підібрані
топології мереж забезпечать максимальну продуктивність та ефективність
роботи всієї системи в цілому. При виборі топології для мережі даного
проекту було розглянуто всі вищевказані варіанти, їхні переваги та недоліки,
роботу мережі при даних топологіях. Враховуючи всі зазначені переваги та
недоліки, для розроблюваної мережі було обрано топологію «зірка»
(Додаток А), оскільки таку мережу легко масштабувати та здійснювати
контроль над нею.
Рисунок 3.3 – Топологія «Кільце»
Лист
ЧДТУ.232262.001 ПЗ т
40
Зм. Лист № докум. Підпис Дата
3.2 Вибір мережевого обладнання
Для того, щоб розробити бездротову мережу офісу нам потрібно обрати
обладнання, за допомогою якого можна було б з’єднати 50 користувачів. При
виборі обладнання увага зверталася на параметри, задачі та технічні
можливості, які будуть виконувати конкретні пристрої, так щоб вони
відповідали умовам проектованої мережі. Звісно ці та інші критерії
порівнювалися з ціною та якістю. В даному випадку потрібне обладнання, що
належить до середнього класу по ціновим критеріям.
На сьогоднішній день існує безліч фірм, що випускають мережене
обладнання. Найбільш популярними є Cisco, Allied Telesyn, D-Link, та інші.
Різноманітність фірм ускладнює вибір устаткування, тому що деякі фірми
займаються виробництвом вже давно, є престижними і не дуже доступними,
оскільки встановлюють високі ціни на свою продукцію. Інші менш відомі
встановлюють ціни нижчі, але якість теж може бути нижче.
На підприємстві офісу потрібно встановлювати чорити точки доступу,
які б могли забезпечити доступ до мережі більше 50-ти користувачам.
Вибрані точки доступу підтримують стандарт WI-FI “N”. Дана мережа не має
доступу до інтернету, а користувачам мобільних пристроїв потрібно
здійснювати обмін даними, тому розміщуємо у мережі два файлових сервера.
Користувачі за допомогою браузера зможуть завантажувати
інформацію, а потім переглядати вже завантажену інформацію. Для
максимальної надійності збереження даних ми повинні використати
технологію Raid 1, яка буде виконувати копіювання всіх даних одночасно на
всі вінчестери.
Але для з’єднання всіх підмереж та серверів потрібно обрати
комутатор, який буде працювати на швидкості 100 Мбіт/с., тобто буде
підтримувати технологію Fast Ethernet, щоб не зменшувати швидкість обміну
між користувачами бездротової мережі. Комутатор повинен також мати
Лист
ЧДТУ.232262.001 ПЗ т
41
Зм. Лист № докум. Підпис Дата
мінімум 6 портів (4 порти на підключення точок доступу а також 2 порти для
з’єднання серверів).
Було вирішено, що для побудови мережі використовуватиметься
бездротове обладнання фірми D-Link, середня вартість якого компенсується
максимально можливим показником безвідмовності, що на разі дуже
важливо. Був проведений пошук необхідного обладнання у виробника D-Link
і обрані моделі, задовольняють усим запропонованим умовам.
Для забезпечення бездротового доступу до мережі, що
розробляється, обрано точку доступу D-Link DAP-1360. Нижче приведена
технічна характеристика даного приладу:
Стандарти
✓ 802.11n бездротова LAN
✓ 802.11g бездротова LAN
✓ 802.11b бездротова LAN
✓ 802.3/802.3u 10Base-T/100Base-TX Ethernet
✓ ANSI / IEEE 802.3 NWay auto-negotiation
Інтерфейси пристрою
✓ 802.11g / n бездротова LAN
✓ 1 порт 10/100Base-TX Ethernet LAN
Діапазон частот
✓ 2,4 - 2,4835 ГГц
Безпека
✓ 64/128-бітного WEP-шифрування даних
✓ WPA-PSK, WPA2-PSK
✓ WPA-EAP, WPA2-EAP
✓ TKIP, AES
✓ Фільтрація МАС-адрес
✓ Відключення широкомовлення SSID
✓ WPS (Wi-Fi Protected Setup)
Лист
ЧДТУ.232262.001 ПЗ т
42
Зм. Лист № докум. Підпис Дата
Антена
✓ Дві знімних всеспрямованих антени з коефіцієнтом
підсилення 2 dBi (з роз'ємом RP-SMA)
Радіус дії
✓ 100 метрів без урахування перешкод
Пристрій зображений на рисунку 3.4.
Рисунок 3.4 – Точка доступу D-Link DAP-1360
Для з’єднання всіх вузлів мережі використали комутатор DES-1008A.
Комутатор може об’єднати в одну мережу 8 сегментів мережі. Але ми
використаємо тільки 6: 4 точки доступу. 2 сервери. Технічна характеристика
комутатору представлена нижче:
Стандарти
✓ IEEE 802.3 10BASE-T Ethernet (мідна кручена пара)
✓ IEEE 802.3u 100BASE-TX Fast Ethernet (мідна
кручена пара)
✓ ANSI / IEEE 802.3 NWay автовизначення швидкості і
режиму роботи
✓ Управління потоком IEEE 802.3х
Метод комутації
Лист
ЧДТУ.232262.001 ПЗ т
43
Зм. Лист № докум. Підпис Дата
✓ Store-and-forward
Таблиця MAC-адрес
✓ 1К на пристрій
Швидкість фільтрації / передачі пакетів
✓ Ethernet: 14,880 пакетів в секунду на порт
✓ Fast Ethernet: 148,800 пакетів в секунду на порт
Таким чином ми зможемо організувати працездатну мережу з
використанням технології Fast Ethernet. Fast Ethernet ми обрали тому, що
технологія 802.11n передає данні на максимальній теоретичній швидкості
100 Мбіт/c. Комутатор DES-1008A зображений на рисунку 3.5.
Рисунок 3.5 – Комутатор DES-1008A
Для роботи, працівникам підприємства було запропоновано,
працювати на ноутбуці Dell Inspiron 5567. Цей ноутбук був створений для
продуктивної роботи. Він володіє мінімальним споживанням енергії та
високою продуктивністю, що дозволяє з мінімальними затратами ефективно
виконувати бізнес задачі.
• Створено для розширення ваших можливостей
Завжди готовий до дороги. Ноутбук Inspiron неймовірно портативний,
тому ви можете ефективно працювати і залишатися на зв'язку в будь-якій
точці світу. Його корпус відрізняється тонкої і легкою конструкцією, а також
зручно відкривається.
• Стильний авторський дизайн
Лист
ЧДТУ.232262.001 ПЗ т
44
Зм. Лист № докум. Підпис Дата
• Абсолютна зручність перегляду
• Міць, відповідна вашим завданням
Завдяки відеокарти AMD Radeon і процесору Intel ви отримуєте високу
продуктивність без затримки, що гарантує плавне відтворення музики і відео
при фоновому інших програм.
• Стійкість до високих температур
Dell тестують ноутбуки Inspiron на стійкість до нетривалого
перебування в умовах високої температури (наприклад, якщо ви залишите
його в шафці спортзалу або закритій машині).
• Надійні шарніри
Dell тестують шарніри ноутбука Inspiron, щоб забезпечити їх ідеальний
стан навіть після відкриття і закриття кришки 20 000 разів.
• Безвідмовні клавіші
Тестуючи клавіатуру, Dell перевіряють її здатність безпомилково
витримувати 10 мільйонів натискань часто використовуваних клавіш і не
менше 1 мільйона натискань сенсорної панелі. Ніщо не завадить вам
закінчити свій роман.
• Надійні кнопки
Неважливо, як часто ви будете використовувати кнопки включення і
мультимедійні кнопки, Dell протестували їх на гарантовану стійкість до
40000 натискань.
• Абсолютна міцність
Це може здатися надмірною перестраховкою, але Dell гарантують, що
навіть після 25 000 циклів перевірки підстави і кришки ноутбука Inspiron на
вигин його внутрішні компоненти надійно захищені.
Ноутбук Dell Inspiron 5567 зображений на рисунку 3.6.
Лист
ЧДТУ.232262.001 ПЗ т
45
Зм. Лист № докум. Підпис Дата
Рисунок 3.6 – Ноутбук Dell Inspiron 5567
Технічна характеристика представлена нижче:
Екран:
✓ 15.6" (1920x1080) Full HD Multitouch
Процесор:
✓ двоядерний Intel Core i5-6500U (2.5 - 3.1 ГГц)
Об'єм оперативної пам'яті:
✓ 8 ГБ
Кількість слотів для оперативної пам'яті:
✓ 2
Тип оперативной памяти:
✓ DDR3L 1600 МГц
Графічний адаптер:
✓ Дискретний, nVidia GeForce 940M, 2 ГБ
Обсяг накопичувача:
✓ 1 ТБ
Мережеві адаптери:
✓ Wi-Fi 802.11 b/g/n
✓ Bluetooth 4.0
✓ Gigabit Ethernet
Лист
ЧДТУ.232262.001 ПЗ т
46
Зм. Лист № докум. Підпис Дата
Роз'єми і порти введення-виведення:
✓ x USB 3.0 / 1 x USB 2.0 / HDMI / LAN
Габарити (Ш х Г хх В):
✓ 385 x 255 x 22.2 мм
Вага:
✓ 2.1 кг
При проектуванні бездротової мережі було прийнято рішення,
використати 2 сервери для збереження інформації. Так як це сервер, який
постійно буде в навантаженні, потрібно обрати конфігурацію, яка зможе
одночасно обслужити максимальну кількість користувачів. Пристрій
зображений на рисунку 3.7.
Рисунок 3.7 – Файловий сервер
Включення файлового сервера в операційну систему сприяє
оптимізації сервера для підтримки спільних папок та зберігання файлів. Після
додавання ролі файлового сервера можна встановлювати дискові квоти для
користувачів, використовувати службу індексації для пошуку файлів та
навіть здійснювати пошук документів у різних форматах і мовах [6]. У версії
Лист
ЧДТУ.232262.001 ПЗ т
47
Зм. Лист № докум. Підпис Дата
WS2K3 існує багато нових можливостей для поліпшення роботи з файлами,
таких як тіньове копіювання (Shadow copy) - резервне копіювання документів
по байтах, що дозволяє користувачам скасовувати внесені зміни у
документах, що зберігаються на сервері. Також існує покращена розподілена
файлова система DFS, яка дозволяє створювати єдиний логічний іменований
простір для багатьох загальних папок, розташованих на різних серверах. Це
усуває необхідність для користувачів запам'ятовувати сервери, на яких
розміщені їх часто використовувані спільні папки. У версії WS2K3 DFS
також надає службу реплікації файлів з вибором топології, що було
недоступне в Win2K. Крім того, сервери WS2K3 можуть обслуговувати
кілька коренів DFS. У цій версії також доступна служба тіньового
копіювання томів (Volume shadow copy service), яка створює копію загальних
даних на певний момент часу. Програми резервного копіювання можуть
використовувати цю копію для створення статичної копії загальної папки,
поки активні документи продовжують змінюватись. Крім того, тіньові копії
можна переміщати на інші сервери для резервного зберігання, тестування та
аналізу даних. Ці нові можливості у версії WS2K3 дозволяють покращити
управління файлами та сприяють зручній та ефективній роботі з ними.
Дискові накопичувачі, які використані в даній системі працюють в
RAID 1, що забезпечують максимальну надійність. Інформація зберігається
на всі накопичувачі одночасно, якщо відбудеться поломка одного з
накопичував рейду, буде можливість відновити інформацію.
Зазначмо, що ми розробляємо мережу офісу, де немає фіксованого
користувацького обладнання. Користувач може підключатися до локальної
мережі з різноманітного мобільного обладнання, наприклад: смартфон,
планшет або ноутбук.
3.3 Вибір операційної системи
Побудова IT-інфраструктури підприємства офісу, починається з вибору
операційних систем. Операційна система є найбільш важливою частиною
Лист
ЧДТУ.232262.001 ПЗ т
48
Зм. Лист № докум. Підпис Дата
програмного забезпечення, що керує ресурсами комп'ютера, на якому вона
виконується, та надає користувачу певні послуги. Операційні системи для
кінцевих користувачів (клієнтські операційні системи) призначені для
надання користувачам доступу до певного набору застосувань і для
керування ресурсами комп'ютера. Операційні системи для бездротових
користувачів, зазвичай, орієнтовані на роботу з офісними і бизнес-
застосуваннями, для звернення до бездротових файлових чи поштових
серверів. Тому такі ОС повинні задовольняти жорстким вимогам стосовно
надійності, безпеки, керованості.
На сьогоднішній день, найпопулярнішими операційними системами
для кінцевих користувачів є продукти Microsoft Windows, які займають
основну частку ринку операційних систем. Розробка операційної системи з
графічним інтерфейсом розпочалася компанією Microsoft в 1981 році. Перша
версія Windows була випущена у листопаді 1985 року. Початково вона мала
обмежені можливості порівняно з Mac OS і не була особливо відомою до
випуску Windows 3.0 у 1990 році. Зміни почалися з версій 3.1 і 3.11, а вдала
маркетингова кампанія в середині 90-х років призвела до стрімкого
підвищення популярності Windows 95 і наступних продуктів цього сімейства
як у корпоративному, так і в домашньому сегменті [3].
Server 201 є більше схожим на UNIX, ніж останні дистрибутиви Linux.
Проект Server 2008 стартував ще до випуску Server 2003, але перша бета-
версія з'явилася лише в липні 2005 року, друга і третя бета вийшла менше ніж
через рік - в травні 2006 року і в квітні 2007 року відповідно. Під управлінням
Server 2008 працює багато Інтернет-серверів, які раніше використовували
Server 2003/Windows 2000. Server 2008 засновано на ядрі Vista (яке у свою
чергу засноване на коді Server 2003) і тому містить всі основні її функції,
зокрема переписаний з нуля TCP/IP-стек, що містить покращену підтримку
динамічної пам'яті, файлу підкачки, вводу/виводу, рандомізацію адресного
Лист
ЧДТУ.232262.001 ПЗ т
49
Зм. Лист № докум. Підпис Дата
простору і контроль цілісності купи для захисту від переповнених буферів
тощо.
Версія Windows Server 2008 Datacenter Edition являє собою апаратну
версію операційної системи, яка підтримує дуже масштабні операції по збору
і зберігання даних. Ця версія орієнтована на створення та обслуговування
крупного централізованого сховища даних в одному або декількох серверних
кластерах. При аналізі можливостей підвищення продуктивності і
потужності, будь-яка організація може робити свої серверні додатки
екстенсивними (scale-out) і інтенсивними (scale-up). Екстенсивними
називають ті додатки, які працюють краще тоді, коли вони розподіляються
між декількома серверами, а інтенсивними - ті, які працюють краще, коли в
ту ж систему додається більше процесорів. Типовими екстенсивними
додатками є служби Web-сервера, системи обміну електронними
повідомленнями, файлові сервери і сервери друку. У разі таких додатків
організаціям краще розподіляти функції сервера додатків між кількома
системами Windows Server 2008, Standard Edition або Enterprise Edition, або
навіть Windows Web Server 2008. Однак у випадку інтенсивних додатків,
начебто додатків електронної комерції або зберігання даних, їм краще
розміщувати всі дані і засоби для їх обробки всередині одного єдиного
серверного кластера. Для таких додатків Windows Server 2008 Datacenter
Edition надає більш зручні централізовані і піддаються масштабуванню
можливості для роботи, а також додаткові можливості для підвищення
відмовостійкості та переходу на резервні сервери в разі виходу з ладу
основних.
Microsoft продовжує підсилювати безпеку і оптимізує систему під
роботу з потужним апаратним забезпеченням, що зовсім не йде на користь
серверам. В практичному плані кінцеві користувачі вимушені вкладати
гроші в апаратуру для отримання тієї ж самої продуктивності, що і на Server
2003/Windows 2000. До переваг, в першу чергу, можна віднести
Лист
ЧДТУ.232262.001 ПЗ т
50
Зм. Лист № докум. Підпис Дата
доопрацювання командного рядка, що дозволяє виконувати 99% операцій з
віддаленої машини (тобто, без фізичного доступу до сервера), а також
покращені механізми моніторингу, діагностики помилок і відновлення
системи після падінь. Нарешті, Server 2008 підтримує технології апаратної
віртуалізації Intel/AMD, що дозволяють запускати гостьові операційні
системи практично без втрати продуктивності.
У Server 2008 з'явився режим server core, що дозволяє встановлювати
систему без графічної оболонки і без бібліотеки .NET Framework,
управляючи сервером через командний рядок або видалено через консоль
управління (Microsoft Management Console). Microsoft, нарешті, відмежувала
віконну підсистему від ядра, і подарувала чистий текстовою режим, якого всі
від неї чекали.
До складу Server 2008 входить вбудований віртуалізатор, який
сконструйовано на базі емулятора Microsoft Virtual РС і який дозволяє
запускати кілька операційних систем одночасно! Природно, на віртуальних
машинах можна запускати і саму Windows, що дуже корисно для виявлення
вірусів, розгляду підозрілих програм, отриманих з сумнівних джерел, або для
різних експериментів з системою, яка у гіршому разі може гуркнути лише
віртуальний диск, на якому, окрім неї, немає нічого цінного.
До головного мінусу віртуалізатора відносять необхідність в заміні
старого обладнання. Microsoft до цих пір не визначилася з політикою
ліцензування своїх систем, що запущені на віртуальних машинах, і зараз
необхідно платити за кожну інсталяцію, включаючи віртуальну. Очевидно,
що апаратна емуляція дозволяє використовувати базову операційну систему
як фундамент для решти.
Server 2008 це останній сервер в лінійці Windows NT, що підтримує
x86. Далі будуть розроблятися лише 64-бітові версії. 64-бітові версії
побудовано з врахуванням останніх віянь DRM, включаючи обов'язковий
підпис всіх драйверів, неможливість модифікації ядра тощо. Windows Server
Лист
ЧДТУ.232262.001 ПЗ т
51
Зм. Лист № докум. Підпис Дата
2008 R2 підтримує наступні типи віртуалізації: віртуалізацію клієнтских і
серверних систем за допомогою Hyper-V і віртуалізацію подань за
допомогою служб віддалених робочих столів [3]. Server 2008 R2 підтримує
недосяжні раніше обсяги робочих навантажень, динамічну масштабованість,
доступність і надійність на всіх рівнях, а також ряд інших нових і оновлених
можливостей, включаючи використання сучасних архітектур процесорів,
підвищення рівня компонентного подання операційної системи і підвищення
продуктивності і масштабованості додатків і служб. Постійне управління
серверами в центрах обробки даних - одне з тих завдань, які віднімають у ІТ-
фахівців найбільше часу. Застосовувана в організації стратегія керування має
підтримувати керування фізичними та віртуальними середовищами. Щоб
допомогти у вирішенні цього завдання, до складу Windows Server 2008 R2
включені нові засоби, що зменшують трудомісткість керування серверами
Windows Server 2008 R2 і виконання повсякденних завдань з адміністрування
серверів. Операційна система Windows Server 2008 R2 підтримує низку
функцій, розрахованих на роботу з клієнтськими комп'ютерами під
управлінням Windows 7. Для робочих станцій в якості ОС було обрано
Windows 7 SP1 Professional 64-bit (OEM Version). Windows 7 Professional
дозволяє усунути перешкоди на шляху до успіху. Windows 7 Professional
забезпечує запуск багатьох програм для Windows ХР в режимі Windows ХР
та швидко відновлює дані за допомогою автоматичних архівацій в домашній
чи корпоративній мережі. Крім того, можна більш легко та безпечно
підключатися до корпоративних мереж завдяки функції приєднання до
домену. Windows 7 SP1 Professional 64-bit потребує наступних системних
вимог:
Процесор:
✓ 1 ГГц та вище 64-розрядний процесор
Відеокарта:
Лист
ЧДТУ.232262.001 ПЗ т
52
Зм. Лист № докум. Підпис Дата
✓ DirectX 9 сумісна з WDDM 1.0 чи більш пізнішою
версією драйверів
Пам’ять:
✓ 1 ГБ
Жорсткий диск:
✓ 20 ГБ
Тому, щоб забезпечити максимальну відмовостійкість, а також
максимально спростити роботу системного адміністратора підприємства,
обрано Windows Server 2008, як операційну систему для серверів. Windows
Server 2008 допомагає захищати сервери, мережі, дані та облікові записи
користувачів від збоїв і вторгнень. Захист доступу до мережі дозволяє
ізолювати комп'ютери, які не відповідають політиці безпеки організації, і
забезпечує механізм обмеження доступу до мережі, разом із виправленням та
безперервною перевіркою відповідності.
Лист
ЧДТУ.232262.001 ПЗ т
53
Зм. Лист № докум. Підпис Дата
4 РОЗРАХУНОК ПАРАМЕТРІВ МЕРЕЖІ
4.1 Розрахунок пропускної здатності мережі для Fast Ethernet
Для розрахунку максимальної кількості кадрів мінімальної довжини,
які проходять по сегменту Fast Ethernet, зазначимо, що розмір кадру
мінімальної довжини разом з преамбулою складає 64 байти або 512 біт, тому
на його передачу витрачається 104 мкс. Звідси максимальна можлива
пропускна спроможність сегменту Ethernet складає 88481 кадр/с [10].
Кадри максимальної довжини технології Ethernet мають поле
довжиною 1500 байт. Максимально можлива пропускна спроможність
сегменту GE для кадрів максимальної довжини складає 8419 кадр/с.
Очевидно, що при роботі з великими кадрами навантаження на мости,
комутатори і маршрутизатори помітно знижується [10].
Тепер розрахуємо, якою максимально ефективною (корисною)
пропускною спроможністю в бітах за секунду володіють сегменти GE при
використанні кадрів різного розміру.
Під ефективною пропускною спроможністю протоколу мається на
увазі швидкість передачі призначених для користувача даних, які
переносяться полем даних кадру.
Для кадрів мінімальної довжини ефективна пропускна спроможність
рівна:
Сп = 88481 х 64 х 8 = 43,203 Мбіт/с.
Це набагато менше 100 Мбіт/с, та варто враховувати, що кадри мінімальної
довжини використовуються в основному для передачі квитанцій, так що до
передачі файлів ця швидкість відношення не має [13].
Для кадрів максимальної довжини ефективна пропускна спроможність
рівна:
Сп = 8419 х 1500 х 8 = 96.32 Мбіт/с,
що набагато ближче до номінальної швидкості протоколу.
Лист
ЧДТУ.232262.001 ПЗ т
54
Зм. Лист № докум. Підпис Дата
Отже, проведені розрахунки показали, що у мережі Fast Ethernet
корисна пропускна здатність може змінюватися в залежності від розміру
кадрів, що передаються від 43,203 Мбіт/с до 96.32 Мбіт/с, а частота
проходження кадрів змінюється в діапазоні від 8419 кадрів/с до 88481
кадрів/с.
4.2 Розрахунок дальності зв’язку
Оскільки середовище передачі бездротове, то потрібно розрахувати
дальність ефективного прийому сигналу.
Розрахунок дальності виконується за допомогою інженерної формули
розрахунку втрат у вільно��м=у п3р3о+ст2о0рі(:l g + lg ), (4.1)
де b - втрати у вільному просторі (дБ); F - центральна частота каналу, на
якому працює система зв'язку (МГц); D - відстань між двома точками (км).
b визначається сумарним посиленням системи. Воно розраховується
таким чином:
Р дБ дБ = Р дБ + tдБ + rдБ −tдБ minдБ − tдБ − rдБ , (4.2)
де - потужність передавача; - коефіцієнт посилення антени, що
передає; rдБ - коефіцієнт посилення приймальної антени; minдБ - реальна
чутливість приймача; tдБ - втрати сигналу в коаксіальному кабелі і роз'ємах
тракту, що передає; rдБ - втрати сигналу в коаксіальному кабелі і роз'ємах
приймального тракту.
Для кожної швидкості приймач має певну чутливість. Для невеликих
швидкостей (наприклад, 1-2 Мбіт/с) чутливість найменша: від -90 дБмВт до
-94 дБмВт. Для високих швидкостей, чутливість набагато вища. В таблиці 4.1
приведено декілька характеристик стандартних точок доступу 802.11n [10].
Залежно від марки радіо-модулів максимальна чутливість може
небагато варіюватися. Втрати у коаксіальному кабелі з розрахунку довжини
1 метр (100 метрів – 25,1 дБ => 1 метр – 0,251 дБ).
Лист
ЧДТУ.232262.001 ПЗ т
55
Зм. Лист № докум. Підпис Дата
Для забезпечення стійкого зв’язку повинна виконуватись рівність
b=YдБ - SOM , (4.3)
де SOM (System Operating Margin) - запас на завмирання (дБ).
Запас на завмирання враховує можливі чинники, що негативно
впливають на дальність зв'язку, такі як:
- температурний дрейф чутливості приймача і вихідної потужності
передавача;
- атмосферні явища: туман, сніг, дощ;
- неузгодженість антени, приймача, передавача з антенно-фідерним
трактом.
Таблиця 4.1 – Залежність чутливості від швидкості передачі даних
Швидкість Чутливість
54 Мбіт/с -66 dBm
48 Мбіт/с -71 dBm
36 Мбіт/с -76 dBm
24 Мбіт/с -80 dBm
18 Мбіт/с -83 dBm
12 Мбіт/с -85 dBm
9 Мбіт/с -86 dBm
6 Мбіт/с -87 dBm
Параметр SOM зазвичай береться рівним 10 дБ. Вважається, що
запас у 10 дБ по посиленню достатній для інженерної похибки.
У результаті отримаємо формулу дальності зв'язку:
YдБ−SOM 33
− −
lgF
=10 20 20
D . (4.4)
Оскільки мережа призначена для роботи в невеликому приміщенні,
відстані від точки доступу до клієнтів у якому мінімальні, а робота за межами
Лист
ЧДТУ.232262.001 ПЗ т
56
Зм. Лист № докум. Підпис Дата
приміщення не планується, розрахунки проведемо лише для швидкості
300 Мбіт/с.
Отже, врахувавши параметри обраного обладнання і використавши
формулу 4.2 отримаємо сумарне посилення системи:
85,3 дБ
Дальність ефективного прийому сигналу розрахуємо за формулою 4.4:
140 м.
Щоб мережа мала ймовірність втрат у межах 1*10-8-10-9, повинна
виконуватись умова: відстань до точки доступу не повинна перевищувати
розрахованих меж.
4.3 Розрахунок напрацювання на відмову
Розрахуємо MTBF мережі. Для цього потрібно розрахувати загальну
інтенсивність відмов λ.
λ= λмаршрутизатор+ λсервер+λміжмережевий екран+ λкомутатор*14+ λточка доступу*6+
λкабель*1604+ λрозетки*138+ λантена*6.
Таблиця 4.2 – Напрацювання на відмову та інтенсивність відмови обладнання
Обладнання Т (годин) (год-1)
Точка доступу 50000 0,2*10-6
Сервер 70000 0,14*10-6
Скручена пара 500*106 0,002*10-6
Антена 50000 0,2*10-6
Міжмережевий екран 60000 0,16*10-6
Конектори для скрученої пари 20*106 0,05*10-6
Коммутатор 50000 0,2*10-6
Виходячи з технічних характеристик обладнання маємо:
Лист
ЧДТУ.232262.001 ПЗ т
57
Зм. Лист № докум. Підпис Дата
λ=(0,16+0,14+0,16+0,2*14+0,2*6+0,002*1604+0,05*138+0,2*6)*10-6=
15,768*10-6 год.
Отже, середній час між сусідніми відмовами (напрацювання на
відмову) Тс=1/ λ дорівнює: Тс=1/15,768*10-6≈ 59 637 год.
Використовуючи формулу p(t)=e-λ*t можна побудувати графік
ймовірності безвідмовної роботи мережі в залежності від часу, який
зображено на рисунку 4.1. Ймовірність безвідмовної роботи p(t) для
кінцевого терміну напрацювання на відмову p(8000)=0.9, що задовольняє
вимогам технічного завдання.
1,2
1
0,8
0,6
0,4
0,2
0
00 00 00 00 0 0 0 0 0 0 0 0 0
1 40 80 20 60
0 00 0 0 0
0 40 80 20 60
0 000 40
0 00
1 1 2 2 2 3 3 4 4 48
Години
Рисунок 4.1 – Залежність ймовірності безвідмовної роботи від часу
4.4 Розрахунок коректності мережі
Розрахунок PDV для Fast Ethernet
Для надійного розпізнавання колізій повинно виконуватись наступне
співвідношення:
Tmin>PDV (4.5)
де Tmin- час передачі кадру мінімальної довжини;
PDV — час, за який сигнал колізії встигає розповсюдитися до
найдальшого вузла мережі.
Розрахувавши найбільш віддалений сегмент мережі, отримано:
Лист
ЧДТУ.232262.001 ПЗ т
58
Зм. Лист № докум. Підпис Дата
Ймовірність безвідмовної роботи
Затримка що вноситься парою мережевими адаптерами:
PDV1=100 bt;
Затримка що вноситься комутаторами:
PDV2=114 bt;
Затримка що вноситься кабелем:
PDV3= 64.496 bt;
Сума всіх складових дає значення PDV, рівне 278.496, що говорить про
те, що мережа коректна.
Лист
ЧДТУ.232262.001 ПЗ т
59
Зм. Лист № докум. Підпис Дата
5 ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ МЕРЕЖІ
Бездротові мережі стають все більш поширеними по всьому світі,
завдяки своїм зручностям, гнучкості і відносно невисокій вартості. Для
бездротових технологій необхідно виконувати ряд вимог щодо якості,
швидкості, радіусу прийому і безпеки, при чому захист від несанкціонованого
доступу часто є найважливішим аспектом. Забезпечення безпеки бездротової
мережі є складним завданням. Якщо в провідних мережах зловмиснику
потрібно спочатку отримати фізичний доступ до кабелів або мережевих
пристроїв, то в бездротових мережах ця умова відпадає: оскільки дані
передаються "по повітрю", для доступу достатньо звичайного приймача, що
перебуває в радіусі дії мережі. Однак, незважаючи на різницю в реалізації,
підхід до забезпечення безпеки бездротових мереж і їх провідних аналогів є
ідентичним: вони мають аналогічні вимоги до збереження конфіденційності та
цілісності переданих даних, а також до перевірки автентичності бездротових
клієнтів та точок доступу [5].
У бездротових мереж є багато переваг перед провідними мережами, але
є й недоліки. І однією з найважливіших вад – це досить низьких рівень
безпеки. Існує кілька причин, які підштовхують хакерів до здійснення атак.
Одна з таких причин - це просто цікавість. Інша причина полягає у
використанні чужої мережі для крадіжки інтернет-трафіку. Але найбільш
серйозною причиною є викрадення конфіденційної інформації. Ці
зловмисники є особливо небезпечними. Звичайні заходи безпеки можуть
тимчасово затримати такого зловмисника на декілька годин. Якщо безпеці
мережі 802.11 не приділити належної уваги, то атака незаперечно стане
успішною [6].
Забезпечення безпеки бездротової мережі вимагає використання
алгоритмів шифрування. На рисунку 5.1 показано, що захист бездротових
мереж забезпечується як аутентифікацією, так і шифруванням. Жоден з цих
Лист
ЧДТУ.232262.001 ПЗ т
60
Зм. Лист № докум. Підпис Дата
механізмів сам по собі не здатен забезпечити повноцінний захист бездротової
мережі.
Рисунок 5.1 – Захист в бездротових мережах забезпечується за рахунок аутентифікації і
шифрування.
Також існують головні та допоміжні методи захисту представлені на
рисунку 5.2.
Методи захисту
Головні методи Допоміжні методи
WEP-шифрування Фільтрація MAC-адрес
WPA-шифрування Заборона трансляції SSID
WPA2-шифрування Заборона доступу до
настроювання APs
802.1X Мінімальна зона радіо
покриття
VPN Установлення декількох
точок доступу
Рисунок. 5.2 – Класифікація методів захисту бездротових
локальних мереж.
Бездротові мережі відрізняються від кабельних мереж на перших двох
рівнях семирівневої моделі взаємодії відкритих систем - фізичному (Phy) та
частково канальному (MAC).
Лист
ЧДТУ.232262.001 ПЗ т
61
Зм. Лист № докум. Підпис Дата
5.1 Головні методи захисту бездротових мереж
Очевидно, що для захисту мережі необхідно активувати вбудований
механізм захисту у обладнанні, яке надає сервіс бездротових мереж. Наразі,
налаштування захисту обладнання бездротових мереж зазвичай вимагають
введення пароля. Проте, у деяких випадках (наприклад, у недосвідчених
користувачів), пароль може стати найбільш вразливим місцем системи. Кожне
обладнання має певні налаштування за замовчуванням, які зазвичай вказані у
документації. Іншими словами, ці налаштування є загальновідомими. Якщо
користувач не змінює налаштування пароля для точки доступу, зловмиснику
буде легко підібрати пароль і отримати доступ до всієї мережі.
Також важливим фактором є складність паролю. Відомо, що чим
довший і складніший пароль, тим вища його криптостійкість і більше часу
потрібно для його підбору. Тому рекомендується використовувати випадково
згенеровані паролі достатньої довжини. Також рекомендується періодично
змінювати пароль.
Існує кілька основних методів захисту бездротових мереж стандарту
802.11, таких як WEP, WPA, WPA2, 802.1X і VPN. Давайте розглянемо кожен
з цих методів детальніше:
WEP (Wired Equivalence Privacy) - це протокол шифрування, який
використовує алгоритм RC4. Він використовує ключі довжиною 64, 128, 256
або 512 біт. Чим більша довжина ключа, тим більше можливих комбінацій і
тим більша стійкість мережі до зламу. Проте довжина ключа лише тимчасово
уповільнює дію зловмисника, але не зупиняє його повністю. Ключ WEP
складається зі статичної частини (40 біт для 64-бітного шифрування) і
динамічної частини (24 біти), відомої як вектор ініціалізації, яка змінюється
під час роботи мережі. Основною вразливістю протоколу WEP є повторення
векторів ініціалізації протягом певного періоду часу [5].
Для досягнення мінімального рівня безпеки рекомендується періодично
змінювати ключі. Якщо це можливо для невеликих бездротових мереж,
Лист
ЧДТУ.232262.001 ПЗ т
62
Зм. Лист № докум. Підпис Дата
наприклад, з однією точкою доступу і кількома клієнтами, то для
корпоративних мереж з великою кількістю бездротових користувачів такий
підхід може бути неефективним. Навіть при використанні WEP-шифрування,
для забезпечення достатнього рівня безпеки рекомендується змінювати 64-
бітний ключ кожні пів години і 128-бітний ключ кожну годину. Проте на
практиці ключі часто встановлюються один раз і залишаються незмінними.
WPA (Wi-Fi Protected Access) є протоколом, основаним на підмножині
стандарту IEEE 802.11i. В WPA використовуються різні методи і алгоритми
для поліпшення керування ключами та шифрування. Він забезпечує більшу
безпеку порівняно з WEP і є проміжним кроком перед використанням більш
сильного захисту WPA2. WPA використовує TKIP (Temporal Key Integrity
Protocol) для шифрування трафіку і EAP (Extensible Authentication Protocol)
для аутентифікації користувачів.
Загалом, WPA і WPA2 є більш безпечними варіантами захисту
бездротових мереж порівняно з WEP і рекомендуються для використання.
В протоколі WEP ключ шифрування вводиться вручну і
використовується без змін до моменту, коли власник мережі вирішить його
змінити. У протоколі WPA ключ вводиться один раз, але не використовується
безпосередньо для шифрування даних. Замість цього, використовуються
похідні ключі, що генеруються з основного ключа. WPA періодично змінює
основний ключ, тому навіть якщо зловмисник вгадає ключ шифрування, він
зможе його використовувати лише до того моменту, поки мережа автоматично
не змінить ключ. В бездротових точках доступу ключ шифрування зазвичай
змінюється приблизно раз на 1-2 години.
У стандарті WPA передбачено використання різних захисних
протоколів, таких як 802.1x, EAS, TKIP і RADIUS. Протокол TKIP (Temporal
Key Integrity Protocol) використовується для забезпечення конфіденційності та
цілісності даних. Він використовує алгоритм RC4, але з більшим вектором
ініціалізації (48 біт замість 24 біт у WEP). Вектор ініціалізації вибирається
Лист
ЧДТУ.232262.001 ПЗ т
63
Зм. Лист № докум. Підпис Дата
послідовно, а не випадково, і пакети з невірним номером відкидаються,
унеможливлюючи reply-атаки. У протоколі TKIP для кожного нового пакету
генерується новий ключ, а також використовується контрольна сума MIC
(Message Integrity Code), яка служить для перевірки цілісності пакетів і
виявлення підробки у бездротових мережах.
У системі WPA доступні два режими роботи: PSK (Pre-Shared Key) і
Enterprise. Режим PSK простий у використанні та налаштуванні і призначений
для користувачів малого та домашнього офісу. Режим Enterprise є більш
надійним і використовується в середніх та великих підприємствах. WPA була
проміжною технологією між застарілим WEP та новішим стандартом безпеки
802.11i.
Для шифрування даних в WPA використовується протокол TKIP, який
використовує той самий алгоритм шифрування RC4, що й WEP, але з
динамічними ключами, які регулярно змінюються. TKIP використовує більш
довгий вектор ініціалізації та криптографічний контрольний сум (MIC) для
підтвердження цілісності пакетів, враховуючи адреси джерела, призначення та
поля даних.
У режимі WPA-PSK (персональний режим) на точці доступу
встановлюється загальний ключ доступу, який потрібно ввести для успішного
підключення користувача до мережі. Цей метод захисту є стійким, але може
бути не зручним для адміністрування, оскільки потребує введення пароля
точки доступу для кожного користувача мережі.
При малих розмірах мережі це може бути прийнятно, але зі зростанням
кількості клієнтів це стає важкою задачею. Крім того, якщо необхідно
відключити користувача від мережі, потрібно змінювати ключ точки доступу
і переналаштовувати всіх користувачів мережі. У режимі WPA-Enterprise
використовується зовнішній сервер, наприклад RADIUS-сервер, для
аутентифікації користувачів. В цьому режимі користувач вводить свої
унікальні логін і пароль, які використовуються для підключення до мережі.
Лист
ЧДТУ.232262.001 ПЗ т
64
Зм. Лист № докум. Підпис Дата
Замість протоколу шифрування TKIP, який також має свої недоліки, був
впроваджений покращений алгоритм шифрування AES (Advanced Encryption
Standard), також відомий як Rijndael. AES є симетричним алгоритмом
блочного шифрування з розміром блока 128 біт та ключем 128/192/256 біт.
WPA2-шифрування є системою шифрування, що базується на
остаточній редакції стандарту IEEE 802.11. Використовується алгоритм
шифрування на основі блочного шифру AES (Advanced Encryption Standard), а
захисний протокол, який використовується, називається Counter-Mode CBC
MAC Protocol (CCMP). Основна відмінність між протоколами CCMP і TKIP
полягає в рівні шифрування та дешифрування переданих даних: TKIP
використовує чотири тимчасових ключі шифрування, тоді як AES
використовує три. Механізм керування ключами в обох випадках є
однаковим [5].
Один з недоліків цієї системи полягає у великому навантаженні на
центральний процесор бездротового клієнтського обладнання. Щоб перейти
на новий стандарт, необхідне обладнання, яке підтримує алгоритм
шифрування AES. Для ефективного використання цього алгоритму потрібне
нове обладнання, оскільки воно вимагає значних обчислювальних ресурсів.
Проте, якщо система належним чином налаштована, вважається, що цей
алгоритм, подібно до WPA, майже неможливо зламати.
У режимі WPA2-Personal з введеної парольної фрази генерується 256-
розрядний ключ PSK (Pre-Shared Key), який використовується разом з
ідентифікатором SSID (Service Set Identifier) для генерації тимчасових
сеансових ключів PTK (Pairwise Transient Key) для взаємодії між
бездротовими пристроями. Протоколу WPA2-Personal, як і протоколу WPA-
PSK, притаманні деякі проблеми, пов'язані з розподілом та підтримкою
ключів на бездротових пристроях мережі. Це робить його більш корисним
для використання в невеликих мережах з декількома пристроями, тоді як для
корпоративних мереж оптимальним є використання WPA2-Enterprise [6].
Лист
ЧДТУ.232262.001 ПЗ т
65
Зм. Лист № докум. Підпис Дата
Стандарт безпеки 802.1X включає декілька протоколів, починаючи з
протоколу EAP (Extensible Authentication Protocol), який є протоколом
розширеної ідентифікації.
Протокол EAP описується у документі RFC 2284 наступним чином:
"Розширений протокол ідентифікації (EAP) є загальним протоколом для
підтвердження автентичності протоколу PPP, який підтримує кілька
механізмів ідентифікації. EAP не обирає конкретний механізм ідентифікації
на етапі керування каналом, а відкладає вибір до етапу ідентифікації. Це дає
можливість ідентифікатору запитати більше інформації до вибору певного
механізму. Крім того, це також відкриває можливість застосування
підтримуючого сервера, який реалізує різні механізми, тоді як ідентифікатор
на рівні PPP просто пропускає через себе всі необхідні повідомлення для
ідентифікації" [6].
Деякі переваги протоколу EAP включають наступне: підтримка різних
методів ідентифікації без необхідності фіксувати певний механізм на етапі
керування каналом, здатність пристрою працювати як агент, що
переадресовує запити RADIUS-серверу (тобто обладнання просто
відслідковує результати ідентифікації та наслідки успішних або неуспішних
ідентифікацій). Проте, у протоколу EAP є декілька недоліків: він не
підтримує динамічний розподіл ключів, вразливий до атаки "людина
посередині" з використанням фальшивої точки доступу та атаки на сервер
ідентифікації: зловмисник може підслуховувати запити та зашифровані
відповіді, а потім здійснити атаку з невідомим відкритим або зашифрованим
текстом.
RADIUS (Remote Authentication Dial-In User Server) - це широко
використовуваний протокол безпеки в багатьох мережах. Він працює на
основі моделі клієнт-сервер і використовується для ідентифікації віддалених
користувачів. RADIUS реалізується через серію запитів та відповідей між
клієнтом (Network Access Server - NAS) і сервером доступу до мережі. Цей
Лист
ЧДТУ.232262.001 ПЗ т
66
Зм. Лист № докум. Підпис Дата
протокол був розроблений для забезпечення методів ідентифікації,
авторизації та обліку дій користувачів, які мають доступ до різних ресурсів
мережі.
VPN (Virtual Private Network) - це технологія, яка дозволяє створити
віртуальну приватну мережу в межах однієї або кількох мереж. Вона надає
широкі можливості для забезпечення конфіденційності клієнтів. Принцип дії
VPN полягає у створенні безпечних "тунелів" від користувача до вузла
доступу або сервера. Для шифрування трафіку в VPN найчастіше
використовуються протоколи IPSec (близько 70% випадків), рідше - PPTP або
L2TP [7].
Протокол IPSec є одним з найбільш поширених протоколів для
забезпечення безпеки в VPN. Він забезпечує захищене шифрування трафіку
та автентифікацію між вузлами VPN. PPTP (Point-to-Point Tunneling Protocol)
і L2TP (Layer 2 Tunneling Protocol) також використовуються для створення
VPN, але вони менш безпечні порівняно з IPSec.
5.2 Допоміжні методи захисту бездротових мереж
Серед додаткових методів захисту мережі можна виокремити
фільтрацію MAC-адресів. MAC-адрес (Media Access Control - керування
доступом до носія) є унікальним ідентифікатором обладнання, що надається
виробником. Фільтрація MAC-адресів дозволяє обмежувати доступ до
мережі лише для визначених користувачів. Це створює додаткові перешкоди
для зловмисників, хоча не забезпечує повний захист. Однак, для великих
мереж може бути важко підтримувати актуальний список дозволених MAC-
адресів.
Фільтрація за MAC-адресою може використовуватися для обмеження
доступу до мережі лише для певних адрес. Це створює додаткові перешкоди
для зловмисників, хоча не є повністю надійним, оскільки MAC-адрес можна
підмінити. Фізичні MAC-адреси є постійними, але існують механізми, що
Лист
ЧДТУ.232262.001 ПЗ т
67
Зм. Лист № докум. Підпис Дата
дозволяють змінювати або "маніпулювати" MAC-адресами, які операційна
система сприймає.
Зміна MAC-адреса може бути корисною з точки зору конфіденційності,
наприклад, при підключенні до бездротової точки доступу Wi-Fi або для
забезпечення сумісності. Деякі інтернет-провайдери пов'язують свої послуги
з певним MAC-адресом, тому якщо користувач змінює мережеву карту або
має намір встановити маршрутизатор, служба може бути недоступною. Зміна
MAC-адреса нового інтерфейсу допоможе вирішити цю проблему. Крім того,
деякі ліцензії програмного забезпечення можуть бути прив'язані до
конкретного MAC-адреса. Варто зазначити, що зміна MAC-адреса є
тимчасовою мірою.
Оскільки МАС-адреси можуть бути змінені, необхідно
використовувати інші методи для перевірки автентичності пристроїв. Один з
таких методів - це стандарт IEEE 802.1x, який забезпечує ефективну
аутентифікацію на низькому рівні.
Ще одним методом є заборона широкомовної трансляції
ідентифікатора SSID мережі. SSID - це ідентифікатор мережі, який потрібно
знати для підключення до неї. SSID може бути широко транслюваним або
"прихованим". У випадку "прихованого" SSID, користувачеві потрібно
вручну ввести ідентифікатор у налаштуваннях свого підключення. Більшість
обладнання дозволяє приховати SSID, що робить мережу невидимою при
стандартному скануванні. Однак, це не є повноцінною перешкодою, оскільки
зловмисник може використати сканер мережі з більшими можливостями для
виявлення таких прихованих мереж.
Також рекомендується змінювати заводський SSID, який встановлений
за замовчуванням. Це може бути простим заходом безпеки, хоча не є дуже
ефективним. SSID (Service Set Identifier) - це унікальне найменування
бездротової мережі, яке відрізняє її від інших мереж Wi-Fi. Усі пристрої, які
повинні бути в одній бездротовій мережі, повинні мати однаковий SSID.
Лист
ЧДТУ.232262.001 ПЗ т
68
Зм. Лист № докум. Підпис Дата
Значення SSID на клієнтських пристроях може бути встановлено на "ANY",
що дозволяє підключатись до будь-якої доступної мережі.
Рисунок. 5.3 – Service Set Identifier
Обмеження доступу до налаштувань точки доступу або
маршрутизатора через бездротову мережу - це функція, яка дозволяє
заборонити доступ до адміністративних налаштувань через Wi-Fi мережу.
Однак, варто зазначити, що це захистить лише від несанкціонованого
доступу до налаштувань, а не від перехоплення трафіку або проникнення до
мережі.
Мінімально припустима зона радіопокриття - це зона, яка ідеально не
виходить за межі контрольованої території. У разі потреби можна встановити
параболічні відбивачі, які допоможуть зменшити розповсюдження сигналу в
небажаних напрямках.
Встановлення декількох точок доступу в бездротовій мережі не тільки
надає резервну пропускну здатність у випадку виходу з ладу однієї з точок
доступу, але також підвищує стійкість мережі до деяких видів атак. Це
означає, що якщо одна точка доступу стає недоступною, інші точки доступу
можуть продовжувати забезпечувати з'єднання для користувачів мережі.
Лист
ЧДТУ.232262.001 ПЗ т
69
Зм. Лист № докум. Підпис Дата
5.3 Апаратні засоби захисту бездротової мережі
Рішення Cisco NAC Appliance розроблене для автоматичного
виявлення, ізоляції та лікування вузлів, які є інфікованими, вразливими або
не відповідають політиці безпеки, і надає дротовий або бездротовий доступ
до корпоративних ресурсів. Ця система може бути встановлена як мережевий
модуль для маршрутизаторів Cisco ISR (для мереж з менше ніж 100
контрольованими пристроями) або як окремий пристрій. Проект
реалізований на основі рішень компанії Cisco Systems і входить до системи
забезпечення інформаційної безпеки підприємства.
Лінійка апаратних пристроїв F5 BIG-IP, вироблених компанією F5
Networks Inc., призначена для захисту від різних мережевих атак. Вона
включає в себе вбудовані інструменти для віддаленого управління та
кластеризації. Масштабованість та розширення функціональності
досягаються за допомогою встановлення декількох модулів або додаткових
модулів. Цей пристрій також використовується для балансування
навантаження в мережі, контролю доступу, забезпечення безпеки доставки
додатків і контенту. Крім цього, він може фільтрувати електронну пошту,
виконувати інтелектуальне стискання даних і швидку доставку. У 2011 році
була представлена нова модель - BIG-IP +3900.
Juniper Networks пропонує IDP пристрої, які забезпечують захист від
різних видів атак на рівні мережі і додатків, включаючи блокування
шкідливих програм. Пропускна здатність пристрою IDP +8200 може досягати
10 Гбіт/с, що дозволяє використовувати його в ядрі мережі для захисту
трафіку в межах корпоративної мережі. IDP +8200 є модульним і має
вбудовані функції пропускання трафіку при відмові системи, що робить його
надійним рішенням для мереж з високими вимогами до пропускної здатності
та безпеки. Крім того, IDP +8200 може забезпечувати безпечний доступ до
бездротових маршрутизаторів і комутаторів.
Лист
ЧДТУ.232262.001 ПЗ т
70
Зм. Лист № докум. Підпис Дата
Апаратні засоби захисту інформації є важливою складовою технічних
засобів контролю безпеки (КС). Вони можуть виконувати різні функції,
спрямовані на забезпечення безпеки інформації. Основні апаратні засоби
захисту інформації включають:
1. Пристрої для ідентифікації користувача: це можуть бути магнітні
картки, пластикові картки, пристрої для сканування відбитків пальців
та інші засоби, що дозволяють перевірити ідентичність користувача
перед отриманням доступу до інформації.
2. Пристрої для шифрування інформації: ці пристрої застосовуються для
захисту конфіденційності даних шляхом перетворення їх у
зашифрований формат. Вони можуть включати апаратні шифрувальні
модулі або спеціалізовані пристрої, що забезпечують безпеку передачі
та зберігання інформації.
3. Пристрої для перешкоджання несанкціонованому включенню робочих
станцій і серверів: ці пристрої використовуються для запобігання
несанкціонованому доступу до комп'ютерів і серверів шляхом
використання електронних замків та блокаторів.
Допоміжні апаратні засоби захисту інформації включають:
1. Принтери знищення інформації на магнітних носіях: ці пристрої
використовуються для безпечного видалення даних з магнітних носіїв,
таких як жорсткі диски, магнітні стрічки тощо.
2. Системи сигналізації про спроби несанкціонованих дій користувачів
КС: ці пристрої використовуються для виявлення.
3. Камери спостереження: ці пристрої використовуються для візуального
контролю і спостереження за приміщеннями, де знаходяться
обладнання або конфіденційна інформація. Вони дозволяють фіксувати
події та ідентифікувати потенційних загроз або несанкціонований
доступ.
Лист
ЧДТУ.232262.001 ПЗ т
71
Зм. Лист № докум. Підпис Дата
4. Принтери і сканери захищеної печаті: ці пристрої використовуються
для друку або сканування документів з використанням захищених
методів, наприклад, захищеної печаті або шифрування даних. Вони
допомагають уникнути несанкціонованого доступу до чутливої
інформації.
5. Системи контролю доступу: ці пристрої включають карткодавальні
пристрої, считувачі карток або біометричні пристрої, що
використовуються для контролю фізичного доступу до обмежених зон
або приміщень, де зберігається чутлива інформація або розташовані
важливі ресурси.
6. Системи фізичного захисту обладнання: до них відносяться стійки,
сейфи або інші засоби, що забезпечують захист обладнання від
несанкціонованого доступу, втрати або крадіжки. Вони можуть мати
вбудовані механізми захисту, такі як датчики відкриття, кодові замки
або системи спостереження.
Ці апаратні засоби захисту інформації спільно з програмними засобами
утворюють комплексні системи захисту, які забезпечують фізичну та логічну
безпеку інформації в організації.
Фахівці все більше приділяють увагу апаратним засобам захисту, і це
пояснюється не тільки їхньою легшою захищеністю від пошкоджень та
зловмисних дій, але і тим, що апаратна реалізація функцій працює швидше,
ніж програмна, та вартість таких засобів постійно знижується.
Розглянувши всі доступні на сьогодні методи захисту, основними є
WEP, WPA, WPA2 та 802.1X. Вибір конкретного методу залежить від мети
користувача та наявного обладнання. WPA2 та 802.1X є новішими методами,
що потребують потужного обладнання для криптографічних операцій. Якщо
пристрої підтримують ці методи, рекомендується їх використання. У
випадку, коли ці методи недоступні, можна обрати WPA, а в останньому
випадку - WEP.
Лист
ЧДТУ.232262.001 ПЗ т
72
Зм. Лист № докум. Підпис Дата
Отже, в наші дні звичайні користувачі та адміністратори мереж мають
всі необхідні засоби для надійного захисту Wi-Fi. За відсутності помилок
можна забезпечити безпеку, відповідну значущості зберіганої інформації в
такій мережі. Наявність трьох основних складових системи безпеки -
аутентифікації користувача, конфіденційності та цілісності передачі даних -
свідчить про безпечність бездротової мережі.
Лист
ЧДТУ.232262.001 ПЗ т
73
Зм. Лист № докум. Підпис Дата
ВИСНОВКИ
Під час виконання кваліфікаційної роботи бакалавра було створено
проект бездротової мережі офісу. Проаналізовано відомі комп’ютерні
технології для створення працездатної бездротової мережі офісу. В ході
виконання роботи, було розглянуто принцип роботи бездротових мереж, в
тому числі принцип передачі даних за технологію Wi-FI. Для з’єднання
мережевих пристроїв і робочих станцій було обрано застосування скрученого
дроту UTP-5e, а для з’єднання вузлів у середині сегменту було обрано
технологію передачі даних Wi-Fi стандарту 802.11n.
Побудова організаційна стуктура підприємства, а на її основі було
розроблено схему інформаційних потоків. Також, для даної мережі обрано
топологію «зірка», оскільки вона визначає підключення всіх вузлів до
центального комутатора. Для реалізації мережі обрано точку доступу D-Link
Dap-1360, комутатор Des-1008a, файловий сервер Netgear Readynas Pro та
робочі станції ноутбук Dell Inspiron 5567.
Так як операційна система є найбільш важливою складовою
програмного забезпечення, було обрано сімейство продуктів Microsoft
Windows,а саме Версія Windows Server 2008 Datacenter Edition яка підтримує
дуже масштабні операції по збору і зберігання даних. Windows Server 2008
допомагає захищати сервери, мережі, дані та облікові записи користувачів від
збоїв і вторгнень.
В ході виконання кваліфікаційної роботи бакалавра було проведено
розрахунки пропускної здатності мережі, які підтверджують працездатність
проектованої мережі. У Fast Ethernet пропускна здатність може змінюватися в
залежності від розміру кадрів, що передаються від 43,204 Мбіт/с до
96,32 Мбіт/с, а частота проходження кадрів змінюється в діапазоні від
8419 кадрів/с до 88481 кадрів/с. Також було проведено разрахунок дальності
зв’язку та розрахунок напрацювання на відмову з якого видно, що відстать від
Лист
ЧДТУ.232262.001 ПЗ т
74
Зм. Лист № докум. Підпис Дата
точки доступу не повинна перевишувати 140 м, а середній час напрацювання
на відмову становить приблизно 59 637 год.
В ході виконання роботи, розглянуто засоби захисту мережі, що є
актуальним в комп’ютерних мережа, так як головним недоліком у
бездротових мережах є досить низький рівень безпеки.
Також було розроблено визначені технічним завданням креслення, а
саме специфікація, топологія, і схема електрична загальна.
В результаті виконання кваліфікаційної роботи була спроектована
мережа на основі архітектури Fast Ethernet, яка працює на бездротовій
технології 802.11n.
Розроблена мережа включає:
1. 50 користувачів;
2. 2 сервера;
3. 1 комутатор;
Завдання виконано в повному обсязі, параметри мережі задовольняють
умовам технічного завдання.
Лист
ЧДТУ.232262.001 ПЗ т
75
Зм. Лист № докум. Підпис Дата
Додаток А – ЧДТУ 232262.001 Бездротова мережа офісу
Лист
ЧДТУ.232262.001 ПЗ т
76
Зм. Лист № докум. Підпис Дата
Лист
ЧДТУ.232262.001 ПЗ т
77
Зм. Лист № докум. Підпис Дата
Лист
ЧДТУ.232262.001 ПЗ т
78
Зм. Лист № докум. Підпис Дата
Лист
ЧДТУ.232262.001 ПЗ т
79
Зм. Лист № докум. Підпис Дата
Лист
ЧДТУ.232262.001 ПЗ т
80
Зм. Лист № докум. Підпис Дата
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Шквір В.Д., Загородній А.Г., Височан О.С. Інформаційні системи
і технології в обліку[Текст]:Львів.: Изд. ВНУ „Львівська політехніка”.– 2008.–
356с.
2. КуроузД.Ф., РоссК.В. Комп'ютерні мережі. [Текст]/ Багаторівнева
архітектура Інтернету: Переклад з англійської. 2003. - 124 стор.
3. Терещенко Л.О. Інформаційні системи і технології в обліку[Текст]:
Навч. посібник.- К.:КНЕУ, 2004. – 187 с.
4. Пєскова С. А., Мережі та телекомунікації [Текст]/С. А. Пєскова, А.
В. Кузін, А. Н. Волков.- М .: Видавничий центр «Академія», 2012. - 352 стор. -
ISBN: 978-5-7695-4149-0.
5. . Ємець В. Сучасна криптографія: основні поняття[Текст]/ В.Ємець,
А. Мельник, Р. Попович . – Львів: БАК. – 2003. – 144 с.
6. Я.Р. Бежик Дослідження методів злому та захисту Wi-Fi мереж.
[Текст]/ Національний університет “Львівська політехніка” 2015 – 17 стор.
7. Буров Є.В. Комп’ютерні мережі: підручник. – Львів: «Магнолія
2006», 2010. – 262 с.
8. Кулаков Ю.О. Комп’ютерні мережі: навч. посіб./ Ю.О. Кулаков, І.А.
Жуков. – К.: вид-во Нац.авіц.ун-ту «НАУ-друк», 2009. – 392 с.
9. Новожилов, Е.О. Комп'ютерні мережі / Є.О. Новожилов. - М .:
Academia, 2016. - 352 c.
10. Комп’ютерні мережі: контроль та прогнозування перевантажень.
Навчальний посібник / О.М. Ткаченко, Я.І. Торошанко, А.В. Лемешко, В.О.
Сосновий, С.С. Коротков., К. : ДУТ, 2021, 77с
11. Проектування безпроводових комп’ютерних мереж: навч. посібник /
А.В. Лемешко, Л.А. Кирпач, Д.В. Сорокін, І.А. Бученко, М.М. Шрам. — К. :
ДУТ, 2021. — 147 с.
12. Комп’ютерні мережі : навчальний посібник / [Азаров О. Д.,
Захарченко С. М., Кадук О. В. та ін.] — Вінниця : ВНТУ, 2013. — 371 с.
Лист
ЧДТУ.232262.001 ПЗ т
81
Зм. Лист № докум. Підпис Дата
Інтернет джерела
13. Мережева академія Cisco – Switching, Routing, and Wireless Essentials
v7.0 (SRWE) – https://www.netacad.com/courses/networking/ccna-switching-
routing-wireless-essentials
14. Сайт компания ООО Импакт [Электронный ресурс].–Режим доступа
: \www/ URL: http://www.accent.ua/.– 2008.
15. Сайт компанії ABsystem [Электронный ресурс].–Режим доступа :
\www/ URL:http://www.ab-system.com.–2001
16. Сайт компинії SOFT-MATRIX [Электронный ресурс].–Режим
доступа : \www/ URL:http://soft-matrix.com.– 2010
Лист
ЧДТУ.232262.001 ПЗ т
82
Зм. Лист № докум. Підпис Дата
Позначення Найменування Кіл. Примітка
А1 Комутатор D-Link DES-1005D/N2 1
А2 Сервер 2 2400/8192DDR3/8
А3 Точка доступу D-Link DAP-1360 4
А4 Робоча станція 50
А5 Мережевий адаптер D-Link DGE-530T 2
XP1-XP12 Комп’ютерний з’єднувач RJ-45 12
ЧДТУ.232262.001 ПЕ6
Зм. Лист № докум. Підпис Дата
Розробив Штомпіль Літера Лист Листів
Бездротова захищена мережа
Перевірив Р удаков для забезпечення У 1
Рецензент автоматизованих процесів для
офісу
Н. контроль кафедра РСКС
контроль Перелік елементів група АКІТС-2199
Затвердив Лукашенко
Затверд
.Зат
вердив
A4 A4 A4 A4 A4 A4 A4 A4 A4 A4 A4 A4
LAN 1 LAN 2
А3 А3
XS1
XS
XP1 XP2
A4 A4 A4 A4 A4 A4 A4 A4 A4 A4 A4 A4 A4 A4
XP12 XP11
A1
XS1 XS2 XS3 XS4 XS5 XS6 XS7 XS8
XS2
XS1
А5 А5
A2 A2 XP10 XP8 XP7 XP6 XP5
XP9
A4 A4 A4 A4 A4 A4
LAN 3 A4 A4 A4 A4
LAN 4
А3
XS1 А3
XS1
XP3
XP4
A4 A4 A4 A4 A4 A4 A4
A4 A4 A4 A4 A4 A4 A4
ЧДТУ.232262.001 Е6
LAN 2
XS1
XP2
4
LAN 4
XP4
ЧДТУ.232262.001 Е6
Літ. Маса Масштаб
Бездротова захищена мережа
Зм. Арк. № документа Підпис Дата для забезпечення
Розробив Штомпіль автоматизованих процесів для У
офісу
Перевірив Рудаков
Схема електрична загальна
Т.контр. Аркуш Аркушів 1
Рецензент
кафедра РСКС
Н.контр.
група АКІТС-2199
Затв. Лукашенко
…...
5 6
1 2
D-Link DAP-1360
8 …...
7
Dlink DES-1005D/N2
12 13
Intel Xeon E5-2420
DDR3-2400 8192MB
8TB 7200rpm 64MB
…...
27 28 32 33
D-Link DAP-1360 Intel Xeon E5-24
DDR3-2400 8192M
8TB 7200rpm 64M
…...
34 35 38 39
Зм.
Розр
Пере
Т.к
Рецен
Н.к ЧДТУ.232262.001 Д1
…...
14 15 19 20
D-Link DAP-1360
…...
ES-1005D/N2
21 22 25 26
…...
40 41 45 46
D-Link DAP-1360
…...
Xeon E5-2420
-2400 8192MB
7200rpm 64MB 47 48 50
ЧДТУ.232262.001 Д1
Літ. Маса Масштаб
Бездротова захищена мережа для
Зм. Арк. № документа Підпис Дата
забезпечення автоматизованих
Розробив Штомпіль У
процесів для офісу
Перевірив Рудаков
Топологія
Т.контр. Аркуш Аркушів 1
Рецензент
кафедра РСКС
Н.контр.
група АКІТС-2199
Затв. Лукаш енко