Автор работы: Пользователь скрыл имя, 31 Августа 2011 в 06:33, дипломная работа
Цель исследования: проектировать и реализовать беспроводную сеть WLAN (Wi-Fi) в МОУ «Нюрбинский технический лицей».
Гипотезой послужило предположение о том, что реализация предложенного проекта беспроводной компьютерной сети WLAN (Wi-Fi) в МОУ «Нюрбинский технический лицей» позволит создать единую информационную среду передачи данных, в том числе образовательную, а также повысит производительность труда и качество обучения в учебном заведении.
Введение 5
Глава I. Теоретические основы проектирования локальной вычислительной сети в МОУ «Нюрбинский технический лицей» 8
Понятие локальной вычислительной сети (ЛВС) 8
Беспроводные компьютерные сети 11
Классификация беспроводных технологий 14
Беспроводная сеть WLAN (Wi-Fi) 14
Стандарты протоколов беспроводной сети 15
Технология коллективного доступа в беспроводных сетях семейства 802.11g (Wi-Fi) 19
Режим AdHoc (точка-точка) 19
Режим Infrastructure Mode (точка-доступа) 19
Техническое обеспечение беспроводной сети WLAN (Wi-Fi) 21
Компоненты сети 21
Рабочие станции и серверы 22
Беспроводная точка доступа 24
Сетевые адаптеры и модемы 26
Защита беспроводной сети WLAN (Wi-Fi) 29
Преимущества и недостатки беспроводной сети WLAN (Wi-Fi) 32
Выводы к главе I 36
Глава II. Проектирование и реализация беспроводной компьютерной сети в МОУ «Нюрбинский технический лицей» 37
2.1. Проектирование беспроводной компьютерной сети WLAN (Wi-Fi) 37
2.1.1. План помещений для проектирования WLAN (Wi-Fi) 37
2.1.2. Выбор топологии для проекта 39
2.1.3. Выбор оборудования для проекта 41
2.1.4. Расчет затрат на реализацию беспроводной сети WLAN (Wi-Fi) 45
2.2. Технология создания беспроводной компьютерной сети WLAN (Wi-Fi) 49
2.2.1. Установка беспроводного сетевого адаптера 49
2.2.2. Установка точки-доступа 51
2.3. Настройка и тестирование WLAN оборудования 54
2.3.1. Настройка точек доступа 54
2.3.2. Настройка беспроводных сетевых адаптеров 55
2.3.3. Настройка распределенной беспроводной сети 56
2.3.4. Настройка безопасности распределенной беспроводной сети 58
2.3.5. Тестирование производительности беспроводной распределённой сети 63
Выводы к главе II 65
Заключение 67
Использованная литература 69
Беспроводная точка доступа (англ. Wireless Access Point, WAP) -устройство для объединения компьютеров в единую беспроводную сеть. Для передачи информации беспроводные точки доступа используют радиоволны из спектра частот, определённых стандартом IEEE 802.11.
Прежде, чем начать установку точки-доступа, мы включили точку - доступа и положили его под навесным потолком в коридоре, затем с ноутбуком, имеющий беспроводной адаптер Wi-Fi ходили по зданию школы, тем самым узнавая радиус действия сигнала точки-доступа. Выбрали места для точек - доступа, так чтобы зона обхвата сигнала доходила до крайних рабочих станций находящихся в школе, а также точки-доступа связывались между собой. Затем мы подготовили места для их размещения.
Для установки точек - доступа, нам потребовалось следующее:
Для установки точек - доступа в стойку выполнили следующие операции:
Беспроводная точка доступа (англ. Wireless Access Point, WAP) -устройство для объединения компьютеров в единую беспроводную сеть.
Мы использовали беспроводные точки доступа Gigabyte GN-B49G для реализации проекта беспроводной компьютерной сети (рис.8.). Характеристики беспроводной точки доступа Gigabyte GN-B49G приведены в таблице 7.
Рис.
8. Беспроводная точка доступа Gigabyte
GN-B49G
Таблица 7
Характеристики точки доступа GigaByte GN-B49G
Стандарт беспроводной связи | 802.11g |
Тип | точка доступа |
Опции точки доступа/моста GigaByte GN-B49G | |
Коммутатор | 4xLAN |
Межсетевой экран (FireWall) | есть |
DHCP-сервер | есть |
Роутер | есть |
Мониторинг и | |
Веб-интерфейс | есть |
Прием/передача GigaByte GN-B49G | |
Защита информации | WEP, WPA |
Радиус действия внутри помещения | 100 м |
Радиус действия вне помещения | 300 м |
Дополнительно GigaByte GN-B49G | |
Размеры | 132x178x43 мм |
Вес | 320 г |
Для развертывания беспроводной сети, прежде всего необходимо настроить точку доступа. На всех компьютерах, входящих в беспроводную сеть, используется операционная система Windows XP Professional SP2.
Шаг
1. Настройка беспроводного
После того как задан статический IP-адрес компьютера, можно получить непосредственный доступ к настройкам самой точки доступа. Для этого в поле адреса Web-браузера ввели IP-адрес точки доступа (192.168.1.254). Открылось диалоговое окно настроек точки доступа. Ввели логин и пароль (они имеются в документации).
Используя диалоговое окно настроек точки доступа, задали новый IP-адрес точки доступа, (примечание - следует помнить, что после окончания (сеанса связи с точкой доступа необходимо также изменить и IP-адрес компьютера, в противном случае новое соединение с точкой доступа станет невозможным.
Кроме изменения IP-адреса точки доступа, используя диалоговое окно настроек точки доступа, для настройки беспроводной сети мы задали следующие параметры:
• Тип беспроводной сети. Если точка доступа поддерживает несколько беспроводных стандартов, необходимо в явном виде указать стандарт беспроводной сети (в нашем случае, 802.11g). (Примечание - следует учесть, что жёсткое задание стандарта отсекает клиентов, не поддерживающих данный стандарт, поэтому в некоторых случаях целесообразно указывать смешанный тип протоколов, например, 802.1 lb/g).
• Номер канала. Для беспроводного соединения точки доступа с клиентами сети мы использовали различные частотные каналы. В нашем случае протокол 802.11g, поэтому мы использовали каналы с первого по тринадцатый. Задали автоматический выбор канала (Enable auto channel select), который является предпочтительным.
• SSID. Каждая беспроводная сеть имеет свой уникальный идентификатор SSID, который представляет собой условное название беспроводной сети. Для функционирования беспроводной сети необходимо, чтобы SSID точки доступа и SSID профиля беспроводного соединения на клиентах сети был бы одинаковым.
• Rate. Точка доступа позволяет в явном виде указать скорость (Rate) устанавливаемого соединения. Мы задали автоматическое определение скорости соединения (auto/best), так как явную скорость устанавливаемого соединения делать не рекомендуется.
Итак,
после того как все основные настройки
точки доступа сделаны, можно приступать
к созданию профиля беспроводного соединения
на клиентах сети.
Настройка
конкретного беспроводного
Итак, прежде всего необходимо задать статический IP-адрес для беспроводного адаптера таким образом, что бы он относился к той же подсети, что и точки доступа и компьютеры, к которым они подключены. В нашем случае - это IP-адрес 192.168.1.x с маской подсети 255.255.255.0.
Далее
произвели настройку
Нажали на кнопку Добавить, чтобы создать профиль нового беспроводного соединения. В открывшемся диалоговом окне Создать профиль беспроводной сети (рис. 9) ввели имя профиля - B49G и имя беспроводной сети (SSID), которое было задано при настройке точки доступа.
Рис.
9. Диалоговое окно настройки нового профиля
беспроводной сети
Далее настроили защиту беспроводной сети. На первом этапе (этап отладки) диалоговые окна оставили без изменений.
После
создания профиля беспроводного
соединения беспроводной клиент должен
устанавливать соединение с точкой
доступа.
Для настройки распределённой беспроводной сети необходимо прежде всего узнать МАС - адреса точек доступа. При этом следует соблюдать осторожность, дабы не спутать их с МАС - адресами LAN-портов точек доступа. Сделать это можно с помощью утилиты управления сетевого адаптера беспроводного клиента. В нашем случае это утилита Intel PROSet/Wireless управления беспроводного адаптера. Подключившись к точке доступа (профиль беспроводного соединения), в диалоговом окно Intel PROSet/Wireless выделили нужный профиль беспроводного соединения и нажали на иконку Подробно. В открывшемся окне Информация подключения нашли строку МАС - адрес точки доступа (ТД) и выписали МАС - адрес точки доступа (рис. 10).
Рис. 10.
Используя утилиту Intel PROSet/Wireless, узнали
МАС - адрес точки доступа
Для
настройки распределённой сети в
настройках каждой точки доступа необходимо
перейти к вкладке WDS (рис. 11). В окне WDS имеются
поля, в которые заносятся МАС - адреса
точек доступа, с которыми разрешено взаимодействие
данной точки доступа в режиме повторителя
или моста. Если нет явного указания на
режим работы точки доступа (повторитель
или мост), то подразумевается, что точка
доступа функционирует в режиме повторителя,
то есть может взаимодействовать и с беспроводными
клиентами, и с другими точками доступа.
Рис. 11.
Настройка точки доступа для
работы в распределённой беспроводной
сети
В нашем случае для точки доступа В49 G входит в список разрешённых для взаимодействия МАС - адресов.
После
того, точки доступа настроены
для работы в составе распределённой
беспроводной сети, перегрузили все
ПК. После этого проверили
Если первоначальное тестирование созданной распределённой беспроводной сети прошло успешно, можно' переходить ко второму этапу -настройке безопасности сети для предотвращения несанкционированного доступа в свою сеть, хотя бы со стороны соседей.
Прежде всего, отметим, что созданная нами беспроводная сеть является одноранговой, то есть все компьютеры этой сети равноправны и отсутствует выделенный сервер, регламентирующий работу сети. Поэтому полагаться на I политику системной безопасности в такой сети бессмысленно, поскольку I подобной политики там просто нет. Поэтому настройку безопасности беспроводной сети необходимо проводить на уровне точек доступа. Безопасность беспроводной сети строится на нескольких «рубежах». На первом рубеже будет использована фильтрация беспроводных клиентов по МАС - адресам, на втором рубеже - использование скрытого идентификатора сети, и на последнем рубеже - шифрование данных.
Фильтрация по МАС - адресам.
Итак, на первой «линии обороны» настроили фильтрацию беспроводных клиентов по МАС - адресам, что позволило реализовать своего рода аутентификацию пользователей беспроводной сети.
Для того чтобы выяснить МАС - адрес установленного на клиенте беспроводного адаптера, выполнили в командной строке команду ipconfig/all. Это позволило узнать IP-адрес беспроводного адаптера и его МАС - адрес.
После того как будут выяснены МАС - адреса всех беспроводных клиентов сети, необходимо настроить таблицу фильтрации по МАС - адресам на точках доступа. Практически любая точка доступа предоставляет подобную возможность. Настройка этой таблицы (MAC Access Control) сводится, во- первых, к необходимости разрешить фильтрацию по МАС - адресам, а во- вторых, к внесению в таблицу разрешённых МАС - адресов беспроводных адаптеров (рис. 12).
Рис. 12.
Настройка таблицы фильтрации по
МАС - адресам
После настройки таблицы фильтрации по МАС - адресам любая попытка входа в сеть с использованием беспроводного адаптера, МАС - адрес которого не внесён в таблицу, будет отвергнута точкой доступа.
Использование режима скрытого идентификатора сети.
Как уже отмечалось выше, используя режим скрытого идентификатора беспроводной сети, пользователь, сканирующий эфир на предмет наличия беспроводных сетей, не будет видеть SSID существующей беспроводной сети. Для активации данного режима (режим Hidden SSID) на каждой точке доступа необходимо установить опцию Enable (рис. 13). В некоторых точках доступа данный режим может называться как Broadcast SSID. В этом случае используется опция disable.
Рис.
13. Активация режима скрытого идентификатора
сети
Настройка шифрования и аутентификации пользователей.
Любая точка доступа предоставляют в распоряжение пользователей возможность настраивать шифрование сетевого трафика при его передаче по открытой среде.
Первым стандартом, который использовался для шифрования данных в беспроводных сетях, был стандарт WEP (Wired Equivalent Privacy). В соответствии с этим стандартом шифрование осуществляется с помощью 40-или 104-битного ключа, а сам ключ представляет собой набор ASCII-символов длиной 5 (для 40-битного) или 13 (для 104-битного ключа) символов. Набор этих символов переводится в последовательность шестнадцатеричных цифр, которые и являются ключом. Допустимо также вместо набора ASCII-символов напрямую использовать шестнадцатеричные значения (той же длины).
Информация о работе Проектирование и реализация беспроводной компьютерной сети