Проектирование и реализация беспроводной компьютерной сети

 
 

2. Установка точки-доступа

 

     Беспроводная  точка доступа (англ. Wireless Access Point, WAP) -устройство для объединения компьютеров в единую беспроводную сеть. Для передачи информации беспроводные точки доступа используют радиоволны из спектра частот, определённых стандартом IEEE 802.11.

     Прежде, чем начать установку точки-доступа, мы включили точку - доступа и положили его под навесным потолком в коридоре, затем с ноутбуком, имеющий беспроводной адаптер Wi-Fi ходили по зданию школы, тем самым узнавая радиус действия сигнала точки-доступа. Выбрали места для точек - доступа, так чтобы зона обхвата сигнала доходила до крайних рабочих станций находящихся в школе, а также точки-доступа связывались между собой. Затем мы подготовили места для их размещения.

     Для установки точек - доступа, нам потребовалось следующее:

• Две установочных скобы из комплекта поставки;
• 8 винтов из комплекта поставки для крепления скоб к коммутатору;
• 4 винта и пластмассовых шайбы из комплекта поставки для крепления скоб к стойке;
• отвертка.

     Для установки точек - доступа в стойку выполнили следующие операции:

• Закрепили скобы на боковых поверхностях корпуса коммутатора с помощью винтов.
• Установили получившуюся конструкцию в стойку и закрепили винтами.

        Беспроводная точка  доступа (англ. Wireless Access Point, WAP) -устройство для объединения компьютеров в единую беспроводную сеть.

        Мы использовали беспроводные точки доступа Gigabyte GN-B49G для реализации проекта беспроводной компьютерной сети (рис.8.). Характеристики беспроводной точки доступа Gigabyte GN-B49G приведены в таблице 7.

          
 

     Рис. 8. Беспроводная точка доступа Gigabyte GN-B49G 

     Таблица 7

     Характеристики  точки доступа GigaByte GN-B49G

 

3. Настройка и тестирование WLAN оборудования

 

1. Настройка точек доступа

 

     Для развертывания беспроводной сети, прежде всего необходимо настроить точку доступа. На всех компьютерах, входящих в беспроводную сеть, используется операционная система Windows XP Professional SP2.

     Шаг 1. Настройка беспроводного соединения.

     После того как задан статический IP-адрес компьютера, можно получить непосредственный доступ к настройкам самой точки доступа. Для этого в поле адреса Web-браузера ввели IP-адрес точки доступа (192.168.1.254). Открылось диалоговое окно настроек точки доступа. Ввели логин и пароль (они имеются в документации).

     Используя диалоговое окно настроек точки доступа, задали новый IP-адрес точки доступа, (примечание - следует помнить, что после окончания (сеанса связи с точкой доступа необходимо также изменить и IP-адрес компьютера, в противном случае новое соединение с точкой доступа станет невозможным.

     Кроме изменения IP-адреса точки доступа, используя диалоговое окно настроек точки доступа, для настройки беспроводной сети мы задали следующие параметры:

     • Тип беспроводной сети. Если точка доступа поддерживает несколько беспроводных стандартов, необходимо в явном виде указать стандарт беспроводной сети (в нашем случае, 802.11g). (Примечание - следует учесть, что жёсткое задание стандарта отсекает клиентов, не поддерживающих данный стандарт, поэтому в некоторых случаях целесообразно указывать смешанный тип протоколов, например, 802.1 lb/g).

     • Номер канала. Для беспроводного соединения точки доступа с клиентами сети мы использовали различные частотные каналы. В нашем случае протокол 802.11g, поэтому мы использовали каналы с первого по тринадцатый. Задали автоматический выбор канала (Enable auto channel select), который является предпочтительным.

     • SSID. Каждая беспроводная сеть имеет свой уникальный идентификатор SSID, который представляет собой условное название беспроводной сети. Для функционирования беспроводной сети необходимо, чтобы SSID точки доступа и SSID профиля беспроводного соединения на клиентах сети был бы одинаковым.

     • Rate. Точка доступа позволяет в явном виде указать скорость (Rate) устанавливаемого соединения. Мы задали автоматическое определение скорости соединения (auto/best), так как явную скорость устанавливаемого соединения делать не рекомендуется.

     Итак, после того как все основные настройки  точки доступа сделаны, можно приступать к созданию профиля беспроводного соединения на клиентах сети. 
 

2. Настройка беспроводных сетевых  адаптеров

 

     Настройка конкретного беспроводного адаптера, естественно, зависит от версии используемого  драйвера и утилиты управления. Однако сами принципы настройки остаются неизменными  для всех типов адаптеров. Для  настройки беспроводного соединения мы использовали драйвера Intel PROSet/Wireless.

     Итак, прежде всего необходимо задать статический  IP-адрес для беспроводного адаптера таким образом, что бы он относился к той же подсети, что и точки доступа и компьютеры, к которым они подключены. В нашем случае - это IP-адрес 192.168.1.x с маской подсети 255.255.255.0.

     Далее произвели настройку беспроводного  адаптера. Открыли диалоговое окно Intel PROSet/Wireless, с помощью которого будет создаваться профиль нового беспроводного соединения.

     Нажали  на кнопку Добавить, чтобы создать профиль нового беспроводного соединения. В открывшемся диалоговом окне Создать профиль беспроводной сети (рис. 9) ввели имя профиля - B49G и имя беспроводной сети (SSID), которое было задано при настройке точки доступа.

     Рис. 9. Диалоговое окно настройки нового профиля беспроводной сети 

     Далее настроили защиту беспроводной сети. На первом этапе (этап отладки) диалоговые окна оставили без изменений.

     После создания профиля беспроводного  соединения беспроводной клиент должен устанавливать соединение с точкой доступа. 
 

3. Настройка распределённой беспроводной сети

 

     Для настройки распределённой беспроводной сети необходимо прежде всего узнать МАС - адреса точек доступа. При этом следует соблюдать осторожность, дабы не спутать их с МАС - адресами LAN-портов точек доступа. Сделать это можно с помощью утилиты управления сетевого адаптера беспроводного клиента. В нашем случае это утилита Intel PROSet/Wireless управления беспроводного адаптера. Подключившись к точке доступа (профиль беспроводного соединения), в диалоговом окно Intel PROSet/Wireless выделили нужный профиль беспроводного соединения и нажали на иконку Подробно. В открывшемся окне Информация подключения нашли строку МАС - адрес точки доступа (ТД) и выписали МАС - адрес точки доступа (рис. 10).

     

Рис. 10. Используя утилиту Intel PROSet/Wireless, узнали МАС - адрес точки доступа  

     Для настройки распределённой сети в  настройках каждой точки доступа необходимо перейти к вкладке WDS (рис. 11). В окне WDS имеются поля, в которые заносятся МАС - адреса точек доступа, с которыми разрешено взаимодействие данной точки доступа в режиме повторителя или моста. Если нет явного указания на режим работы точки доступа (повторитель или мост), то подразумевается, что точка доступа функционирует в режиме повторителя, то есть может взаимодействовать и с беспроводными клиентами, и с другими точками доступа. 

     

Рис. 11. Настройка точки доступа для  работы в распределённой беспроводной сети 

     В нашем случае для точки доступа  В49 G входит в список разрешённых для взаимодействия МАС - адресов.

     После того, точки доступа настроены  для работы в составе распределённой беспроводной сети, перегрузили все  ПК. После этого проверили функциональность работы распределённой беспроводной сети. Мы сделали все правильно, поэтому  с любого компьютера сети можно получить доступ к любому другому компьютеру данной сети. Это касается как беспроводных клиентов сети, так и стационарных ПК, к которым подключены точки доступа. 
 

4. Настройка безопасности распределённой беспроводной сети

 

     Если  первоначальное тестирование созданной распределённой беспроводной сети прошло успешно, можно' переходить ко второму этапу -настройке безопасности сети для предотвращения несанкционированного доступа в свою сеть, хотя бы со стороны соседей.

     Прежде  всего, отметим, что созданная нами беспроводная сеть является одноранговой, то есть все компьютеры этой сети равноправны и отсутствует выделенный сервер, регламентирующий работу сети. Поэтому полагаться на I политику системной безопасности в такой сети бессмысленно, поскольку I подобной политики там просто нет. Поэтому настройку безопасности беспроводной сети необходимо проводить на уровне точек доступа. Безопасность беспроводной сети строится на нескольких «рубежах». На первом рубеже будет использована фильтрация беспроводных клиентов по МАС - адресам, на втором рубеже - использование скрытого идентификатора сети, и на последнем рубеже - шифрование данных.

     Фильтрация  по МАС - адресам.

     Итак, на первой «линии обороны» настроили  фильтрацию беспроводных клиентов по МАС - адресам, что позволило реализовать своего рода аутентификацию пользователей беспроводной сети.

     Для того чтобы выяснить МАС - адрес установленного на клиенте беспроводного адаптера, выполнили в командной строке команду ipconfig/all. Это позволило узнать IP-адрес беспроводного адаптера и его МАС - адрес.

               

     После того как будут выяснены МАС - адреса всех беспроводных клиентов сети, необходимо настроить таблицу фильтрации по МАС - адресам на точках доступа. Практически любая точка доступа предоставляет подобную возможность. Настройка этой таблицы (MAC Access Control) сводится, во- первых, к необходимости разрешить фильтрацию по МАС - адресам, а во- вторых, к внесению в таблицу разрешённых МАС - адресов беспроводных адаптеров (рис. 12).

     

Рис. 12. Настройка таблицы фильтрации по МАС - адресам 

     После настройки таблицы фильтрации по МАС - адресам любая попытка входа в сеть с использованием беспроводного адаптера, МАС - адрес которого не внесён в таблицу, будет отвергнута точкой доступа.

     Использование режима скрытого идентификатора сети.

     Как уже отмечалось выше, используя режим  скрытого идентификатора беспроводной сети, пользователь, сканирующий эфир на предмет наличия беспроводных сетей, не будет видеть SSID существующей беспроводной сети. Для активации данного режима (режим Hidden SSID) на каждой точке доступа необходимо установить опцию Enable (рис. 13). В некоторых точках доступа данный режим может называться как Broadcast SSID. В этом случае используется опция disable.

     

     Рис. 13. Активация режима скрытого идентификатора сети 

     Настройка шифрования и аутентификации пользователей.

     Любая точка доступа предоставляют  в распоряжение пользователей возможность настраивать шифрование сетевого трафика при его передаче по  открытой среде.

     Первым  стандартом, который использовался  для шифрования данных в беспроводных сетях, был стандарт WEP (Wired Equivalent Privacy). В соответствии с этим стандартом шифрование осуществляется с помощью 40-или 104-битного ключа, а сам ключ представляет собой набор ASCII-символов длиной 5 (для 40-битного) или 13 (для 104-битного ключа) символов. Набор этих символов переводится в последовательность шестнадцатеричных цифр, которые и являются ключом. Допустимо также вместо набора ASCII-символов напрямую использовать шестнадцатеричные значения (той же длины).