Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
1-я глава.docx
Скачиваний:
13
Добавлен:
09.06.2015
Размер:
332.63 Кб
Скачать

1 Беспроводные сети передачи данных

Беспроводные сети передачи данных (БСПД) широко применяются для реализации различных телекоммуникационных задач. Что обеспечивает мобильность, удобство для пользователей во всем мире. Наиболее популярное их применение нашло себя при организации «последней мили».

Для организации беспроводной сети применяется разнообразное современное оборудование. Его особенности – это хорошие технические характеристики и низкая стоимость. Существует множество производителей, продукты которых полностью совместимы. На сегодняшний день разработано целое семейство стандартов IEEE 802.11.

1.1 Стандарты IEEE 802.11 (WiFi - Wireless Fidelity)

В настоящее время существуют несколько разновидностей стандарта построения беспроводных локальных сетей IEEE 802.11 a/b/g/n. Стандарт IEEE 802.11, был принят в1997 г. Этот стандарт работает на частоте 2.4-2.4835 ГГц при использовании 4FSK/2FSK, FHSS и DSSS-модуляции (Direct Sequence Spread Spectrum), мощность передатчика 10мВт-1Вт. В данном частотном диапазоне определено 79 каналов.

Стандартом IEEE 802.11а используется частотный диапазон (лицензируемый) 5 ГГц, и модуляция ортогонального мультиплексирования с разделением частот [Orthogonal Frequency Domain Multiplexing [OFDM]]. Диапазон скоростей передачи 6-54 Мбит/с.

Применение этого стандарта увеличивает скорость передачи в каждом канале с 11 Мбит/с до 54 Мбит/с. Одновременно может быть организовано до восьми непересекающихся каналов. Продукты стандарта IEEE 802.11а не имеют обратной совместимости с продуктами стандартов 802.11 и 802.11b.

Стандарт IEEE 802.11b был принят в 1999 г. Используется диапазон час

тот 2,4 ГГц, с модуляцией DSSS [Direct Sequence Spread Spectrum- технологии расширения спектра по методу прямой последовательности], которая может обеспечить скорость 1; 2; 5,5 и 11 Мбит/с. Данный стандарт обеспечивает пропускную способность до 11 Мбит/с на одну точку доступа. Здесь используется алгоритм доступа к среде CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance - метод коллективного доступа с обнаружением несущей и избежанием коллизий). Для стандарта IEEE 802.11b доступно 11-14 радиоканалов в частотном диапазоне 2,4 ГГц. Возможно использование всенаправленных и узконаправленных антенн. Всенаправленная антенная система гарантирует связь для расстояний до 45 метров, а узконаправленная - до 45 км.

Стандарт IEEE 802.11g был утвержден в октябре 2002 г. Этот стандарт предусматривает использование диапазона частот 2,4 ГГц, обеспечивая скорость передачи от 1-54 Мбит/с. Он гарантирует обратную совместимость со стандартом 802.11b. Обратная совместимость стандарта IEEE 802.11g может быть реализована в режиме модуляции DSSS [Direct Sequence Spread Spectrum- технологии расширения спектра по методу прямой последовательности], при скорости передачи 11 Мбит/с., либо в режиме модуляции OFDM, при котором скорость составляет 54 Мбит/с.

Для передачи на более высоких скоростях используется квадратурная амплитудная модуляция QAM (Quadrature Amplitude Modulation). В протоколе 802.11g используется модуляция 16-QAM и 64-QAM. Модуляция 16-QAM применяется на скоростях 24 и 36 Мбит/с, а модуляция 64-QAM — на скоростях 48 и 54 Мбит/с.

Стандарт 802.11n повышает скорость передачи в четыре раза по сравнению с устройствами стандартов 802.11g , при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до 480 Мбит/с. Устройства 802.11n работают в диапазонах 2,4 — 2,5 или 5,0 ГГц.

Устройства 802.11n могут работать в трёх режимах:

  • наследуемом (Legacy), в котором обеспечивается поддержка устройств 802.11b/g и 802.11а;

  • смешанном (Mixed), в котором поддерживаются устройства 802.11b/g, 802.11а и 802.11n;

  • «чистом» режиме — только устройства 802.11n.

Спецификация 802.11n предусматривает использование как стандартных каналов шириной 20 МГц, так и широкополосных — на 40 МГц с более высокой пропускной способностью (рекомендуется в диапозоне 5 ГГц. ).

Главный компонент стандарта 802.11n , это MIMO (Multiple Input, Multiple Output — много входов, много выходов) предусматривает применение пространственного мультиплексирования. Для одновременной передачи нескольких потоков по одному каналу, а также многолучевое отражение. Возможность одновременной передачи и приема данных определяет высокую пропускную способность устройств 802.11n.

1.2 Дополнительные стандарты IEEE 802.11

IEEE 802.11c — Определяет процедуры операций с мостами; включен в стандарт IEEE 802.1D (2001).

IEEE 802.11d — Содержит дополнения к базовому стандарту 802.11, облегчает использование оборудования в разны странах. Интернациональные роуминговые расширения (2001).

IEEE 802.11e — Специфицирует механизмы QoS (Quality of Service), необходимые для приоритизации чувствительных к временной задержке типов трафика (например, трафика VoIP). (2005).

IEEE 802.11f — Регламентирует механизм обмена служебной информацией между беспроводными точками доступа для обеспечения их совместной работы. (2003).

IEEE 802.11h — Определяет правила выбора частотных каналов в 5 ГГц диапазоне в Европе. (2004).

IEEE 802.11i — Специфицирует функции обеспечения информационной безопасности, улучшающие их защищенность по сравнению с применением базового защитного протокола WEP. (2004).

IEEE 802.11j — Расширения для Японии (2004).

IEEE 802.11k — Определяет методы измерения характеристик радиочастотного излучения (полезного сигнала и помех).

IEEE 802.1ln — Увеличение скорости передачи данных (300 Мбит/c). 2,4-2,5 или 5 ГГц. Обратная совместимость с 802.11a/b/g .

IEEE 802.11p — WAVE — Wireless Access for the Vehicular Environment (Беспроводной Доступ для Транспортной Среды).

IEEE 802.11r — Быстрый роуминг.

IEEE 802.11T — Wireless Performance Prediction (WPP) — методы тестов и измерений.

IEEE 802.11u — взаимодействие с не-802 сетями (сотовые сети).

IEEE 802.11v — Управление беспроводными сетями.

    1. Структура кадра IEEE 802.11

Стандарт 802.11 использует три класса кадров: информационные, служебные и управляющие. Формат информационного кадра представлен на рисунке 1.3

Рисунок 1.3 - Формат информационного кадра 802.11.

Поле управления кадра имеет 11 полей. Субполе версия протокола по

зволяет двум протоколам работать в пределах одной ячейки. Поле тип задает разновидность кадра (информационный, служебный или управляющий), и подтип (RTS, CTS или ACK). Биты к DS и от DS указывают на направление транспортировки кадра: к межсотовой системе (например, Ethernet) или от нее. Бит MF указывает, что далее следует еще один фрагмент. Бит повтор отмечает повторно посылаемый фрагмент. Бит управление питанием используется базовой станцией для переключения в режим пониженного энергопотребления или для выхода из этого режима. Бит продолжительность говорит о том, что у отправителя имеются еще кадры для пересылки. Бит W является указателем использования шифрования в теле кадра согласно алгоритму WEP (Wired Equivalent Protocol). Однобитовое поле O сообщает приемнику, что кадры с этим битом (=1) должны обрабатываться строго по порядку.

Поле длительность задает время передачи кадра и его подтверждение. Это поле может присутствовать в служебных кадрах. Заголовок содержит четыре адреса. Это адрес отправителя и получателя, а также адреса ячейки отправителя и места назначения. Поле номер служит для нумерации фрагментов. Из 16 бит номера 12 идентифицируют кадр, а 4 - фрагмент. Управляющие кадры имеют похожий формат, только там отсутствуют поля базовых станций, так как эти кадры не покидают пределов сотовой ячейки. В служебных кадрах отсутствуют поля данные и номер, ключевым здесь является содержимое поля подтип (RTS, CTS или ACK).

1.4 Безопасность, шифрование и авторизация пользователей в беспроводных сетях.

WEP(Wired Equivalent Privacy) - 64-, 128-, 256- и 512-битный протокол шифрования. Более высокая стойкость сети к взлому обеспечивается большим количеством используемых бит  для хранения ключа, что обеспечивает больше возможных комбинаций ключей. WEP ключ состоит из статической и динамической части (вектор инициализации повторяющийся через некоторый промежуток времени), первая 40 бит в случае 64-битного шифрования, а вторая часть 24 бит, меняющаяся в процессе работы сети.

Данные передаются в виде пакетов. Каждый пакет состоит из двух частей — заголовка и тела. В заголовке хранится служебная информация, идентификатор сети, аппаратные адреса получателя и отправителя. В теле передаются данные и значение контрольной суммы передаваемых данных, используемое получателем для проверки целостности данных.

Для каждого нового пакета применяется новый кодирующий ключ. Кодируется только тело пакета. В заголовок добавляется значение вектора инициализации соответствующего данному пакету кодирующего ключа. Содержание заголовка не кодируется и передается в открытом виде.

TKIP (Temporal Key Integrity Protocol) - протокол динамических ключей сети, которые часто меняются. При этом каждому устройству также присваивается ключ, который тоже меняется.

MIC (Message Integrity Check) - протокол проверки целостности пакетов, который защищает их от перехвата, и тоже участвует в защите информации при перенаправлении пакетов.

WPA (Wi-Fi Protected Access) - протокол шифрования, который представлен несколькими вариантами:

  • WPA-PSK (Pre-shared key) - для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети. При его использовании необходимо ввести один пароль на каждый узел беспроводной сети (точки доступа, беспроводные маршрутизаторы, клиентские адаптеры, мосты). До тех пор, пока пароли совпадают, клиенту будет разрешен доступ в сеть.

  • WPA-802.1x. - вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

WPA2 - усовершенствованный протокол WPA, где используется более стойкий AES алгоритм шифрования. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

802.1X - стандарт безопасности, в который входят несколько протоколов:

  • TLS (Transport Layer Security) - протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.

  • EAP (Extensible Authentication Protocol) - протокол расширенной аутентификации, который  используется совместно с RADIUS сервером в крупных сетях.

  • RADIUS (Remote Authentication Dial-In User Server) - сервер аутентификации пользователей по логину и паролю.

VPN (Virtual Private Network) – протокол, который можно использовать в любом типе сетей для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Для шифрования трафика в VPN чаще всего используется протокол IPSec (Internet Protocol Security),  создаются безопасные «туннели» от пользователя до узла доступа или сервера. Он обеспечивает почти стопроцентную безопасность.

Существуют и дополнительные методы защиты:

  • Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть. Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-Fi сеть, это не защитит от перехвата трафика или от проникновения в сеть.         

  • Фильтрация по MAC адресу - разрешает доступ в сеть необходимым адресам, если задать данную опцию на оборудовании. Точка доступа может хранить список разрешенных  MAC адресов, который называется «список контроля доступа» (Access Control List, ACL), разрешая доступ только тем клиентам, чьи МАС адреса находятся в списке.

  • Скрытие SSID (идентификатор беспроводной сети) - сети не будет видно при сканировании Wi-Fi сетей стандартной утилитой в Windows. Для контроля доступа в каждую точку доступа помещается ESSID, без знания которого мобильная станция не сможет подключиться к точке доступа.