Надіслати свою хорошу роботу в базу знань просто. Використовуйте форму, розташовану нижче

Студенти, аспіранти, молоді вчені, які використовують базу знань в своє навчання і роботи, будуть вам дуже вдячні.

Розміщено на http://allbest.ru

ВСТУП

ГЛАВА I. ОГЛЯД ТЕХНОЛОГІЇ бездротовий доступ Wi-Fi

1.1 Особливості розвитку технологій бездротового доступу

1.2 Основні стандарти бездротових мереж

1.3 Топології бездротових мереж Wi-Fi

1.4 Бездротове обладнання, що застосовується в Wi-Fi мережах

ГЛАВА II. СТРУКТУРНО-ОРГАНІЗАЦІЙНА ХАРАКТЕРИСТИКА ОБ'ЄКТА ДОСЛІДЖЕННЯ

2.1 Загальна характеристика підприємства

2.2 Структурна схема місця проходження практики

2.3 Вивчення локальних обчислювальних мереж підприємства

ГЛАВА III. ОРГАНІЗАЦІЯ МЕРЕЖІ бездротовий доступ НА ПІДПРИЄМСТВІ

3.1 Організація Wi-Fi мережі

3.2 Налаштування Wi-Fi мережі

3.3 Адміністрування WI-FI мережі

ВИСНОВОК

Список використаних джерел

ВСТУП

Актуальність дослідження. Доступ до мережі інтернет в даний час стає все більш і більш популярним. У всьому світі дуже швидко зростає необхідність в бездротових з'єднаннях, особливо в сфері підприємництва та IT технологій.

Користувачі з бездротовим доступом до інформації можуть працювати ще більш продуктивно і краще, ніж їхні колеги, прив'язані до дротяних телефонних і комп'ютерних мереж, так як є залежність від певної інфраструктури комунікацій.

На сучасному етапі розвитку мережевих технологій розробка бездротових мереж Wi-Fi є більш комфортною в умовах вимагають мобільність, простоту установки і застосування. Wi-Fi (від англ. Wireless fidelity - бездротова асоціація) - стандарт широкосмугового бездротового зв'язку сімейства 802. 11 досліджений в 1997 р.

Як правило, розробка Wi-Fi використовується в організацію бездротових локальних комп'ютерних мереж, а ще організації так званих швидкісних точок швидкісного доступу в Інтернет.

Бездротові мережі мають в порівнянні з традиційними провідними мережами цілу низку переваг, основним з яких, звичайно ж, є:

Простота розгортання;

Гнучкість архітектури мережі, коли гарантується ймовірність динамічного конфігурації топології мережі при підключенні, пересуванні і виключенні мобільних користувачів без великих втрат часу;

Швидкість проектування і реалізації;

Бездротова мережа не потребує прокладання кабелів (нерідко вимагає поділу стінок).

У той же час бездротові мережі на сучасному етапі їх розвитку не позбавлені деяких недоліків.

Потрібно сказати, ця залежність швидкості з'єднання і радіусу дії від наявності перешкод і від відстані між приймачем і передавачем.

Один з методик зростання радіусу дії бездротової мережі міститься в розробці розподіленої мережі на базі декількох точок бездротового доступу.

При розробці таких мереж виникає ймовірність перетворити створену мережу в єдину бездротову зону і збільшити швидкість з'єднання за межами залежності від кількості стінок (перешкод).

Точно так же вирішується і проблема масштабованості мережі, а впровадження зовнішніх спрямованих антен дозволяє вирішувати проблему перешкод.

Предмет дослідження цієї роботи - теоретичні аспекти та питання організації та адміністрування бездротових мереж в організації.

Об'єкт дослідження - товариство з обмеженою відповідальністю «Амазонка».

метою даної роботи є проектування мережі бездротового доступу на ТОВ «Амазонка» з метою підвищення рівня інформатизації, надання сучасних послуг зв'язку, і опис процесу адміністрування спроектованої бездротової мережі.

Виходячи із зазначеної мети, можна сформулювати ряд взаємопов'язаних між собою задач:

Розглянути теоретичні аспекти організації бездротових мереж Wi-Fi в організації;

Розкрити сутність і дати поняття бездротових обчислювальних мереж;

Дати характеристику організації, на якій передбачається організувати бездротову мережу;

Викласти практичні питання організації та адміністрування бездротових обчислювальних мереж в організації (на прикладі ТОВ «Амазонка»);

Зазначені завдання визначили структуру дипломної роботи. Вона складається з вступу, трьох розділів, висновків та списку використаної літератури.

ГЛАВАI. ОГЛЯД ТЕХНОЛОГІЇ бездротовий доступ Wi-Fi

1.1 Особливості розвитку технологій бездротового доступу

На зорі розвитку радіотехніки термін "бездротової" (wireless) вживався для позначення радіозв'язку в широкому сенсі цього слова, тобто практично у всіх випадках, коли передача інформації здійснювалася без проводів.

Пізніше це тлумачення практично вийшло з обігу, і "бездротової" стало використовуватися як еквівалент терміну "радіо" (radio) або "радіочастота" (RF - radio frequency).

У цей момент пара уявлення числяться взаємозамінними в тому випадку, якщо мова йде про діапазон частот від 3 кГц по 300 ГГц. Проте термін "радіо" частіше вживається для опису вже давно наявних технологій (радіомовлення, супутниковий зв'язок, радіолокація, радіотелефонний зв'язок і т. Д.).

А термін "бездротової" в наші дні прийнято визначати до нових технологій радіозв'язку, таким, як мікростільникова і стільниковий телефонія, пейджинг, абонентський доступ і т. П.

Розрізняють 3 типи бездротових мереж (рис. 1.1): WWAN (Wireless Wide Area Network), WLAN (Wireless Local Area Network) і WPAN (Wireless Personal Area Network)

При побудові мереж WLAN і WPAN, а ще систем широкосмугового бездротового доступу (BWA - Broadband Wireless Access) використовуються подібні технології.

Головна відмінність між ними (рис. 1.2) - спектр робочих частот і властивості радіоінтерфейсу.

Малюнок 1.1 - Радіус дії персональних, локальних і глобальних бездротових мереж

Малюнок 1.2 - Класифікація бездротових технологій

Мережі WLAN і WPAN працюють в неліцензійних спектрах частот 2,4 і 5 ГГц, т. Е. При їх розгортанні не потрібно частотного планування і координації з іншими радіомережами, що працюють в тому ж діапазоні. Мережі BWA (Broadband Wireless Access) вживають як ліцензійні, так і неліцензійні спектри (від 2 по 66 ГГц).

Бездротові локальні мережі WLAN. Головне призначення бездротових локальних мереж (WLAN) - організація доступу до інформаційних ресурсів всередині будівлі. Друга по значущості сфера застосування - це організація громадських комерційних точок доступу (hot spots) в багатолюдних місцях - готелях, аеропортах, кафе, а ще організація тимчасових мереж на період проведення заходів (виставок, семінарів).

Бездротові локальні мережі формуються на базі сімейства стандартів IEEE 802.11. Ці мережі популярні ще як Wi-Fi (Wireless Fidelity), і хоча сам термін Wi-Fi, в стандартах очевидним чином не прописаний, бренд Wi-Fi отримав в світі найбільш широке поширення.

У 1990 Рада за стандартами IEEE 802 (Institute of Electrical and Electronic Engineers) сформував робочу групу по стандартам для бездротових локальних мереж 802. 11.

Це група зайнялася розробкою загального стандарту для радіообладнання і мереж, що працюють на частоті 2. 4 ГГц зі швидкостями 1 і 2 Мбіт / с. Служба по створенню стандарту були завершені через 7 років, і в червні 1997 р була ратифікована 1-ша специфікація 802.11.

Стандарт IEEE 802. 11 став головним стандартом для товарів WLAN від незалежної міжнародної організації. Але до моменту виходу стандарту в світло спочатку закладена в ньому швидкість передачі даних виявилася недостатньою. Це послужило передумовою наступних доопрацювань, тому зараз можна говорити про групу стандартів.

1.2 Основні стандарти бездротових мереж

В даний час широко використовується переважно 3 стандарти групи IEEE 802.11.

Стандарт IEEE 802.11g, загальноприйнятий у 2003 році, є логічним розвитком стандарту 802. 11b і має на увазі передачу даних в тому ж частотному спектрі, однак з найбільш високими швидкостями.

Крім такого, стандарт 802.11g цілком сумісний з 802.11b, тобто будь-який пристрій 802.11g зобов'язана підтримувати роботу з пристроями 802. 11b. Найбільша швидкість передачі даних в стандарті 802.11g становить 54 Мбіт / с.

При розробці стандарту 802.11g розглядалися дві конкуруючі технології: спосіб ортогонального частотного поділу OFDM, взятий зі стандарту 802. 11a і запропонований до розгляду компанією Intersil, і спосіб двійкового пакетного сверточное кодування PBCC, запропонований компанією Texas Instruments.

В результаті стандарт 802. 11g охоплює компромісне висновок: в якості базисних використовуються технології OFDM і CCK, а опціонально передбачено впровадження технології PBCC.

Стандарт IEEE 802.11а передбачає швидкість передачі даних по 54 Мбіт / с. На відміну від базисного стандарту специфікаціями 802. 11а передбачена служба в новому частотному спектрі 5ГГц. Як спосіб модуляції сигналу вибрано ортогонально частотне мультиплексування (OFDM), що забезпечує високу живучість зв'язку в умовах багатопроменевого поширення сигналу.

Стандарт IEEE 802.11n. Цей стандарт був затверджений 11 вересня 2009 року 802. 11n по швидкості передачі порівняємо з провідними стандартами. Найбільша швидкість передачі стандарту 802. 11n приблизно в 5 разів перевершує продуктивність класичного Wi-Fi.

Можна помітити такі основні переваги стандарту 802. 11n:

Велика швидкість передачі даних (близько 300 Мбіт / с);

Рівномірний, стійке, надійне і високоякісне покриття зони дії станції, відсутність непокритих ділянок;

Сумісність з попередніми версіями стандарту Wi-Fi.

недоліки:

Велика ємність вживання;

Два робочих спектра (ймовірна заміна обладнання);

Ускладнена і найбільш габаритна апаратура.

Підвищення швидкості передачі в стандарті IEEE 802. 11n досягається, по-перше, завдяки подвоєння ширини каналу з 20 по 40 МГц, а по-друге, за рахунок реалізації технології MIMO.

Розробка MIMO (Multiple Input Multiple Output) має на увазі використання декількох передавальних і приймальних антен. За аналогичности традиційні системи, тобто системи з однієї передавальної і однієї приймаючої антеною, іменуються SISO (Single Input Single Output).

Способи підвищення швидкодії. Швидкість передачі даних залежить від багатьох факторів (таблиця 1. 3) і, перш за все, від смуги пропускання. Чим вона ширше, тим більше швидкість обміну. Друга причина - кількість паралельних потоків. У стандарті 802. 11n найбільшу кількість каналів однаково 4. Типу модуляції і способу кодування в цьому випадку приділяється велике значення. Перешкодостійкі коди, які традиційно використовуються в мережах, мають на увазі внесення деякої надмірності. Якщо захисних бітів буде дуже багато, то швидкість передачі корисної інформації знизиться. У стандарті 802. 11n найбільша умовна швидкість кодування становить до 5/6, тобто на 5 бітів даних доводиться один зайвий. У таблиці 3 наведені швидкості обміну при квадратурної модуляції QAM і BPSK.

Таблиця 1.3 - Швидкість передачі даних при різних типах модуляції

Отже, що при інших схожих параметрах модуляція QAM гарантує ще більшу швидкість роботи.

Передавачі і приймачі 802. 11n. У стандарті IEEE 802.11n дозволяється введення до 4 антен у точки доступу та бездротового адаптера. Обов'язковий режим має на увазі сприяння двох антен у точки доступу і однієї антени і бездротового адаптера. У стандарті IEEE 802. 11n передбачені як звичайні канали зв'язку шириною 20 МГц, так і канали з подвійною шириною.

Соціальна структурна методика передавача зображена на малюнку 1. 5. Передані дані проходять через скремблер, який вставляє в код додаткові нулі або одиниці (так зване маскування псевдовипадковим гулом), щоб уникнути довгих х послідовностей схожих символів. Пізніше дані поділяються на N потоків і надходять на кодер з конкретний корекцією помилок (FEC). Для систем з однією або двома антенами N \u003d 1, а якщо використовуються 3 або 4 передавальних каналу, то N \u003d 2.

Малюнок 1.4 - Загальна структура передавача MIMO-OFDM

Кодована послідовність поділяється на окремі просторові потоки. Біти в кожному потоці перемежіваются (для усунення блокових помилок), а потім модулюються. Далі відбувається створення просторово-часових потоків, які проходять через блок зворотного швидкого перетворення Фур'є і надходять на антени. Кількість просторово-часових потоків однаково чисельності антен. Конструкція приймача подібна до структури передавача зображена на малюнку 1. 5. проте всі дії виконуються в зворотному порядку.

Малюнок 1.5 - Загальна структура приймача MIMO-OFD

1.3 Топології бездротових мереж Wi-Fi

Мережі стандарту 802. 11 можуть вибудовуватися по кожній із наступних топологій:

* Незалежні базисні зони сервісу (Independent Basic Service Sets, IBSSs);

* Базисні зони сервісу (Basic Service Sets, BSSs);

* Розширені зони сервісу (Extended Service Sets, ESSs).

Незалежні базисні зони сервісу (IBSS).

IBSS є групою працюють відповідно до стандарту 802. 11 станцій, що зв'язуються одна з одною. На малюнку 1. 10 показано, як станції, обладнані бездротовими мережевими інтерфейсними картами (network interface card, NIC) стандарту 802. 11, мають всі шанси формувати IBSS і безпосередньо з'єднуватися одна з одною.

Малюнок 1.6 - Ad-Hoc мережа (IBSS)

Особлива мережу, або незалежна базисна зона сервісу (IBSS), з'являється, коли окремі пристрої-клієнти формують самопідтримується мережу без застосування окремої точки доступу (AP - Access Point). При розробці таких мереж не розробляють якісь карти місця їх розгортання і підготовчі плани, тому вони традиційно невеликі і мають обмежену протяжність, достатню для передачі спільно використовуваних даних при виникненні такої необхідності.

Так як в IBSS відсутня точка доступу, розташування часу (timing) виповнюється нецентралізовано. Замовник задає контрольний (маячковий) проміжок (beacon interval) для створення комплекту моментів часу передачі маячкових сигналу (set of target beacon transmission time, TBTT). Коли завершується ТВТТ, будь-який замовник IBSS виконує наступне:

* Припиняє все, що не спрацював таймери затримки (backoff timer) з попереднього ТВТТ;

* Описує новітню випадкову затримку;

Базисні зони сервісу (BSS). BSS - це група працюючих за стандартом 802. 11 станцій, що зв'язуються одна з одною. Розробка BSS має на увазі наявність особливої \u200b\u200bстанції, яка іменується точка доступу AP (Access Point).

Точка доступу - це основний пункт зв'язку для всіх станцій BSS. Клієнтські станції не зв'язуються саме одна з іншої. Замість цього вони зв'язуються з точкою доступу, а вже вона орієнтує кадри до станції-адресату. Точка доступу може мати порт висхідного каналу (uplink port), через який BSS підключається до дротової мережі (наприклад, висхідний канал Ethernet). Тому BSS іноді називають інфраструктурою BSS. На малюнку 1.7 представлена \u200b\u200bзвичайна інфраструктура BSS.

Малюнок 1.7 - Інфраструктура локальної бездротової мережі BSS

Розширені зони сервісу (ESS): Деяка кількість інфраструктур BSS можуть бути об'єднані через їх інтерфейси висхідного каналу. Слідом за тим, в якому місці діє стандарт 802. 11, інтерфейс висхідного каналу об'єднує BBS з розподільною системою (Distribution System, DS).

Деяка кількість BBS, з'єднаних між собою через розподільну систему, утворюють розширену зону сервісу (ESS). Висхідний канал до розподільчої системи необов'язково повинен застосовувати дротове з'єднання.

На малюнку 1.8 представлений зразок практичного втілення ESS. Специфікація стандарту 802. 11 залишає ймовірність реалізації цього каналу у вигляді бездротового. Однак частіше висхідні канали до розподільчої системи являють собою канали провідний технології Ethernet.

Малюнок 1.8 - Розширена зона обслуговування ESS бездротової мережі

1.4 Бездротове обладнання, що застосовується в Wi-Fi мережах

Зараз бездротові мережі дозволяють включити користувачів слідом за тим, в якому місці утруднено кабельне включення або потрібна абсолютна переносимість. При цьому бездротові мережі без проблем взаємодіють з провідними мережами.

Точки доступу Wi-Fi. Всі точки доступу можна поділити за методикою включення: через USB порт і порт включення Ethernet - RJ45. Останні користуються великим успіхом, так як більш елементарні в налаштуванні і управлінні, а ще мають більшою швидкістю передачі в локальну мережу.

Точки доступу можуть бути кімнатного (in door) і всепогодного (out door) виконання. Для створення бездротової мережі всередині приміщень вживають кімнатний варіант пристрою. Він володіють найменшою ціною і, як правило, гарним естетичним виглядом.

Працюють такі точки доступу в межах однієї або декількох кімнат. На відкритих ділянках території (рівна ілюзія) імовірна робота на відстані по 300 метрів з використанням традиційних всеспрямованих антен. Точки доступу всепогодного виконання передбачені для створення радіомережі між будівлями. Залежно від типів антен такі пристрої здатні створювати канали зв'язку на відстані розпорядку 3-5 км. Найбільша дальність бездротового з'єднання помітно зростає при застосуванні підсилювачів. У цьому випадку довжина радіоканалу домагається 8-10 км. Пристрої типу точка доступу представлені на малюнку 1.9.

Поєднані пристрою. Великий інтерес викликають бездротові точки доступу, що з'єднують в собі функції інших пристроїв, наприклад, швидкісного бездротового широкосмугового маршрутизатора з інтегрованим комутатором Fast Ethernet. Маршрутизатор дозволяє швидко і просто налаштувати спільний доступ до Інтернет для дротового або бездротового мережі або здійснити загальне впровадження широкосмугового каналу зв'язку і кабельного / DSL модему будинку або в офісі.

Wi-Fi адаптери. Для підключення до бездротової мережі Wi-Fi досить володіти ноутбуком або кишеньковим персональним комп'ютером (КПК) з приєднаним Wi-Fi адаптером.

Будь бездротової Wi-Fi адаптер повинен відповідати кільком потребам:

1. необхідна сумісність з стандартами;

2. робота в спектрі частот 2,4 ГГц - 2,435 ГГц (або 5 ГГц);

3. підтримувати протоколи WEP і краще WPA;

4. підтримувати 2 типу з'єднання "точка-точка", і "комп'ютер сервер";

5. підтримувати функцію роумінгу.

Є 3 головних варіації Wi-Fi адаптерів, які розпізнаються за типом підключення:

Підключаються до USB порту комп'ютера. Такі адаптери компактні, їх просто налагоджувати, а USB інтерфейс гарантує функцію "гарячого підключення";

Підключаються через PCMCIA роз'єм (CardBus) комп'ютера. Такі пристрої розміщуються всередині комп'ютера (ноутбука) і підтримують всілякі стандарти, що дозволяють віддавати інформацію зі швидкістю по 108 Мбіт / с;

Пристрої, вбудовані саме в материнську плату комп'ютера, найперспективніший варіант. Такі адаптери встановлюються на ноутбуки серії Intel Centrino. І, в даний час вживаються на переважній більшості мобільних комп'ютерів. Всі види бездротових адаптерів представлені на малюнку 1.10.

ГЛАВАII. СТРУКТУРНО-ОРГАНІЗАЦІЙНА ХАРАКТЕРИСТИКА ОБ'ЄКТА ДОСЛІДЖЕННЯ

2.1 Загальна характеристика підприємства

ТОВ «Амазонка» - підприємство, яке спеціалізується на наданні послуг в області електрозв'язку і електронного документообігу.

ТОВ "Амазонка" зареєстрована 11 травня 2005 року. Компанія знаходиться за адресою: 367000, м Махачкала, вул. Ирчи Козака, д. 31.

основним видом діяльності є: "Діяльність в області електрозв'язку". Юридична особа також зареєстровано в таких категоріях КВЕД як: "Оптова торгівля радіо- та телеапаратурою, технічними носіями інформації (із записами і без записів)", "Роздрібна торгівля технічними носіями інформації (із записами і без записів)". Посада керівника компанії - генеральний директор.

Організаційно-правова форма (ОПФ) - товариства з обмеженою відповідальністю.

Тип власності - приватна власність.

ТОВ «Амазонка» працює з звітністю через Інтернет в ФНС, ПФР, ФСС і Росстат. Надання послуг можливо у всіх без винятку регіонах Росії. Послуга, що дозволяє абоненту системи, підключився в одному регіоні здавати звітність в інспекції інших регіонів. Кожен користувач має право сам вибирати регіон для звітності.

Крім вищевказаних послуг з надання податкової звітності через інтернет, організація займається наданням широкого спектру додаткових послуг:

· Підготовка звітності в ПФР

· Відеосемінари, навчальні відеосемінари з питань оподаткування та бухгалтерського обліку

· Документознавець, документи для реєстрації ТОВ

· Довідки з ИФНС про стан розрахунків з бюджетом, акти звірки і т.д.

· Довідки з ПФР про стан розрахунків за страховими внесками, пені і штрафів

· Перевірка контрагентів, захист від компаній-одноденок

· Фінансовий аналіз, оцінка ймовірності податкової перевірки

· Листування з ФНС, ПФР і Росстатом: пояснювальні записки, новини.

Електронна звітність через інтернет, що надається ТОВ «Амазонка», - це система електронного документообігу через інтернет з використанням засобів криптографічного захисту інформації.

В такому документообіг, згідно з положеннями російського законодавства, завжди беруть участь посередники (між платником податків і держорганами). Що таке електронна звітність через інтернет - хоча б трохи, але відомо бухгалтерам і підприємцям. Це пов'язано з тим, що дуже багато бізнесів, відповідно до Податкового Кодексу, просто зобов'язані користуватися звітністю через інтернет, і здавати її в контролюючі органи.

Багато років поспіль питання звітності держава настільки ускладнило, що в них вникали переважно бухгалтера. Але ця тема цікава і підприємцям, т.к.електронная звітність через інтернет - це, все-таки, витрати на «ведення бухгалтерії», а з іншого - дуже часто для невеликих бізнесів набагато дешевше сформувати і подати звітність без звернення до бухгалтерам , і бухгалтерським конторам. Це стосується підприємств (ІП, ТОВ), які застосовують спеціальні податкові режими - ССО, ЕНВД, патент. Виключно складна і суперечлива загальна система оподаткування практично не залишає шансів підприємцю розібратися в ній і постійно бути в курсі нескінченних змін. Тому без бухгалтера мало хто може обійтися з підприємців.

Робота з паперами ніяк не може бути вибором в епоху інтернет, і просто необхідно пошукати якусь програму, за допомогою якої можна було сформувати електронну звітність. А формується вона на підставі даних з обліку. Оптимальним варіантом є звичайно той, коли електронна звітність через інтернет ще й здається. Програм, розроблених для підприємців, бухгалтерів для ведення обліку представлено досить багато. Одні потрібні для ведення обліку в електронному вигляді, формування електронної звітності, інші - для відправки звітності через інтернет.

Існують як безкоштовні, так і платні програми, що відрізняються функціями, зручністю, підтримкою і т.д. Технології змінюють один одного, і тепер уже можна скористатися програмою для звітності через інтернет з будь-якого ноутбука, комп'ютера і т.п., що має вихід в мережу, нічого не встановлюючи. Фактично це як використання інтернет-банку, тільки рівень захисту максимально можливий (1Г).

Вибір програми обліку діяльності компанії залежить від багатьох умов: системи оподаткування (деяким бізнесам можна працювати без бухобліку, наприклад), розміру компанії (багато підприємців мають можливість самостійно вести облік і складати звітність), і т.д., і т.п. Хтось вибирає дорогі і потужні рішення, а потім витрачає бюджети на адаптацію і поновлення, хтось шукає програми з числа вільних.

Але все це одна сторона медалі. Електронна звітність повинна бути десь сформована, а вірніше, через щось, вона повинна бути відправлена \u200b\u200bв держоргани (податкову і т.п.). А всі перераховані програми займаються практично одним - або формуванням, або передачею готової звітності.

Так уже склалося, що багато років підприємцям, бухгалтерам доводилося купувати різні програми, природно довго або не дуже вибираючи, які вирішували окремі завдання. І нарешті з'явилися програми, які для малого (і, почасти, середнього) бізнесу вирішують і вирішуватимуть більшість завдань, пов'язаних з обліком і електронною звітністю через інтернет. Причому, як для роботи підприємця, штатного бухгалтера, так і для обслуговуючої бухгалтерії. Ці програми мають ряд абсолютно нових характеристик:

1) таку програму не потрібно завантажувати, встановлювати, оновлювати, впроваджувати, програма доступна через інтернет, вона завжди містить найостанніші, актуальні форми звітності, формул розрахунку податків, внесків, і т.д.

2) програма (сервіс) вміє вести облік і формувати будь-яку звітність натисканням однієї клавіші (відчуваєте? Як приємно буде натискати цю клавішу)

3) програма (сервіс) відправляє через інтернет електронну звітність в усі чотири контролюючі органи.

Здача звітності через інтернет може бути здійснена представником платника податків. В такому випадку, самому підприємству не потрібно отримувати цифровий підпис, Купувати ліцензії і укладати договір з спецоператорів. Йому досить видати довіреність на представника, а вже представник подбає про здачу звітності через інтернет. Така звітність підписується підписом представника, який діє на підставі довіреності.

Обмін відбувається спеціальними файлами встановленого електронного формату звіту (ФУФ). Які підписуються не звичайною в нашому розумінні підписом, а цифровим підписом. Цифровий підпис - це, можна сказати, файлик з певним набором символів. Всі документи підписані електронними підписами мають таку ж юридичну значимість, що і паперові.

Звітність в ИФНС за допомогою компанії «Амазонка» передбачає кілька етапів документообігу:

1. Відправлення звіту - cпецоператор генерує підтвердження дати відправлення.

2. Отримання звіту ФНС - податкова надсилає повідомлення про отримання звіту

3. Протокол перевірки:

o Повідомлення про відмову - звіт не прийнятий, слід виправити помилки і перевислать первинний звіт

o Квитанція про прийом - звіт прийнятий, йому присвоєно регномер і звіт вважається поданим датою - зафіксованої в підтвердження дати відправлення

o Повідомлення про уточнення - звіт вимагає коригування - слід виправити звіт і перевислать зі наступному номером коригування.

o Повідомлення про введення - здача звітності до податкової завершена

Ведення податкового документообігу зазвичай займає до двох діб. Таким чином, здача податкової звітності вважається виробленої в установлений термін при виконанні одночасно 2х умов:

· Дата в підтвердження дати відправлення менше встановленого законом терміну здачі звітності

· Отримана квитанція, звіту присвоєно реєстраційний номер.

Здача податкової звітності через інтернет звільняє від необхідності дублювати і представляти дані на папері.

2.2 Структурна схема місця проходження практики

Організаційну структуру ТОВ «Амазонка» ТЦМС-15 можна класифікувати як побудовану по лінійно-функціональній схемі з використанням елементів матричної структури. Це показано на рис. 2.1.

Для аналізу ефективності організаційної структури управління організації потрібно дати коротку характеристику всіх складових її підрозділам.

Директор організації: організовує всю роботу компанії і несе відповідальність за його стан і активність перед державою і ТОВ «Амазонка». Директор представляє підприємство у всіх установах і організаціях, управляє майном компанії, укладає контракти, видає укази по підприємству, відповідно до трудового законодавства приймає та звільняє з посади працівників, використовує заходи схвалення і накладає стягнення на працівників компанії, відкриває в банках рахунки компанії веде роботу з оперативного управління організацією, займається плануванням, координацією роботи всіх відділів і служб організації, приймає рішення щодо поточної діяльності організації.

Головний інженер (він же є головним заступником директора організації) курирує наступні питання: експлуатація рядів, робота ТУСМО (технічних вузлів союзних магістралей), охорона праці і техніка безпеки на підприємстві, патентно-винахідницьку роботу, питання метрології (дотримання стандартів).

Зам. директора по загальним питанням. Йому підпорядковується: відділ матеріально-технічного забезпечення і робота головного механіка, що включає в себе: автотранспортний цех.

Головний бухгалтер: вирішує питання бухгалтерського обліку, несе відповідальність разом з директором за вірність даних, наданих в податкову інспекцію і бухгалтерію ТОВ «Амазонка».

Головний економіст управляє роботою з планування та економічного стимулювання на фірмі, збільшення продуктивності праці, виявленню і застосуванню виробничих запасів поліпшення організації виготовлення, праці і заробітної плати, та ін. Йому підпорядковується економічний відділ, який розробляє річні, квартальні плани організації та окремих ТУСМО, контролює їх виконання, описує шляхи усунення недоліків, організовує і покращує внутрішньозаводське і внутрішньоцехове планування, розробляє нормативи для утворення фондів економічного стимулювання, веде експлуатаційний статистичний облік, аналіз показників роботи головних агрегатів, цехів, розробляє і подає на пропозицію проекти, досліджує і вводить авангардний експеримент в організації планово-економічної роботи та ін.

Ще безпосередньо директору підпорядковані: відділ безпеки, відділ кадрів, робота маркетингу.

За підсумками вивчення організаційної структури організації ТОВ «Амазонка» можна зробити наступний висновок: організаційна структура спроектована неефективно, тому що не цілком відповідає, цілям і причин, від яких залежить успішна діяльність підприємства.

По-перше, в організації ТОВ «Амазонка» -15 відділ маркетингу не наділений достатніми можливостями і ресурсами для виконання програм, запланованих головним підприємством, його ієрархічна значимість мала, кількість відділу 3 людини.

По-друге, за наявною організаційною структурою не дотримується правило «норми керованості», так як, наприклад, директор організації, як видно з додатка, володіє в своєму іменному керівництві 10 осіб, головний інженер (друга людина в організації) - 12, що зовсім неприйнятно на такому високому рівні управління, в якому місці норма керованості однакова максимум 7 осіб.

В аналітичній частині були виявлені наступні передумови проектування та вдосконалення організаційної структури управління організації:

Незадовільне функціонування компанії.

Перевантаження головного управління. Філії ТОВ «Амазонка» вдається працювати задовільно лише вартістю зайвої виснажливої \u200b\u200bперевантаження на кількох високих керівників. Директор організації має в своєму іменному керівництві 3 людини, головний інженер - 2;

Розбіжності з організаційних питань. Існуюча структура формує перешкоди для ефективної роботи, ускладнює придбання цілей деяких відділів або підрозділів, мало вірно відображає зміст деяких багатофункціональних ролей.

Збільшення контрасту пропонованих послуг. ТОВ «Амазонка» планує вести роботу на декількох новітніх для себе ринках: створення мережі мультимедіа зв'язку, продаж електротехнічних виробів.

Цілий процес з проектування та вдосконалення організаційної структури складається з трьох великих стадій:

1) створення загальної структурної схеми апарату управління;

2) розробка складу основних підрозділів і зв'язків між ними;

3) регламентація організаційної структури.

Створення загальної структурної схеми у всіх випадках має принципове значення, так як при цьому визначаються ключові властивості організації, а ще спрямованості, за якими має бути здійснено найбільш поглиблене конструювання організаційної структури.

До важливих рис організаційної структури, які визначаються на даній стадії, можна віднести цілі виробничо-господарської системи і труднощі, що підлягають вирішенню; загальну специфікацію багатофункціональних і програмно-цільових підсистем, що забезпечують їх придбання; кількість рівнів в системі управління; щабель централізації і децентралізації повноважень і відповідальності на різних рівнях; головні форми взаємовідносин наданої організації з навколишнього середовищем; запити до економічного механізму, форм обробки інформації, кадрового забезпечення організаційної системи.

За статутом головною метою діяльності ТОВ «Амазонка» є забезпечення потреб населення, народного господарства, захисту Російської Федерації та інших споживачів в передачі інформації по каналах міжміського та інтернаціональної електронного зв'язку, радіомовлення і телебачення, а ще придбання прибутку.

Автор вважає, що встановлених перед організацією цілей можна досягти в рамках лінійно-функціональної організаційної структури управління з використанням елементів матричної структури. Для реальної їх реалізації потрібно розрізнення таких засадничих багатофункціональних блоків: відділ маркетингу, відділ експлуатації, фінансовий відділ, відділ з капітального ремонту та капітального будівництва, відділ кадрів.

ТОВ "Амазонка" збирається відновлювати збільшувати діапазон їхніх послуг для надання нових, зокрема - великих комерційних організацій, на частку яких припадає значна частина заробітків і в боротьбі за яких ТОВ "Амазонка" зустрічається з більш жорсткої конкуренцією. Зокрема, ТОВ "Амазонка" планує збільшити розмір наданих послуг доданої вартості, в тому числі, факсимільного передачі даних, пейджінга, електронної пошти, мультимедійних послуг, доступу до мережі "Інтернет", IP-телефонії. Р

Таким чином, відділ маркетингу повинен володіти найбільш високим статусом і можливостями, зобов'язаний бути автономним структурним підрозділом організації і коритися заступнику директора організації по маркетингу. Для ефективної роботи відділу маркетингу потрібно визначення місця відділу в загальній організаційній структурі і розробка взаємозв'язків відділу з іншими відділами організації. Проектована структура управління підприємством перевищує існуючу по наступним аспектам: відповідності організаційної структури цілям організації; швидкості прийняття рішень; адаптивності організаційної структури.

Структурна методика ТОВ «Амазонка» представлена \u200b\u200bна малюнку 2.1.

Малюнок 2.1. - Структурна схема ТОВ «Амазонка»

2.3 Вивчення локальних обчислювальних мереж підприємства

Локальної обчислювальної мережею (ЛОМ) називають мережу, складові якої - обчислювальні машини, термінали, зв'язкова апаратура - розміщуються на порівняно невеликій відстані один від іншого (по 10 км).

Локальна мережа традиційно призначається для збору, передачі, розосередженої і розподіленої обробки інформації в межах однієї лабораторії, відділу, кабінету або компанії, нерідко практикується на виконанні певних функцій тому профілем діяльності компанії і окремих її підрозділів. У багатьох випадках ЛОМ, обслуговує свою локальну інформаційну систему, пов'язана з іншими обчислювальними мережами, внутрішніми або зовнішніми, аж до регіональних або глобальних мереж.

Головне призначення будь-якої обчислювальної мережі - надання інформаційних і обчислювальних ресурсів підключеним до неї користувачам.

Зв'язок ЛВС з мережею Інтернет може виконуватися через хост-комп'ютер, як яке може вживатися web-сервер або сервер-шлюз (нерідко званий проксі-сервером) - робоча станція, яка має спеціальне програмне забезпечення для роботи в Інтернеті, наприклад програми EasyProxy, WinProxy, WinGate.

Локальні обчислювальні мережі можна класифікувати за цілою низкою ознак (рис. 2.2.).

Є паралельна класифікація обчислювальних мереж, в якій локальні мережі визначені дещо по-іншому: локальною мережею вважається комп'ютерна мережа, яка обслуговує потреби однієї компанії.

Локальні мережі робочих груп на ТОВ «Амазонка» традиційно з'єднують ряд ПК, що працюють під управлінням однієї операційної середовища. У ряді комп'ютерів нерідко виділяються спеціальні сервери, призначені для виконання функцій файлового сервера, сервера друку, факс-сервера

Малюнок 2.2. - Класифікація локальних обчислювальних мереж

Серед таких обчислювальних мереж виділяють:

За рівнем управління:Локальні мережі відділів вживаються маленькою групою службовців компанії, які працюють в одному підрозділі (відділ кадрів, бухгалтерія, відділ маркетингу та т. П.). У такій мережі може налічуватися до сотні комп'ютерів. Найчастіше вона має деяку кількість виділених серверів, призначених для таких ресурсів, як програми-додатки, бази даних, лазерні принтери, модеми і т. Д. Ці мережі, як правило, використовують одну мережеву технологію, і ще одну-дві операційну систему. Територіально вони найчастіше розміщені і в одній будівлі.

Мережі кампусів отримали назву від слова campus - студентський селище. Головне призначення - з'єднання декількох маленьких мереж в одну. Мережі кампусів можуть охоплювати значні території і з'єднувати чимало різнорідних мереж. Головне їхнє призначення - забезпечити взаємодію між мережами відділів і робочих груп і створити доступ до баз даних компанії та інших дорогоцінних мережевих ресурсів. бездротовий локальний обчислювальний

Колективні мережі - мережі масштабу тільки компанії, компанії. Вони можуть охоплювати величезні території. Зважаючи на високу вартість приватних виділених комунікацій і поганий захищеності від несанкціонованого доступу комутованих каналів зв'язку вони найчастіше вживають комунікаційні здібності Інтернету, і тому територіальне розташування для таких мереж ролі не грає.

За призначенням ЛВС можна поділити на:

Обчислювальні, які виконують в більшій мірі розрахункові роботи;

Інформаційно-обчислювальні, не рахуючи розрахункових операцій, які здійснюють

Інформаційні, які виконують в основному інформаційне обслуговування користувачів (створення та оформлення документів, доставку користувачеві директивної, поточної, довідкової та іншої потрібної йому інформації);

Інформаційно-пошукові - різновид інформаційних, що практикується на пошуку інформації в мережевих сховищах з відповідною користувачеві теми мереж;

Інформаційно-керуючі, обробні поточну техно і технологічну інформацію і виробляють результуючу інформацію, на базі якої автоматично виготовляються дії на керовану систему і т. Д.

За кількістю приєднаних до мережі комп'ютерів мережі можна поділити на маленькі, що з'єднують по 10-15 машин, середні - по 50 машин і великі - понад 50 машин. На ТОВ «Амазонка» організована велика обчислювальна мережа.

За територіальної розташованої ЛВС поділяються на щільно розміщені (всі комп'ютери розміщені в одному приміщенні) і розподілені (комп'ютери мережі розташовані в різних приміщеннях).

За пропускної можливості ЛВС класифікуються на:

ЛВС з маленькою пропускною спроможністю (швидкості передачі даних в межах по 10-ка мегабіта на секунду), що використовують найчастіше як канали зв'язку вузький коаксіальний кабель або кручений пар;

ЛВС з середньою пропускною спроможністю (швидкості передачі даних - кілька 10-ів мегабіта на секунду), практикуючі найчастіше як канали зв'язку коаксіальний кабель або екранований кручений пар;

ЛВС з величезний пропускною спроможністю (швидкості передачі даних складають сотки і навіть тисячі мегабіт за секунду), задіяні в більшості як канали зв'язку волоконно-оптичні кабелі.

За топології ЛВС поділяються на шинні, петльові, радіальні, повнозв'язні, ієрархічні і змішані.

За типами комп'ютерів, які вживаються, серед них можна відзначити схожі і неоднорідні. В однорідних ЛВС використовуються однакові типи комп'ютерів, одноманітні операційні системи і однаковий склад абонентських засобів. В однорідних мережах істотно легше створити чимало розподілених інформаційних процедур.

За організації управління ЛВС поділяються на: локальної мережі з централізованим управлінням; ЛВС з децентралізованим управлінням.

У ЛВС найголовніше тільки для користувача є 2 структурно-функціональних ланки: робочі станції і сервери. Не всі ЛВС мають в своєму складі виділені сервери, в деяких варіантах функції сервера виявляються як би розподіленими між робочими станціями мережі.

У мережах без централізованого управління (однорангових мережами) немає єдиного центру управління взаємодією робочих станцій і бракує єдиного пристрою для зберігання даних. Функції управління мережею передаються від однієї станції до іншої. Мережева операційна система розподілена по всіх робочих станцій. Будь-яка станція мережі може виконувати функції як покупця, так і сервера.

Плюси тимчасових мереж: низька ціну; найвища непорушність.

Недоліки однорангових мереж: ймовірність включення маленького числа робочих станцій (не більше 10); складність управління мережею; труднощі оновлення та зміни програмного постачання станцій; складність постачання охорони інформації.

У мережах з централізованим управлінням (двохрангові або серверними мережами) один з комп'ютерів (сервер) реалізує процедури, призначені для застосування всіма робочими станціями, завідує взаємодією робочих станцій і виконує цілісний розряд сервісних функцій. На ТОВ «Амазонка» організована саме такого роду мережу.

ГЛАВА III. ОРГАНІЗАЦІЯ МЕРЕЖІ бездротовий доступ НА ПІДПРИЄМСТВІ

3.1 Організація Wi-Fi мережі

Проект «Доступ Wi-Fi в ТОВ« Амазонка »ґрунтується на обладнанні c допомогою стандарту 802. 11n, що отримав сертифікат Wi-Fi. Wi-Fi покриває всю територію офісу і зводить всіх користувачів в єдину мережу з доступом в інтернет. Мережа виповнюється встановленими по всій території головного офісу бездротовими уніфікованими точками доступу, керованими бездротовим комутатором.

ASUS RT-N12 - уніфікована бездротова точка доступу наступного покоління, що відповідає стандарту IEEE 802. 11n. Зручна в управлінні і масивна, надана точка доступу спеціалізована для розгортання мереж в режимі самостійної бездротової точки доступу або в режимі керованої точки доступу, управління якою здійснюється при підключенні до бездротового комутатора.

Компанії можуть почати роботу з організації мережі з підтримкою однієї інтелігентної точки доступу ASUS RT-N12, що надає розряд розширених функцій LAN, а потім в будь-який час перейти до централізованої системи управління після включення подібної точки доступу ASUS RT-N12 до уніфікованого провідного / бездротовому комутатора.

Стандарт 802. 11n підсилює пропускну здатність в 6 разів більше в порівнянні з мережами стандарту 802. 11a / g. Точка доступу ASUS RT-N12 є назад сумісною з пристроями стандарту 802. 1a / b / g і дозволяє настройку 2x2: 2 * в обох напрямках Tx / Rx. Розробка Multiple In Multiple Out (MIMO) і канали зі збільшеною пропускною спроможністю нарощують фізичну швидкість передачі даних при застосуванні стандарту 802. 11n. MIMO гарантує одночасну передачу кількох сигналів з підтримкою декількох антен замість однієї. Впровадження ASUS RT-N12 на фірмі готує платформу для майбутнього покоління бездротових пристроїв і мобільних додатків.

ASUS RT-N12 підтримує функцію APSD (Автоматичний перехід в режим зберігання енергії) за розкладом і за межами розкладу. Виконується за межами розкладу функція APSD (U-APSD) є найбільш дієвим способом управління годуванням в порівнянні з функцією Power Save Polling 802. 11. Головним плюсом функції U-APSD є можливість синхронізації передачі і отримання голосових фреймів з точкою доступу, таким чином, пристосування може перебігати в режим зберігання енергії в разі, коли не виконується відправка або прийом пакетів. ASUS RT-N12 є цілком сумісною з пристроями стандарту 802. 3af навіть в режимі дуже вживається потужності. На відміну від точки доступу стандарту 802. 11n інших виробників, яким потрібно PoE або 802. 3at при роботі обох частот, ASUS RT-N12 гарантує постійну допомогу енергозберігаючої технології ASUSю

Комутатори ASUS RT-N12 автоматично налаштовують кожну приєднану точку доступу ASUS RT-N12, таким чином, під час установки не потрібно налагодження. При підміні ASUS RT-N12 виконується автоматична налагодження точки доступу з тими ж параметрами, що і у попереднього пристрою, що істотно спрощує процес заміни.

ASUS RT-N12 підтримує комплект інтегрованих функцій, що дозволяє адміністраторам здійснити захищену мережу і включитися до будь-якого комутатора і маршрутизатора, сумісного з пристроями Ethernet. Розширені функції бездротової мережі, підтримувані точкою доступу, включають: WEP-шифрування даних, збереження WPA / WPA2, фільтрація MAC-адрес, балансування навантаження між точками доступу, QoS / WMM (Wireless Media) і виявлення несанкціонованих точок доступу. ASUS RT-N12 підтримує можливість локального збереження опцій безпеки. Можна збільшити бездротові включення методом додатки декількох точок доступу ASUS RT-N12к іншим точкам доступу за допомогою стандарту 802. 11a / g / n. Завдяки функції AP Clustering можна з'єднати по 8 точок доступу для зручності управління і опції всіх точок доступу. Компанії, які не потребують важкою мережевий інфраструктури, можуть використовувати ASUS RT-N12для установки бездротової мережі без додаткового апаратного забезпечення.

Як альтернативний варіант ASUS RT-N12 може діяти разом з уніфікованим провідним / бездротовим комутатором. У наданому режимі деяка кількість точок доступу ASUS RT-N12імеют всі шанси бути підключені саме або опосередковано до одного з даних комутаторів для постачання найвищого рівня безпеки та бездротової мобільності. При підключенні до цих комутаторів будь-яка точка доступу ASUS RT-N12автоматіческі налаштовується на кращий радіочастотний канал і вихідну ємність передавача, забезпечуючи бездротових покупців сигналом кращої якості як в смузі 2,4 ГГц, так і в смузі 5ГГц, надаючи постійне бездротове з'єднання.

ASUS RT-N12 гарантує найбільшу швидкість бездротового з'єднання для будь-якого з частотних діапазонів. При одночасній роботі в двох діапазонах частот можна створити дві мережі, що використовують повну смугу пропускання бездротового каналу, що дозволить підвищити загальну продуктивність бездротової мережі. Крім того, ASUS RT-N12 залишається цілком зворотно сумісною з обладнанням стандарту 802. 11b, що працює на частоті 2,4 ГГц.

Велика частина з наявних контролерів мережі LAN виконує централізовану обробку трафіку, що час від часу викликає його невиправдану затримку. Точка доступу ASUS RT-N12- при підключенні до комутатора ASUS RT-N12 - надає адміністраторам розряд додаткових функцій. Залежно від бездротового додатки, бездротової трафік може йти назад до комутатора з метою постачання загальної безпеки або локально перенаправлятися до точки доступу для гарної продуктивності.

Точка доступу представленої серії представляє адміністраторам найбільшу гнучкість управління, завдяки опцій перенаправлення гостьового трафіку до комутатора для централізованого управління безпекою та перенаправлення VoIP-трафіку саме до точки доступу для гарної продуктивності. Більш того, ASUS RT-N12 підтримує функції AP Clustering і Wireless Distribution System (WDS). Функція WDS дозволяє точці доступу діяти в режимі бездротового мосту, поєднуючи дві різні мережі без необхідності включення кабелю.

ASUS RT-N12постоянно сканує обидва спектра частот і пов'язані з ними канали для виявлення несанкціонованих включень, забезпечуючи при цьому злиття для мобільних покупців. Якщо знайдено несанкціоноване включення, точка доступу посилає доповідь комутатора DWS-4026, який їй завідує.

Застосовуючи керуючу консоль, адміністратор може визначити несанкціоновану точку доступу і зробити належні дії. ASUS RT-N12 підтримує такі функції як 64/128/152-бітного WEP-шифрування даних, WPA / WPA2 і Multiple SSID для будь-якого радіочастотного каналу.

При підключенні до комутатора DWS-4026 ці функції нарівні з фільтрацією MAC-адрес і забороною широкомовлення SSID можуть використовуватися для опції характеристик безпеки й обмеження доступу у внутрішню мережу ззовні. ASUS RT-N12 підтримує 802. 1Q VLAN Tagging і WMM (Wi-Fi Multimedia) для передачі даних таких додатків як VoIP і потокове аудіо / відео.

3.2 НалаштуванняWi-Fi мережі

Налаштування Wi-Fi-мереж з точкою доступу (Infrastructure)

Налаштування такої мережі варто починати з установки точки доступу. Процедура настройки і самі настроюються характеристики для більшості точок доступу схожі. Фактично всі точки доступу мають як мінімум один роз'єм для підключення до дротової мережі. Щоб налаштувати точку доступу її необхідно спочатку включити з підтримкою мережевого кабелю до ноутбука або ПК. Налагодження більшості точок доступу робиться через WEB-інтерфейс (тобто через браузер).

Включаємо точку доступу з підтримкою кабелю до ПК. Для настройки підключення потрібно виконати наступне.

Будь-яка дротова мережа настає з кабелів і мережі Ethernet не вилучені. Тому обговорення включення до мереж Ethernet необхідно починати з кабелів. Як кабелю в мережах Ethernet спочатку вживався коаксіальний кабель в двох різновидах: "тонкий" і "товстий"

В даний момент на заміну коаксіальному кабелю прийшла кручена пара. Налаштування Wi-Fi-мереж на ТОВ «Амазонка» ми будемо виконувати на основі кабелю кручений пари. Вона гарантує швидкості від 10 Мбіт / сек по 1000 Мбіт / сек. Принциповим плюсом вважається допомога полнодуплексного режиму, коли дані можуть передаватися в дві сторони відразу. Є кілька категорій таких кабелів: CAT-3 (в даний момент практично не вживається), CAT-5, CAT-5E (за допомогою швидкостей в 1000 Мбіт / сек), CAT-6 ітд. Відмінності зводяться в основному до найбільшої смуги пропускання. Більш поширеними і дешевими є кабелі категорії CAT-5E. Розробка Ethernet передбачає 2 основних типи кабелів:

подібні документи

Принцип дії бездротових мереж і пристроїв, їх вразливість і основні загрози. Засоби захисту інформації бездротових мереж; режими WEP, WPA і WPA-PSK. Налаштування безпеки в мережі при використанні систем виявлення вторгнення на прикладі Kismet.

курсова робота, доданий 28.12.2017


Загальні поняття про бездротових локальних мережах, вивчення їх характеристик і основних класифікацій. Застосування бездротових ліній зв'язку. Переваги бездротових комунікацій. Діапазони електромагнітного спектра, поширення електромагнітних хвиль.

курсова робота, доданий 18.06.2014


Загальні поняття і базові аспекти побудови бездротових локальних мереж, особливості їх структури, інтерфейсу і точок доступу. Опис стандартом IEEE 802.11 і HyperLAN / 2 протоколи управління доступом до передавальної середовищі. Основні цілі альянсу Wi-Fi.

курсова робота, доданий 29.11.2011


Знайомство з сучасними цифровими телекомунікаційними системами. Принципи роботи бездротових мереж абонентського радіодоступу. Особливості управління доступом IEEE 802.11. Аналіз електромагнітної сумісності угруповання бездротових локальних мереж.

дипломна робота, доданий 15.06.2011


Організація мережі доступу на базі волоконно-оптичної технології передачі. Інсталяція комп'ютерних мереж. Налаштування служби управління правами Active Directory. Робота з мережевими протоколами. Налаштування бездротового з'єднання. Фізична топологія мережі.

звіт по практиці, доданий 18.01.2015


Аналіз стандарту бездротової передачі даних. Забезпечення безпеки зв'язку, основні характеристики уразливості в стандарті IEEE 802.16. Варіанти побудови локальних обчислювальних мереж. Види реалізацій і взаємодії технологій WiMAX і Wi-Fi.

курсова робота, доданий 13.12.2011


Історія створення, принцип дії Bluetooth. Переваги технології Wi-Fi, різновиди з'єднань. Побудова мережі бездротового доступу з встановленням точки доступу і бездротових Wi-Fi адаптерів. Налаштування обладнання та перевірка працездатності.

дипломна робота, доданий 29.04.2014


Дослідження і аналіз бездротових мереж передачі даних. Бездротовий зв'язок технології wi-fi. Технологія ближньої бездротового радіозв'язку bluetooth. Пропускна здатність бездротових мереж. Алгоритми альтернативної маршрутизації в бездротових мережах.

курсова робота, доданий 19.01.2015


Характеристика типових топологій мереж. Склад лінії зв'язку і види комп'ютерних мереж. Принцип і стандарти технології Ethernet. Структура MAC-адреси і модель взаємодії відкритих систем (OSI). Склад мережевого обладнання і процес маршрутизації.

звіт по практиці, доданий 23.05.2015


Основні можливості локальних обчислювальних мереж. Потреби в інтернеті. Аналіз існуючих технологій ЛВС. Логічне проектування ЛВС. Вибір обладнання та мережевого програмного забезпечення. Розрахунок витрат на створення мережі. Працездатність і безпеку мережі.

ВКонтакте Facebook Однокласники

Пройшли часи, коли єдиний домашній комп'ютер був гордістю власника і осередком дозвілля всієї сім'ї

Темпи розвитку електроніки ведуть до того, що скоро не залишиться жодного предмета побуту, в якому б не був встановлений нехай невеликий, але процесор. Та й зараз в кожному будинку знайдеться п'ят-другий пристроїв, здатних зберігати, обробляти і передавати інформацію. І рано чи пізно настає момент, коли ми, статут бігати з флешкою \u200b\u200bвід одного пристрою до іншого, починаємо замислюватися про те, що непогано б з'єднати їх один з одним.

Звичайно, в ідеалі було б заздалегідь продумати склад обладнання, щоб не виникло проблем несумісності і зайвих витрат. Але на практиці часто буває так, що сонм різношерстих девайсів вже присутній у вашій оселі і треба якось поєднати їх разом, по можливості мінімізувавши зусилля і витрати.

Фото з сайту hardnsoft.ru

Оптимальною по співвідношенню витрати / ефективність є провідна мережа Ethernet. Звичайно, вона вимагає свердління стін для прокладки кабелю, зате працює дуже надійно і знаходиться поза конкуренцією по швидкості з'єднання, особливо якщо використовувати порти зі швидкістю 1 Гб / с. І якщо всі майбутні Ноди (саме так називають вузли мережі) оснащені портом RJ-45 і рідко переміщаються по квартирі за межі відведених для них місць, то це і буде кращим рішенням. Все, що потрібно для створення мережі, - це кілька десятків метрів кабелю «вита пара» і простенький роутер або світч.

Але ми розглянемо більш складний випадок, коли одні пристрої постійно переміщаються (нетбуки, ноутбуки або планшети - у кого що є), інші не мають Ethernet-порту, але оснащені модулем Wi-Fi (КПК або комунікатори), а у третіх немає ні того , ні іншого (HD-медіаплеєр або зовнішній накопичувач). Можете бути впевнені в тому, що побудова мережі в будь-якому випадку не є чимось видатним і цілком під силу кожному.

Фото з сайту hardnsoft.ru

Різновиди Wi-Fi-мереж
Очевидно, що в домашніх умовах єдино можливим універсальним рішенням буде бездротова мережа на основі Wi-Fi. Спочатку треба визначитися, на базі якого зі стандартів Wi-Fi слід конструювати майбутню мережу. В даний момент існують чотири їх різновиди: 802.11a, 802.11b, 802.11g і 802.11n, звані в просторіччі a, b, g, n - по останній букві.

Найпоширеніший - b, він же і самий повільний: швидкість каналу передачі не перевищує 11 Мб / с (порівняйте з 100 або 1000 Мб / с у Ethernet). Причому якщо у Ethernet реальна швидкість передачі даних наближається до швидкості каналу, то у бездротової мережі вона зазвичай нижче приблизно в два рази (див. Статтю «У місті« n »в цьому номері).

У a і g швидкість вище - до 54 Мб / с, але a працює на іншій частоті - 5 ГГц, що не сертифікованої в Росії, на відміну від b і g, що працюють на частоті 2,4 ГГц. Такої швидкості буває досить для відвідування Інтернету і більшості інших застосувань, тому виберемо 802.11g в якості основи для нашої мережі. Як правило, кожен пристрій, засноване на стандарті g, підтримує також і b, що забезпечить сумісність з менш просунутими девайсами, такими як КПК.

Якщо ж швидкість в 20-30 Мб / с (т. Е. Всього близько 3 Мб / с) здається недостатньою (наприклад, планується передавати по мережі великі файли, такі як фільми високої чіткості і т. П.), Доведеться розщедритися на n - найсучасніший і дорогий стандарт, що дозволяє досягти швидкості аж в 300 Мб / с. Існує два її варіанти - на 5 і 2,4 ГГц, перший з яких теж не сертифікований, зате більш ефективний, так як використовує майже не завантажений в даний час частотний діапазон.

Тому найбільш вимогливим користувачам можна порадити на свій страх і ризик придбати дводіапазонні девайси (враховуючи вельми обмежений радіус дії передавача - порядку декількох десятків метрів, можна помітити, що ризик невеликий). Але тут може проявитися проблема сумісності, бо не всі пристрої 802.11n працюють на 5 ГГц (мається на увазі саме високошвидкісний режим n, так як режими b і g вони все одно підтримують).

Загальний доступ до ресурсів
Одне з головних достоїнств мережі - можливість спільного доступу до інформації (наприклад, до фільмів, музики або документам). Таке завдання можна вирішити кількома способами. Один з них - розшарити папки на одному з комп'ютерів стандартними засобами операційної системи (для безпеки можна обмежитися режимом «Тільки читання»). Цей метод досить простий, однак вимагає постійної роботи комп'ютера з загальними даними. Аналогічним чином можна зробити загальнодоступними локально підключений принтер або МФУ.

Забігаючи наперед, скажемо, що більше зручності забезпечують роутери з вбудованими USB-портами. Вони дозволяють підключити зовнішній жорсткий диск або принтер, зробивши їх доступними кожному з вузлів мережі, і навіть організувати торрент- «качалку». Вона зможе працювати абсолютно автономно і цілодобово (роутер не прийнято відключати, а його споживана потужність зовсім незначна), завантажувати файли не тільки з роздач, але і з більшості популярних файлообмінників (останнє зазвичай вимагає установки доопрацьованій прошивки, але це вже виходить за рамки даної статті ).

Бездротові маршрутизатори, оснащені USB-портами, також можуть надати мережевий доступ до зовнішніх накопичувачів у вигляді FTP-сервера. Цей спосіб трохи складніше в настройках (вони виконуються через веб-інтерфейс маршрутизатора), але універсальніше, не залежить від комп'ютера, правда, змушує конвертувати файлову систему зовнішнього вінчестера, наприклад, в EXT.

Фото з сайту hardnsoft.ru

Підбір обладнання
Тепер поговоримо про те, яка апаратура нам потрібно. Для організації мережі Wi-Fi потрібна так звана точка доступу: саме вона відповідає за пересилку пакетів даних від одного пристрою до іншого. Але вона годиться тільки для з'єднання декількох пристроїв по повітрю, тому ми як «серця» нашої бездротової мережі будемо використовувати Wi-Fi-роутер, який має таку точку всередині, а також вбудований свитч для провідних пристроїв. Саме він може забезпечити не тільки підключення «дротяних» девайсів (СГД або настільний комп'ютер) поряд з бездротовими, але і з'єднання всього цього господарства з Інтернетом. При відсутності світча нам довелося б тримати один з комп'ютерів постійно включеним.

Фото з сайту hardnsoft.ru

Так що проведіть ревізію вашого комп'ютерного господарства і виберіть відповідний за ціною роутер з необхідним набором портів і бездротовим стандартом. Наприклад, це може бути бюджетний варіант з чотирма стамегабайтовимі портами Ethernet і точкою доступу 802.11b / g або наворочений - з вісьмома гігабітними Ethernet-портами, двухдиапазонной точкою доступу 802.11n і трьома портами USB 2.0, - покриває практично будь-які запити.

Особливо слід розглянути випадки, коли підключення до мережі Інтернет здійснюється не через локальну мережу Ethernet, а за допомогою ADSL (приклад - відомий «Стрим»), або більш екзотичним способом (WiMAX, GPRS або якось інакше). Тоді це слід врахувати при виборі роутера. Для «Стрима» буде потрібно спеціальний роутер з вбудованим ADSL-модемом, або, якщо такої не вдалося знайти або хочеться трохи заощадити, можна використовувати наявний ADSL-модем, підключаючи Інтернет через нього, а всі інші Ноди - через додатковий недорогий роутер, приєднаний до модему .

Фото з сайту hardnsoft.ru

Для роботи в мережах WiMAX (Yota, «Комстар» і їм подібні) існують спеціальні пристрої, що включають в себе WiMAX-модем і точку доступу Wi-Fi. Роутер при цьому або взагалі не знадобиться, або може використовуватися тільки для з'єднання дротяних девайсів; варто лише звернути увагу на те, щоб він міг підключатися до WAN через Wi-Fi (зазвичай це неможливо за допомогою штатної прошивки). Те ж саме відноситься до з'єднання GPRS / EDGE (або більш сучасного варіанту, т. Н. 3G) - найпростіше придбати комунікатор, здатний розшарити канал доступу в Інтернет за допомогою вбудованого модуля Wi-Fi.

Всі девайси, які мають Ethernet-порти, все ж краще з'єднати проводами: файли можуть бути доставлені надійніше і швидше. Решта будуть використовувати вбудовані Wi-Fi-адаптери або такими адаптерами повинні бути дооснащена. Для більшості ноутбуків нескладно придбати і встановити вбудовану карту PCI Mini / PCIe Mini або використовувати зовнішній USB-адаптер, який підходить також до деяких плеєрів і NAS.

Для мережевого накопичувача торрент- «гойдалки» підійдуть зовнішній USB-диск або флешка (моделі об'ємом 64 Гб вже цілком доступні за ціною), підключені до роутера (в ньому повинен бути USB-порт). Флешка має ту перевагу, що не вимагає додаткового живлення, на відміну від переважної більшості USB-вінчестерів (вбудований USB-порт в роутері вельми обмежений у плані надається потужності), зате вона працює повільніше. Втім, для більшості застосувань її швидкості вистачить. Можна організувати «качалку» і за допомогою медіаплеєра або NAS, багато з яких підтримують режим закачування, але це менш зручно, так як вимагає постійного включення двох пристроїв замість одного.

Ручна настройка
Для ручного налаштування мережі в кожному з пристроїв, що підключаються до неї, треба задати три параметри - IP-адреси пристрою і шлюзу, маску підмережі. Всі напевно знають, що IP-адреса - це унікальний номер, за допомогою якого можна передати дані на будь-який з нодов мережі.

Існують дві версії адреси - v.4 і v.6, що складаються з 4 і 6 байт відповідно. 6-байтовая версія підтримується не всіма пристроями, але саме вона буде домінувати в майбутньому. А поки нам вистачить звичної, 4-байтовой.

Фото з сайту hardnsoft.ru

Оскільки IP-адреса є унікальним, він не повинен збігатися у пристроїв в одній мережі. Це непорушне правило, порушення якого загрожує або повною відмовою роботи мережі, або постійними проблемами. Тому доведеться напружити фантазію і вигадати чотири числа від 0 до 255 для кожного з пристроїв. Щоб ще більше полегшити цю нелегку задачу, існують певні правила.

Дані в комп'ютерних мережах передаються за допомогою так званих пакетів або наборів байтів, забезпечених заголовком із зазначенням IP-адреси або адрес вузлів призначення. Очевидно, що передача пакетів відразу на всі мільярди комп'ютерів мережі Інтернет зробила б роботу неможливою, тому мережі розділені на підмережі меншого розміру, причому IP-пакети для локальних комп'ютерів не повинні покидати меж підмережі. Щоб спростити передачу пакетів, всім Нодаме однієї мережі привласнюють схожі IP-адреси: 1, 2 або 3 байти у них збігаються, інші - різні. Визначити кількість співпадаючих байтів допоможе маска підмережі. На місці співпадаючих бітів в неї прописані одиниці, на місці різних - нулі.

Таким чином, маска мережі класу C 255.255.255.0 означає, що тільки 1 байт, останній, може змінюватися, тобто в даній мережі не може бути більше 256 вузлів (насправді тільки 255, так як адреса xxx255 зарезервований для широкомовних пакетів, доставляються відразу всім Нодаме мережі). Навряд чи пристроїв у вас буде більше, тому доцільно не фантазувати і використовувати саме цей формат. Для адресації вузлів в мережі типу С зарезервовані адреси від 192.168.0.0 до 192.168.255.255. З огляду на, що вони можуть використовуватися і в локальній мережі вашого інтернет-провайдера, а також беручи до уваги обмеження на застосування широкомовних пакетів, розумно вибирати для вузлів домашньої мережі адреси від 192.168.0.0 до 192.168.0.254 або від 192.168.N.0 до 192.168 .N.254, де N - будь-яке число від 1 до 254 (але обов'язково однакову для всіх адрес мережі!), якщо перший зазначений діапазон збігається з діапазоном мережі провайдера. Маску підмережі залишимо стандартну: 255.255.255.0.

І останнє - адреса шлюзу. Шлюзом називають вузол мережі, через який всі інші вузли з'єднуються з Інтернетом. Так що у нас це буде адреса роутера (зазвичай 192.168.0.1) або постійно включеного комп'ютера, який ми вирішили використовувати в якості оного. При налаштуванні самого роутера в якості шлюзу вказуємо його ж (якщо він пов'язаний з мережею провайдера безпосередньо) або адреса ADSL-модему (якщо він підключений через модем).

Фото з сайту hardnsoft.ru

Розповідь про IP-адресації буде неповним, якщо ми не згадаємо ще один, «особливий» адреса - 127.0.0.1. Він використовується для вказівки так званого локального хоста, тобто того ж самого комп'ютера, з якого відправляється пакет. Якщо хочете звернутися через браузер до файлів на жорсткому диску того самого комп'ютера, на якому в даний момент працюєте, використовуйте адресу 127.0.0.1, або localhost.

Фото з сайту hardnsoft.ru

автоматична настройка
Незважаючи на простоту ручної настройки IP-адрес, існують способи автоматизації цього процесу. Основний з них - це DHCP-сервер. Як правило, він вже вбудований в більшість роутерів. Досить активувати цю опцію в налаштуваннях, і все Ноди мережі, що підтримують функцію DHCP-клієнт, зможуть самі отримати IP-адресу: потрібно лише вказати їм «Отримувати IP-адресу автоматично».

Фото з сайту hardnsoft.ru

Це буває зручно в деяких випадках: наприклад, коли до вас часто заходять друзі зі своїми ноутбуками і немає бажання кожен раз лізти до них в настройки. Крім того, окремі девайси, такі як смартфони і медіаплеєри, не дозволяють налаштувати IP-адресу вручну, а згодні тільки на автоматичний варіант.

Хоча ручне введення адрес теж має свої переваги - конфігурація мережі стає більш передбачуваною, та й деякі програми норовлять запам'ятати всередині себе IP-адреса мережевого ресурсу, тому після його зміни (що в авторежимі може статися в будь-який момент) радісно повідомляють, що «ресурс недоступний ».

Фото з сайту hardnsoft.ru

Безпека
А чи потрібна вона? Багато користувачів не приділяють належної уваги безпеці, у що почасти я сприяє політика виробників обладнання: щоб максимально полегшити початкове конфігурування пристроїв, в них за замовчуванням відключені всі системи безпеки. У провідних мережах це допустимо, тому що там для досягнення абсолютної безпеки досить відключити вашу домашню мережу від Інтернету, і тоді у можливого зловмисника залишиться єдиний спосіб проникнути в вашу мережу - потрапити всередину квартири і під'єднатися до вашого роутеру.

Навіть при підключенні до Інтернету ваші внутрішні ресурси не видно ззовні: щоб забезпечити їх видимість, необхідно налаштувати функцію Port forwarding в роутері (як кажуть, «прокинути порти»). Тоді при зверненні до локального ресурсу з зовнішньої мережі роутер буде перенаправляти пакет на той вузол локальної мережі, де знаходиться потрібний ресурс (кожному виду ресурсу відповідає свій номер порту). Спочатку Port forwarding взагалі ніяк не налаштована, що дозволяє бути спокійним до тих пір, поки ви не вирішите зацікавитися цим питанням і налаштувати функцію самостійно.

Зовсім інша ситуація з бездротовою мережею. Оскільки радіовипромінювання непогано поширюється навіть крізь стіни, підключення до неї можливо і на деякій відстані від вашої квартири. Тобто зловмисник, який живе в сусідній квартирі або просто зайшов в під'їзд (а іноді і сидить на лавочці біля будинку), може запросто підключитися до незахищеної ( «відкритої») мережі. З використанням спрямованих антен це можливо навіть на відстані в кілька кілометрів!

І не кажіть, що вам нема чого приховувати. У кращому випадку зловмисники можуть просто красти ваш трафік (навіть якщо у вас безлимитка - швидкість-то все одно просяде), а в гіршому можуть вчинити будь-небудь протиправне діяння (скажімо, вкрасти паролі з банку), вийшовши в Інтернет через вашу мережу. І тоді служба безпеки, виявивши злом, відстежить IP-адреса хакера, який приведе - куди б ви думали? - прямо до вас! І пояснити, що ви тут ні при чому, буде досить проблематично.

Тому використання відкритої бездротової мережі неприпустимо. Для захисту даних існують три способи: авторизація, шифрування і фільтрація пакетів. Авторизація служить для дозволу доступу до ресурсів мережі тільки тим Нодаме, яким відомий секретний ключ. Шифрування запобігає можливе перехоплення зловмисником переданих даних. І нарешті, фільтрація пакетів блокує доступ до мережі всім користувачам, крім заздалегідь заданих. Можна подумати, що авторизація і фільтрація схожі; насправді це не так - не пройшли фільтрацію пакети нода до стадії авторизації навіть не доходять.

А ось шифрування і авторизація схожі в тому, що управляються зазвичай одним стандартом безпеки. Сучасні роутери і точки доступу підтримують такі нормативні документи: WEP (він же Shared Key), WPA-Personal (іноді позначається як WPA-PSK), WPA-Enterprise, WPA2-Personal і WPA2-Enterprise. Все, крім двох останніх, краще не використовувати через недостатню захищеність, а шифрування WEP (іноді кероване володіє власними налаштуваннями) до того ж призводить до помітного падіння швидкості передачі.

Однак в мережі 802.11b інших варіантів не передбачено, нечисленні реалізації WPA від різних виробників, як правило, несумісні один з одним. А якщо у вашій мережі будуть такі пристрої, в режимі b буде працювати вся мережа, з усіма наслідками, що випливають, включаючи черепашачу швидкість.

Так що надзвичайно бажано позбутися застарілих пристроїв, що не підтримують 802.11g. У ноутбуках це зазвичай можливо шляхом заміни вбудованих карти Wi-Fi або застосування зовнішнього USB-адаптера, а в КПК ... Старі КПК доведеться замінити цілком або зовсім не використовувати в мережі.

Тепер скажемо про різницю варіантів шифрування Personal і Enterprise. Перший з них використовує генерацію ключів доступу на підставі пароля, який, зрозуміло, слід вибирати максимально можливої \u200b\u200bдовжини, застосовуючи літери різного регістру, цифри і спецсимволи. У разі невдачі при підключенні одного або декількох пристроїв варто спробувати ввести ключ в шістнадцятковому вигляді, що передбачено майже у всіх апаратах.

З двох варіантів шифрування ключів - TKIP і AES - рекомендується вибирати другий, більш криптостійкий. Зустрічається іноді комбінований варіант TKIP + AES представляється надмірним і може призводити до проблем. Шифрування Enterprise більш безпечно, але вимагає наявності спеціального RADIUS-сер-віра. Тому якщо у вас немає часу і / або бажання налаштовувати такий сервер, доцільно обмежитися «персональним» варіантом, тим більше що WPA2-Personal надає цілком достатній рівень безпеки - в розмовах про злом бездротових мереж зазвичай згадується WEP або, рідше, WPA і майже ніколи WPA2. Зниження продуктивності мережі при використанні шифрування WPA2 практично непомітно.

Бажаючим довести рівень безпеки до параноїдального можна порекомендувати включити фільтрацію по MAC-адресами. MAC-адреса - це унікальний ідентифікатор пристрою, різний у кожного бездротового адаптера, ноутбука або КПК. Додавши MAC-адреси ваших пристроїв в список, можна бути впевненим в тому, що тільки вони зможуть отримати доступ в мережу, а активація прихованого режиму мережі (виключення Broadcast SSID) не дасть зловмисникові навіть приводу зацікавитися їй. Додатково можна активувати фаєрвол (він же брандмауер), вбудований в роутер, залишивши відкритими тільки необхідні порти. Крім захисту від сканування портів, це добре допомагає від атак типу DoS ( «відмова в обслуговуванні»). Можна також включити MAC-фільтрацію в файервол, що убезпечить від несанкціонованого доступу через провідний сегмент мережі. Звичайно, від уваги мафії або спецслужб це все одно не захистить, але буде на кілька порядків надійніше, ніж замок на ваших вхідних дверей.

Фото з сайту hardnsoft.ru

Принади високих швидкостей
Апетит, як кажуть, приходить під час їжі. Так і в справі побудови мережі: зібравши і випробувавши «хоч якусь сітку», відразу хочеться «таку ж, але швидше». Широке поширення високоякісних фільмів по 30-40 Гб кожен і іншого розважального контенту вимагає значних ресурсів не тільки для зберігання оного, але і для передачі. Тому, якщо дозволяють фінанси і наявність доступного обладнання, має сенс будувати мережу відразу з доробком на майбутнє, тобто на основі 802.11n.

Правда, чекати від цього стандарту триразового збільшення швидкості в порівнянні з Fast Ethernet буде, мабуть, надто оптимістично. Як показують тести (див. Статтю «У місті« n »в цьому номері журналу), максимум, чого можна очікувати, - це впритул наблизитися до 100 Мб / с. Що ж, чотириразовий приріст швидкості (в порівнянні з g) теж непогано. Це дозволить, наприклад, передати гігабайтний файл за пару хвилин або безпосередньо дивитися Full HD-фільм з мережевого диска.

Однак якщо ви збираєтеся просто відкривати файл фільму програмою-плеєром, плавний перегляд буде можливий тільки в разі, якщо його розмір не перевищує одного DVD-диска. Через можливі провалів в швидкості, що практично неминуче при радіозв'язку, на файлах більшого розміру можуть траплятися «затики». Хочете дивитися фільми саме таким чином - доведеться встановити сервер потокове відео, але це вже тема окремої статті.

Щоб досягти навіть таких порівняно скромних результатів у швидкості, потрібно витратити деяку кількість часу. Спочатку - на підбір апаратури. Оскільки основним елементом мережі ми все-таки вибрали роутер (бюджетний варіант - використання замість нього комп'ютера з Wi-Fi-карткою - відразу відкинемо, якщо вже вирішили гуляти так гуляти), від нього залежить багато чого.

Найкращим вибором буде використання дводіапазонного (2,4 / 5 ГГц) девайса, так як 5-ГГц діапазон в силу своєї незайнятості забезпечує помітно кращу стабільність зв'язку (навіть якщо середня швидкість буде несильно відрізнятися від 2,4 ГГц). Це дозволить «повісити» критичні до якості зв'язку додатки (такі як відеопрогравачі) на 5-ГГц канал, а 2,4 ГГц використовувати для роботи з пристроями, несумісними з більш високочастотним каналом.

При відсутності жорстких вимог до стабільності зв'язку можна обмежитися однодіапазонні 2,4-ГГц апаратом (однодіапазонні роутер на 5 ГГц купувати не варто - несумісний з більшістю клієнтських адаптерів. Втім, я таких і не зустрічав). Але варто звернути увагу на фірму і модель, інакше є ризик отримати розчарування. Якщо у вас є швидкий інтернет-канал, що підключається через VPN або PPPoE - не вибирайте модель із слабким процесором, так як він може не встигати за швидкістю каналу.

Для ноутбуків переважно використання вбудованої карти. Звичайно, USB-адаптер зручний і універсальний, але через обмежені розмірів більшість «донгла» мають малоефективну антену, що вкрай згубно позначається на якості зв'язку. Антена, вбудована в кришку ноутбука, тут виявляється поза конкуренцією. На жаль, через проблеми з сертифікацією у нас в Росії придбати вбудовану карту буває важко, зате це можна без проблем зробити за кордоном - через інтернет-магазини. Велика розмаїтість таких карт дозволяє підібрати підходящий за ціною та характеристиками варіант практично для будь-якого ноутбука, причому іноді навіть з безкоштовною доставкою.

Що ж стосується пристроїв 802.11g, то вони, звичайно, будуть працювати в мережі n в режимі сумісності, але якщо необхідності в цьому немає - такий режим краще відключити. Тепер розповімо докладніше, як налаштувати 802.11n на максимальну продуктивність.

802.11n - вичавлюємо останнім
Як же забезпечити стабільну роботу мережі на високій швидкості? Щоб краще зрозуміти всі тонкощі налаштування, трохи розповімо про те, за рахунок яких резервів вдалося підняти швидкість в 802.11n.

По-перше, тип модуляції був змінений з розширення спектра методом прямої послідовності (DSSS) на ортогональное частотне мультиплексування (OFDM), що дозволило збільшити швидкість з 54 до 65 Мб / с. Режим «зеленого поля» дозволив скоротити розмір вступного пакета і тим самим знизити накладні витрати на службову інформацію. І нарешті об'єднання пакетів (Frame Bursting) дозволило зменшити її необхідну кількість. Таким чином, швидкість ще трохи підросла до 72,2 Мб / с. «А де ж обіцяні 300 Мб / с?» - запитаєте ви, і я відповім, що закони фізики непохитні, і 72 Мб / с - це все, що можна отримати в одному стандартному каналі зв'язку.

Подальшого збільшення швидкості вдалося досягти тільки «методом грубої сили» - кількість можливих каналів збільшили до чотирьох (т. Н. Режим MIMO, або багатопроменевої пріемопередачі), а смугу частот в кожному каналі розширили в два рази. Все це в сумі дало максимальну швидкість майже 600 Мб / с. Однак на ринку поки немає пристроїв з такою пропускною спроможністю, так як кількість каналів в реальних пристроях обмежена двома. Але це залишає можливість без особливих проблем випускати їх в найближчому майбутньому.

Тепер про те, як користуватися цією пишністю. Найчастіше налаштувань драйвера зовсім небагато - тільки номер каналу і ширина частотної смуги. І якраз другий параметр за замовчуванням буває налаштований не кращим чином: встановлено 20 МГц замість 40, що дає лише половину швидкості! Зрозуміло, це треба виправити. Номер каналу бажано вибрати експериментально - по найкращому якістю зв'язку і відсутності перешкод іншим пристроям. Можна використовувати «Авто» - роутер при цьому постарається вибрати найменш завантажений канал, і все адаптери підлаштуються під нього.

Всі інші параметри, перераховані раніше, повинні бути включені, інакше швидкість впаде. На жаль, використання «зеленого поля» і Frame Bursting призводить до колізій пакетів при наявності в мережі пристроїв, їх не підтримують (а це всі пристрої стандарту 802.11g). Бажано також активувати режим WMM (Wi-Fi multimedia) - це забезпечить більш стабільну роботу додатків передачі потокових даних, таких як VoIP, за рахунок використання сервісу QoS ( «Якість обслуговування»). Функція переходу в режим WMM в роутері може бути обов'язковим для роботи деяких адаптерів, які в іншому випадку відмовляться працювати на високій швидкості. Прапорець WMM No-Acknowledgement ( «Відключення підтвердження прийому») в настройках може додати ще трохи швидкості, але викликати збільшення числа помилок в умовах сильних перешкод.

Для функціонування всіх особливостей мережі 802.11n клієнти обмінюються один з одним інформацією про те, що саме кожен із них може. За це відповідає протокол 802.11d. У його відсутність максимальна швидкість не буде досягнута, тому його обов'язково слід включити. А ось нестандартні «улучшайзери» на кшталт Afterburner краще не використовувати: мало того що працюватимуть тільки на тих аксесуарах, де підтримуються (а таких дуже небагато), так ще тільки в режимі 802.11g, плюс накладають масу інших обмежень.

І наостанок - про фізичну конфігурації мережі. «Яка може бути конфігурація? - скажете ви. - Розставив залізяки - і вперед! » Але якраз цей момент може помітно впливати на прийом радіосигналів, а значить, на швидкість і стабільність каналу. Якщо в разі одиночної антени радіохвилі поширюються від неї рівномірно в різні боки, то в разі двох антен (а саме два канали задіяні в сучасних роутерах стандарту n) внаслідок інтерференції рівень сигналу може сильно змінюватися. Спробуйте нахилити або повернути одну з них і подивитися на результати.

Виставити потужність передавача на максимум (там, де можливо її регулювати) - не найкраще рішення. Звичайно, більш потужний сигнал гарантовано «доб'є» до найдальших куточків вашої квартири, зате може заглушити відповідь приймального пристрою, і в результаті зв'язок буде неефективною (т. Зв. Ефект ближнього поля).

Слід приділити увагу і місцем розташування пристроїв. Роутер бажано встановити вище, по можливості на рівній відстані від усіх точок прийому. Особливо критично це в будинках із залізобетонними стінами, так як внутрішня арматура таких стін помітно послаблює радіосигнал. Загалом, експериментуйте, і ваші зусилля будуть винагороджені. Спробуйте на етапі планування запозичити на час апаратуру у знайомих, щоб прикинути, що і як. Не виключено, що знадобиться провести ревізію інших пристроїв у вашій квартирі: наприклад, бездротова миша, що працює на частоті 47 МГц, помітно менше впливає на роботу мережі Wi-Fi, ніж її сестриця на основі технології Bluetooth.

Фото з сайту hardnsoft.ru

Наостанок нам хочеться подякувати читачів за терпіння, яке їм знадобилося, щоб дочитати статтю до кінця. Як неважко помітити, в ній наведено самий мінімум рекомендацій, причому конкретних прикладів ми намагалися уникати. Зроблено це свідомо, так як конкретні реалізації тих чи інших параметрів у різних виробників можуть відрізнятися, але, схопивши суть, вам буде нескладно визначити, який прапорець відповідає за потрібний параметр. Найголовніша думка, яку хотілося б донести до читача: в створенні бездротових мереж немає нічого складного. Просто займіться цим, і все у вас вийде!

Ніхто не думав, що за останні 20 років в кожній хаті (в цивілізованих країнах) з'явиться комп'ютер з доступом в Інтернет. Так і стандарти бездротових мереж 802.11x, Що вважалися раніше чимось накладними і складним, тепер можна зустріти майже в кожному будинку, хоч і «законспіровані», адже офіційно використання Wi-Fi (Буду називати їм весь спектр стандартів 802.11x) Без відповідного дозволу у нас заборонено.

Взагалі то, Wi-Fiпризначався для бездротового з'єднання двох і більше комп'ютерів в межах одного приміщення, максимум - однієї квартири або офісу. Однак це ті ж самі радіосигнали, які, як відомо, можна направити, посилити або провести по кабелю. Тоді рамки застосування технології можна дещо розширити: один з одним можна пов'язувати цілі будівлі і навіть квартали. Але перед нами постають дві проблеми: технічна і економічна.

Технічна проблема: діапазон хвиль, яку він обіймав більшістю стандартів Wi-Fi, Знаходиться в діапазоні 2.4 ГГц, а при таких високих її значеннях «загнати» сигнал в провід стає вкрай непросто. Через високої частоти сигналу передавачі повинні знаходитися неодмінно в зоні прямої видимості, або максимум розділятися слабенькою перегородкою типу листя дерева, але ніяк не стіною будинку. Та й потужність передавача для таких відстаней все-таки замала, а доступних пристроїв для посилення сигналу у вільному продажі я не бачив.

Економічна ж проблема полягає в тому, що існуючі пристрої для посилення і поширення радіосигналу стоять шалено дорого, але ж бездротова мережа повинна забезпечувати головна умова - бути дешевше дротових технологій. А навіщо тоді вона інакше взагалі потрібна, адже за такі гроші вже можна протягнути «повітряну» лінію мережевого кабелю? Наведу приклад: вартість антени для поширення Wi-Fi-радіохвиль - 200 $, вартість 50м кабелю Belden H1000 з фірмовими наконечниками - 60 $ ... Добре тільки одне: прямі руки і знання фізики дозволяють скоротити ці витрати більше, ніж в 10 разів! Тобто на всю мережу можна витратити не більше 10 $ (без урахування Wi-Fi-адаптери)!

Постановка задачі

Бездротові мережі створили масу можливостей найдоступнішим (або дешевим) чином об'єднати комп'ютери, дротове з'єднання яких буде занадто накладним. Ось і перед мною і моїм другом встала подібне завдання - з'єднати «непоєднуване».

Здавалося б, навіть для існуючих стандартів Wi-Fi задача дуже складна: потрібно з'єднати комп'ютери в квартирах, що знаходяться по різні боки нехай і стоять неподалік (на відстані 100 м) один від одного двох будинків. Яка вже тут пряма видимість. Ось приблизна схема:

План дій такий:

антена

Взагалі, будь-яка нова ідея трошки авантюрна і завжди натикається на чиюсь «не можна», «ідіотизм» і так далі, обов'язково знайдеться «стаття», де все задумане перекреслюється категоричним висловлюванням крутого «фахівця», а внизу найчастіше ми можемо бачити ссилочку на невеликій інтернет-магазинчик з такими, знаєте, «смішними» цінами ...
Існує багато типів антен для Wi-Fi мереж: всеспрямовані, параболічні, банкові, біквади, точково спрямовані. Найдоступніші і прості - банкові антени і біквади. Їх можна легко направити (тобто сконцентрувати весь сигнал в певний бік), легко виготовити (не дарма я згадував про жесть і банки кави), вони не громіздкі (а адже легкість і непомітність важливі). Але для нашої мережі ми вибрали баночний тип - він компактніше біквада і має досить вузьку діаграму спрямованості (для з'єднання «точка-точка» в самий раз). Зрештою, не дарма ж на ньому весь GSM працює. Можна звичайно використовувати тарілку з передавачем в фокусі або будувати неперевершену по ефективності, поділеної на ціну, ФА-20.

Виготовлення банкової антени має на увазі використання певних законів хвильової теорії. Коротко: сигнал в банку максимальний на першій чверті синусоїди хвилі, і саме в цьому місці ми повинні розташувати хвилевід певної довжини для його зчитування або навіть посилення.

Ми використовували антену з-під дієтичного продукту, а мій друг - з-під банки Nescafe на 125 чашок. Їх характеристики виявилися близькі до ідеальних. Тому якщо не можете знайти вдома відповідної за розміром банки - лінійку в руки і вперед в супермаркет.

При виготовленні виникає ще одна турбота - грозозахист. Необхідно переконатися, що поруч знаходиться громовідвід і антена не стирчить на найвищому місці. Не забувайте про це! Плюс не забувайте про гідроізоляцію, особливо якщо антена знаходиться в не дуже доступному місці.

роз'єм

У західних джерелах ми зустрічаємо вимога використовувати спеціальний високочастотний роз'єм для бездротових мереж такого типу. Але він дорогий і важкодоступний для покупки, тому вирішено було обійтися самим звичайним, які ще залишилися в радіомагазинах. Ось як виглядає комплект:

K центрального провідника, який, по ідеї, повинен обжимати провід, ми і припаюємо наш хвилевід. Сама трудомістка частина - припаяти до відповідного (зовнішньому) кінця провід, адже інших шляхів крім як залізти всередину роз'єму, немає. Найпростіше утворити з кінця петлю і, капнув трохи олова, розплавити припій всередині роз'єму.

Дріт

Провід, в ідеалі, повинні мати хвильовий опір 50 Ом і якомога менше загасання. Але про ціну таких проводів я вже згадував, а потрібно нам було ні багато ні мало 50 метрів кабелю - третина дистанції від комп'ютера до комп'ютера, а дешевий кабель типу RG-58 вносив дуже сильне загасання. Тому довелося використовувати обхідні рішення - більш дешевий 75-омний кабель. Справа в тому, що на високих частотах втрати несогласовкі (посилаюся на інформацію одного з форумів) невеликі - близько 10%. Головну роль тут відіграє загасання на метр. Тому кабель був обраний RG-6U. І характеристики як у дорогого 50-Омніку, і ціна побожна - всього 0.2 $ за метр.

Wi-Fi адаптер

При покупці Wi-Fi адаптера потрібно пам'ятати наступне: в принципі, характеристики з пропонованого асортименту найчастіше однакові, тому не потрібно орієнтуватися на думку, що «ось у цього потужність на децибел більше, тому беру його».

А ось наявність зовнішнього роз'єму і зовнішньої антени в комплекті поставки обов'язково. Ні, звичайно, можете купити і адаптер з маленькою антеннкой безпосередньо у роз'єму, але повірте мені: паяти замучитеся! Виняток може становити хіба що наявність т.зв. «Пігтейлу» - перехідника з RP-SMA роз'єму на роз'єм для зовнішньої антени ( N-Type).

Однак ціна такого шматка дроту - від 10 $ укупі зі скляним поглядом менеджера. Тому такий спосіб годиться хіба що при наявності цього самого проводка і якісних високочастотних роз'ємів.

Найбільш підходящим, на наш погляд, ми вибрали адаптер компанії Edimax. Модель у фірми для PCI всього одна - EW-7128G.

кріплення антени

Важлива частина хорошого прийому сигналу - якісне кріплення. Тут уже кожен викручується по-своєму, але я приведу свій варіант кріплення, хоч і не вважаю його найвдалішим (по крайней мере, будьте готові повторно налаштовувати свою антену через 2 дня роботи мережі).

Уздовж банки кріпиться алюмінієва пластинка від 3.5 "відсіку корпусу ATX. Як правило, в потрібних нам місцях вже на заводі виконані дірочки, і нам залишається тільки акуратно просвердлити банку по центру. За останні отвори кріпиться банку, а за центральне - саморезом до торця будь балки (я використовував старий плінтус) саме кріплення.

розрахунок

Здоровий розрахунок - ось важлива деталь успіху, оперуючи яким, ви зможете протистояти всім «підступам імперіалізму» у вигляді невеликих комерційних «статеек».

Отже, ми маємо:

Звичайно, мої дані дуже приблизні, але і вони дають чітку картину того, що і в таких «страшних» умовах працездатність мережі буде забезпечена. Плюс не треба забувати про те, що баночна антена концентрує сигнал в одному напрямку, а значить і більше корисної потужності дійде до одержувача.

установка

Наступний етап - прицілювання. Самий луший спосіб тут - експериментування, а й порахувати розмах кутів не завадить. Маємо стандартну геометричну задачу.

Нахил антени на даху буде також становити трохи більше 4 градусів, і потрібно забезпечувати хорошу міцність кріплення.

пробний пуск
Перед першим пуском нової мережі хочеться привести підрахунок всіх витрат на її створення.

Залишився останній крок, заради якого власне, все і затівалося - урочисте включення. Проводилося воно без подобавющіх цьому явищу пляшки шампанського, оркестру та народних гулянь. На екрані просто виник сухий скріншот, який і дав відповідь на всі питання, що цікавлять нас питання:

Чесно зізнатися, в успіх ми не вірили до останнього. Канал спокійно тримає швидкість з'єднання 11Мбіт / сек., Але реальна швидкість копіювання вдвічі менше - при хороших умовах (тобто при правильній пристрілювання антени) середня швидкість становить 600КБайт / сек, до адресата доходить приблизно 4/5 пакетів, Інші доходять після повторного запиту (after retry).

висновок
Думаю, ви всі бачите самі. процес побудови Wi-Fi мережі насправді не так складний на практиці, як здається. Головне в цій справі - точний розрахунок і прямі руки. Звичайно, ще бажані і якісні комплектуючі, але це не так критично.

WiFi є промисловим назвою технології бездротової передачі даних і відноситься до групи стандартів IEEE 802.11. Зараз реалізовано і використовується 4 основні стандарти для Wi-Fi мереж, Це: 802.11a, 802.11b, 802.11g і 802.11n, Який нещодавно вийшов зі статусу чорнового варіанту Draft. Розвитком і сертифікацією Wi-Fi обладнання займається міжнародна організація WECA (Wireless Ethernet Compatibility Alliance або скорочено Wi-Fi Alliance) заснована в 1999 році. Об'єднує найбільш великих виробників комп'ютерного обладнання і бездротових пристроїв Wi-Fi, На сьогоднішній день налічує понад 320 підприємств, серед яких: Cisco, 3Com, Nokia і т.д. Завданням альянсу є тестування і реалізація можливості спільного функціонування всередині однієї локальної мережі бездротових мережевих пристроїв виробників, які перебувають в цій організації, а також впровадження і розвиток мереж 802.11 як всесвітнього стандарту для бездротових мереж.

1 раз в півроку альянс влаштовує «аналіз сумісності», на цьому заході інженери фірм-виробників засвідчують, що їх мережеві пристрої здатні на належному рівні взаємодіяти з пристроями інших фірм-учасників альянсу. Мережеве обладнання, що несе на собі логотип Wi-Fi, сертифіковане як відповідає стандартам і успішно пройшла тести на сумісність.

Найбільш поширеними в Україні на даний момент є стандарти 802.11b і 802.11g, всю більшу популярність набирає стандарт 802.11n, як найбільш перспективний, що володіє кращими швидкісними характеристиками передачі даних і збільшеним радіусом дії бездротової мережі. Пристрої, побудовані на основі цих стандартів, повністю сумісні один з одним і здатні працювати в одній бездротовій мережі.

Характеристики Wi-Fi стандартів

Тип організації Wi-Fi мереж

Infrastructure

При такій організації мережі всі пристрої підключаються до точки доступу (Access Point). У ролі точки доступу може виступати маршрутизатор, комп'ютер або інший пристрій з Wi-Fi адаптером.

Точка доступу виступає своєрідним посередником при обміні даними між хостами. Іншими словами, якщо один пристрій хоче щось передати іншому, то спочатку йде передача від першого пристрою точки доступу, а потім від точки доступу другого пристрою.

Друга важлива функція точки доступу полягає в об'єднанні бездротової і дротової мережі. Крім цієї функції, точка доступу забезпечує аутентифікацію пристроїв і реалізує політики безпеки мережі.

Ad-Hoc

Спосіб організації мережі між пристроями безпосередньо без точки доступу. Такий спосіб застосовується, коли потрібно з'єднати два ноутбуки або комп'ютера між собою.

Порівняння Infrastructure і Ad-Hoc

• У Ad-Hoc-мережах максимальна теоретична швидкість обмежена 11 Мбіт / сек (802.11b). Для Infrastructure максимальна теоретична швидкість 450 Мбіт / сек (802.11n), 54 Мбіт / сек (802.11g) і 11 Мбіт / сек (802.11b). Реальні швидкості в кілька разів менше.
• Точку доступу можна розмістити таким чином, щоб забезпечувався оптимальний рівень якості покриття для всіх хостів мережі. Для збільшення площі покриття можна розмістити кілька точок доступу, об'єднавши їх провідний мережею.
• Налаштовувати Infrastructure мережу значно простіше, ніж Ad-Hoc.
• Точки доступу можуть надавати розширені можливості на кшталт DHCP, NAT, маршрутизації і т.д.

За великим рахунком, Ad-Hoc-мережі використовуються для епізодичній передачі даних з одного пристрою на інший, коли немає точки доступу.

Безпека бездротових мереж

Безпеки бездротових мереж варто приділяти особливу увагу. Wi-Fi - це бездротова мережа з великим радіусом дії. Тому зловмисник може перехоплювати інформацію або ж атаки на ваш комп'ютер, перебуваючи на безпечній відстані. В даний час існують вже безліч різних способів захисту, і за умови правильного налаштування можна бути впевненим в забезпеченні необхідного рівня безпеки.

Протокол шифрування WEP

Протокол шифрування, що використовує досить нестійкий алгоритм RC4 на статичному ключі. Існує 64, 128, 256 і 512-бітове шифрування. Чим більше біт використовується для зберігання ключа, тим більше можливих комбінацій ключів, а відповідно більш висока стійкість мережі до злому. Частина WEP-ключа є статичною (40 біт в разі 64-бітного шифрування), а інша частина (24 біта) - динамічної (вектор ініціалізації), вона змінюється в процесі роботи мережі. Основний вразливістю протоколу WEP є те, що вектори ініціалізації повторюються через деякий проміжок часу, і зломщикові буде потрібно лише обробити ці повтори і обчислити по ним статичну частину ключа. Для підвищення рівня безпеки можна додатково до WEP-шифрування використовувати стандарт 802.1x або VPN.

Протокол шифрування WPA

Більш стійкий протокол шифрування, ніж WEP, хоча використовується той же алгоритм RC4. Більш високий рівень безпеки досягається за рахунок використання протоколів TKIP і MIC.

TKIP (Temporal Key Integrity Protocol) - протокол динамічних ключів мережі, які змінюються досить часто. При цьому кожному пристрою також присвоюється ключ, який теж змінюється.

MIC (Message Integrity Check) - протокол перевірки цілісності пакетів. Захищає від перехоплення пакетів і їх перенаправлення.

Також можливе використання 802.1x і VPN, як і в випадку з протоколом WEP. Існує 2 види WPA:

1. WPA-PSK (Pre-Shared Key) - для генерації ключів мережі і для входу в мережу використовується ключова фраза. Оптимальний варіант для домашньої або невеликої офісної мережі.
2. WPA-802.1x - вхід в мережу здійснюється через сервер аутентифікації. Оптимально для мережі великої компанії.

протокол WPA2 - удосконалення протоколу WPA. На відміну від WPA, використовується більш стійкий алгоритм шифрування AES. За аналогією з WPA, WPA2 також ділиться на два типи: WPA2-PSK і WPA2-802.1x.

Протоколи стандарту безпеки 802.1X

EAP (Extensible Authentication Protocol) - Протокол розширеної аутентифікації. Використовується спільно з RADIUS - сервером у великих мережах.

TLS (Transport Layer Security) - Протокол, який забезпечує цілісність і шифрування переданих даних між сервером і клієнтом, їх взаємну аутентифікацію, запобігаючи перехопленню і підміну повідомлень.

RADIUS (RemoteAuthenticationDial-InUserServer) -Сервер аутентифікації користувачів за логіном і паролем.

VPN (Virtual Private Network) - Віртуальна приватна мережа. Цей протокол спочатку був створений для безпечного підключення клієнтів до мережі через загальнодоступні Інтернет-канали. Принцип роботи VPN - створення так звані безпечних «тунелів» від користувача до вузла доступу або сервера. Хоча VPN спочатку був створений не для Wi-Fi, його можна використовувати в будь-якому типі мереж. Для шифрування трафіку в VPN найчастіше використовується протокол IPSec.

Додатковий захист Wi-Fi мережі

Фільтрація по МАС адресою

MAC адреса - це унікальний ідентифікатор пристрою (мережевого адаптера), «зашитий» в нього виробником. На деякому обладнанні, можливо, задіяти цю функцію і дозволити доступ в мережу за необхідне адресами. Це створить додаткову перешкоду зломщикові, хоча не дуже серйозну - MAC адреса можна підмінити.

приховування SSID

SSID - це ідентифікатор вашої бездротової мережі. Більшість обладнання дозволяє його приховати, таким чином, при скануванні вашої мережі видно не буде. Але знову ж таки, це не дуже серйозна перешкода, якщо зломщик використовує більш просунутий сканер мереж, Ніж стандартна утиліта в Windows.

Заборона доступу до налаштувань точки доступу або роутера через бездротову мережу

Активувавши цю функцію можна заборонити доступ до налаштувань точки доступу через Wi-Fi мережу, проте це не захистить вас від перехоплення трафіку або від проникнення в вашу мережу.

Незважаючи на найсучасніші технології, завжди слід пам'ятати про те, що якісна передача даних і надійний рівень безпеки забезпечуються тільки правильної налаштуванням обладнання та програмного забезпечення, виконаними досвідченими професіоналами.

для побудови Wi-Fi мережі потрібно серйозне планування, оскільки помилки в розрахунках можуть привести до додаткових витрат коштів і часу. фахівці компанії ITcom в Харкові мають професійні навички роботи з Wi-Fi обладнанням всіх типів і стандартів. Ми допоможемо вам налаштувати Wi-Fi роутер, встановити точку доступу Wi-Fi, підключити бездротовий клієнт Wi-Fi, налаштувати повторювач і т.д. для роботи в локальної бездротової мережі, Організації загального доступу декількох комп'ютерів в Інтернет, створення домашньої бездротової мережі, підключення до бездротового Інтернету і багато іншого.

Спеціаліст ITcom в Харкові зробить необхідні розрахунки для визначення можливої \u200b\u200bзони покриття Wi-Fi мережі і досягнення максимальної швидкості обміну інформацією, вибере оптимальне розташування точки доступу і клієнтів, налаштує бездротове обладнання і підключить його до мережі.

Створення, побудова, організація і настройка офісної або домашньої бездротової мережі Wi-Fi вимагає хоч і менше трудовитрат, ніж звичайна мережу, але, тим не менше, займає багато сил і часу. Адже така проста, здавалося б, процедура, як організація однієї точки доступу, виливається в цілий комплекс робіт:

обстеження об'єкта та проектування мережі

вибір (підбір) обладнання або упор на максимальне використання наявного у клієнта обладнання

монтаж, підключення та роботи з налаштування маршрутизації, захисту і т.п.

настройка кінцевих користувача пристроїв мережі (ноутбуки, ПК, КПК і т.п.), роботи по установці програмного забезпечення, драйверів

• тестування роботи бездротової мережі (якість передачі сигналу, покриття, стабільність передачі даних, правильна маршрутизація і коректна робота кінцевих споживачів)

Сьогодні wi-fi став невід'ємним атрибутом будь-якого масового заходу. Основна маса учасників - це ділові люди, які повинні постійно бути на зв'язку, мати доступ до корпоративних ресурсів та Інтернету. Тому Wi-Fi повинен не просто «світити», але ще й «працювати».

Якщо трохи конкретизувати завдання, то інсталятори Wi-Fi мережі повинні врахувати наступне:

1. Велика кількість користувачів (до декількох тисяч) зосереджено на обмеженій території. Часто на таких заходах є головний конференц-зал, в якому збираються майже всі учасники (плюс доповідачі, організатори), яким потрібен доступ в Інтернет. Також потрібно організувати Wi-Fi в інших приміщеннях, з меншою щільністю користувачів.
2. Підключення до мережі повинно бути простим. Тобто для підключення до бездротової мережі учасник не повинен виконувати будь-яких налаштувань свого мобільного пристрою (настройка типу аутентифікації / шифрування).
3. Користувачі Wi-Fi повинні ділитися на групи (учасник, доповідач, організатор). Кожна група має відповідні політики підключення (обмеження по швидкості, сервісів, напрямками).
4. Система повинна вести статистику про користувачів: загальна кількість асоційованих користувачів, розподіл їх по ТД, середній трафік користувача. Також для адміністратора бездротової мережі корисно мати логи роботи системи моніторингу радіообстановкі (на наявність «чужих» ТД і бездротових атак).

Щоб реалізувати перераховані вище вимоги, а також виконати основне завдання організаторів заходів (Wi-Fi повинен «працювати»), інсталятори бездротової мережі повинні дотримуватися деяких рекомендацій. Дані правила не є догмою, і не описані в будь-яких міжнародних стандартах по організації Wi-Fi мереж на масових заходах. Також можливі варіації в залежності від конфігурації приміщень (площа, тип перегородок: відкритий простір, легкі перегородки, цегляні стіни і.т.д.), загальної кількості учасників, розподілу їх по залах, вимоги до швидкості доступу. Все нижче описане складено виходячи з досвіду інсталяції таких систем фахівцями компанії «Нові Системи Телеком».

Трохи про наш досвід. У всіх проектах ми використовуємо обладнання американського виробника. Починаючи з 2009 року, ми беремо участь в інсталяції Wi-Fi на щорічній конференції Google Developer Day, що проводиться компанією Google в Москві. На конференції збирається більше 1000 розробників Google і активно використовують Wi-Fi. У 2009-му використовувалося обладнання Bluesocket на базі контролера bsc, а починаючи з 2010-го - нова архітектура Bluesocket vWLAN.

Досвід, отриманий на GDD корисний тим, що там збираються не прості користувачі, а програмісти і розробники, які намагаються щось удосконалити, або похуліганити. Сенсори Bluesocket фіксували близько 70 сторонніх ТД (серед яких були й з потужністю випромінювання до 500 мВт!), Які були включені учасниками конференції. Також періодично фіксувалися DoS атаки Deauthentication / Deassociation flood. Тому часом пропускна здатність мережі помітно знижувалася.

Також НСТ організовувала Wi-Fi на виставці «All Over IP» в Москві, на різних конференціях в санаторії «Буран» ВАТ «РЖД - Здоров'я», європейських змаганнях зі сноуборду на курорті «Роза Хутір», саміті ЄС-Росія в м Ростов -на-Дону, кілька років на бізнес - форумі РЖД «Стратегічне партнерство 1520» в м Сочі.

Наведемо основні принципи інсталяції Wi-Fi мережі на прикладі конференції Satrus-2012, що проходила в готелі «Ренесанс Москва Олімпік» 31 жовтня 2012 р

1. попереднє обстеження
   Перед початком конференції наші фахівці виїхали на місце. Згідно з вимогами організаторів загальна кількість одночасних підключень - 300. Всі 300 користувачів під час доповіді знаходяться в конференц-залі (Театр на рис.), Під час перерви частина користувачів знаходиться в зоні Ангара і реєстрації. Для роботи використовувалися ТД BSAP-1800 (802.11 a / b / g / n). Для нормальної роботи ТД (і швидкості на одного клієнта трохи менше 1 Mbps) вважаємо, що на кожному радіо ТД повинно бути не більше 35 одночасно працюючих клієнтів. З досвіду минулих інсталяцій видно, що близько 30% клієнтів працюють на 5 ГГц і 70% на 2,4 ГГц, отримуємо 210 g / n Wi-Fi клієнтів і 90 a / n Wi-Fi клієнтів в конференц-залі. Т.ч. в залі отримуємо 6 ТД, в зоні Ангара 3 ТД і в зоні реєстрації 1 ТД. Для моніторингу встановили один сенсор в конференц-залі і один в зоні Ангара. В результаті отримуємо систему 10 ТД і 2 сенсора.
2. Налаштування SSID
   Для всіх учасників було організовано два SSID: Satrus - віщав в діапазоні 2,4 ГГц, Satrus-HS - в діапазоні 5 ГГц. Всі учасники при реєстрації були попереджені, якщо мобільний пристрій бачить Satrus-HS, то підключатися потрібно до нього. Ніяких виділених SSID для доповідачів і організаторів виділено не було. Роль (політика) призначалася клієнту за результатами його аутентифікації.
3. аутентифікація клієнтів
   При реєстрації кожного учасника конференції, йому видавався PIN-код. Учасник підключався до відкритого SSID, далі, при відкритті Інтернет браузера, перенаправлявся на WEB-сторінку реєстрації, де вводив свій PIN-код. За всіма PIN-кодами в системі Bluesocket vWLAN були створені користувачі, яким призначалася відповідна роль. Таким чином, всі учасники підключалися до одного з двох SSID (в залежності від обраного діапазону) і отримували роль відповідно до вимог організаторів.
4. Розташування ТД
   ТД і сенсори розташовані згідно з попереднім обстеження на висоті не більше 1 м над підлогою. Це зроблено для зменшення зони покриття ТД (за рахунок поглинання радіовипромінювання тілами учасників конференції). Клієнти Wi-Fi, що знаходяться в зоні дії однієї ТД, бачать сусідні ТД з помітно меншим рівнем сигналу (на 10 - 15 dB) і не намагаються «перестрибнути» на них, що збільшує швидкість їх роботи за рахунок зниження службового трафіку (т.к . клієнт не ініціює роумінг). До того ж, локальні зони покриття дозволяють повторно використовувати канали в діапазоні 2,4 ГГц.
   При розміщенні ТД на стелі (високо на стінах) і не обмежуючи потужність випромінювання, отримаємо великі зони покриття, які будуть накладатися один на одного. У разі, коли в приміщенні більше трьох ТД, що працюють на частоті 2,4 ГГц (як в нашому випадку - в конференц-залі їх 6), при використанні однакових частотних каналів, отримаємо сильне взаємовплив і в підсумку зменшення пропускної здатності. Також клієнт буде бачити кілька ТД з приблизно однаковим сигналом і постійно «скакати» з одного ТД на іншу.



5. Налаштування радіочастотних параметрів
   Так як в діапазоні 2,4 ГГц всього три непересічних каналу, а в одному тільки конференц-залі використовувалося 6 ТД, плюс чотири за стінкою, то рівень випромінюваної потужності ТД в цьому діапазоні був занижений вручну. Практичним шляхом визначили, що оптимальним є рівень 13 dBm (20%).
   У діапазоні 5 ГГц число непересічних каналів 12. 8 з них дозволено використовувати всередині приміщень без отримання частотного дозволу (канали 36 - 64). В нашій конфігурації будуть перевикористати тільки два канали, тому потужність передачі залишили 100%.
   Призначення частотних каналів на ТД вирішили, довірити системі Bluesocket vwlan. Тому до початку конференції (близько 10 годин) система працювала в режимі Dynamic RF, калібруючи ТД (тільки канали). Перед початком заходу ми вимкнули Dynamic RF, залишивши на ТД канали, призначені системою. На малюнку нижче показано розташування ТД з частотними каналами і рівнями передачі в двох діапазонах.
6. Налаштування режимів роботи ТД В системі Bluesocket vWLAN є параметр Minimum Transmit Rate (MTR). На всіх ТД він був виставлений 24 Mbps. Стандарт 802.11 містить процедуру перемикання клієнта Wi-Fi на меншу швидкість роботи при погіршенні умов прийому - Dynamic Rate Shifting (DRS). Клієнт знижує кратність модуляції, що зменшує швидкість роботи, і збільшує поріг чутливості. У нашому випадку це призвело б до серйозних проблем. Так як рішення про роумінг кожен клієнт приймає індивідуально, то багато мобільні пристрої намагалися б з останніх сил чіплятися за ту ТД, з якої спочатку асоціювалися. При цьому швидкість б падала до мінімуму (1 Mbps) і було б велику кількість ретрансмітов.
   MTR не дозволяє клієнту Wi-Fi знижувати швидкість нижче встановленої. Тому він не може знизити кратність модуляції нижче певного значення, відповідно збільшити поріг чутливості. MTR 24 Mbps обмежує модуляцію до 16 QAM. За рахунок цього клієнти не будуть «бачити» далекі ТД і намагатися з ними асоціюватися, також при переході на іншу ТД вони будуть швидше приймати рішення про роумінг.
   На всіх ТД, що працюють в діапазоні 2,4 ГГц, ми вимкнули підтримку 802.11b. Відповідно будуть підтримуватися тільки клієнти 802.11g / n. Це обмежить нашу мережу від «повільних» і «занадто чутливих» клієнтів, які створюють проблеми, описані вище.
7. радіообстановкі За час роботи виставки сенсори системи виявили понад 200 «Чужих» ТД і клієнтів. Запустивши Netstumbler на моєму ноутбуці, перебуваючи в конференц-залі, я виявив наступні мережі:

   

   Видно досить велика кількість ТД Beeline Hotel WiFi. Судячи з BSSID, використовується устаткування Proxim. Частотні канали виставлені правильно, крім незрозумілих 2-х ТД на 4-му каналі (Cisco).
   Також під час конференції деякі учасники намагалися розгорнути свій локальний Wi-Fi на SOHO ТД, включивши їх на повну потужність. Але поспілкувавшись з ними і запропонувавши їм доступ до загальної мережі Satrus, ці дрібні неприємності швидко усувалися.

8. Технічна підтримка на заході При організації Wi-Fi на масових заходах, необхідно врахувати один важливий момент - технічна підтримка. Для оперативного вирішення всіх технічних проблем, бажано, щоб на місці знаходилися технічні фахівці.
   На Satrus чергували два інженера НСТ. Один вів моніторинг роботи системи Bluesocket vwlan, мережевого обладнання, перевіряв зони покриття Wi-Fi, стежив за роботою IDS. Другий перебував у зоні реєстрації відвідувачів, і вирішував питання з підключенням користувачів до мережі. Присутність фахівця, який працює з підключенням клієнтського обладнання, на наш погляд, необхідно, тому що основна маса питань при роботі Wi-FI пов'язана з клієнтськими пристроями.
9. трохи статистики Максимальна кількість одночасних з'єднань в системі було 110. Пік припав на час від 12.00 до 13.00. Це, звичайно, менше, ніж на GDD (там було близько тисячі), але щільність клієнтів на одиницю площі приблизно така ж.

   

   Загальна кількість користувачів, підключених на SSID Satrus (2,4 ГГц) і Satrus-HS (5 ГГц):

   

   Таким чином, згідно зі статистикою, на Satrus 2012 Максимальна кількість унікальних користувачів зареєстрованих в системі склало близько 400, що приблизно відповідає кількості учасників конференції. Пікове значення одночасних з'єднань в системі склало 110.

На закінчення, хочу привести один приклад того, як не потрібно організовувати Wi-Fi доступ на таких заходах.

Нещодавно в Експоцентрі проходила виставка «Russian Internet Week 2012». На всій території виставки був розгорнутий Wi-Fi. Ми з колегою вирішили відвідати захід чисто з професійного інтересу - перевірити роботу бездротової мережі, знайти для себе щось нове.

Схоже, що спочатку планувалося зробити WEB-аутентифікацію для учасників виставки. При реєстрації нам видали картку з кодом доступу до мережі. Правда, коли ми запитали про роботу Wi-Fi, дівчата посміхаючись, сказали: «Спробуйте, може у вас вийде». Код доступу був один на всіх. Це не дає статистики по підключати користувачів, але хоч якось дає можливість закрити доступ до Wi-Fi мережі учасникам інших заходів, що проходять в сусідніх залах.

Коли ми зайшли безпосередньо в зал, мій ноутбук в одному місці бачив 18 (!) SSID riw-customers. З них 5-6 з приблизно однаковим сигналом. При підключенні до мережі, IP адреса отримав з четвертого разу. Відразу почала відкриватися стартова сторінка www.сайт, ніякого перехоплює WEB-порталу не було (схоже, організатори відмовилися від цієї ідеї, як тільки почалися проблеми з підключенням до Інтернету). Але сторінка так до кінця і не відкрилася, хвилини через три з'єднання розірвалося.

Ось що було видно з мого ноутбука:

З ськана видно, що ТД працювали на пересічних каналах 1, 3, 4, 6, 8, 10, 11 (цілком можливо, що ми ще не побачили ТД на 2, 5 і 9 каналах). Це говорить про те, що ТД створюють сильні міжканального перешкоди. Все ТД працювали в діапазоні 2,4 ГГц. Чистіше діапазон 5 ГГц ні задіяний.

Багато ТД розташовувалися на стіні по периметру залу, на висоті 4-5 метрів. Частина ТД була змонтована на перегородках стендів, на висоті 2,5 - 3 м. Судячи по рівню сигналу, потужність на ТД була максимальною. При поганій якості Wi-Fi організаторів RIW, учасники виставки почали включати ТД на своїх стендах, що ще більше погіршило загальну ефірну обстановку.

З неофіційних джерел ми дізналися, що на виставці було розгорнуто близько 30 ТД, організатор планував мережу на 700 одночасних підключень. На нашу швидкому огляду для даного проекту можна було б поставити до 15 ТД.

За даними сканування видно, що Wi-Fi мережу була розгорнута на обладнанні Cisco. Дане обладнання має дуже потужний функціонал, але навіть це не врятувало мережу від некоректних налаштувань, і не допомогло організаторам розгорнути мережу, що задовольняє вимогам замовника.

Сподіваюся, що з двох наведених прикладів стає ясно, що розгортання Wi-Fi на масових заходах - завдання нетривіальне, що вимагає певних технічних знань і навичок. Якщо ви хочете мати Wi-Fi, який не просто «світить», а ще й «працює» - надайте цю справу професіоналам.