Vaše dobrá práce ve znalostní bázi je jednoduchá. Použijte formulář níže
Studenti, postgraduální studenti, mladí vědci využívající znalostní základnu při studiu a práci vám budou velmi vděční.
Vloženo na http://allbest.ru
ÚVOD
KAPITOLA I. PŘEHLED BEZDRÁTOVÉ TECHNOLOGIE Wi-Fi
1.1 Vlastnosti vývoje bezdrátových přístupových technologií
1.2 Základní standardy bezdrátové sítě
1.3 Topologie bezdrátového připojení Wi-Fi
1.4 Bezdrátové zařízení používané v sítích Wi-Fi
KAPITOLA II. STRUKTURÁLNÍ A ORGANIZAČNÍ CHARAKTERISTIKA VÝZKUMNÉHO OBJEKTU
2.1 Obecná charakteristika podniku
2.2 Strukturální schéma místa stáže
2.3 Studie lokálních sítí podniku
KAPITOLA III. ORGANIZACE BEZDRÁTOVÉ PŘÍSTUPOVÉ SÍTĚ V PODNIKU
3.1 Organizace sítě Wi-Fi
3.2 Nastavení sítě Wi-Fi
3.3 Správa WI-FI sítě
ZÁVĚR
SEZNAM POUŽITÉ LITERATURY
ÚVOD
Relevance výzkumu. Bezdrátový přístup k internetu je nyní stále populárnější. Potřeba bezdrátového připojení celosvětově rychle roste, zejména v obchodním a IT sektoru.
Uživatelé s bezdrátovým přístupem k informacím mohou pracovat ještě produktivněji a lépe než jejich kolegové navázaní na kabelové telefonní a počítačové sítě, protože existuje závislost na konkrétní komunikační infrastruktuře.
V současné fázi vývoje síťových technologií je vývoj bezdrátových sítí Wi-Fi pohodlnější, pokud jde o kritéria vyžadující mobilitu, snadnou instalaci a použití. Wi-Fi (z anglického wireless fidelity - wireless association) je širokopásmový bezdrátový komunikační standard rodiny 802.11 studovaný v roce 1997.
Rozvoj Wi-Fi se zpravidla používá k organizaci bezdrátových místních počítačových sítí a také k organizování takzvaných vysokorychlostních bodů vysokorychlostního přístupu k internetu.
Bezdrátové sítě mají ve srovnání s tradičními kabelovými sítěmi řadu výhod, z nichž hlavní je samozřejmě:
Snadné nasazení;
Flexibilita síťové architektury, kdy je zaručena pravděpodobnost dynamické konfigurace topologie sítě při připojování, přesouvání a vypínání mobilních uživatelů bez významné ztráty času;
Rychlost návrhu a implementace;
Bezdrátová síť nevyžaduje kabeláž (často vyžaduje rozdělení stěn).
Současně bezdrátové sítě v současné fázi jejich vývoje nejsou bez některých nevýhod.
Je třeba říci, že tato závislost rychlosti a rozsahu připojení na přítomnosti překážek a na vzdálenosti mezi přijímačem a vysílačem.
Jednou technikou pro zvýšení dosahu bezdrátové sítě je návrh distribuované sítě založené na více bezdrátových přístupových bodech.
Při vývoji těchto sítí je možné transformovat vytvořenou síť do jedné bezdrátové zóny a zvýšit rychlost připojení nad rámec závislosti na počtu stěn (bariér).
Stejným způsobem je vyřešen problém škálovatelnosti sítě a zavedení externích směrových antén nám umožňuje vyřešit problém překážek.
Předmět studia této práce - teoretické aspekty a otázky organizace a správy bezdrátových sítí v organizaci.
Předmět studia - Společnost s ručením omezeným „Amazonka“.
Účel Tato práce je návrhem bezdrátové přístupové sítě pro společnost LLC „Amazonka“ za účelem zvýšení úrovně informatizace, poskytování moderních komunikačních služeb a popisu procesu správy navržené bezdrátové sítě.
Na základě tohoto cíle je možné formulovat řadu vzájemně souvisejících úkoly:
Zvažte teoretické aspekty organizace bezdrátových sítí Wi-Fi v organizaci;
Rozšiřte podstatu a dejte koncept bezdrátových počítačových sítí;
Uveďte popis organizace, kde má být bezdrátová síť organizována;
Nástin praktických otázek organizace a správy bezdrátových počítačových sítí v organizaci (například LLC „Amazonka“);
Tyto úkoly byly předem určeny struktura teze. Skládá se z úvodu, tří kapitol, závěru a bibliografie.
KAPITOLAJá... PŘEHLED BEZDRÁTOVÉ TECHNOLOGIE Wi-Fi
1.1 Vlastnosti vývoje bezdrátových přístupových technologií
Na úsvitu rozvoje radiového inženýrství byl termín „bezdrátový“ používán k označení rádiové komunikace v širším slova smyslu, tj. prakticky ve všech případech, kdy byly informace přenášeny bezdrátově.
Později tato interpretace prakticky vypadla z oběhu a výraz „bezdrátový“ se začal používat jako ekvivalent termínu „rádio“ (rádio) nebo „rádiová frekvence“ (RF - rádiová frekvence).
V tomto okamžiku je dvojice reprezentací považována za zaměnitelnou v případě, že jde o frekvenční rozsah od 3 kHz do 300 GHz. Termín „rádio“ se nicméně častěji používá k popisu technologií, které jsou již dlouhou dobu k dispozici (rádiové vysílání, satelitní komunikace, radar, radiotelefonní komunikace atd.).
Termín „bezdrátový“ je dnes obvyklý k definování nových radiových komunikačních technologií, jako je mikrocelulární a mobilní telefonování, stránkování, přístup předplatitelů atd.
Existují 3 typy bezdrátových sítí (obr. 1.1): WWAN (Wireless Wide Area Network), WLAN (Wireless Local Area Network) a WPAN (Wireless Personal Area Network)
Podobné technologie se používají při konstrukci sítí WLAN a WPAN i systémů širokopásmového bezdrátového přístupu (BWA).
Hlavním rozdílem mezi nimi (obr. 1.2) je spektrum provozních frekvencí a vlastnosti rádiového rozhraní.
Obrázek 1.1 - Rozsah osobních, místních a globálních bezdrátových sítí
Obrázek 1.2 - Klasifikace bezdrátových technologií
WLAN a WPAN fungují v nelicencovaném spektru 2,4 a 5 GHz, což znamená, že jejich nasazení nevyžaduje frekvenční plánování a koordinaci s jinými rádiovými sítěmi pracujícími ve stejném spektru. Sítě BWA (Broadband Wireless Access) využívají licencované i nelicencované spektrum (2 až 66 GHz).
Bezdrátové místní sítě WLAN. Hlavním účelem bezdrátových místních sítí (WLAN) je organizace přístupu k informačním zdrojům uvnitř budovy. Druhou nejdůležitější oblastí implementace je organizace veřejných komerčních přístupových bodů (hot spotů) na přeplněných místech - hotely, letiště, kavárny, stejně jako organizace dočasných sítí pro období akcí (výstavy, semináře).
Bezdrátové sítě LAN jsou založeny na rodině standardů IEEE 802.11. Tyto sítě jsou také oblíbené jako Wi-Fi (Wireless Fidelity), a přestože samotný pojem Wi-Fi není ve standardech zjevně vysvětlen, značka Wi-Fi získala nejrozsáhlejší distribuci na světě.
V roce 1990 IEEE 802 Standards Council (Institute of Electrical and Electronic Engineers) vytvořil pracovní skupinu pro standardy pro bezdrátové LAN 802.11.
Tato skupina vyvíjí společný standard pro rádiová zařízení a sítě pracující na frekvenci 2,4 GHz při rychlosti 1 a 2 Mb / s. Služba vytvoření standardu byla dokončena po 7 letech a v červnu 1997 byla ratifikována 1. specifikace 802.11.
Standard IEEE 802.11 se stal předním standardem pro produkty WLAN od nezávislé mezinárodní organizace. Ale v době, kdy byl standard publikován, byla rychlost přenosu dat, která byla do něj začleněna, zpočátku nedostatečná. To sloužilo jako předpoklad pro následující vylepšení, takže nyní můžeme hovořit o skupině standardů.
1.2 Základní standardy bezdrátové sítě
V současné době jsou široce používány 3 standardy skupiny IEEE 802.11.
Standard IEEE 802.11g, obecně přijímaný v roce 2003, je logickým vývojem standardu 802.11b a zahrnuje přenos dat ve stejném frekvenčním spektru, ale nejvyšší rychlostí.
Kromě toho je standard 802.11g plně kompatibilní s 802.11b, to znamená, že každé zařízení 802.11g musí podporovat práci se zařízeními 802.11b. Nejvyšší rychlost přenosu dat ve standardu 802.11g je 54 Mbps.
Při vývoji standardu 802.11g byly brány v úvahu dvě konkurenční technologie: ortogonální metoda OFDM převzatá ze standardu 802.11a doporučeného společností Intersil a metoda konvolučního kódování binárních paketů PBCC doporučená společností Texas Instruments.
Výsledkem je, že standard 802.11g zahrnuje kompromis: jako základní se používají technologie OFDM a CCK a volitelně je k dispozici implementace technologie PBCC.
Standard IEEE 802.11a poskytuje datové rychlosti 54 Mbps. Na rozdíl od základního standardu poskytují specifikace 802.11a službu v novém frekvenčním spektru 5 GHz. Jako metoda modulace signálu byla vybrána ortogonální frekvenční multiplexování (OFDM), která poskytuje nejvyšší schopnost přežití v kritériích šíření vícecestného signálu.
Standard IEEE 802.11n. Tento standard byl schválen 11. září 2009. 802.11n je přenosovou rychlostí srovnatelný s kabelovými standardy. Nejrychlejší přenosová rychlost 802.11n je asi 5krát rychlejší než klasická Wi-Fi.
Lze zaznamenat následující hlavní výhody standardu 802.11n:
Vysoká rychlost přenosu dat (přibližně 300 Mb / s);
Jednotné, stabilní, spolehlivé a vysoce kvalitní pokrytí pokryté oblasti stanice, nedostatek nekrytých oblastí;
Kompatibilita s předchozími verzemi standardu Wi-Fi.
Nevýhody:
Velká spotřeba;
Dvě pracovní spektra (možná záměna zařízení);
Komplikované a nejrozměrnější vybavení.
Zvýšení přenosové rychlosti ve standardu IEEE 802.11n je dosaženo jednak zdvojnásobením šířky kanálu z 20 na 40 MHz, jednak zadáním implementace technologie MIMO.
Vývoj MIMO (Multiple Input Multiple Output) zahrnuje použití více vysílacích a přijímacích antén. Analogicky se tradiční systémy, tj. Systémy s jednou vysílací a jednou přijímací anténou, nazývají SISO (Single Input Single Output).
Způsoby, jak zlepšit výkon. Rychlost přenosu dat závisí téměř na všech důvodech (tabulka 1. 3) a především na šířce pásma. Čím širší je, tím větší je směnný kurz. Druhým důvodem je počet paralelních vláken. Ve standardu 802. 11n je největší počet kanálů stejný 4. Typu modulace a kódování je v tomto případě přikládán velký význam. Kódy proti zaseknutí, které se tradičně používají v sítích, znamenají určitou redundanci. Pokud existuje mnoho ochranných bitů, pak se přenosová rychlost užitečných informací sníží. Ve standardu 802.11n je nejvyšší konvenční rychlost kódování až 5/6, to znamená, že na každých 5 datových bitů připadá jeden bit navíc. Tabulka 3 uvádí přenosové rychlosti pro QAM a BPSK.
Tabulka 1.3 - Přenosová rychlost pro různé typy modulace
Následně s dalšími podobnými parametry zaručuje modulace QAM ještě vyšší provozní rychlost.
Vysílače a přijímače 802.11n. Standard IEEE 802.11n umožňuje připojení až 4 antén k přístupovému bodu a bezdrátovému adaptéru. Povinný režim zahrnuje pomoc dvou antén na přístupovém bodu a jedné antény a bezdrátového adaptéru. Standard IEEE 802.11n poskytuje jak konvenční komunikační kanály 20 MHz, tak kanály s dvojnásobnou šířkou.
Sociální strukturální technika vysílače je znázorněna na obrázku 1. 5. Přenášená data procházejí scramblerem, který do kódu vloží další nuly nebo jedničky (tzv. Pseudonáhodné maskování hum), aby se zabránilo dlouhým x sekvencím podobných znaků. Později jsou data rozdělena do N proudů a přiváděna do specifického kodéru pro opravu chyb (FEC). U systémů s jednou nebo dvěma anténami N \u003d 1, a pokud se používají 3 nebo 4 vysílací kanály, pak N \u003d 2.
Obrázek 1.4 - Obecná struktura vysílače MIMO-OFDM
Kódovaná sekvence je rozdělena do samostatných prostorových proudů. Bity v každém proudu jsou prokládány (aby se odstranily chyby bloků) a poté modulovány. Pak je tu vytvoření časoprostorových proudů, které procházejí blokem inverzní rychlé Fourierovy transformace a jdou k anténám. Počet časoprostorových proudů je stejný jako počet antén. Struktura přijímače je podobná struktuře vysílače zobrazeného na obrázku 1. 5. Všechny operace se však provádějí v opačném pořadí.
Obrázek 1.5 - Obecná struktura přijímače MIMO-OFD
1.3 Topologie bezdrátového připojení Wi-Fi
Sítě 802.11 mají všechny šance na vybudování podle kterékoli z následujících topologií:
* Nezávislé základní sady služeb (IBSS);
* Základní servisní sady (BSS);
* Rozšířené servisní zóny (rozšířené servisní sady, ESS).
Nezávislé základní zóny služeb (IBSS).
IBSS je skupina stanic 802.11, které spolu komunikují. Obrázek 1.10 ukazuje, jak stanice vybavené bezdrátovými síťovými kartami 802.11 (NIC) pravděpodobně vytvoří IBSS a připojí se přímo k sobě navzájem.
Obrázek 1.6 - Síť Ad-Hoc (IBSS)
Zvláštní síť nebo zóna nezávislých základních služeb (IBSS) se objeví, když jednotlivá klientská zařízení vytvoří samonosnou síť bez použití samostatného přístupového bodu (AP - přístupový bod). Při vývoji těchto sítí nevyvíjejí žádné mapy svých míst nasazení a přípravné plány, proto jsou tradičně malé a mají omezenou délku, dostatečnou k přenosu použitých údajů společně, pokud to bude nutné.
Protože v IBSS není přístupový bod, časování se provádí necentralizovaným způsobem. Zákazník nastaví interval majáku pro vytvoření sady cílového vysílacího času majáku (TBTT). Když TBTT skončí, kterýkoli zákazník IBSS provede následující:
* Pozastaví zpoždění všech nespuštěných časovačů (časovač vypnutí) z předchozího TBTT;
* Popisuje nejnovější náhodné zpoždění;
Zóny základní služby (BSS). BSS je skupina stanic 802.11, které spolu komunikují. Vývoj BSS předpokládá přítomnost speciální stanice, která se nazývá AP (Access Point).
Přístupový bod je hlavním kontaktním bodem pro všechny BSS. Klientské stanice nekomunikují přesně jeden s druhým. Místo toho kontaktují přístupový bod a ten již orientuje rámce na cílovou stanici. Přístupový bod může mít uplinkový port, kterým se BSS připojuje ke kabelové síti (např. Ethernetový uplink). Proto se BSS někdy označuje jako infrastruktura BSS. Obrázek 1.7 ukazuje typickou infrastrukturu BSS.
Obrázek 1.7 - Infrastruktura místní bezdrátové sítě BSS
Rozšířené servisní oblasti (ESS): Je pravděpodobné, že řada infrastruktur BSS bude propojena prostřednictvím svých uplinkových rozhraní. Poté, co funguje standard 802.11, uplinkové rozhraní integruje BBS s distribučním systémem (DS).
Řada BBS propojených prostřednictvím distribučního systému tvoří oblast rozšířené služby (ESS). Uplink k distribučnímu systému není nutně nutný pro použití drátové fúze.
Obrázek 1.8 ukazuje příklad praktické implementace ESS. Specifikace standardu 802.11 ponechává možnost implementace tohoto kanálu jako bezdrátového. Častěji jsou však uplinky do distribučního systému kabelové ethernetové spoje.
Obrázek 1.8 - Rozšířená oblast služeb bezdrátové sítě ESS
1.4 Bezdrátové zařízení používané v sítích Wi-Fi
Bezdrátové sítě nyní umožňují zapínání uživatelů v oblastech, kde je obtížné kabelové připojení nebo je nutná absolutní přenositelnost. V tomto případě bezdrátové sítě interagují bez problémů s kabelovými sítěmi.
Wi-Fi přístupové body. Všechny přístupové body lze rozdělit podle způsobu aktivace: přes USB port a ethernetový zapínací port - RJ45. Posledně jmenované jsou velmi úspěšné, protože jsou elementárnější v konfiguraci a správě a dokonce mají vyšší přenosovou rychlost do místní sítě.
Přístupové body mají všechny šance, že budou provedeny uvnitř (ve dveřích) a za každého počasí (venku). Chcete-li vytvořit bezdrátovou síť v interiéru, použijte vnitřní verzi zařízení. Mají nejnižší cenu a mají zpravidla dobrý estetický vzhled.
Tyto přístupové body fungují v jedné nebo několika místnostech. V otevřených oblastech území (plochá iluze) je možné pracovat na vzdálenost 300 metrů se zavedením konvenčních všesměrových antén. K vytvoření rádiové sítě mezi budovami jsou k dispozici přístupové body za každého počasí. V závislosti na typech antén jsou tato zařízení schopna vytvářet komunikační kanály ve vzdálenosti 3 až 5 km. Nejdelší dosah bezdrátového komunikačního kanálu se při použití zesilovačů výrazně zvyšuje. V tomto případě délka rádiového kanálu dosahuje 8–10 km. Zařízení přístupového bodu jsou zobrazena na obrázku 1.9.
Kombinovaná zařízení. Velkým zájmem jsou bezdrátové přístupové body, které kombinují funkce jiných zařízení, například vysokorychlostní bezdrátový širokopásmový router s integrovaným přepínačem Fast Ethernet. Směrovač umožňuje rychle a snadno nastavit sdílení internetu pro kabelovou nebo bezdrátovou síť nebo implementovat obecné širokopásmové připojení a kabelový / DSL modem doma nebo v kanceláři.
|
Obrázek 1.9 - Typy přístupových bodů: a, b - interní; c, d - externí |
Adaptéry Wi-Fi. Pro připojení k bezdrátové síti Wi-Fi stačí vlastnit notebook nebo kapesní osobní počítač (PDA) s připojeným adaptérem Wi-Fi.
Jakýkoli bezdrátový adaptér Wi-Fi musí splňovat několik potřeb:
1. Je vyžadována kompatibilita se standardy;
2. práce ve frekvenčním spektru 2,4 GHz - 2,435 GHz (nebo 5 GHz);
3. Podpora WEP a lepší WPA;
4. Podpora 2 typů připojení „point-to-point“ a „computer-server“;
5. Podpora funkce roamingu.
Existují 3 hlavní varianty adaptérů Wi-Fi rozpoznané podle typu připojení:
Připojeno k USB portu počítače. Tyto adaptéry jsou kompaktní, snadno se nastavují a rozhraní USB zaručuje funkčnost za provozu;
Připojeno přes konektor PCMCIA (CardBus) počítače. Taková zařízení jsou umístěna uvnitř počítače (notebooku) a podporují všechny druhy standardů, které umožňují odesílání informací rychlostí 108 Mbit / s;
Nejslibnější možností jsou zařízení zabudovaná do základní desky počítače. Tyto adaptéry jsou nainstalovány na notebookech Intel Centrino. A v současné době se používají na drtivé většině mobilních počítačů. Všechny typy bezdrátových adaptérů jsou zobrazeny na obrázku 1.10.
KAPITOLAII... STRUKTURÁLNÍ A ORGANIZAČNÍ CHARAKTERISTIKA VÝZKUMNÉHO OBJEKTU
2.1 Obecná charakteristika podniku
LLC „Amazonka“ je společnost specializující se na poskytování služeb v oblasti telekomunikací a správy elektronických dokumentů.
LLC „Amazonka“ byla zaregistrována 11. května 2005. Společnost sídlí na: 367000, Makhachkala, st. Irchi Kazaka, 31.
Hlavní pohled činnosti je: „Činnosti v oblasti telekomunikací“. Právnická osoba je registrována také v kategoriích OKVED jako: „Velkoobchod s rozhlasovým a televizním zařízením, nosiči technických údajů (se záznamy i bez nich)“, „Maloobchod s nosiči technických údajů (se záznamy i bez nich)“. Na pozici vedoucího společnosti je generální ředitel.
Organizační a právní forma (OPF) - společnosti s ručením omezeným.
Typ nemovitosti je soukromé vlastnictví.
LLC „Amazonka“ pracuje s reportováním přes internet ve Federální daňové službě, Penzijním fondu Ruské federace, FSS a Rosstat. Poskytování služeb je možné ve všech regionech Ruska bez výjimky. Služba, která umožňuje předplatiteli systému připojenému v jedné oblasti odesílat zprávy inspekcím jiných oblastí. Každý uživatel má právo zvolit si region pro hlášení sám.
Kromě výše uvedených služeb pro poskytování daňového výkaznictví prostřednictvím internetu poskytuje organizace širokou škálu dalších služeb:
Příprava zpráv FIU
Video semináře, školení video seminářů o daních a účetnictví
Správce dokumentů, dokumenty pro registraci LLC
Osvědčení od IFTS o stavu zúčtování s rozpočtem, odsouhlasení atd.
- osvědčení z penzijního fondu Ruské federace o stavu vypořádání pojistného, \u200b\u200bpokut a pokut
Ověření protistran, ochrana před jednodenními společnostmi
Finanční analýza, posouzení pravděpodobnosti daňové kontroly
· Korespondence s Federální daňovou službou, penzijním fondem Ruska a Rosstatem: vysvětlivky, novinky.
Elektronické hlášení přes internet, poskytované společností LLC Amazonka, je systém elektronické správy dokumentů přes internet pomocí nástrojů pro zabezpečení kryptografických informací.
Do takového toku dokumentů jsou podle ustanovení ruské legislativy vždy zapojeni zprostředkovatelé (mezi daňovými poplatníky a vládními agenturami). Co je to elektronické hlášení přes internet - alespoň trochu, ale je to známé účetním a podnikatelům. Důvodem je skutečnost, že mnoho podniků má podle daňového zákona pouze povinnost používat hlášení přes internet a předávat je regulačním úřadům.
Stát po mnoho let po sobě natolik komplikoval problémy s vykazováním, že se na nich převážně podíleli účetní. Toto téma je ale také zajímavé pro podnikatele, protože elektronické podávání zpráv přes internet je koneckonců náklady na „účetnictví“ a na druhou stranu je pro malé a střední podniky velmi často mnohem levnější vytvářet a odesílat zprávy bez kontaktování účetních. a účetní kanceláře. To platí pro podniky (IP, LLC), které používají speciální daňové režimy - STS, UTII, patent. Mimořádně složitý a rozporuplný obecný daňový systém ponechává podnikateli malou šanci, aby mu porozuměl a byl si neustále vědom nekonečných změn. Proto se jen málo podnikatelů obejde bez účetního.
Práce s papíry nemůže být v éře internetu volbou a stačí hledat nějaký program, pomocí kterého byste mohli generovat elektronické zprávy. A je tvořen na základě údajů z účetnictví. Nejlepším řešením je samozřejmě odesílání elektronických zpráv prostřednictvím internetu. Existuje poměrně mnoho programů vyvinutých pro podnikatele, účetní pro účetnictví. Některé jsou potřebné pro vedení záznamů v elektronické podobě, generování elektronických zpráv, jiné pro zasílání zpráv přes internet.
Existují bezplatné i placené programy, které se liší funkcemi, pohodlím, podporou atd. Technologie se navzájem mění a nyní je již možné použít program pro hlášení přes internet z jakéhokoli notebooku, počítače atd., Který má připojení k internetu, aniž by cokoli instaloval. Ve skutečnosti je to jako používat internetovou banku, pouze úroveň ochrany je nejvyšší možná (1G).
Volba účetního programu společnosti závisí na mnoha podmínkách: daňový systém (některé podniky mohou fungovat například bez účetnictví), velikost společnosti (mnoho podnikatelů má možnost vést záznamy a předkládat zprávy samostatně) atd. Atd. Někdo si vybere drahá a výkonná řešení, poté utratí rozpočty za přizpůsobení a aktualizace, někdo hledá bezplatný software.
Ale to vše je jedna strana mince. Elektronické hlášení musí být generováno někde, nebo spíše prostřednictvím něčeho, musí být zasláno vládním agenturám (daň atd.). A všechny tyto programy se zabývají prakticky jednou věcí - buď tvorbou, nebo předáváním hotových zpráv.
Stávalo se, že po mnoho let si podnikatelé a účetní museli kupovat různé programy, přirozeně na dlouhou dobu nebo bez výběru, které řešily jednotlivé problémy. A konečně se objevily programy, které pro malé (a částečně střední) podniky řeší a budou řešit většinu problémů spojených s účetnictvím a elektronickým výkaznictvím přes internet. Navíc jak pro práci podnikatele, účetního na plný úvazek, tak pro servisní účetnictví. Tyto programy mají řadu zcela nových charakteristik:
1) takový program není nutné stahovat, instalovat, aktualizovat, implementovat, program je dostupný přes internet, vždy obsahuje nejnovější relevantní formuláře pro podávání zpráv, vzorce pro výpočet daní, příspěvků atd.
2) program (služba) je schopen vést záznamy a generovat jakékoli zprávy stisknutím jedné klávesy (pocit? Jak hezké bude stisknout tuto klávesu)
3) program (služba) zasílá elektronické zprávy přes internet všem čtyřem regulačním úřadům.
Odesílání hlášení přes internet může provádět zástupce daňového poplatníka. V tomto případě samotný podnik není třeba získat digitální podpis, nakupovat licence a uzavřít dohodu se zvláštním operátorem. Postačí mu vystavit plnou moc pro zástupce a zástupce se postará o podávání zpráv přes internet. Taková prohlášení jsou podepsána podpisem zástupce, který jedná na základě plné moci.
Výměna probíhá se speciálními soubory zavedeného formátu elektronických zpráv (FUF). Které nejsou v našem chápání podepsány běžným podpisem, ale digitálním podpisem. Digitální podpis je, dalo by se říci, soubor s určitou sadou znaků. Všechny dokumenty podepsané elektronickými podpisy mají stejný právní význam jako papírové.
Hlášení na IFTS prostřednictvím společnosti „Amazonka“ poskytuje několik fází toku dokumentů:
1. Odeslání hlášení - speciální operátor vygeneruje potvrzení o datu odeslání.
2. Příjem hlášení FTS - finanční úřad zasílá oznámení o přijetí hlášení
3. Protokol o zkoušce:
o Oznámení o selhání - zpráva nebyla přijata, chyby by měly být opraveny a primární zpráva by měla být znovu odeslána
o Potvrzení o přijetí - hlášení bylo přijato, bylo mu přiděleno běžné číslo a hlášení je považováno za podané do data odeslání stanoveného v potvrzení
o Oznámení o revizi - zpráva vyžaduje revizi - zpráva by měla být revidována a znovu odeslána s číslem další revize.
o Oznámení o vstupu - podávání hlášení na finanční úřad je dokončeno
Správa daňových dokladů obvykle trvá až dva dny. Tudíž podávání daňových hlášení se považuje za ukončené ve stanoveném časovém rámci, pokud jsou současně splněny 2 podmínky:
Datum v potvrzení data odeslání je menší než zákonná lhůta
· Je přijato potvrzení, zprávě je přiřazeno registrační číslo.
Podávání daňových hlášení přes internet vás osvobozuje od nutnosti duplikovat a odesílat data na papíře.
2.2 Strukturální schéma místa stáže
Organizační strukturu společnosti LLC „Amazonka“ TCMS-15 lze klasifikovat jako sestavenou podle lineárně-funkčního schématu s použitím prvků maticové struktury. To je znázorněno na obr. 2.1.
K analýze efektivity organizační struktury řízení organizace je nutné uvést stručný popis všech jejích složek.
Ředitel organizace: organizuje veškerou práci společnosti a je odpovědný za svou pozici a činnost před státem a LLC „Amazonka“. Ředitel zastupuje podnik ve všech institucích a organizacích, spravuje majetek společnosti, uzavírá smlouvy, vydává vyhlášky pro podnik v souladu s pracovněprávními předpisy, přijímá a propouští zaměstnance, používá schvalovací opatření a ukládá pokuty zaměstnancům společnosti, otevírá účty společnosti v bankách společnosti provádí práce o provozním řízení organizace se zabývá plánováním, koordinací práce všech útvarů a služeb organizace, rozhoduje o aktuálních činnostech organizace.
Hlavní inženýr (který je také hlavním zástupcem ředitele organizace) dohlíží na následující záležitosti: provoz řad, práci TUSM (technické jednotky dálnic odborů), ochranu a bezpečnost práce v podniku, patentovou a vynálezcovskou práci, metrologické záležitosti (soulad s normami).
Náměstek Ředitel pro všeobecné záležitosti. Podřízený mu: oddělení materiálně-technického zabezpečení a práce hlavního mechanika, které zahrnuje: oddělení automobilové dopravy.
Hlavní účetní: řeší účetní problémy, nese odpovědnost společně s ředitelem za přesnost údajů poskytovaných finančnímu úřadu a účetnímu oddělení LLC „Amazonka“.
Hlavní ekonom řídí práci na plánování a ekonomických pobídkách ve společnosti, zvyšování produktivity práce, identifikaci a aplikaci zásob na zlepšování organizace výroby, práce a mezd atd. Je podřízen ekonomickému oddělení, které zpracovává roční, čtvrtletní plány organizace a individuální TUSM jejich implementace, popisuje způsoby, jak odstranit nedostatky, organizuje a zdokonaluje plánování v závodech a v obchodech, vyvíjí standardy pro vytváření fondů ekonomických pobídek, udržuje provozní statistiky, analyzuje výkonnost hlavních jednotek, obchodů, vyvíjí a předkládá projekty k návrhům, zkoumá a zavádí avantgardní experiment v organizace ekonomického plánování atd.
Stále přímo podřízený řediteli: bezpečnostní oddělení, personální oddělení, marketingové práce.
Na základě studie organizační struktury organizace LLC "Amazonka" lze vyvodit následující závěr: organizační struktura je navržena neefektivně, protože plně nesplňuje cíle a důvody, na nichž závisí úspěšná činnost společnosti.
Za prvé, v organizaci LLC "Amazonka" -15 není marketingové oddělení vybaveno dostatečnými schopnostmi a zdroji pro provádění programů plánovaných mateřskou společností, jeho hierarchický význam je malý, počet oddělení jsou 3 lidé.
Zadruhé, podle stávající organizační struktury není dodržováno pravidlo „standardů ovladatelnosti“, protože například ředitel organizace, jak vyplývá z aplikace, vlastní 10 osob ve svém osobním vedení, hlavní inženýr (druhá osoba v organizaci) - 12, což zcela nepřijatelné na tak nejvyšší úrovni řízení, kde je míra kontroly stejná pro maximálně 7 osob.
V analytické části byly identifikovány následující předpoklady pro návrh a zdokonalení organizační struktury řízení organizace:
Špatný výkon společnosti.
Přetížení hlavního ovládání. Pobočka LLC „Amazonka“ dokáže uspokojivě pracovat jen za cenu extra vyčerpávajícího přetížení několika vysokých manažerů. Ředitel organizace má ve svém osobním vedení 3 osoby, hlavní inženýr - 2;
Neshody v otázkách organizace. Stávající struktura vytváří překážky pro efektivní práci, ztěžuje získávání cílů určitých útvarů nebo divizí a neodráží přesně význam některých multifunkčních rolí.
Zvyšování kontrastu nabízených služeb. LLC „Amazonka“ plánuje pro sebe pracovat na několika nejnovějších trzích: vytvoření multimediální komunikační sítě, prodej elektrických výrobků.
Celý proces navrhování a zlepšování organizační struktury se skládá ze tří velkých fází:
1) vytvoření obecného strukturálního diagramu řídícího aparátu;
2) vývoj složení hlavních divizí a vztahů mezi nimi;
3) regulace organizační struktury.
Vytvoření obecného strukturálního diagramu ve všech variantách má zásadní význam, protože to určuje klíčové vlastnosti organizace a směry, podle nichž je třeba provést nejpodrobnější návrh organizační struktury.
Mezi hlavní rysy organizační struktury, které jsou určeny v této fázi, patří cíle výrobního a ekonomického systému a obtíže, které je třeba vyřešit; obecná specifikace multifunkčních a softwarově zaměřených subsystémů, které zajišťují jejich pořízení; počet úrovní v řídicím systému; fáze centralizace a decentralizace příležitostí a odpovědností na různých úrovních; hlavní formy vztahů mezi poskytovanou organizací a okolním prostředím; požadavky na ekonomický mechanismus, formy zpracování informací, personální zajištění organizačního systému.
Podle charty je hlavním cílem činnosti společnosti LLC "Amazonka" uspokojování potřeb obyvatel, národního hospodářství, ochrany Ruské federace a dalších spotřebitelů při přenosu informací prostřednictvím dálkových a mezinárodních elektronických komunikací, vysílání a televize, jakož i získávání zisku.
Autor věří, že cílů stanovených pro organizaci lze dosáhnout v rámci lineárně funkční organizační struktury řízení zavedením částí maticové struktury. Pro jejich skutečnou implementaci je nutné rozlišovat mezi následujícími hlavními multifunkčními bloky: marketingové oddělení, provozní oddělení, finanční oddělení, oddělení generálních oprav a investiční výstavby a personální oddělení.
LLC „Amazonka“ bude pokračovat v rozšiřování rozsahu služeb, které poskytuje, aby poskytovala zejména nové - velké obchodní organizace, které tvoří významnou část výdělků a v boji, pro něž LLC „Amazonka“ čelí tvrdší konkurenci. Společnost LLC „Amazonka“ zejména plánuje zvýšit množství poskytovaných služeb s přidanou hodnotou, včetně faxového přenosu dat, stránkování, e-mailu, multimediálních služeb, přístupu k internetu a IP telefonie. R
Marketingové oddělení tedy musí mít nejvyšší status a schopnosti, musí být samostatnou strukturální jednotkou organizace a musí poslouchat zástupce ředitele marketingové organizace. Pro efektivní práci marketingového oddělení je nutné určit místo oddělení v celkové organizační struktuře a rozvoji vztahů mezi oddělením a ostatními odděleními organizace. Předpokládaná struktura řízení podniku přesahuje stávající v následujících aspektech: soulad organizační struktury s cíli organizace; rychlost rozhodování; přizpůsobivost organizační struktury.
Strukturální metodologie společnosti LLC „Amazonka“ je znázorněna na obrázku 2.1.
Obrázek 2.1. - Strukturální schéma společnosti LLC "Amazonka"
2.3 Studie lokálních sítí podniku
Místní sítí (LAN) se rozumí síť, jejíž součásti - počítače, terminály, komunikační zařízení - jsou umístěny ve srovnatelně malé vzdálenosti jeden od druhého (každý 10 km).
Místní síť je tradičně určena ke shromažďování, přenosu, rozptýlenému a distribuovanému zpracování informací v rámci jedné laboratoře, oddělení, kanceláře nebo společnosti; často se praktikuje provádění určitých funkcí, tedy profilu společnosti a jejích jednotlivých podsekcí. Téměř ve všech verzích LAN sloužící svému vlastnímu místnímu informačnímu systému protkanému s jinými počítačovými sítěmi, interními nebo externími, až po regionální nebo globální sítě.
Hlavním účelem jakékoli počítačové sítě je poskytovat informace a výpočetní prostředky uživatelům připojeným k ní.
LAN připojení k internetu lze provést prostřednictvím hostitelského počítače, který lze použít jako webový server nebo server brány (často nazývaný proxy server) - pracovní stanice, která má speciální software pro práci na internetu, například program EasyProxy, WinProxy, WinGate.
Místní sítě lze systematizovat podle řady funkcí (obr. 2.2.).
Existuje paralelní klasifikace počítačových sítí, ve kterých jsou místní sítě definovány poněkud odlišně: místní síť je počítačová síť sloužící potřebám jedné společnosti.
Místní sítě pracovních skupin ve společnosti LLC „Amazonka“ tradičně spojují řadu počítačů, které fungují pod kontrolou jednoho operačního prostředí. Řada počítačů má často dedikované servery určené k provádění funkcí souborového serveru, tiskového serveru a faxového serveru
Obrázek 2.2. - Klasifikace lokálních sítí
Mezi takové počítačové sítě patří:
Podle úrovně kontroly:Místní sítě oddělení využívá malá skupina zaměstnanců společnosti, kteří pracují v jedné podsekci (HR, účetnictví, marketing atd.). Taková síť může obsahovat až stovky počítačů. Nejčastěji má řadu dedikovaných serverů určených pro zdroje, jako jsou aplikační programy, databáze, laserové tiskárny, modemy atd. Tyto sítě obvykle používají jednu síťovou technologii a jeden nebo dva operační systémy. Geograficky jsou nejčastěji umístěny ve stejné budově.
Sítě kampusu jsou pojmenovány po kampusu - studentské osídlení. Hlavním účelem je připojení několika malých sítí do jedné. Sítě kampusu mají všechny šance pokrýt významné oblasti a spojit mnoho heterogenních sítí. Jejich hlavním účelem je zajistit interoperabilitu mezi sítěmi oddělení a pracovních skupin a vytvořit přístup k databázím společnosti a dalším vzácným síťovým prostředkům. bezdrátové místní výpočty
Kolektivní sítě - sítě v rozsahu pouze společnosti, společnosti. Mohou pokrýt rozsáhlá území. Kvůli vysokým nákladům na soukromou vyhrazenou komunikaci a špatnou ochranou proti neoprávněnému přístupu k přepnutým komunikačním kanálům nejčastěji využívají komunikační možnosti internetu, a proto pro takové sítě nezáleží na územním umístění.
Podle účelu lze LAN rozdělit na:
Výpočet, provádění převážně vypořádacích prací;
Informace a výpočty, bez započtení vypořádacích operací, provádění
Informační, provádění v hlavní informační službě uživatelů (tvorba a speciální provádění dokumentů, doručení směrnice, aktuálních, referenčních a dalších pro něj vhodných informací) uživateli;
Získávání informací - druh informací, které se praktikují hledáním informací v síťových úložištích s tématem sítě vhodným pro uživatele;
Kontroléry informací, zpracovávající aktuální techno a technologické informace a produkující výsledné informace, na jejichž základě jsou automaticky prováděny akce na řízeném systému atd.
Podle počtu počítačů připojených k síti lze sítě rozdělit na malé, přičemž každý spojuje 10–15 strojů, střední - každý 50 strojů a velký - více než 50 strojů. Velká počítačová síť je organizována ve společnosti LLC „Amazonka“.
V územně umístěné síti LAN jsou rozděleny na hustě umístěné (všechny počítače jsou umístěny ve stejné místnosti) a distribuovány (síťové počítače jsou umístěny v různých místnostech).
Podle šířky pásma jsou sítě LAN klasifikovány do:
LAN s nízkou šířkou pásma (rychlost přenosu dat v mezích 10 megabitů za sekundu), nejčastěji používající úzký koaxiální kabel nebo kroucený pár jako komunikační kanály;
LAN s průměrnou šířkou pásma (rychlost přenosu dat - několik 10 megabitů za sekundu), nejčastěji praktikovaná jako komunikační kanály, koaxiální kabel nebo stíněný kroucený pár;
LAN s obrovskou šířkou pásma (rychlost přenosu dat jsou stovky a dokonce tisíce megabitů za sekundu), většinou jako optické kabely používané jako komunikační kanály.
Podle topologie jsou sítě LAN rozděleny na sběrnicové, zpětné, radiální, plně připojené, hierarchické a smíšené.
Podle typů používaných počítačů lze mezi nimi zaznamenat podobné a heterogenní. V homogenních LAN se používají monotónní typy počítačů, monotónní operační systémy a stejné složení účastnických zařízení. V homogenních sítích je mnohem snazší vytvořit mnoho distribuovaných informačních postupů.
Podle organizace správy jsou LAN rozděleny na: LAN s centralizovaným ovládáním; Decentralizovaná LAN.
V síti LAN jsou hlavní věcí pouze pro uživatele 2 strukturální a funkční odkazy: pracovní stanice a servery. Ne všechny sítě LAN mají dedikované servery v jejich vlastním složení; v některých případech jsou funkce serveru, jako by byly, distribuovány mezi pracovní stanice v síti.
V sítích bez centralizované správy (sítě typu peer-to-peer) neexistuje jediné řídicí centrum pro interakci mezi pracovními stanicemi a chybí jediné úložné zařízení. Funkce správy sítě jsou přenášeny z jedné stanice na druhou. Síťový operační systém je distribuován na všech pracovních stanicích. Jakákoli stanice v síti může vykonávat funkce kupujícího i serveru.
Výhody sítí peer-to-peer: nízká cena; nejvyšší nedotknutelnost.
Nevýhody sítí typu peer-to-peer: pravděpodobnost zapnutí malého počtu pracovních stanic (ne více než 10); složitost správy sítě; potíže s aktualizací a konfigurací softwaru stanice; složitost dodávky informační bezpečnosti.
V sítích s centralizovaným řízením (sítě dvojího řádu nebo sítě serverů) jeden z počítačů (server) implementuje postupy určené pro použití všemi pracovními stanicemi, řídí interakci pracovních stanic a provádí celou řadu servisních funkcí. Právě taková síť je organizována ve společnosti LLC „Amazonka“.
KAPITOLA III. ORGANIZACE BEZDRÁTOVÉ PŘÍSTUPOVÉ SÍTĚ V PODNIKU
3.1 Organizace sítě Wi-Fi
Projekt „Bezdrátový přístup k Wi-Fi ve společnosti LLC„ Amazonka “je založen na zařízeních využívajících standard 802.11n, které obdrželo certifikát Wi-Fi. Wi-Fi pokrývá celou kancelářskou oblast a přináší všechny uživatele do jedné sítě s přístupem k internetu. Síť je provozována jednotnými bezdrátovými přístupovými body instalovanými v sídle společnosti a spravována bezdrátovým přepínačem.
ASUS RT-N12 je jednotný bezdrátový přístupový bod nové generace, který splňuje standard IEEE 802.11n. Poskytovaný přístupový bod, který je snadno spravovatelný a masivní, se specializuje na nasazení sítí v samostatném režimu bezdrátového přístupového bodu nebo v režimu spravovaného přístupového bodu, který je spravován při připojení k bezdrátovému přepínači.
Společnosti mají každou šanci začít pracovat s organizací sítě s podporou jednoho inteligentního přístupového bodu ASUS RT-N12, který poskytuje řadu pokročilých funkcí LAN, a poté kdykoli po zapnutí podobného přístupového bodu ASUS RT-N12 k jednotnému kabelovému / bezdrátový přepínač.
802.11n poskytuje až 6krát větší šířku pásma než sítě 802.11a / g. Přístupový bod ASUS RT-N12 je zpětně kompatibilní se zařízeními 802.1a / b / g a umožňuje konfiguraci 2x2: 2 * v obou směrech Tx / Rx. Design Multiple In Multiple Out (MIMO) a odkazy na větší šířku pásma zvyšují rychlost fyzických dat pomocí standardu 802.11n. MIMO zaručuje současný přenos více signálů podporou více antén místo jedné. Představení ASUS RT-N12 ve firmě připravuje platformu pro novou generaci bezdrátových zařízení a mobilních aplikací.
ASUS RT-N12 podporuje funkci APSD (režim automatické úspory energie) podle plánu a mimo plán. Neplánovaná funkce APSD (U-APSD) je nejúčinnějším způsobem řízení krmení ve srovnání s Power Save Polling 802.11 Hlavní výhodou funkce U-APSD je schopnost synchronizovat přenos a příjem hlasových rámců s přístupovým bodem, čímž se přizpůsobuje může přejít do režimu úložiště energie, když nejsou odesílány ani přijímány žádné pakety. ASUS RT-N12 je plně kompatibilní se standardními zařízeními 802. 3af i v režimu velmi nízké spotřeby energie. Na rozdíl od přístupových bodů 802.11n jiných výrobců, které vyžadují PoE nebo 802.3at pro obě frekvence, ASUS RT-N12 zaručuje neustálou pomoc s technologií úspory energie ASUS
Přepínače ASUS RT-N12 automaticky konfigurují každý připojený přístupový bod ASUS RT-N12, takže během instalace není nutné žádné nastavení. Při výměně ASUS RT-N12 se provádí automatické nastavení přístupového bodu se stejnými parametry jako v předchozím zařízení, což značně zjednodušuje proces výměny.
ASUS RT-N12 podporuje sadu integrovaných funkcí, které správcům umožňují nastavit zabezpečenou síť a připojit se k jakémukoli přepínači a routeru kompatibilním s Ethernetem. Mezi pokročilé bezdrátové funkce podporované přístupovým bodem patří: šifrování dat WEP, zabezpečení WPA / WPA2, filtrování MAC adres, vyvážení zahlcení AP, QoS / WMM (Wireless Media) a detekce nepoctivého AP. ASUS RT-N12 podporuje možnost lokálního ukládání možností zabezpečení. Bezdrátové připojení můžete zvýšit použitím více přístupových bodů ASUS RT-N12 na jiné přístupové body pomocí standardu 802.11a / g / n. Díky AP Clustering lze připojit 8 AP pro snadnou správu a možnost všech AP. Společnosti, které nevyžadují náročnou síťovou infrastrukturu, mohou pomocí ASUS RT-N12 zřídit bezdrátovou síť bez dalšího hardwaru.
Alternativně může ASUS RT-N12 spolupracovat s jednotným kabelovým / bezdrátovým přepínačem. V poskytovaném režimu má řada přístupových bodů ASUS RT-N12 každou šanci, že budou připojeny přesně nebo nepřímo k jednomu z těchto přepínačů, aby byla zajištěna nejvyšší úroveň zabezpečení a bezdrátové mobility. Po připojení k těmto přepínačům se jakýkoli přístupový bod ASUS RT-N12 automaticky přizpůsobí nejlepšímu RF kanálu a výstupní kapacitě vysílače, čímž poskytuje bezdrátovým kupujícím nejlepší kvalitu signálu v pásmech 2,4 GHz i 5 GHz a zajišťuje nepřetržitou bezdrátovou fúzi.
ASUS RT-N12 zaručuje nejrychlejší bezdrátové připojení pro všechna frekvenční pásma. Při současném provozu ve dvou frekvenčních pásmech můžete vytvořit dvě sítě, které využívají plnou šířku pásma bezdrátového kanálu, což zvýší celkovou produktivitu bezdrátové sítě. ASUS RT-N12 navíc zůstává plně zpětně kompatibilní se zařízením 802.11b pracujícím na frekvenci 2,4 GHz.
Většina dostupných řadičů LAN provádí centralizované oříznutí provozu, což čas od času způsobuje zbytečné zpoždění. Přístupový bod ASUS RT-N12 - po připojení k přepínači ASUS RT-N12 poskytuje správcům další funkce. V závislosti na bezdrátové aplikaci se může bezdrátový provoz vrátit zpět k přepínači pro obecné bezpečnostní účely nebo může být směrován lokálně k přístupovému bodu pro dobrý výkon.
Přístupový bod představené řady poskytuje správcům největší flexibilitu správy díky možnostem přesměrování provozu hostů na přepínač pro centralizovanou správu zabezpečení a přesměrování provozu VoIP konkrétně na přístupový bod pro dobrý výkon. Většina z nich, ASUS RT-N12 podporuje funkce AP Clustering a Wireless Distribution System (WDS). Funkce WDS umožňuje přístupovému bodu fungovat jako bezdrátový most a propojovat dvě různé sítě bez nutnosti připojovat kabel.
ASUS RT-N12 neustále skenuje jak frekvenční pásma, tak přidružené kanály, aby detekoval neoprávněné doplňky, a zároveň poskytuje spojení mobilním zákazníkům. Pokud je nalezena neoprávněná aktivace, odešle přístupový bod zprávu přepínači DWS-4026, který jej spravuje.
Pomocí konzoly pro správu může správce identifikovat neautorizovaný přístupový bod a provést příslušnou akci. ASUS RT-N12 podporuje 64/128/152-bitové šifrování dat WEP, WPA / WPA2 a více SSID pro libovolný RF kanál.
Po připojení k přepínači DWS-4026 lze tyto funkce spolu s filtrováním adres MAC a zákazem vysílání SSID použít k volbě funkcí zabezpečení a omezení přístupu do vnitřní sítě zvenčí. ASUS RT-N12 podporuje značení VLAN 802.1Q a WMM (Wi-Fi Multimedia) pro aplikace pro přenos dat, jako je VoIP a streamování zvuku / videa.
3.2 NastaveníWi-Fi sítí
Konfigurace sítí Wi-Fi s přístupovým bodem (infrastruktura)
Nastavení takové sítě by mělo začít nastavením přístupového bodu. Samotný postup instalace a konfigurovatelné vlastnosti jsou u většiny přístupových bodů podobné. Prakticky všechny přístupové body mají alespoň jeden kabelový síťový konektor. Chcete-li nakonfigurovat přístupový bod, musíte jej nejprve povolit s podporou síťového kabelu k notebooku nebo PC. Úprava většiny přístupových bodů se provádí prostřednictvím WEBOVÉHO rozhraní (tj. Prostřednictvím prohlížeče).
Zapneme přístupový bod s podporou kabelu k počítači. Chcete-li nakonfigurovat připojení, musíte provést následující.
Jakákoli kabelová síť je dodávána s kabely a Ethernet není výjimkou. Diskuse o připojení k sítím Ethernet proto musí začínat kabely. Zpočátku byl koaxiální kabel používán jako kabel v sítích Ethernet ve dvou variantách: „tenký“ a „silný“
V tuto chvíli přišel na místo koaxiálního kabelu kroucený pár. Sítě Wi-Fi nakonfigurujeme ve společnosti Amazonka LLC pomocí kabelu kroucené dvoulinky. Zaručuje rychlost od 10 Mbps do 1000 Mbps. Za základní výhodu se považuje pomoc režimu plně duplexu, kdy lze data přenášet dvěma směry najednou. Existuje několik kategorií těchto kabelů: CAT-3 (v současné době se prakticky nepoužívá), CAT-5, CAT-5E (s rychlostí 1 000 Mb / s), CAT-6 atd. Rozdíly se hlavně redukují na nejvyšší šířku pásma. Kabely CAT-5E jsou běžnější a levnější. Ethernetový design poskytuje 2 hlavní typy kabelů:
...Podobné dokumenty
Princip fungování bezdrátových sítí a zařízení, jejich zranitelnost a hlavní hrozby. Prostředky na ochranu informací bezdrátových sítí; Režimy WEP, WPA a WPA-PSK. Konfigurace zabezpečení sítě při použití systémů detekce vniknutí pomocí příkladu Kismet.
semestrální práce přidána 28. 12. 2017
Obecné pojmy bezdrátových lokálních sítí, studium jejich charakteristik a základní klasifikace. Aplikace bezdrátových komunikačních linek. Výhody bezdrátové komunikace. Rozsahy elektromagnetického spektra, šíření elektromagnetických vln.
semestrální práce přidána 18. 6. 2014
Obecné pojmy a základní aspekty budování bezdrátových místních sítí, vlastnosti jejich struktury, rozhraní a přístupových bodů. Popis standardu IEEE 802.11 a HyperLAN / 2 pro řízení přístupu k médiím. Hlavní cíle aliance Wi-Fi.
semestrální práce přidána 29/11/2011
Seznámení s moderními digitálními telekomunikačními systémy. Zásady fungování bezdrátových sítí účastnického rádiového přístupu. Vlastnosti řízení přístupu IEEE 802.11. Analýza elektromagnetické kompatibility seskupení bezdrátových lokálních sítí.
práce, přidáno 15. 6. 2011
Organizace přístupové sítě založené na technologii přenosu z optických vláken. Instalace počítačových sítí. Konfigurace služby Active Directory Rights Management Services. Práce se síťovými protokoly. Nastavení bezdrátového připojení. Fyzická topologie sítě.
praktická zpráva, přidáno 18. 1. 2015
Analýza standardu bezdrátového přenosu dat. Zajištění bezpečnosti komunikace, hlavní charakteristiky zranitelnosti ve standardu IEEE 802.16. Možnosti budování místních sítí. Typy implementací a interakce technologií WiMAX a Wi-Fi.
semestrální práce přidána 13. prosince 2011
Historie vzniku, princip fungování Bluetooth. Výhody technologie Wi-Fi, typy připojení. Budování bezdrátové přístupové sítě se zřízením přístupového bodu a bezdrátových adaptérů Wi-Fi. Nastavení zařízení a kontrola výkonu.
diplomová práce, přidáno 29. 4. 2014
Výzkum a analýza bezdrátových datových přenosových sítí. Bezdrátová komunikační technologie wi-fi. Bezdrátová technologie Bluetooth krátkého dosahu. Šířka pásma bezdrátových sítí. Algoritmy pro alternativní směrování v bezdrátových sítích.
semestrální práce, přidáno 19. 1. 2015
Charakteristika typických topologií sítě. Složení komunikační linky a typy počítačových sítí. Princip a standardy ethernetové technologie. Struktura MAC adres a model Open Systems Interconnection (OSI). Složení síťového vybavení a směrovací proces.
praktická zpráva, přidáno 23. 5. 2015
Základní možnosti lokálních sítí. Internetové potřeby. Analýza stávajících LAN technologií. Logický design LAN. Výběr vybavení a síťového softwaru. Výpočet nákladů na vytvoření sítě. Zdraví a bezpečnost sítě.
VKontakte Facebook Odnoklassniki
Časy, kdy byl jediný domácí počítač pýchou majitele a centrem volného času celé rodiny, jsou pryč.
Tempo vývoje elektroniky vede k tomu, že brzy nebude existovat jediný předmět pro domácnost, do kterého by nebyl instalován procesor, ani malý. A teď v každé domácnosti existuje pět nebo dvě zařízení schopná ukládat, zpracovávat a přenášet informace. A dříve nebo později přijde okamžik, kdy jsme unavení z běhu s flash diskem z jednoho zařízení na druhé, začali přemýšlet o tom, co by bylo hezké vzájemně propojit.
V ideálním případě by samozřejmě bylo vhodné předem si promyslet složení zařízení, aby nedocházelo k problémům s nekompatibilitou a zbytečnými výdaji. V praxi se však často stává, že doma je již přítomno mnoho pestrých zařízení a je třeba je nějakým způsobem propojit, čímž se minimalizuje úsilí a náklady.
Fotografie ze stránky hardnsoft.ru
Kabelový Ethernet je optimální poměr nákladů a přínosů. Samozřejmě to vyžaduje vyvrtání stěn pro pokládku kabelu, ale funguje to velmi spolehlivě a je mimo konkurenci rychlosti připojení, zvláště pokud používáte porty s rychlostí 1 Gb / s. A pokud jsou všechny budoucí uzly (tak se říkají síťové uzly) vybaveny portem RJ-45 a jen zřídka se pohybují po bytě mimo určená místa, bude to nejlepší řešení. K vytvoření sítě je zapotřebí pouze několik desítek metrů kabelu kroucené dvoulinky a jednoduchý směrovač nebo přepínač.
Budeme ale uvažovat o složitějším případě, kdy se některá zařízení neustále pohybují (netbooky, notebooky nebo tablety - kdokoli má), jiná nemají ethernetový port, ale jsou vybavena modulem Wi-Fi (PDA nebo komunikátory) a další je nemají. ani jiný (přehrávač HD médií nebo externí úložiště). Můžete si být jisti, že budování sítě v žádném případě není něco výjimečného a je zcela v silách každého.
Fotografie ze stránky hardnsoft.ru
Rozmanitost sítí Wi-Fi
Je zřejmé, že doma by jediným možným univerzálním řešením byla bezdrátová síť založená na Wi-Fi. Nejprve se musíte rozhodnout, na základě kterých standardů Wi-Fi byste měli navrhnout svou budoucí síť. V současné době existují čtyři typy z nich: 802.11a, 802.11b, 802.11ga 802.11n, hovorově nazývané a, b, g, n - za posledním písmenem.
Nejběžnější je b, je také nejpomalejší: rychlost přenosového kanálu nepřesahuje 11 Mb / s (ve srovnání s 100 nebo 1000 Mb / s pro Ethernet). Navíc, pokud se skutečná rychlost přenosu dat Ethernetu blíží rychlosti kanálu, pak je pro bezdrátovou síť obvykle přibližně dvakrát nižší (viz článek „Ve městě“ n “v tomto čísle).
A a g mají vyšší rychlost - až 54 Mb / s, ale a pracují na jiné frekvenci - 5 GHz, což není v Rusku certifikováno, na rozdíl od b a g, které pracují na 2,4 GHz. Tato rychlost je dostatečná pro procházení Internetu a většiny ostatních aplikací, proto jako základ naší sítě zvolíme standard 802.11g. Každé zařízení založené na standardu g obvykle také podporuje b, což zajistí kompatibilitu s méně pokročilými zařízeními, jako jsou PDA.
Pokud se rychlost 20–30 Mb / s (tj. Pouze asi 3 Mb / s) zdá nedostatečná (například plánujete přenášet velké soubory po síti, například filmy ve vysokém rozlišení atd.), Budete si muset rozdvojit n - nejmodernější a nejdražší standard, který umožňuje dosáhnout rychlostí až 300 Mb / s. Existují dvě verze - pro 5 a 2,4 GHz, z nichž první také není certifikovaná, ale je efektivnější, protože využívá téměř nezatížený frekvenční rozsah.
Nejnáročnějším uživatelům lze proto doporučit, aby si zakoupili dvoupásmová zařízení na vlastní nebezpečí a riziko (vzhledem k velmi omezenému dosahu vysílače - řádově několik desítek metrů je vidět, že riziko je malé). Zde se ale může objevit problém s kompatibilitou, protože ne všechna zařízení 802.11n pracují na 5 GHz (myslím vysokorychlostní režim n, protože stále podporují režimy b a g).
Sdílení zdrojů
Jednou z hlavních výhod sítě je schopnost sdílet informace (například filmy, hudbu nebo dokumenty). Tento problém lze vyřešit několika způsoby. Jedním z nich je sdílení složek na jednom z počítačů pomocí standardních nástrojů operačního systému (z důvodu zabezpečení se můžete omezit na režim „Pouze pro čtení“). Tato metoda je poměrně jednoduchá, ale vyžaduje neustálou práci počítače se sdílenými daty. Podobně můžete nastavit lokálně připojenou tiskárnu nebo multifunkční tiskárnu jako veřejnou.
Do budoucna řekněme, že směrovače s integrovanými porty USB poskytují větší pohodlí. Umožňují vám připojit externí pevný disk nebo tiskárnu, zpřístupnit je každému ze síťových uzlů a dokonce uspořádat stahování torrentů. Bude schopen pracovat zcela autonomně a nepřetržitě (není obvyklé vypínat router a jeho spotřeba energie je zcela zanedbatelná), stahovat soubory nejen z distribucí, ale také z nejpopulárnějších služeb hostování souborů (druhá obvykle vyžaduje instalaci upraveného firmwaru, ale to je nad rámec tohoto článku ).
Bezdrátové směrovače vybavené porty USB mohou také poskytovat síťový přístup k externím jednotkám ve formě serveru FTP. Tato metoda je v nastavení trochu komplikovanější (provádí se prostřednictvím webového rozhraní routeru), ale je univerzálnější, nezávisí na počítači, nicméně vás nutí převést souborový systém externího pevného disku, například na EXT.
Fotografie ze stránky hardnsoft.ru
Výběr vybavení
Nyní si promluvme o tom, jaké vybavení potřebujeme. K organizaci sítě Wi-Fi je zapotřebí takzvaný přístupový bod: je to ona, kdo je zodpovědný za předávání datových paketů z jednoho zařízení do druhého. Je ale vhodný pouze pro bezdrátové připojení několika zařízení, proto použijeme směrovač Wi-Fi s takovým bodem uvnitř, jako je „srdce“ naší bezdrátové sítě, a také vestavěný přepínač pro kabelová zařízení. Je to on, kdo může zajistit nejen připojení „kabelových“ zařízení (úložný systém nebo stolní počítač) spolu s bezdrátovými zařízeními, ale také připojení celé této ekonomiky k internetu. Při absenci přepínače bychom museli jeden z počítačů neustále zapínat.
Fotografie ze stránky hardnsoft.ru
Proveďte tedy audit ekonomiky vašeho počítače a vyberte vhodný router s potřebnou sadou portů a bezdrátovým standardem. Může to být například možnost rozpočtu se čtyřmi stovkami megabajtových ethernetových portů a přístupovým bodem 802.11b / g, nebo luxusní s osmi gigabitovými ethernetovými porty, dvoupásmovým přístupovým bodem 802.11n a třemi porty USB 2.0, které pokryjí téměř jakýkoli požadavek.
Zvláštní pozornost je třeba věnovat případům, kdy se připojení k internetu neprovádí prostřednictvím místní sítě Ethernet, ale prostřednictvím ADSL (například nechvalně známý Stream) nebo exotičtěji (WiMAX, GPRS nebo něco jiného). To by mělo být vzato v úvahu při výběru routeru. Pro „Stream“ budete potřebovat speciální router s vestavěným ADSL modemem, nebo pokud jej nemůžete najít nebo chcete trochu ušetřit, můžete použít stávající ADSL modem připojením k internetu přes něj a všechny ostatní uzly přes další levný router připojený k modemu ...
Fotografie ze stránky hardnsoft.ru
Pro práci v sítích WiMAX (Yota, Comstar apod.) Existují speciální zařízení, která obsahují modem WiMAX a přístupový bod Wi-Fi. V tomto případě router buď není vůbec potřeba, nebo ho lze použít pouze pro připojení kabelových zařízení; musíte jen věnovat pozornost skutečnosti, že se může připojit k WAN přes Wi-Fi (to obvykle není možné u základního firmwaru). Totéž platí pro připojení GPRS / EDGE (nebo modernější verzi, tzv. 3G) - nejjednodušší způsob je koupit komunikátor schopný sdílet přístupový kanál k internetu pomocí vestavěného modulu Wi-Fi.
Všechna zařízení s porty Ethernet jsou lépe propojena pomocí kabelů: soubory budou přenášeny spolehlivěji a rychleji. Zbytek použije vestavěné adaptéry Wi-Fi, jinak je nutné tyto adaptéry dovybavit. U většiny notebooků lze snadno zakoupit a nainstalovat integrovanou kartu PCI Mini / PCIe Mini nebo použít externí adaptér USB, který funguje také u některých přehrávačů médií a NAS.
Externí USB disk nebo flash disk (modely 64 GB jsou již docela dostupné) připojené k routeru (musí mít USB port) je vhodný pro torrent-houpající se síťový disk. USB flash disk má tu výhodu, že nevyžaduje další napájení, na rozdíl od drtivé většiny USB pevných disků (vestavěný USB port v routeru je velmi omezený, pokud jde o dodávaný výkon), ale pracuje pomaleji. Jeho rychlost je však pro většinu aplikací dostatečná. Můžete uspořádat „houpací křeslo“ v přehrávači médií nebo NAS, z nichž mnohé podporují režim stahování, ale je to méně výhodné, protože to vyžaduje neustálé zahrnutí dvou zařízení místo jednoho.
Ruční nastavení
Chcete-li ručně nakonfigurovat síť v každém ze zařízení k ní připojených, musíte nastavit tři parametry - adresy IP zařízení a brány a masku podsítě. Každý pravděpodobně ví, že adresa IP je jedinečné číslo, pomocí kterého můžete přenášet data do kteréhokoli ze síťových uzlů.
Existují dvě verze adresy - v.4 a v.6, skládající se ze 4 a 6 bajtů. Šestibajtová verze není podporována všemi zařízeními, ale v budoucnu bude dominovat. Prozatím nám stačí obvyklý 4 bajt.
Fotografie ze stránky hardnsoft.ru
Protože je IP adresa jedinečná, nemusí být stejná pro zařízení ve stejné síti. Toto je neměnné pravidlo, jehož porušení je plné buď úplného selhání sítě, nebo neustálých problémů. Proto budete muset napnout svoji představivost a vymyslet čtyři čísla od 0 do 255 pro každé ze zařízení. Aby byl tento obtížný úkol ještě jednodušší, existují určitá pravidla.
Data v počítačových sítích se přenášejí pomocí takzvaných paketů nebo sad bajtů se záhlaví označujícím adresu IP nebo adresy cílových uzlů. Je zřejmé, že posílání paketů všem miliardám počítačů najednou na internetu by znemožnilo práci, takže sítě jsou rozděleny do menších podsítí a IP pakety pro místní počítače by neměly opustit limity podsítě. Pro zjednodušení přenosu paketů jsou všem uzlům ve stejné síti přiřazeny podobné adresy IP: 1, 2 nebo 3 bajty jsou stejné, ostatní jsou jiné. Maska podsítě vám pomůže určit počet shodných bajtů. Jednotky jsou zapsány místo odpovídajících bitů a nuly jsou místo různých bitů.
Síťová maska \u200b\u200btřídy C 255.255.255.0 znamená, že se může změnit pouze 1 bajt, poslední, to znamená, že v této síti nemůže být více než 256 uzlů (ve skutečnosti pouze 255, protože adresa xxx255 je vyhrazena pro vysílací pakety, doručeno do všech uzlů sítě najednou). Je nepravděpodobné, že budete mít více zařízení, proto je vhodné tento konkrétní formát fantazírovat a nepoužívat. Pro adresování uzlů v síti typu C jsou vyhrazeny adresy od 192.168.0.0 do 192.168.255.255. Vzhledem k tomu, že je lze použít také v místní síti vašeho poskytovatele internetu, a vzhledem k omezením v používání vysílacích paketů je rozumné zvolit pro hostitele v domácí síti adresy od 192.168.0.0 do 192.168.0.254 nebo od 192.168.N.0 do 192.168. .N.254, kde N je libovolné číslo od 1 do 254 (ale nutně stejné pro všechny síťové adresy!), Pokud první zadaný rozsah odpovídá rozsahu sítě poskytovatele. Ponechme výchozí masku podsítě: 255.255.255.0.
A poslední je adresa brány. Brána je síťový uzel, jehož prostřednictvím se všechny ostatní uzly připojují k Internetu. Budeme tedy mít adresu routeru (obvykle 192.168.0.1) nebo vždy zapnutý počítač, který jsme se rozhodli použít. Při konfiguraci samotného routeru jako brány specifikujeme (pokud je přímo připojen k síti poskytovatele) nebo adresu ADSL modemu (pokud je připojen přes modem).
Fotografie ze stránky hardnsoft.ru
Příběh o IP adresování bude neúplný, pokud nezmíníme jinou, „speciální“ adresu - 127.0.0.1. Používá se k označení takzvaného lokálního hostitele, tj. Stejného počítače, ze kterého je paket odesílán. Chcete-li získat přístup k souborům na pevném disku stejného počítače, na kterém právě pracujete, pomocí prohlížeče, použijte adresu 127.0.0.1 nebo localhost.
Fotografie ze stránky hardnsoft.ru
Automatické ladění
I když je snadné ručně konfigurovat adresy IP, existují způsoby, jak tento proces automatizovat. Hlavní je server DHCP. Je zpravidla již zabudován do většiny směrovačů. Tuto možnost stačí aktivovat v nastavení a všechny síťové uzly, které podporují funkci klienta DHCP, budou moci získat adresu IP sami: stačí jim říct „Získat adresu IP automaticky“.
Fotografie ze stránky hardnsoft.ru
To je v některých případech výhodné: například když za vámi často přicházejí přátelé se svými notebooky a není žádoucí pokaždé přejít do jejich nastavení. Některá zařízení, jako jsou smartphony a přehrávače médií, navíc neumožňují ruční nastavení adresy IP a souhlasí pouze s automatickou volbou.
Ačkoli ruční zadávání adres má také své výhody - síťová konfigurace se stává předvídatelnější a některé programy se snaží zapamatovat si IP adresu síťového zdroje v sobě, proto po její změně (k níž může dojít kdykoli v automatickém režimu) šťastně hlásí, že „zdroj není k dispozici ".
Fotografie ze stránky hardnsoft.ru
Bezpečnost
Je potřeba? Mnoho uživatelů nevěnuje dostatečnou pozornost zabezpečení, k čemuž částečně přispívá politika výrobců zařízení: aby byla počáteční konfigurace zařízení co nejjednodušší, jsou všechny bezpečnostní systémy ve výchozím nastavení deaktivovány. V kabelových sítích je to povoleno, protože k dosažení absolutní bezpečnosti stačí odpojit domácí síť od internetu a případný útočník bude mít jediný způsob, jak proniknout do vaší sítě - dostat se do bytu a připojit se k routeru.
I když jste připojeni k internetu, vaše interní zdroje nejsou zvenčí viditelné: pro zajištění jejich viditelnosti musíte nakonfigurovat funkci směrování portů ve směrovači (jak se říká „porty vpřed“). Poté při přístupu k místnímu prostředku z externí sítě směrovač přesměruje paket na uzel místní sítě, kde se nachází požadovaný zdroj (každý typ zdroje má své vlastní číslo portu). Zpočátku není přesměrování portů vůbec nakonfigurováno, což vám umožňuje být v klidu, dokud se nerozhodnete tento problém zaujmout a nakonfigurovat funkci sami.
S bezdrátovou sítí je situace úplně jiná. Protože rádiové vyzařování se šíří dobře i přes stěny, je možné se k němu připojit i v určité vzdálenosti od vašeho bytu. To znamená, že útočník žijící v sousedním bytě nebo jednoduše vstupující do vchodu (a někdy sedící na lavičce poblíž domu) se mohou snadno připojit k nechráněné („otevřené“) síti. U směrových antén je to možné i na vzdálenosti několika kilometrů!
A neříkej, že nemáš co skrývat. V nejlepším případě mohou útočníci jednoduše ukrást váš provoz (i když máte neomezený přístup, rychlost stále klesne), a v nejhorším případě se mohou dopustit nějaké nezákonné akce (například ukrást hesla z banky) tím, že se připojí online prostřednictvím vaší sítě. A pak bezpečnostní služba, která zjistí porušení, bude sledovat IP adresu hackera, což povede - kam myslíte? - přímo k vám! A vysvětlit, že s tím nemáte nic společného, \u200b\u200bbude docela problematické.
Proto je použití otevřené bezdrátové sítě nepřijatelné. Existují tři způsoby, jak chránit data: autorizace, šifrování a filtrování paketů. Autorizace se používá k povolení přístupu k síťovým prostředkům pouze těm uzlům, které znají tajný klíč. Šifrování brání útočníkovi v zachycení přenášených dat. Nakonec filtrování paketů blokuje přístup do sítě všem uživatelům kromě těch předdefinovaných. Možná si myslíte, že autorizace a filtrování jsou podobné; ve skutečnosti to tak není - pakety uzlu, které neprošly filtrováním, nedosáhnou ani fáze autorizace.
Šifrování a autorizace jsou však podobné v tom, že se obvykle řídí stejným bezpečnostním standardem. Moderní směrovače a přístupové body podporují následující standardy: WEP (aka Shared Key), WPA-Personal (někdy označované jako WPA-PSK), WPA-Enterprise, WPA2-Personal a WPA2-Enterprise. Je lepší nepoužívat všechno kromě posledních dvou kvůli nedostatečnému zabezpečení a šifrování WEP (někdy ovládané samostatným nastavením) také vede k znatelnému poklesu přenosové rychlosti.
V síti 802.11b však neexistují žádné další možnosti, několik implementací WPA od různých výrobců je obvykle navzájem nekompatibilních. A pokud jsou ve vaší síti taková zařízení, celá síť bude fungovat v režimu b, se všemi následnými důsledky, včetně rychlosti hlemýžďů.
Je tedy velmi žádoucí zbavit se starších zařízení, která nepodporují standard 802.11g. U notebooků je to obvykle možné výměnou vestavěné karty Wi-Fi nebo pomocí externího adaptéru USB, zatímco v PDA ... Staré PDA bude nutné vyměnit úplně nebo se v síti vůbec nepoužívat.
Nyní si promluvme o rozdílu mezi možnostmi šifrování Personal a Enterprise. První z nich používá generování přístupových klíčů na základě hesla, které by samozřejmě mělo být voleno co nejdéle pomocí písmen různých písmen, čísel a zvláštních znaků. V případě selhání při připojení jednoho nebo více zařízení stojí za to zkusit zadat klíč v hexadecimálním tvaru, který je k dispozici téměř ve všech zařízeních.
Ze dvou možností šifrování klíčů - TKIP a AES - se doporučuje zvolit druhou, kryptograficky silnější. Někdy se vyskytující kombinovaná varianta TKIP + AES se zdá nadbytečná a může vést k problémům. Enterprise šifrování je bezpečnější, ale vyžaduje dedikovaný server RADIUS. Pokud tedy nemáte čas a / nebo chuť takový server konfigurovat, je vhodné omezit se na možnost „osobní“, zejména proto, že WPA2-Personal poskytuje dostatečnou úroveň zabezpečení - v rozhovorech o hackování bezdrátových sítí je obvykle zmiňován WEP nebo méně často WPA a téměř nikdy WPA2. Snížení výkonu sítě pomocí šifrování WPA2 je téměř neviditelné.
Těm, kteří chtějí paranoidům přinést úroveň zabezpečení, lze doporučit filtrování podle MAC adres. MAC adresa je jedinečný identifikátor zařízení, který se liší pro každý bezdrátový adaptér, notebook nebo PDA. Přidáním MAC adres vašich zařízení do seznamu si můžete být jisti, že k síti budou mít přístup pouze oni, a aktivace skrytého režimu sítě (vypnutí Broadcast SSID) neposkytne útočníkovi ani důvod, aby se o něj začal zajímat. Kromě toho můžete aktivovat bránu firewall (aka bránu firewall) zabudovanou do routeru a ponechat otevřené pouze nezbytné porty. Kromě ochrany před skenováním portů pomáhá také proti útokům DoS (Denial of Service). Můžete také povolit filtrování MAC adres ve firewallu, které chrání před neoprávněným přístupem prostřednictvím segmentu kabelové sítě. Samozřejmě vás stále neochrání před pozornost mafie nebo speciálních služeb, ale bude o několik řádů spolehlivější než zámek na vašich předních dveřích.
Fotografie ze stránky hardnsoft.ru
Potěšení z vysokých rychlostí
Chuť k jídlu, jak se říká, přichází s jídlem. Takže je to v budování sítě: po shromáždění a otestování „alespoň nějaké mřížky“ budete okamžitě chtít „stejnou, ale rychlejší“. Široká distribuce vysoce kvalitních filmů o velikosti 30-40 GB a dalšího zábavního obsahu vyžaduje působivé zdroje nejen pro jeho uložení, ale také pro přenos. Pokud to tedy finance a dostupnost dostupného vybavení dovolí, má smysl okamžitě vybudovat síť s rezervou pro budoucnost, tedy na základě standardu 802.11n.
Bylo by však příliš optimistické očekávat od tohoto standardu trojnásobné zvýšení rychlosti ve srovnání s Fast Ethernet. Jak ukazují testy (viz článek „Ve městě„ n “v tomto čísle časopisu), lze očekávat maximum, které se blíží hranici 100 Mb / s. Čtyřnásobné zvýšení rychlosti (nad g) také není špatné. To umožní například přenos gigabajtového souboru za pár minut nebo přímé sledování filmu Full HD ze síťové jednotky.
Pokud však chcete otevřít filmový soubor pomocí programu přehrávače, plynulé přehrávání bude možné pouze v případě, že jeho velikost nepřesáhne jedno DVD. Kvůli možnému poklesu rychlosti, který je v rádiové komunikaci téměř nevyhnutelný, mohou na větších souborech nastat „roubíky“. Pokud chcete sledovat filmy tímto způsobem, budete si muset nainstalovat streamovací server pro vysílání videa, ale toto je téma pro samostatný článek.
Abyste dosáhli i takových relativně skromných výsledků v rychlosti, musíte strávit určitý čas. Nejprve - o výběru zařízení. Protože jsme si přesto vybrali router jako hlavní prvek sítě (okamžitě zrušíme možnost rozpočtu - místo toho použijeme počítač s kartou Wi-Fi, protože jsme se rozhodli jít na procházku), hodně na tom záleží.
Nejlepším řešením by bylo použít dvoupásmové zařízení (2,4 / 5 GHz), protože pásmo 5 GHz díky své neobsazenosti poskytuje znatelně lepší stabilitu komunikace (i když se průměrná rychlost od 2,4 GHz příliš neliší). To umožní „zavěšení“ aplikací kritických pro kvalitu komunikace (například videopřehrávače) na kanálu 5 GHz a použití 2,4 GHz pro práci se zařízeními, která nejsou kompatibilní s kanálem s vyšší frekvencí.
Při absenci přísných požadavků na stabilitu komunikace se můžete omezit na jednopásmové zařízení 2,4 GHz (neměli byste si kupovat jednopásmový router 5 GHz - je nekompatibilní s většinou klientských adaptérů. Taková zařízení jsem však nikdy neviděl). Ale stojí za to věnovat pozornost firmě a modelu, jinak existuje riziko, že budete zklamáni. Pokud máte rychlé připojení k internetu přes VPN nebo PPPoE, nevybírejte model se slabým procesorem, protože nemusí držet krok s rychlostí kanálu.
U notebooků je lepší použít vestavěnou kartu. USB adaptér je samozřejmě pohodlný a všestranný, ale vzhledem k jeho omezené velikosti má většina „hardwarových klíčů“ neúčinnou anténu, což má nepříznivý vliv na kvalitu komunikace. Anténa zabudovaná do víka notebooku zde není konkurencí. Bohužel kvůli problémům s certifikací v Rusku může být obtížné zakoupit vloženou kartu, ale lze to bez problémů provést v zahraničí - prostřednictvím online obchodů. Široká škála těchto karet vám umožňuje vybrat si možnost, která je vhodná pro cenu a vlastnosti téměř jakéhokoli notebooku a někdy dokonce s dopravou zdarma.
Pokud jde o zařízení 802.11g, budou samozřejmě pracovat v síti n v režimu kompatibility, ale pokud to není potřeba, je lepší tento režim deaktivovat. Nyní se podívejme blíže na to, jak vyladit standard 802.11n pro maximální výkon.
802.11n - vytlačování posledního
Jak zajistit stabilní síťový provoz při vysoké rychlosti? Abychom lépe porozuměli všem podrobnostem nastavení, promluvme si trochu o rezervách, kvůli kterým se nám podařilo zvýšit rychlost v 802.11n.
Nejprve byl změněn typ modulace z Direct Sequence Spread Spectrum (DSSS) na Orthogonal Frequency Division Multiplexing (OFDM), což zvýšilo rychlost z 54 Mb / s na 65 Mbps. Režim „zeleného pole“ umožňoval zmenšit velikost úvodního balíčku a tím snížit režii pro informace o službě. A konečně, prasknutí rámce snížilo množství potřebného paketu. Rychlost tedy narostla o něco více na 72,2 MB / s. „A kde je slíbených 300 Mb / s?“ - ptáte se a já vám odpovím, že fyzikální zákony jsou neotřesitelné a 72 Mb / s je vše, co lze získat na jednom standardním komunikačním kanálu.
Dalšího zvýšení rychlosti bylo dosaženo pouze „metodou hrubou silou“ - počet možných kanálů byl zvýšen na čtyři (tzv. MIMO režim, neboli vícecestný transceiver) a frekvenční pásmo v každém kanálu bylo zdvojnásobeno. To vše přispělo k maximální rychlosti téměř 600 Mb / s. Na trhu však zatím nejsou žádná zařízení s takovou šířkou pásma, protože počet kanálů v reálných zařízeních je omezen na dva. Ale to ponechává příležitost je v blízké budoucnosti bez problémů uvolnit.
Nyní, jak používat tuto nádheru. V ovladači je často jen velmi málo nastavení - pouze číslo kanálu a šířka frekvenčního pásma. A jen druhý parametr ve výchozím nastavení není nakonfigurován nejlepším způsobem: je nastaven na 20 MHz namísto 40, což dává pouze poloviční rychlost! Samozřejmě to musí být opraveno. Doporučujeme experimentálně zvolit číslo kanálu - pro nejlepší kvalitu komunikace a absenci interference s jinými zařízeními. Můžete použít „Auto“ - router se pokusí vybrat nejméně načtený kanál a všechny adaptéry se mu přizpůsobí.
Všechny ostatní výše uvedené parametry musí být povoleny, jinak rychlost poklesne. Bohužel použití zeleného pole a Frame Bursting vede ke kolizím paketů, pokud jsou v síti zařízení, která je nepodporují (a to jsou všechna zařízení 802.11g). Doporučuje se také aktivovat režim WMM (Wi-Fi multimedia) - to zajistí stabilnější provoz streamovacích aplikací, jako je VoIP, pomocí služby QoS (Quality of Service). Aby některé adaptéry fungovaly, může být vyžadováno povolení režimu WMM ve vašem routeru, který by jinak odmítl pracovat vysokou rychlostí. Zaškrtávací políčko WMM No-Acknowledgement v nastavení může přidat o něco více rychlosti, ale způsobit zvýšení počtu chyb v podmínkách silného rušení.
Aby všechny funkce sítě 802.11n fungovaly, klienti si navzájem vyměňují informace o tom, co každý z nich může dělat. Za to odpovídá protokol 802.11d. Při jeho nepřítomnosti nebude dosažena maximální rychlost, takže musí být povolena. Je ale lepší nepoužívat nestandardní „vylepšovače“, jako je Afterburner: nejen že budou fungovat pouze na těch zařízeních, kde jsou podporována (a je jich jen velmi málo), ale také pouze v režimu 802.11g, navíc ukládají spoustu dalších omezení.
A konečně o fyzické konfiguraci sítě. "Jaká konfigurace může být?" - říkáš. - Uspořádal kousky železa - a jdi! “ Ale právě tento okamžik může významně ovlivnit kvalitu rádiového příjmu, a tedy i rychlost a stabilitu kanálu. Pokud se v případě jediné antény z ní rádiové vlny šíří rovnoměrně v různých směrech, pak v případě dvou antén (jmenovitě dva kanály jsou zapojeny do moderních směrovačů standardu n) kvůli interferenci se úroveň signálu může značně lišit. Zkuste jeden z nich naklonit nebo otočit a uvidíte výsledky.
Nastavení výkonu vysílače na maximum (pokud je možné jej upravit) není nejlepším řešením. Je zaručeno, že silnější signál „dokončí“ nejvzdálenější rohy vašeho bytu, ale může utopit reakci přijímajícího zařízení a ve výsledku bude komunikace neúčinná (tzv. Efekt blízkého pole).
Pozornost by měla být věnována také umístění zařízení. Doporučujeme instalovat router výše, pokud možno ve stejné vzdálenosti od všech přijímacích bodů. To je zvláště důležité u domů se železobetonovými stěnami, protože jejich vnitřní vyztužení významně oslabuje rádiový signál. Obecně platí, že experiment a vaše úsilí budou odměněny. Ve fázi plánování zkuste na chvíli půjčit vybavení od přátel, abyste zjistili, co a jak. Je možné, že budete muset revidovat zbytek zařízení ve vašem bytě: například bezdrátová myš fungující na frekvenci 47 MHz má znatelně menší účinek na provoz sítě Wi-Fi než její sestra založená na technologii Bluetooth.
Fotografie ze stránky hardnsoft.ru
Na závěr bychom chtěli poděkovat čtenářům za trpělivost, kterou potřebovali k dočtení článku až do konce. Je snadné si všimnout, že obsahuje minimum doporučení, a my jsme se snažili vyhnout konkrétním příkladům. To bylo provedeno záměrně, protože konkrétní implementace určitých parametrů od různých výrobců se mohou lišit, ale když jste pochopili podstatu, bude pro vás snadné určit, který příznak je zodpovědný za požadovaný parametr. Nejdůležitější myšlenka, kterou bych rád čtenáři sdělil: při vytváření bezdrátových sítí není nic složitého. Prostě to udělejte a uspějete!
Nikdo si nemyslel, že za posledních 20 let se počítač s přístupem na internet objeví v každé domácnosti (v civilizovaných zemích). Stejně tak i bezdrátové standardy 802.11x, který se dříve považoval za něco režijního a komplikovaného, \u200b\u200blze nyní najít téměř v každém domě, i když „spikleneckém“, protože oficiální použití Wi-Fi (Říkám jim celou škálu standardů 802.11x) bez povolení je nám zakázáno.
Vlastně, Wi-Fiurčeno pro bezdrátové připojení dvou nebo více počítačů v jedné místnosti, maximálně - jeden byt nebo kancelář. Jedná se však o stejné rádiové signály, které, jak víte, mohou být směrovány, zesilovány nebo vedeny kabelem. Pak lze rozsah použití této technologie trochu rozšířit: mohou být navzájem propojeny celé budovy a dokonce i sousedství. Stojíme ale před dvěma problémy: technickým a ekonomickým.
Technický problém: rozsah vlnových délek pokrytý většinou standardů Wi-Fi„je v pásmu 2,4 GHz a při tak vysokých hodnotách je extrémně obtížné„ vrazit “signál do drátu. Vzhledem k vysoké frekvenci signálu musí být vysílače bezpochyby v zorném poli nebo maximálně odděleny slabou přepážkou, jako je listí stromů, nikoli však zdí domu. Ano, a výkon vysílače na takové vzdálenosti je stále malý a na volném trhu jsem neviděl žádná dostupná zařízení pro zesílení signálu.
Ekonomickým problémem je, že stávající zařízení pro zesilování a distribuci rádiových signálů jsou šíleně nákladná a bezdrátová síť musí poskytovat hlavní podmínku - být levnější než kabelové technologie. A proč je tedy vůbec potřeba jinak, protože za takové peníze je již možné natáhnout „vzdušnou“ linku síťového kabelu? Zde je příklad: náklady na šíření antény Rádiové vlny Wi-Fi - 200 $, náklady na 50 m kabelu Belden H1000 se značkovými tipy - 60 $ ... Dobrá je jen jedna věc: rovné ruce a znalosti fyziky mohou tyto náklady snížit více než 10krát! To znamená, že na celou síť (kromě) lze utratit maximálně 10 $ Adaptéry Wi-Fi)!
Formulace problému
Bezdrátové sítě vytvořily mnoho příležitostí nejlevnějším (nebo nejlevnějším) způsobem připojení počítačů, které by byly příliš drahé na kabelové připojení. Můj přítel a já jsme tedy stáli před podobným úkolem - spojit „nekompatibilní“.
Zdálo by se to i pro stávající standardy Wi-Fi úkol je velmi obtížný: musíte připojit počítače v bytech umístěných na opačných stranách, i když stojí poblíž (ve vzdálenosti 100 m) od dvou domů. Jaká přímá viditelnost. Zde je hrubý diagram:
Akční plán je následující:
Anténa
Obecně platí, že každá nová myšlenka je trochu dobrodružná a vždy narazí na něčí „nepovolené“, „idiotské“ a tak dále, určitě bude existovat „článek“, kde vše koncipované je přeškrtnuto kategorickým prohlášením chladného „specialisty“ a níže nejčastěji vidíme odkazy v malém online obchodě s takovými „směšnými“ cenami ...
Existuje mnoho typů antén pro Wi-Fi sítě: všesměrový, parabolický, konzervovaný, biquads, zaměřený na bod. Nejlevnější a nejjednodušší jsou konzervované antény a bikety. Dají se snadno nasměrovat (tj. Soustředit celý signál určitým směrem), snadno se vyrobí (ne nadarmo jsem zmínil plechovku a plechovky od kávy), nejsou těžkopádné (a důležitá je lehkost a neviditelnost). Ale pro naši síť jsme si vybrali typ plechovky - je kompaktnější než biquad a má poměrně úzký vyzařovací diagram (pro spojení point-to-point správně). Koneckonců to není nadarmo GSM funguje. Samozřejmě můžete použít talíř se zaostřeným vysílačem, nebo vytvořit bezkonkurenční výkon dělený cenou, FA-20.
Výroba konzervované antény předpokládá použití určitých zákonů vlnové teorie. Stručně řečeno: signál v bance je maximální v první čtvrtině sinusové vlny a právě na toto místo musíme umístit vlnovod určité délky, abychom jej mohli přečíst nebo dokonce zesílit.
Použili jsme dietní anténu a můj přítel použil plechovku Nescafe se 125 šálky. Ukázalo se, že jejich vlastnosti jsou téměř ideální. Pokud tedy doma nemůžete najít vhodnou sklenici, uchopte pravítko a jděte do supermarketu.
Při výrobě vyvstává ještě jedna obava - ochrana před bleskem. Zajistěte, aby poblíž byl hromosvod a aby anténa nevyčnívala v nejvyšším bodě. Nezapomeňte na to! Navíc nezapomeňte na hydroizolaci, zejména pokud je anténa na nepřístupném místě.
Konektor
V západních zdrojích splňujeme požadavek na použití speciálního vysokofrekvenčního konektoru pro tento typ bezdrátových sítí. Ale je to drahé a nedostupné pro nákup, takže bylo rozhodnuto udělat s těmi nejobvyklejšími, které stále zůstaly v rozhlasových obchodech. Takto vypadá sada:
K centrálnímu vodiči, který by teoreticky měl svinout vodič, jsme pájeli náš vlnovod. Nejnáročnější částí je pájení drátu na opačný (vnější) konec, protože kromě vstupu do konektoru neexistují žádné jiné způsoby. Nejjednodušší způsob je vytvořit smyčku z konce a kapat trochu cínu, roztavit pájku uvnitř konektoru.
Drát
Dráty by v ideálním případě měly mít charakteristickou impedanci 50 ohmů a co nejnižší útlum. Ale už jsem zmínil cenu takových drátů, ale nepotřebovali jsme méně než 50 metrů kabelu - třetinu vzdálenosti od počítače k \u200b\u200bpočítači a levný kabel jako RG-58 zavedl velmi silný útlum. Musel jsem tedy použít náhradní řešení - levnější 75-ohmový kabel. Faktem je, že při vysokých frekvencích jsou ztráty z nesouladu (odkazuji na informace z jednoho z fór) malé - asi 10%. Hlavní roli zde hraje útlum na metr. Proto byl zvolen kabel RG-6U... A vlastnosti jsou jako drahý 50-omnik a cena je božská - pouze 0,2 $ za metr.
Adaptér Wi-Fi
V době nákupu Wi-Fi adaptéru, musíte si pamatovat následující: v zásadě jsou vlastnosti nabízeného sortimentu nejčastěji stejné, takže se nemusíte řídit myšlenkou, že „tento má o decibel více síly, takže to beru.“
Je však nutná přítomnost externího konektoru a externí antény. Ne, samozřejmě si můžete koupit adaptér s malou anténou přímo na konektoru, ale věřte mi: budete pájeni! Jedinou výjimkou může být přítomnost tzv. "Pigtail" - adaptér z konektoru RP-SMA na konektor pro externí anténu ( Typ N).
Cena takového kusu drátu však začíná na 10 $, spolu s manažerským skleněným pohledem. Proto je tato metoda vhodná pouze v případě, že máte tuto kabeláž a kvalitní vysokofrekvenční konektory.
Nejvhodnější jsme podle našeho názoru vybrali adaptér společnosti Edimax... Společnost má model pro PCI jen jeden - EW-7128G.
Držák antény
Důležitou součástí dobrého příjmu signálu je vysoce kvalitní připojení. Zde se každý kroutí po svém, ale uvedu svou vlastní verzi mount, i když to nepovažuji za nejúspěšnější (alespoň buďte připraveni naladit anténu po 2 dnech provozu v síti).
Podél plechovky je hliníková deska z 3,5 "prostoru pouzdra ATX... Na místech, která v továrně potřebujeme, již byly zpravidla vytvořeny otvory a plechovku musíme jen opatrně vyvrtat do středu. K vnějším otvorům je připevněna banka a samotné upevnění je připevněno ke konci jakéhokoli nosníku (použil jsem starý podstavec) pomocí samořezného šroubu k centrálnímu otvoru.
Způsob platby
Přiměřená kalkulace je důležitou součástí úspěchu, pomocí níž budete schopni odolat všem „intrikám imperialismu“ v podobě malých komerčních „článků“.
Takže máme:
Moje data jsou samozřejmě velmi přibližná, ale také poskytují jasný obraz o tom, že i za takových „hrozných“ podmínek bude síť fungovat. Navíc nezapomeňte, že konzervovaná anténa koncentruje signál v jednom směru, což znamená, že se k přijímači dostane více užitečného výkonu.
Instalace
Dalším krokem je míření. Nejlepší způsob je experimentovat, ale není na škodu vypočítat rozsah úhlu. Máme standardní geometrický problém.
Sklon střešní antény bude také o něco více než 4 stupně a měla by být zajištěna dobrá pevnost upevnění.
Zkušební provoz
Před prvním spuštěním nové sítě bych chtěl uvést odhad všech nákladů na její vytvoření.
Zůstal poslední krok, kvůli kterému bylo ve skutečnosti vše zahájeno - slavnostní začlenění. Bylo vyrobeno bez lahví šampaňského, orchestru a slavností, které tento fenomén ještě umocňují. Na obrazovce se právě objevil suchý snímek obrazovky, který dal odpověď na všechny naše otázky:
Abych byl upřímný, nevěřili jsme v úspěch až do samého konce. Kanál klidně udržuje rychlost připojení 11 Mb / s, ale skutečná rychlost kopírování je poloviční - za dobrých podmínek (tj. při správném vyrovnání antény) je průměrná rychlost 600 kB / s, cíl dosáhne přibližně 4/5 balíčků, zbytek dosáhne po opakované žádosti (po opakování).
Závěr
Myslím, že všechno můžete vidět sami. Proces sestavení Wi-Fi vytváření sítí není v praxi tak obtížné, jak to zní. Hlavní věcí v této věci je přesný výpočet a rovné ruce. Samozřejmě jsou také žádoucí vysoce kvalitní komponenty, ale není to tak kritické.
WiFi je průmyslový název technologie bezdrátový přenos dat a patří do skupiny norem IEEE 802.11... Nyní byly implementovány a použity 4 základní standardy Sítě Wi-Fi, tento: 802.11a, 802.11b, 802.11ga 802.11n, který se nedávno přesunul ze stavu Koncept konceptu. Vývojem a certifikací zařízení Wi-Fi se zabývá mezinárodní organizace WECA (Alliance Wireless Ethernet Compatibility Alliance nebo Wi-Fi Alliance) založená v roce 1999. Sdružuje největší výrobce výpočetní techniky a bezdrátová zařízení Wi-Fi, v současné době čítá více než 320 podniků, včetně: Cisco, 3Com, Nokia atd. Úkolem aliance je otestovat a implementovat možnost společného fungování ve stejné lokální síti bezdrátových síťových zařízení výrobců, členů této organizace, jakož i zavedení a vývoj sítí 802.11 jako celosvětového standardu pro bezdrátové sítě.
Jednou za šest měsíců aliance uspořádá „analýzu kompatibility“, kdy technici výrobců v tomto případě potvrzují, že jejich síťová zařízení jsou schopna správně interagovat se zařízeními jiných členských firem aliance. Síťové zařízení s logem Wi-Fi bylo certifikováno podle standardů a prošlo testy interoperability.
Nejběžnějšími standardy na Ukrajině jsou v současnosti standardy 802.11ba 802.11g; standard 802.11n získává rostoucí popularitu jako nejslibnější s nejlepšími rychlostmi přenosu dat a zvýšeným dosahem bezdrátové sítě. Zařízení postavená na základě těchto standardů jsou navzájem plně kompatibilní a jsou schopna pracovat ve stejné bezdrátové síti.
Charakteristika standardů Wi-Fi
|
Standard |
Funkční frekvence |
Teoretická rychlost |
Skutečná rychlost |
Dosah vnitřní komunikace |
Dosah komunikace v otevřeném prostoru |
|
54 Mb / s |
26 Mb / s |
||||
|
11 Mb / s |
5 Mb / s |
||||
|
54 Mb / s |
22 Mb / s |
||||
|
2,4 GHz / 5 GHz |
600 Mb / s |
90 Mb / s |
|||
|
866 Mb / s |
800 Mb / s |
neznámý |
Typ organizace sítí Wi-Fi
Infrastruktura
Díky této organizaci sítě jsou všechna zařízení připojena k přístupovému bodu (přístupový bod). Přístupovým bodem může být směrovač, počítač nebo jiné zařízení s adaptérem Wi-Fi.
Přístupový bod funguje jako druh prostředníka při výměně dat mezi hostiteli. Jinými slovy, pokud jedno zařízení chce přenést něco do jiného, \u200b\u200bpak nejprve dojde k přenosu z prvního zařízení do přístupového bodu a poté z přístupového bodu do druhého zařízení.
Druhou důležitou funkcí přístupového bodu je kombinovat bezdrátové a kabelové sítě. Kromě této funkce poskytuje přístupový bod ověřování zařízení a vynucuje zásady zabezpečení sítě.
Ad-hoc
Způsob organizace sítě mezi zařízeními přímo bez přístupového bodu. Tato metoda se používá, když potřebujete propojit dva notebooky nebo počítače.
Srovnání infrastruktury a Ad-Hoc
- V sítích Ad-Hoc je maximální teoretická rychlost omezena na 11 Mb / s (802.11b). Pro infrastrukturu je maximální teoretická rychlost 450 Mbps (802.11n), 54 Mbps (802.11g) a 11 Mbps (802.11b). Skutečné rychlosti jsou několikrát nižší.
- Přístupový bod lze umístit tak, aby poskytoval optimální úroveň pokrytí pro všechny hostitele v síti. Chcete-li zvětšit oblast pokrytí, můžete umístit více přístupových bodů jejich propojením s kabelovou sítí.
- Nastavení sítě infrastruktury je mnohem jednodušší než nastavení Ad-Hoc.
- Přístupové body mohou poskytovat pokročilé funkce, jako je DHCP, NAT, směrování atd.
Sítě Ad-Hoc se obecně používají k občasnému přenosu dat z jednoho zařízení do druhého, když není přístupový bod.
Zabezpečení bezdrátové sítě
Zvláštní pozornost je třeba věnovat zabezpečení bezdrátových sítí. Wi-Fi je bezdrátová síť s dlouhým dosahem. Útočník proto může zachytit informace nebo zaútočit na váš systém z bezpečné vzdálenosti. Dnes existuje mnoho různých způsobů, jak se chránit, a pokud je správně nakonfigurován, můžete si být jisti, že je dosaženo požadované úrovně zabezpečení.
Šifrovací protokol WEP
Šifrovací protokol, který na statickém klíči používá poměrně nestabilní algoritmus RC4. K dispozici je 64-, 128-, 256- a 512bitové šifrování. Čím více bitů se používá k uložení klíče, tím více možných kombinací kláves, a tedy i vyšší odolnost sítě proti prolomení. Část klíče WEP je statická (40 bitů v případě 64bitového šifrování) a druhá část (24 bitů) je dynamická (inicializační vektor), mění se během síťového provozu. Hlavní zranitelnost protokolu WEP spočívá v tom, že inicializační vektory se po určité době opakují a útočníkovi bude stačit tato opakování zpracovat a vypočítat z nich statickou část klíče. Pro zvýšení zabezpečení můžete kromě šifrování WEP použít 802.1x nebo VPN.
Šifrovací protokol WPA
Silnější šifrovací protokol než WEP, i když se používá stejný algoritmus RC4. Vyšší úrovně zabezpečení je dosaženo použitím protokolů TKIP a MIC.
TKIP (Temporal Key Integrity Protocol) - protokol dynamických síťových klíčů, které se mění poměrně často. V tomto případě je každému zařízení přiřazen také klíč, který se také mění.
MIC (kontrola integrity zprávy) protokol kontroly integrity paketů -. Chrání před zachycením a přeposláním paketů.
Je také možné použít 802.1xa VPN, jako je tomu v případě WEP. Existují 2 typy WPA:
- WPA-PSK (předsdílený klíč) - přístupová fráze se používá ke generování síťových klíčů a ke vstupu do sítě. Ideální pro domácí nebo malé kancelářské sítě.
- WPA-802.1x - síť je přihlášena přes ověřovací server. Optimální pro velkou firemní síť.
Protokol WPA2 - zdokonalení protokolu WPA. Na rozdíl od WPA se používá silnější šifrovací algoritmus AES. Podobně jako WPA je WPA2 také rozdělena do dvou typů: WPA2-PSK a WPA2-802.1x.
Standardy zabezpečení 802.1X
EAP (Extensible Authentication Protocol) - Protokol rozšířeného ověřování. Používá se ve spojení se serverem RADIUS ve velkých sítích.
TLS (Zabezpečení transportní vrstvy) - Protokol, který zajišťuje integritu a šifrování přenášených dat mezi serverem a klientem, jejich vzájemné ověřování, brání zachycení a spoofingu zpráv.
RÁDIUS (DálkovýOvěřeníVytočitvUživatelServer) -Server pro ověření uživatele pomocí přihlašovacího jména a hesla.
VPN (virtuální privátní síť) - Soukromá virtuální síť. Tento protokol byl původně vytvořen pro bezpečné připojení klientů k síti prostřednictvím veřejných internetových kanálů. Principem fungování VPN je vytváření takzvaných zabezpečených „tunelů“ od uživatele k přístupovému bodu nebo serveru. Ačkoli VPN původně nebyla vytvořena pro Wi-Fi, lze ji použít v jakémkoli typu sítě. VPN nejčastěji používají k šifrování provozu protokol IPSec.
Dodatečná ochrana sítě Wi-Fi
Filtrování podle MAC adresy
MAC adresa - je jedinečný identifikátor zařízení (síťový adaptér), který je do něj „zapojen“ výrobcem. Na některých zařízeních je možné tuto funkci povolit a povolit přístup k síti potřebným adresám. To vytvoří útočníkovi další překážku, i když ne příliš vážnou - MAC adresu lze změnit.
Skrytí SSID
SSID Je identifikátor vaší bezdrátové sítě. Většina zařízení jej umožňuje skrýt, takže nebude viditelná při skenování sítě. Ale opět to není příliš velká bariéra, pokud útočník používá pokročilejší síťový skenernež standardní nástroj Windows.
Odepření přístupu k nastavení přístupového bodu nebo routeru prostřednictvím bezdrátové sítě
Aktivací této funkce můžete odepřít přístup k nastavení přístupového bodu prostřednictvím sítě Wi-Fi, ale to vás nebude chránit před zachycením provozu nebo před proniknutím do vaší sítě.
I přes nejmodernější technologie je třeba mít na paměti, že kvalitní přenos dat a spolehlivou úroveň zabezpečení zajišťuje pouze správná konfigurace hardwaru a softwaru prováděná zkušenými odborníky.
Pro budování sítě Wi-Fi je nutné seriózní plánování, protože chyby ve výpočtech mohou vést k dalšímu plýtvání penězi a časem. Specialisté společnosti ITcom v Charkově mít profesionální dovednosti v práci s Wi-Fi zařízením všech typů a standardů. Pomůžeme ti nastavit wifi router, zřídit hotspot wifi, připojit bezdrátového klienta Wi-Fi, nastavit opakovač atd. pracovat místní bezdrátová síť, organizující obecný přístup několika počítačů k internetu, vytvoření domácí bezdrátové sítě, připojení k bezdrátovému internetu a mnohem víc.
Specialista ITcom v Charkově provede potřebné výpočty pro určení možné oblasti pokrytí sítě Wi-Fi a dosažení maximální rychlosti výměny informací vyberte optimální umístění přístupového bodu a klientů, nakonfigurujte bezdrátové zařízení a připojte jej k síti.
Vytvoření, vybudování, organizace a konfigurace bezdrátové nebo bezdrátové sítě Wi-Fi v kanceláři nebo domácnosti vyžaduje sice méně nákladů na pracovní sílu než běžná síť, ale přesto to vyžaduje spoustu času a úsilí. Výsledkem tak zdánlivě jednoduchého postupu, jako je organizace jednoho přístupového bodu, je celá řada prací:
- testování provozu bezdrátové sítě (kvalita přenosu signálu, pokrytí, stabilita přenosu dat, správné směrování a správný provoz koncových uživatelů)
průzkum webu a návrh sítě
výběr (výběr) vybavení nebo důraz na maximální využití vybavení klienta
instalace, připojení a práce na nastavení směrování, ochrany atd.
nastavení síťových zařízení koncových uživatelů (notebooky, PC, PDA atd.), instalace softwaru, ovladačů
Dnes se wi-fi stalo základním atributem každé hromadné akce. Převážnou část účastníků tvoří podnikatelé, kteří musí být neustále v kontaktu, mít přístup k podnikovým zdrojům a internetu. Wi-Fi by proto mělo nejen „svítit“, ale také „fungovat“.
Pokud zadáme úkol trochu, měli by instalační pracovníci sítě Wi-Fi vzít v úvahu následující:
- Velký počet uživatelů (až několik tisíc) je soustředěn v omezené oblasti. Tyto akce často mají hlavní konferenční místnost, která sdružuje téměř všechny účastníky (plus řečníky, organizátory), kteří potřebují přístup k internetu. Musíte také uspořádat Wi-Fi v jiných prostorách s nižší hustotou uživatelů.
- Připojení k síti by mělo být jednoduché. Ty. pro připojení k bezdrátové síti nemusí účastník na svém mobilním zařízení provádět žádná nastavení (nastavení typu ověřování / šifrování).
- Uživatelé Wi-Fi by měli být rozděleni do skupin (účastník, přednášející, organizátor). Každá skupina má odpovídající zásady připojení (omezení rychlosti, služby, pokyny).
- Systém by měl udržovat statistiky o uživatelích: celkový počet přidružených uživatelů, jejich distribuce podle AP, průměrný uživatelský provoz. Je také užitečné, aby správce bezdrátové sítě měl provozní protokoly systému monitorování rádiového prostředí (pro přítomnost „mimozemských“ přístupových bodů a bezdrátových útoků).
Aby splnili výše uvedené požadavky a splnili hlavní úkol organizátorů akcí (Wi-Fi musí „fungovat“), musí bezdrátoví instalační pracovníci dodržovat některá doporučení. Tato pravidla nejsou dogmatem a nejsou popsána v žádných mezinárodních standardech pro organizaci Wi-Fi sítí na veřejných akcích. Varianty jsou také možné v závislosti na konfiguraci prostor (plocha, typ příček: otevřený prostor, lehké příčky, cihlové zdi atd.), Celkový počet účastníků, jejich rozložení v halách, požadavky na rychlost přístupu. Vše, co je popsáno níže, je založeno na zkušenostech s instalací těchto systémů specialisty společnosti New Systems Telecom.
Trochu o našich zkušenostech. Ve všech projektech používáme vybavení od amerického výrobce. Od roku 2009 se účastníme instalace Wi-Fi na výroční konferenci Google Developer Day pořádané společností Google v Moskvě. Na konferenci se sešlo více než 1 000 vývojářů Google a aktivně používá Wi-Fi. V roce 2009 bylo použito zařízení Bluesocket založené na řadiči bsc a od roku 2010 byla používána nová architektura Bluesocket vWLAN.
Zkušenosti získané na GDD jsou užitečné v tom, že se tam neshromažďují běžní uživatelé, ale programátoři a vývojáři, kteří se snaží něco vylepšit nebo ze sebe udělat blázna. Senzory Bluesocket zaznamenaly asi 70 AP třetích stran (včetně těch s radiačním výkonem až 500 mW!), Které účastníci konference zapnuli. Pravidelně byly také zaznamenávány útoky DoS při odhalování / oddělování povodní. Proto občas šířka pásma sítě výrazně poklesla.
NST také organizovalo Wi-Fi na výstavě All Over IP v Moskvě, na různých konferencích v sanatoriu Buran ruských železnic JSC - Zdorovye, evropských snowboardových soutěžích v letovisku Rosa Khutor, summitu EU-Rusko v Rostově -on-Don, několik let na obchodním fóru ruských železnic „Strategické partnerství 1520“ v Soči.
Popíšeme si základní principy instalace Wi-Fi sítě na příkladu konference Satrus-2012, která se konala v hotelu Renaissance Moscow Olympic 31. října 2012.
- Průzkumný průzkum
Před zahájením konference naši specialisté navštívili web. Podle požadavků organizátorů je celkový počet současných připojení 300. Všech 300 uživatelů během přednášky je v konferenčním sále (divadlo na obrázku), během přestávky jsou někteří uživatelé v hangáru a registrační oblasti. Pro práci byl použit modul BSAP-1800 (802.11 a / b / g / n) TD. Pro normální provoz AP (a rychlost na klienta je o něco menší než 1 Mbps) se domníváme, že každé AP rádio by nemělo mít více než 35 současně pracujících klientů. Ze zkušeností z minulých instalací je vidět, že přibližně 30% klientů pracuje na 5 GHz a 70% na 2,4 GHz, v konferenční místnosti máme klienty Wi-Fi 210 g / n a klienty Wi-Fi 90 a / n. Tak v hale dostáváme 6 TD, v oblasti Angara 3 TD a v registrační oblasti 1 TD. Pro monitorování byl jeden senzor instalován v konferenční místnosti a jeden v oblasti hangáru. Výsledkem je systém 10 TD a 2 senzory. - Nastavení SSID
Pro všechny účastníky byly uspořádány dva SSID: Satrus - vysílaný v pásmu 2,4 GHz, Satrus-HS - v pásmu 5 GHz. Během registrace byli všichni účastníci varováni, že pokud mobilní zařízení vidí Satrus-HS, musí se k němu připojit. Pro přednášející a hostitele nebyly přiděleny žádné vyhrazené SSID. Role (zásada) byla klientovi přiřazena na základě výsledků jeho autentizace. - Ověření klienta
Při registraci dostal každý účastník konference PIN kód. Účastník se připojil k otevřenému SSID, poté byl při otevření internetového prohlížeče přesměrován na registrační WEB stránku, kde zadal svůj PIN kód. Pro všechny kódy PIN v systému Bluesocket vWLAN byli vytvořeni uživatelé, kterým byla přiřazena odpovídající role. Všichni účastníci se tedy připojili k jednomu ze dvou identifikátorů SSID (v závislosti na vybraném rozsahu) a získali roli podle požadavků organizátorů. - Umístění AP
TD a senzory jsou umístěny podle předběžného průzkumu ve výšce ne více než 1 m nad podlahou. Důvodem je snížení oblasti pokrytí TD (v důsledku absorpce radiového vyzařování orgány účastníků konference). Klienti Wi-Fi umístění v oblasti pokrytí jednoho AP vidí sousední AP se znatelně nižší úrovní signálu (o 10-15 dB) a nesnaží se na ně „skočit“, což zvyšuje rychlost jejich práce snížením provozu služby (protože klient neaktivuje roaming). Místní oblasti pokrytí navíc umožňují opětovné použití kanálu v pásmu 2,4 GHz.
Umístěním AP na strop (vysoko na stěny) a bez omezení radiační síly získáme velké oblasti pokrytí, které se budou překrývat. V případě, že v místnosti pracuje více než tři AP na frekvenci 2,4 GHz (jako v našem případě je jich v konferenční místnosti 6), získáme při použití stejných frekvenčních kanálů silný vzájemný vliv a v důsledku toho snížení šířky pásma. Klient také uvidí několik přístupových bodů s přibližně stejným signálem a neustále „skáče“ z jednoho přístupového bodu do druhého. - Konfigurace RF parametrů
Jelikož v pásmu 2,4 GHz jsou pouze tři nepřekrývající se kanály a pouze v konferenční místnosti bylo použito 6 AP, plus čtyři za zdí, úroveň vyzařovaného výkonu AP v tomto rozsahu byla ručně podhodnocena. Praktickým způsobem bylo stanoveno, že optimální úroveň je 13 dBm (20%).
V pásmu 5 GHz je počet nepřekrývajících se kanálů 12. 8 z nich je povoleno používat uvnitř bez získání povolení frekvence (kanály 36 - 64). V naší konfiguraci budou znovu použity pouze dva kanály, takže vysílací výkon je ponechán na 100%.
Rozhodli jsme se svěřit přidělení frekvenčních kanálů TD systému Bluesocket vwlan. Proto před konferencí (přibližně 10 hodin) systém pracoval v dynamickém RF režimu a kalibroval AP (pouze kanály). Před začátkem akce jsme vypnuli Dynamic RF a ponechali kanály přiřazené systémem TD. Obrázek níže ukazuje umístění AP s frekvenčními kanály a úrovněmi přenosu ve dvou pásmech. - Nastavení provozních režimů TD Bluesocket vWLAN má parametr Minimální přenosová rychlost (MTR). Na všech AP byl nastaven na 24 Mbps. Standard 802.11 obsahuje postup pro přepnutí klienta Wi-Fi na nižší provozní rychlost při zhoršení podmínek příjmu - Dynamic Rate Shifting (DRS). Klient snižuje modulační rychlost, což snižuje provozní rychlost a zvyšuje prah citlivosti. V našem případě by to vedlo k vážným problémům. Jelikož každý klient provádí roamingové rozhodnutí individuálně, mnoho mobilních zařízení by se ze své poslední síly pokusilo přilnout k AP, se kterým byli původně spojeni. V takovém případě by rychlost klesla na minimum (1 Mb / s) a došlo by k velkému počtu opakovaných přenosů.
MTR neumožňuje klientovi Wi-Fi zpomalit pod zadanou rychlost. Proto nemůže snížit modulační rychlost pod určitou hodnotu a podle toho zvýšit prah citlivosti. MTR 24 Mbps omezuje modulaci na 16 QAM. Z tohoto důvodu klienti „neuvidí“ vzdálené přístupové body a pokusí se s nimi spojit, a když přepnou na jiný přístupový bod, rozhodnou o roamingu rychleji.
Zakázali jsme podporu standardu 802.11b pro všechny přístupové body pracující v pásmu 2,4 GHz. V souladu s tím budou podporováni pouze klienti 802.11g / n. To omezí naši síť od „pomalých“ a „příliš citlivých“ klientů, kteří vytvářejí výše popsané problémy. - Rádiové prostředí Během výstavy detekovaly senzory systému více než 200 „mimozemských“ TD a klientů. Když jsem v konferenční místnosti běžel na svém notebooku Netstumbler, našel jsem následující sítě:
Je vidět poměrně velký počet WiFi AP Beeline Hotel. Na základě BSSID se používá zařízení Proxim. Kmitočtové kanály jsou nastaveny správně, s výjimkou nepochopitelných 2 přístupových bodů na 4. kanálu (Cisco).
Během konference se také někteří účastníci pokusili nasadit lokální Wi-Fi na SOHO TD a zapnout je na plnou kapacitu. Ale poté, co s nimi promluvili a nabídli jim přístup k obecné síti Satrus, byly tyto drobné nepříjemnosti rychle odstraněny. - Technická podpora na akci Při organizování Wi-Fi na veřejných akcích je třeba vzít v úvahu jeden důležitý bod - technickou podporu. Pro rychlé řešení všech technických problémů je žádoucí, aby byli na místě techničtí specialisté.
Na Satru byli ve službě dva inženýři NST. Jeden monitoroval provoz systému Bluesocket vwlan, síťová zařízení, kontroloval oblasti pokrytí Wi-Fi a sledoval práci IDS. Druhá byla v oblasti registrace návštěvníků a vyřešila problémy s připojením uživatelů k síti. Podle našeho názoru je nutná přítomnost specialisty pracujícího s připojením klientského vybavení, protože většina otázek při práci s Wi-FI souvisí s klientskými zařízeními. - Některé statistiky Maximální počet současných připojení v systému byl 110. Vrchol byl od 12,00 do 13,00. To je samozřejmě méně než na GDD (bylo jich asi tisíc), ale hustota klientů na jednotku plochy je přibližně stejná.
Celkový počet uživatelů připojených k SSID Satrus (2,4 GHz) a Satrus-HS (5 GHz):
Podle statistik byl tedy v Satrusu 2012 maximální počet unikátních uživatelů registrovaných v systému asi 400, což zhruba odpovídá počtu účastníků konference. Systém dosáhl vrcholu 110 současných připojení.
Na závěr chci jednu přinést příklad toho, jak na takových událostech nemusíte organizovat přístup Wi-Fi.
Nedávno se v Expocentru konala výstava Ruský týden internetu 2012. Wi-Fi bylo rozmístěno po celou dobu výstavy. Můj kolega a já jsme se rozhodli zúčastnit se akce čistě z profesionálního zájmu - zkontrolovat fungování bezdrátové sítě, najít něco nového pro sebe.
Zdá se, že původně bylo plánováno provést WEB autentizaci pro vystavovatele. Při registraci jsme dostali kartu s přístupovým kódem do sítě. Když jsme se však zeptali na práci Wi-Fi, dívky s úsměvem řekly: „Zkuste to, možná uspějete.“ Přístupový kód byl pro všechny stejný. To neposkytuje statistiky o připojených uživatelích, ale alespoň nějakým způsobem umožňuje uzavřít přístup k síti Wi-Fi pro účastníky jiných akcí, které se konají v sousedních halách.
Když jsme šli přímo do haly, můj notebook viděl 18 (!) SSID na jednom místě zákazníci riw... Z toho 5-6 s přibližně stejným signálem. Po připojení k síti jsem dostal IP adresu počtvrté. Úvodní stránka www.site se začala otevírat okamžitě, nebyl zachycen žádný WEB-portál (zdá se, že organizátoři od této myšlenky upustili, jakmile začaly problémy s připojením k internetu). Ale stránka se neotevřela až do konce, o tři minuty později bylo spojení přerušeno.
Tady je to, co jsem viděl na svém notebooku:
Skenování ukazuje, že AP fungovaly na protínajících se kanálech 1, 3, 4, 6, 8, 10, 11 (je docela možné, že jsme AP na kanálech 2, 5 a 9 ještě neviděli). To naznačuje, že přístupové body vytvářejí silné mezikanálové rušení. Všechny přístupové body fungovaly v pásmu 2,4 GHz. Čistší pásmo 5 GHz nebylo použito.
Mnoho TD bylo umístěno na zdi po obvodu haly, ve výšce 4-5 metrů. Část TD byla namontována na přepážkách stánků ve výšce 2,5 - 3 m. Soudě podle úrovně signálu byl výkon na TD maximální. Vzhledem ke špatné kvalitě Wi-Fi organizátorů RIW začali vystavovatelé zapínat TD na svých stáncích, což dále zhoršovalo celkovou situaci v ovzduší.
Z neoficiálních zdrojů jsme se dozvěděli, že na výstavě bylo rozmístěno asi 30 AP, organizátor naplánoval síť pro 700 současných připojení. Podle naší zběžné kontroly bylo možné pro tento projekt dodat až 15 TD.
Podle naskenovaných dat je vidět, že síť Wi-Fi byla nasazena na zařízení Cisco. Toto zařízení má velmi výkonnou funkčnost, ale ani to nezachránilo síť před nesprávným nastavením a nepomohlo organizátorům nasadit síť, která splňuje požadavky zákazníka.
Doufám, že ze dvou uvedených příkladů bude zřejmé, že nasazení Wi-Fi na veřejných akcích je netriviální úkol, který vyžaduje určité technické znalosti a dovednosti. Pokud chcete mít Wi-Fi, které nejen „svítí“, ale také „funguje“ - nechte toto podnikání na profesionály.