Модернизация локальной сети с учётом требований к беспроводной сети.

  • 90 страниц
  • 19 источников
  • Добавлена 10.01.2014
3 000 руб.
  • Содержание
  • Часть работы
  • Список литературы
  • Вопросы/Ответы
Оглавление

ВВЕДЕНИЕ 4
1. ПОСТАНОВКА ЗАДАЧИ 5
1.1. Обзор топологий ЛВС 5
1.2. Среды передачи данных 8
1.3. Обзор сетевого оборудования для беспроводных сетей 14
1.4. Обеспечение информационной безопасности беспроводных сетей 25
1.5 Анализ существующей структуры сети 27
2. РАЗРАБОТКА АРХИТЕКТУРЫ WLAN С АНАЛИЗОМ ВОЗМОЖНЫХ РЕШЕНИЙ ПО ЕЕ СОЗДАНИЮ 32
2.1. Проектирование архитектуры беспроводной сети 32
2.2. Выбор типа 39
2.3 Обновленная структура сети 46
3. РАЗРАБОТКА СТРУКТУРНОЙ СХЕМЫ ПРОЕКТИРУЕМОЙ ЛОКАЛЬНОЙ СЕТИ, ОБЕСПЕЧИВАЮЩЕЙ БЕСПРОВОДНОЙ ДОСТУП 51
3.1 Расчет эффективности изотропной излучаемой мощности 51
3.2 Расчет зоны покрытия сигнала в беспроводной сети для доступа в интернет 52
4. РАЗРАБОТКА СРЕДСТВ И ТЕХНОЛОГИЙ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ В WLAN 55
4.1 Анализ защищенности беспроводных устройств 55
4.2. Обнаружение атак на беспроводные сети 61
5. РАЗРАБОТКА МЕТОДИКИ АДМИНИСТРИРОВАНИЯ ПРОЕКТИРУЕМОЙ WLAN 67
6. ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ 78
6.1 Целесообразность разработки с экономической точки зрения 78
6.2 SWOT-анализ разработки 78
6.3 Калькуляция себестоимости научно-технической продукции 80
ЗАКЛЮЧЕНИЕ 87
Список литературы 89

Фрагмент для ознакомления

д.;использование 802.1x с динамическим распределением ключей WEP;шифрование TKIP (WPA);аутентификация Protected EAP (PEAP);аутентификация на общих ключах (WPA-PSK, 802.11i-PSK);аутентификация EAP-FAST/LEAP;шифрование AES (802.11i).Соответственно, если администратор указывает что в сети с SSID «Corporate» должно использоваться шифрование TKIP с аутентификацией PEAP, любые точки доступа с таким же  идентификатором сети, пытающиеся использовать другие технологии защиты, будут вызывать срабатывание системы обнаружения атак.Определение уязвимостей сетиЗадача определения ошибок в конфигурации беспроводных сетей тесно переплетается с задачей контроля соблюдения политики безопасности. В проводных сетях подобные функции реализуются с помощью средств анализа защищенности (сканеров), представляющих собой активные утилиты. В беспроводных сетях используется комбинированный подход, сочетающий активные и пассивные методы с  приоритетом последних.Ошибки в конфигурации можно разбить на следующие группы:ошибки в настройке беспроводных клиентов;ошибки в настройке точек доступа;ошибки в настройке механизмов защиты.Можно выделить следующие типичные ошибки в настройке различных компонентов беспроводной сети:Рабочие места пользователейналичие рабочих станций в режиме Ad-Hoc;клиент с несколькими профилями соединений;наличие неассоциированных клиентов;использование аутентификации типа OpenSystem/SharedKey;использование клиентом в режиме Ad-Hoc идентификатора SSID точки доступа.Точки беспроводного доступаиспользование настроек «по умолчанию»;широковещательная рассылка SSID;использование аутентификации типа OpenSystem/SharedKey;работа точки доступа в режиме сетевого моста.Механизмы защитыиспользование LEAP;не использование шифрования на точке доступа или клиенте;повторное использование вектора инициализации WEP;слишком большой промежуток смены ключей WEP (при использовании стандарта 802.1x);использование векторов инициализации WEP, уязвимых для FSM-атак (представляет чисто исторический интерес);отсутствие шифрования широковещательного трафика при использовании стандарта  802.1x;несоответствие используемых протоколов защиты заданному профилю.Часть приведенных проверок требует дополнительного внимания со стороны администратора. Так, для определения точек доступа со стандартными настройками система обнаружения атак должно обладать списком, содержащим OUI производителя и стандартный идентификатор сети. Как правило, подобные списки предоставляются производителем, но практика показывает, что они немного отстают от действительности. В связи с этим рекомендуется следить за списками стандартных настроек точек доступа и добавлять их в конфигурацию WIDS.5. РАЗРАБОТКА МЕТОДИКИ АДМИНИСТРИРОВАНИЯ ПРОЕКТИРУЕМОЙ WLANСредства управления радиочастотами в реальном времени являются ключевым компонентом «облегченного» беспроводного решения Cisco. Контроллер беспроводной сети Cisco использует динамические алгоритмы для создания среды, способной самостоятельно выполнять процедуры настройки, оптимизации и устранения проблем. Благодаря этому сети Cisco WLAN идеально подходят для обслуживания надежных и защищенных бизнес-приложений. Контроллер решает указанные задачи с помощью следующих функций RRM: мониторинг радиоресурсов;динамическое выделение каналов;обнаружение и избежание радиопомех;динамическое управление мощностью передатчиков;обнаружение и устранение «дыр» в зоне покрытия;балансировка нагрузки клиентов и сети.Мониторинг радиоресурсовПомимо реализации целевых сервисов «облегченные» точки доступа Cisco«умеют» одновременно сканировать все допустимые каналы 802.11a/b/g для страны, в которой они работают, а также каналы, допустимые в других географических зонах. Это позволяет обеспечить максимальный уровень защиты – система обнаруживает мошеннические точки доступа, которые могли быть импортированы из других стран, а также хакеров, которые знают, как сменить код страны, чтобы мошенническая точка доступа работала вне стандартного диапазона и ее невозможно было обнаружить с помощью большинства существующих систем обнаружения вторжений (IDS) для сетей WLAN. Для прослушивания указанных каналов «облегченная» точка доступа Cisco«уходит» со своего канала на период, не превышающий 60 мс. Пакеты, собранные в процессе прослушивания, пересылаются контроллеру беспроводной сети Cisco, где они анализируются на предмет выявления мошеннических точек доступа (независимо от того, были ли включены в пакеты идентификаторы наборов сервисов [SSID] или нет), мошеннических клиентов, одноранговых (ad-hoc) клиентов и других точек доступа, создающих помехи. По умолчанию каждая точка доступа проводит только 0.2% от общего времени работы вне своего канала. Задачи прослушивания каналов статистически распределены между всеми точками доступа. Это позволяет исключить ситуации, при которых две соседние точки доступа заняты прослушиванием, т.к. такие ситуации могут негативно сказаться на качестве работы WLAN. Таким образом, сетевые администраторы получают возможность оценить события, происходящие в сети WLAN с точки зрения каждой точки доступа. Это позволяет превзойти уровень прозрачности, характерный для сетей с наложением каналов, и исключить проблему «скрытых узлов», которая заставляет использовать отдельный эфирный монитор для каждых трех–пяти точек доступа.Динамическое выделение каналовПоддержка стандарта 802.11 MAC требует использования схемы избежания конфликтов доступа к среде с двоичной экспоненциальной паузой, именуемой Carrier-SenseMultipleAccess/CollisionAvoidance (CSMA/CA). Если станция хочет передать какие-либо данные, она извещает об этом канал. Если канал в настоящий момент свободен, точка доступа разрешит станции переслать данные. Если же канал занят, то точка доступа предложит станции подождать до тех пор, пока другие станции, занимающие канал, не закончат передавать свои данные. Эта схема позволяет предотвратить попытки одновременной пересылки данных по одному и тому же каналу двумя клиентами, которая может привести к появлению поврежденных кадров. При использовании алгоритма CSMA/CA две точки доступа, обращающиеся к одному каналу (находящиеся на одинаковом удалении от него) получают каждая по 50% от того объема пропускной способности, который был бы им предоставлен в случае работы по разным каналам. Эта ситуация может приводить к определенным проблемам. Например, если кто-либо, сидя в кафе, просматривает свою электронную почту, это может негативно сказаться на работе точки доступа, обслуживающей клиентов беспроводной сети в соседнем здании. Даже несмотря на то, что речь идет о двух совершенно разных сетях, некто, отправляющий трафик в кафе по каналу 1, может вызвать порчу данных в корпоративной сети компании, использующей тот же канал. Контроллеры беспроводной сети Cisco позволяют выйти из этой ситуации, а также решить другие проблемы, связанные с межканальными помехами, путем динамического выделения каналов точкам доступа, позволяющего избежать описанных конфликтов. Наличие инструментов RRM, обеспечивающих прозрачность «облегченной» инфраструктуры Cisco в масштабе всего предприятия, позволяет «повторно» использовать каналы для избежания расходования впустую дефицитных радиочастотных ресурсов. Иными словами, канал 1 будет выделен другой точке доступа, расположенной подальше от кафе. Это решение будет гораздо более эффективным, нежели схема с совместным использованием канала 1, которой часто придерживаются другие системы WLAN. Возможности динамического выделения каналов, которыми обладают контроллеры беспроводной сети Cisco, бывают полезны также при минимизации межканальных помех между соседними точками доступа в «облегченной» инфраструктуре Cisco WLAN. К примеру, при использовании стандарта 802.11a каналы 35 и 40 не могут одновременно работать с пропускной способностью 54 Мбит/с при определенной ориентации клиентов и точек доступа. Используя механизм динамического выделения каналов, контроллер беспроводной сети Cisco отделяет друг от друга соседние каналы, и это позволяет обойти описанную проблему (рисунок 5.1). Рис. 5.1 - Динамическое выделение каналовДля эффективного управления процессом выделения каналов контроллер беспроводной сети Cisco анализирует в реальном времени целый ряд радиочастотных характеристик. К их числу относятся: Принимаемая энергия точки вызова. Это статическая топология сети; эта функция оптимизирует каналы для обеспечения максимальной пропускной способности сети.Шум. Он ограничивает качество сигнала у клиента и на точке доступа. Увеличение шума снижает эффективный размер ячейки. Оптимизируя каналы с целью уклонения от источников шума, контроллер беспроводной сети Cisco может оптимизировать зоны покрытия, сохранив при этом действующую пропускную способность системы. Если канал нельзя использовать из-за высокого уровня шума, контроллер может временно воздерживаться от использования этого канала.Интерференция 802.11. Если поблизости действуют другие беспроводные сети, контроллер беспроводной сети Cisco может распределить нагрузку между каналами таким образом, чтобы обеспечить низкий уровень помех от других сетей. К примеру, если одна сеть занимает Канал 6, то соседней сети WLAN будет выделен канал 1 или 11. Ограничение совместного использования одинаковых частотных ресурсов позволяет повысить пропускную способность сети. Если канал используется столь интенсивно, что вся его пропускная способность оказывается исчерпана, контроллер беспроводной сети Cisco может временно воздержаться от использования этого канала.Степень загрузки ресурсов (Utilization). Если эта опция включена, при анализе пропускной способности система будет учитывать, что одни точки доступа обрабатывают большие объемы трафика, чем другие (например, точки доступа, обслуживающие холл здания, обрабатывают больше трафика, чем точки доступа, обслуживающие инженерную зону). Соответственно, при распределении каналов предпочтение отдается тем точкам доступа, которые обрабатывают бОльшие объемы трафика.Нагрузка на клиента. При изменении структуры каналов с целью минимизации воздействия на клиентов, подключенных в настоящее время к системе WLAN, принимается во внимание степень нагрузки на клиентов. Контроллер беспроводной сети Cisco периодически проводит мониторинг выделенных каналов в поиске новых, более оптимальных вариантов их распределения. Однако перераспределение каналов производится только в том случае, если это позволит значительно улучшить качество работы сети или устранить проблемы в работе какой-либо точки доступа.При принятии решений общесистемного характера контроллер беспроводной сети Cisco анализирует сведения о радиочастотных характеристиках и использует полученные результаты в работе интеллектуальных алгоритмов. Для разрешения конфликтов между запросами применяются мягкие метрики решений, гарантирующие оптимальный выбор решения для минимизации сетевых помех. Конечным результатом всех этих действий является оптимальное распределение каналов в трехмерном пространстве, в котором все точки доступа, размещенные на полу и под потолком, играют важную роль в общей конфигурации WLAN. Обнаружение и избежание помехПод помехами имеется ввиду любой трафик 802.11, который не является компонентом системы Cisco WLAN. К помехам относится трафик, генерируемый мошенническими точками доступа, устройствами Bluetooth или соседними сетями WLAN. «Облегченные» точки доступа Cisco постоянно сканируют все каналы в поисках основных источников помех (рис. 5.2). Если уровень помех 802.11 превышает заданное пороговое значение (по умолчанию это 10%), в систему CiscoWirelessControlSystem (WCS) поступает уведомление-»ловушка» (trap). При получении «ловушки», сигнализирующей о высоком уровне помех, контроллер беспроводной сети Cisco попытается перераспределить каналы, чтобы повысить качество работы сети. Эти попытки могут привести к выделению одного и того же канала соседним «облегченным» точкам доступа Cisco, но, если рассуждать логически, это все равно лучше (из соображений интенсивности использования), чем оставаться на канале, который абсолютно непригоден для использования из-за помех, генерируемых другой точкой доступа. Рис. 5.2 - Динамическое перераспределение каналов как ответная реакция на обнаружение помехАдминистратор может проанализировать состояние радиочастотной среды в реальном времени с помощью системы Cisco WCS (рисунок 5.3). Понимание процессов, реально происходящих в эфире, бывает весьма полезно, особенно при попытке устранить проблемы, возникающие в сети WLAN. Рис. 5.3 - Просмотр радиочастотной статистики в Cisco WCSДинамическое управление мощностью передатчиковДля нормальной работы WLAN большое значение имеет правильность настроек мощности передатчиков точек доступа. Кроме того, она важна для обеспечения резервирования сети и при выполнении аварийных переключений в реальном времени при внезапном отключении какой-либо точки доступа. Контроллер беспроводной сети Cisco динамически управляет мощностью передатчиков точек питания на основании данных о состоянии WLAN, собираемых в реальном времени. В обычных обстоятельствах для увеличения пропускной способности сети и снижения помех мощность передатчиков можно поддерживать на достаточно низком уровне. Исходя из оптимальных методик, разработанных на основе накопленного опыта, «облегченное» решение Cisco предусматривает попытки сбалансировать работу точек доступа таким образом, чтобы они «видели» соседние точки доступа при уровне мощности -65 dbm. При обнаружении неисправной точки доступа на соседних с ней точках доступа мощность может быть автоматически увеличена с целью устранения образовавшейся «дыры» в покрытии. Решения WLAN, допускающие только статические способы настройки мощности передатчиков, существенно ограничены в плане поддержки требований динамической настройки сетевой инфраструктуры. Для оптимизации качества обслуживания пользователей применяются алгоритмы Cisco RRM. Например, если мощность точки доступа снизилась до уровня 4 (где уровень 1 является наивысшим, а уровень 5 – самым низким), и значение индикатора принимаемого сигнала пользователя (RSSI) опускается ниже приемлемого порога, мощность точки доступа будет увеличена с целью улучшения качества обслуживания данного клиента. Мощность ни при каких обстоятельствах не будет снижена, если значение упомянутого показателя близко к пороговому. Система Cisco WCS позволяет получить ясное представление об уровнях мощности и состоянии соседних точек доступа (рисунок 5.4). Рис. 5.4 - Мониторинг уровней мощности в системе Cisco WCSОбнаружение и устранение «дыр» в зоне покрытияЕсли для каких-либо клиентов, обслуживаемых данной точкой доступа, значение показателя RSSI находится на низком уровне, эта «облегченная» точка Cisco отправляет в систему Cisco WCS аварийный сигнал «дыра в зоне покрытия». Данный сигнал свидетельствует о существовании зоны, в которой клиенты постоянно испытывают проблемы со связью, не имея при этом возможности переместиться в точку более уверенного приема. Администратор может просмотреть историю вопроса для различных точек доступа, чтобы выяснить, не носит ли обозначенная проблема хронический характер и не свидетельствует ли полученный сигнал о наличии постоянной «дыры» в зоне покрытия, а не о разовой локальной проблеме. При необходимости контроллер беспроводной сети Cisco скорректирует уровни мощности точек доступа для устранения обнаруженной «дыры». Если смысла в корректировке уровней мощности нет, точная информация о месте обнаружения проблемы будет передана специалистам службы ИТ, которые и должны будут принять меры для устранения проблемы. Балансировка нагрузки для клиентов и сетиЭффективно использовать доступную пропускную способность сети WLAN можно только в том случае, если нагрузка клиентов сбалансирована должным образом. К сожалению, клиенты недостаточно сообразительны, чтобы самостоятельно принимать верные решения на этот счет, даже если такие решения позволят улучшить качество связи. Например, все пользователи, находящиеся в конференц-зале, могут привязаться к одной точке доступа, выбрав ее из-за близкого расположения, и проигнорировать все остальные точки доступа, даже если их загрузка намного меньше. Контроллер беспроводной сети Cisco позволяет получить полную информацию о загрузке клиентов на всех точках доступа. Эти сведения бывают полезны при выборе правильных точек доступа для подключения к сети новых клиентов. Кроме того, в случае выбора соответствующей опции «облегченное» беспроводное решение Cisco может в упреждающем режиме «переводить» уже подключенных клиентов на новые точки доступа для повышения качества работы сети WLAN. Такая схема позволяет плавно распределять нагрузку в масштабе всей беспроводной сети.6. ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ6.1 Целесообразность разработки с экономической точки зренияМодернизация существующей проводной сети компании ООО «Кабельно-проводниковая компания» является целесообразным, так как позволит в масштабировать сеть в последствие без существенных вложений в инфраструктуру.Также внедрение беспроводной сети позволит сотрудникам свободно перемещаться по территории склада и других помещений компании со своими портативными компьютерами.6.2 SWOT-анализ разработкиВ таблице 6.1 приведен пример SWOT-матрицы проекта беспроводной сети.Таблица 6.1SWOT - матрицаСильныестороныВозможностиУгрозы.Итого1. Масштабирование сети2. Мобильность пользователей1. Угроза безопасности сети2. Быстрое моральное устаревание1. Низкая стоимость масштабирования++0++0+42. Простота сопровождения+++++++6Итого +4+1+3+2+10Слабыестороны1. Недостаточное финансирование – –– ––– ––72. Неправильный расчет нагрузки– –– –0– ––6Итого–4–4–1–4–13Общий итог0–3+2–2–1Проанализировав SWOT-матрицы проекта беспроводной сети можно выделить сильную сторону проекта – простота сопровождения.Наиболее опасной стороной является недостаточное финансирование.Для ликвидации последствий слабых сторон, необходимо привлечь специалистов имеющих опыт проектирования беспроводных корпоративных сетей, способных правильно рассчитать нагрузку на узлы сети.Также необходимо составить бюджет проекта модернизации сети компании и заложить возможные резервы.6.3 Калькуляция себестоимости научно-технической продукцииЗатраты на материалыСписок используемого аппаратно-программного оборудования и материалов, а также их стоимость в рублях приведены в таблице 6.2.Таблица 6.2Расчет стоимости сетиНазваниеФирмаЦена (руб.)Колич.ИтогоСетевое коммутирующее оборудованиеКоммутатор 3Com 4210 26-Port, 24x10/100, 2x10/100/1000 or SFP, L2 (3CR17333-91-ME)3Com986519865Модем D-LinkADSL/ADSL2/ADSL2+ со сплитером, чипсетBroadcom (DSL-2500U/BRU/D)D-Link7661766Маршрутизатор D-Link ADSL Annex B with 4-port 10/100 Switch with splitter 1 RJ-11 (DSL-584T/RU)D-Link139211392Сетевой экран D-LinkDFL-1600 VPN, 3DES, 6 портов 1000BaseTD-Link66320166320СетевыеадаптерыСетеваякарта D-Link Fiber Gigabit 64/32-bit PCI (DGE-550SX)D-Link322126442Сет.карта D-Link PCI 10/100/1000 DGE-528TD-Link3005015000Другое оборудованиеСтойка однорамная, 33U, 600x600мм, В=1600мм ЦМОCisco243024860Кроссовая панель UTP, 12 портовCisco95032850Кроссовая панель UTP, 24 портаCisco132511325Телефонная розетка - 1 6P-4C КВАДРАТ1515225Компьютернаярозетка -1 RJ-45 5 категория5010500Компьютернаярозетка -2*RJ-45 5 категория70402800Аппаратное обеспечениеСервер HP ML310T04 3050 HP-SATA/SAS EU Svr/mouse (418040-421)HP28157384471Системныйблок Acer Aspire M1100 AMD Ath64 x2 4600/2 Gb/320 Gb/DVDRW/GF8500GT 256Mb/cord keyb+mouseAcer1558640623440Программное обеспечениеWindows Server 2010 Standard EditionMicroSoft42090142090Microsoft Windows 7 Professional SP2b RussianMicroSoft432040172800ISA Server Std Ed 2010 RussianMicroSoft36337136337Office Small Business 2010 RussianMicroSoft921919219Итого1215162Таким образом, общие затраты на оборудование и кабельную систему для проектируемой сети составляют 1215162 рублей. Затраты на оплату трудаВ таблице 6.3 приведена оценка трудозатрат проекта модернизации сети.Таблица 6.3Оценка трудоемкости разработки№Наименование этапаТрудоемкость этапа, часы1Анализ задания 202Изучение топологии и аппаратно-программного комплекса существующей сети303Составление и согласование проекта возможной перестройки топологии сети104Составление и согласование плана модернизации аппаратно-программного комплекса локальной сети205Модернизация и развертывание локальной сети706Составление и согласование проекта пакета служебных инструкций40Итого190Разработка выполнялась инженером-программистом в течение 190 часов. Часовая ставка специалиста 200 руб./час.Основная заработная плата разработчика составила:Зосн = 190 * 200 = 38000 руб.Дополнительная заработная плата составляет 20%Здоп=0,2Зосн= 0,238000 = 7600 руб.Затраты на оплату труда с учетом поясного коэффициента (25%)ЗТР=1,25 (Зосн +Здоп)=1,25 (38000+7600)= 57000 руб.4. Отчисления на социальные нужды.а) отчисления в Пенсионный фонд Российской Федерации (22% от затрат на оплату труда)0,2257000=12540 руб.;б) отчисления в Фонд социального страхования Российской Федерации (2,9% от затрат на оплату труда)0,02957000=1653 руб.;в) отчисления в Федеральный фонд обязательного медицинского страхования (5,1% от затрат на оплату труда)0,05157000=2907 руб.;г) страховой взнос на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний (0,2% от затрат на оплату труда)0,00257000=114 руб.Итого отчисления на социальные нужды 17214 руб.5. Накладные расходы составляют 30% от затрат на оплату труда0,3021 654,14 = 22264 руб.Форма 1-пнНаименование организации-составителя калькуляции Калькуляция составлена«___» ____________ 200__г.КАЛЬКУЛЯЦИЯплановой (фактической) себестоимости(ненужное зачеркнуть)____________________________________________(код и наименование научно-технической продукции)Основание для проведения работ (договор, заказ) ________________Заказчик: __________________________________________________Срок выполнения работы: начало _____________________________(год, квартал)окончание __________________________(год, квартал)№Наименование статей затратСумма, руб.1Материалы12151622Спецоборудование для научных (экспериментальных) работ03Затраты на оплату труда работников, непосредственно занятых созданием научно-технической продукции570004Отчисления на социальные нужды172145Накладные расходы222646Всего себестоимость1311640ЗАКЛЮЧЕНИЕЦелью данной работы является модернизация ЛС с учетом требований к беспроводной сети компании ООО «Русский Свет».В первой главе пояснительной записки дан обзор топологий ЛВС, рассмотрены существующие среды передачи данных, рассмотрены преимущества беспроводной передачи.Дан обзор активного оборудования для проводных сетей.Во второй главе рассмотрены рассмотрены вопросы проектирования структуры беспроводных сетей. Рассмотрены архитектуры построения беспроводных сетей, технология wi-fi доступа к сети Internet. Рассмотрены основные протоколы wi-fi. В третьей главе осуществлена реализация сети беспроводного доступа, а именно определены основные параметры места размещения беспроводного доступа, технические характеристики оборудования.Осуществлен расчет эффективности изотронной излучаемой мощности.Осуществлен расчет зоны покрытия сигнала в беспроводной сети для доступа в интернет.В четвертой главе даны решения по защите информации при работе по беспроводному протоколу.В пятой главе рассмотрены возможности администрирования беспроводной сети с использованием контроллера беспроводной сети Cisco.В шестой главе разработан финансовый план проекта.Описан перечень задач проекта, определен состав исполнителей и расчитана сметная стоимость проекта.Внедрение беспроводной сети с доступом в интернет является рентабельным проектом, так как позволит неограниченно масштабировать сеть без существенных вложений в инфраструктуру.Пользователи сети получат доступ к интернету и всем сервисам сети компании.При этом пользователи сети смогут получать доступ к интернету не только в пределах своего кабинета, но и по всей зоне покрытия.Таким образом, цель работы можно считать достигнутой, а задачи решенными.Список литературыБаскаков И.В., Чирков Д.Н., Беспроводные сети Wi-Fi, М.: БИНОМ, 2009.Ватаманюк А.И. Беспроводная сеть своими руками, Питер, 2009 - 193Ватаманюк А.И., Беспроводная сеть своими руками, СПб.: Питер, 2010Владимиров А.А.,Wi-фу: «боевые» приемы взлома и защиты беспроводных сетей, М.: НТ Пресс, 2009Вишневский В., Энциклопедия WiMAX. Путь к 4G, М.: Техносфера, 2010Гордейчик С.В., Дубровин В.В. Безопасность беспроводных сетей Горячая линия – Телеком, 2009 – 288Джон Росс, Wi-Fi. Беспроводная сеть, М.: НТ Пресс, 2010Димарцио Д.Ф. МаршрутизаторыCisco. М.: Радио и связь, 2009.Пролетарский А.В., Баскаков И.В., Чирков Д.Н. Беспроводные сети Wi-Fi, Интернет-Университет Информационных технологий; БИНОМ, 2009 - 216Казаков С.И. Основы сетевых технологий. СПб.: БХВ-Петербург, 2009.Новиков Ю.В. Локальныесети. Архитектура, алгоритмы, проектирование. М.: 2010.Мерит Максим. Аппаратное обеспечение широкополосных сетей передачи данных М.: Компания, 2009.Пролетарский А.В., Организация беспроводных сетей, М.: Москва, 2009Семенов Ю.А. Протоколы и ресурсы INTERNET. М.: Радио и связь, 2009.Семенов Ю.А. Сети Интернет. Архитектура и протоколы.- М.: СИРИНЪ, 2009.Соловьева Л. Сетевые технологии. М.: 2010.Сафронов В.Д. Проектирование цифровой системы коммутации, СПБ.: 2009.Флинт Д. Локальные сети ЭВМ: архитектура, построение, реализация. М.: Финансы и статистика, 2009.Фролов А.В. Локальные сети персональных компьютеров. Использование протоколов IPX, SPX, NETBIOS. М.: Диалог-МИФИ, 2009.

Список литературы

1. Баскаков И.В., Чирков Д.Н., Беспроводные сети Wi-Fi, М.: БИНОМ, 2009.
2. Ватаманюк А.И. Беспроводная сеть своими руками, Питер, 2009 - 193
3. Ватаманюк А.И., Беспроводная сеть своими руками, СПб.: Питер, 2010
4. Владимиров А.А.,Wi-фу: «боевые» приемы взлома и защиты беспроводных сетей, М.: НТ Пресс, 2009
5. Вишневский В., Энциклопедия WiMAX. Путь к 4G, М.: Техносфера, 2010
6. Гордейчик С.В., Дубровин В.В. Безопасность беспроводных сетей Горячая линия – Телеком, 2009 – 288
7. Джон Росс, Wi-Fi. Беспроводная сеть, М.: НТ Пресс, 2010
8. Димарцио Д.Ф. Маршрутизаторы Cisco. М.: Радио и связь, 2009.
9. Пролетарский А.В., Баскаков И.В., Чирков Д.Н. Беспроводные сети Wi-Fi, Интернет-Университет Информационных технологий; БИНОМ, 2009 - 216
10. Казаков С.И. Основы сетевых технологий. СПб.: БХВ-Петербург, 2009.
11. Новиков Ю.В. Локальные сети. Архитектура, алгоритмы, проектирование. М.: 2010.
12. Мерит Максим. Аппаратное обеспечение широкополосных сетей передачи данных М.: Компания, 2009.
13. Пролетарский А.В., Организация беспроводных сетей, М.: Москва, 2009
14. Семенов Ю.А. Протоколы и ресурсы INTERNET. М.: Радио и связь, 2009.
15. Семенов Ю.А. Сети Интернет. Архитектура и протоколы.- М.: СИРИНЪ, 2009.
16. Соловьева Л. Сетевые технологии. М.: 2010.
17. Сафронов В.Д. Проектирование цифровой системы коммутации, СПБ.: 2009.
18. Флинт Д. Локальные сети ЭВМ: архитектура, построение, реализация. М.: Финансы и статистика, 2009.
19. Фролов А.В. Локальные сети персональных компьютеров. Использование протоколов IPX, SPX, NETBIOS. М.: Диалог-МИФИ, 2009.

Модернизация беспроводной сети на базе технологии WiMAX стандарта 802.16 d до стандарта 802.16 e
















Модернизация беспроводной сети на базе технологии WiMAX стандарта 802.16 d до стандарта 802.16 e.

Aperto PacketMAX - первая система радиодоступа в широкополосных беспроводных сетей класса WiMAX, сертифицирована WiMAX forum. Система ориентирована на передачу услуг triple play (данные, видео, голос) с высоким качеством.

Оборудование PacketMAX включает в себя линейку базовых станций и 3 линии абонентских устройств.

Компания Aperto предлагает своим клиентам 3 основных типа станций:

· Многосекторная (до 12 секторов) базовая станция с резервированием PacketMAX 5000;

· Односекторная базовая станция PacketMAX 3000 с возможностью объединения в стек для реализации многосекторной архитектуры;

· Односектроная минибазовая станция PacketMAX 2000 в виде законченного встроенный модуль внешней установки.

Линии абонентских устройств включает в себя:

· ; модули экономической серии PacketMAX 100, ориентированных на частных пользователей;

· ; модули серии PacketMAX 200, ориентированные на корпоративных клиентов, который предоставляет полный спектр сетевых функций;

· ; моноблоки серии PacketMAX 500, которые предполагают полностью внутриофисную установки.

Оборудование Aperto PacketMAX предлагает пользователям целый ряд функций, предусмотренных в стандарте WiMAX 802.16-2004, относящихся к среде передачи данных, сетевых возможностей, предлагаемых интерфейсов.

Главное преимущество, которое обеспечивает сертификации оборудования WiMAX forum, является возможность совместной работы оборудования PacketMAX с оборудованием других производителей, которые имеют тот же сертификат. Кроме того, в систему включено большое количество дополнительных функций.

в отличие от метода FDD-частот разделения каналов, применяемого во многих системах, метод дуплекс (TDD), используется в оборудование PacketMAX, что позволяет наиболее эффективно использовать частотный ресурс в ассиметричном движении. Возможность установки ширины полосы частот, занимаемой системой дает возможность расширить сеть беспроводного доступа с высоким коэффициентом занятости диапазона частот. Кроме того, использование TDD позволит в будущем проводить более простой миграции на стандарт 802.16 e, предполагающем подвижность абонентское оборудование, в котором используется только TDD. Технология OFDM, который является основой стандарта WiMAX, обеспечивает нормальную работу оборудования PacketMAX как в прямой видимости (LOS) между базовой станцией и абонентскими модулями, так и в условиях непрямой видимости (NLOS).

Узнать стоимость работы