Преимущества беспроводной связи

Глава 4: Беспроводные локальные сети

Введение

4.1 Концепции беспроводной связи

4.1.1 Введение в беспроводную связь

§ 4.1.1.1 Поддержка мобильных функций

§ 4.1.1.2 Преимущества беспроводной связи

§ 4.1.1.3 Беспроводные технологии

§ 4.1.1.4 Радиочастоты

§ 4.1.1.5 Стандарты 802.11

§ 4.1.1.6 Сертификация Wi-Fi

§ 4.1.1.7 Сравнение сетей WLAN с сетью LAN

§ 4.1.1.8 Интерактивное задание. Определение беспроводной технологии

§ 4.1.1.9 Интерактивное задание. Сравнение стандартов беспроводной связи

§ 4.1.1.10 Интерактивное задание. Сравнение сетей WLAN и сетей LAN

4.1.2 Компоненты сетей WLAN

§ 4.1.2.1 Беспроводные сетевые адаптеры

§ 4.1.2.2 Домашний беспроводной маршрутизатор

§ 4.1.2.3 Беспроводные бизнес-решения

§ 4.1.2.4 Точки беспроводного доступа

§ 4.1.2.5 Решения для небольших беспроводных сетей

§ 4.1.2.6 Решения для больших беспроводных сетей

§ 4.1.2.7 Решения для больших беспроводных сетей (продолжение)

§ 4.1.2.8 Антенны для беспроводной передачи данных

§ 4.1.2.9 Интерактивное задание. Определение терминологии компонентов сети WLAN

§ 4.1.2.10 Лабораторная работа. Исследование реализации беспроводной связи

4.1.3 Топологии сетей WLAN 802.11

§ 4.1.3.1 Режимы топологии беспроводной сети 802.11

§ 4.1.3.2 Режим прямого подключения

§ 4.1.3.3 Инфраструктурный режим

§ 4.1.3.4 Интерактивное задание. Определение терминологии топологии сети WLAN

4.2 Принципы работы беспроводной локальной сети

4.2.1 Структура кадра 802.11

§ 4.2.1.1 Кадр беспроводной сети 802.11

§ 4.2.1.2 Поле управления кадром

§ 4.2.1.3 Тип кадра беспроводной сети

§ 4.2.1.4 Кадры управления

§ 4.2.1.5 Контрольные кадры

§ 4.2.1.6 Интерактивное задание. Определение контрольных полей кадра 802.11

4.2.2 Функционирование беспроводной связи

§ 4.2.2.1 Множественный доступ с контролем несущей и предотвращением коллизий

§ 4.2.2.2 Ассоциация беспроводных клиентов с точкой доступа

§ 4.2.2.3 Параметры ассоциации

§ 4.2.2.4 Обнаружение точек доступа

§ 4.2.2.5 Аутентификация

§ 4.2.2.6 Интерактивное задание. Порядок действий в процессе ассоциации клиента с точкой доступа

4.2.3 Управление каналами

§ 4.2.3.1 Насыщение частотного канала

§ 4.2.3.2 Выбор каналов

§ 4.2.3.3 Планирование развертывания WLAN

§ 4.2.3.4 Интерактивное задание. Определение терминологии управления каналами

§ 4.2.3.5 Интерактивное задание. Игра CiscoWirelessExplorer

4.3 Безопасность беспроводных локальных сетей

4.3.1 Угрозы для сетей WLAN

§ 4.3.1.1 Защита беспроводной сети

§ 4.3.1.2 Атака типа «отказ в обслуживании»

§ 4.3.1.3 DoS-атаки с использованием кадров управления

§ 4.3.1.4 Вредоносные точки доступа

§ 4.3.1.5 Атака с перехватом

4.3.2 Обеспечение безопасности WLAN

§ 4.3.2.1 Обзор безопасности беспроводной сети

§ 4.3.2.2 Методы аутентификации согласованного ключа

§ 4.3.2.3 Методы шифрования

§ 4.3.2.4 Аутентификация домашнего пользователя

§ 4.3.2.5 Аутентификация на корпоративном уровне

§ 4.3.2.6 Интерактивное задание. Определение характеристик аутентификации сети WLAN

4.4 Настройка беспроводных локальных сетей

4.4.1 Настройка беспроводного маршрутизатора

§ 4.4.1.1 Настройка беспроводного маршрутизатора

§ 4.4.1.2 Настройка и исходная установка Linksys EAS6500

§ 4.4.1.3 Настройка главной страницы LinksysSmartWi-Fi

§ 4.4.1.4 Настройки SmartWi-Fi

§ 4.4.1.5 Инструменты SmartWi-Fi

§ 4.4.1.6 Резервное копирование конфигурации

4.4.2 Настройка беспроводных клиентов

§ 4.4.2.1 Подключение беспроводных клиентов

§ 4.4.2.2 PacketTracer. Настройка доступа к беспроводной LAN

§ 4.4.2.3 Лабораторная работа. Настройка беспроводного маршрутизатора и клиента

4.4.3 Поиск и устранение неполадок в работе сетей WLAN

§ 4.4.3.1 Способы поиска и устранения неполадок

§ 4.4.3.2 Невозможно подключить беспроводной клиент

§ 4.4.3.3 Поиск и устранение неполадок в случае медленной работы сети

§ 4.4.3.4 Обновление микропрограммного обеспечения

§ 4.4.3.5 Интерактивное задание. Определение решения для поиска и устранения неполадок

4.5 Заключение

§ 4.5.1.1 Работа в аудитории. Внутренний и внешний контроль

§ 4.5.1.2 PacketTracer. Отработка комплексных практических навыков

§ 4.5.1.3 Заключение

Введение

Беспроводные сети обеспечивают мобильность клиента, его способность подключаться к сети из любого места и в любое время, а также возможность перемещения без потери соединения. Беспроводная сеть LAN (WLAN) относится к беспроводным сетям, которые обычно используются в домашних, офисных и корпоративных средах. Хотя беспроводная сеть использует радиочастоты вместо кабелей, она обычно реализована в коммутируемой сети, а формат кадра аналогичен тому, что используется в Ethernet.

В рамках данной главы рассматриваются технология, компоненты, система безопасности, планирование, реализация, а также процесс поиска и устранения неполадок в сети WLAN. Также здесь рассматриваются типы сетевых атак, которым в большей степени подвержены беспроводные сети.

4.1 Концепции беспроводной связи

Введение в беспроводную связь

Поддержка мобильных функций

Сегодня корпоративные сети развиваются быстрыми темпами, обеспечивая поддержку пользователей, которые постоянно находятся в разъездах. Пользователи могут подключаться, используя различные устройства, включая компьютеры, ноутбуки, планшетные компьютеры и смартфоны. В рамках данной концепции мобильности пользователи могут подключаться к сети, находясь в движении.

Подобную мобильность обеспечивают различные инфраструктуры (проводные сети LAN, сети интернет-провайдеров), однако самой важной составляющей корпоративной среды является беспроводная сеть LAN (WLAN).

Производительность труда больше не ограничивается стационарным рабочим местом или определённым периодом времени. Теперь пользователи рассчитывают на возможность подключения в любое время и из любого места: от офиса до аэропорта или дома. В деловых поездках сотрудникам приходилось оплачивать телефонную связь между рейсами для проверки сообщений и выполнения нескольких звонков. Теперь сотрудники могут проверять электронную и голосовую почту, а также следить за состоянием проектов со своих смартфонов.

Современные пользователи рассчитывают на возможность повсеместного использования роуминга беспроводной сети. Роуминг обеспечивает доступ беспроводных устройств к Интернету без потери соединения.

Воспроизведите видео на рисунке, чтобы просмотреть пример того, каким образом беспроводные сети обеспечивают мобильность.

Преимущества беспроводной связи

Беспроводная связь влечет за собой множество преимуществ как для корпоративных, так и для домашних сетей. К таким преимуществам относятся повышенные гибкость и производительность, снижение затрат, возможность развития и адаптации к изменяющимся требованиям.

На рис. 1 представлены примеры гибкости беспроводной сети для мобильных сотрудников.

В большинстве компаний коммутируемые сети LAN используются для повседневной работы офиса. Однако сотрудники все чаще работают удалённо и рассчитывают на доступ к ресурсам корпоративной сети LAN как со своего рабочего стола, так и из других мест. Сотрудники хотели бы брать свои беспроводные устройства на совещания, в кабинет коллег, в конференц-зал и даже на объекты клиента, сохраняя при этом доступ к ресурсам предприятия. Беспроводные сети обеспечивают требуемую в подобных условиях гибкость. Вместо того, чтобы тратить время на перенос нужных материалов или поиск проводного подключения для доступа к ресурсам сети, можно легко предоставить различным беспроводным устройствам доступ к ресурсам сети LAN посредством беспроводной связи.

Беспроводной доступ способствует повышению производительности и снижению напряжённости сотрудников, хотя эти величины довольно трудно измерить. Благодаря беспроводным сетям сотрудники получают гибкие возможности работы — в любое удобное время и в любом удобном месте. Они могут отвечать на запросы клиентов, находясь в офисе или в кафе на обеденном перерыве. Они могут в считанные секунды получить доступ к электронной почте и другим рабочим ресурсам, обеспечивая оптимизированное управление, более качественное и быстрое достижение результатов для клиентов, а также увеличение доходности.

Использование беспроводных сетей также позволяет снизить затраты. В компаниях, где уже используется беспроводная инфраструктура, экономия затрат реализуется при каждом изменении или перемещении оборудования — например, при перемещении сотрудника в пределах здания или реорганизации оборудования или лаборатории, перемещении во временные офисы или объекты в рамках того или иного проекта.

Ещё одним важным преимуществом беспроводных сетей является способность адаптироваться к изменению потребностей и технологий. Добавление нового оборудования в беспроводную сеть не вызывает особых трудностей. Рассмотрим пример беспроводного подключения в домашних условиях. Пользователи могут посещать веб-сайты, сидя за кухонным столом, находясь в гостиной или даже вне помещения. Пользователи домашней сети подключают новые устройства (например смартфоны, планшетные компьютеры, ноутбуки и телевизоры с интеллектуальными функциями).

Как показано на рис. 2, маршрутизатор беспроводной домашней сети позволяет пользователям подключаться к таким устройствам без дополнительных затрат и неудобных кабелей, проводимых между отдельными помещениями в доме.

Беспроводные технологии

Беспроводная связь используется в различных профессиональных областях.

Хотя диапазон беспроводных технологий постоянно расширяется, основным предметом рассмотрения в данном случае являются беспроводные сети, обеспечивающие мобильность пользователей. Беспроводные сети в целом можно разделить на следующие категории:

· Беспроводная персональная сеть (WPAN).Радиус действия данной сети составляет несколько метров. В сетях WPAN используются устройства с поддержкой Bluetooth или Wi-FiDirect.

· Беспроводные сети LAN (WLAN).Сети данного типа работают в диапазоне нескольких сотен метров (например, в комнате, в доме, в офисе и даже в сетях комплекса зданий).

· Глобальные сети (WWAN).Эти сети действуют в радиусе нескольких километров (например, в муниципальной сети, сети сотовой связи или даже в каналах междугородней связи посредством СВЧ-реле).

Нажмите на компоненты на рисунке, чтобы отобразить дополнительные сведения о различных беспроводных технологиях, поддерживающих подключение устройств к описанным выше беспроводным сетям:

· Bluetooth. Изначально является стандартом WPAN IEEE 802.15, который использует процесс сопряжения устройств для обмена данными на расстояниях до 100 метров (0,1 км). Более поздние версии Bluetooth стандартизированы в соответствии с BluetoothSpecialInterestGroup (https://www.bluetooth.org/).

· Wi-Fi (wirelessfidelity, беспроводная достоверность).Стандарт сетей WLAN IEEE 802.11, обычно развертываемых в целях предоставления доступа к сети для пользователей домашней и корпоративной сети (включая передачу данных, голоса и видео) на расстояниях до 300 м (0,18 мили).

· WiMAX (протокол широкополосной радиосвязи).Стандарт сетей WWAN IEEE 802.16, который обеспечивает беспроводной широкополосный доступ на расстояниях до 50 км (30 миль). WiMAX является альтернативой кабельному и широкополосному DSL-подключению. В 2005 году в стандарт WiMax были добавлены мобильные функции, благодаря чему этот стандарт могут использовать операторы связи для предоставления сотового широкополосного доступа.

· Сотовый широкополосный доступ.Состоит из нескольких корпоративных, государственных и международных организаций, использующих сотовый доступ к сети оператора связи в целях предоставления широкополосного мобильного подключения к сети. Впервые использован для сотовых телефонов 2-го поколения в 1991 году (2G). В 2001 и 2006 гг. в рамках технологий мобильной связи третьего (3G) и четвертого (4G) поколений стали доступный более высокие скорости.

· Спутниковый широкополосный доступ.Предоставляет сетевой доступ к удалённым объектам за счёт использования направленной спутниковой антенны, отрегулированной по геостационарному спутнику (GEO). Как правило, эта технология отличается более высокой стоимостью и к тому же требует обеспечения прямой видимости.

Доступно множество различных типов беспроводных технологий. Однако в этой главе основное внимание уделяется сетям WLAN стандарта 802.11.

Радиочастоты.

Все беспроводные устройства работают в диапазоне радиоволн электромагнитного спектра. За регулирование выделения радиочастотного (РЧ) спектра отвечает Международный союз электросвязи, сектор стандартизации электросвязи (ITU-R). Для различных целей предусмотрены частотные диапазоны, которые называют полосами. Некоторые полосы в электромагнитном спектре жестко регулируются и используются в таких областях, как контроль трафика и сети связи аварийно-спасательных служб. Другие полосы не подлежат лицензированию (например, промышленные, научные и медицинские частотные диапазоны, а также частотные диапазоны национальной информационной инфраструктуры).

Примечание. Сети WLAN работают в диапазоне промышленных, научных и медицинских частотных полос 2,4 ГГц, а также в диапазоне полосы национальной информационной инфраструктуры на частоте 5 ГГц.

Как показано на рисунке, беспроводная связь осуществляется в диапазоне радиоволн (т. е. 3–300 ГГц) электромагнитного спектра. Диапазон радиоволн разделяется на сектор радиочастот и сектор СВЧ. Обратите внимание, что сети WLAN, Bluetooth, сотовой связи и спутниковой связи работают в диапазонах УВЧ, СВЧ и КВЧ.

Устройства беспроводной сети LAN оснащены передатчиками и приемниками, настроенными на конкретные частоты диапазона радиоволн. В частности, для беспроводных LAN стандарта 802.11 выделяются следующие частотные полосы:

· 2,4 ГГц (УВЧ): 802.11b/g/n/ad

· 5 ГГц (СВЧ): 802.11a/n/ac/ad

· 60 ГГц(КВЧ): 802.11ad

Стандарты 802.11

Стандарт сети WLAN IEEE 802.11 определяет, каким образом радиочастоты в нелицензируемых частотных полосах промышленного, научного и медицинского диапазонов используются для физического уровня и подуровня MAC беспроводных каналов.

За прошедшие годы разработан ряд реализаций стандарта IEEE 802.11. Ниже рассмотрим эти стандарты подробнее.

· 802.11.Разработан в 1997 году, теперь считается устаревшим. Это исходная спецификация сети WLAN, которая работает в частотной полосе 2,4 ГГц и обеспечивает скорости до 2 Мбит/с. На момент создания этого стандарта проводные сети LAN обеспечивали скорости на уровне 10 Мбит/с, поэтому новые беспроводные технологии не получили признания на начальном этапе. Беспроводные устройства оснащены одной антенной для передачи и приема беспроводных сигналов.

· IEEE 802.11a.Разработан в 1999 году. Работает в менее загруженной частотной полосе 5 ГГц и обеспечивает скорости до 54 Мбит/с. Поскольку этот стандарт работает на более высоких частотах, он имеет меньшую зону покрытия и менее эффективен внутри зданий. Беспроводные устройства оснащены одной антенной для передачи и приема беспроводных сигналов. Устройства, работающие в соответствии с данным стандартом, несовместимы со стандартами 802.11b и 802.11g.

· IEEE 802.11b.Разработан в 1999 году. Работает в частотной полосе 2,4 ГГц и обеспечивает скорости до 11 Мбит/с. Устройства, работающие в соответствии с этими стандартами, имеют больший диапазон и демонстрируют более высокую эффективность при использовании внутри зданий по сравнению с устройствами стандарта 802.11a. Беспроводные устройства оснащены одной антенной для передачи и приема беспроводных сигналов.

· IEEE 802.11g.Разработан в 2003 году. Работает в частотной полосе 2,4 ГГц и обеспечивает скорости до 54 Мбит/с. Устройства, работающие в соответствии с этим стандартом, работают с той же радиочастотой и диапазоном, что и устройства со стандартом 802.11b, но имеют пропускную способность стандарта 802.11a. Беспроводные устройства оснащены одной антенной для передачи и приема беспроводных сигналов. Этот стандарт совместим со стандартом 802.11b. Однако при работе с клиентами стандарта 802.11b общая пропускная способность снижается.

· IEEE 802.11n.Разработан в 2009 году. Работает в частотных полосах 2,4 ГГц и 5 ГГц, известен как двухполосное устройство. Стандартные скорости передачи данных — 150–600 Мбит/с; диапазон действия — до 70 м. Тем не менее, чтобы обеспечить более высокие скорости, точкам доступа и беспроводным клиентам требуется несколько антенн, использующих технологию многоканального входа — многоканального выхода (MIMO). Технология MIMO использует несколько антенн в качестве передатчика и приемника, что позволяет повысить производительность обмена данными. Технология поддерживает до четырех антенн. Стандарт 802.11n поддерживает обратную совместимость с устройствами 802.11a/b/g. Однако поддержка смешанной среды ограничивает скорость передачи данных.

· IEEE 802.11ac.Разработан в 2013 году, работает в частотной полосе 5 ГГц, обеспечивая скорость передачи данных в диапазоне от 450 Мбит/с до 1,3 Гбит/с (1300 Мбит/с). Данный стандарт использует технологию MIMO для повышения производительности обмена данными. Для данного стандарта поддерживается до восьми антенн. Стандарт 802.11ac поддерживает обратную совместимость с устройствами 802.11a/n, но поддержка смешанных сред ограничивает предполагаемую скорость передачи данных.

· IEEE 802.11ad.Выпуск запланирован на 2014 год. Этот стандарт также называют WiGig. Он использует решение для трехполосного Wi-Fi, в котором задействованы частотные полосы 2,4 ГГц, 5 ГГц и 60 ГГц. Стандарт теоретически обеспечивает скорость передачи данных до 7 Гбит/с. Тем не менее, полоса 60 ГГц — это технология, для работы которой требуется прямая видимость, следовательно, проходить сквозь стены сигнал не сможет. В роуминге устройства пользователей коммутируются на полосы 2,4 ГГц и 5 ГГц с более низкой частотой. Стандарт поддерживает обратную совместимость с существующими устройствами Wi-Fi. Однако поддержка смешанной среды ограничивает скорость передачи данных.

На рисунке представлено краткое описание каждого из стандартов 802.11.

Сертификация Wi-Fi.

Данные стандарты обеспечивают совместимость устройств, изготовленных различными производителями. Существуют три международные организации, определяющие стандарты сетей WLAN:

· Сектор радиосвязи ITU-Rрегулирует распределение спектра радиочастот и спутниковых орбит.

· IEEEопределяет, каким образом радиочастоты модулируются для переноса данных. Эта организация обслуживает стандарты локальных и городских сетей (MAN), относящихся к группе стандартов сетей LAN/MAN IEEE 802. Стандарты 802.3 Ethernet и 802.11 WLAN являются основными в группе стандартов IEEE 802. Хотя IEEE определяет стандарты для устройств радиочастотной модуляции, эта организация не определяет стандарты производства. Следовательно, интерпретации стандартов 802.11 различными поставщиками могут препятствовать совместимости устройств.

· Wi-FiAlliance. Wi-FiAlliance® (http://www.wi-fi.org) является глобальной некоммерческой ассоциацией промышленной торговли, задача которой — способствовать развитию и внедрению сетей WLAN. В эту ассоциацию вошли поставщики, ориентированные на повышение совместимости продуктов стандарта 802.11 путем сертификации поставщиков на соответствие отраслевым нормам и стандартам.

Wi-FiAlliance сертифицирует сети Wi-Fi и следующие виды совместимости:

· Совместимость с IEEE 802.11a/b/g/n/ac/ad

· Безопасное использование WPA2™ и расширяемого протокола аутентификации (EAP)в рамках IEEE 802.11i

· Функция Wi-FiProtectedSetup (WPS), которая упрощает соединения устройств

· Wi-FiDirect для совместного использования среды устройствами

· Wi-FiPasspoint для обеспечения более простого и безопасного подключения к сети точек доступа Wi-Fi

· Wi-FiMiracast для передачи и отображения видео между устройствами без проблем

Примечание. Доступны также другие продукты сертификации Wi-Fi (например WMM® (Wi-FiMultimedia™), TunneledDirectLinkSetup (TDLS) и WMM-PowerSave.

На рис. 1 показаны логотипы Wi-FiAlliance, определяющие совместимость конкретных функций. Устройства с теми или иными логотипами поддерживают соответствующие функции. На устройстве может быть указано несколько логотипов.