Разработка беспроводной локальной вычислительной сети на базе образовательного комплекса

Автор: Пользователь скрыл имя, 06 Мая 2012 в 17:08, дипломная работа

Описание работы

Целью данного проекта заключается в разработке локально-вычислительной сети по Wi-Fi технологии предназначенной для реализации в образовательном комплексе ЧЮК-ЮУПИ-МПГУ.
Задачи дипломного проекта:
– Исследовать технологии беспроводной передачи данных (Wi-Fi);
– Рассмотреть архитектуру IEEE 802.11 (Wi-Fi);
– Разработать техническое задание;
– Провести тест разработанной локально-вычислительной сети по Wi-Fi технологии;
– Провести расчёт затрат на разработку локально-вычислительной сети.

Содержание

Аннотация
Введение
Глава 1 Технологии беспроводной передачи данных (Wi-Fi)
1.1 Основные технологии беспроводной передачи данных
1.2 Среднедействующие технологии беспроводной передачи данных (WiFi)
1.3 Архитектура IEEE 802.11
1.3.1 Стек протоколов IEEE 802.11
1.3.2 Уровень доступа к среде стандарта IEEE 802.11
1.3.3 Распределенный режим доступа DCF
1.3.4 Централизованный режим доступа PCF
1.4 Стандарты IEEE 802.11
1.4.1 IEEE 802.11
1.4.2 IEEE 802.11b
1.4.3 IEEE 802.11а
1.4.4 IEEE 802.11g
1.4.5 IEEE 802.11d
1.4.6 IEEE 802.11e
1.4.7 IEEE 802.11f
1.4.8 IEEE 802.11h
1.4.9 IEEE 802.11i
1.4.10 IEEE 802.11n
Глава 2 Разработка ЛВС по технологии Wi-Fi
2.1 Общие сведения
2.1.1 Назначение и цели работы
2.1.2 Требование к системе в целом
2.2 Режимы работы беспроводного оборудования
2.2.1 Точка доступа
2.2.2 Режимы WDS и WDS WITH AP
2.3.1 Техническое задание
2.3.2 Полный состав комплекса
2.3.3 Что нужно учитывать при разработке WI-FI сетей? 38
2.3.4 Сетевой аудит
2.3.5 Ортоганальное частотное раздление каналов с
мултиплексированием
2.3.6 Скоростный режимы и методы кодирования в протоколе 802.11g
2.3.7 Максимальная скорость передачи данныхв протоколе 802.11b\g
2.3.8 Классификция беспроводного сетевого обрудования
2.3.9 Выбор оборудования для беспроводной сети
2.3.10 Ресурс точки доступа 54
2.3.11 Защита беспроводной сети 54
2.4 Администрирование сети по WI-FI
2.4.1 DAP-1353
2.5 Тестирование производителтьности беспроводной сети 61
2.5.1 Алгоритм тестирования 65
Глава 3 организационно-экономическая часть 67
3.1 Описание проекта
3.2 План производства 67
3.3 Организационный план 67
3.3.1 Разработка оперативно-календарного плана
3.3.2 Определение трудоемкости этапок ОКП
3.3.3 Определение численности персонала
3.3.4 Содержание работ 70
3.4 Определение сметной стоймости разработки
Глава 4 Охрана труда и техника безопасности 75
4.1 Нормативные правовые акты по охране труда 75
4.2 Анализ потенциально опасных и вредных производственных факторов 80
4.2.1 Опасные производственные факторы 80
4.2.2 Вредные производственные факторы 81
4.2.3 Микроклимат 83
4.3 Анализ условий эксплуатации проектируемого устройства 84
4.3.1 Электрический ток 84
4.4 Пожарная безопасность 87
Заключение 90
Список использованных источников и литературы 91

Работа содержит 1 файл

Диплом версия 2.0.doc

— 1.99 Мб (Скачать)

Поэтому при выборе оборудования для беспроводной сети стоит остановиться на оборудовании одного стандарта. Протокол 802.11b сегодня является уже устаревшим, да и реальная скорость передачи данных при использовании данного стандарта может оказаться неприемлемо низкой. Так что оптимальный выбор – оборудование стандарта 802.11g.

2.3.9 Выбор оборудования для беспроводной сети

Из всего сказанного выше следует, что при выборе конкретной модели беспроводного устройства в первую очередь стоит обратить внимание не на производителя, а на функциональные возможности устройства. Если речь идёт о простейшей точке доступа, то под функциональностью понимают поддержку ей тех или иных протоколов связи и их комбинации. Кроме того, немаловажными факторами являются поддерживаемые протоколы шифрования и аутентификации пользователей, а также возможность использования точки доступа в режиме моста для построения распределённой беспроводной сети со множеством точек доступа.

Основным элементом любой беспроводной сети является точка доступа. Последняя может представлять собой как отдельное устройство, так и быть интегрированной в беспроводной маршрутизатор.

Как мы уже отмечали, основным недостатком беспроводной сети, построенной на основе одной точки доступа, является её ограниченный радиус действия и ярко выраженная зависимость скорости соединения от наличия преград и расстояния между точкой доступа и беспроводным клиентом сети. Если речь идёт о создании беспроводной сети в пределах одного этажа, то одной точки доступа будет вполне достаточно. Нам же требуется реализовать задачу создания беспроводной сети в офисе, состоящей из четырех этажей, разделённых бетонными стенами с арматурой, то одной точки доступа может оказаться не достаточно.

Итак, в нашей ситуации, когда в офисе имеется 100 стационарных компьютера оснащённых беспроводными адаптерами, а также четыре точки доступа (AP), подключённая к стационарному компьютеру. Требуется развернуть беспроводную сеть на основе точки доступа с тем, что бы получить доступ к ресурсам LAN.

Итак, после того, как архитектура распределённой беспроводной сети определена, рассмотрим пример её практической реализации. Однако, прежде чем переходить к рассмотрению конкретных настроек точки доступа, необходимо определиться с тем, какая именно точка доступа нужна, с тем, чтобы на ее основе можно было создавать беспроводную сеть.

Точка доступа DAP-1353  RangeBooster N 650 беспроводная 2,4 ГГц (802.11n) может строить надежные и защищенные беспроводные сети, обладающие высокой производительностью и наибольшим радиусом действия. Обеспечивая подключение беспроводных компьютеров пользователей и узлов беспроводных сетей, таких как принт-серверы, работающих в диапазоне частот 2,4 ГГц, эта точка доступа предоставляет высокую производительность, при этом оставаясь полностью совместимой с устройствами 802.11g и 802.11b.

Благодаря технологии RangeBooster N 650 эта высокопроизводительная точка доступа обеспечивает расширенный радиус действия беспроводной сети с исключением «мертвых» зон. Используйте три настраиваемые антенны для настройки оптимальных параметров в соответствие с условиям эксплуатации. Точка доступа RangeBooster N 650 разработана для использования в больших домах/офисах и для пользователей, которым необходима высокопроизводительная работа в сети.

Точка доступа DAP-1353  использует технологиюWPA2 для защиты данных. Со времени принятия стандарта 802.11, в 1999 году, когда всё, что предлагалось для защиты данных – это Wired Equivalent Privacy (WEP - безопасность, эквивалентная проводной сети). К сожалению, схема шифрования оказалась слабой и ненадёжной. Если первое время существования WEP его взлом занимал достаточно много усилий, то позже появились специализированные утилиты. Следующим шагом стало появление стандарта WPA (Wi-Fi Protected Access), который использовал более стойкую защиту, но, тем не менее, не обеспечивал достаточной безопасности данных. Следующим этапом стало появление WPA2, в котором, как уверяют разработчики, все слабые места устранены. На основе данных факторов в качестве основной точки доступа был выбран роутер DAP-1353 (рис 2.11) основным режимом работы которого является WPA2.

Рис. 2.11 Точка достука DAP-1353

Характеристика точки доступа DAP-1353:

 

Стандарты:

IEEE 802.11n

IEEE 802.11g

IEEE 802.11b

IEEE 802.3

IEEE 802.3u

 

Диапазон частот:

2400 - 2497 МГц

 

Метод кодирования:

DSSS, OFDM

 

Схемы модуляции:

DBPSK, DQPSK, CCK и OFDM (BPSK/QPSK/16-QAM/64-QAM)

 

Скорость передачи:

802.11g: 6/9/12/18/24/36/48/54 Мбит/с

802.11b: 1/2/5.5/11 Мбит/с

802.11n: 30/60/90/120/180/240/270/300 Мбит/с

 

Антенны:

3 съемные дипольные антенны с коэффициентом усиления 3dBi (с разъемами RP-SMA)

 

Интерфейс Ethernet:

Порт 10/100BASE-TX

 

Безопасность:

64/128-битное WEP- шифрование данных

Wi-Fi Protected Access (WPA, WPA2)

Фильтрация Mac-адресов

8 SSID для сегментации сети

Отключение широковещания SSID

802.1Q VLAN Tagging

 

Режимы работы:

Точка доступа

WDS с точкой доступа2

WDS2

Повторитель точки доступа3

Клиент точки доступа

 

QOS и производительность

WMM (Wi-Fi Multimedia)

Ограничение пользователей

 

Управление устройством:

Internet Explorer v6 или выше; Mozilla Firefox v1.5 или выше; или другой браузер с поддержкой Java

Кнопка Reset

SNMP

Telnet

Поддержка протоколов SSL/SSH

 

Индикаторы:

Power

Status

WLAN

LAN (10/100)

 

Физические параметры:

Потребляемая мощность

9 Вт

 

Питание на входе:

5 В постоянного тока

Через внешний адаптер питания

 

Вес:

325 г

 

Рабочая температура:

От 0°C до 40°C

 

Температура хранения:

От -20°C до 65°C

 

Рабочая влажность:

От 10% до 90% (без конденсата)

 

Влажность хранения:

От 5% до 95% (без конденсата)

 

Сертификаты EMI:

FCC Class B, CE, IC, C-Tick

 

Сертификаты безопасности:

CSA

 

Радиус действия:

100 метров в помещении

300 метров на открытой местности

 

На всех компьютерах, входящих в беспроводную сеть, используется операционная система Windows XP (русская версия).

2.3.10 Ресурс точки доступа

Количество пользователей, одновременно работающих с точкой доступа, зависит в основном от объема трафика данных (большие или маленькие загружаемые файлы). Пропускная способность распределяется между пользователями беспроводной сети, как и в проводных сетях. Производительность сети измеряется по количеству одновременно работающих пользователей сети. Например, пропускная способность точки доступа 802.11g составляет до 54 Мбит/с.

Эта пропускная способность достаточна для:

      до 200 пользователей, иногда проверяющих электронную почту (в текстовом формате) и практически не использующих Интернет.

      до 100 активных пользователей, часто использующих электронную почту и работающих с файлами среднего размера.

      От 40 до 80 очень активных пользователей, постоянную использующих сеть и работающих с большими файлами.

В нашем случае для обеспечения надежной работы сети нужно три точки доступа и еще одна запасная точка доступа на случай расширения служебной сети.

2.3.11 Этапы построения беспроводной сети.

Проектируемая сеть основана на использовании технологии WI-FI и сетевых протоколов IEEE 802.11 b/g/n. Создание сети проходит в 2 этапа:

1.      В ходе этапа № 1 проходят исследования помещений образовательного комплекса с целью выявления наиболее подходящих мест для размещения сетевого оборудования  а также проводится оценка возможной эффективности и защищенности передаваемых оборудованием сигналов.

2.      Помимо этого на этом этапе составляется ТЗ и документация.   проводится  установка в здании комплекса точек доступа и их прямого подключения к серверу при помощи сетевого кабеля с целью уменьшения возможной потери сигнала а также установка беспроводных сетевых адаптеров на рабочие станции

3.      Проводиться настройка роутеров и подключение клиентсикх компьютеров к точкам доступа.

4.      Проводиться тестирование сети и исправление неполадок в случи их присутствия.

Рис Размещение Точки доступа DAP-1353 на 2 этаже образовательного комплекса ЧЮК-ЮУПИ-МПГУ

2.4 Администрирование сети по Wi-Fi

2.4.1 DAP-1353

Получить доступ к меню настройки можно, открыв Web-браузер и введя IP-адрес DAP-1353. IP-адрес DAP-1353, установленный по умолчанию, показан на рисунке 2.12:

Рисунок 2.12 – Доступ к меню настройки Dap-1353

-                 откройте web-браузер;

-                 введите IP-адрес DAP-1353.

-                  введите admin в поле User Name

-                 оставьте поле Password пустым. (Однако, если Вы изменили пароль, необходимо ввести правильный пароль).

Рисунок 2.13 – Аутентификация пользователей

Появится окно Home>Wizard (рисунок 2.14). За дополнительной информацией относительно Мастера установки (Setup Wizard) необходимо обращаться к Руководству по быстрой установке (рисунок 2.15).

Рисунок 2.14 – Запуск мастера установки Setup Wizard

Рисунок 2.15 – Мастер установки Setup Wizard

-                 Wireless Network Name - Идентификатор сети (Service Set Identifier, SSID) – это имя, назначенное определенной беспроводной локальной сети (WLAN). По умолчанию SSID равен dlink. SSID можно легко поменять для подключения к нужной беспроводной сети или создания новой сети;

-                 Operation Mode – Режим работы точки доступа;

-                 Wireless Channel - По умолчанию установлен 6 канал передачи. Все устройства в одной сети должны использовать один и тот же канал передачи;

-                 802.11 Mode - Выберите стандарт связи, по которому будут подключаться беспроводные клиенты (только 802.11g, только 802.11b и 802.11g, только 802.11b, только 802.11n, Смешанный вариант 802.11b, 802.11b и 802.11n);

-                 Channel Width – ширина канала;

-                 Transmission Rate – скорость подключения;

-                 SSID Broadcast - Включите (Enable) или отключите (Disable) функцию SSID Broadcast (рассылка SSID). При включении этой функции идентификатор SSID будет широковещательно рассылаться по всей сети.

Рисунок 2.16 – Настройка безопасности сети

-                 Disable Wireless Security – отключение всех средств шифрования;

-                 Enable WEP Wireless Security(basic) – использовать WEP шифрование;

-                 Enable WPA Wireless Security – использование WPA шифрование;

-                 Enable WPA2 Wireless Security – использовать стандарт повышенной безопасности WPA2.

Точка доступа DAP-1315 может быть настроена на работу в одном из 5 режимов: беспроводная точка доступа; беспроводной клиент; беспроводной мост; мост «много точек»; повторитель.

            Режим по умолчанию - Access Point (точка доступа). Этот режим     используется для создания беспроводной сети.

            Режим работы WDS with AP (рисунок 2.17). С помощью этого режима можно не только организовать мостовую связь между точками доступа, но и одновременно подключить клиентские компьютеры. Щелкните на этой опции для выбора данного режима и введите MAC-адреса удаленных точек доступа.

Рисунок 2.18 – Режим работы WDS with AP

            Режим работы WDS (Рисунок 2.19).

Рисунок 2.20 – Режим работы WDS

В этом режиме точки доступа соединяются только между собой, образуя мостовое соединение. При этом каждая точка может соединяться с несколькими другими точками. Все точки в этом режиме должны использовать один и тот же канал, поэтому количество точек, участвующих в образовании моста, не должно быть чрезмерно большим. Подключение клиентов осуществляется только по проводной сети через uplink-порты точек.

Щелкните на этой опции для выбора данного режима и введите MAC-адреса удаленных точек доступа.

            Режим AP Repeater (Рисунок 2.21).

Позволяет просто ретранслировать сигнал корневой точки доступа.

Рисунок 2.21 – Режим работы AP Repeater

            Режим AP Client. Точка доступа преобразует любое подключенное к ней устройство IEEE 802.3 Ethernet (например, компьютер, принтер и т.д.) в беспроводного клиента 802.11b, если она взаимодействует с другой DWL-2100AP, работающей как точка доступа.

Доступны следующие параметры для настройки фильтрации по MAC адресам (рисунок 2.28):

-                 Access Control - Выберите Disabled для отключения фильтров. Выберите Accept для того, чтобы разрешить подключение к точке доступа только тех устройств, MAC-адреса которых указаны в списке Access Control List. Выберите Reject для того, чтобы запретить подключение к точке доступа устройств с MAC-адресами, указанными в списке MAC Address List.

Информация о работе Разработка беспроводной локальной вычислительной сети на базе образовательного комплекса