Проект сети публичного доступа к Интернет по Wi-Fi

         

Администрирование


Способ администрирования

HTTP

Замечания по администрированию

- Удобный интерфейс администратора через встроенный HTTP-сервер; только одно административное подключение

Способ обновления прошивки

HTTP

Замечания по обновлению



Обновление через веб-интерфейс с помощью скачивания файла



Анализ условий труда при эксплуатации сети


Задача изучения условий труда заключается в сравнении существующих опасных и вредных производственных фактов с требованиями соответствующих стандартов, норм, правил и других документов по охране труда.

Факторы, составляющие условия труда, обычно делятся на четыре основные группы:

Первая группа факторов - санитарно-гигиенические - включает показатели, характеризующие производственную среду рабочей зоны. Они зависят от используемого оборудования и технологических процессов, могут быть оценены количественно и нормированы.

Вторую группу составляют психофизиологические элементы, обусловленные самим процессом труда. Из этой группы только часть факторов может быть оценена количественно.

К третьей группе относятся эстетические факторы, характеризующие восприятие работающим окружающей обстановки и ее элементов, количественно они оценены быть не могут.

Четвертая группа включает социально-психологические факторы, характеризующие психологический климат в данном трудовом коллективе, количественно также не оцениваются.

С учетом этого проанализируем условия труда для помещения, где будет размещёна беспроводная локальная сеть.



Аутентификация


PPPoE?

Да

PPTP?

Да

BigPond?

Да

Установка имени хоста?

Да

Установка MAC-адреса WAN?

Да

Продолжение таблицы 2.7


Оборудование должно поддерживать несколько способов аутентификации:

·

Специализированный код доступа (SSID)

Собственный код точки доступа.

·             Контроль доступа к средствам информации (MAC)

 Фильтрация адресов ограничивает беспроводной доступ к компьютерам, которые внесены в список, создаваемый для каждой точки доступа беспроводной сети.

·            Расширенный протокол аутентификации (EAP)

В соответствии с новейшими стандартами необходимым требованием является наличие этого протокола. Это протокол передачи «точка-точка», который поддерживает различные методы аутентификации. Поддержка типов EAP зависит от поддерживаемой ОС.



Беспроводная часть


            Условия тестирования производительности:

Шифрование WEP: выключено

Скорость передачи: автоматическая

Энергосбережение: выключено

Результаты беспроводной производительности 802.11g при передаче 1 Мбайт данных представлены в таблице 3.1.

Таблица 3.1 - Производительность беспроводной части SMC 2304WBR-AG

Качество сигнала, %

Скорость передачи, Мбит/с

Время реакции, мс.

10 итераций пакетов по 100 байт

Пропускная способность UDP, Кбит/с

Потеря данных потока UDP, %

Условие 1

100

23,59  без WEP

23,47      с WEP

1 (ср.)

3 (макс.)

499

0

Условие 2

75

22,551

1 (ср.)

4 (макс.)

499

0

Условие 3

55

19,062

2 (ср.)

6 (макс.)

497

1

Условие 4

25

5,957

4 (ср.)

76 (макс.)

443

6

Ниже представлены диаграммы, выданные утилитой NetIQ Chariot  для условий 1 и 4.

 

Рис 3.2 - Тестирование беспроводной части. Условие 1 (без WEP)

Рис 3.3 - Тестирование беспроводной части. Условие 4

Скорость передачи больших объёмов данных оказалась на уровне других устройств данного стандарта - выше 20 Мбит/с, но ниже 25 Мбит/с. По результатам тестирования скорости при включенном шифровании WEP и при выключенном, стоит отметить, что существенной разницы не замечено. Получившееся различие можно отнести к погрешности измерений. Таким образом, шифрование WEP практически не сказывается на производительности сети и его рекомендуется  использовать для обеспечения хотя бы минимальной защиты сети в целом.



Беспроводной интерфейс


Маршрутизатор поддерживает беспроводную связь в частотных диапазонах 2,4 ГГц и 5ГГц, предоставляя возможность использования совместно с оборудованием стандартов 802.11 a, b и g.  SMC2304WBR-AG поддерживает полный набор скоростей, оговорённых этими стандартами: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 и 54 Мбит/с (108Мбит/c в турбо режиме).

При использовании беспроводного сегмента, можно настроить такие его параметры, как SSID, скорость работы, канал, преамбула, включить/отключить широковещание SSID, режим работы, выбор скорости передачи, канал и использование технологии Nitro, которая позволяет повысить скорость работы беспроводного сетевого оборудования. Причём компания Intersil, разработавшая эту технологию заявляет что всё реализуется только программным путём - игрой с размером пакета и задержками. Использование Nitro позволяет увеличить скорость работы сети в режиме только-11g на 30%, а в режиме 11b и 11g - в три раза. Производитель предусмотрел возможность отключения использования беспроводного сегмента. Обзор характеристик устройства приведен в табл. 2.7

Таблица 2.7 - Обзор настроек беспроводного маршрутизатора SMC2304WBR-AG



Безопасность


Стоит уделять особое внимание безопасности данных при беспроводной передаче. Здесь разработчики сделали большой шаг вперёд: кроме стандартной возможности использования WEP шифрования трафика с использованием ключей длиной до 128 бит (64 или 128) маршрутизатор поддерживает новый стандарт безопасности беспроводных сетей - WPA (Wi-Fi Protected Access) и средства аутентификации 802.1x (автоматическое распределение сертификатов сервером - обычно используется сервер RADIUS), что достаточно актуально сегодня. Причём, WPA может использовать не только 802.1x, но и PSK (Pre-Shared key). Имеется возможность совместного использования обоих средств безопасности: WEP и WPA, но в таком случае WEP будет слабым местом всей сети, поэтому такой вариант использоваться не будет.

Следует упомянуть о криптографической дыре в алгоритме шифрования WEP, из-за которой различные зашифрованные пакеты данных имеют сходство, достаточно для того, чтобы, захватив несколько таких пакетов, путём их анализа получить ключ шифрования. Стандарт WPA лишён этой проблемы и обеспечивает более высокую степень защиты данных. Этот стандарт предполагает аутентификацию, шифрование и проверку целостности переданных данных. Краткие характеристики стандартов безопасности 802.11 представлены в табл. 2.8.

Таблица 2.8 - Развитие стандартов безопасности 802.11

Стандарт безопасности

Краткая характеристика

Достоинства

Недостатки

WEP

Шифрование RC4, статичные ключи и необязательная идентификация пользователя

Обеспечение минимальной безопасности

Много дыр безопасности, необходимы дополнительные средства

WPA

Шифрование TKIP, динамичные ключи и идентификация пользователей с помощью EAP, RADIUS

Более надежный стандарт, совместимый с WEP; легко интегрируется с существующими WLAN-решениями

Промежуточное решение, которое можно использовать до принятия спецификации 802.11i

802.11i

Шифрование AES, WRAP, управление ключами в стандарте 802.11i, обязательная идентификация пользователей

Криптостойкий стандарт, надежный механизм управления ключами

Требуется обновлять оборудование – полная несовместимость с существующими Wi-Fi-адаптерами

<
SMC2304WBR- AG может предоставить также возможность организации виртуальных серверов. Он может перенаправлять запросы, поступающие на внешний порт (или группу портов) на порт какой-либо машины, расположенной внутри сети. Кроме постоянных портов SMC2304WBR-AG также можно настроить и для работы с динамически определяемыми портами. Для этого служит раздел Special Applications.

Раздел Firewall позволяет включить или отключить встроенный брандмауэр, который защищает внутреннюю сеть от различных видов сетевых атак и, в то же время, накладывает различные ограничения.

Пункт Access Control предназначен для задания правил, разрешающих или запрещающих передачу определенного типа трафика на WAN порт устройства. Этот пункт позволяет работать с расписаниями, заданными в Shedule Rule. Традиционно можно сделать выбор из предустановок, в качестве которых предлагаются такие сервисы как HTTP, SMTP, NNTP, POP3, HTTPS, FTP и другие.

Одним из важных шагов для предотвращения доступа злоумышленников к беспроводной сети должна быть фильтрация MAC адресов. В SMC2304WBR-AG эта функция реализована, при этом список разрешенных MAC адресов может включать в себя до 32-х записей. Активизировав эту функцию и указав разрешённые MAC адреса, запрещается доступ к  сети всем остальным. Также данное устройство позволяет осуществлять блокирование доступа к определенным ресурсам Интернет. Для этого можно указать URL, который желательно  заблокировать или ключевое слово, по которому будет происходить блокировка.

Пункт Schedule Rule отвечает за расписания, которые можно использовать для организации ограничения доступа в Интернет для групп пользователей в зависимости от дня недели и времени суток.

На SMC2304WBR-AG

реализована функция обнаружения атак (Intrusion Detection), позволяющая определять и блокировать внешние атаки: IP Spoofing, Land Attack, Ping of Death, IP with zero length, Smurf Attack, UDP port loopback, Snork Attack, TCP null scan и TCP SYN flooding. Кроме того, можно запретить отсылку ответов на эхо-запросы PING, пришедшие на WAN порт. В случае обнаружения атаки устройство может известить системного администратора, используя электронную почту, или отреагировать на атаку самостоятельно.

Некоторым сервисам необходим неограниченный доступ в Интернет, то есть они не могут работать, находясь за брандмауэром. Для решения этой проблемы также можно воспользоваться средствами маршрутизатора. SMC2304WBR-AG позволяет организовать до восьми так называемых DMZ (демилитаризованная зона). Ресурсы, помещенные в DMZ, логически помещаются за брандмауэр и получают прямой доступ в сеть, становясь полностью доступными для клиентов извне.

В маршрутизаторе реализована поддержка DDNS. Данная функция позволяет организовать web-сайт, почтовый или FTP сервер на одном из компьютеров даже в том случае, если IP-адрес выдаётся динамически.


Bluetooth


2,4 Ггц/780 кбит/c

Беспроводная связь ближнего действия.

Дешевизна и простота использования. Малое энергопотребление.

Подавляющее большинство Bluetooth-устройств ограничено радиусом действия 10–30 м. Несовместимость продуктов разных производителей между собой.


Bluetooth — технология коротковолновой радиосвязи (2,4 ГГц), действующая на достаточно близком расстоянии (зачастую работает в пределах одной комнаты и не позволяет передавать данные на большие расстояния: подавляющее большинство Bluetooth-устройств ограничено радиусом действия 10–30 м) и упрощающая взаимодействие сетевых устройств друг с другом, а также доступ посредством сетевых устройств в Интернет. Эта технология упрощает синхронизацию данных между сетевыми устройствами и другими компьютерами. Поскольку технология Bluetooth не предназначена для передачи больших объемов данных, она не подходит в качестве замены локальных или глобальных сетей.

Исходя из поставленной задачи: обеспечение мобильного высокоскоростного доступа к Интернет сотрудникам "Компании Солнышко" с беспроводными портативными компьютерами, среди различных классов систем беспроводного доступа (см. Табл.2.2), был выбран Radio Ethernet стандарта IEEE 802.11.



Диаграмма направленности


Необходима возможность подключения внешней антенны.

Радиус действия радиосистемы - это еще одна область повышенного внимания,  поскольку прослушивание и искусственное наведение помех в беспроводной локальной сети требуют меньших усилий, чем в стационарной Ethernet-среде. Радиосистема представляет собой набор антенн и оборудования, обеспечивающего прием и передачу радиосигнала с помощью этих антенн. Выбор антенн очень важен, когда необходимо обеспечить гарантированное прохождение радиосигнала через двери и кирпичные стены, при этом покрывая как можно меньшую площадь вне здания.



Физический уровень


На физическом уровне определены два широкополосных радиочастотных метода передачи, а также метод ортогонального частотного уплотнения. Технологии широкополосного сигнала, используемые в радиочастотных методах, увеличивают надёжность, пропускную способность, позволяют многим несвязанным друг с другом устройствам разделять одну полосу частот с минимальными помехами друг для друга.

В настоящее время используются метод прямой последовательности (Direct Sequence Spread Spectrum, DSSS) и метод ортогонального частотного уплотнения(Orthogonal Frequency Division Multiplexing).  Метод частотных скачков (Frequency Hopping Spread Spectrum, FHSS) сейчас не применяется, как устаревший. Эти методы кардинально отличаются, и несовместимы друг с другом.



Проект сети публичного доступа к Интернет по Wi-Fi


<50кбит/c

Пакетная передача данных по беспроводным телефонным сетям и Интернету. Низкоскоростной доступ к Интернет.

Обеспечивает мобильный, сравнительно дешёвый доступ в Интернет. Обширная зона покрытия.

Нестабильная скорость передачи данных, малая надёжность соединения.

Radio Ethernet стандарта IEEE 802.11b

2,4 ГГц, 11 Мбит/с

Высокоскоростной доступ к Интернет. Корпоративные сети.

Дешевизна и доступность

оборудования.

Высокая пропускная

способность – до 11 Мбит/с

на сектор.

Большая дальность.

Большой опыт использования оборудования. Совместимость

оборудования от разных

производителей.

Высокая загруженность

диапазона, помехи от

пиратских радиосредств.

Невозможность

дальнейшего развития

в крупных городах

из-за исчерпания

диапазона. Проблемы

передачи трафика

реального времени

(голоса) из-за

используемого

коллизионного протокола.

Radio Ethernet стандарта IEEE 802.11 a

5 ГГц, 54-108Мбит/с

Высокоскоростной доступ к Интернет. Корпоративные сети.

Малая загруженность диапазона. Высокая пропускная способность – до 54 Мбит/с (в turbo режиме 108Мбит/c )  на сектор.

Устройства дороже, чем 802.11b и g.

Малая дальность передачи.

Большие сложности с получением  лицензии (Используется военными ведомствами в России). Получение лицензии на вторичной основе. Проблемы передачи трафика реального времени (голоса) из-за используемого коллизионного протокола.



Проект сети публичного доступа к Интернет по Wi-Fi


 Возможности GSM-сетей ограничены пропускной способностью. GPRS с ее пиковыми скоростями в 53,6 Кбит/с для приема и 26,8 Кбит/с для передачи на практике оказывается довольно капризной, а сеть 3G весьма неспешно движется к потребителю и зачастую тоже неприемлема для передачи больших объемов информации.  Крупнейший в Корее оператор мобильной связи SK Telekom предоставляет доступ к сетям 3G, работающим на скорости всего 256 Кбит/с.

GPRS (пакетная радиосвязь общего назначения) — это стандарт беспроводной высокоскоростной связи, позволяющий обмениваться пакетными данными, например, электронной почтой или информационным наполнением web-сайтов, по беспроводным телефонным сетям и Интернету. Технологию GPRS часто называют технологией поколения 2,5 (2.5G) (по аналогии с технологией беспроводной связи первого поколения (1G), применявшейся для связи аналоговых сотовых телефонов, а также технологией беспроводной связи второго поколения (2G), которая применяется в цифровых мобильных телефонах). Поддержка технологии GPRS реализована не только в мобильных телефонах: мобильные ПК также могут быть оборудованы адаптером GPRS, обеспечивающим подключение к Интернету.



IEEE a


Спецификация IEEE 802.11a использует полосу 5Ггц. В отличие от спецификации 2,4Ггц, здесь применяется не расширенный спектр, а ортогональное частотное уплотнение (OFDM). Имеется до 52 поднесущих, которые модулируются с использованием схем BPSK, QPSK, 16-QAM или 64-QAM, в зависимости от требуемой скорости передачи. Расстояние между поднесущими составляет 0,3125 Мгц. В результате повышается пропускная способность канала и качество сигнала.

К недостаткам 802.11а относятся более высокая потребляемая мощность радиопередатчиков для частот 5 ГГц, а так же меньший радиус действия (оборудование для 2,4 ГГц может работать на расстоянии до 300м, а для 5ГГц - около 100м).



IEEE b


IEEE 802.l1b

— это расширение спецификации IEEE

802.11 DSSS, допускающее скорости передачи данных 5,5 и 11 Мбит/с. Скорость передачи раздробленного сигнала равна 11 МГц, т.е. такая же, как в исходной схеме DSSS, следовательно, обе схемы требуют одинаковой полосы. Для получения более высокой скорости при неизменной полосе и скорости передачи раздробленного сигнала использует­ся манипуляция дополнительным кодом (complementary code keying

— ССК).

Модуляция ССК является достаточно сложной. Пример схемы ССК приводится на рис. 2.2 для скорости передачи 11 Мбит/с. Входные данные рассматриваются как восьмибитовые блоки со скоростью 1,375 МГц (8 бит/символ х 1,375 МГц =11 Мбит/с). Шесть битов отображаются в одну из 64 кодовых последовательностей, при этом применяется матрица Уолша 8x8 . Результат плюс оставшиеся два бита подаются на вход мо­дулятора QPSK (quadrature phase-shift keying - квадратурная фазовая манипуляция).

Рис. 2.2 - Схема модуляции ССК для скорости 11 Мбит/с

Для поддержки очень зашумлённых сред, а также работы на больших расстояниях, сети 802.11b используют динамический сдвиг скорости, который позволяет автоматически изменять скорость передачи данных в зависимости от свойств радиоканала. Например, пользователь может подключиться с максимальной скоростью 11 Мбит/c, но в том случае, если повысится уровень помех, или пользователь удалится на большое расстояние, мобильное устройство начнёт передавать на меньшей скорости – 5,5, 2 или 1 Мбит/c. В том случае, если возможна устойчивая работа на более высокой скорости, мобильное устройство автоматически начнёт передавать с более высокой скоростью.

Сдвиг скорости – механизм физического уровня, и является прозрачным для вышестоящих уровней и пользователя.



IEEE g


Этот стандарт разработан для более высоких значений пропускной способности беспроводных соединений в 54 Мбит/с , работая на той же частоте что и 802.11b (2,4ГГц) он обеспечивает таким образом обратную совместимость обоих стандартов.

Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) и метод мультиплексирования с ортогональным делением частот (OFDM), на рисунке 2.3  такой переход представлен схематически.

Рис 2.3 - Радиус действия в офисной среде

Скорость передачи в 54 Мбит/с достигается в открытой офисной среде на расстоянии до 14 м. При наличии какого-либо препятствия (к примеру, перегородки), которое должно быть преодолено, скорость снижается. Чувствительность при 11 Мбит/с (в случае модуляции CCK/802.11b) и чувствительность при 12 Мбит/с (в случае модуляции OFDM/802.11g), как правило, совпадают, поэтому такая скорость передачи может поддерживаться на расстоянии до 40 м от точки доступа.

Особенности и преимущества стандарта 802.11g

• Скорость передачи данных — до 54 Мбит/с

• Повышенный уровень безопасности

• Совместимость с более ранними стандартами

• Увеличенная дальность передачи данных

Результаты сравнения стандартов 802.11 a,b и g сведены в таблицу 2.5.

Таблица 2.5



Информация о поддержке WAN


WAN интерфейс

Один порт 10/ 100 Ethernet

Поддержка коммутируемого доступа в WAN

Нет

Особенности WAN

- Порт WAN автоматически определяет MDI/ MDI-X



Использование VPN (Virtual Private Network)


Оптимальное решение проблемы является в использовании технологии защищенных частных виртуальных сетей (VPN). Внедрение технологии VPN для обеспечения конфиденциальности и целостности информации, циркулирующей в беспроводной сети, находится в соответствии с требованиями российского законодательства и руководящих документов ФАПСИ и Гостехкомиссии.

Хотя сама по себе технология защищенных частных виртуальных сетей способна обеспечить жесткую авторизацию пользователя по его цифровому сертификату формата Х.509, ее не следует рассматривать как альтернативу решениям на базе протокола 802.1х, это взаимодополняемые решения. Средства VPN обеспечивают защиту на сетевом уровне, а механизмы, реализующие протокол 802.1х, позволяют предотвратить несанкционированный доступ к беспроводной сети на более раннем этапе.

Такая схема помогает построить многоэшелонную защиту. Авторизуя пользователей по протоколу 802.1х, убеждаемся, что имеем дело с легальным пользователем корпоративной WLAN. Реализуя дополнительную авторизацию средствами VPN, понимаем, что допускаем к работе с конфиденциальными ресурсами только тех пользователей, которые имеют на это право. Кроме того, путем активизации функций межсетевого экранирования на VPN-шлюзах можно назначать различные права доступа внутри группы пользователей, имеющих доступ к конфиденциальной информации.

Технология виртуальных частных сетей, известная также под названием VPN, была разработана для безопасного соединения клиентских систем с серверами по общедоступным каналам Интернета. Для этого в технологии VPN используются мощные, хорошо зарекомендовавшие себя с точки зрения надежности механизмы аутентификации и шифрования. Фактически VPN-соединения представляют собой туннель между двумя конечными точками, защищающий от вторжения, проходящие по каналам Интернета пакеты.

В процессе установки VPN-соединения создаются индивидуальные безопасные каналы между конечными устройствами и шлюзом VPN, которые в случае сетей стандарта 802.11a/b/g располагаются непосредственно за устройством беспроводного доступа. По существу, каждый клиент сети связывается с устройством доступа по отдельному туннелю VPN. Пакеты, направляющиеся по беспроводной сети от одного конечного устройства к другому, проходят через туннель VPN передающей системы в устройство доступа и выходят за пределы шлюза VPN. Затем пакеты передаются по кабельной локальной сети к другому шлюзу VPN, где они шифруются перед передачей системе-получателю через другое устройство беспроводного доступа. Установив за устройствами доступа сети стандарта 802.11a/b/g шлюзы VPN,  можно быть уверенным в защищенности любых сообщений, проходящих по радиоканалу.


Поэтому в соответствии с поставленной задачей, создания защищенного беспроводного сегмента существующей локальной сети на базе технологии Wi-Fi (Hot Spot)  в конференц-зале “Компании Солнышко”, помимо стандартных средств обеспечения безопасности, будет использована технология VPN .Структурная схема   проектируемой сети представлена на чертеже ДП 200900.132.2004.01 (рис.2.8).



Рис. 2.8 - Структурная схема проектируемой беспроводной сети

Основу системы безопасности VPN составляет протокол обмена Интернет ключами (Internet Key Exchange — IKE), входящий в состав набора протоколов IPSec (сокращение от IP Security) и предусматривающий три метода аутентификации для защиты данных и каналов связи. Этот протокол позволяет кодировать заголовки и содержимое пакетов с помощью ключа, обеспечивая практически абсолютную безопасность линии связи. В соответствии с протоколом IKE пакеты шифруются с помощью секретного ключа, заранее известного обеим сторонам, или с помощью стандартного открытого ключа. Кроме того, IKE поддерживает использование цифровых сертификатов, создаваемых такими специализированными организациями, как VeriSign, и обеспечивающих еще более высокий уровень защиты.

Технологии VPN уже получили широкое признание среди компаний, предоставляющих удаленный сетевой доступ по общедоступным каналам Интернета. VPN создает защищенный канал передачи данных между системами и позволяет организациям отказаться от дорогостоящих модемных пулов, традиционно использовавшихся для обеспечения прямого доступа к сети. По мере распространения широкополосного доступа в Интернет, технологии VPN позволят существенно повысить скорость и устойчивость доступа к удаленным сетям.

Однако платой пользователя за внедрение технологии VPN становятся:

снижение общей пропускной способности сети. По опыту реализованных проектов при использовании в протоколах семейства IPSec сертифицированных криптоядер снижение производительности составляет от 20 до 30%;

в случае подключения к беспроводной сети карманных компьютеров (PDA) и/или беспроводных IP-телефонов найти VPN-агента и криптографическое ядро для этих аппаратных платформ достаточно проблематично. Поэтому на данном этапе будет правильно применять к этим устройствам доступа политику безопасности, исключающую их взаимодействие с конфиденциальными ресурсами компании.


Источники технологии


Первый - это системы фиксированного радиодоступа (WLL - Wireless Local Loop), появившиеся как альтернатива проводной телефонии. К решениям этого класса можно отнести MultiGain Wireless (Innowave ECI Wireless Systems), где передача данных ограничивается полосой 64 Кбит/с ISDN BRI, или, фактически, модемным соединением 56 Кбит/с, а также WLL DECT (Digital Enhanced Cordless Telecommunications – цифровые расширенные беспроводные телекоммуникации) , здесь передача данных, организуемая через модемное соединение, имеет скорость еще меньше.

Вслед за сетями кабельного телевидения появились системы беспроводного телевещания на базе технологий MMDS (Multichannel Multipoint Distribution Service – многоканальная многоточечная распределительная служба) и LMDS

(Local Multipoint Distribution Service). Их можно считать вторым источником BWA.

Компьютерная эра, сопровождавшаяся развитием локальных вычислительных сетей, обусловила появление беспроводных систем типа Wireless LAN, которые позже были стандартизованы комитетом IEEE 802.11 как сети радио-Ethernet. Именно на базе этих трех, ставших уже традиционными, технологий в последнее время получили развитие новые технические средства.

Разница между устройствами WLL и BWA достаточно условна и состоит в следующем. Системы WLL ориентированы преимущественно на предоставление услуг классической телефонии; передача данных, как правило, осуществляется на уровне модемного подключения. Оборудование BWA, напротив, изначально создавалось для высокоскоростной передачи данных и позволяет формировать телефонные каналы поверх пакетного протокола, в качестве которого обычно применяется IP.



Экологические показатели


Излучение радиоволн аппаратурой и его влияние на здоровье человека занимает центральное место в обсуждениях, посвященных беспроводным сетям. Оборудование беспроводных сетей излучает электромагнитную энергию, в радиочастотном диапазоне, и функционируют в соответствии с установленными нормами и стандартами безопасности при радиоизлучении, и потому исключается любая возможность причинения вреда здоровью потребителей. Эти стандарты и рекомендации являются результатом обсуждения проблемы научным сообществом и различными научными комиссиями и комитетами.



Эргономика


Рабочая мебель должна быть удобной для выполнения планируемых рабочих операций. Конструкция рабочей мебели: стола, стула имеет огромное значение для создания здоровых условий и высокопроизводительного труда. Рабочая мебель конструируется с учетом антропометрических данных человека, технических, эстетических и экономических факторов.

В комплекте рабочей мебели большое значение имеет конструкция производственного стула, так как от него зависит поза работника, а следовательно, и затрата энергии и степень его утомляемости. Рабочее сиденье должно иметь требуемые размеры, соответствующие антропометрическим данным человека, и быть подвижным. Наиболее удобны стулья и кресла с регулируемым наклоном спинки и высотой сиденья. Изменяя высоту сиденья от уровня пола и угол наклона спинки, можно найти положение, наиболее соответствующее трудовому процессу и индивидуальным особенностям работника.

Как правило, все поверхности письменных и рабочих столов должны быть  на уровне локтя при рабочем положении человека.

 Неудобная высота стола снижает эффективность работы и вызывает быстрое утомление. Отсутствие достаточного пространства для коленей и ступней вызывает постоянное раздражение работника. Минимальная рабочая высота стола должна быть не менее 725 мм. Как показывает практика, для рабочего среднего роста высота рабочего стола принимается 800 мм. Для работника другого роста можно изменить высоту рабочего стула или положение его подножки так, чтобы расстояние от предмета обработки до глаз рабочего по высоте было равным примерно 450 мм.



Канальный уровень (Data Link)


Канальный уровень 802.11 состоит из двух подуровней: управления логической связью (Logical Link Control, LLC) и управления доступом к носителю (Media Access Control, MAC). 802.11 использует тот же LLC и 48-битовую адресацию, что и другие сети 802, что позволяет легко объединять беспроводные и проводные сети, однако MAC уровень имеет кардинальные отличия.

MAC уровень 802.11 очень похож на реализованный в 802.3, где он поддерживает множество пользователей на общем носителе, когда пользователь проверяет носитель перед доступом к нему. Для Ethernet сетей 802.3 используется протокол Carrier Sence Multiple Access with Collision Detection (CSMA/CD), который определяет, как станции Ethernet получают доступ к проводной линии, и как они обнаруживают и обрабатывают коллизии, возникающие в том случае, если несколько устройств пытаются одновременно установить связь по сети. Чтобы обнаружить коллизию, станция должна обладать способностью и принимать, и передавать одновременно. Стандарт 802.11 предусматривает использование полудуплексных приёмопередатчиков, поэтому в беспроводных сетях станция не может обнаружить коллизию во время передачи.

Чтобы учесть это отличие, 802.11 использует модифицированный протокол, известный как Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA), или Distributed Coordination Function (DCF). CSMA/CA пытается избежать коллизий путём использования явного подтверждения пакета (ACK), что означает, что принимающая станция посылает ACK пакет для подтверждения того, что пакет получен неповреждённым.

CSMA/CA работает следующим образом. Станция, желающая передавать, тестирует канал, и если не обнаружено активности, станция ожидает в течение некоторого случайного промежутка времени, а затем передаёт, если среда передачи данных всё ещё свободна. Если пакет приходит целым, принимающая станция посылает пакет ACK, по приёму которого отправителем завершается процесс передачи. Если передающая станция не получила пакет ACK, в силу того, что не был получен пакет данных, или пришёл повреждённый ACK, делается предположение, что произошла коллизия, и пакет данных передаётся снова через случайный промежуток времени.


Для определения того, является ли канал свободным, используется алгоритм оценки чистоты канала (Channel Clearance Algorithm, CCA). Его суть заключается в измерении энергии сигнала на антенне и определения мощности принятого сигнала (RSSI). Если мощность принятого сигнала ниже определённого порога, то канал объявляется свободным, и MAC уровень получает статус CTS. Если мощность выше порогового значения, передача данных задерживается в соответствии с правилами протокола. Стандарт предоставляет ещё одну возможность определения не занятости канала, которая может использоваться либо отдельно, либо вместе с измерением RSSI – метод проверки несущей. Этот метод является выборочным, так как с его помощью производится проверка на тот же тип несущей, что и по спецификации 802.11. Наилучший метод для использования зависит от того, каков уровень помех в рабочей области.

Таким образом, CSMA/CA предоставляет способ разделения доступа по радиоканалу. Механизм явного подтверждения эффективно решает проблемы помех. Однако он добавляет некоторые дополнительные накладные расходы, которых нет в 802.3, поэтому сети 802.11 будут всегда работать медленнее, чем эквивалентные им Ethernet локальные сети.

Другая специфичная проблема MAC-уровня – это проблема "скрытой точки", когда две станции могут обе "слышать" точку доступа, но не могут "слышать" друг друга, в силу большого расстояния или преград (рис. 2.4). Для решения этой проблемы в 802.11 на MAC уровне добавлен необязательный протокол Request to Send/Clear to Send (RTS/CTS). Когда используется этот протокол, посылающая станция передаёт RTS и ждёт ответа точки доступа с CTS.



Рис. 2.4 - Иллюстрация проблемы "скрытой точки"

Так как все станции в сети могут "слышать" точку доступа, сигнал CTS заставляет их отложить свои передачи, что позволяет передающей станции передать данные и получить ACK пакет без возможности коллизий. Так как RTS/CTS добавляет дополнительные накладные расходы на сеть, временно резервируя носитель, он обычно используется только для пакетов очень большого объёма, для которых повторная передача была бы слишком дорогостоящей.

Наконец, MAC уровень 802.11 предоставляет возможность расчёта CRC и фрагментации пакетов. Каждый пакет имеет свою контрольную сумму CRC, которая рассчитывается и прикрепляется к пакету. Здесь наблюдается отличие от сетей Ethernet, в которых обработкой ошибок занимаются протоколы более высокого уровня (например, TCP). Фрагментация пакетов позволяет разбивать большие пакеты на более маленькие при передаче по радиоканалу, что полезно в очень "заселённых" средах или в тех случаях, когда существуют значительные помехи, так как у меньших пакетов меньше шансы быть повреждёнными. Этот метод в большинстве случаев уменьшает необходимость повторной передачи и, таким образом, увеличивает производительность всей беспроводной сети. MAC уровень ответственен за сборку полученных фрагментов, делая этот процесс "прозрачным" для протоколов более высокого уровня.


Кодирование


Необходима поддержка следующих видов кодирования:

·

Аналог проводной защиты (WEP)

Схема шифрования канала между клиентами и точками доступа беспроводной сети использует сертификацию стандарта 802.11. Данная технология предусматривает использование статических ключей, которые администратор закрепляет за персональными компьютерами и точками доступа. При этом специалистам в области защиты информации известно, что, какую бы длину не имел ключ, с помощью которого зашифровано сообщение, это сообщение всегда можно "взломать" и прочитать. Схема должна быть включена, но следует понимать, что в этом механизме обнаружены недостатки.

·          IEEE 802.1X

 Стандарт безопасности, имеющий структуру аутентификации на базе порта и динамическое распределение ключей в рамках сессии для кодирования WEP. Необходим сервер RADIUS.

·          WPA(Wi-Fi Protected Access)

Защищенный доступ Wi-Fi - это стандарт защиты, решающий вопросы кодирования WEP, используя протокол временной целостности ключей (TKIP), который заключает WEP в оболочку и закрывает бреши в системе защиты WEP. WPA также включает преимущества аутентификации 802.1X.

·          Виртуальная частная сеть (VPN)

Эта технология предоставляет дополнительную защиту путем создания «туннеля», который «скрывает» данные от внешнего мира. Распространенная политика обеспечения защиты многих корпораций - это требование к клиентам использовать VPN при доступе к корпоративной сети через точку беспроводного доступа.



Компоненты и архитектура


Подобные системы обладают очень важным качеством, как легкая расширяемость и масштабируемость. Являясь образующим элементом сети беспроводного доступа, базовая станция (БС) играет важную роль в классификации систем широкополосного беспроводного доступа. Информационная емкость БС позволяет условно разделить все системы беспроводного доступа по группам.

Абонентские устройства (Subscriber Units, SU), обслуживаемые БС и устанавливаемые у пользователя, имеют различный пользовательский интерфейс. Для телефонии используется абонентская линия (FXS), цифровой интерфейс E1, ISDN. Для передачи данных - Ethernet, Frame Relay с синхронным интерфейсом, ISDN.

Абонентские устройства имеют либо встроенную, либо внешнюю присоединяемую направленную антенну. Каждое абонентское устройство или устройство подписчика (SU) работает на свою БС.

Соединения между БС различных сот выполняются с помощью технологий проводного (чаще всего оптические линии связи) или беспроводного доступа (радиорелейные, либо радиомодемные линии связи).



LAN DHCP


Установка пула адресов

Да

Отключение DCHP LAN сервера?

Да

Замечания DHCP LAN сервера

- Можно установить диапазон арендуемых DCHP адресов

- Нельзя резервировать IP-адреса



LMDS


26-38 ГГц

Предоставление выделенных каналов. Высокоскоростная передача данных. Доступ к Интернет.

Высокая

пропускная

способность.

Высокая стоимость

оборудования.

Отсутствие единого

стандарта.

Малая дальность.



Маркетинговые исследования


            В результате проведенных маркетинговых исследований, по оценкам различных исследовательских групп выделены основные положительные результаты для пользователей беспроводных сетей:

·        Среднее время окупаемости первоначальных расходов на установку WLAN составило 8,9 месяца.

·        97 процентов клиентов заявили, что беспроводные сети дали их компании конкурентное преимущество, оправдав или даже превзойдя возложенные на них ожидания.

·        Преимущества от увеличения продуктивности составили 48 процентов от общей окупаемости инвестиций.

·        92 процента клиентов получили четкие экономические и деловые преимущества после установки WLAN.

·        92 процента клиентов сообщили, что планируют использовать беспроводные сети WLAN в будущем.

 

Оценка преимуществ беспроводных сетей работниками:

·        В среднем продуктивность пользователей повысилась на 22 процента.

·        63 процента пользователей сообщают, что технология WLAN повышает точность при выполнении повседневных задач.

·        87 процентов конечных пользователей считают, что беспроводные сети повышают качество их жизни, увеличивая гибкость, продуктивность и экономию времени. 43 процента пользователей считают это повышение весьма значительным.

По оценкам Wall Street Journal, в наиболее развитой в отношении «хот-спотов» стране, в США, в 2003 году их число составило 28680. В общей сложности они обслуживали более 4,7 млн. пользователей. Для сравнения - в 2002 году число точек доступа составляло 3800, а число пользователей – 1,6 млн. К  концу 2004 года в этой стране, по подсчетам агентства Gartner, будет 30,5 млн. пользователей.

    

Другие регионы мира также подбираются к лидеру – количество «хот-спотов» в Азии удвоилось с 10091 в 2002 году до 26400 в 2003. В Европе эти показатели равны 900 и 15700 соответственно (рис. 5.1).




Рис. 5.1 - Число «хот-спотов» в мире по регионам

Успех «хот-спотов» в немалой степени зависит и от количества ноутбуков с поддержкой Wi-Fi. Так, по прогнозу Strategy Analytics, к 2008 году число продаваемых ноутбуков с поддержкой этой технологии составит 141 млн. штук. Похожую статистику приводит и агентство Communications Industry Researchers  (рис. 5.2).

 



Рис. 5.2 - Прогноз объема продаж ноутбуков со встроенным беспроводным интерфейсом

Таблица 5.1 - Размещение точек доступа к шлюзам беспроводных локальных сетей по категориям в Европе в период 2001-2007 (прогноз) гг

 

Категория

2001

2002

2003

2004

2005

2006

2007

Аэропорты

5

24

48

82

103

128

137

Гостиницы

48

333

2225

4099

5606

7130

8059

Кафе и рестораны

10

230

1824

4720

6710

8050

9330

Конференц-залы

-

15

57

140

210

244

257

Торговые центры

-

15

20

89

216

319

390

Территории предприятий, открытые для гостевых посещений

10

130

423

888

1253

1468

1659

Ж/д станции и порты

-

32

240

940

1770

2210

2450

Места скопления людей

-

45

370

2120

5410

8800

12250

Прочее

-

8

14

50

129

240

308

Итого

73

832

5221

13127

21406

28589

34840

Источник: Dataquest (июль 2002)

Таблица 5.2 - Регулярные пользователи беспроводных локальных сетей в крупнейших европейских странах в период 2002-2007 (прогноз) гг., тыс.

Страна

2002

2003

2004

2005

2006

2007

Франция

2

38

142

369

709

985

Германия

11

151

583

1337

2024

2408

Италия

2

37

149

418

735

985

Нидерланды

8

92

263

482

704

876

Скандинавские страны

94

412

709

1120

1196

1423

Испания

2

21

58

181

264

328

Великобритания

17

206

729

1386

1936

2299

Малые европейские страны*

19

72

283

731

1232

1642

Всего в Европе

154

1029

2917

6024

8801

10946

<


*- малые европейские страны: Австрия, Бельгия, Греция, Ирландия, Португалия, Швейцария, а также страны Восточной Европы.

Источник: Dataquest (июль 2002).

Проведя маркетинговый анализ компонентов беспроводных локальных сетей различных производителей, представленных на российском рынке, был произведен выбор наиболее подходящих. Отбор производился по следующим основным характеристикам:

·         Лицензированное ГКРЧ оборудование

·         Наличие у товара российских сертификатов качества

·         Соотношение цена-качество

·         Работа в нескольких стандартах 802.11 : a/b/g

·         Величине гарантийного срока на выпускаемую продукцию

·         Наличие широко развитой дилерской сети в России

·         Рейтинг имени производителя на российском рынке

·         Удобства заказа товаров и при необходимости обеспечение производителем гарантийных обязательств

С учетом вышесказанных параметров было выбрано устройство SMC 2304WBR-AG , которое сочетает в себе коммутатор, маршрутизатор и беспроводную точку доступа стандартов 802.11a, 802.11b и 802.11g и  карты радио доступа SMC2336W-AG (PCMCIA).

 


Маршрутизация


При тестировании к маршрутизатору SMC 2304WBR-AG были подключены только машины, при помощи которых проводилось тестирование. Беспроводная часть также была отключена. Размер передаваемых данных составил 1 Мбайт. Результаты теста производительности представлены в таблице 3.2.

Таблица 3.2 - Производительность маршрутизации SMC 2304WBR-AG

Описание теста

Скорость передачи, Мбит/с

Время ответа (мс)

10 итераций по 100 байт

Поток UDP

Актуальная пропускная способность - кбит/с

Поток UDP

%

(Потерянных данных)

WAN-LAN

34,3

1 (сред.)

5 (макс.)

498

0 %

LAN-WAN

37,5

1 (сред.)

4 (макс.)

499

0 %

Как видно по значениям, представленным в таблице, скорость маршрутизации SMC2304WBR-AG

является более чем достойной для устройств такого класса. Она оказалась немного выше для направления LAN-WAN (рис. 3.5), но, как видно, разница минимальна.    

Рис 3.5 - Тестирование маршрутизатора в направлении LAN-WAN



Метод DSSS


В системе DSSS

может использоваться до семи каналов со скоростью передачи в каждом 1 или 2 Мбит/с. Количество доступных каналов зависит от ширины  полосы,  выделяемой  конкретным  государственным  органом  регулирования. В Европе, например, доступно до 13 каналов, а в Японии – только один. Ширина полосы каждого канала равна 5 МГц,  схема кодирования:  DBPSK

для скорости 1 Мбит/с и DQPSK

- для скорости 2 Мбит/с. Ключевые элементы данного метода перечислены в табл. 2.3.

Таблица  2.3 - Расширение спектра методом прямой последовательности

Скорость передачи данных

 

Длина раздробленного кода

Модуляция

Скорость передачи символов

Бит/символ

1 Мбит/с

11 (последовательность Баркера)

DBPSK

1 млн. символов/с

1

2 Мбит/с

11 (последовательность Баркера)

DQPSK

1 млн. символов/с

2

5,5 Мбит/с

8 (ССК)

DBPSK

1,375 млн. символов/с

4

11 Мбит/с

8 (ССК)

DQPSK

1,375 млн. символов/с

8

Система DSSS

использует раздробленный код, или псевдошумовую последовательность, для расширения скорости передачи данных, а следовательно, полосы сигнала. В стандарте IEEE 802.11 определено использо­вание последовательности Баркера.

Последовательность Баркера (Barker sequence) — это последовательность {s(t)} элементов +1 и -1. Длина последовательности равна п, а для автокорреляционного значения R(?) справедливо следующее: |R(?)| < 1 для всех | ? | £ (п - 1). Более того, данное свойство справедливо для таких преобразований (и их сочетаний):

s(t)® -s(t);   s(t) ®(-1)t s(t)  и s(t)® -s(n-1-t)

В настоящее время известны такие последовательности Баркера:

п = 2

++

п = 3

++-

п = 4

+++-

п = 5

+++-+

п = 7

+++--+-

п = 11

+-++-+++---

п = 13

+++++--++-+-+

           

В 802.11 используется последовательность Баркера n = 11. Таким образом, ка­ждая двоичная единица отображается в последовательность {+-++-+++---}, а каждый двоичный нуль - в последовательность {-+--+---+++}.

Важной особенностью последовательностей Баркера является их устойчи­вость к интерференции и эффектам многолучевого распространения.



Метод OFDM


В ортогональной схеме FDM (OFDM), именуемой также модуляцией с множественными несущими, используется несколько несущих сигналов с разными частотами, посредством каждого из которых отправляется некоторое количество битов.

Одним из преимуществ использования большего числа каналов в OFDM-системах является увеличение концентрации спектра и энергетики сигнала внутри полосы пропускания системы, что уменьшает помехи между соседними сотами и частотными каналами и увеличивает общую устойчивость системы передачи к шумам.

Кроме того, при увеличении числа каналов, как следствие большей длительности модулирующих импульсов (при равных скоростях передачи данных), растет и устойчивость к многолучевому распространению сигналов. Многолучевое распространение приводит к искажению фронтов импульсов. Чем меньше длительность искаженного участка сигнала — тем выше вероятность его правильной демодуляции.

Одним из следствий многолучевого распространения является интерференция сигналов в точке приема. В зависимости от задержки и частоты сигнала лучи, пришедшие с разных направлений, могут складываться как в фазе, так и в противофазе, что приводит к увеличению или существенному падению мощности сигнала на разных частотах.

Ключевые элементы данного метода перечислены в табл. 2.4

Таблица  2.4 - Ортогональное уплотнение с частотным разделением

Скорость передачи данных

Модуляция

Степень кодирования

Кодированных битов на поднесущую

Битов кода на символ OFDM

Битов данных на символ OFDM

6 Мбит/с

BPSK

1/2

1

48

24

9 Мбит/с

BPSK

3/4

1

48

36

12 Мбит/с

QPSK

1/2

2

6

48

18 Мбит/с

QPSK

3/4

2

96

72

24 Мбит/с

16-QAM

1/2

4

192

96

36 Мбит/с

16-QAM

3/4

4

192

144

49 Мбит/с

64-QAM

2/3

6

288

192

54 Мбит/с

16-QAM

3/4

6

288

216

Для подавления этого эффекта в системах с одной несущей частотой и корреляционных широкополосных системах (DSSS) используются адаптивные эквалайзеры, выравнивающие мощность сигнала во всей полосе рабочих частот. Понятно, что использование таких эквалайзеров приводит к ухудшению отношения сигнал/шум и значительному увеличению сложности системы. Использование OFDM позволяет с минимальными затратами отбрасывать каналы с неприемлемым соотношением сигнал/шум. Соответственно, увеличение числа каналов приводит к общему увеличению эффективности системы.

Кроме того, с увеличением числа каналов часть из них может быть использована для передачи служебной информации и мониторинга каналов без сколько-нибудь значительной потери скорости передачи данных.



Методы повышения защиты


 Рассмотренные возможности выбранного оборудования позволяют обеспечить требуемый уровень безопасности, но для этого необходимо в первую очередь изменить заводские установки, а именно:

изменить пароль администратора, установленный по умолчанию;

активизировать фильтрацию по MAC-адресам;

запретить широковещательную рассылку идентификатора сети (SSID);

изменить SSID, установленный по умолчанию, и периодически изменять его;

активизировать функции WEP;

периодически изменять WEP-ключи;

активизировать функции WPA

установить и настроить персональные межсетевые экраны и антивирусные программы у всех зарегистрированных абонентов;

выполнить настройку фильтрации трафика на телекоммуникационном оборудовании и межсетевом экране;

организовать резервное копирование ПО и конфигураций оборудования;

периодически проводить мониторинг защищенности беспроводной сети с помощью специализированных программ;

уменьшить зону радиопокрытия (разумеется, до минимально приемлемой). В идеале зона радиопокрытия сети не должна выходить за пределы контролируемой территории;

В корпоративной сети будут различные категории пользователей (абонентов). Им необходимо предоставить различные права доступа к тем или иным ресурсам. Простейший пример распределения пользовательских полномочий представлен в табл.2.9.

Таблица 2.9 - Распределение пользовательских полномочий

АБОНЕНТЫ БЕСПРОВОДНОЙ СЕТИ

ДОСТУП К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

ДОСТУП К ПУБЛИЧНОЙ ИНФОРМАЦИИ (В Т.Ч. INTERNET)

Сотрудник

+

+

Гость

-

+

Злоумышленник

-

-

Одним из возможных способов решения этой задачи является внедрение технологии, позволяющей помещать авторизованных абонентов беспроводной сети в различные виртуальные подсети (VLAN) с заранее определенной политикой безопасности для каждой подсети.

 



Микроклиматические условия


Микроклимат помещений - метеорологические условия внутренней среды этих помещений, которые определяются действующими на организм человека сочетаниями температуры, влажности и скорости движения воздуха.

Микроклимат помещения оказывает значительное влияние на работника. Отклонения отдельных параметров от рекомендованных значений снижают работоспособность, ухудшают самочувствие работника и могут привести к профессиональным заболеваниям.

Температура воздуха оказывает существенное влияние на самочувствие и результаты труда человека. Низкая температура вызывает охлаждение организма и может способствовать возникновению простудных заболеваний. При высокой температуре возникает перегрев организма, что ведет к повышенному потовыделению и снижению работоспособности.

Повышенная влажность воздуха затрудняет испарение влаги с поверхности кожи и легких, что ведет к нарушению терморегуляции организма и, как следствие, к ухудшению состояния человека и снижению работоспособности. При пониженной относительной влажности (менее 20%) у человека появляется ощущение сухости слизистых оболочек верхних дыхательных путей.

Скорость движения воздуха играет заметную роль в создании микроклимата в рабочей зоне. Человек начинает ощущать движение воздуха при скорости примерно 0,15 м/с. При этом действие воздушного потока зависит от его температуры. При температуре менее 36°C поток оказывает на человека освежающее действие, а при температуре более 40°C - неблагоприятное.

Нормирование параметров микроклиматических условий осуществляется в зависимости от категории работы. Существует 3 категории работ в зависимости от энергозатрат организма

Работа в конференц зале относится к категории 1a - легкая физическая работа - производится сидя и не требует физического напряжения. Оптимальные и допустимые параметры микроклимата для этой категории работ в теплый и холодный период года приведены в таблице 5.1.

Таблица 4.1 -Параметры микроклимата (работа категории 1а)

Параметр

Период года

Значения

Оптимальные

Допустимые

Фактические

Температура

Холодный

22-24

21-25

21-23

Теплый

23-25

22-28

24-27

Относительная влажность

Холодный

30-60

75

63

Теплый

40-60

55 при 28?С

60

Скорость движения воздуха, м/с

Холодный

0,1

менее 0,1

0,1-0,2

Теплый

0,1

0,1-0,2

0,1-0,2



MMDS


2,3-2,5 Ггц

Высокоскоростная передача данных. Доступ к Интернет. Цифровое телевещание.

Высокая

пропускная способность.

Большая дальность.

Высокая стоимость оборудования и частотных разрешений.

Нет един.стандарта.

 

 

 

Продолжение табл. 2.2

ТИП СИСТЕМЫ

Диапазон частот / скорость ПД

Основная область использования



Мобильность современных беспроводных технологий


Не все существующие в настоящее время беспроводные технологии действительно мобильны. Например, довольно дешевую спутниковую связь, которая по карману даже частным лицам, мобильной не назовешь – не брать же с собой всюду немаленькую параболическую антенну.



Недостатки


Системы широкополос-го беспроводного доступа (BWA)

2,4 – 10,5 Ггц

Высокоскоростная передача данных. Доступ к Интернет. Пакетная телефония.

Большой выбор оборудования и частотных

диапазонов.

Несовместимость

оборудования

разных производителей.



Оценка экономической эффективности


После установки данной беспроводной сети, у её пользователей возникнет ряд преимуществ, которые позволят повысить их производительность труда. Например, руководитель           во время совещания для связи с секретарём может использовать беспроводной портативный компьютер, при этом секретарь может давать информацию о поступивших звонках и о расписании последующих встреч, а также выдать необходимую информацию, не прерывая встречи.

 

Рассчитаем среднее время, потраченное сотрудником компании на совещаниях, конференциях и семинарах:

 

(5.4.)

где

Н – среднее количество собраний на одного сотрудника в день = 1,5

Псобр – средняя продолжительность одного собрания = 60 минут

Ссобр –  часть рабочего времени, которое сотрудник проводит на собраниях.

Определим ту часть времени, которая используется не рационально при прохождении собраний, она складывается из задержки начала совещаний и непродуктивных дискуссий. Эти ситуации позволяют повысить производительность труда путём использования в этот промежуток времени возможностей беспроводной сети. Примем процентный показатель  данных  ситуаций равным 15%, тогда восстановленное время составит:

(5.5.)

Однако не всё восстановленное время, использованное с повышением производительности труда, может базироваться на работе с помощью беспроводной сети.

Например, автономная работа по созданию офисного документа (записки) продуктивна, но не требует доступа к беспроводной сети передачи данных. Для отображения данного суждения необходимо ввести дополнительный понижающий коэффициент , примем его равным 60%, тогда часть времени которое удастся сэкономить благодаря использованию WLAN составит:

(5.6.)

Для расчета экономии заработной платы сотрудника воспользуемся формулой:

(5.7.)

где

О – усредненный месячный должностной оклад пользователя портативного компьютера = 7000р;

Д – количество рабочих дней в месяц;

 – часть рабочего времени, которое удается сэкономить благодаря введению WLAN;


 – продолжительность рабочего дня за вычетом перерыва на обед = 8 часов

Определим годовую выгоду для компании на одного сотрудника, пользующегося беспроводной сетью:



В виду того , что сотрудников пользующихся беспроводной сетью будет пятеро, то годовая выгода для компании составит:      1911*5=9555рублей

Так как на всем горизонте планирования прогнозируемый уровень инфляции составит 6 %, будем считать, что зарплата работников также будет увеличиваться на 6 % в год.

Таблица 5.5 - Экономия на ЗП, вызванная увеличением производительности труда

Период времени

2004

2005

2006

2007

2008

Кол-во пользователей беспроводных портативных компьютеров

5

5

5

6

7

Экономия на ЗП, вызванная увеличением производительности труда, тыс.руб.

9,5

10

10,7

13,6

16,9

Произведем расчет экономических показателей эффективности проекта.

1. Срок окупаемости проекта (PP) будет рассчитываться как отношение капитальных вложений в проект, составляющих 20600 руб. и погодовых сальдо притоков и оттоков финансовых средств, связанных с реализацией проекта.

Входящие денежные потоки будут определяться суммой денежных потоков образованных:

·         Экономией на ЗП, вызванной увеличением производительности труда  (табл. 5.5.)

Исходящие денежные потоки постоянны и рассчитаны в пункте 5.3. как текущие затраты.

Таблица 5.6 -Сальдо денежного потока по проекту

Показатель

Период времени

Итого

2004

2005

2006

2007

2008

Входящие денежные потоки, тыс. руб.

9,5

10

10,7

13,6

16,9

60,7

Исходящие денежные потоки,

тыс. руб.

2,5

2,6

2,8

2,9

3,1

13,9

Сальдо денежного потока,

тыс. руб.

7

7,4

7,9

10,7

13,8

46,8

Капитальные вложения,

тыс. руб.

20,6

20,6

Сальдо денежного потока с учетом капитальных вложений, тыс. руб.

-13,6

-6,2

1,7

12,4

26,2

<


Объем капитальных вложений не возрос, несмотря на рост числа ноутбуков,  в связи с тем, что все выпускаемые в мире портативные компьютеры с 2006 года планируется оснащать радио модулями Wi-Fi.

При сравнении скорректированного дохода по годам реализации проекта и объема капитальных вложений, составляющего 20600 руб., видно, что в течение первых двух лет проект себя не окупает: сумма доходов за первый и второй год реализации меньше, чем объем капитальных вложений. Переходящая на третий год реализации проекта часть капитальных вложений, составляет величину 

20600 – 7000- 7400 = 6200 руб.  (PP = 2 года)

Определяем  за  какую  часть 2006  года  оставшаяся  часть  капитальных вложений будет полностью окуплена получаем доходом:

PPi = 6200 / 7900 = 0.79 года

или 9,5 месяцев.

Таким образом, срок окупаемости проекта будет равен 2 года и 9,5 месяцев.

2. Для расчета чистой текущей стоимости (NPV) необходимо привести планируемые экономии к ценам базового периода, т. е. продисконтировать их с использованием реальной ставки дисконтирования, рассчитываемой с учетом инфляционных изменений. За базу расчета дисконтного множителя возьмем рыночную ставку по коммерческим кредитам. Ставка рефинансирования ЦБ РФ с 15.01.2004 года установлена в размере 14% годовых, в данном гипотетическом примере за рыночную ставку по коммерческим кредитам примем ставку рефинансирования ЦБ, равную 14% годовых (ro = 14%). На всем горизонте планирования прогнозируемый уровень инфляции в среднем составляет 6%, искомая ставка дисконтирования потока платежей:



(5.8.)

или 20,84% - реальная ставка дисконтирования с учетом инфляции.



(5.9.)

где

Di - доходы (денежные потоки) i-го периода;

Зi - текущие расходы (денежные потоки) i-го периода;

Ko - капитальные вложения;

Pi - суммарный денежный поток (экономия) i-го периода;

r - коэффициент дисконтирования.

Расчет значение чистой текущей стоимости планируемый период составляет:



<


Полученное значение чистой текущей стоимости больше нуля, что говорит о том, что проект следует принять.

3. Индекс рентабельности проекта (PI). это отношение суммарного дисконтированного дохода к суммарным дисконтированным затратам, он определяется как:



(5.10.)

где

Ko - капитальные вложения;

Pi - суммарный денежный поток (экономия) i-го периода ;

r - коэффициент дисконтирования.

Расчет значение индекса рентабельности проекта за весть планируемый период составляет:



Индекс рентабельности проекта равен 25%

3. Внутренняя норма доходности проекта (IRR). Для ее нахождения используем программу Mathcad 2000.



Следовательно внутренняя норма доходности проекта составляет 30,5%. Такой уровень внутренней нормы доходности показывает целесообразность вложения финансовых ресурсов в проект.


Перечень принятых терминов и сокращений


1)

3G – Third Generation (третье поколение)

2)      AP – Access Point (точка доступа)

3)      Ad

Hoc - одноранговая сеть

4)      Bluetooth - технология коротковолновой радиосвязи (2,4 ГГц)

5)      ССК - Complementary Code Keying

6)      CSMA/CD - Carrier Sence Multiple Access with Collision Detection

7)      DECT – Digital Enhanced Cordless Telecommunications

8)      DSSS - Direct Sequence Spread spectrum

9)      DCF - Distributed Coordination Function

10)  EAP – Enhanced Authorization Protocol

11)  GPRS -General Packet Radio Service (пакетная радиосвязь общего назначения)

12)  Hot Spot - (хот-спот)  точка беспроводного публичного доступа

13)  IEEE – Institute of Electrical and Electronics Engineers

14)  IKE - Internet Key Exchange

15)  Infrastructure Mode - режим работы Infrastructure (c точкой доступа)

16)  IP – Internet Protocol

17)  IPSec - IP Security

18)  LLC – Logical Link Control (управление логическим каналом)

19)  LMDS - Local Multipoint Distribution Service

20)  MAC - Media Access Control (управление доступом к среде)

21)   MMDS - Multichannel Multipoint Distribution Service

22)  NAT - Network Address Translation

23)  OFDM - Orthogonal Frequency Division Multiplexing

24)  OSI – Open Systems Interconnection (взаимодействие открытых систем)

25)  PDA - Personal Digital Assistants

26)  PSK - Pre-Shared Key

27)  QPSK - Quadrature Phase-Shift Keying (квадратурная фазовая манипуляция).

28)  RADIUS - Remote Authentication Dial In User Service

29)  SSID - Service Set Identifier

30)  QAM – Quadrature Amplitude Modulation (квадратурная амплитудная модуляция)

31)  TKIP - Temporal Key Integrity Protocol

32)  TCP – Transmission Control Protocol (протокол управления передачей)

33)  UDP – User Datagram Protocol (протокол пользовательских дайтаграмм)

34)  VPN - Virtual Private Network  (виртуальная частная сеть)

35)  WAN –Wide Area Network (глобальная сеть)

36)  WEP - Wired Equivalent Privacy

37)  Wi-Fi - Wireless Fidelity

38)  WLAN - Wireless Local Area Network (беспроводная локальная сеть)

39)  WLL – Wireless Local Loop (беспроводная абонентская линия)

40)  WPA -Wi-Fi Protected Access



Поддержка потоковых данных


Потоковые данные, такие как видео или голос, поддерживаются в спецификации 802.11 на MAC уровне посредством Point Coordination Function (PCF). В противоположность Distributed Coordination Function (DCF), где управление распределено между всеми станциями, в режиме PCF только точка доступа управляет доступом к каналу. В том случае, если установлен BSS с включенной PCF, время равномерно распределяется промежутками для работы в режиме PCF и в режиме CSMA/CA. Во время периодов, когда система находится в режиме PCF, точка доступа опрашивает все станции на предмет получения данных. На каждую станцию выделяется фиксированный промежуток времени, по истечении которого производится опрос следующей станции. Ни одна из станций не может передавать в это время, за исключением той, которая опрашивается. Так как PCF даёт возможность каждой станции передавать в определённое время, то гарантируется максимальная латентность. Недостатком такой схемы является то, что точка доступа должна производить опрос всех станций, что становится чрезвычайно неэффективным в больших сетях.

 



Подходы к построению беспроводных локальных сетей


Беспроводные локальные сети классифицируются согласно использованной в них технологии передачи. Все современные продукты рынка локальных сетей относятся к одной из следующих категорий:

·         Инфракрасные (Infrared - IR) Локальные сети

Отдельная ячейка сети, использующей передачу в инфракрасном диапазоне, ограничена размерами одной комнаты, поскольку инфракрасное излучение не проходит сквозь непрозрачные стены.

·         Узкополосная СВЧ - передача

Эти локальные сети работают на СВЧ, но не используют расширенный спектр. Некоторые из этих продуктов работают на частотах, требующих лицензии.

·         Локальные сети с расширенным спектром

Данный тип локальных сетей использует при передаче технологию расширенного спектра. В большинстве случаев эти локальные сети работают на диапазонах ISM (Industrial, Scientific and Medical Radio Frequency Band – радиочастотные диапазоны для промышленного, научного и медицинского применения).

 

Таблица 2.1 - Сравнительные характеристики беспроводных локальных сетей

 

Инфракрасное излучение

Расширенный спектр

Радио

Рассеянное

С направл-ым лучом

Перестройка частоты

Прямая последов-ть

Узкополосная СВЧ-передача

Скорость передачи данных Мбит/c

1-4

1-10

1-3

2-20

10-20

Диапазон (м)

15-60

25

30-100

30-250

10-40

Длина волны/частота

800-900 нм

902-928 Мгц

2,4 – 2,483 Ггц

5,725 - 5,85 Ггц

902-928 Мгц

5,2 - 5,775 Ггц

18,825– 9,205 ГГц

Схема модуляции

ASK

FSK

QPSK

FS/QPSK

Излучаемая мощность

----

<1 Вт

25 мВт

В настоящее время наиболее популярные беспроводные локальные сети используют технологию расширенного спектра.



Подключение к сети


MAC уровень 802.11 несёт ответственность за то, каким образом клиент подключается к точке доступа. Когда клиент 802.11 попадает в зону действия одной или нескольких точек доступа, он на основе мощности сигнала и наблюдаемого значения количества ошибок выбирает одну из них и подключается к ней. Как только клиент получает подтверждение того, что, он принят точкой доступа, он настраивается на радиоканал, в котором она работает. Время от времени он проверяет все каналы 802.11, чтобы посмотреть, не предоставляет ли другая точка доступа службы более высокого качества. Если такая точка доступа находится, то станция подключается к ней, перенастраиваясь на её частоту (рис. 2.7).

Рис. 2.7 - Подключение к сети и иллюстрация правильного назначения каналов

Переподключение обычно происходит в том случае, если станция была физически перемещена вдаль от точки доступа, что вызвало ослабление сигнала. В других случаях повторное подключение происходит из-за изменения радиочастотных характеристик здания, или просто из-за большого сетевого трафика через первоначальную точку доступа. В последнем случае эта функция протокола известна как "балансировка нагрузки", так как её главное назначение – распределение общей нагрузки на беспроводную сеть наиболее эффективно по всей доступной инфраструктуре сети.

Процесс динамического подключения и переподключения позволяет сетевым администраторам устанавливать беспроводные сети с очень широким покрытием, создавая частично перекрывающиеся "соты".

Таким образом проектируемую беспроводную сеть в дальнейшем можно будет без проблем расширить причём , идеальным вариантом  является такой, при котором соседние перекрывающиеся точки доступа будут использовать разные DSSS каналы, чтобы не создавать помех в работе друг другу (Рис.2.7 ).



Построение сети на базе стандарта IEEE


Комитет по стандартам IEEE 802 сформировал рабочую группу для беспроводных локальных сетей 802.11 в 1990 году. Спецификация физического уровня этого стандарта IEEE 802.11 выпускалась в четыре этапа: первая часть увидела свет в 1997 году, две в 1999, последняя в 2003.

 Пер­вая часть, именуемая просто IEEE 802.11 включала описание уровня MAC (Medium Access Control) и три спецификации физического уровня - две в диапазоне 2,4 ГГц и одну в инфракрасном диапазоне, работающие при скоростях 1 и 2 Мбит/с. Остальные три спецификации: IEEE 802.11a,  IEEE 802.b и IEEE 802.g, используются в настоящее время обеспечивая более высокие скорости доступа.

Как и все стандарты IEEE 802, 802.11 работает на нижних двух уровнях модели ISO/OSI, физическом уровне и канальном уровне (рис 2.1). Любое сетевое приложение, сетевая операционная система, или протокол (например, TCP/IP), будут так же хорошо работать в сети 802.11, как и в сети Ethernet.

Рис. 2.1 - Уровни модели ISO/OSI и их соответствие стандарту 802.11

Аббревиатура Wi-Fi (Wireless Fidelity) также широко используется для обозначения беспроводных локальных сетей, оборудование которых соответствует стандартам группы IEEE 802.11 и прошло сертификацию на совместимость в специально созданной для этой цели организации Wi-Fi Alliance (прежнее название - WECA).



Потребление электроэнергии


            При выборе радиооборудования нужно очень серьезно подходить к вопросу потребления электроэнергии. В большинстве беспроводных устройств, таких как "персональные цифровые помощники" (Personal Digital Assistants [PDA]), портативные компьютеры и беспроводные телефоны, используется в качестве основного источника питания батарея. Оборудование, работающее на высоких частотах, как правило, потребляет больше электроэнергии, чем аналогичное низкочастотное оборудование. Тип модуляции также серьезно влияет на параметры энергопотребления. Так модуляция OFDM (Orthogonal Frequency Division Multiplexing), хотя и обеспечивает лучшие показатели охвата и пропускной способности, требует электроэнергии больше, чем     DSSS (Direct Sequence Spread spectrum).

Оборудование должно поддерживать стандарт, обеспечивающий два режима потребления энергии, называемые "режим продолжительной работы" и "сберегающий режим". В первом случае радио всегда находится во включенном состоянии, в то время как во втором случае радио периодически включается через определённые промежутки времени для приёма "маячковых" сигналов, которые постоянно посылает точка доступа. Эти сигналы включают в себя информацию относительно того, какая станция должна принять данные. Таким образом, клиент может принять маячковый сигнал, принять данные, а затем вновь перейти в "спящий" режим.



Производительность


Протокол управления доступом к среде должен максимально эффективно использовать беспроводную среду для максимизации пропускной способности.

 

            Количество пользователей, одновременно работающих с точкой доступа, зависит в основном от объема трафика данных (большие или маленькие загружаемые файлы). Пропускная способность распределяется между пользователями беспроводной сети, как и в проводных сетях. Производительность сети измеряется по количеству одновременно работающих пользователей сети. Например, пропускная способность точки доступа 802.11b составляет до 11 Мбит/с.

Эта пропускная способность достаточна для:

·         50 пользователей, иногда проверяющих электронную почту (в текстовом формате) и практически не использующих Интернет.

·         25 активных пользователей, часто использующих электронную почту и работающих с файлами среднего размера.

·         От 10 до 20 очень активных пользователей, постоянно использующих сеть и работающих с большими файлами.

Для повышения производительности можно добавить еще точки доступа, дающие пользователям больше возможностей для входа в сеть. Оптимизация сетей достигается благодаря настройке различных каналов для точек доступа. Например, компания может разместить три точки доступа 802.11b (с диапазоном до 100 метров) в трех соседних офисах, настроив каждую точку доступа на отдельный канал. Теоретически в этом случае многие пользователи смогут воспользоваться общей пропускной способностью 33 Мбит/с (но ни один пользователь не сможет работать на скорости выше 11 Мбит/с). В действительности же клиенты подключаются к точке доступа, сигнал которой они принимают лучше всего.



Проведение исследований


Перед развертыванием беспроводной сети необходимо провести исследование на месте. Для определения зон покрытия внутри зданий при создании беспроводных локальных сетей, в настоящее время используются два основных подхода - экспериментальный и  расчетно-экспериментальный. Расчетный требует специального программного обеспечения и серьезного анализа здания (с точки зрения геометрии помещений, материалов стен и перекрытий и т.д.), но все равно необходимо проводить экспериментальную проверку и, при надобности, корректировать топологию системы (например, при выявлении зон неуверенного приема сигнала или недостаточного перекрытия зон действия базовых станций).

На практике многое зависит от опыта специалистов-установщиков. Можно либо сразу наметить места установки с хорошим перекрытием либо нужно сначала "прощупать" все здание с помощью специального прибора и клиентского компьютера.  Это делается в целях экономии, поскольку позволяет избежать установки лишнего оборудования.

Процесс исследования включает в себя:

·          Сбор чертежей здания и схем проводки, расположения электрических систем, розеток, структурных элементов (металлических перегородок, стен, дверных проемов).

·          Оценку зоны распространения радиосигнала, включая выбор зон установки компонентов для обеспечения минимальной потери сигнала. Определение оптимальной схемы размещения точек доступа и антенн.

·          Оценку интерференции каналов, включая тестирование для обеспечения отсутствия перекрытия радиопередач.

·          Выбор положения антенны, включая положения всенаправленной антенны и направленной антенны.

·       Определение приема, в том числе преодоление интерференции и затухания сигнала посредством размещения в определенных местах нескольких антенн.

·          Оценку электрических систем, в том числе оценка альтернатив подключения точки доступа к электросети для предотвращения деградации производительности в связи со случайными или неизбежными электрическими проблемами.

Также следует закрыть двери всех офисов и помещений перед началом исследования, чтобы оценить уровень приема на самом низком уровне.



Радиочастоты и характеристики систем


Оборудование широкополосного доступа использует вполне определенный частотный диапазон. Прежде всего, - это диапазон 2,4 ГГц. Обусловлено это тем, что во многих странах этот диапазон свободен от лицензирования и инсталляции оборудования, работающего в этом диапазоне, имеют массовый характер.

За свободным от лицензирования диапазоном следуют полоса радиочастот 2,5 - 2,7 ГГц, используемая MMDS, диапазоны 3,5 ГГц, 5,8 ГГц. Как правило, в этих диапазонах работает оборудование операторского класса, имеющее большую абонентскую емкость и расширенный набор услуг (передача данных, мультимедиа, телефонии). Далее следуют частоты в диапазонах от 10 до 38 ГГ. Полоса радиочастот 27,5 - 29,5 ГГц используется системами LMDS. Эти системы специализированны для целей телевизионного вещания

Системы широкополосного беспроводного доступа типа "точка - много точек", работающие в микроволновом диапазоне до 38 ГГц, обладают уникальной емкостью. Информационные потоки, которыми оперируют подобного рода системы, позволяют характеризовать их радио интерфейс как ATM в эфире.

Используемые частоты обеспечивают работу систем в условиях прямой видимости. Возможности систем, характеристики, а также условия их применения обуславливают фиксированный доступ.



Расчет объема капитальных вложений


Состав первоначальных инвестиций, необходимых для осуществления подобного проекта включает в себя стоимость устанавливаемого оборудования и компонентов систем, оплаты работ по их установке.

Поскольку в предполагаемом месте размещения беспроводной сети изначально имеются все условия для установки точки доступа, а именно проложен сетевой кабель категории 5е, а установка самой точки может быть выполнена сотрудниками IT отдела компании, объем капитальных вложений составит только непосредственную стоимость оборудования.

Предполагаемое число мобильных пользователей беспроводной сети на начальном этапе равняется пяти , при этом понадобится оснастить их ноутбуки картами радио доступа SMC2336W-AG (PCMCIA).

Так как точка доступа позволяет обслуживать до двадцати клиентов без потери качества обслуживания, понадобится только одна.

Таблица 5.3 - Стоимость оборудования WLAN

Наименование

Кол-во

Цена за единицу, р

Общая стоимость, р

SMC 2304WBR-AG

1

6000

6000

SMC2336W-AG (pcmсia)

5

2920

14600

Итого

20600



Расчет текущих затрат


Таблица 5.4 - Показатели необходимые для расчета текущих затрат

Показатель

Условное обозначение

Проектируемый вариант

Месячный должностной оклад обслуживающего персонала, руб.

О

6000

Количество часов за месяц необходимое для работы с аппаратурой, час.

Д

4

Среднее количество рабочих часов в месяце, час.

К

160

Количество энергии потребляемое точкой доступа в час, кВт

А

0,01

Действующий тариф на электроэнергию, руб./кВт*ч

k

0,95

Число дней в году необходимых для работы аппаратуры, дн

В

240

Время работы аппаратуры в течении одного дня, час.

Ч

4

 

В затраты на эксплуатацию входят следующие элементы:

·         заработная плата обслуживающего персонала с отчислениями на социальные нужды;

·         стоимость потребляемых энергоресурсов;

Рассчитаем перечисленные элементы эксплуатационных затрат.

А) Для расчета заработной платы персонала воспользуемся формулой:

(5.1.)

Отчисление на социальные нужды установлены в размере 36.5% от заработной платы.

Для обслуживания беспроводного оборудования в заявленном количестве потребуется один сотрудник компании. 

Определим годовой фонд оплаты труда на оплату обслуживания точки доступа  одним работником:

Б) Стоимость потребляемых энергоресурсов рассчитывается по следующей формуле:

(5.2.)

Расшифровки и значения условных обозначений, используемых в формуле даны в таблице 5.4.

Определим сумму которая будет затрачиваться на оплату электроэнергии в год:

Следовательно эксплуатационные затраты в проектируемом варианте составят:

(5.3)



Расчёт уровня опасности СВЧ излучения


Государство регулирует электромагнитные излучения передающих радиотехнических объектов государственными стандартами и санитарными нормами, причем российские нормативы, как и нормативы стран экс-СССР, несколько жестче нормативов Запада и Америки.

Электромагнитное поле в диапазоне частот от 30 кГц до 300 МГц оценивается напряженностью поля. Единицей измерения напряженности поля по электрической составляющей является вольт на метр (В/м), по магнитной составляющей является ампер на метр (А/м).

Электромагнитное поле в диапазонах частот от 300 МГц до 300 ГГц оценивается плотностью потока энергии. Единицей измерения плотности потока энергии является ватт на квадратный метр - Вт/м2 (1 Вт/м2 = 0.1 мВт/см2 = 100 мкВт/см2).

Уровень опасности СВЧ излучения беспроводного оборудования для здоровья персонала в первом приближении можно аналитически оценить с помощью плотности потока энергии по формуле 4.1.

       
                                                             

 (4.1)

Где

P - мощность передатчика;

G - коэффициент усиления антенны в направлении на объект облучения;

r - расстояние от антенны до объекта облучения.

Безопасными считаются значения 10 мкВт/см2 при круглосуточном воздействии излучения и 25 мкВт/см2

при воздействии излучения в течение рабочего дня.

По материалам фирмы изготовителя коммутационного оборудования                 SMC 2304WBR-AG максимальная выходная мощность достигается при работе в режиме 802.11b и составляет 100мВт. Коэффициент усиления всенаправленной антенны равен 2.

Рассчитаем безопасное расстояние для двух случаев:

1)      Круглосуточное воздействия излучения  (П=10 мкВт/см2)

       
                                                             

 (4.2)

2)      В течении рабочего дня (П=25 мкВт/см2)

       
                                                             

 (4.3)

Расчеты показывают, что при удалении от комнатной всенаправленной антенны на расстояние более 25-40 см  плотность потока мощности не превышает установленной нормы в 10 мкВт/см2.

Также вредное воздействие на человека в данном проекте могло быть оказано излучением мониторов, но, используются портативные беспроводные  компьютеры с жидкокристаллическим дисплеем, который не даёт вредных излучений.



Распространение радиоволн внутри здания


Таблица 3.x - Значения коэффициентов отражения и прохождения

Материал

Коэффициент прохождения, %

Коэффициент

Отражения, %

Гипсовая панель

(s=1 см)

42,5

2,0

0,98

Фибролит

(s=1,9 см)

4,5

20,0

0,8

Бетонная

Плита

(s=10 см)

0,0001

16,0

0,84

Таблица 3.(x+1) - Относительная диэлектрическая проницаемость и тангенс потерь

Материал

Относительная диэлектрическая проницаемость

Тангенс угла потерь

Оргстекло

2,74

3,2×10-4

Жалюзи (закрытые)

3,49

5,96×10-5

Жалюзи (закрытые)

1,96

5,96×10-5

Красный кирпич (сухой)

5,86

1,16×10-1

Красный кирпич (влажный)

5,92

1,17×10-1

Ковер

1,32

5,96×10-4

Потолочное покрытие

1,32

1,44×10-2

Ткань

1,49

5,96×10-5

Стекловолокно

1,02

9,21×10-4

Стекло

6,38

2,6×10-2

Линолеум

3,08

1,45×10-3

Хвойная доска

2,58

2,0×10-1

ДСП

2,7

1,1×10-1

Фанера

2,47

1,27×10-1

Гипсовая плита

1,07

4,29×10-1

Кафель

3,08

5,88×10-2

Толь

2,47

3,86×10-2



Разработка структурной схемы беспроводной сети


Гибкость и мобильность проектируемой беспроводной сети  способны дать компании значительные преимущества, однако в связи с тем, что технология WLAN основана на радиопередаче, возникают  опасения по поводу безопасности передачи данных. Серьезные требования к обеспечению безопасности беспроводной связи предъявляются из-за самого принципа ее осуществления - широковещательной передачи данных всем приемным устройствам в пределах досягаемости.



РАЗРАБОТКА ТЕХНИЧЕСКИХ УСЛОВИЙ И ТРЕБОВАНИЙ, ПРЕДЪЯВЛЯЕМЫХ К ОБЪЕКТУ ПРОЕКТИРОВАНИЯ И ИХ ОБОСНОВАНИЕ


Главной целью данного проекта является создание защищенного беспроводного сегмента существующей локальной сети на базе технологии Wi-Fi (Hot Spot)  в конференц-зале "Компании Солнышко". Это позволит сотрудникам и посетителям компании при проведении совещаний, собраний и семинаров, с помощью беспроводного ноутбука или другого мобильного устройства, иметь высокоскоростной доступ к Интернет, обмениваться данными или работать, получая информацию с централизованного сервера.

 Сетевое оборудование, применяемое для внедрения технологии Wi-Fi в "Компании Солнышко" должно удовлетворять следующим требованиям:



Режимы работы


Стандарт 802.11 определяет два типа оборудования – клиент, который представляет собой PCI-карточку для настольных компьютеров, PCMCIA-карту для ноутбуков или интегрируется в современные КПК, и точку доступа (Access point, AP), которая выполняет роль моста между беспроводной и проводной сетями. Точка доступа обычно содержит в себе приёмопередатчик, интерфейс проводной сети (802.3), а также программное обеспечение, занимающееся обработкой данных.

Этот стандарт также определяет два режима работы сети – режим "Ad-hoc" и клиент/сервер (или режим инфраструктуры – infrastructure mode).

В режиме клиент/сервер (рис. 2.5) беспроводная сеть состоит как минимум из одной точки доступа, подключенной к проводной сети, и некоторого набора беспроводных оконечных станций.

Рис. 2.5 - Архитектура сети "клиент/сервер"

Такая конфигурация носит название базового набора служб (Basic Service Set, BSS). Два или более BSS, образующих единую подсеть, формируют расширенный набор служб (Extended Service Set, ESS). Так как большинству беспроводных станций требуется получать доступ к файловым серверам, принтерам, Интернет, доступным в проводной локальной сети, они будут работать в режиме клиент/сервер.

Режим "Ad-hoc" (также называемый точка-точка, или независимый базовый набор служб, IBSS) – это простая сеть, в которой связь между многочисленными станциями устанавливается напрямую, без использования специальной точки доступа (рис. 2.6)

Рис. 2.6 - Архитектура сети "Ad-hoc"

Такой режим полезен в том случае, если инфраструктура беспроводной сети не сформирована. Например, сотрудники “Компании Солнышко” , оснащённые беспроводными ноутбуками, будут иметь возможность обмениваться необходимой информацией, находящейся на их компьютерах, с коллегами при встрече в любом месте где по каким-то причинам отсутствует беспроводная точка доступа . (в кабинете, приемной или даже в кафетерии  и т.д.)



Режимы работы маршрутизатора компании SMC


Настройка всех параметров устройства выполняется через удобный WEB-интерфейс. Для подключения необходимо знать параметры TCP/IP. По умолчанию, у устройства следующие настройки: IP адрес 192.168.2.1, маска подсети 255.255.255.0. Если компьютер, с которого выполняется настройка SMC2304WBR-AG не находится в той же подсети, его необходимо настроить (потребуется указать IP адрес вида 192.168.2.Х, маска подсети 255.255.255.0). В дальнейшем можно настроить устройство на использование другого IP адреса, но для этого необходимо подключиться к WEB-интерфейсу и изменить параметры LAN.

SMC2304WBR-AG не поддерживает множественные административные подключения. При попытке такового будет предупреждение о том, что административный вход в систему выполнен с машины с указанным IP-адресом.

Для обращения к WEB-интерфейсу администрирования необходимо в браузере, указать адрес устройства - http://192.168.2.1/, после чего появится окно входа в систему, где будет предложено ввести пароль. По умолчанию пароль пуст. Настройка начинается с раздела Setup Wizard, предназначенного для выполнения основных параметров устройства: часового пояса, тип внешнего соединения и IP-параметры внешнего соединения, которые предлагается установить после выбора типа внешнего соединения.

SMC 2304WBR-AG позволяет следующие конфигурации  сети, к которой выполняется установка и настройка данного устройства для полного его функционирования:

доступ в Интернет через модем DSL, кабельный модем или Ethernet порт;

компьютер с постоянными или динамически настраиваемыми параметрами IP;

компьютер с сетевым адаптером;

протокол TCP/IP на всех компьютерах, с которых необходимо получить доступ в Интернет.



Результаты


Производительность встроенного коммутатора оказалась очень хорошей. В целом пропускная способность была стабильна, за исключением двух кратковременных падений, которые, произошли не по вине коммутатора.

Скорость маршрутизации оказалась более чем достаточна, измерялась скорость маршрутизации при передаче данных с внешнего интерфейса на внутренний. Тем самым была смоделирована типичная картина офисного использования маршрутизатора, когда пользователи внутренней сети принимают больше данных, чем передают.

           

Так как предполагается использование защищенной беспроводной сети, с использование шифрования WPA, средняя пропускная способность SMC 2304WBR-AG  составит 18 Мбит/c (при условии использования радио карт стандарта 802.11g). Такая скорость позволит работать до 20 очень активным пользователям, постоянно использующих сеть и работающих с большими файлами.



Сертифицированность


Для организации на территории Российской Федерации внутриофисных систем беспроводной передачи данных, работающих в полосе частот 2400-2483,5 МГц, допускается использование только сертифицированных РЭС с техническими характеристиками, которые соответствуют обобщённым тактико-техническим данным, утверждённых решением ГКРЧ от 29.10.2001 (протокол № 13/2). Те же требования и для устройств, работающих на частоте 5 ГГц.

 



Сетевые интерфейсы


Здесь можно выбрать один из нескольких вариантов доступа в Интернет. Выбор представлен следующими вариантами: динамическое получение IP адреса у провайдера, PPoE, PPTP, BigPond, статический IP адрес (с таким набором можно использовать этот маршрутизатор практически где угодно). Внутренний IP адрес маршрутизатора можно задать в разделе настроек LAN, там же можно включить/выключить и настроить DHCP сервер.

В SMC 2304WBR-AG реализована NAT - возможность трансляции сетевых адресов, позволяющая получать доступ к Интернет сервисам нескольким пользователям, используя одно или несколько соединений и одни учётные данные, и, кроме того, защищающая внутреннюю сеть от атак снаружи. Маршрутизатор 2304WBR-AG позволяет использовать до десяти внешних IP-адресов для перенаправления на различные внутренние IP-адреса или диапазоны-IP адресов.



Шифрование


При проведении тестирования выяснилось, что пропускная способность оказалась ниже при использовании WPA шифрования и почти не изменилась при WEP           (таблица 3.3).

Таблица 3.3 - Зависимость скорости работы от режима работы сети

Режим

Скорость, Мбит/с

Без шифрования

23,590

Шифрование WEP

23,465

Шифрование WPA

18,138

Для наглядности на рисунке 3.6 приведена диаграмма теста .

Рис 3.6 Тестирование беспроводной части (Шифрование WPA)

Таким образом, если скорость незащищённого соединения принять за 100%, скорость соединения при использовании шифрования WEP будет около 99,5%, а скорость при использовании WPA - 76,9%. Цена надёжной защиты составляет 23,1% пропускной способности сети. Однако стоит отметить, что при проникновении в сеть злоумышленника можно понести не только нежеланную утечку данных, но и то же самое, а может даже большее снижение пропускной способности.



Шум


Беспорядочное смешение звуков различной интенсивности и частоты принято считать шумом. Многие производственные процессы сопровождаются значительным шумом. Чрезмерный шум на производстве и в быту, уровень которого не соответствует существующим санитарным нормам, оказывает вредное влияние на организм человека: развивает тугоухость и глухоту, расшатывает центральную нервную систему, вызывает головные боли и бессонницу, учащается пульс и дыхание, изменяется кровяное давление.

Шум является причиной более быстрого, чем в нормальных условиях, утомления и снижения работоспособности человека. Работа человека в условиях чрезмерного шума ослабляет внимание, что может прослужить причиной производственного травматизма.

Помещение зала для совещаний не относится к числу помещений с повышенным уровнем шума. Источниками постоянного шума в помещении являются портативные компьютеры. Источником непостоянного шума является вентиляция.

Нормируется только  суммарная  мощность  шума,  которая не должна превышать 50 дБ (требования ГОСТ 12.1003-83).



Соединение с магистральной локальной сетью


Требуется взаимосвязь со станциями магистральной локальной сети.

Оборудование узла доступа должно иметь набор протоколов и функций управления, полностью совместимых с оборудованием существующей сети, а также обеспечивать поддержку всех применяемых сетевых протоколов передачи данных и маршрутизации.

Совместимость с проводной инфраструктурой обычно не является проблемой, поскольку большинство систем WLAN соответствует отраслевым стандартам соединения с сетями Ethernet (802.3) и Token Ring (802.5). Узлы WLAN поддерживаются сетевыми операционными системами, так же как и любые другие сетевые узлы, с помощью драйверов сетевых устройств.



Совместная работа в сети


Диапазон радиочастот 2,4 ГГц стал первым доступным диапазоном, не требующим лицензирования во многих странах. Как только это произошло, появилось большое количество устройств, рассчитанных на работу в этом частотном диапазоне в режиме его совместного использования с другими устройствами, такими как сотовые телефоны, микроволновые печи, PDA с функцией беспроводной телефонной связи и системы Bluetooth (Personal Area Network). В результате этот диапазон оказался перегружен и стал менее пригоден для использования беспроводными локальными сетями. В то время как ресурсы диапазона 2,4 ГГц делаются все более скудными, в диапазоне 5 ГГц наблюдается совсем иная картина. Более того, стандарт IEEE 802.11а (который регулирует использование этого диапазона) предусматривает меньшую дальность передачи, что способствует снижению уровня взаимных помех. И это не препятствует будущему широкому распространению точек радиодоступа стандарта IEEE 802.11а.

Поэтому требуется использовать двухдиапазонные точки доступа, работающие как в диапазоне 2,4 ГГц, так и в диапазоне 5 ГГц, поскольку это дает возможность свести к минимуму интерференции и добиться максимального качества обслуживания конечных пользователей.



Специфика защиты


Особенность российского законодательства - существенные ограничения на выбор аппаратных и программных криптографических средств. Необходимо отметить, что за последнее время в России очень много сделано в области защиты информации: появились нормативные и руководящие документы, регламентирующие процесс построения защищенных систем; консалтинговые компании проводят аудит безопасности корпоративных сетей; созданы органы аттестации информационных систем; страховые компании предлагают услуги страхования информационных рисков.

Возможно, такие процессы приведут к появлению прецедентов реальной юридической ответственности за разглашение конфиденциальной информации. Кроме того, есть шанс, что организации, проектирующие и внедряющие СОБИ (системы обеспечения безопасности информации) и выдающие заключения о соответствии построенной СОБИ требованиям руководящих документов, также станут фактически отвечать перед заказчиком в случае взлома систем защиты.

Сегодня в России для защиты конфиденциальной информации легитимно можно использовать только криптографические средства, сертифицированные ФАПСИ. Надеяться на то, что изменится позиция России по вопросу использования на ее территории «чужой» криптографии, не стоит: право любого государства определять, как использовать криптографию. Даже с устранением ФАПСИ контроль над применением криптографии останется, изменятся только его формы.

Кроме того, существуют ограничения на вывоз «сильной» криптографии из США . А реализации российского криптоалгоритма в оборудовании зарубежных производителей, не существует. Таким образом, существует проблема построения легитимной (с точки зрения российских законов) системы защиты информации в беспроводной сети.



Спецификации


В настоящее время существуют три отраслевых стандарта для беспроводной передачи данных, определенных Инженерным институтом электротехники и радиоэлектроники:



СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ:


1.      Столлингс В. Беспроводные линии связи и сети. М.: Издательский дом «Вильямс», 2003, – 640 с.

2.      Ladrom O., Feurstein M.J., Rappaport T.S. A comparison of theoretical and empirical reflection coefficients for typical exterior wall surfaces in a mobile radio environment. IEEE Trans. Antennas Propagat., 1996, v. 44, pp. 341-351.

3.      Lawton M.C., MacGeehan J.P. The application of a deterministic ray launching algorithm for the prediction of radio channel characteristics in small-cell environments, IEEE Trans. Vehic. Tech., 1994, vol. 14, pp. 955-969.

4.      Феер К. Беспроводная цифровая связь. Методы модуляции и расширения спектра. Пер. с англ./ Под ред. В.И.Журавлева – М.: Радио и связь, 2000. – 520 с.

5.      Вишневский В.М Теоретические основы проектирования компьютерных сетей 2003, 512c.

6.      Основы экономики телекоммуникаций (связи). / Под ред. Горелика М.А., Голубицкой Е.А. Москва: Радио и связь. 1997

7.      Модели распространения радиоволн: http://members.tripod.com/telecomproject/mod.htm

8.      www.wireless.ru

9.      www.comptek.ru

10.  http://www.wi-fi.org

11.  http://www.awe-communications.com

12.  www.lnt.ru

13.  www.intel.com

14.  www.setevoi.ru

15.  www.vestnik-sviazy.ru

16.  www.diamond.ru



Стандарты для электромагнитного излучения


Следующие независимые организации опубликовали рекомендации касательно электромагнитного излучения радиочастотного диапазона.

Комитет координации стандартов № 28 при Институте инженеров электротехники и электроники (IEEE - Institute of Electrical and Electronics Engineers).

Комитет по Национальной Радиологической Защите Великобритании - NRPB (National Radiological Protection Boards in the United Kingdom).

Комитет Неионизирующего Излучения при Ассоциации Международной Защиты от Радиации - IRPA/INIRC International Radiation Protection Association's International Non-Ionizing Radiation Committee (при поддержке Международной Организации Здоровья - World Health Organization).

В сентябре 1992 года Комитет по Стандартам при IEEE одобрил стандарты IEEE для Уровней Безопасности с учетом воздействия на здоровье человека электромагнитных полей радиочастотного диапазона, 3 кГц до 300 ГГц, IEEE C95.1-1991. Эти Стандарты IEEE появились в результате обсуждения проблем беспроводных сетей с участием 120 биологов, биофизиков, физиологов, физиков, медиков, инженеров - представителей академий, федеральных агентств, отраслей промышленности и прочих заинтересованных организаций. В ноябре 1992 Институт Американских Национальных Стандартов одобрил Стандарты IEEE C95.1-1991. В документе зафиксировано следующее положение: "предположения об опасности воздействия электромагнитного излучения в пределах частот и коэффициента поглощения, указанных в предыдущих стандартах ANSI включая ANSI C95.1-1982 не подтвердились" - Положение IEEE USAB.

"Измерения показали, что обычное электромагнитное излучение маломощных компактных и мобильных приемопередатчиков и сотовых телефонов не превышает максимально допустимые нормы поглощения энергии, указанные в этом руководстве" [IEEE, ANSI].

Таким образом, основываясь на настоящих данных, излучения маломощных приемопередатчиков считаются безопасными для пользователей (по материалам IEEE USAB о влиянии на человека радиочастотных полей от компактных и мобильных телефонов и прочих коммуникационных устройств, 2 декабря, 1992).


Результатом исследований в этой области стало единое мнение в отношении вопросов безопасности электромагнитного излучения. Результаты исследований нашли отражение в рекомендациях и стандартах, разработанных комиссиями экспертов, такими как научный комитет №53 при NCRP, Комитет координации стандартов № 28 при IEEE, IRPA/INIRC и NRPB. Оборудование изготовлено с учетом этих стандартов и рекомендаций и, соответственно, считается безопасным для здоровья.

Широкомасштабные исследования на предмет безопасности электромагнитного излучения в радиочастотном диапазоне проводились в течение долгого времени. Результаты исследований постоянно пересматриваются научными комитетами, где и устанавливаются нормы безопасности. Производители беспроводного оборудования контролируют исследования и участвуют в установлении единых стандартов, обеспечивая функционирование своей продукции в соответствии с этими стандартами. Изготовители оборудования гарантируют безопасность своей продукции.

В беспроводной сети в каждый момент времени только один передатчик является активным, таким образом, мощность излучения всей сети, даже если она имеет 100 хостов, на самом деле эквивалентна мощности излучения одного передатчика. Передатчики беспроводных сетей имеют выходную мощность 0,035 Ватт (35 мВт) в диапазоне 2,4 ГГц, в зависимости от особенностей использования продукта и территориальных ограничений.

Оборудование беспроводных сетей использует пакетный режим передачи/приема, тогда как сотовая связь передает в эфир непрерывно. Например: если пользователь будет посылать информацию в среднем по 100 мегабайт в день, передатчик беспроводных ЛВС будет находиться в прямом эфире около 10 минут. Более того, обычный сотовый телефон имеет выходную мощность 0,600 Вт (600 мВт) или даже выше, что превышает мощность передатчика беспроводных ЛВС более чем в 20 раз.


ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРОЕКТА


Задачей данного проекта является проектирование беспроводного сегмента существующей локально вычислительной сети для организации публичного доступа в Интернет мобильным пользователям “Компании Солнышко”.

Внедрение беспроводной  сети даёт следующие преимущества:

·         Снижение издержек на поддержку: издержки снижаются за счет уменьшения расходов на оснастку и обслуживание конференц-зала и мест общественного пользования. Не требуется содержание множества сетевых разъемов, используя точку беспроводного доступа, можно обеспечить совместную работу сотрудников без лишних затрат. Использование WLAN делает также более простыми работы по добавлению, перемещению и изменению рабочих мест.

·         Повышение эффективности работы: сотрудники получают возможность постоянного доступа к Интернет, отвечать на электронную почту быстрее, или работать, получая некоторую информацию с централизованного сервера. Также при перемещении сотрудников с места на место им не нужно проходить процедуру выхода из системы или перезагружать свои ПК

·         Расширение возможностей совместной работы: офисным служащим не нужно быть привязанным к сетевому кабелю. Они могут совместно работать в любом конференц-зале, атриуме, приемной или даже в кафетерии.

·         Повышение точности: использование WLAN снижает количество ошибок и исключает дополнительную обработку, эффективно заменяя бумажные носители.

Помимо экономии времени, использование беспроводной локальной сети приносит и другие преимущества, которые трудно измерить в количественном выражении. Одним из примеров подобных дополнительных факторов является повышение степени удовлетворенности сотрудников условиями своего труда.



Тестирование производительности оборудования


В месте проведения тестирования другого беспроводного оборудования стандартов 802.11 a ,b или g не было, равно как и других устройств, работающих в диапазоне 2,4 ГГц. При тестировании использовались следующие конфигурации:

Процессор AMD Athlon 1000

Память 256 Мб SDRAM

Проводной стамегабитный сетевой адаптер

Беспроводный сетевой адаптер стандарта 802.11g SMC2802W с поддержкой технологии Nitro

Операционная система Windows 2000 с установленным SP4

Значения "качество сигнала" получены с помощью клиентской утилиты SMC

Конфигурации работали с тестируемым устройством напрямую, без каких либо промежуточных устройств. Для тестирования использовалась утилита NetIQ Chariot.



Установка маршрутизатора SMC


Для того чтобы обеспечить зону покрытия конференц-зала, расположению беспроводного устройства SMC 2304WBR-AG  , следует уделить особое внимание. К месту его установки должны быть подведены все необходимые кабели.

Причём чем выше место, в котором располагается передатчик, тем больше радиус действия. Если же окажется так, что всё равно недостаточно зоны покрытия, обеспечиваемой данным устройством, его можно модернизировать. Для увеличения площади покрытия можно заменить стандартные антенны либо на антенны с большим коэффициентом усиления, либо на направленные (секторные). Каких либо серьёзных ограничений по вентиляции и температуре для местоположения устройства нет, естественно не рекомендуется устанавливать его вблизи нагревательных приборов и мест повышенной влажности, а также в пыльных помещениях. Любое место в конференц-зале удовлетворяет этим требованиям (рис 3.1).

Рис 3.1 План-схема конференц-зала



Устойчивость передачи и безопасность


Беспроводные сети, если они разработаны неправильно, могут быть подвержены интерференции и легко прослушиваться. Структура беспроводной локальной сети должна обеспечивать надежную передачу даже в обстановке шума, а также защиту от прослушивания.



Встроенный коммутатор


Для данного тестирования использовались две клиентские машины, оборудованные 100-мегабитными сетевыми адаптерами Ethernet. Клиенты располагались в сегменте LAN и были подключены непосредственно к портам устройства, поэтому скорость маршрутизации, а также внешние параметры никак не повлияли на результат этого тестирования (рис 3.4).

Рис 3.4 - Производительность коммутации

Средняя скорость составила 75,512 Мбит/с. Такой показатель скорости характерен для ста мегабитного сетевого оборудования, поэтому  встроенный коммутатор данного оборудования отвечает нормам сетевого коммутационного оборудования



Одна из характерных примет начала


Одна из характерных примет начала XXI века – это стремительное развитие и проникновение во все сферы нашей жизни средств радиосвязи различного назначения, которые уже превратились в предметы первой необходимости. За очень короткий срок они стали мощным инструментом обмена и получения информации, будучи интегрированными в высокотехнологические системы и сети, благодаря постоянно возрастающим потребностям и возможностям оплаты услуг их пользователями.
Беспроводные сети стали целой индустрией, в которой занято огромное количество компаний. Утверждаются новые стандарты, появляется совместимое с ними оборудование. Строятся корпоративные WLAN-сети и точки публичного доступа       (“хот-споты”). Не отстают производители ноутбуков и карманных компьютеров, которые выпускают все более легкие и ультрапортативные модели, одинаково пригодные для работы в офисе и на природе.
Связать офис, гостиницу, аэропорт или кафе с внешним миром можно самыми разными способами. Компании с солидными офисами, охраной, системами наблюдения вполне могут позволить себе оптоволокно. Проводные технологии проверены временем, недороги, безопасны и производительны. Десяти, стамегабитными и даже гигабитными сетями Ethernet нынче уже никого не удивишь, сетевые контроллеры стоят достаточно дёшево и нередко входят в стандартную поставку ПК и ноутбуков. Тем не менее они не решают главное – не дают пользователю столь необходимой ему мобильности. То ли дело технологии беспроводных сетей, которые уже давно начали борьбу за массового потребителя.
Публичная сеть WLAN (PWLAN) обычно состоит из расставленных по зданию точек доступа (базовых станций), подключенных к IP сети оператора, и мобильных клиентов, которые подключаются к своей базовой станции с помощью сетевых карт. Все, что нужно для работы в таком месте, - ноутбук c картой беспроводного доступа или PDA с поддержкой 802.11.
Поскольку радиус действия оборудования WLAN измеряется десятками метров, эти решения экономически выгодно использовать только в зонах повышенного спроса на услуги беспроводного доступа к сетям передачи данных - так называемых "hot spots".


Среди услуг, которые могут предложить путешественникам операторы мобильной связи и сервис-провайдеры - доступ в интернет, пользование почтовым ящиком, чатом, просмотр видеофильмов и, конечно, услуга доступа к корпоративной сети.
В современном российском телекоммуникационном сообществе не прекращаются дискуссии о возможной судьбе коммерческих зон беспроводного доступа («хот спотов»), созданных на базе беспроводных сетей стандарта IEEE 802.11 (Wi-Fi).
Скептики предрекают скорую рыночную гибель технологии Wi-Fi и не видят особой выгоды для операторов в строительстве публичных зон доступа. Их оппоненты, напротив, стремятся доказать перспективность и конкурентоспособность сетей Wi-Fi на рынке услуг беспроводной передачи данных. Однако, как это часто случается с новыми технологиями, не дожидаясь вердикта местных «маркетологов», эта технология постепенно приживается на российском телекоммуникационном рынке.
Первые операторы, такие, как «ПетерСтар», «Комсет», «Квантум», «Вымпелком», «Таском», уже осуществили ряд громких проектов по развертыванию зон доступа в крупных аэропортах, гостиницах, торговых центрах, ресторанах и развлекательных центрах. В то же время, в ближайших планах таких компаний строительство сотен        “hot spot” в северной столице и Москве. Также уже существует ряд  зон беспроводного доступа в таких городах как Самара, Нижний Новгород, Уфа и др.  Кроме того, к строительству Wi-Fi-сетей, несмотря на частичную конкурентность сетям передачи данных 3G, проявляют живой интерес операторы сотовой связи («Вымпелком» и «МТС»).
Все это позволяет надеяться на то, что развитие рынка Wi-Fi в России, по всей вероятности, мало будет отличаться от того, что происходит в странах с уже хорошо развитой инфраструктурой беспроводных сетей общего доступа. Одной из характерных черт такого развития является упор на корпоративных пользователей, т.е пользователей, не оплачивающих услуги из собственных средств. Причем речь в данном случае идет о наиболее активной их части – так называемых «мобильных работниках», которых становится с каждым днем все больше. Одна из основных задач Wi-Fi – предоставить таким пользователям серьезный инструмент для высокоскоростного доступа к ресурсам Интернет и корпоративным сетям.


Безусловно, говорить о массовости такого рынка, тем более в России, пока не приходится. Но востребованность таких услуг уже сегодня налицо. Именно ориентированность рынка услуг Wi-Fi на мобильных работников диктует необходимость создания для них возможности использования корпоративных лицевых счетов в максимально большем количестве зон доступа.
В отличие от сетей сотовой связи, в Wi-Fi один, даже очень крупный оператор не может обеспечить значительное локальное и тем более глобальное покрытие в силу самой природы данной технологии. Будущее рынка Wi-Fi услуг выглядит именно как множество участников – операторов с различными бизнес моделями оказания услуг. Эта ситуация создает предпосылки для возникновения рынка услуг Wi-Fi-роуминга в беспроводных сетях стандарта IEEE 802.11.
Для массового частного пользователя Wi-Fi-роуминг в ближайшее время скорее всего не будет являться критичной услугой, поскольку он ориентирован на стандартную и наиболее экономичную схему получения услуг по предоплаченным картам, по аналогии с обычной услугой Dial-up доступа. В то же время по мере развития этого рынка следует ожидать, что роуминг будет востребован и этой категорией пользователей.
В числе основных задач, встающих на пути развития новой технологии, - интеграция с сетями GPRS (а в будущем - 3G), сетевая безопасность и биллинг.
Преимущества беспроводных сетей перед проводными:
Пользователи могут свободно перемещаться, т.к. беспроводные сети обеспечивают доступ к сетевым ресурсам компании или к Интернет (для “хот-спотов”) из любого места.
Беспроводные сети, обладающие гибкостью при конфигурации и расширении, могут служить как добавлением, так и заменой проводных сетей при построении сетевой инфраструктуры.
Беспроводные сети не только обеспечивают мобильный доступ, но и сами мобильны, т.к. можно легко переместить сеть в другое место.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


 
 
 
 
 
 
Повышение мотивации и привлекательности работы для корпоративных пользователей.
Сферы применения беспроводных сетей:
 
Доступ к Интернет в гостиницах, кафе, библиотеках, студенческих городках и т.д.
Конференц-залы и в
 
ыставочные комплексы
«Гостевой» доступ к корпоративной сети для клиентов и партнеров
Складские помещения и фабрики
Больницы
Учебные классы

Выбор оборудования


На рынке беспроводных сетей можно выделить несколько компаний-лидеров, которые в совокупности представляют решения, удовлетворяющие практически весь спрос на этом рынке (табл. 2.6).

Таблица 2.6 - Сравнительный анализ беспроводного оборудования

Параметры

SMC 2304 WBR-AG

CISCO Aironet 1200

D-Link AirXpert DI-774

Радио модуль

802.11b, 802.11g, 802.11a

802.11a: Cardbus (32-bit) 802.11b: Mini-PCI (32-bit) 802.11g: Mini-PCI (32-bit)

802.11b, 802.11g, 802.11a

Возможность отключения ESSID широковещательной передачи

Да

Да

Нет

Встроенный коммутатор 10/100 Мбит/c

4 10/100 Мбит/c c Авто опред.MDI-MDIX

4 10/100 Мбит/c c Авто опред.MDI-MDIX

4 10/100 Мбит/c без поддержки MDI-MDIX

Оповещение по e-mail о попытке взлома

Да

Нет

Нет

Возможность питания по Ethernet

802.3af  совместим

Да, но c 802.3af не совместим

Да, но c 802.3af не совместим

Гарантия

Ограниченная пожизненная

Год

Год

Цена

6000р

7900р

7200р

На основании полученных данных о технических характеристиках оборудования, а также его стоимости, принято решение использовать SMC 2304WBR-AG. 

На протяжении более 30 лет ( с 1971 г. ) SMC Networks является производителем высококачественного и надежного сетевого оборудования для малых, средних и корпоративных сетей. Штаб-квартира компании находится в г. Ирвин, США, европейский офис – в г. Барселона, Испания. На базе европейского офиса образована Bussiness Development Groupe, в сферу деятельности которой входит и развитие бизнеса в странах СНГ. SMC Netwoks использует как собственные производственные ресурсы, так и стратегическое партнерство с другими технологическими компаниями для поставки на рынок широкого спектра доступных, высокотехнологичных продуктов и решений. Среди них решения в области коммутации для сетей Gigabit

и Fast Ethernet, продукты для широкополосного и беспроводного доступа для предприятий малого и среднего бизнеса, полная линия продуктов для локальных вычислительных сетей.


Аппаратная часть SMC 2304WBR-AG сочетает в себе коммутатор, маршрутизатор и беспроводную точку доступа стандартов 802.11 a,b и g. Всё это дополнено продуманным программным обеспечением и составляет самодостаточную гармонично реализованную систему, подходящую для создания сети.

Беспроводная часть маршрутизатора построена на чипсете Intersil Prism GT, в котором реализована поддержка технологии Nitro, увеличивающей скорость работы как в режиме совместной работы с устройствами стандарта 802.11b, так и в режиме только-802.11g.

Радиочасть подключается к одной из антенн напрямую - провод, идущий к разъёму антенны, припаян к ней, а для провода, идущего к разъёму для второй антенны, на радиочасти предусмотрен специальный разъём.

Устройство обеспечивает защиту сети от несанкционированного доступа, для этого используется встроенный брандмауэр, функция трансляции сетевых адресов – NAT (Network Address Translation), в случае защиты беспроводных соединений защита обеспечивается благодаря использованию различных протоколов безопасности.

Данное  устройство является лучшим решением для создания небольшой сети с защищённым доступом в Интернет и возможностью работы беспроводных клиентов. При этом стоимость этого оборудования значительно ниже суммарной стоимости отдельных устройств. Также в качестве клиентского оборудования будет использована трёх стандартная карта радио доступа SMC2336W-AG (pcmсia).


Выбор системы широкополосного беспроводного доступа


Под термином "доступ" понимается сетевой доступ, имеющий массовый характер, т.е. сеть доступа. Радиомодемные соединения типа "точка - точка", а также радиорелейные станции и линии связи, являющиеся традиционными средствами решения проблемы "последней мили" с помощью радиосредств, имеют многочисленные примеры реализации, однако не обеспечивают массовый характер подключений. Поэтому в данном проекте рассматриваются системы беспроводного доступа, являющиеся функционально законченным набором аппаратно-программных средств, реализующие соединения типа "точка - много точек" и образующих сеть доступа.

Спрос на услуги телефонии и доступа в Интернет существует. Он рождает предложение, реализуемое на основе разнотипного оборудования беспроводного доступа, которое в той или иной мере позволяет решать существующие задачи. Перечень основных классов систем беспроводного доступа, применяемых в России, и их краткие характеристики представлены в таблице 2.2.

Таблица  2.2 - Основные классы систем беспроводного доступа

ТИП СИСТЕМЫ

Диапазон частот / скорость ПД

Основная область использования



WLL DECT


1,88 - 1,90 ГГц/до 56кбит/c

Доступ к ТФОП. Низкоскоростной доступ к Интернет.

Простота легализации сети.

Высококачественная

телефония.

Низкая скорость модемного подключения к Интернет.

WLL по фирменным стандартам

0,9 – 5,8 Ггц

Доступ к ТФОП. Низкоскоростной доступ к Интернет.

Гибкость в выборе диапазона. Большой выбор

оборудования.

Фирменные протоколы

и несовместимость

оборудования от разных

производителей



В данном дипломном проекте приводится


В данном дипломном проекте приводится описание технологии построения беспроводных локальных сетей , анализ оборудования, основанного на этой технологии. На основе этого выбирается оптимальная схема внедрения технологии при построении беспроводного сегмента в конференц-зале “ Компании Солнышко”. Наиболее подходящее оборудование в качестве точки доступа – маршрутизатор SMC2304WBR-AG. С целью повышения защиты беспроводной сети будет использована технология VPN.
В проекте выполнены два расчета: дальности действия беспроводной точки доступа на открытом пространстве и внутри помещения (конференц-зале). Также проведено тестирование беспроводного оборудования, с целью получения результатов производительности.
Вместе с тем, в проекте рассмотрены вопросы охраны труда и вопросы техники безопасности. Учтены требования по безопасности и экологичности проекта, произведен расчет уровня опасности СВЧ излучения на рабочем месте.
В технико-экономическом расчете определены затраты на проект и его экономическая эффективность.
Внедряемая технология способствует проявлению социального эффекта, который достигается за счет того, что при внедрении проекта представятся такие возможности как:
·         получение сотрудниками постоянного доступа к Интернет, они могут просматривать электронную почту, проверять свою базу данных на конференции или совещании, предоставлять данные, находящихся в сети, коллегам при встрече;
·         не нужно быть привязанным к сетевому кабелю, можно совместно работать в любом конференц-зале, атриуме, приемной или даже в кафетерии.
Так же стоит отметить, что данная технология бурно развивается и является перспективным рынком для инвестирования средств в развитие точек публичного доступа (“хот-спотов”), сулящим высокие доходы компаниям участникам. В силу специфики технологии, схожестью с сиcтемами мобильной связи,  она особенно привлекательна для сотовых компаний, которые имеют большой опыт в решении проблем, связанных с роумингом и тарификацией клиентов беспроводных сетей. Поэтому организация беспроводного сегмента существующей локальной сети в “Компании Солнышко” позволит также на практике оценить преимущества и коммерческую привлекательность данной технологии.

Заключение по эффективности


Данный проект выгоден. Это выражается в следующем:

·

Беспроводной доступ экономит время и повышает эффективность работы сотрудников компании каждый день;

·         Предоставляет возможность просматривать электронную почту, проверять свою базу данных на конференции или совещании, предоставлять данные, находящиеся в сети, коллегам при встрече;

·         Снижает издержки на поддержку, оснастку и обслуживание конференц-зала и мест общественного пользования.

·         Расширяет возможности совместной работы офисным служащим. Они могут совместно работать в любом конференц-зале, приемной или даже в кафетерии.

Проведенный экономический анализ с использованием показателей чистой текущей стоимости, индекса рентабельности, внутренней нормы доходности и срока окупаемости показал целесообразность внедрения данного проекта.

Показатели экономической эффективности проекта достигают следующих значений:

1.      РР = 2года и 9,5 месяцев;

2.      NPV = 5111 рублей;

3.      IRR = 30,5 %

4.      PI = 1,25.

Показательным наблюдением является то, что рост окупаемости инвестиций будет тем больше, чем больше людей будет подключено к WLAN. Это происходит потому, что средние издержки на пользователя значительно падают при добавлении новых пользователей, а преимущества остаются теми же (рис 5.3).


Рис 5.3 - Зависимость роста окупаемости от числа пользователей