3. Разработка и построению локальной сети на основе технологии беспроводного радиодоступа
3.1 Разработка и построению абонентской части локальной сети на основе технологии беспроводного радиодоступа D-Link с учетом защиты информацииКак показано в разделе 2 дипломной работы задача разработки локальной сети состоит в выработке предложений по построению абонентской части локальной сети на основе анализа существующего оборудования.
Типовой задачей построения абонентской части локальной сети является задача объединения отдельных объектов информатизации города Серпухова и Серпуховского района, территориально размещенных в зданиях, на удалении от центра управления на расстоянии до 10 км, в единую локальную вычислительную сеть, и подключения этих объектов информатизации к общей сети через терминал, расположенный в центре управления локальной сети.
Рассмотрим типовую локальную вычислительную сеть, проиллюстрированную на рисунке 3.1. На рисунке 3.1. можно с легкостью рассмотреть примерно как происходить соединение сети.
Из рассмотрения рис.3.1 видно, что центр управления сети соединен с объектом информатизации (жилым районом №1) по средствам кабельной сети, другие объекты информатизации (районы) не подключены по причине существующих преград. Прокладка этих кабелей затруднена по причине наличия водных преград (река Нара) и проложенных железнодорожных путей. Успешное разрешение проблемы объединения объектов информатизации (штабов) в единую локальную вычислительную сеть посредствам прокладки кабеля практически не возможна, так как требует чрезмерно высоких экономических затрат, что подтверждает прейскурант цен прокладки кабеля, представленный в таблице 2.1. Решение задачи объединения объектов информатизации (районов) возможна при помощи беспроводных технологий построения локальных сетей.
Рисунок 3.1 Схема типовой локальной вычислительной сети
Решение задачи объединения объектов информатизации в единую локальную вычислительную сеть путем использования беспроводного радиодоступа D-Link, работающего в диапазоне спектра частот 2,400 …2,4835ГГц, позволяет избежать значительных капитальных вложений в инфраструктуру и приобретение лицензий на частоты вещания. Указанный спектр частот 2,400 …2,4835ГГц выделен в настоящее время в РФ под подобные системы.
Преимуществом использования беспроводного радиодоступа D-Link является максимальная простота и удобство в установке и эксплуатации. Не требуется подключения специального программного обеспечения и интеграции с другими вычислительными системами, что исключает возможные осложнения при обеспечении взаимодействия с другими сетями. Нет необходимости в прокладке дополнительных служебных линий связи, или установке радиорелейного оборудования по причине того, что данное оборудование компании D-Link поддерживает возможность обмена данных между базовыми станциями с использованием этой же технологии и на тех же частотах.
Оборудование D-Link спроектировано в соответствии с современными требованиями, предъявляемыми к алгоритмам управления вычислительными системами, содержит встроенные механизмы установки и поддержки при внедрении в вычислительную сеть, обеспечивающие простой и быстрый запуск.
Рассмотрим основные компоненты оборудования D-Link:
1) Access Point Module (AP) - модуль точки доступа, фактически является базовой станцией системы, которая включает в себя маршрутизатор, что является несомненным преимуществом, так как нет необходимости покупать дополнительное коммутационное оборудование. Модуль точки доступа обеспечивает формирование практически круговой диаграммы направленности излучения. Один модуль точки доступа поддерживает работу до 320 абонентских модулей. Стандартный комплект поставки одного модуля точки доступа включает в себя: адаптер 220, антенну, кабель;
2) Subscriber Module (SM) – абонентский модуль – модуль устанавливаемый непосредственно у абонентов, представляет собой сетевые карты для PCI и PCIMCA. Ориентировочная дальность связи без выносной антенны – 300 м, с антенной – до 1 км только при условии прямой видимости с точкой общего доступа. Скорость приема данных до 4 Мб/сек, скорость передачи данных около 1,5 Мб/сек. Стандартный комплект поставки одного модуля SM включает в себя: сетевую карту, внешнею антенну;
3) Выносная антенна - предназначена для объединения общих точек доступа на значительных расстояниях (от 1 км до 30 км) друг от друга. Дальность связи при помощи выносных антенн определяется коэффициентом усиления.
Таким образом, схема подключения объектов информатизации (штабов) с помощью беспроводной системы D-Link может быть представлена следующим образом (рисунок 3.2).
Рис. 3.2 Схема беспроводного подключения объектов информатизации
Из анализа рис.3.2 видно, что антенна, установленная на одной площадке, может обслуживать абонентов, находящихся в радиусе от 1 км до 10 км с применением выносной антенны, и до 30 км, с использованием усилителей.
Рассмотренное техническое решение использования оборудования D-Link для организации беспроводного доступа к информационным ресурсам локальной сети подходит для обслуживания территорий как с большой плотностью объектов информатизации (конечных пользователей), так и для отдельных, обособленных объектов информатизации, требующих «точечной» передачи данных беспроводного сервиса.
За счет большой гибкости архитектуры локальной сети с беспроводным доступом к ее информационным ресурсам, мобильности объектов информатизации и большой частотной емкости каналов связи обеспечиваются благоприятные условия для эффективной борьбы с агентурными силами конкурентов в целях защиты информации от ее утечки по сравнению с проводными локальными сетями.
Рассмотрим архитектуру беспроводного доступа к информационным ресурсам локальной вычислительной сети с использованием оборудования D-Link в различных режимах его работы с точки зрения обеспечения условий для организации защиты передаваемой информации.
1. Режим «Точка –Многоточие», когда один объект информатизации связан с множеством объектов информатизации (аналог понятия радиосети). В этом режиме передачи информации от точки доступа к абоненту объекта информатизации скорость составляет –21 Mbps (полезная информации >15 Mbps, включает в себя как прямое, так и обратное направления -uplink/downlink). При передаче информации от абонента объекта информатизации к точке доступа скорость составляет 6 Mbps (полезная информация на downlink >4 Mbps, полезная информация на uplink >1 Mbps; соотношение downlink/uplink –конфигурируемое, по умолчанию установлено 25% uplink, 75% downlink).
Отметим, что при более высокой скорости передачи данных в направлении downlink можно организовать кодирование информации с целью защиты ее семантики от несанкционированного разглашения как своими абонентами сети, так и абонентами возможных внешних компьютерных сетей.
2. Режим «Точка –Точка» (каждый с каждым), когда скорость передачи между абонентами –27,56 Мbps (полезная информация -> 21Mbps, включает в себя оба направления - uplink/downlink; соотношение downlink/uplink – конфигурируемое, по умолчанию установлено 50% uplink, 50% downlink => >15Mbps downlink; 15 Mbps uplink).
В этом режиме работы сети обеспечивается наибольшая скрытность передачи информации, так как она адресуется только одному пользователю без промежуточных звеньев ретрансляции.
3. При работе в режиме «Звезда» (точка - многоточие), когда оборудование может обслуживать несколько рядовых абонентов, то в конфигурации «точка-точка» (Point-to-Point) возможно предоставление высокоскоростного канала. Этот скоростной канал можно использовать для кодирования передаваемой информации с целью защиты ее содержания от несанкционированного зарглашения.
При возникновении необходимости в увеличении абонентской емкости системы предложенное техническое решение использования оборудования D-Link демонстрирует свою превосходную способность к масштабированию, удовлетворяя новые требования к площади территории обслуживания объектов информатизации, их плотности и пропускной способности. Благодаря высокой устойчивости к интерференции (наложению одной волны на другую) и использованию направленных антенн, добавление новых передатчиков увеличивает емкость системы, но не уровень интерференционных помех.
Заметим, что точки доступа могут быть подключены к существующей локальной сети или маршрутизатору через стандартное Ethernet соединение с выходом в интернет.
Рассмотрим варианты подключения локальной сети с широкополосным доступом к ее информационным ресурсам к сетям PDH/ SDH и IP/FR, которые проиллюстрированы на рис. 3.3 и 3.4.
Из рассмотрения рис. 3.3 и 3.4 следует, что точки беспроводного доступа и абонентские модули компактны и могут быть смонтированы практически в любом месте.
Защита информационных ресурсов локальной сети от несанкционированного доступа к ним по радиоинтерфейсу достигается благодаря использованию современных методов аутентификации и шифрования, которые рассмотрены в разделе 1.4. дипломной работы.
Рис.3.3 Подключение локальной компьютерной системы с беспроводным доступом к SDH сети
Рис.3.4 Подключение локальной компьютерной системы с беспроводным доступом к IP/FR сети.
Рассмотренные на рис. 3.3 и 3.4 варианты архитектуры локальных компьютерных сетей не затрагивают вопросы организации комплексной защиты объектов информатизации. Организационным и техническим мероприятиям по комплексной защите объектов информатизации уделено внимание в следующем разделе дипломной работы.
... служит для безопасной передачи данных Рисунок 2.4 - Внешний модема типа ADSL 3. Экономический расчет Целью экономического расчета дипломного проекта является усовершенствование модема путем защиты передачи данных, определение величины экономического эффекта от использования разработанной программы защиты передачи данных "Северодонецкая автошкола" качественная и количественная оценка ...
... современным компьютерам, должна стать мощным усилителем мыслительных процессов в образовании. И здесь особая роль отводится преподавателям, которые являются носителями технологии образования и которые должны творчески переосмыслить накопленный интеллектуальный багаж в соответствии с новыми технологическими возможностями. До настоящего времени в российском обществе отсутствует четкое понимание ...
... технико-экономических показателей и бизнес-плана является оценка эффективности разработанных инженерно-технических решений по развитию местной связи в г. Иркутске. В рамках выполнения настоящей работы рассмотрена разработка широкополосной сети доступа с использованием SDH в г. Иркутске. Бурно растет спрос на новые виды услуги – мультимедиа, передача данных больших массивов и т.д. Таким образом, ...
... концентратора, требуется также сетевой кабель, так называемый двужильный провод Ethernet RJ-45 (10BaseT или 100BaseT), который немного больше обычного телефонного кабеля. 3. Создание локальной сети 1. Обнаружение параметров сети. 2. Выбираем параметры настроек. 3. Задание корня DNS-имени ZALMAN. local. 4. Настраиваем IP-адрес и адрес DNS-сервера. 5. Локальные ...
0 комментариев