- •Завдання на курсову роботу
- •1.Топології мережі та середовища передачі
- •2.Організації безпровідного сегменту мережі
- •3. Мережеве обладнання
- •4. Створення плану ір-адресації
- •5. Налаштування комутаторів
- •6.Налаштування маршрутизаторів
- •7.Налаштування безпровідних маршрутизаторів
- •8.Налаштування мережевих служб та сервісів (dhcp, dns, ntp)
- •9. Налаштування прикладних сервісів (ftp, web)
- •10. Вибір та обґрунтування підключення до мережі Інтернет
- •11. Налаштування nat
- •Висновок
- •Використана література
2.Організації безпровідного сегменту мережі
У порівнянні з традиційними провідними мережами безпровідні технології мають цілий ряд переваг. Однією з головних переваг є мобільність – можливість встановлення зв'язку в будь-який час і з будь-якої точки.
Бездротова технологія досить проста і недорога з погляду монтажу. Вартість домашніх і комерційних бездротових пристроїв продовжує знижуватися. При цьому, незважаючи на зниження вартості, швидкість передачі даних збільшується, а функціональність цих пристроїв стає більш досконалою, що забезпечує більш високу швидкість і надійність зв'язку. Бездротова технологія розширює межі мереж без обмежень, властивих кабельним з'єднанням. Вона дозволяє швидко та зручно встановлювати мережеві з'єднання постійно зростаючій кількості користувачів.
Незважаючи на гнучкість і значні переваги бездротових мереж, їм також властиві деякі обмеження і ризики.
По-перше, в технологіях бездротових локальних мереж (WLAN) використовуються неліцензійні області радіочастотного спектру. Оскільки ці області діапазону не регламентуються, в них використовується безліч різних пристроїв. Це призводить до переповнення областей спектру і перешкод від різних пристроїв. Крім того, ці частоти використовуються багатьма пристроями, наприклад, мікрохвильовими печами та бездротовими телефонами, які можуть створювати перешкоди роботі бездротових локальних мереж.
Інша проблема бездротового зв'язку – безпека. Доступ в бездротові мережі відкритий. Кожен може отримати доступ до даних, переданих в сеансі широкомовного розсилання. При цьому рівень захисту даних в бездротовій мережі також обмежений.
Стандарти
В наш час існує ряд стандартів сімейства IEEE 802.11, зокрема 802.11, 802.11a, 802.11b, 802.11c, 802.11d, 802.11e і багато інших. Для даного варіанту задано стандарти b,g
IEEE802.11b — стандарт бездротових локальних мереж, заснований на бездротовій передачі даних в діапазоні 2,4 ГГц. У всьому діапазоні існує три непересічні канали, тобто на одній території, не впливаючи один на одного, можуть працювати три різні бездротові мережі. У стандарті передбачено два типи модуляції — DSSS і FHSS. Максимальна швидкість роботи складає 11 Мбіт/с, при цьому доступні також швидкості 5,5, 2 і 1 Мбіт/с. Стандартом 802.11b передбачене автоматичне зниження швидкості при погіршенні якості сигналу.
IEEE802.11g — стандарт бездротових локальних мереж, заснований на бездротовій передачі даних в діапазоні 2,4 ГГц. Максимальна швидкість передачі даних становить 54 Мбіт/с. Діапазон розділений на три непересічні канали. Застосований метод модуляції з ортогональним частотним мультиплексуванням OFDM , а також метод двійкового пакетного згорткового кодування PBCC. У числі переваг 802.11g треба відзначити низьку споживану потужність, більшу дальність дії й високу проникаючу здатність сигналу.
Ідентифікатор безпровідної мережі
При побудові бездротової мережі важливо, щоб бездротові компоненти були підключені до відповідної мережі WLAN. Для цього використовується ідентифікатор набору послуг SSID – ідентифікатор бездротової мережі, що представляє собою алфавітно-цифровий рядок, який сприймається з урахуванням регістру, довжиною до 32 символів. Цей ідентифікатор пересилається в заголовку всіх кадрів, переданих по мережі WLAN. Ідентифікатор SSID повідомляє бездротових пристроїв, до якої бездротової мережі WLAN вони належать і з якими пристроями вони взаємодіють. Для забезпечення зв'язку всі бездротові пристрої в мережі WLAN повинні мати загальний ідентифікатор SSID, незалежно від типу установки мережі WLAN.
Аутентифікація
Аутентифікація – надання дозволу на вхід в мережу за результатами перевірки автентичності набору облікових даних. Її метою є з'ясувати, чи є пристрій, що намагається встановити з'єднання, довіреним пристроєм. Існує три групи методів аутентифікації в безпроводових мережах: відкрита автентифікація, PSK і EAP.
За замовчуванням аутентифікація бездротових пристроїв не вимагається. Всім пристроям дозволено встановлювати з'єднання незалежно від їх типу і належності. Це називається відкритою аутентифікацією. Відкрита аутентифікація повинна використовуватися тільки в загальнодоступних бездротових мережах, наприклад, в школах і інтернет-кафе.
При використанні режиму PSK точка доступу і клієнт повинні використовувати загальний ключ або кодове слово. Точка доступу відправляє клієнту випадковий рядок байтів. Клієнт приймає цей рядок, шифрує його (або скремблирує), використовуючи ключ, і відправляє його назад в точку доступу. Точка доступу отримує зашифрований рядок і для його розшифровки використовує свій ключ. Якщо розшифрований рядок, прийнятий від клієнта, збігається з вихідним рядком, відправленим клієнтові, то клієнтові дається дозвіл встановити з'єднання. У цьому випадку виконується одностороння аутентифікація, тобто точка доступу перевіряє реквізити вузла.
EAP забезпечує взаємну або двосторонню аутентифікацію, а також аутентифікацію користувача. Якщо на стороні клієнта встановлено програмне забезпечення EAP, клієнт взаємодіє з внутрішнім сервером аутентифікації, таким як служба віддаленої аутентифікації користувачів з комутованим доступом (RADIUS). Цей внутрішній сервер працює незалежно від точки доступу та веде базу даних користувачів, які мають дозвіл на доступ в мережу. При застосуванні EAP користувач, а не тільки вузол, повинен пред'явити ім'я і пароль, які потім перевіряються по базі даних сервера RADIUS. Якщо пред'явлені облікові дані є допустимими, користувач розглядається як такий, що пройшов аутентифікацію.
Шифрування в мережі WLAN
Протокол WEP – вдосконалений механізм безпеки, що дозволяє шифрувати мережевий трафік в процесі передачі. У протоколі WEP для шифрування і розшифровки даних використовуються попередньо налаштовані ключі. WEP-ключ вводиться як рядок чисел і букв довжиною 64 або 128 біт. У деяких випадках протокол WEP підтримує 256-бітові ключі. Для ефективної роботи протоколу WEP точка доступу, а також кожен безпровідний пристрій, що має дозвіл на доступ в мережу, повинні використовувати загальний ключ WEP.
Протокол WEP – це ефективний засіб захисту даних від перехоплення. Тим не менш, протокол WEP також має свої слабкі сторони, одна з яких полягає у використанні статичного ключа для всіх пристроїв з підтримкою WEP. Існують програми, що дозволяють зломщикові визначити WEP-ключ. Ці програми можна знайти в мережі Інтернет. Після того як зломщик отримав ключ, він одержує повний доступ до всієї інформації, що передається. Одним із засобів захисту від такої вразливості є часта зміна ключів.
Існує також інший проток – WPA, в якому використовуються ключі шифрування довжиною від 64 до 256 біт. При цьому WPA, на відміну від WEP, генерує нові динамічні ключі при кожній спробі клієнта встановити з'єднання з точкою доступу.
Для даного варіанту використовується технологія Wi-Fi для підключення ноутбуків до мережі.
При настройці Wi-Fi-мережі було вибрано такі параметри:
IP address:
Internet:172.16.5.0/30
LAN:172.16.6.0/26
DNS:172.16.1.2/26
Ідентифікатор SSID : ТК-41
Метод шифрування : WPA2/AES
RADIUS сервер
IP address:172.16.6.2/26
Shared secret: ITRE