1. WYKORZYSTANIE SIECI BEZPRZEWODOWYCH
W DYDAKTYCE NA PRZYKŁADZIE
ZESPOŁU SZKÓŁ AGROTECHNICZNYCH
I OGÓLNOKSZTAŁCĄCYCH W ŻYWCU
Bezprzewodowe
sieci
komputerowe
WYŻSZA SZKOŁA
BANKOWOŚCI I FINANSÓW
w BIELSKU-BIAŁEJ
STUDIA PODYPLOMOWE
Informatyka i Technologie Informacyjne
mgr inż. Ludwik Olek
2. 1
WYŻSZA SZKOŁA BANKOWOŚCI I FINANSÓW
w BIELSKU-BIAŁEJ
STUDIA PODYPLOMOWE
Informatyka i Technologie Informacyjne
PRACA DYPLOMOWA
WYKORZYSTANIE SIECI BEZPRZEWODOWYCH
W DYDAKTYCE NA PRZYKŁADZIE ZESPOŁU
SZKÓŁ AGROTECHNICZNYCH I
OGÓLNOKSZTAŁCĄCYCH W ŻYWCU
Promotor:
mgr inż. Ludwik Olek prof. WSBiF dr hab. inż. Jacek Binda
Bielsko-Biała, 2008
3. 2
WSTĘP...................................................................................................................................................... 3
1.1 CEL PRACY........................................................................................................................................ 3
1.2 TEZA PRACY ...................................................................................................................................... 3
1. INFORMACJE OGÓLNE ...................................................................................................................... 4
1.1 HISTORIA SIECI BEZPRZEWODOWYCH ................................................................................................... 4
1.2 ZASADA DZIAŁANIA ............................................................................................................................. 5
1.3 GŁÓWNE STANDARDY WYKORZYSTYWANE DO BUDOWY SIECI BEZPRZEWODOWYCH ................................... 6
1.4 TOPOLOGIA SIECI BEZPRZEWODOWYCH ................................................................................................ 7
Topologia gwiazdy - BSS (Basic Service Set) - sieć zależna........................................................... 7
Topologia kraty - IBSS (Independet Basic Service Set) - sieć niezależna ....................................... 8
ESS (Extended Service Set) - sieć złożona ................................................................................... 10
1.5 ZASTOSOWANIE I ZALETY SIECI BEZPRZEWODOWYCH ........................................................................... 10
1.6 WADY I SZKODLIWOŚĆ URZĄDZEŃ WI-FI............................................................................................. 12
2. ANALIZA MOŻLIWOŚCI ROZBUDOWY SIECI ................................................................................. 15
2.1 OKREŚLENIE ZAŁOŻEŃ ...................................................................................................................... 15
Wybór topologii .............................................................................................................................. 15
Wybór punktu dostępowego........................................................................................................... 16
Plany budynku ............................................................................................................................... 17
Liczba użytkowników bezprzewodowych ....................................................................................... 19
Istniejąca kablowa sieć komputerowa w budynku.......................................................................... 19
Grubość ścian i rodzaj materiału.................................................................................................... 20
Zakres usług jakie będą uruchomione w projektowanej sieci......................................................... 20
2.2 PRZYKŁADY MOŻLIWYCH ROZWIĄZAŃ KONFIGURACJI SIECI WI-FI ........................................................... 21
Standardowe połączenie dwóch komputerów w sieć bezprzewodową .......................................... 21
Połączenie komputerów w sieć bezprzewodową oraz kablową ..................................................... 21
Komputer udostępnia Internet sieci bezprzewodowej przez kartę sieciową................................... 22
Sieć infrastrukturalna ..................................................................................................................... 22
Sieć infrastrukturalna z Internetem ................................................................................................ 23
Połączenie sieci kablowej z siecią bezprzewodową....................................................................... 23
2.3 URZĄDZENIA STOSOWANE W SIECIACH WI-FI ...................................................................................... 24
Karty sieciowe WiFi........................................................................................................................ 24
Punkty dostępowe (Access Point).................................................................................................. 25
Anteny............................................................................................................................................ 25
Kable i złączki ................................................................................................................................ 26
3. WYBÓR ROZWIĄZANIA .................................................................................................................... 28
3.1 TECHNOLOGIA I SPRZĘT .................................................................................................................... 28
3.2 OKREŚLENIE LICZBY I POŁOŻENIA PUNKTÓW DOSTĘPOWYCH ................................................................. 32
3.3 KONFIGURACJA SIECI WI-FI............................................................................................................... 33
Konfiguracja Access Point ............................................................................................................. 35
3.4 TESTY - POMIARY ZASIĘGU ................................................................................................................ 40
3.5 WYNIKI TESTÓW............................................................................................................................... 42
3.6 WYBÓR METODY ZABEZPIECZENIA SIECI WI-FI..................................................................................... 45
4. TECHNOLOGIA WI-FI W DYDAKTYCE............................................................................................. 47
4.1 ZWIĘKSZENIE ELASTYCZNOŚCI WYKORZYSTANIA SAL LEKCYJNYCH......................................................... 47
4.2 ZAGOSPODAROWANIE WOLNEGO CZASU UCZNIÓW I NAUCZYCIELI .......................................................... 48
4.3 MOŻLIWOŚĆ ZASTOSOWANIA WIZUALIZACJI W PROCESIE DYDAKTYCZNYM............................................... 49
4.4 HOT SPOT W SZKOLE..................................................................................................................... 51
4.5 MONITORING SZKOŁY W OPARCIU O SIEĆ WI-FI ................................................................................... 54
4.6 VOIP W SIECIACH BEZPRZEWODOWYCH.............................................................................................. 57
5. PODSUMOWANIE .............................................................................................................................. 58
5.1 ZALETY I WADY PRZYJĘTYCH ROZWIĄZAŃ............................................................................................ 58
5.2 WNIOSKI I DYSKUSJA WYNIKÓW ......................................................................................................... 59
6. LITERATURA...................................................................................................................................... 62
SPIS RYSUNKÓW.............................................................................................................................. 63
SPIS TABEL ....................................................................................................................................... 64
SPIS WYKRESÓW ............................................................................................................................. 64
4. 3
Wstęp
Praca dotyczy bezprzewodowych sieci komputerowych i ich zastosowania
w dydaktyce. Do napisania pracy skłoniła mnie potrzeba rozwiązania problemu dostępu do
Internetu dla nauczycieli i uczniów na warsztatach mechanizacji w Zespole Szkół
Agrotechnicznych i Ogólnokształcących w Żywcu. W budynku tym funkcjonuje pracownia
informatyki, lecz pozostałe cztery klasopracownie i pomieszczenia biurowe (w tym pokój
nauczycielski) nie posiadają dostępu do Internetu.
Istnieje też perspektywa wdrożenia wypracowanych rozwiązań i doświadczeń
w budynku głównym szkoły (biblioteka), lub w budynku internatu (świetlica).
Zasadnicza część pracy składa się z czterech rozdziałów. W rozdziale 1 znajdują się
informacje ogólne dotyczące historii sieci bezprzewodowych, zasady działania sieci Wi-Fi oraz
głównych standardów stosowanych w budowie takich sieci. Rozdział 2 opisuje metodykę
postępowania przy budowie sieci WLAN, oraz charakteryzuje możliwe konfiguracje i sprzęt
wykorzystywany do budowy sieci bezprzewodowych. W rozdziale 3 przedstawiono
technologię i sprzęt wybrany do realizacji projektu sieci Wi-Fi na warsztatach Mechanizacji w
Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu. Znajduje się również w tym
rozdziale analiza przeprowadzonych testów zasięgu i przepustowości sieci. Rozdział 4 dotyczy
zagadnień związanych z wykorzystaniem technologii Wi-Fi w dydaktyce.
Systemy bezprzewodowe stosowane są już od dawna w systemach przemysłowych
i usprawniają obsługę wielu urządzeń. Chociaż wykorzystanie sieci bezprzewodowej
do wspomagania nauczania nie zmienia funkcjonalności Internetu, to jednak może mieć istotny
wpływ na poprawę warunków pracy nauczycieli oraz uczniów. Technologia Wi-Fi
(ang. Wireless Fidelity) jest popularyzowana w krajach wysokorozwiniętych umożliwiając
łączenie się z Internetem w hotelach, na stacjach benzynowych, dworcach, lotniskach,
na uczelniach i w szkołach. O wzroście popularności radiowego dostępu do sieci decyduje
wydajność, elastyczność i obniżenie kosztów eksploatacji.
1.1 Cel pracy
Celem pracy jest przedstawienie możliwości wykorzystania technologii Wi-Fi
w dydaktyce.
1.2 Teza pracy
Wykorzystanie sieci bezprzewodowej w placówce oświatowej może przyczynić się
do bardziej elastycznego wykorzystania sal lekcyjnych i uatrakcyjnienia prowadzenia zajęć
dydaktycznych.
Klasopracownie bez specjalnego przygotowania dysponują wówczas dostępem
do Internetu. W każdej sali lekcyjnej na dowolnym przedmiocie istnieje możliwość
wykorzystywania mobilnego zestawu multimedialnego (komputer przenośny i wideoprojektor)
z dostępem do Internetu. W każdej sali mogą też odbywać się zajęcia z informatyki, pod
warunkiem zastosowania laptopów na stanowiskach uczniów i nauczyciela. Ponadto dzięki
punktom Hot-Spot powstaje możliwość zagospodarowania wolnego czasu uczniów i
nauczycieli poprzez dostęp do ograniczonego zakresu bezpłatnych usług; na przykład do strony
WWW szkoły.
5. 4
1. INFORMACJE OGÓLNE
1.1 Historia sieci bezprzewodowych
W XX wieku nastąpił dynamiczny rozwój technologii gromadzenia, przetwarzania
i dystrybucji informacji. Powstała wówczas ogólnoświatowa sieć telefoniczna, radio
i telewizja, narodził się przemysł komputerowy, zaczęto tworzyć sieci komputerowe w celu
wymiany informacji. Pod koniec tego okresu bardzo szybko zaczęła się rozwijać komunikacja
bezprzewodowa, która jest ciągle ulepszana. Chociaż może wydawać się to dziwne, jednak
łączność bezprzewodowa nie jest wcale niczym nowym. Już w 1901 roku włoski fizyk G.
Marconi zademonstrował bezprzewodowy telegraf łączący statek z lądem za pomocą kodu
Morse’a. Sygnał radiowy był również wykorzystywany do transmisji danych podczas II Wojny
Światowej przez armię Stanów Zjednoczonych. Opracowano wtedy technologię transmisji
silnie szyfrowanych danych przez radio.
„Prace nad bezprzewodowymi lokalnymi sieciami komputerowymi zostały rozpoczęte
w roku 1971 na uniwersytecie na Hawajach eksperymentem o nazwie ALOHANET.1
System
zbudowany w ramach tego eksperymentu był drogim, wyposażonym w duże anteny systemem
mającym na celu rozwiązanie dosyć poważnego problemu - przesyłania danych między
wydziałami uniwersytetu rozmieszczonymi na czterech wyspach. Grupa pracowników
naukowo-badawczych z Uniwersytetu Hawajskiego stworzyła pierwszą, radiową sieć
komunikacyjną opartą o transmisję pakietową - ALOHNET. Była to pierwsza bezprzewodowa
sieć lokalna (WLAN - Wireless Local Area Network). W jej skład wchodziło 7 komputerów,
komunikujących się w topologii dwukierunkowej gwiazdy pokrywającej cztery hawajskie
wyspy. Centralny komputer znajdował się na wyspie Oahu. Tak narodziły się sieci
bezprzewodowe.
W 1992 roku firma SUN Microsystems zaprojektowała niewielki podręczny komputer
o nazwie Star 7 mający możliwości tworzenia sieci bezprzewodowych na częstotliwości 900
MHz. Produkt ten nigdy jednak nie pojawił się na rynku. (…) Zademonstrowany na pokazie
handlowym na targach COMDEX w 1994 roku system WaveLAN (…) składał się z laptopa z
zainstalowaną kartą PCMCIA, połączonym z komputerem osobistym oddalonym o kilka
kroków. Przepustowość systemu wynosiła 1,6 Mb/s, co na tamte czasy było wielkością
znaczącą. (…) System WaveLAN działał i to bardzo dobrze. Mimo że był bardzo drogi, znaleźli
się jednak odbiorcy, którym był niezbędnie potrzebny. Głównie byli to wysoko opłacani
konsultanci tworzący niestandardowe rozwiązania pewnych problemów w dużych
korporacjach. Dzięki nim ten system, jak i wiele podobnych systemów, stał się początkiem
rozwoju sieci bezprzewodowych. Każda z firm zajmujących się sieciami bezprzewodowymi
miała własny schemat łączenia danych w pakiety i wysyłania ich za pośrednictwem fal
radiowych. Niestety, żaden z tych schematów nie był w stanie porozumiewać się z innymi.”
W latach 90 powstały pierwsze karty bezprzewodowe jednak ich wysoka cena
skutecznie blokowała rozwój sieci radiowych. W 1997 roku organizacja Institute of Electrical
and Electronics Engineers stworzyła standard sieciowy na częstotliwości radiowej 2,4 GHz,
uzyskał on oznaczenie 802.11. Standard ten posiadał bardzo niską przepustowość rzędu 1 Mb/s
i 2 Mb/s. Dwa lata później został stworzony standard 802.11b, który pozwolił na zwiększenie
przepustowości do 11 Mb/s. Zastosowanie częstotliwość 2,4 GHz powodowało, że sieć
bezprzewodowa nie zakłócała fal pochodzących z urządzeń mikrofalowych, silników prądu
zmiennego oraz urządzeń sterowanych częstotliwościowo, które działały na częstotliwościach
rzędu KHz, MHz. Kolejnym krokiem było stworzenie standardu 802.11a. Działał on na
1
J. Duntemann, Przewodnik po sieciach Wi-Fi, Poznań : Wydawn. Nakom, 2006.
6. 5
częstotliwości 5GHz i posiadał przepustowość 54 Mb/s. Standard ten miał jednak kilka wad.
Wysoka cena urządzeń, brak kompatybilności ze standardem 802.11b oraz mniejszy zasięg
efektywny spowodowały, że standard 802.11a nie zyskał poparcia. Jedynym atutem tego
standardu było to, że posiadał osiem nie pokrywających się kanałów dla częstotliwości fal
radiowych. Następnie w roku 2002 na targach Comdex zaprezentowano nowe urządzenie w
standardzie IEEE 802.11g, które pracuje na częstotliwości 2,4 GHz i może teoretycznie
pracować z prędkością 54 Mb/s. Jeszcze szybszy standard 802.11n już powoli zaczyna
wypierać poprzedników i najprawdopodobniej w najbliższym czasie to właśnie ten standard
będzie najczęściej stosowany w sieciach Wi-Fi, a za parę lat z pewnością pojawi się nowy.
1.2 Zasada działania
Struktura bezprzewodowa wykorzystuje fale elektromagnetyczne (radiowe
lub podczerwone) do przesyłania sygnału z jednego punktu do drugiego bez użycia kabli.
Typowa sieć Wi-Fi to urządzenie nadawczo/odbiorcze połączone do sieci za pomocą
standardowego okablowania. Punkt dostępowy, (lub antena podłączona do punktu
dostępowego) jest zwykle montowana wysoko, lecz może być również instalowana
gdziekolwiek dla osiągnięcia wymaganego zasięgu. Użytkownicy korzystają z sieci
bezprzewodowej za pomocą bezprzewodowych kart sieciowych, które występują jako karty PC
Card w komputerach przenośnych i podręcznych, lub jako karty w komputerach biurkowych,
lub też jako zintegrowane urządzenia w komputerach podręcznych.2
Sieci komputerowe standardu 802.11 działają w wydzielonym widmie fal radiowych
o częstotliwości 2,4 GHz lub 5 GHz.3
W większości krajów widmo to zostało zarezerwowane
dla połączeń typu punkt-punkt oraz dla technologii radiowych widma rozproszonego, które nie
wymagają licencji. Ponieważ pasmo 2,4 GHz nie jest chronione, mogą korzystać z niego inne
urządzenia, niezwiązane z Wi-Fi takie jak: telefony bezprzewodowe i kuchenki mikrofalowe.
W Polsce urządzenia radiowe mogą być stosowane bez pozwolenia, jeżeli spełniają następujące
warunki:4
w paśmie 2400 ÷ 2483,5 MHz, gdy stosują modulację szerokopasmową i moc
wypromieniowywana EIRP nie przekracza 100mW
w paśmie 5470 ÷ 5725 MHz, gdy pozwalają na sterowanie mocą (w zakresie minimum
3dB) w celu uniknięcia zakłóceń, umożliwiają dynamiczny wybór częstotliwości (DFS)
oraz moc wypromieniowywana EIRP nie przekracza 1W
Z pasma 2,4 GHz korzysta większość standardów rodziny sieci 802.11, wyjątkiem jest
jedynie 802.1 1a, w którym to do przesyłu fal radiowych zastosowano częstotliwość 5 GHz.
Większość sprzętu Wi-Fi dostępnego obecnie na rynku, oparta jest na standardzie 802.11g,
dlatego też w swojej pracy skoncentruję się głównie na sieciach tego typu oraz 802.1 1b,
ponieważ jeszcze sporo sieci działa w starszym systemie.
Pasmo 2,4 GHz zostało podzielone na 14 podczęstotliwości (kanałów), aby umożliwić
działanie kilku sieci Wi-Fi na jednym terenie. Nie jest to jednak standard międzynarodowy
i każde państwo na świecie może wykorzystywać inne podziały częstotliwości. W Polsce jak
i prawie w całej Europie (z nielicznymi wyjątkami) wykorzystywanych jest
2
Hajder M., Loutski H., Sręciwilk W., Informatyka Wirtualna podróż w świat systemów i sieci
komputerowych,WSIiZ Rzeszów 2002.
3
B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s.28.
4
Dz.U z 2005r Nr 230, Poz. 1955 „Rozporządzenie Ministra Infrastruktury z dnia 24 października 2005 r.
w sprawie urządzeń radiowych nadawczych lub nadawczo-odbiorczych, które mogą być używane bez
pozwolenia radiowego”
7. 6
13 podczęstotliwości. We Francji na przykład, można korzystać tylko z 4 kanałów. Po drugiej
stronie oceanu zakres częstotliwości wykorzystywanych w sieciach standardu 802.11 nieco się
różni, w USA kanałów jest 11, natomiast w Japonii można korzystać z wszystkich 14 kanałów.
Częstotliwości wyspecyfikowane dla każdego z tych kanałów są częstotliwościami
środkowymi dla pasm o szerokości 22 MHz a odległość między nimi wynosi zaledwie 5 MHz.
Powoduje to nakładanie się kanałów z kilkoma innymi położonymi wyżej lub niżej. Aby
uniknąć interferencji w przypadku działania kilku sieci, odległości pomiędzy kanałami
powinny wynosić przynajmniej 25 MHz. Jeżeli ta odległość będzie mniejsza, przepustowość
sieci może znacznie się obniżyć. W przypadku działania na przykład 3 sieci bezprzewodowych
w jednej okolicy powinno się ustawić kanały 1, 6 i 11.
1.3 Główne standardy wykorzystywane do budowy sieci
bezprzewodowych
Grupa standardów 802.11 dotyczących sieci bezprzewodowych została sporządzona
przez organizację IEEE w celu stworzenia wspólnego standardu zapewniającego
kompatybilność i niezawodność urządzeń wytwarzanych przez różnych producentów. Poniżej
przedstawiam krótką charakterystykę najbardziej istotnych standardów rodziny 802.11.5
802.11 - zatwierdzony w 1997 roku był pierwszym standardem, w celu odróżnienia
od grupy 802.11 został później nazywany 802.1y. Zastosowana częstotliwość fal radiowych
wynosiła 2,4 GHz natomiast dostępna przepustowość mieściła się w przedziale od 1 do 2
Mb/s.
802.11b - wprowadzony w 1999 roku standard został znacznie poprawiony pod względem
przepustowości, pozwalał na przesyłanie danych z maksymalną prędkością 11 Mb/s. Dzięki
temu sieci bezprzewodowe zaczęły się cieszyć coraz większym zainteresowaniem.
Podobnie jak poprzedni standard, 802.1 1b korzystał z częstotliwości 2,4 GHz.
802.11a - zatwierdzony przez IEEE w 1999 roku, jednak wprowadzony do użytku dopiero
w 2001 roku. Do przesyłu danych drogą radiową zastosowano częstotliwość 5 GHz, co
pozwoliło na zwiększenie przepustowości do 54 Mb/s. Standard ten pomimo wyższej
prędkości nie zyskał na popularności, ponieważ był za późno wprowadzony, pobierał
więcej mocy, był droższy od pozostałych i miał mniejszy zasięg niż 802.1 1b.
802.11g - powstał z połączenia niektórych technik poprzednich standardów. Wykorzystuje
pasmo 2,4 GHz oraz pozwala przesyłać dane z prędkością do 54 Mb/s. Został zatwierdzony
w 2003 roku. Standard 802.11g jest całkowicie zgodny w dół ze standardem 802.1 1b.
Jednak wykorzystanie starszych urządzeń powoduje w praktyce redukcję prędkości do 11
Mb/s. Obecnie standard ten jest najczęściej wykorzystywany do tworzenia sieci
bezprzewodowych.
802.11n – to najnowsze dzieło komitetu IEEE. Teoretycznie standard ma pracować
z maksymalną przepustowością 540 Mb/s, w praktyce będzie to około 100-200 Mb/s.
Planowane zakończenie prac ogłoszono na 2008 rok. Mimo to producenci już zaczęli
wprowadzać na rynek urządzenia zgodne z tym standardem oparte na wersji 1.0 szkicu
802.11n. Już 19 stycznia 2007 roku została zaakceptowana wersja 2.0 tego standardu. Jeżeli
uda się zrealizować wszystkie założenia teoretyczne to już niedługo standard 802.11n
zastąpi obecnie używany 802.11g.
5
K. Sankar, Bezpieczeństwo bezprzewodowych sieci LAN, Warszawa 2005, s. 87.
8. 7
Tabela 1 Standardy 802.11
Standardy 802.11
Nazwa Szybkości
(Mb/s)
Pasmo
częstotliwości
(GHz)
Typ
modulacji
Uwagi
802.11 1, 2 2,4-2.5 FHSS, DSSS,
IR
Pierwszy standard czasami
określany jako 802.1y
802.11a 6, 9, 12, 18, 24,
36, 48, 54
5,0 OFDM Publikacja 1999r,
urządzenia w 2001r.
802.11b 1, 2, 5.5, 11 2.4-2.5 DSSS, HR-
DSSS
Rozszerzenie 802.1y do
pracy z prędkością 5.5 oraz
11 Mb/s (publikacja 1999r)
802.11g 1, 2, 5.5, 6, 9,
11, 12, 18, 24,
36, 48, 54
2.4-2.5 DSSS, HR-
DSSS,
OFDM
Zgodny w dół z 802.11b,
2003r.
802.11n 100, 250, 540 2,4 lub 5.0 Wyższe prędkości, na
rynku od 2006r.
Źródło:K. Sankar, Bezpieczeństwo bezprzewodowych sieci LAN, Warszawa 2005
1.4 Topologia sieci bezprzewodowych
Topologia jest to fizyczne lub logiczne rozmieszczenie elementów sieci, czyli węzłów
za pomocą których łączymy komputery w sieć.6
W sieciach przewodowych można wyróżnić
pięć głównych typów topologii: magistrali, pierścienia, gwiazdy, drzewa i kraty. Obecnie w
sieciach bezprzewodowych możemy zastosować tylko dwa z nich tj. topologię gwiazdy oraz
topologię kraty.
Topologia gwiazdy - BSS (Basic Service Set) - sieć zależna
Topologia gwiazdy jest obecnie najszerzej stosowanym typem. Wykorzystuje ona w
celach komunikacyjnych centralną stację bazową tak zwaną punktem dostępowym. Punkt
dostępowy (Acces Point - AP) kieruje informację do poszczególnych komputerów w sieci lub
do następnego węzła. Spełnia on funkcję bardzo podobną do huba stosowanego w sieciach
UTP, mianowicie wzmacnia i regeneruje odebrany sygnał oraz kieruje ruchem. Stacja bazowa
może być zastosowana jako most do sieci lokalnej. W takim przypadku umożliwia dostęp do
sieci wewnętrznej, do Internetu oraz do innych urządzeń sieciowych zainstalowanych w tej
sieci. Sieci budowane w tej technologii są bardzo wydajne i łatwe w rozbudowie. Rozbudowę
możemy przeprowadzić poprzez dodawanie kolejnych punktów dostępu. Punkty centralne
łączą się ze sobą, dzięki czemu możemy stworzyć rozbudowaną sieć bez użycia struktury
kablowej. Maksymalna ilość komputerów obsługiwanych jednocześnie przez AP jest ściśle
określona przez producenta i oscyluje w granicach kilkudziesięciu urządzeń. Takie rozwiązanie
znacznie zwiększa zasięg sieci.
6
B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s. 120.
9. 8
Rys.1. Topologia gwiazdy
opracowanie własne
Aby móc zastosować w sieci topologię gwiazdy należy ustawić kartę bezprzewodową
w tryb „infrastructure” czyli infrastruktura. Wszystkie urządzenia sieci chcąc się podłączyć
muszą używać tego samego SSID (Service Set IDentifier ). Jest to identyfikator sieci
rozgłaszany przez punkt centralny (Access Point), posiada on maksymalnie 32 znaki.
Identyfikator sieci jest przesyłany tekstem jawnym więc może być łatwo podsłuchany przez
sniffery, tym samym nie można go traktować jako zabezpieczenie sieci.
Rys. 2. Przykładowe ustawienie karty bezprzewodowej ASUS ( tryb infrastruktury)
opracowanie własne
Topologia kraty - IBSS (Independet Basic Service Set) - sieć niezależna
Topologia kraty działa w trochę inny sposób gdyż brak jest tutaj centralnej stacji
bazowej. Przy takim połączeniu komputery komunikują się ze sobą bezpośrednio, czyli każdy
węzeł może komunikować się z sąsiednimi węzłami. Dzięki takim sposobie komunikacji nie
potrzebujemy w sieci żadnych przełączników, bowiem decyzje o sposobie przekazywania
10. 9
pakietów podejmują same komputery za pomocą specjalnego oprogramowania. Główną rolę w
topologii kraty odgrywają protokoły, które automatycznie wykrywają nowe węzły sieci i
ustalają topologię całej struktury. Wszystkie zadania związane z definiowaniem topologii są
wykonywane w tle, a każdy komputer buduję sobie własną bazę węzłów znajdujących się w
sieci. Baza ta jest na bieżąco uaktualniana przez oprogramowanie w przypadku kiedy któryś z
węzłów przybywa bądź zostaje odłączony, dzięki temu mamy zawsze aktualną bazę węzłów
znajdujących się w sieci. Zastosowanie tej topologii umożliwia nam możliwość bardzo szybkiej
rozbudowy sieci, wystarczy bowiem dołączać kolejne węzły, a sieć sama jest wykryje.
Rys. 3. Topologia kraty
opracowanie własne
Sieci pozbawione elementu centralnego to tak zwane układy "ad-hoc". Jest to
odpowiednik sieci peer-to-peer, gdzie każdy z użytkowników ma ten sam typ uprawnień. Tutaj
również musimy przestawić tryb pracy naszej karty bezprzewodowej, tym razem w tryb „ad-
hoc”.
Nie wolno zapominać o ustawieniu we wszystkich urządzeniach tego samego
identyfikatora domeny (Network Name), umożliwiającego komunikacje tylko z wybranymi
maszynami, i zabezpieczającego przed nie autoryzowanym użytkowaniem naszej sieci WLAN.
Rys. 4. Przykładowe ustawienie karty bezprzewodowej ASUS ( tryb ad-hoc )
opracowanie własne
11. 10
ESS (Extended Service Set) - sieć złożona
Powstaje ona podczas połączenia ze sobą co najmniej dwóch podsieci BSS. Wystarczy
zespolić ze sobą HUB-y AP tradycyjnym okablowaniem umożliwiając w ten sposób
komunikację stacjom bezprzewodowym z tradycyjną siecią LAN oraz z jednostkami
znajdującymi się w innych podsieciach radiowych. Jeśli przy okazji zapewnimy nakładanie się
na siebie sygnałów z poszczególnych podsieci możliwe będzie poruszanie się komputerów po
całej sieci ESS. Roaming umożliwia przekazywanie klientów kolejnym punktom dostępu, w
ten sposób po wyjściu ze strefy zarządzanej przez jeden Access Point jesteśmy automatycznie
przekazywani kolejnemu znajdującemu się akurat w zasięgu transmisji.
Rys.5. Sieć infrastrukturalna WLAN - Przekazywanie użytkowników przez punkty dostępu
opracowanie własne
1.5 Zastosowanie i zalety sieci bezprzewodowych
Sieci bezprzewodowe w ostatnim czasie stały się bardzo popularne i znalazły
zapotrzebowanie w wielu dziedzinach codziennego życia. Najczęściej są wykorzystywane
do udostępniania Internetu, w telefonii komórkowej, medycynie, handlu, finansowości,
w przemyśle i w edukacji. Elastyczność i mobilność spowodowały iż sieć bezprzewodowa stała
się alternatywną do sieci kablowych.7
W odróżnieniu do sieci kablowej nie potrzebne są kilometry kabli, a to chyba jest
najważniejsza cecha tej sieci. Instalując sieć standardu 802.11 w budynku, nie musimy tak jak
w przypadku zwykłej sieci wiercić dziur w ścianach na kable. Sieci bezprzewodowe idealnie
znajdują zastosowanie w starszym budownictwie i zabytkach, gdzie jakiekolwiek wiercenie jest
prawnie zabronione.
Chcąc połączyć ze sobą dwa budynki znajdujące się po przeciwnych stronach drogi,
możemy napotkać na spory problem. Po pierwsze musimy uzyskać od gminy lub miasta
pozwolenie na przekop pod drogą, co nie jest łatwym zadaniem, a po drugie to samo
przeciągnięcie kabla pod drogą w ziemi jest kosztownym przedsięwzięciem. W takim wypadku
7
B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s. 11.
12. 11
ponownie przychodzą nam z pomocą fale radiowe, można połączyć dwa budynki siecią
bezprzewodową bardzo szybko, łatwo i niedrogo.
W firmie pracownicy mogą odbierać i wysyłać pocztę, udostępniać pliki, bez względu
na ich położenia. W produkcji sieć bezprzewodowa pozwala połączyć halowe stacje robocze
z innymi. W magazynach łączy komputery z czytnikami kodów kreskowych co pozwala
na łatwy zbiór informacji np. o ilości przechowywanych towarów i ich szybką lokalizacje.
Takie rozwiązania znacząco obniżają koszty ręcznego sprawdzania stanów magazynowych.
Kolejnym miejscem gdzie Wi-Fi zdobywa popularność są małe miasta i wsie. Sieci
bezprzewodowe pozwalają na wspólne użytkowanie przez kilka osób jednego
szerokopasmowego połączenia z Internetem bez konieczności ciągnięcia kabli, co przy luźnej
zabudowie domów musiałoby się skończyć na ułożeniu kilku kilometrów kabla.8
W edukacji sieć radiowa daje studentom możliwość łatwego łączenia swoich
przenośnych urządzeń z Internetem i zasobami szkolnymi. Dzięki temu uczniowie mogą
korzystać z wirtualnych bibliotek, portali i korzystać z wirtualnej poczty. Coraz większy sukces
odnoszą darmowe punkty dostępowe tzw. HotSpot-y, które coraz częściej udostępniają
darmowy dostęp do Internetu w miejscach publicznych takich jak lotniska, restauracje, hotele,
a także na uczelniach i w szkołach. Sieci bezprzewodowe okazały się bardzo przydatne
na konferencjach i zebraniach, gdzie użytkownicy mogą łączyć się bez przeszkód i wymieniać
notatkami.
W finansach dzięki łączom bezprzewodowym finansiści mogą otrzymywać w każdym
miejscu aktualności z notowań giełdowych oraz informacje o kursach walut. W efekcie
maklerzy mogą bardzo szybko realizować transakcje. W medycynie sieć bezprzewodową
wykorzystuje się w urządzeniach i aparatach medycznych oraz do szybszej obsługi pacjentów.
Dzięki bezprzewodowym urządzeniom uzupełnianie baz danych o liczbie i stanie chorych staje
się prostsze i szybsze.
Dzięki technologii bezprzewodowej komputery zaczynają „odrywać się” od biurka.
Można siedzieć z laptopem w dowolnym miejscu domu i korzystać z Internetu a pocztę
przeglądać siedząc w ogrodzie. W telefonii komórkowej sieć Wi-Fi pozwala na łączenie
zestawów głośnomówiących, słuchawek z telefonem co sprawia iż korzystanie z tych urządzeń
staje się prostsze i wygodniejsze oraz zajmują nam mniej czasu. W sieci komórkowej również
wykorzystuje się je do przesyłania muzyki, obrazków i zdjęć. W telefonach stacjonarnych
dzięki tej metodzie możemy przemieszczać się ze słuchawką i rozmawiać na obszarze zasięgu
działania takiego aparatu telefonicznego.
Oprócz wymienionych przeze mnie przykładów zastosowań sieci Wi-Fi mogą znaleźć
zastosowanie praktycznie wszędzie. Sieci bezprzewodowe mogą obsługiwać także inne
urządzenia niż komputery, na przykład kamery, które są montowane w miejscach gdzie
doprowadzenie kabli jest utrudnione.
Innym powodem wysokiej popularności sieci bezprzewodowych jest także spadająca
cena urządzeń oraz bogaty ich wybór. Można odnieść wrażenie, że nie ma miesiąca, w którym
nie pojawiłby się na rynku nowy produkt rozwiązujący jakiś problem i udoskonalający
komunikację w sieciach standardu 802.11. Kupując dzisiaj najtańszy punkt dostępowy,
zapłacimy nieco ponad 100 zł, a cena bezprzewodowych kart sieciowych zaczyna się już od 50
zł wzwyż.9
Dzięki rozwojowi technicznemu i dużej konkurencji na rynku, ceny w dalszym
stopniu będą obniżane a sieci Wi-Fi będzie przybywać.
8
Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Helion Gliwice 2005.
9
Porównywarka cen
http://szoker.pl/produkt.php?produkt=15722%20-%2016k%20-
13. 12
Rys. 6. Ceny (24 stycznia 2008)Wireless Access Point Asmax AP 604g
opracowanie własne
Rozwój Wi-Fi powodują trzy czynniki: pasmo w którym pracuje nie wymaga licencji,
niski koszt instalacji i rosnąca wciąż przepustowość.
Podsumowując najważniejsze zalety sieci bezprzewodowej należy wymienić:
przenośność - czyli łatwa zmiana lokalizacji np. w firmach
brak okablowania strukturalnego
szybkość i prostota instalacji
elastyczność instalacji
redukcja kosztów eksploatacji
skalowalność - łatwe dostosowanie do różnych systemów informatycznych
mobilność dla użytkownika
szybka i łatwa zmiana konfiguracji
1.6 Wady i szkodliwość urządzeń Wi-Fi.
Oprócz omówionych powyżej zalet sieci bezprzewodowe mają także swoje wady. Sieci
bezprzewodowe charakteryzują się dużo niższym poziomem bezpieczeństwa niż sieci
przewodowe, a to dlatego gdyż medium transmisyjnym jest powietrze. Nie trzeba się z nimi
łączyć kablem, dlatego sieci te są bardziej narażone na włamania. W sieciach
bezprzewodowych w łatwy sposób można wykradać, podsłuchiwać i monitorować informacje.
To co jest potrzebne do włamań w sieciach bezprzewodowych to znajomość słabych punktów
zabezpieczeń danej sieci. Dlatego stosuje się wiele zabezpieczeń aby utrudnić włamania.
Istnieje zagrożenie, że osoba nieupoważniona może podłączyć się do naszej sieci. Potencjalny
włamywacz może być nawet oddalony o kilka bądź kilkanaście kilometrów, jeżeli tylko posiada
antenę o dużym zysku. Ta właściwość sieci standardu 802.11 powoduje, że bardzo ciężko
namierzyć intruza. Można to zrobić za pomocą specjalnych urządzeń korzystających z satelit
GPS, ale rozwiązania te są bardzo drogie i mogą sobie pozwolić na nie jedynie wielkie firmy.10
10
R. Flickenger, R. Weeks, 100 Sposobów na sieci bezprzewodowe, Gliwice 2007, s. 159.
14. 13
Trudno też określić zasięg działania sieci Wi-Fi, ponieważ fale radiowe rozchodzą się
we wszystkich kierunkach i mogą przenikać przez ściany. Z własnego doświadczenia wiem, że
fale radiowe przechodzą nawet przez kilka ścian. Na przykład sygnał z punktu dostępu
umieszczonego na 2 piętrze w budynku dochodzi do mieszkań na parterze i pozwala na
korzystanie z Internetu.
Fale radiowe rozchodzące się w przestrzeni ulegają wpływowi różnego rodzaju
zakłóceń radioelektrycznych, które powodują obniżenie jakości sygnału. Ze względu na
lokalizację źródła zakłóceń wyróżnia się:11
1. Zakłócenia własne (struktura urządzeń nadawczo-odbiorczych)
2. Zakłócenia obce (pochodzące z otoczenia):
interferencyjne, wywołane wzajemnym zakłócaniu się nadajników radiowych
przemysłowe, spowodowane przez pola elektromagnetyczne w zakładach
atmosferyczne, wywołane wyładowaniami atmosferycznymi
zakłócenia kosmiczne
Zasięg urządzeń Wi-Fi zależy od konstrukcji produktu (w tym mocy transmitowanego
sygnału i czułości odbiornika) oraz ścieżki sygnału, co jest wyjątkowo ważne
w pomieszczeniach zamkniętych. Wpływ budynków, zawierających ściany, elementy
metalowe a nawet obecność ludzi może mieć wpływ na moc sygnału, a zatem określa zasięg
i pokrycie jakim dysponuje dany system bezprzewodowy. Obiekty stałe blokują sygnał
IR(podczerwień), co wprowadza dodatkowe ograniczenia. Większość systemów
bezprzewodowych używa sygnału RF(fale radiowe), ponieważ częstotliwości radiowe mogą
przenikać przez większość elementów konstrukcyjnych budynków. Dlatego zasięg
(lub promień pokrycia) dla sieciowego systemu bezprzewodowego może wahać się od 300
do nawet 30000 metrów.
Nie licencjonowany charakter radiowych sieci bezprzewodowych oznacza, że inne
produkty, które transmitują sygnał w tej samej częstotliwości mogą potencjalnie powodować
zakłócenia w pracy sieci bezprzewodowej. Kuchnie mikrofalowe są tego dobrym przykładem,
choć większość producentów urządzeń dla sieci bezprzewodowej tak projektuje swoje
urządzenia, by eliminować te zakłócenia. Innym problemem jest istnienie kilku sieci
bezprzewodowych w danej lokalizacji. W zależności od producenta, sieci takie albo pracują
bez zakłóceń, albo powodują zakłócenia.
W ostatnich latach ludzie coraz częściej zaczynają się zastanawiać czy promieniowanie
radiowe emitowane przez urządzenia WiFi stwarza zagrożenie dla zdrowia człowieka. Wiele
osób które cierpi na różne dolegliwości przypisuje całą winę sygnałom emitowanych przez
urządzenia WiFi. Jest to problem wymagający odrębnego opracowania. Jest to ważne tym
bardziej, że dotyczy urządzeń emitujących promieniowanie elektromagnetyczne w
pomieszczeniach lekcyjnych, gdzie przebywają dzieci. Po analizie tego problemu w oparciu o
materiały zawarte w Internecie mogę stwierdzić, że istnieje zapotrzebowanie społeczne na
rzetelne badania na temat oddziaływania sieci Wi-Fi na organizm człowieka.
Możliwości użytkowania fal radiowych w kraju regulowane są przepisami prawa.12
Przestrzeganie istniejących norm i przepisów w tym zakresie nadzoruje Urząd Regulacji
Telekomunikacji i Poczty. Sieci bezprzewodowe muszą spełniać bardzo ścisłe wymogi
określone przez ustawodawstwo danego kraju. Moc oddawana przez systemy sieci
bezprzewodowych jest bardzo mała, o wiele mniejsza od zwykłego telefonu komórkowego.
11
B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s. 16.
12 Dz.U z 2005r Nr 230, Poz. 1955 „Rozporządzenie Ministra Infrastruktury z dnia 24 października 2005
r. w sprawie urządzeń radiowych nadawczych lub nadawczo-odbiorczych, które mogą być używane bez
pozwolenia radiowego”
15. 14
Ponieważ fale radiowe zanikają gwałtownie wraz z odległością, osoby w zasięgu sieci
bezprzewodowej są wystawione na działanie fal radiowych w bardzo niewielkim stopniu.
Pomimo zapewnień producentów urządzeń sieci bezprzewodowych że „każda sieć jest
chroniona za pomocą zabezpieczenia WEP i zapewnia realny stopień ochrony”, to
rzeczywistość sieci 802.11 wygląda znacznie gorzej.13
Wpływ ma na ten stan wiele czynników,
zarówno technicznych jak i administracyjnych. Najważniejszym powodem braku
bezpieczeństwa sieci bezprzewodowych jest jednak „czynnik ludzki”, a w szczególności brak
wiedzy wśród użytkowników (a nawet administratorów sieci). Oznacza to, że stan
zabezpieczenia sieci bezprzewodowych nie zmieni się nawet wówczas, gdy pojawią się nowe,
bardziej bezpieczne standardy.
Podsumowując najważniejsze wady sieci bezprzewodowych należy wymienić:
mała kompatybilność rozwiązań różnych producentów
poziom bezpieczeństwa niższy od rozwiązań przewodowych
niska prędkość przesyłu danych
zakłócenia sygnału sieci
13 A. Vladimirow, K. Gavrilienko, A. Mikhailowsky, Wi-Foo Sekrety bezprzewodowych sieci
komputerowych, Gliwice 2005, s.25.
16. 15
2. ANALIZA MOŻLIWOŚCI ROZBUDOWY SIECI
2.1 Określenie założeń
Pierwszą sprawą jaką należy ustalić jest wybór topologii (IBSS, BSS czy ESS) oraz
maksymalnej przepustowości sieci.14
Wybór ten implikuje rodzaj urządzeń oraz anten
niezbędnych do jej budowy oraz ich rozmieszczenie. Przy projektowaniu sieci radiowych nie
wolno zapominać o kilku niezmiernie istotnych sprawach bez których sieć nie będzie
prawidłowo:
na linii między nadawcą a odbiorą nie może być żadnych większych przeszkód co zapewni
prawidłową transmisję
koncentratory AP należy instalować wysoko na ścianie lub pod sufitem co zwiększy ich
zasięg
w strukturze ESS "okręgi" wyznaczone przez zasięg AP powinny częściowo na siebie
zachodzić zezwalając na prawidłowe przełączanie klientów pomiędzy podsieciami oraz
nieprzerwaną komunikację
należy pamiętać iż aby sieć tworzyła spójną całość wszystkie urządzenia w sieci powinny
należeć do tej samej domeny (Wireless domain ID)
Wybór topologii
W najprostszym przypadku jest to punkt dostępowy (Access Point, AP), do którego
drogą radiową łączą się radiowe urządzenia klienckie. Ten najprostszy przypadek stosowany
jest w najmniejszych sieciach. W rzeczywistości ten model jest bardziej złożony i wymaga
różnego rodzaju urządzeń w różnych punktach struktury.
Rys.7. Projekt wykorzystania sieci Wi-Fi na warsztatach mechanizacji
opracowanie własne
14
Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Helion Gliwice 2005.
17. 16
Zanim przystąpimy do projektowania sieci bezprzewodowej w budynku potrzebujemy
następujących danych:
plany budynku ze skalą
liczba użytkowników bezprzewodowych
informacja czy w budynku jest kablowa sieć komputerowa, jeżeli tak to którędy jest
poprowadzone okablowanie i gdzie znajdują się gniazda
grubość ścian i rodzaj materiału z jakiego są wykonane
zakres usług jakie będą uruchomione w projektowanej sieci
Ogólnie każdy projekt sieci bezprzewodowej wewnątrz budynku powinien zostać
zweryfikowany pomiarami przy użyciu urządzeń, które przewiduje się do zainstalowania.
Wewnątrz budynków jest zbyt wiele czynników mających wpływ na propagację fal radiowych,
by można było w pewny sposób oprzeć się tylko na teoretycznych przewidywaniach. Istotną
cechą jest pasmo częstotliwości, które będzie wykorzystywane. Najpopularniejsze są sieci
budowane w paśmie nielicencjonowanym 2,4GHz. Korzystanie z tych pasm nie wymaga
pozwoleń ani opłat. W paśmie 2,4 GHz dostępnych jest 13 częściowo pokrywających się
kanałów radiowych. Tylko 3 z nich nie pokrywają się. Może to powodować problemy z
zakłóceniami pochodzącymi od innych sieci. Pomimo tego, sieci 2,4GHz najczęściej stosowane
są do podłączania użytkowników końcowych. Dzieje się tak głównie ze względu na niską cenę
i dużą różnorodność urządzeń klienckich w tym paśmie. Dostępne są punkty dostępowe
działające w trybie klienckim, karty radiowe PCI, mPCI, PCMCIA, USB. Do tworzenia
szkieletu sieci lub radiolinii stosuje się raczej urządzenia działające w paśmie 5GHz.
Wybór punktu dostępowego
Stając przed wyborem punktu dostępowego powinniśmy przede wszystkim zdać sobie
sprawę z zastosowania do którego będziemy chcieli go użyć. Mając określony cel możemy
zdecydować, które cechy są dla nas istotne, które są nieważne a które wręcz szkodliwe.
Najważniejsze parametry sieci Wi-Fi:15
standard – jak wynika z analizy standardów 802.11 sieci „g" są bardziej podatne
na zakłócenia niż sieci „b". Z drugiej strony „g" jest szybszy od „b". Dlatego jeśli budujemy
sieć wewnętrzną, potrzebujemy dużych przepustowości, zamierzamy wykorzystywać VoIP
lub w pobliżu nie ma zakłóceń to powinniśmy wybrać „g". Jeżeli budujemy sieć
bezprzewodową zewnętrzną, gdzie są duże zakłócenia, powinniśmy raczej wybrać
urządzenia działające w standardzie „b".
wydajność – to bardzo szeroko rozumiane pojęcie, które ocenia zdolność punktu
dostępowego do współpracy z określoną liczbą radiowych końcówek klienckich
w warunkach rzeczywistych. Producenci często podają, że dany punkt dostępowy może
obsłużyć np. 253 terminale klienckie. Liczba ta nie ma nic wspólnego z rzeczywistą
wydajnością. Mówi nam, że tyle terminali może podłączyć się do punktu dostępowego ale
wcale nam nie gwarantuje, że wszystkie terminale będą mogły jednocześnie w miarę
wydajnie współpracować z AP. W warunkach rzeczywistych, w przypadku sieci
zewnętrznych, najwydajniejsze AP są w stanie obsłużyć około 50 radiowych końcówek
klienckich. Biorąc pod uwagę możliwe zakłócenia w paśmie 2,4 GHz należałoby jeszcze tą
liczbę ograniczyć. Nie oznacza to jednak, że warte zainteresowania są jedynie najdroższe i
najwydajniejsze punkty dostępowe. Nie zawsze nasz AP będzie musiał obsługiwać tak duże
ilości użytkowników.
15
Gast M.S., Sieci bezprzewodowe. Przewodnik encyklopedyczny, Helion Gliwice 2003.
18. 17
stabilność- to drugi parametr, który w zasadzie jest niemierzalny. Niestety, często tanie
punkty dostępowe mają tendencje do zawieszania się. Niektóre zawieszają się z powodu
przeciążenia, inne z powodu błędów w oprogramowaniu. Czasami problemy ze stabilnością
są spowodowane błędami w eksploatacji. Generalnie, jeżeli budujemy profesjonalną sieć
bezprzewodową z dużą liczbą klientów na jednego AP, nie powinniśmy oszczędzać na
punktach dostępowych. Jeżeli tworzymy małą sieć np. domową, gdzie jest niewielkie
obciążenie AP, to nawet tanie punkty dostępowe będą działały stabilnie. W takim
przypadku stabilność nie jest krytyczna.
blokowanie komunikacji pomiędzy klientami radiowymi - opcja bardzo przydatna
ze względu na wydajność i bezpieczeństwo sieci bezprzewodowej. Włączenie tej blokady
uniemożliwia bezpośrednią komunikację klientów radiowych podłączonych do punktu
dostępowego. Zapobiega to przeciążeniu punktu dostępowego przez nielimitowaną,
bezpośrednią transmisję pomiędzy komputerami klienckimi, ogranicza rozprzestrzenianie
się robaków internetowych w WLAN oraz podnosi poziom bezpieczeństwa sieci.
forwardowanie pakietów - opcja uzupełniająca blokowanie komunikacji między klientami
radiowymi. Blokada komunikacji między klientami radiowymi jest skuteczna jedynie
w obrębie jednego punktu dostępowego. Jeżeli do jednego przełącznika podłączymy kilka
punktów dostępowych to klienci z jednego AP będą mogli skomunikować się z klientami z
drugiego AP. Włączenie forwardowania pakietów na konkretny adres MAC (najczęściej
adres bramy dostępowej lub routera) uniemożliwi bezpośrednią komunikację między
klientami radiowymi podłączonymi do różnych AP.
mechanizmy bezpieczeństwa - w sieciach dostępowych do Internetu mechanizmy
bezpieczeństwa bardziej wykorzystuje się w celu autentyfikacji i autoryzacji użytkowników
niż w celu zapewnienia poufności transmisji. Ponadto bardzo istotna jest łatwość wdrożenia
i użytkowania zabezpieczeń. Liczba możliwych zabezpieczeń jest bardzo duża i ich wybór
uzależniony jest od wielu czynników (w tym od preferencji administratora). Do
najpopularniejszych zabezpieczeń należy autoryzacja na podstawie adresu MAC (bardzo
słabe zabezpieczenie ale też bardzo łatwe we wdrożeniu), także za pomocą serwera Radius,
oraz zestawianie tuneli PPPoE. Punkt dostępowy musi funkcjonalnie wspierać wybrane
mechanizmy bezpieczeństwa. Nie wszystkie AP w stanie przenosić tunele PPPoE.16
interfejs zarządzania - prawie wszystkie punkty dostępowe są obecnie zarządzane przez
przeglądarkę WWW i najczęściej to wystarcza. Jednak, szczególnie w bardziej złożonych
strukturach, przydatna jest możliwość zarządzania urządzeniami w trybie tekstowym lub
przez specjalizowane programy.
Plany budynku
Budynek warsztatów Mechanizacji, w którym planowana jest sieć Wi-Fi jest jednym
z kilku elementów całego kompleksu budynków warsztatowych. Odległość tego obiektu
od głównego budynku szkoły wynosi 200 metrów. Jest to bardzo istotny parametr przy
podejmowaniu ewentualnej decyzji o objęciu monitoringiem terenu warsztatów przez sieć Wi-
Fi, gdyż centrum monitoringu planowane jest w budynku głównym szkoły. Wewnątrz obiektu
znajdują się 3 sale lekcyjne bez dostępu do Internetu, hala maszyn, pomieszczenia biurowe oraz
pracownia informatyki. W pracowni informatyki funkcjonuje sieć kablowa w oparciu o serwer
SBS 2005.
16
Sankar K., Sundaralingam S, Balinsky A., Miller D., Bezpieczeństwo bezprzewodowych sieci LAN,
Warszawa 2005.
19. 18
Rys.8. Usytuowanie budynków na Warsztatach Mechanizacji ZSAiO w Żywcu
opracowanie własne
Rys.9. Schemat budynku Mechanizacji w ZSAiO w Żywcu
opracowanie własne
20. 19
900mm
Informatyka
Biuro
Sala
lekcyjna 1
Sala
lekcyjna 2
Sala
lekcyjna 3
Hala
Mechanizacji
Sala
lekcyjna 4
Pokój
Naucz.
Rys. 10. Plan budynku Mechanizacji w ZSAiO w Żywcu
opracowanie własne
Liczba użytkowników bezprzewodowych
W przypadku projektowania sieci bezprzewodowej trzeba odpowiedzieć sobie na
pytanie czy ma to być sieć ogólnodostępna jak np. w przypadku sieci w bibliotece lub urzędzie
czy też sieć zamknięta dla pracowników biura, urzędu, magazynu. Co za tym idzie trzeba
określić spodziewaną liczbę klientów sieci. Czy będzie ściśle określona do konkretnej liczby
pracowników czy trudna do zdefiniowania w przypadku sieci ogólnodostępnej. Sieć
projektowana w budynku biurowym, z użyciem większej liczby punktów dostępowych zwykle
miałaby możliwość obsłużenia większej liczby osób niż potrzeba dla pracowników, z tego
względu, że każdy z punktów dostępowych może obsłużyć ok 20-30 osób, tak więc mnożąc to
przez liczbę wszystkich punktów otrzymujemy teoretyczną pojemność sieci. Jednak trzeba
również wziąć pod uwagę, że w przypadku sieci ogólnodostępnej największe obciążenie będzie
miał punkt dostępowy umieszczony w holu, bibliotece – tam gdzie gromadzi się większa liczba
osób. Wówczas może okazać się, że choć do pokrycia zasięgiem wystarczyłby 1 punkt
dostępowy to ze względu na wydajność należy zwiększyć ich liczbę do 2-3 zgodnie z
przewidywanym obciążeniem. Pierwszym krokiem przy planowaniu sieci jest określenie liczby
użytkowników, których sieć będzie w stanie obsłużyć. Pojedynczy punkt dostępowy jest w
stanie obsłużyć 20-30, zatem jeżeli przykładowo maksymalną liczbę użytkowników, którzy
jednocześnie mogą korzystać z sieci szacujemy na 70 osób, potrzebować będziemy
najprawdopodobniej 3 punktów dostępowych. Jeżeli liczba ta wahać się będzie ok 40 osób to
wystarczą nam dwa punktu dostępu. W przypadku, gdy maksymalna liczba użytkowników nie
będzie przekraczać 30 osób, wystarczy zainstalować jeden AP. W sytuacji gdy w jednym
pomieszczeniu pracować będzie więcej niż jeden punkt dostępowy, pracować one powinny na
różnych kanałach (np. 1 i 7 gdy będą to dwa urządzenia i 1,6 oraz 11 w przypadku 3 urządzeń)17
Istniejąca kablowa sieć komputerowa w budynku
W budynku Mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w
Żywcu jest kablowa sieć komputerowa LAN. Sposób poprowadzenia okablowania
przedstawiono na Rys.11.
17
Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Gliwice 2005.
21. 20
Rys. 11. Kablowa sieć komputrowa LAN w budynku Mechanizacji – ZSAiO w Żywcu
opracowanie własne
Grubość ścian i rodzaj materiału
Jeżeli sieć ma działać w budynku biurowym, z dużą liczbą ścian, z kilkoma
kondygnacjami, głównym problemem jest wpływ tłumienia ścian i stropów na poziom sygnału
radiowego. Z tego względu aby pokryć zasięgiem cały budynek należy rozmieścić w nim kilka,
kilkanaście punktów dostępowym, tak aby w żądanych miejscach był dostęp do sieci
bezprzewodowej. Zgodnie z zasadą “3 ścian - 2 stropów” można przypuszczać, że punkty
dostępowe należałoby instalować na co trzecim piętrze w co piątym biurze. Oczywiście w
praktyce należy dokładanie sprawdzić czy w każdym miejscu poziom sygnału jest
zadowalający. Zależy to głównie od rodzaju ścian czy są to lekkie ścianki działowe, które słabo
tłumią fale radiowe czy też grube mury starej kamienicy, gdzie fale radiowe bardzo mocną
zostają stłumione. Ostateczny efekt zależy od przeprowadzonych prób.
Budynek warsztatów Mechanizacji jest parterowy, o wysokości stropu 5m. Strop
wykonany jest z płyt betonowych zbrojonych stalą i pokryty jest lepikiem i papą. Ściany
zewnętrzne wykonane są z cegły i mają grubość 35 cm, ścianki działowe wykonane również z
cegły i mają grubość 15 cm.
Zakres usług jakie będą uruchomione w projektowanej sieci
Istotne jest, by tworząc taką sieć wybrać odpowiednie urządzenia. Zdecydować musimy
czy dostęp do sieci poprzez punkty dostępowe będzie bez najmniejszych ograniczeń, czy też
osoby łączące się z siecią zewnętrzną będą miały dostęp tylko do określonych usług sieciowych
(na przykład umożliwiamy użytkownikom korzystanie z usług typu WWW i e-mail, leczy
blokujemy im możliwość korzystania z usługi FTP). Jeżeli mamy zamiar wpływać na usługi,
jakie będą dostępne w naszej sieci zaleca się wykorzystanie urządzeń mających funkcje tzw.
Hot-spotów, czyli publicznych punktów dostępu. Dzięki nim będziemy mieć możliwość
kształtowania wachlarza usług, jakie dostępne będą w budowanej przez nas sieci
bezprzewodowej. Jeżeli poruszony wyżej aspekt nie jest dla nas istotny, to można wykorzystać
tańsze urządzenia nie posiadające wymienionych funkcji filtracji ruchu.
22. 21
2.2 Przykłady możliwych rozwiązań konfiguracji sieci Wi-Fi
Sieć bezprzewodową możemy bardzo łatwo konfigurować oraz łączyć z siecią kablową.
Poniżej przedstawiamy kilka praktycznych rozwiązań, które są często stosowane w domowych
sieciach WLAN oraz większych strukturach.18
Standardowe połączenie dwóch komputerów w sieć bezprzewodową
Aby połączyć dwa lub więcej komputerów w sieć wystarczy aby każda ze stacji
posiadała kartę bezprzewodową. Karty bezprzewodowe ustawiamy w tryb „ad-hoc”, następnie
konfigurujemy ustawienia. Przypisujemy to samo SSID dla każdej ze stacji oraz ustawiamy
komputery w tej samej podsieci. Karty bezprzewodowe powinny wykryć się samoistnie.
Rys.12. Sieć bezprzewodowa w układzie "ad-hoc".
opracowanie własne
Dane można wymieniać poprzez sieć, czyli najlepiej ustawić w komputerach tą samą
grupę roboczą, wtedy użytkownicy będą się widzieli w otoczeniu sieciowym. Ewentualnie
można wpisać w adresie przeglądarki: „nazwa_komputera”. Należy pamiętać, że trzeba
włączyć udostępnianie plików oraz udostępnić pliki do wymiany.
Połączenie komputerów w sieć bezprzewodową oraz kablową
Może zdarzyć nam się, że jeden z komputerów, który chcemy podłączyć do sieci
bezprzewodowej nie posiada karty bezprzewodowej. W takim przypadku możemy go
podłączyć jeżeli jedna ze stacji posiada dwie karty sieciowe (przewodową oraz
bezprzewodową). Łączymy wtedy te dwa komputery kablem krosowym. Na stacji z dwoma
kartami sieciowymi udostępniamy połączenie dla karty przewodowej, konfigurujemy
ustawienia TCP/IP aby były w tej samej podsieci. Pozostałe komputery łączymy tak jak
w poprzednim przypadku.
18
Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Gliwice 2005.
23. 22
Rys.13. Połączenie komputerów w sieć bezprzewodową oraz kablową
opracowanie własne
Komputer udostępnia Internet sieci bezprzewodowej przez kartę sieciową
Gdy nie mamy urządzeń takich jak router czy Access Point możemy podzielić sieć oraz
udostępnić Internet innym komputerom w sieci lokalnej za pomocą stacji z dwoma kartami
sieciowym. Do karty przewodowej podłączamy łącze internetowe, następnie udostępniamy
Internet drugiej karcie, tym razem bezprzewodowej. Później pozostaje nam połączyć resztę
komputerów do stacji udostępniającej Internet przez karty bezprzewodowe.
Rys.14. Komputer udostępnia Internet sieci bezprzewodowej przez kartę sieciową
opracowanie własne
Sieć infrastrukturalna
W sieci takiej musimy wykorzystać punkt centralny, którym będzie Access Point.
W konfiguracji AP dzielimy naszą sieć lokalną, ustawiamy SSID i zabezpieczamy sieć przed
ewentualnymi próbami nieautoryzowanego dostępu. Następnie w każdej stacji z naszej sieci
przestawiamy karty sieciowe w tryb „infrastructure” i podłączamy się do naszego AP
za pomocą tego samego identyfikatora sieci SSID.
24. 23
Rys.15. Sieć infrastrukturalna
opracowanie własne
Sieć infrastrukturalna z Internetem
W tym przypadku postępujemy dokładnie tak samo jak wyżej, jednak dodatkowo
musimy do Access Pointa podłączyć łącze z Internetem.
Rys.16. Sieć infrastrukturalna z Internetem
opracowanie własne
Połączenie sieci kablowej z siecią bezprzewodową
Połączenie takiej struktury sieciowej odbywa się za pomocą Access Pointa, który jest
urządzeniem łączącym sieć przewodową i bezprzewodową.
25. 24
Rys.17. Połączenie sieci kablowej z siecią bezprzewodową
opracowanie własne
2.3 Urządzenia stosowane w sieciach Wi-Fi
Infrastruktura sieci bezprzewodowych składa się z następujących elementów:19
karty sieciowe – najczęściej typu PCI, USB lub PCMCIA
punkty dostępowe (Access Point)
anteny
kable, złącza, konektory, przejściówki, rozdzielacze antenowe, terminatory
Karty sieciowe WiFi
Wszystkie urządzenia, które mają działać w naszej sieci bezprzewodowej, muszą być
wyposażone w odpowiednie karty sieciowe WiFi. Bezprzewodowe karty sieciowe są to
urządzenia, które pozwalają stacji roboczych łączyć się z sieciami bezprzewodowymi
standardu 802.11. Karta sieciowa (ang. NIC - Network Interface Card) służy do
przekształcania pakietów danych w sygnały, które są przesyłane w sieci komputerowej.
Każda karta NIC posiada własny, unikatowy w skali światowej adres fizyczny, znany jako
adres MAC, przyporządkowany w momencie jej produkcji przez producenta, zazwyczaj
umieszczony na stałe w jej pamięci ROM. Karta bezprzewodowa jest podstawowym
elementem sieci radiowych i ze względu na złącza dzielą się na cztery grupy:
karta bezprzewodowa - złącze ISA - stosowane w starszych konfiguracjach
komputerowych, gdzie każdy slot PCI jest bardzo cenny
karta bezprzewodowa - złącze PCI - stosowane w nowszych komputerach
stacjonarnych, ponieważ w nowe płyty główne nie posiadają złącz ISA
karta bezprzewodowa - złącze PCMCIA - stosuje się w komputerach przenośnych,
gdyż zazwyczaj one posiadają takie gniazda
19
Gast M.S., Sieci bezprzewodowe. Przewodnik encyklopedyczny, Helion Gliwice 2003.
26. 25
karta bezprzewodowa – złącze USB - stosowane w komputerach stacjonarnych jak i
przenośnych.
Karty bezprzewodowe mogą pracować z różnymi prędkościami zależnie od modelu karty.
Nowoczesne notebooki i palmtopy moduł WiFi zazwyczaj mają wbudowany do środka,
jednak w przypadku starszych modeli tych urządzeń oraz większości komputerów
stacjonarnych konieczne jest dokupienie odpowiedniego rozszerzenia. W przpadku notebooka
możemy zastosować albo kartę WiFi w standardzie PC CARD albo WiFi Dongle USB. Zaletą
karty PC CARD jest to, że poza antenką cały moduł WiFi wsuwamy do gniazdka komputera,
dzięki czemu nie ma problemu z wystającymi elementami. Dongle USB niestety zwykle
wystaje z komputera, co może być niewygodne. Komputer stacjonarny najwygodniej jest
wyposażyć w kartę WiFi w standardzie PCI. Standardowo karty dostępne na polskim rynku
wyposażone są w zewnętrzne antenki. Drugą opcją jest zastosowanie WiFi Donlga USB jak w
przypadku notebooka.
Punkty dostępowe (Access Point)
Access Point – czyli punkt dostępowy to właściwie najważniejszy element sieci
bezprzewodowej. To właśnie to urządzenie jest odpowiedzialne za komunikację radiową.
Dobrej klasy punkt dostępowy obsługuje przynajmniej kilka różnych trybów pracy. Access
Point (AP) łączy sieć przewodową z bezprzewodową. Dlatego AP posiadają dwa interfejsy.
Pierwszy interfejs łączy AP z siecią kablową a drugi to interfejs bezprzewodowy łączący się
ze sieciami radiowymi. Access Point łączy stacje robocze w sieć bezprzewodową pod
warunkiem gdy te stacje są wyposażone w bezprzewodowe karty sieciowe (np. laptopy,
palmtopy). Takiego rozwiązania używa się by połączyć dużą ilość urządzeń i uniknąć
okablowania. Najważniejszym zadaniem Access Pointa jest przekonwertowanie ramek sieci
bezprzewodowej na ramki Ethernetu. AP mają zazwyczaj stworzony panel administracyjny w
postaci strony internetowej.
Anteny
W sieciach bezprzewodowych do wzmacniania przesyłanego sygnału stosuje się anteny
zewnętrzne. Zwiększają one zasięg sieci za pomocą skupienia sygnału radiowego i wysłaniu go
w określonym kierunku. Główne parametry anten to:
charakterystyka promieniowania
kąt promieniowania
zysk
polaryzacja
Zysk jest to liczba, która oznacza jak skuteczna jest antena w porównaniu z teoretyczną
anteną izotopową. Wartość ta jest wyrażona w decybelach (dBi – „i”- litera ta powstała od
nazwy anteny izotopowej).
Polaryzacja natomiast jest to sposób polaryzacji anten odbiorczych i nadawczych.
Ważne jest aby anteny były spolaryzowane w tej samej płaszczyźnie tzn. poziomej pionowej
lub kołowej. Warto również wspomnieć, że bardzo dużą role odgrywa ustawienie anten. Należy
je ustawić pod takim kontem, aby jak najlepiej widziała się z anteną odbiorczą.
W sieciach radiowych stosujemy cztery rodzaje anten:
27. 26
kierunkowe
dookolne
szczelinowe
paraboliczne
Anteny kierunkowe są to anteny, które wysyłają i odbierają fale radiowe w jednym
określonym kierunku. W antenach tych charakterystyka promieniowania oraz zysk jest
uzależniony od budowy anteny. Anteny kierunkowe które posiadają większy kąt apertury mają
zazwyczaj mniejszy zysk. Obejmują zasięgiem większy obszar, ale działają na mniejszą
odległość. Aby połączyć dwa odległe punkty należy zastosować anteny o małym kącie apertury,
natomiast posiadające duży zysk, co pozwoli nam uzyskać dobrej jakości połączenie. Anteny
te dają nam zysk około 15 dB oraz działają w zakresie 15° do 30° w poziomie i pionie.
Zazwyczaj anteny te są wykorzystywane przy połączeniach punkt-punkt, gdzie dwie sieci są
łączone za pomocą Access Pointów pełniących role mostów oraz w sieciach punkt wielo punkt
w celu podłączenie odległych userów do Access Pointa wyposażonego w antenę dookolną.
Anteny dookolne w przeciwieństwie do anten kierunkowych wysyłają i odbierają fale
radiowe nie w jednym ale we wszystkich kierunkach płaszczyzny poziomej jednakowo.
W przypadku tych anten kąt apertury wynosi 360 stopni, czyli charakterystyka promieniowania
jest okręgiem, w środku którego znajduje się antena. Charakterystyka promieniowania
centralnie pod i nad anteną posiada dziurę, bowiem pokrycie w tych miejscach jest najgorsze.
Promień okręgu charakterystyki zależy proporcjonalnie od zysku anteny. Większy zysk anteny
powoduje zwiększenie się promienia pokrycia. Anteny dookolne używane są w sieciach, w
których klienci są rozproszeni na dużym obszarze. Anteny te mają polaryzacje pionową oraz
dają zysk ok. 10 dB działające w zakresie od ok. 360 stopni poziomo oraz 15 stopni w pionie.
Anteny te bardzo dobrze zwiększają zasięg oraz wzmacniają prędkość transmisji punktu
dostępowego.
Anteny szczelinowe - działają na podobnej zasadzie co dookolne. Różnica polega na
tym, że anteny szczelinowe posiadają mniejszy kąt pionowy, natomiast charakteryzuje je o
wiele lepsza jakość łącza i większy zysk rzędu ok. 15 do 22 dB. Natomiast kąt działania wynosi
2x120 stopni. Jest to antena zbudowana z płaszczyzny przewodzącej w której jest wycięta
szczelina.
Anteny paraboliczne - nie pokrywają dużego obszaru, jednak skupiają one wiązkę fal
radiowych. Anteny paraboliczne posiadają mały kąt apertury. Dzięki takiej charakterystyce
anteny te mają największy zysk i kierunkowość ze wszystkich rodzajów anten. Ich
zastosowanie to głównie połączenia punkt-punkt na dalekie odległości. Anteny paraboliczne są
odmianą anten kierunkowych, ale współpracują z talerzem oraz dają zysk od 20 do 30 dB w
zależności od promienia talerza. Kąt promieniowania do 10 stopni.
Kable i złączki
Kabel koncentryczny (ang. coaxial cable) nazywany również koncentrykiem – jest
zbudowany z przewodu miedzianego tzw. przewodnika wewnętrznego, który jest osłonięty
materiałem izolacyjnym. Dielektryk czyli izolator również jest otoczony przewodnikiem
miedzianym w postaci siatki i nazywa się go przewodnikiem zewnętrznym (ekranem,
oplotem), który również jest otoczony osłoną ochronną z polichlorku winylu (PCW) lub
teflonu. Kabel ten jest zbudowany współosiowo, ponieważ oba przewody miedziane
posiadają tą samą oś. Koncentryk często jest stosowany jako medium transmisyjne w sieci
Ethernet szczególnie dla urządzeń radiowych takich jak anteny radiowe. Zazwyczaj spotyka
28. 27
się koncentryki o dwóch impedancjach 50Ω i 75Ω. Numery w opisie kabla mówią nam jakie
dany kabel posiada własności fizyczne i elektryczne.
Kable koncentryczne są bardzo podobne do siebie jedynie różnią się grubością. Są cienki i
grube koncentryki, lecz to nie wszystko bo najważniejsza różnica po między nimi to stopień
impedancji jaki posiadają.
Zalety kabli koncentrycznych:
obsługuje komunikację w dużej szerokości pasma.
był pierwszym nośnikiem sieci Ethernet.
Wady kabli koncentrycznych:
kable te są słabą i wrażliwą strukturą, nie mogą być zginane, łamane ani zgniatane,
ponieważ po poddaniu ich takim uszkodzeniom wykazują gorsze parametry transmisji
sygnału
duże rozmiary,
są droższe niż skrętka,
Złącza i końcówki stosowane w sieciach wi-fi przy łączeniu kablem koncentrycznym:
złącza typu TNC - jest gwintowaną odmianą złącza BNC i dobrze działa w wyższych
częstotliwości 12GHz. W końcówkach TNC dzięki gwintowanej budowie zapobiega
przeciekaniu sygnału
złącza typu N (neill) - jest wykorzystywane w antenach 2,4 GHz. Końcówki te stosuje
się najczęściej przy połączeniach zewnętrznych, ponieważ ma odpowiednie
zabezpieczenia przed wodą. Zakłada się je na grubsze przewody i dlatego są dużo
większe niż końcówki TNC. Złączki N dobrze pracują z częstotliwościami do 10 GHz,
najczęściej używa się je w urządzeniach 802.11b
złącza typu RP-TNC - stosowane głównie w Access Pointach
złącza typu RP-SMA - stosowane głównie w kartach bezprzewodowych
złącza typu MC - złącza te stosuje się w kartach bezprzewodowych PCMCIA
Przed przystąpieniem do budowy sieci należy sprawdzić, w jaki sposób łącze jest
doprowadzone do budynku.W przypadku łącz typu ADSL takich, jak: Neostrada TP, Net24 czy
Dialnet DSL musimy kupić modem ADSL z portem Ethernet lub router ze zintegrowanym
modemem ADSL. Modemy dostarczane przez operatorów w zestawach instalacyjnych „za
złotówkę" są przeważnie prostymi modemami USB i nie nadają się do podłączenia do routera.
W przypadku Internetu dostarczanego przez operatorów telewizji kablowej (np. Aster,
UPC) standardowy modem dostarczony przez operatora jest wyposażony w interface Ethernet,
co pozwala podłączyć go bezpośrednio do portu WAN naszego routera.
Internetowe sieci osiedlowe zazwyczaj tworzą w budynkach wewnętrzne przewodowe
lub bezprzewodowe sieci LAN i podłączają klientów bezpośrednio po Ethernecie. Wówczas
niepotrzebny jest nam żaden modem – wystarczy podłączyć kabel do portu WAN routera.
29. 28
3. WYBÓR ROZWIĄZANIA
3.1 Technologia i sprzęt
Do utworzenia sieci Wi-Fi na warsztatach Mechanizacji w Zespole Szkół
Agrotechnicznych i Ogólnokształcących w Żywcu wybrano punkt dostępowy sieci
bezprzewodowej działający w standardzie 802.11n. Jest to WAP4400N-EU Access Point draft
802.11n wyprodukowany przez firmę Linksys. Pozwala on 4-krotnie zwiększyć zasięg sieci i
aż 12-krotnie prędkość transferu danych w porównaniu z siecią B lub G. Technologia MIMO
używa wielu nadajników do stworzenia silnego sygnału przesyłanego na większą odległość i
redukującego liczbę martwych miejsc. Funkcjonalność Power over Ethernet (PoE) umożliwia
podłączenie urządzenia w dowolnym miejscu, bez konieczności doprowadzenia zasilania.
Obsługa WMM zapewnia lepszą jakość usług QoS w połączeniach bezprzewodowych w celu
uzyskania wyższej wydajności przesyłania wideo i głosu. Linksys WAP4400N to rozwiązanie
biznesowe z funkcją Security Monitor, wyposażone w zaawansowane algorytmy
bezpieczeństwa.
Użycie punktu dostępowego razem z kartą sieciową Linksys WPC4400N pozwala
na detekcję nowych AP oraz nowych klientów, użytkownik jest informowany o pojawieniu się
dotychczas niewidzianych urządzeń. Security Monitor tworzy statystyki bezpieczeństwa na
podstawie, których użytkownik może sprawdzić aktywność "obcych" punktów dostępowych,
klientów oraz kanałów Wi-Fi w żądanym czasie.
Rysunek 18. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE
źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/)
30. 29
Tabela 2. Charakterystyka Access Point 802.11n
Producent WAP4400N-EU: Linksys
Zgodny z 802.11n (draft) i kompatybilny z B/G/SpeedBooster/SRX
Technologia MIMO (Multiple Input Multiple Output)
Antena: 3 zintegrowane anteny zewnętrzne dookólne o zysku 3.14dBi
Moc wyjściowa radia: 19 dBm
Ilość gniazd kablowych RJ45: 1 Port LAN: 1x10/100BaseTX (RJ45)
Standard radiowy: 300 Mbps - 802.11n
Standard przewodowy: 802.3u 10/100 Mbps Fast Ethernet
Pasmo: 2,4
Tryb pracy: AP
Funkcje: QoS (4 poziomy priorytetyzacji), wsparcie dla Wireless-QoS (WMM),
load balancing, funkcja detekcji nowych AP i nowych klientów (przy użyciu karty WPC4400N).
Zarządzanie: Przeglądarka SNMP v.1, 2c, 3
Zabezpieczenia:
Szyfrowanie WEP 64/128-bit, WPA-PSK, WPA2-PSK, WPA-ENT, WPA2-ENT.
Tablica dostępu / odmowy dostępu definiowana po adresach MAC kart klienckich.
Rozgłaszanie SSID: włącz/wyłącz.
Zasilanie: Zewnetrzne DC 12V 1A, lub PoE zgodne z IEEE802.3af
Wymiary: 198 x 131 x 198mm
Możliwość aktualizacji firmware'u przez www
Obsługa 13 kanałów
Opis:
Punkt dostępowy sieci bezprzewodowej działający w standardzie 802.11n.
Pozwala 4-krotnie zwiększyć zasięg sieci i aż 12-krotnie prędkość transferu danych
w porównaniu z siecią B lub G.
Technologia MIMO używa wielu nadajników do stworzenia silnego sygnału
przesyłanego na większą odległość i redukującego liczbę martwych miejsc.
Funkcjonalność Power over Ethernet (PoE) umożliwia podłączenie urządzenia w
dowolnym miejscu, bez konieczności doprowadzenia zasilania.
Obsługa WMM zapewnia lepszą jakość usług QoS w połączeniach bezprzewodowych
w celu uzyskania wyższej wydajności przesyłania wideo i głosu.
Minimalne wymagania systemowe: Karta sieciowa 802.11b/g/n z zainstalowanym na
komputerze protokołem TCP/IP, switch/router z PoE, przeglądarka internetowa.
Dostępne szybkości transmisji: 300 Mb/s, 54 Mb/s, 48 Mb/s, 36 Mb/s, 24 Mb/s, 18
Mb/s, 12 Mb/s, 11 Mb/s, 9 Mb/s, 6 Mb/s, 5,5 Mb/s, 2 Mb/s, 1 Mb/s.
31. 30
Rysunek 19. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE - widok
źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/)
W zestawie znajduje się również: zasilacz sieciowy, podstawka, kabel Ethernet, płyta CD z
instrukcją obsługi i kartą rejestracyjną.
Rysunek 20. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE - zestaw
źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/)
Wybrana do realizacji na warsztatach Mechanizacji technologia Wireless-N ma za
zadanie przyspieszyć pracę z wieloma aplikacjami przy jednoczesnym zwiększeniu zasięgu
32. 31
sieci. Użytkownik będzie mógł udostępnić w sieci dane, zdjęcia, pliki muzyczne równocześnie
grając w ulubioną grę sieciową. W tym samym czasie, w dowolnym miejscu budynku możliwe
będzie:
surfowanie po Internecie - czytanie nowości, robienie zakupów online
telefonia IP
słuchanie muzyki i jej archiwizacja
udostępnianie albumów ze zdjęciami
gry i zabawy w sieci
monitorowanie domu/biura
filmy high definition i streaming video...
Rysunek 21. Możliwości technologii Wireless-N
źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/)
Technologia Wireless-N (draft 802.11n), która została zastosowana do budowy sieci Wi-Fi na
Mechanizacji, oferuje maksymalne zwiększenie prędkości tranferu danych w sieci
bezprzewodowej z jednoczesnym wzrostem zasięgu jej oddziaływania. Podobnie jak w
przypadku rozwiązań SRX i SRX400, produkty bazują na technologii MIMO, używają kilku
nadajników i odbiorników fal radiowych. Takie rozwiązanie pozwala pokryć zasięgiem
zdecydowanie większy obszar terenu niż mogą to zrobić urządzenia B czy G. Producent podaje,
że produkty draft-N 12-krotnie podnoszą prędkość trasmisji danych i aż 4-krotnie jej zasięg.
Dzięki zastosowaniu inteligentnych anten, użytkownik ma pewność, że zasięg sieci dotrze w
najbardziej odległe miejsca, których nie jest w stanie pokryć tradycyjna sieć WLAN.
Główne wyróżniki technologii draft 802.11n to m.in.:
wykorzystanie 2 kanałów 20MHz symultanicznie - zwiększenie przepływności
transmisji danych,
automatyczne dobieranie najlepszego kanału w zależności od zajętości pasma,
inteligentne anteny- połączenie mocy i odbitych sygnałów w jednym strumieniu danych
dla maksymalnego zasięgu,
pełna kompatybilność z klientami B, G, SpeedBooster i SRX,
33. 32
bezpieczeństwo WEP, WPA, WPA2,
likwidacja dead spots oraz kilkunastokrotne zwiększenie prędkości transmisji danych.
Urządzenia serii 4400 mogą być zastosowane nie tylko w domkach jednorodzinnych,
ale również w miejscach użyteczności publicznej, hot spotach czy biurach. Routery draft-N
posiadają możliwość równoczesnej pracy i automatycznego dostrajania do klientów B, G lub
draft-N. Daje to duże oszczędności w przypadku, gdy użytkownicy posiadają już
bezprzewodowe karty sieciowe.
Standard 802.11n został zatwierdzony w 2007 roku. Produkty, które oferuje Linksys
jako seria 4400 są zgodne z ustalonym przez IEEE w styczniu 2006 roku draftem normy
802.11n.
3.2 Określenie liczby i położenia punktów dostępowych
Gdy do zaprojektowania mamy sieć w dużej hali czy magazynie wyzwaniem będzie
zapewnienie zasięgu na całej powierzchni hali. Utrudnieniem mogą być dodatkowo duże
maszyny lub rzędy regałów magazynowych. W takich miejscach zwykle nie ma dużego
obciążenia sieci, może to być jeden lub kilku pracowników ze sprzętem ewidencjonującym
magazyn lub bezprzewodowymi urządzeniami pomiarowymi. Jeśli w hali nie ma dużych
przeszkód można zainstalować na jej środku antenę dookólną np. MA-WO24-8X (A72112).
Nie powinna być ona zamocowana jednak zbyt wysoko, ze względu na kąt połowy mocy w
pionie wynoszący 25 stopni. Duże maszyny czy regały mogą spowodować, że nie będzie
możliwe zapewnienie zasięgu na całej powierzchni hali.
Należy wówczas wyznaczyć miejsca, gdzie powinien być zasięg sieci i tam umiejscowić
punkty dostępowe. Nie ma sensu stosowania wymyślnych konstrukcji antenowych, w
przypadku gdy alternatywnie można pokryć teren za pomocą np. kilku punktów dostępowych.
Ze względu to, że punkty dostępowe cały czas tanieją, takie rozwiązanie może być zupełnie
niedrogie, a przy okazji w prostszy sposób można zrealizować zadanie. Stosowanie drogich
anten, rozgałęźników antenowych to tylko ostateczność. Jeżeli w hali nie ma odpowiedniej
infrastruktury sieciowej można wykorzystać tryb WDS do połączenia poszczególnych punktów
dostępowych ze sobą.
Rysunek 22.Usytuowanie AP na hali mechanizacji
opracowanie własne
34. 33
Gdy rozważamy instalowanie sieci bezprzewodowej w pomieszczeniach takich jak sale
konferencyjne uwagę powinniśmy zwrócić na co innego. Sale wykładowe czy tez
konferencyjne charakteryzują się tym, iż nie występują w nich przeszkody mające duży wpływ
na tłumienie sygnału jak to miało miejsce w przypadku regałów w magazynach. Projektując
sieć bezprzewodową w centrach konferencyjnych duże znaczenie ma pojemność sieci. W
miejscach takich gromadzi się zazwyczaj duża liczba osób i to wydajność sieci jest głównym
priorytetem przy jej budowaniu. Kolejnym krokiem, który należy podjąć przy budowie sieci
jest rozmieszczenie nadajników. Doświadczenie mówi, iż istotne jest, by urządzenia te były
zabezpieczone przed łatwym dostępem osób postronnych. Dobrym rozwiązaniem jest
umieszczenie punktów dostępu na dużej wysokości – na przykład pod sufitem. Pozwoli to
ustrzec sprzęt od niepowołanego dostępu i zapewni dobre pokrycie pomieszczenia przez fale
radiowe.
Z natury, sieć taka jest połączona ze światem zewnętrznym, zatem przy planowaniu
rozmieszczenia urządzeń uwzględnić trzeba też aspekt doprowadzenia do nich przewodów
łączących ich z systemem dystrybucji, a finalnie na przykład z siecią Internet.
1 AP 1 AP
2 AP 3 AP
Rys. 23. Sposób rozmieszczenia punktów dostępu w zależności od ich liczby
3.3 Konfiguracja sieci Wi-Fi
Bezprzewodowa sieć na warsztatach Mechanizacji w Zespole Szkół Agrotechnicznych i
Ogólnokształcących w Żywcu została wykonana w oparciu o istniejącą sieć kablową z
dostępem do Internetu. Połączenie sprzętu wykonano wg. poniższego schematu.
35. 34
Internet
Router
Switch
Biuro
AP
Serwer
SBS20005
Sala 1 Sala 2 Sala 3
Pokój
Naucz.
Rys. 24. Konfiguracja sieci Wi-Fi na warsztatach Mechanizacji w ZSAiO w Żywcu
opracowanie własne
Rys. 25. Schemat sieci kablowej LAN na Mechanizacji
opracowanie własne
36. 35
Podłączenie punktu dostępowego:
Diody (LEDs) informujące o aktywności Access Pointa znajdują się na panelu przednim:
Power (Green) – zasilanie
PoE (Green) – połączenie kablem z Internetem (switch)
WRELESS (Green) – wysyłanie lub pobieranie danych z sieci Wi-Fi przez AP
ETHERNET (Green) - wysyłanie lub pobieranie danych z Internetu przez AP.
Rys. 26. Diody (LEDs) informujące o aktywności Access Pointa
źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/)
Rys. 27. Podłączenie do AP Internetu i zasilania
źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/)
Konfiguracja Access Point
Jak się połączyć z AP, aby go skonfigurować:
37. 36
Rys. 28. Połączenie z AP
podłączyć komputer do tej samej sieci co AP
skonfigurować statycznie adres IP komputera na taki, który będzie w tej samej
podsieci co AP (domyślny adres AP to 192.168.1.245), czyli:
adres IP komputera: 192.168.1.1
maska podsieci: 255.255.255.0
brama: 192.168.1.245
Żeby uzyskać dostęp do konfiguracji:
Rys. 29. Login i hasło
w przeglądarce przejść na adres IP AP'a (domyślny: 192.168.1.245)
podać login i hasło (domyślne: admin/admin)
38. 37
Konfiguracja podstawowa:
domyślnie statyczny adres IP AP'a (192.168.1.245)
maska podsieci: 255.255.255.0
jako brama i serwer DNS adresy IP routera (10.0.0.138)
Rys. 30. Konfiguracja podstawowa
Konfiguracja sieci bezprzewodowej:
identyfikator sieci: zsaiowifi
tryb pracy: B,G,N – mieszany (domyślnie)
kanał: 11 (domyślnie)
rozgłaszanie identyfikatora sieci: włączone (domyślnie)
39. 38
Rys. 31. Konfiguracja sieci Wi-Fi
Konfiguracja szyfrowania:
wyłączone – sieć bez szyfrowania (domyślnie)
Rys. 32. Konfiguracja szyfrowania
Kontrola połączeń na podstawie adresów fizycznych (MAC):
wyłączona
40. 39
Rys. 33. Kontrola połączeń na podstawie adresów fizycznych (MAC)
Dodatkowe ustawienia AP:
Rys. 34. Dodatkowe ustawienia AP
zmiana hasła dostępu,
włączenie dostępu do konfiguracji AP za pomocą protokołu HTTPS
(szyfrowanego),
włączenie dostępu do konfiguracji AP za pomocą sieci bezprzewodowej
(domyślnie wyłączone)
41. 40
3.4 Testy - pomiary zasięgu
Wybór lokalizacji punktów dostępowych i komputerów oraz pozycjonowanie anten
może mieć olbrzymi wpływ na faktyczną szybkość sieci. W przypadku Wi-Fi informacje o
połączeniu można zdobyć klikając w ikonę w obszarze powiadomień.
Rys. 35. Stan połączenia bezprzewodowego
opracowanie własne
To narzędzie ma jednak zasadniczą wadę: jest bardzo niedokładne. Wskaźnik szybkości
nie podaje żadnych wyników pomiarów, a jedynie maksymalną teoretyczną szybkość
połączenia, opartą na parametrach sprzętu.
Do testowania wybrane zostało oprogramowanie Qcheck, które jest częścią zestawu
Chariot firmy NetIQ Corporation testującego osiągi sprzętu i aplikacji w sieci. Jest to program
darmowy (http://www.netiq.com/qcheck/default.asp).20
Narzędzie to przeprowadza szereg
testów, w tym pomiar przepustowości i czasu odpowiedzi. Daje dość dokładne wartości
chwilowe rzeczywistych osiągów sieci. W trakcie testów uruchamiałem pięć razy każdy test i
dla porównania obliczałem średnią wartość z uzyskiwanych pojedynczych wyników:
Czas odpowiedzi TCP - TPC Response Time (ms)
Ten test mierzy minimalną, maksymalną i średnią wartość czasu potrzebnego do
zakończenia transakcji TCP. Zastosowano następujące ustawienia dla tego testu: 10 powtórzeń
100-bajtowej informacji. Jest to wersja narzędzia ping. Przy jego pomocy można zmierzyć
opóźnienie łącza.
Przepływność TCP - TPC Throughput (Mbps)
Ten test mierzy ilość danych jaką z sukcesem przesłano pomiędzy dwoma węzłami w
ciągu sekundy, wykorzystując protokół TCP. Program wykorzystał 1 Mb danych i mierzył czas
przesyłania z sukcesem pakietów. Test ten mierzy przepustowość komunikacji.
Sposób działania programu polega na wysyłaniu danych z jednego komputera PC w
sieci do drugiego. Dane te są następnie odsyłane z powrotem. Qcheck mierzy czs podróży w
obie strony, oblicza przepustowość i wyświetla wyniki.
20
R. Flickenger, R. Weeks, 100 Sposobów na sieci bezprzewodowe, Gliwice 2007, s. 146.
42. 41
Rys. 36. Konsola narzędzia Qcheck
opracowanie własne
Po zainstalowaniu w obu komputerach testowych program Qcheck mierzy osiągi
połączenia między nimi. Systemy testowe są następujące:
Tabela 3. Parametry systemów testowych
Komputer stacjonarny
Model AMD Athlon Barton 2500+
Procesor AMD Athlon XP, 1833 MHz (11 x 167) 2500+
Pamięć 512 MB KINGSTON (PC2700 DDR SDRAM)
Dysk twardy WDC WD800JB-00JJC0 (80 GB, IDE)
Karta graficzna ATI Radeon 9550 128MB 128 BIT
Płyta główna Gigabyte GA-7VASFS
Karty sieciowe Realtek RTL8139/810x Family Fast Ethernet NIC
Karta dźwiękowa VIA AC'97 Enhanced Audio Controller
Komputer przenośny
(laptop)
Model Asus A4512
Procesor Intel Celeron D 340 CPU 2,93GHz (22x133)
Pamięć 512 MB DDR SDRAM
Dysk twardy IC25N060ATMR04-0 (60 GB, 4200 RPM, Ultra-ATA/100)
Generic USB Flash Disk USB device (494 MB, USB)
Karta graficzna SiS M661MX
Płyta główna Asus A4000L Series Notebook 133 MHz(QDR)
Karty sieciowe ASUS USB Wireless Network Adapter
SiS 900 PCI Fast Ethernet Adapter
Karta dźwiękowa SiS 7012 Audio Device
43. 42
Niezbędna jest znajomość adresów IP testowanych komputerów. Dla PC z uruchomioną
konsolą wystarczy podać „localhost”. Aby poznać adres IP drugiego komputera można w nim
kliknąć ikonę Moje miejsce sieciowe, dwukrotnie kliknąć połączenie sieciowe (może mieć np.
nazwę Połączenie sieci lokalnej), a następnie wybrać zakładkę Obsługa. Pojawi się adres IP.
Rys. 37. Adres IP
opracowanie własne
3.5 Wyniki testów
Podczas pomiarów szybkości sieci w poszczególnych pomieszczeniach na warsztatach
Mechanizacji w oknie klienta Windows XP była pokazywana przepustowość 54,0 Mb/s,
jedynie w pokoju nauczycielskim wynosiła ona 48,0 Mb/s (Wykres 1).
W rzeczywistości obciążenie dodatkowe wprowadzone przez protokół wynosi ponad
połowę dostępnego pasma sieci Wi-Fi, nawet gdy urządzenia znajdują się tuż obok siebie.
Uzyskany wynik rzędu 54,0 Mb/s jest więc szczytem osiągów sieci 802.11g. Można się
spodziewać, że rzeczywista przepustowość tej sieci będzie wynosić około 22 Mb/s.
Podczas tych samych pomiarów panel karty bezprzewodowej ASUS WLAN wskazywał
znacznie niższe wartości siły sygnału i jakości połączenia w poszczególnych pomieszczeniach.
Jedynie w biurze siła sygnału dochodziła do 99,0 %, a jakość połączenia wynosiła 80,0 %
(Wykres 2).
Wykres 1. Przepustowość wskazywana w oknie klienta Windows XP
44. 43
opracowanie własne
Wykres 2. Siła sygnału i jakość połączenia (%) – ASUS WLAN Card Settings
opracowanie własne
Znacznie dokładniejszym narzędziem pomiarowym jest Qcheck. Po wybraniu komputerów do
przetestowania należy wybrać odpowiedni test. Najlepszym ogólnym pomiarem jest
Throughput (przepustowość) z użyciem protokołu TCP.
Średnie wyniki pomiaru czasu odpowiedzi (bez szyfrowania) przedstawiono na Wykresie 3:
Przepustowość – okno klienta Windows XP (Mb/s)
54
48
54
54
54
54
54
45 46 47 48 49 50 51 52 53 54 55
Biuro
Pokój nauczycielski
Informatyka
Hala Mechanizacji
Sala lekcyjna 1
Sala lekcyjna 2
Sala lekcyjna 3
Mb/s
Przepustowość – okno klienta Windows XP
(Mb/s)
Connection
99
67
67
77
74
67
50
72
76
76
72
64
80
80
0 20 40 60 80 100 120
biuro
pokój nauczycielski
informatyka
hala mechanizacji
sala lekcyjna 1
sala lekcyjna 2
sala lekcyjna 3
%
Siła sygnału % Jakość połączenia %
45. 44
Wykres 3. TPC Response Time (ms) - No WEP
opracowanie własne
Nie jest zaskoczeniem, że czas odpowiedzi dla protokołu TCP jest dużo mniejszy w sieci
przewodowej. Można to być przypisywane uproszczeniu łącza - brak modulacji DSSS, brak
WEP, brak IEEE 802.11, brak interferencji, itd.
Średnie wyniki pomiaru przepustowości (bez szyfrowania) przedstawiono na Wykresie 4:
Wykres 4. TPC Throughput (Mbps) - No WEP
opracowanie własne
TPC Response Time - No WEP
1
1
1
1
1
1
1
1
1
3
2
2
1
2
2
2
1
13
14
11
3
11
11
11
0 2 4 6 8 10 12 14 16
Wired Lan
biuro
pokój nauczycielski
informatyka
hala mechanizacji
sala lekcyjna 1
sala lekcyjna 2
sala lekcyjna 3
Time in Miliseconds (ms)
Minimum Average Maximum
TCP Throughput - No WEP
94,12
21,22
18,87
19,90
21,16
19,80
16,23
18,48
0 10 20 30 40 50 60 70 80 90 100
Wired Lan
biuro
pokój nauczycielski
informatyka
hala mechanizacji
sala lekcyjna 1
sala lekcyjna 2
sala lekcyjna 3
Transfer Rate in Mbps
TCP Throughput - No WEP
46. 45
Rezultaty uzyskane w teście szybkości TCP spadły niewiele poniżej oczekiwań (22 Mb/s).
Firma twierdzi, że karty mogą osiągnąć i utrzymać prędkość 54 Mbps, ale wykresy pokazują,
że wydajność kart jest niższa, nawet bez kar za szyfrowanie (No WEP).
3.6 Wybór metody zabezpieczenia sieci Wi-Fi
Jeżeli projektujemy sieć zamkniętą, tylko dla pracowników, należy zwrócić uwagę na
odpowiednie metody bezpieczeństwa, dobierając takie punkty dostępowe i karty, które
współpracują przynajmniej ze standardem WPA lub jeszcze lepiej mają możliwość
uaktualnienia do standardu 802.11i. W przypadku sieci otwartej zwrócić należy uwagę na sprzęt
dedykowany dla hot-spotów, pozwala on m.in. na łatwą konfiguracją klientów, umożliwia
rozliczanie połączeń w przypadku ich taryfikacji, a firewall zapewnia ochronę przed atakami z
sieci, izoluje poszczególnych klientów bezprzewodowych itp.
Ponieważ ogólnodostępne narzędzia pozwalają włamać się do sieci bezprzewodowej
tak samo jak do każdej innej sieci LAN, dlatego bardzo ważną kwestią jest jej
bezpieczeństwo.21
WEP - Wired Eąuivalent Privacy
Jest to protokół bezpieczeństwa opracowany dla bezprzewodowych sieci LAN,
wchodzący w skład standardu 802.l1b. Protokół ten został tak zaprojektowany, aby zapewnić
sieciom WLAN taki sam poziom bezpieczeństwa, jaki jest stosowany w tradycyjnych sieciach
LAN. Jednak sieci LAN są z natury chronione lepiej, ponieważ są sieciami kablowymi i aby
się do nich dostać, trzeba sforsować ich strukturę fizyczną lub podłączyć się do nich. Sieci
WLAN natomiast wykorzystują fale radiowe. WEP zapewnia bezpieczeństwo poprzez
szyfrowanie danych przesyłanych drogą radiową. Nie zapewnia on jednak stuprocentowego
bezpieczeństwa. WEP operuje w dwóch najniższych warstwach modelu OSI (warstwa fizyczna
i warstwa łącza danych), dlatego nie jest w stanie zapewnić bezpieczeństwa end-to-end.
Protokół WEP posiada wiele słabych punktów, m. in.:
słabe szyfrowanie:
Grupa robocza 802.11 ograniczyła długość klucza WEP do 40 bitów. Pozwala to na
ograniczony poziom szyfrowania; zabezpieczenie można łatwo złamać. Haker używający
statystycznych narzędzi analizy może przechwycić klucz WEP z bezprzewodowej sieci LAN
w czasie krótszym niż 24 godz.
statyczne klucze:
Klucze WEP są stosowane w kartach instalowanych w komputerach i w punktach
dostępu w tej samej bezprzewodowej sieci LAN i nie są zmieniane automatycznie zgodnie z
wcześniej ustalonymi zasadami. Co gorsza, standard WEP nie dopracował się metody
dystrybucji kluczy. Gdy klucze zostaną skonfigurowane dla każdego użytkownika, bardzo
trudno jest je zmienić. Administratorzy bardzo niechętnie modyfikują klucze WEP, ponieważ
to pociąga za sobą konieczność dokonania zmian u końcowego użytkownika. Tak więc aktualna
wersja standardu WEP nie chroni efektywnie danych. Większość aplikacji wymaga
silniejszego, dynamicznego szyfrowania i mechanizmu uwierzytelniania.
EAP - Extensible Authentication Protocol
21
Fleck B., Potter B., 802.11. Bezpieczeństwo, Helion Gliwice 2005.
47. 46
Jest to protokół, wspierający wiele metod uwierzytelniania, takich jak np. Kerberos,
Token Ring, certyfikaty czy tzw. inteligentne karty (smart card). W sieciach bezprzewodowych
wykorzystujących protokół EAP - użytkownik łączy się z punktem dostępu, który chcąc
potwierdzić tożsamość użytkownika transmituje odpowiednie informacje do serwera
uwierzytelniania, takiego jak RADIUS.
Standard IEEE 802. IX
Standard ten jest wspierany przez większość producentów punktów dostępowych.
Zawiera on mechanizm dystrybucji i potwierdzania tożsamości. IEEE 802.IX, potrafi
dynamicznie alokować klucze szyfrowania. Głównym elementem standardu jest protokół EAP.
Wymiana informacji pomiędzy dwiema stronami odbywa się z wykorzystaniem serwera
uwierzytelniania.
Filtrowanie adresów MAC
Urządzenia sieciowe typu router czy Access Point w swoim menu konfiguracyjnym
oferują filtrowanie adresów MAC kart sieciowych (jeśli jest to router ze switchem może
oferować również filtrowanie MAC klasycznych - przewodowych kart sieciowych). Każda
karta sieciowa posiada zaimplementowany unikalny ciąg znaków (składnia ciągu jest
charakterystyczna dla każdego producenta sprzętu sieciowego) tworzących tzw. adres MAC
karty sieciowej (w komputerach z systemem Windows można to sprawdzić wpisując w wierszu
poleceń: winipcfg lub ipconfig /all). Podczas włączania się do sieci bezprzewodowej każde
urządzenie powinno odnotować ten fakt w tablicy adresów MAC. Dzięki temu łatwo możemy
określić, jakie i ile kart jest w danej chwili podpiętych do naszej sieci. Filtrowanie adresów
MAC kart sieciowych powoduje, że dostęp do naszej sieci bezprzewodowej mają tylko te karty,
które zostały umieszczone w tablicy filtrów (tablica filtrów to zestaw wpisanych przez nas
adresów MAC kart sieciowych). Niestety, i ta metoda zabezpieczeń w połączeniu z
szyfrowaniem WEP nie jest do końca odpowiednim zabezpieczeniem. W sieci Internet istnieje
wiele narzędzi (również dla systemu Windows, które umożliwiają zmianę adresu MAC karty
sieciowej, dzięki temu intruz chcący korzystać z naszej sieci mając filtrowany adres MAC
jednej z kart może łatwo uzyskać dostęp do sieci.
SSID – nazwa sieci
Sieć identyfikuje się wysyłając nagłówek SSID, czyli nazwę naszej sieci. Dzięki SSID,
wiadomo z jakiej sieci korzystamy. Włamywacz - intruz również wie, co to za sieć. Najczęściej
domyślna nazwa sieci stosowana przez producentów sprzętu (np. Linksys stosuje domyślne
SSID: linksys, a D-Link: default) pozostaje nie zmieniona przez użytkownika, co daje intruzowi
dodatkowe informacje o naszej sieci (a konkretniej o rodzaju używanego sprzętu). Jednak SSID
można łatwo wyłączyć w panelu konfiguracji urządzenia sieciowego. Takie działanie
zabezpieczy naszą sieć w ten sposób, że podczas “skanowania eteru” intruz nie będzie znał
nazwy naszej sieci. Co może opóźnić jego działanie lub wręcz zniechęcić do dalszego
poszukiwania luk.
Dodatkowe zabezpieczenia sieci bezprzewodowej
Urządzenia dostępowe typu router czy Access Point standardowo posiadają włączony,
o ile istnieje, serwer DHCP oraz konfiguracje IP klasy 192.168.x.x lub 10.0.x.x. Jeśli nasza sieć
bezprzewodowa składa się z kilku komputerów, możemy pozostawić włączony serwer DHCP.
Jednak w przypadku sieci liczącej kilkadziesiąt komputerów należy wyłączyć DHCP oraz
zmienić domyślne ustawienia IP naszej sieci. Stanowi to jednak dodatkowy problem z
dołączaniem kolejnego klienta (np. znajomego z notebookiem czy palmtopem), lecz sprawia,
że intruzowi trudniej zidentyfikować konfigurację naszej sieci.
48. 47
Standard WPA (Wi-Fi Protected Access), będzie oferował mechanizm uwierzytelnienia
EAP, standardowy WEP, ale z regularną zmianą kluczy przez protokół TKIP (Temporary Key
Integrity Protocol) oraz ochronę integralności za pomocą algorytmu Michael Integrity Check.
Jednak jak się okazuje standard WPA nie jest w pełni kompatybilny ze wszystkimi
urządzeniami.
Oczywiście oprócz zabezpieczenia sieci bezprzewodowej należy zabezpieczyć nasze
łącze i systemy operacyjne przez ustawienie (instalację) firewalla, instalacji oprogramowania
antywirusowego czy też wykrywającego spyware.
Zalecenia dotyczące bezpieczeństwa sieci bezprzewodowych:
stosować trudne do zgadnięcia hasła szyfrowania WEP(hasła minimum 15-
znakowe)
stosować skomplikowane nazwy identyfikatora SSID. Jeśli urządzenie i
konfiguracja sieci na to pozwala, wyłączyć całkowicie rozgłaszanie
identyfikatora (nagłówka) SSID
jeżeli nie można stosować najsilniejszego 128-bitowego szyfrowanie WEP, to
wykorzystywać niższe 64-bitowe
jeśli nie filtrowane są adresy MAC, to należy kontrolować, czy przypadkiem nie
pojawiły się nowe adresy MAC w konfiguracji sieci
jeśli w sieci przesyłane są tajne dane to oprócz WEP stosować należy VPN z
protokołem IPsec
zapisać na dysku (o ile router czy Access Point na to pozwala) konfigurację
routera czy Access Pointa. W przypadku awarii lub resetu urządzenia łatwo
można przywrócić jego ustawienia.
Podsumowując nasuwa się jeden wniosek: należy włączyć wszelkie dostępne
zabezpieczenia swojej sieci bezprzewodowej oraz używać odpowiednich narzędzi
antywirusowych i ścian ogniowych. Należy przy tym mieć świadomość, że ciągle należy
kontrolować funkcjonowanie sieci. Dzięki temu można uniknąć kłopotów lub też zmniejszyć
do minimum ryzyko włamania do sieci bezprzewodowej.
4. TECHNOLOGIA WI-FI W DYDAKTYCE
4.1 Zwiększenie elastyczności wykorzystania sal lekcyjnych
Sieć Wi-Fi daje możliwość rozwiązania największego problemu polskiej oświaty.
Dotychczas uczeń miał możliwość pracy na komputerze w szkole prawie wyłącznie na lekcjach
informatyki. Jednak bardzo często na lekcjach informatyki przy komputerze siedzi nie jedno,
lecz dwoje, czy troje dzieci. Budowa kolejnych pracowni informatycznych w szkole w oparciu
o sieć kablową jest bardzo kosztowna, a ponadto wiąże się zawsze ze zmniejszeniem liczby
innych klasopracowni przedmiotowych. W miarę zwiększania się liczby pracowni
informatycznych w szkole pogłębia się deficyt zwykłych sal lekcyjnych.
Jak wykazała niniejsza praca, budowa sieci Wi-Fi nie jest przedsięwzięciem
kosztownym, ani też skomplikowanym, czy długotrwałym. Wręcz odwrotnie! Tanio, w prosty
sposób i szybko można stworzyć możliwość, by w każdej klasie każdy uczeń i nauczyciel mógł
pracować samodzielnie na komputerze i korzystać przy tym z pełnego dostępu do Internetu.
Oczywiście pod warunkiem, że nauczyciel i uczniowie będą posiadali laptopy wyposażone w
karty bezprzewodowe. W każdej z sal lekcyjnych będzie można przeprowadzić zajęcia z
49. 48
informatyki, czy technologii informacyjnej, lub techniki biurowej. Wystarczy tylko przed
lekcją rozłożyć na stolikach uczniowskich komputery przenośne. Ponadto w każdej z tych sal,
na zajęciach z dowolnego przedmiotu, będzie można skorzystać z mobilnego zestawu
multimedialnego (komputer przenośny i wideoprojektor) połączonego z Internetem przez sieć
W-Fi. Uatrakcyjnienie i unowocześnienie metod prowadzenia lekcji może być stosowane przez
nauczycieli każdej specjalności i przestaje być przywilejem nauczycieli informatyki.
Wykorzystanie sieci Wi-Fi w dydaktyce daje nowe możliwości w planowaniu i
organizowaniu zajęć lekcyjnych przez dyrektora szkoły. Przestaje bowiem istnieć problem
deficytu pracowni informatycznych. Od tej pory zajęcia można planować w dowolnej sali
lekcyjnej, jeśli tylko jest objęta zasięgiem sieci bezprzewodowej. Elastyczność w planowaniu i
gospodarowaniu zasobami lokalowymi zostanie z pewnością doceniona i wykorzystana przez
zastępcę dyrektora szkoły d/s pedagogicznych, którego zadaniem jest m.in. sporządzanie
planów lekcji i przydział sal lekcyyjnych.
Istnieje prawdopodobieństwo, że ta nowa jakość wpłynie na zlikwidowanie
zmianowości pracy szkoły, czy zlikwidowanie tzw. lekcji zerowych, które nie cieszą się
popularnością w środowisku uczniowskim. Efektywniejsze wykorzystanie zasobów
lokalowych szkoły, oraz usprawnienie zarządzania nimi może przyczynić się w znaczącym
stopniu do rozwiązania omawianych wyżej problemów.
4.2 Zagospodarowanie wolnego czasu uczniów i nauczycieli
Zmiany jakie dokonują się we współczesnym życiu wskazują na potrzebę
organizowania czasu wolnego człowieka. Dlatego też problem pracy i czynnego wypoczynku
ucznia stanowi jedno z ważniejszych zagadnień pedagogicznych. Odpowiednie
zagospodarowanie tego czasu przez dzieci i młodzież zwiększa efektywność nauczania, a także
ma wpływ na wszechstronny rozwój ucznia. Zdarza się jednak, że rodzice w „ w pogoni za
pieniądzem” poświęcają dzieciom coraz mniej czasu, a w szkole z powodów finansowych
zlikwidowano wiele działających kółek zainteresowań, organizacji wychowawczych, które
skupiały dzieci i pozwalały im rozwijać się w różnych zakresach osobowości. Ta likwidacja
zajęć pozalekcyjnych w szkole ma niekorzystny wpływ na wszystkie dzieci, ale szczególnie
jest to odczuwalne na wsi, gdzie często szkoła jest jednym ośrodkiem kulturalnym. Zajęcia
pozalekcyjne są głównym sposobem wychowania do czasu wolnego, gdyż bezpośrednio
organizują uczniom w różnych formach czas wolny.
Uruchomienie w szkole bezprzewodowej sieci Wi-Fi oraz otwarty i dostępny publicznie
punkt dostępu Hot Spot umożliwiający dostęp do Internetu, może być pomocą w rozwiązaniu
problemu zagospodarowania wolnego czasu w szkole. Uczniowie na przerwach i w czasie
wolnym od zajęć mogą korzystać z usług Internetowych takich jak:
• poczta elektroniczna
• przesyłanie plików
• interakcyjna praca na odległych komputerach
• World Wide Web
• grupy dyskusyjne
• listy dyskusyjne
• Internet Relay Chat
• wideokonferencje
Uczniowie mają możliwość lepiej i szybciej przygotować się do lekcji, a nawet odrobić
zadanie domowe i wysłać je na serwer lub na własną pocztę. Stwarza to sytuację, że uczniowie
bez żadnej zachęty czy przymusu, aktywnie i pożytecznie spędzają czas wolny. Realizują