Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

2 сентября 2013

Smart Wi-Fi. Особенности беспроводного строительства

WiFi-сеть имеет множеством неоспоримых преимуществ в сравнении с традиционной проводной: быстрота и дешевизна развертывания, легкость подключения новых клиентов, мобильность клиентских ПК в пределах офиса и др. В то же время построение беспроводных сетей содержит много тонкостей, связанных с условиями приема и передачи радиосигнала, выбором архитектуры и обеспечением безопасности.

Несмотря на функциональную схожесть беспроводного и проводного оборудования, различие в их установке, монтаже и настройке немалое. Причина заключается в свойствах физических сред, используемых для передачи данных. Оборудование WiFi-сетей работает в диапазоне 2,4-2,5 и 5 ГГц. Распределение волн в этом диапазоне отличается рядом особенностей. Поскольку радиоэфир более чувствителен к различного рода помехам, то наличие перегородок, стен, железобетонных перекрытий и различных радиоизлучающих приборов оказывает влияние на скорость передачи данных.

Проблема качества сигнала не решается простым увеличением мощности точек доступа. Подобный подход может даже привести к его ухудшению, так как создает множество помех в том диапазоне частот, который используют и другие точки доступа. Дело в том, что технология IEEE 802.11 предоставляют разделяемую среду, в которой в определенный момент времени лишь одна из точек доступа может вести передачу данных. Кроме того, поскольку точки доступа обычно комплектуются всенаправленными антеннами, достаточно тяжело обеспечить одинаково качественное покрытие сигналом всего офиса.

 

Архитектура: распределенная или централизованная?

При построении беспроводной сети используются два типа сети: распределенная (distributed access point architecture) и централизованная. В первом случае для развертывания сети достаточно установить точки доступа, поскольку стандарт 802.11 изначально объединяет в одном устройстве функциональность сетевого контроллера и радиотрансиверов. Основной недостаток такой сети — отсутствие единого управляющего компонента. Применение такой технологии зачастую сильно ограничено.

 Схема распределенной сети

            Схема построения распределенной сети 

Во втором случае, беспроводная сеть поделена на два уровня: уровень управления и уровень подключения. Уровень управления реализуется на основе специализированных контроллеров доступа (Access Controller, AC), которые управляют доступом с аутентификацией и авторизацией пользователей, генерацией и хранением ключей шифрования, роумингом абонентов, их переключение на менее загруженные точки доступа, оптимизацией использования радиоканалов и т. д.

Очевидно, что контроллер доступа является критически важным элементом и его отказ приводит к нарушению работы всей сети. Поэтому в сети необходимо предусмотреть резервирование контроллера, что удорожает проект в целом.

      		Централизованная архитектура построения сети WiFi

        Централизованная архитектура построения сети WiFi

Уровень подключения организуется на базе недорогх точек доступа WTP (Wireless Termination Point), задача которых состоит в шифровании данных в радиоканале и взаимодействии с контроллером доступа. Для подключения «тонких» точек доступа часто используются проводные линии, в том числе сети Ethernet с с поддержкой технологии питания PoE (Power-over-Ethernet).

Централизация управления всей сетью позволяет снизить эксплуатационные расходы, автоматизировать рутинные процессы по обновлению программного обеспечения и настроек точек доступа. Кроме того,  обеспечивается высокий уровень безопасности сети, поскольку на точках доступа не хранится какая-либо важная конфиденциальная информация. Еще одно существенное преимущество сети с централизованной архитектурой заключается в том, что при переходе от одной точки доступа к другой пользователь не теряет соединения с сетью, и ему не приходится проходить аутентификацию заново.

Поскольку многие точки доступа поддерживают режим питания PoE, центральный коммутатор способен не только обеспечить для них питание, но и обнаруживать сбойные участки сети. Более того, центральный коммутатор может эффективно распределять загрузку каналов, выделяя более высокую пропускную способность сегментам сети, насчитывающих в данный момент большее количество пользователей.

 

Решение проблемы формирования луча

Стандартная точка доступа передает сигнал во все стороны с равной силой, лучи расходятся по помещению равномерно. Антенны направленного действия фокусируют сигнал, в результате он при равной мощности способен преодолеть существенно большие расстояния, чем при использовании ненаправленных антенн. Однако направленные антенны имеют смысл только в том случае, если клиентский ПК находится в одном месте. Ведь если цель выйдет за пределы зоны приема, то сразу потеряет сигнал

Чтобы решить эту проблему, используются системы формирования луча, именуемые массивами Wi-Fi. Они объединяют в одном корпусе множество (от 6 до 24) разнонаправленных небольших антенн. Далее посредством программного обеспечения в реальном времени определяется то сочетание антенн, при котором принимаемый сигнал достигает наивысшего качества. При перемещении клиентского ПК или другом изменении ситуации производится динамичная перестройка. Такая технология Beam Forming предоставляет сразу два преимущества. Во-первых, фокусирование сигнала существенно увеличивает дальность действия по сравнению с обычной круговой антенной. Кроме того, направленная передача сигналов позволяет устранить интерференции между ячейками беспроводной сети, что позитивно сказывается на пропускной способности.

 Применение массивов  Wi-Fi целесообразно практически в любой среде, но особо его плюсы проявляются там, где клиенты часто перемещаются. В качестве примера можно привести фирменную технологию от компании Ruckus Wireless, которая оптимизирована для применения в аэропортах. Из-за разнообразия используемых электронных устройств в этих средах возникает особенно много интерференций, в то время как с помощью Beamflex можно создавать очень надежные и производительные сети.  

 Усиление сигнала при использовании технологии Beamflex

  

Покрsnbt с помощью технологии BeamFlex

Расширение покрытия сети с помощью технологии Beamflex.

 

Решения Ruckus Wireless 

Система Wi-Fi от Ruckus Wireless предназначена для организации централизованной и распределенной инфраструктуры Wi-Fi различного масштаба: от среднего и малого бизнеса до городских сетей большой емкости. За счет продвинутых решений в области антенных систем и алгоритмов обработки сигнала, точки доступа Ruckus Wireless обеспечивают значительный выигрыш в производительности, а также расширенную зону радиопокрытия по сравнению с традиционными устройствами Wi-Fi.

 Система Ruckus Wireless включает в себя две серии устройств:

·         ZoneFlex предназначены для построения централизованных и распределенных (с независимыми зонами обслуживания — BSS/ESS) сетей различного масштаба и топологии, в том числе, MESH;

·         MediaFlex служат для построения малых распределенных сетей уровня предприятия или домашних сетей. Программное обеспечение устройств серии MediaFlex оптимизировано для передачи видеопотоков MPEG-4.

Решения для централизованной инфраструктуры Ruckus Wireless состоят из следующих компонентов:

·         ZoneFlex – точки доступа стандарта IEEE 802.11a/b/g/n, обеспечивающие саму инфраструктуру WI-FI.

·         ZoneDirector – контроллер точек доступа, реализующий централизованное управление инфраструктурой сети, бесшовный роуминг для мобильных абонентов и автоматическую балансировку трафика между точками доступа. Кроме того, это устройство обеспечивает автоматическую оптимизацию зоны радиопокрытия и подавление интерференционных помех, а также авторизацию абонентов и сценарии доступа абонентов в сеть.

·         FlexMaster – сервер управления сетью.

Важное значение при работе с оборудованием Ruckus Wireless играет его простота и доступность.  Для работы с продуктами этого производителя не надо быть экспертом в области WiFi и информационных технологий.


Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Smart Wi-Fi. Особенности беспроводного строительства
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
Smart Wi-Fi. Особенности беспроводного строительства
28 января 2014 По принципу своей работы виртуальные машины напоминают физические. Поэтому для киберпреступников, атакующих корпоративные сети с целью хищения денег или конфиденциальной информации, привлекательны как виртуальные, так и физические узлы.
Smart Wi-Fi. Особенности беспроводного строительства
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Smart Wi-Fi. Особенности беспроводного строительства
30 ноября 2013 В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
Smart Wi-Fi. Особенности беспроводного строительства
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM