Лекція 6. Структура комп’ютерної мережі

 

1.   Мережоутворююче (переферійне) обладнання.

Периферійний пристрій (периферійне обладнання) – частина технічного забезпечення, конструктивно відокремлена від головного блоку обчислювальної системи.

Периферійні пристрої мають власне керування і функціонують за командами центрального процесора. Периферійні пристрої призначені для зовнішньої обробки даних, що забезпечує їх підготовку, введення, зберігання, керування, захист, вивід та передачу по каналах зв’язку.

Лінія зв’язку – це обладнання, за допомогою якого здійснюється об’єднання комп’ютерів у мережу. Лінії зв’язку залежно від середовища передачі даних поділяються на:

- повітряні – традиційно по таких проводах передають телефонні або телеграфні сигнали, але за відсутності інших можливостей ці лінії використовуються також і для передачі комп’ютерних даних;

- кабельні – представляє складну конструкцію, яка складається із провідників; використовуються такі типи: вита пара, коаксіальний кабель, волоконно-оптичний кабель;

- радіоканали наземного та супутникового зв’язку – створюються за допомогою передавача і приймача радіохвиль.

Комунікаційне або мережеве обладнання – це периферійні пристрої, що здійснюють перетворення сигналів, які використовуються у комп’ютері, на сигнали, що передаються через лінії зв’язку, і навпаки. Такими пристроями є мережеві адаптери, модеми та ін.

Використовуючи лінію зв’язку і мережевий адаптер можна побудувати найпростішу мережу, але надійність і продуктивність такої мережі буде невисокою. Суттєво покращити характеристики мережі дозволять наступні мережеві пристрої:

- комутатори (англ. Switch – перемикач) – обладнання, яке призначене для об’єднання декількох комп’ютерів комп’ютерної мережі у межах одного сегмента мережі. Комутатор може мати різну кількість портів (зазвичай від 8 до 32);

http://www.klik.ua/upload/iblock/7f9/7f9e4cffde909d7a76b0b38c476c7315_thumb_ed3ee8ef571196f9.jpg

Комутатор D-link

 

-       концентратори – об’єднуючий компонент, до якого підключаються всі комп’ютери в мережі. Нині майже не використовуються – їх змінили комутатори, які виділяють кожен підключений пристрій в окремий сегмент;

-       мости – це пристрої, що з’єднують дві мережі, які побудовані за різними технологіями. Міст виконує перерозподіл інформаційних потоків між мережами;

-       повторювач – мережевий пристрій, який відновлює сигнали, спотворені при передачі;

-       маршрутизатор (роутер) – мережеве обладнання, яке на основі інформації про топологію мережі і визначених правил приймає рішення про пересилання пакетів мережевого рівня між різними сегментами мережі. Маршрутизатор визначає оптимальний маршрут передачі даних. Він допомагає зменшити навантаження мережі, завдяки поділу на домени, а також завдяки фільтрації пакетів.

http://www.technotrade.com.ua/Images/Photo/Mikrotik_RB2011UAS-2HnD-IN.jpg

Маршрутизатор Microtic

 

-   модем Модем (Modem ‒ скорочення від модулятор-демодулятор). Пристрій зв’язку для перетворення сигналу за допомогою процесів модуляції (зміна параметрів електромагнітного коливання за законом інформаційного повідомлення) та протилежному йому ‒ демодуляції, що дозволяє комп’ютеру передавати дані по телефонній лінії; він є пристроєм узгодження у телекомунікаційних системах, системах автоматичного керування тощо. Стосовно застосування модемів у комп’ютерній техніці, то модеми поділяють на внутрішні (що встановлюються усередині системного блока) та зовнішні (що встановлюються ззовні системного блока).

http://www.vegatele.com/imglib/shema_modema2.jpg

ADSL модем в роботі

Захищена телекомунікаційна шафа (антивандальна шафа) (англ. Protective cabinet) ‒ телекомунікаційний шафа, для розміщення та захисту телекомунікаційного обладнання (серверів, маршрутизаторів, комутаторів, модемів, телефонних станцій, елементів оптичних кросових систем) в місцях загального доступу ‒ коридорах, горищах, сходових клітинах під’їздів, підвалах ‒ де можливо розкрадання, пошкодження або підміна обладнання сторонніми особами.

File:BMA Automation Allen Bradley PLC 4.JPG

Захищена телекомунікаційна шафа з сейфовими дверима

 

2.   Кабельні мережі

Інформаційна система підприємства розпочинається із з’єднань між різними пристроями. Від якості цих каналів зв’язку не в останню чергу залежить стабільність і надійність роботи бізнес-додатків.

Структурована кабельна система (СКС) – ієрархічна кабельна система, що включає в себе всі необхідні пасивні компоненти для створення середовища передачі інформації: телекомунікаційні кабелі, з’єднувальні патч-корди (кроссовери), пасивне комутаційне обладнання.

Вита пара

Вита, звита, скручена або кручена пара (англ. twisted pair) – вид мережевого кабелю, з однією або декількома парами ізольованих провідників, скручених між собою (з невеликою кількістю витків на одиницю довжини) для зменшення взаємних наведень при передачі сигналу і покритих пластиковою оболонкою (рис. 3.1). Використовується для побудови мереж у багатьох технологіях, наприклад, Ethernet, ARCNet і Token ring. Останнім часом, завдяки своїй дешевизні й легкості установки, є найпоширенішим для побудови локальних мереж.

Кабель приєднується до мережевих пристроїв за допомогою з'єднувача 8P8C.

Позначення 8-позиційних модульних вилок, із зазначенням не тільки кількості позицій (цифра перед символом P, position), але й кількості контактів (цифра перед символом C, contacts). Вилки 8P8C прийнято називати роз'ємами RJ-45, хоча це помилкове найменування. Спочатку так називалися вилки 8P2C – 8-позиційні, оснащені тільки центральними контактами 4, 5.

4 twisted pairs.svghttp://cabeus.ru.images.1c-bitrix-cdn.ru/images/Cabeus/PLUG-8P8C.jpg?141227640764141

Рис.3.1 – Вита пара та з’єднувач 8P8C

 

Підтримує передачу даних на відстань до 100 метрів. На більших відстанях сигнал через загасання не розпізнається; якщо передача даних на більшу відстань все ж таки необхідна, потрібно скористатися повторювачем, або ж задіяти волоконно-оптичний або коаксіальний кабель.

Категорії кабелю вита пара

Існує декілька категорій кабелю вита пара, які нумеруються від CAT1 до CAT7. Кабель вищої категорії зазвичай містить більше пар дротів і кожна пара має більше витків на одиницю довжини. Категорії неекранованої витої пари описуються в стандарті EIA/TIA 568 (Американський стандарт проводки в комерційних спорудах).

-       CAT1 – телефонний кабель, всього одна пара. В США використовувався раніше, і провідники були скручені між собою. Використовується тільки для передачі голосу або даних за допомогою модему.

-       CAT2 – старий тип кабелю з 2-х пар провідників, підтримував передачу даних на швидкостях до 4 Мбіт/с, використовувався в мережах token ring і ARCNet. Зараз іноді зустрічається в телефонних мережах.

-       CAT3 – 2-парний кабель, використовувався для побудові локальних мереж 10BASE-T і token ring, підтримує швидкість передачі даних тільки до 10 Мбіт/с. На відміну від попередніх двох, відповідає вимогам стандарту IEEE 802.3. Також дотепер зустрічається в телефонних мережах.

-       CAT4 – кабель складається з 4-х скручених пар, використовувався в мережах token ring, 10BASE-T, 10BASE-T4, швидкість передачі даних не перевищує 16 Мбіт/с, зараз не використовується.

-       САТ5 – 4-парний кабель, це і є те, що зазвичай називають кабель «вита пара». Завдяки високій швидкості передачі (до 100 Мбіт/с при використанні 2 пар і до 1000 Мбіт/с при використанні 4 пар) є найпоширенішим мережевим носієм, що використовується в комп'ютерних мережах дотепер. Для прокладки нових мереж користуються дещо вдосконаленим кабелем CAT5e, який краще пропускає високочастотні сигнали.

-       CAT6 – Застосовується в мережах Fast Ethernet і Gigabit Ethernet, складається з 4 пар провідників і здатний передавати дані на швидкості до 10000 Мбіт/с. Доданий до стандарту в червні 2002 року, пропускає сигнали частотою до 200МГц. Існує категорія CAT6е, в якій збільшена частота сигналу, що пропускається, до 500МГц. За даними IEEE, 70% встановлених мереж у 2004 році використовували кабель категорії CAT6, проте, можливо, це просто данина моді, бо й кабелі CAT5 і CAT5e цілком справляються в мережах 10GBASE-T.

-       CAT7 – Специфікація на цей тип кабелю поки що не затверджена, швидкість передачі даних – до 10000 Мбіт/с, частота сигналу, що пропускається, до 600–700 Мгц. Кабель цієї категорії екранований.

******* 1Кабельну мережу можна віднести до певної категорії, тільки якщо при її створенні використані елементи (розетки, роз’єми, кабелі і т. д.), Що задовольняють вимогам даної або вищої категорії, а проектування та монтаж виконані відповідно до вимог стандартів (обмеження на довжину, число точок комутації і т. д.).

В даний час більшість експлуатованих кабельних систем відносяться до категорії 5, яка допускає передачу даних по мережі зі швидкістю до 100 Мбіт/с. Категорія 5е вводить невеликі додаткові обмеження, які дозволяють використовувати канали передачі даних з гігабітними мережевими картами. На практиці акуратно виконана проводка на елементах категорії 5 дозволяє здійснювати передачу на швидкості до 1 Гбіт/с.

Схема обтискання кабелю CAT5

Для того, щоб комп'ютерна мережа працювала правильно, прокладаючи кабель, необхідно з'єднати відповідні контакти на роз'ємах 8P8C (який помилково ще називають RJ-45) у певному порядку і з одного, і з іншого кінця. Цю послідовність позначають кольорами проводів; при достатньому знанні можна скласти послідовність на власний розсуд, проте це може стати джерелом плутанини у великих мережах. Тому при прокладанні витої пари користуються двома стандартними схемами обтискання проводів на роз'єми:

-       прямий порядок обтискання (патч-корд) – для з'єднання мережевої карти з комутатором або концентратором;

-       перехрещений (кросований, кроссовер) з інвертованою розводкою контактів роз'ємів. Застосовується для з'єднання двох комп'ютерів і для з'єднання деяких старих моделей концентраторів та комутаторів.

Прямий кабель (straight through cable)

Існує два стандартних варіанти обтискання прямого кабелю:

Варіант за стандартом EIA/TIA-568A (часто позначають просто 568A):

RJ-45 TIA-568A Left.pngRJ-45 TIA-568A Right.png

Варіант за стандартом EIA/TIA-568B – застосовується найчастіше

RJ-45 TIA-568B Left.pngRJ-45 TIA-568B Right.png

На практиці застосовуються два варіанти розшивки кабелю А і В. В – використовується в основному в країнах Америки, інший А в країнах Європи. Варіанти відрізняються тільки «заміною місцями» зеленої і помаранчевої пар.

Перехресний кабель (crossover cable)

Використовується для з'єднання однотипного обладнання (наприклад, комп'ютер-комп'ютер).

Схема обтискання для 100 МБіт/с

RJ-45 TIA-568A Right.pngRJ-45 TIA-568B Left.png

Для передачі сигналів на лініях зв’язку 100 Мбіт/с використовуються тільки дві пари із чотирьох (в Gigabit Ethernet на швидкості 1000 Мбіт/с задіяні всі чотири пари), що наявні в кабелі. Хоча це і не дозволяється стандартами, адміністратор може задіяти  вільні пари, наприклад, використовувати середні контакти (пара блакитний – біло-блакитний провод) під телефон, а коричневу пару в якості заміни однієї з сигнальних при виявленні обриву в кабелі. Слід враховувати, що для живлення пристроїв поверх мережі Ethernet (PoE) використовується центральна пара провідників і що в гігабітних каналах задіяні всі провідники.

Сучасні моделі комутаторів володіють можливістю визначення типу розшивки кабелю і автоматично перемикаються на потрібний варіант. У моделей, які випускалися раніше такої функції немає, тому, наприклад, для з’єднання двох таких пристроїв між собою також необхідно використовувати crossover-кабель. На деяких моделях є або кнопка перемикання типу одного з портів, або два роз’єми для одного порту, відповідних тому чи іншому варіанту підключення (званих MDI і MDIX).

Розміри сегментів мережі на витій парі

Довжина кабелю від одного елемента активного обладнання до іншого, наприклад від комп’ютера до комутатора, в мережі Ethernet не повинна перевищувати 100 м. Зазвичай стандартами передбачена максимальна довжина самого кабелю 90 м, а 10 м відводиться на сполучні кабелі. На практиці довжина патч-кордів зазвичай становить 1 м і більше. Зверніть увагу, що не має сенсу застосовувати саморобні короткі патч-корди, наприклад, для підключення сервера до патч-панелі, якщо обидва ці елементи розташовані поруч («фірмові» кабелі не можуть бути коротше ~ 60 см). При малій довжині кабелю зростає рівень перешкод, що виникають при відображенні високочастотних сигналів від точки з’єднання кабелю і розетки. Це може призвести до збільшення кількості помилок в лінії.

Для локальної 10-мегабітної мережі, побудованої на концентраторах, існує «правило 5/4»: між будь-якими двома мережевими пристроями повинно бути не більше 5 сегментів мережі з чотирма концентраторами (хабами). Ця вимога обмежує розмір мережі діаметром 500 м, побудованої на концентраторах і з використанням витої пари. Обмеження на довжини обумовлено самою природою Ethernet, принципами, на яких будується така мережа, і не залежить від вдосконалення елементної бази. 

Хоча в 100-мегабітній мережі зазвичай використовуються тільки комутатори, на практиці в ряді організацій експлуатуються і концентратори. Стандартом передбачено в цьому випадку використання максимум двох концентраторів з відстанню між ними не більше 5 м.

Варіанти виконання СКС

Кабельна система підприємства може бути виконана різними способами: за технологією прихованої проводки, в накладних каналах, в просторі під фальшстелею або над навісною стелею і т. д. Власними силами прокладка кабелів зазвичай виконується без трудомістких будівельних робіт – в накладних каналах, при цьому переходи між окремими приміщеннями здійснюються або через отвори в стінах, або над накладною стелею коридору.

Складові лінії

Стандарти СКС не передбачають можливості складання ліній передачі даних з декількох ділянок. Це означає, що з’єднання комп’ютера з комутатором має складатися з патч-корду, інформаційної розетки, кабелю, комутаційної панелі (на яку «розшитий» кабель), патч-корду до роз’єму на комутаторі. Якщо з яких-небудь причин довжини кабелю недостатньо (кабель пошкоджений або співробітнику виділено інше місце), то нарощувати його не можна.

Однак на практиці досить часто доводиться стикатися з необхідністю подовження кабелю. Ні в якому разі не рекомендуючи застосовувати на практиці вишческазане, мушу зазначити, що на 100-мегабітних мережах кабелі цілком задовільно функціонують при наявності скрутки (або, що ще краще, паяного з’єднання) двох частин. При цьому слід мінімізувати довжину ділянки кабелю, на якому порушений крок кручений пари. І, оскільки якість контактів скрутки може істотно знизитися через деякий проміжок часу через вплив зовнішніх умов (наприклад, окислення під впливом вологи), слід подбати про надійну ізоляцію такого з’єднання.

Прокладка силових кабелів

Кожне робоче місце користувача повинно бути обладнане розеткою електроживлення із заземленням та інформаційними розетками. У невеликих організаціях зазвичай використовують розетки існуючої електропроводки. При цьому слід враховувати, що відстань між силовою та інформаційною розетками одного робочого місця за стандартом не повинна перевищувати 1 м. Крім того, з метою зниження рівня перешкод і підвищення пожежобезпеки в стандартах визначається мінімальна відстань між силовим та інформаційними кабелями: вона залежить від споживаної потужності, але зазвичай можна орієнтуватися на значення в 10-15 см. На практиці рідко вдається витримати такі відстані, тому, щоб мінімізувати вплив силового кабелю, часто використовують спеціальні кабелі з екрануванням. При розміщенні великої кількості користувачів в приміщенні, не обладнаному достатньою кількістю силових розеток, часто здійснюється проводка силових та інформаційних кабелів до робочого місця в одному каналі. Відповідно до стандарту, якщо обидва кабелі прокладаються в загальному каналі, то повинна бути передбачена суцільна перегородка між силовими та інформаційним відсіками.

Волоконно-оптичні мережі

Оптичне волокно – нитка з оптично прозорого матеріалу (скло, пластик), яка використовується для перенесення світла всередині себе за допомогою повного внутрішнього відображення.

При побудові кабельної системи підприємства часто виникає необхідність підключення пристроїв, рознесених на великі відстані (100 і більше метрів). У цьому випадку успішно застосовуються волоконно-оптичні лінії зв’язку. Зазвичай одне волокно кабелю використовується для передачі сигналу, інше – для прийому. Існує обладнання, що дозволяє за рахунок використання різних діапазонів випромінювання передавати і приймати дані по одному волокну, але воно застосовується не часто: зазвичай оптичні кабелі проектуються з великим запасом по числу волокон.

http://namax.ru/wp-content/uploads/2013/12/opticheskij-kabel-8.jpg

Рис. 3.4 – Волоконно-оптичний кабель

 

Оптичні волокна можуть бути одномодовими і багатомодовими. Діаметр серцевини одномодових волокон становить від 7 до 10 мікрон. Багатомодові волокна відрізняються від одномодових діаметром серцевини, який складає 50 мікрон в європейському стандарті і 62.5 мікрон в північноамериканському і японському стандартах.

При відстанях 100-200м застосовуються багатомодові оптичні кабелі. Вартість прокладки й експлуатації такої лінії практично порівнянна з вартістю лінії на витій парі. При довжинах з’єднань понад 200м використовується одномодовий оптичний кабель. Відповідне обладнання (приймачі і передавачі оптичного сигналу) за вартістю в кілька разів дорожче, ніж моделі для багатомодового кабелю.

Якщо відстань, на яку передбачається передавати дані, вимірюється десятками кілометрів, то необхідно використовувати передавачі підвищеної потужності (вони присутні в лінійках продукції практично всіх виробників).

Експлуатація волоконно-оптичних каналів зв’язку вимагає підвищеної акуратності з боку користувачів. Не допускається різко згинати кабель, слід оберігати оптичні поверхні від засмічення (не чіпати їх руками, завжди закривати кінці кабелю і гнізда в модулі підключення спеціальними заглушками і т. д.). У разі пошкодження кабелю зазвичай потрібне запрошення монтажних фірм, оскільки придбання обладнання для пошуку та визначення місць несправності (рефлектометри і т.д.) доступно тільки спеціалізованим організаціям.

Основне застосування оптичні волокна знаходять як середовища передачі на волоконно-оптичних телекомунікаційних мережах різних рівнів: від міжконтинентальних магістралей до домашніх комп'ютерних мереж. Застосування оптичних волокон для ліній зв'язку обумовлено тим, що оптичне волокно забезпечує високу захищеність від несанкціонованого доступу, низьке загасання сигналу при передачі інформації на великі відстані і можливість оперувати з надзвичайно високими швидкостями передачі. Вже до 2006-го року була досягнута частота модуляції 111 ГГц, в той час як швидкості 10 і 40 Гбіт/с стали вже стандартними швидкостями передачі по одному каналу оптичного волокна. При цьому кожне волокно, використовуючи технологію спектрального ущільнення каналів може передавати до декількох сотень каналів одночасно, забезпечуючи загальну швидкість передачі інформації, яка обчислюється Терабітами в секунду. Так, до 2008 року була досягнута швидкість 10,72 Тбіт/с, а до 2012 – 20 Тбіт/с. Останній рекорд швидкості – 255 Тбіт/с.

Коаксіальний кабель

Коаксіальний кабель – електричний кабель із співвісними провідниками.

Основне призначення коаксіального кабелю – передача сигналу в різних областях техніки. Сучасний кабель складається з центрального провідника, оточеного шаром діелектрика, зовнішня поверхня якого покрита обплетенням або фольгою (другим провідником) і захисною оболонкою з пластику, що захищає кабель від дії навколишнього середовища.

http://cxemotexnika.com/wp-content/uploads/2012/11/24.jpg http://psohns.com/images/stories/07.jpg

Для підключення кабельного Інтернету використовується коаксіальний телевізійний кабель, через який одночасно може передаватися відеосигнал і здійснюватися Інтернет-з'єднання. Останній стандарт Docsis 3.0 дозволяє збільшити швидкість Інтернету до 150 Мбіт / с.

 

3.   Бездротові мережі

Стандарти бездротової мережі

В даний час пристрої для бездротової мережі випускаються на основі декількох стандартів, деякі параметри яких показано на рис. 3.6.

Wi-Fi, WiFi (від англ. Wireless Fidelity) – мережа, що належить Wi-Fi Alliance. Загальновживана назва для стандарту бездротового (радіо) зв'язку передачі даних, який об'єднує декілька протоколів і ґрунтується на сімействі стандартів IEEE 802.11 (Institute of Electrical and Electronic Engineers – міжнародна організація, що займається розробкою стандартів у сфері електронних технологій). Найвідомішим та найпоширенішим на сьогодні є протокол IEEE 802.11g, що визначає функціонування бездротових мереж.

Встановлення Wireless LAN рекомендувалось там, де розгортання кабельної системи було неможливим або економічно недоцільним. Нині в багатьох організаціях використовується Wi-Fi, оскільки при певних умовах швидкість роботи мережі вже перевищує 100 Мбіт/с. Користувачі можуть переміщуватися між точками доступу по території покриття мережі Wi-Fi.

******* 4http://i018.radikal.ru/1108/eb/ef67cefeaf35.jpg http://s014.radikal.ru/i327/1108/84/aaba44a258f4.jpg

Рис. 3.6 – Основні стандарти бездротової мережі

 

https://upload.wikimedia.org/wikipedia/commons/thumb/f/fe/Wi-Fi_Alliance_Logo.svg/200px-Wi-Fi_Alliance_Logo.svg.pngThe Wi-Fi Alliance є всесвітнім, неприбутковим промисловим об'єднанням понад 300 компаній з метою сприяння росту бездротових локальних мереж (WLAN). Маючи на меті покращення роботи користувачів з бездротовими переносними, мобільними, та розважальними пристроями, програми тестування та сертифікації Wi-Fi Alliance гарантують WLAN продукції на основі специфікації IEEE 802.11. З часу запровадження програми сертифікації Wi-Fi Alliance у березні 2000 року, понад 4000 продуктів отримали позначку Wi-Fi CERTIFIED™, що стимулює ширше використання Wi-Fi продуктів та послуг на ринках для споживачів і підприємств.

Wi-Fi Alliance володіє торговою маркою Wi-Fi. Виробники можуть використовувати цю торговельну марку для сертифікованої продукції, яка була протестована на сумісність.

Проектування бездротової мережі підприємства

За допомогою бездротових технологій можна з’єднувати комп’ютери (за принципом «точка – точка»), окремі сегменти мереж і т. д. Найбільш часто в локальних мережах пристрої бездротового доступу ставляться в якості точки доступу (Wireless Access Point, AP). У цьому випадку персональні комп’ютери підключаються до точки доступу, через які здійснюють доступ як в локальну мережу організації, так і в Інтернет, при цьому точка доступу виступає аналогом концентратора локальної мережі.

Після вибору стандарту бездротової мережі слід визначити зони покриття. Одна стандартна точка доступу «покриває» зону радіусом близько 75-100 м. Хоча існують різні оцінки для розрахунків діаграм зон покриття, ці величини істотно залежать від конкретних умов: планування приміщень, матеріалу стін і т. д. Кращим способом є проведення тестових вимірів на місцевості з використанням відповідного обладнання. 

На кількість встановлюваних точок доступу будуть впливати також вимоги до швидкості передачі даних. Зазначені на рис. 3.6 значення швидкості передачі даних є максимальними, а смуга пропускання ділиться між усіма пристроями, які підключені до даного каналу. Також слід враховувати, що швидкість передачі даних знижується на максимальних відстанях при слабкому рівні сигналу. Встановлення додаткових точок доступу дозволить розподілити між ними користувачів і підвищити швидкість обміну даними. У зв’язку з цим зазвичай рекомендується встановлювати одну точку доступу приблизно на 10 клієнтів, хоча технічна межа підключень бездротових пристроїв, як правило, становить не одну сотню систем. Бездротові рішення можуть допомогти з’єднати, наприклад, дві будівлі. Для цього створені спеціалізовані бездротові мости і спрямовані антени.

Безпека бездротової мережі

Точку доступу можна порівняти з концентратором локальної мережі, який поставлений в загальнодоступне приміщення. Будь-хто може «підключитися» до даного сегменту і прослуховувати передану інформацію. Тому правильному налаштуванні підключення клієнтів необхідно приділити особливу увагу.

Шифрування трафіку бездротової мережі

Для захисту переданої по бездротовій мережі інформації всі дані шифруються. Історично перший стандарт безпеки для Wi-Fi – протокол WEP (Wired Equivalent Privacy або Wireless Encryption Protocol, протокол шифрування безпровідного зв’язку) – передбачає шифрування за допомогою статичного ключа, відомого як користувачу, так і адміністратору точки доступу. На жаль, у практичній реалізації цього документа були знайдені помилки, які дозволяють за короткий час (порядку декількох годин) обчислити даний ключ.

Тому протоколи WEP, навіть із збільшеною довжиною ключа, не можуть вважатися безпечними при створенні корпоративної бездротової мережі.

Якщо застосовані при створенні бездротової мережі пристрої не підтримують нових протоколів безпеки, то адміністратори можуть захистити передану інформацію шляхом створення віртуальних приватних мереж (VPN) поверх бездротових каналів зв’язку.

Новий стандарт безпеки WPA, WPA2 (Wi-Fi Protected Access) передбачає як використання динамічних (змінюваних) ключів шифрування, так і аутентифікацію користувача при вході в бездротову мережу. Проектуючи бездротовий сегмент мережі, слід купувати тільки пристрої, що задовольняють даному стандарту.

Аутентифікація за допомогою перевірки MAC-адрес пристроїв, що підключаються до даного пункту доступу. У цьому випадку адміністратор вручну повинен налаштувати для кожної точки доступу відповідний список MAC-адрес пристроїв, яким дозволено бездротове підключення.

Спосіб не може вважатися безпечним, оскільки МАС-адреси легко визначаються при прослуховуванні бездротового сегмента, а «підміна» MAC-адреси не представляє ніякої складності навіть для не зовсім досвідченого користувача.

 

4.   Побудова топології існуючої СКС

 

Для усунення несправностей ліній зв'язку необхідно знати, як з'єднане активне обладнання, до якого порту підключений конкретний комп'ютер. Адміністратор повинен мати комплект документації, в якій були б описані лінії зв'язку, наведені кабельні журнали (крім тих таблиць, які зазвичай наклеюються на комутаційні шафи), зберігалися б результати приймальних тестів і відомості про проведені ремонти і т. д

Відомості про топології реальної мережі, інформацію про порти і підключене до них устаткування можна зібрати автоматично, якщо структурована кабельна мережа (СКС) побудована на керованих комутаторах.

Інвентаризація фізичних каналів зв'язку

Інвентаризація кабельної інфраструктури є однією з найскладніших завдань при наявності розгалуженої мережі підприємства. У кращому випадку у адміністратора є кабельні журнали, в яких наведено перелік кабелів і списки з'єднань, виконаних на комутаційних панелях. Часто ці списки не актуальні, а реальні підключення знає тільки сам адміністратор.

Якщо у адміністратора немає повної інвентаризації, починаючи від розташування кабелів, призначення портів комутаційних панелей і закінчуючи списком встановленого програмного забезпечення, то на усунення пошкоджень, від яких ніхто не застрахований, може знадобитися тривалий проміжок часу, протягом якого підприємство буде нести збитки через ненадання послуг інформаційною системою. Чим більш докладно буде складена відповідна документація, чим ретельніше вона підтримується в актуальному стані, тим легше зорієнтуватися в аварійній ситуації.

Існують спеціальні програми, що ведуть облік робочих місць, сполучних кабелів та іншого обладнання, які дозволяють у разі потреби швидко вивести всю інформацію про шляхи з'єднання точки «А» і точки «Б», а саме: номер розетки, кабель, номери комутаційних панелей і портів , на які розділені кабелі, та інша інформація. 

 

 

Контрольні запитання:

1.   Вита пара як вид мережевого кабелю, основні характеристики.

2.   Побудова СКС на основі витої пари.

3.   Яке Ви знаєте мережоутворююче обладнання?

4.   Характеристика Wireless LAN.

5.   Проектування бездротової мережі підприємства.