Провідні мережі- система високої конфіденційності, яка потребує професійного обслуговування. Поки що одним із недоліків провідних мереж є необхідність монтажних робіт. Це веде за собою "прихильність" до робочого місця та відсутність мобільності.

Локальна мережадозволяє надшвидку передачу даних між комп'ютерами, проводити роботу з будь-якою базою даних, здійснювати колективний вихід на простори інтернету, працювати з електронною поштою, здійснювати друк інформації на папері, використовуючи лише один сервер друку, і ще багато того, що оптимізує робочий процес, і тим самим підвищує ефективність роботи підприємства.

Отримання високих результатів та досягнень в області сучасних технологійдозволило доповнити локальні мережі "бездротовими"технологіями. Іншими словами, бездротові мережі, які працюють на обміні радіохвилями, можуть бути чудовим доповненням до будь-якої частини провідної мережі. Їх головною особливістю є те, що в місцях, де архітектурні елементи приміщення або будівлі, в якій знаходиться компанія або організація, не забезпечує кабельну мережу, із завданням можуть впоратися радіохвилі.

Сьогодні бездротові мережідозволяють користувачам забезпечувати підключення там, де утруднено кабельне підключення або потрібна повна мобільність. У той же час бездротові мережі взаємодіють із проводовими мережами. В даний час мають бути прийняті до уваги бездротові рішення при проектуванні будь-яких мереж від малого офісу до підприємства. Це допоможе вам заощадити гроші, час та трудовитрати.

WI-FI – це сучасна бездротова технологія передачі даних по радіоканалу (wireless, wlan)

Переваги Wi-Fi:

Жодних проводів.

Передача даних по мережі здійснюється по «повітрям» при дуже високих частотах, які не зачіпають і не викликають електронних перешкод та шкоди здоров'ю людини.

Мобільність.

Оскільки бездротова мережа не пов'язана з проводами, ви можете змінити розташування вашого комп'ютера в зоні дії точки доступу, не турбуючись про порушення зв'язку. Мережа легко збирається та розбирається. При переїзді в інше приміщення ви можете навіть забрати свою мережу з собою.

Унікальність технології.

Можливе встановлення в місцях, де встановлення проводової мережі неможливе або недоцільне, в таких місцях як виставки, конференц-зали.

Недоліки Wi-Fi:

Відносно висока вартість обладнання. Швидкість залежить від середовища передачі.

Хоча сучасні технології дозволяє досягати швидкості до 108мб/с, що можна порівняти зі швидкістю кабельних мереж, швидкість залежить від середовища передачі сигналу.

Для покращення якості сигналу можна отримати вигоду від установки додаткової зовнішньої антени: вузькоспрямованої для з'єднання в зоні прямої видимості або щоб сигнал поширювався в одному напрямку і всеспрямованої, коли необхідно збільшити зону покриття в приміщенні.

Безпека бездротової мережі.

В даний час використовується Wi-Fi обладнання, яке оснащене комплектом обладнання безпеки та професійним налаштуванням, дозволяючи досягти практично 100% гарантії безпеки бездротової мережі.

Проте, бездротові мережіє лише додатковим елементом локальної мережі, де основна робота посідає основний кабель обмінюватись даними. Основною причиною цього є феноменальна надійність провідної локальної мережі, що використовуються у всіх сучасних компаній та організацій, незалежно від їх розміру та зайнятості.

Челябінськ

Вступ………………………………………………………………. 3

Глава I. Дротові локальні мережі………………………………….6

1.1 Види та топології локальних мереж……………………………...6

1.2 Технології застосовувані побудови провідних ЛЗ……..7

1.3 Пристрої до створення локальних мереж……...………….…..11

1.4 Безпека провідних локальних мереж………………….…..15

Розділ II. Бездротові локальні мережі….…………………………18 2.1 Основні властивості бездротових локальних мереж…..... ……18

2.2 Топологія бездротових комп'ютерних мереж...……………...19

2.3 Пристрої для створення бездротових мереж…………………21

2.4 Метод доступу, що використовується під час бездротового зв'язку………23

2.4 Безпека бездротових мереж………..……...………….…..27

Заключение……………………………………………………………29

Список литературы…………………………………………………...31

Вступ.

Комп'ютерною мережею називають сукупність вузлів (комп'ютерів, терміналів, периферійних пристроїв), які мають можливість інформаційної взаємодії один з одним за допомогою спеціального комунікаційного обладнання та програмного забезпечення.

Розміри мереж варіюються в широких межах - від пари з'єднаних між собою комп'ютерів, що стоять на сусідніх столах, до мільйонів комп'ютерів, розкиданих по всьому світу (частина може перебувати на космічних об'єктах).

За широтою охоплення прийнято розподіл мереж на кілька категорій: локальні обчислювальні мережі - ЛОМ або LAN (Local-Area Network),дозволяють об'єднувати комп'ютери, які розташовані в обмеженому просторі.

Для локальних мереж зазвичай прокладається спеціалізована кабельна система, і положення можливих точок підключення абонентів обмежено цією кабельною системою. Іноді у локальних мережах використовують бездротовий зв'язок (Wireless),Проте можливості переміщення абонентів дуже обмежені. Локальні мережі можна поєднувати у великомасштабні освіти:

CAN (Campus- Area Network) - кампусна мережа, що поєднує локальні мережі близько розташованих будівель;

MAN (Metropolitan-Area Network)- Мережа міського масштабу;

WAN (Wide-Area Network)- Широкомасштабна мережа;

GAN (Global-Area Network)- глобальна мережа.

Мережею мереж нині називають глобальну мережу – Інтернет.

Для великих мереж встановлюються спеціальні дротові та бездротові лінії зв'язку або використовується інфраструктура існуючих публічних засобів зв'язку. В останньому випадку абоненти комп'ютерної мережі можуть підключатися до мережі у довільних точках, охоплених мережею телефонії або кабельного телебачення.

У мережах застосовуються різноманітні мережеві технології. Кожній технології відповідають типи устаткування.

Обладнання мереж поділяється на активне – інтерфейсні карти комп'ютерів, повторювачі, концентратори тощо. та пасивне – кабелі, сполучні роз'єми, комутаційні панелі тощо. Крім того є допоміжне обладнання– пристрої безперебійного живлення, кондиціювання повітря та аксесуари – монтажні стійки, шафи, кабелепроводи різного виду. З точки зору фізики, активне обладнання - це пристрої, яким необхідна подача енергії для генерації сигналів, пасивне обладнання подачі енергії не вимагає.

Устаткування комп'ютерних мереж поділяється на кінцеві системи (пристрою), що є джерелами та/або споживачами інформації, та проміжні системи, що забезпечують проходження інформації по мережі.

До кінцевих систем відносять комп'ютери, термінали, мережеві принтери, факс-машини, касові апарати, зчитувачі штрих-кодів, засоби голосового та відеозв'язку та будь-які інші периферійні пристрої.

До проміжних систем відносять концентратори (повторники, мости, комутатори), маршрутизатори, модеми та інші телекомунікаційні пристрої, а також кабельна або бездротова інфраструктура, що з'єднує їх.

Дія «корисна» для користувача є обмін інформацією між кінцевими пристроями.

Для активного комунікаційного устаткування застосовується поняття продуктивність, причому у різних аспектах. Окрім «валової» кількості неструктурованої інформації, що пропускається обладнанням за одиницю часу (біт/с), цікавляться і швидкістю обробки пакетів, кадрів чи осередків. Звичайно, при цьому обумовлюється і розмір структур (пакетів, кадрів, осередків), для якого вимірюється швидкість обробки. В ідеалі продуктивність комунікаційного обладнання має бути настільки високою, щоб забезпечувати обробку інформації, що припадає на всі інтерфейси (порти) на їх повній швидкості (Wire Speed).

Для організації обміну інформацією має бути розроблений комплекс програмних та апаратних засобів, розподілених за різними пристроями мережі. Спочатку розробники та постачальники мережевих засобів намагалися йти кожен своїм шляхом, вирішуючи весь комплекс завдань за допомогою власного набору протоколів, програм і апаратури. Однак рішення різних постачальників виявлялися несумісними один з одним, що надавало масу незручностей для користувачів, яких за різних причинне задовольняв набір можливостей, що надаються лише одним із постачальників. У міру розвитку техніки і розширення асортименту сервісів назріла необхідність декомпозиції мережевих завдань - розбивки їх на кілька взаємозалежних підзавдань з визначенням правил взаємодії між ними.

Розбивка задачі та стандартизація протоколів дозволяє брати участь у її вирішенні великої кількості сторін-розробників програмних та апаратних засобів, виробників допоміжного та комунікаційного обладнання, що доносять усі ці плоди прогресу до кінцевого споживача.

ГлаваI. Провідні локальні мережі

1.1 Tопологія та види локальних мереж.

Під топологією (компонуванням, конфігурацією, структурою) комп'ютерної мережі зазвичай розуміється фізичне розташування комп'ютерів мережі один щодо одного та спосіб з'єднання їх лініями зв'язку. Важливо, що поняття топології належить, передусім, до локальних мереж, у яких структуру зв'язків можна легко простежити. У глобальних мережах структура зв'язків зазвичай прихована від користувачів і дуже важлива, оскільки кожен сеанс зв'язку може здійснюватися власним шляхом.

Топологія визначає вимоги до обладнання, тип кабелю, що використовується, допустимі і найбільш зручні методи управління обміном, надійність роботи, можливості розширення мережі. Існує три базові топології мережі:

Шина (bus) – всі комп'ютери паралельно підключаються до однієї лінії зв'язку. Інформація від кожного комп'ютера одночасно передається решті комп'ютерів (Малюнок 1).

Малюнок 1. Мережа топологія шина

Зірка (star) - буває двох основних видів:

1) Активна зірка - до центральному комп'ютеру приєднуються інші периферійні комп'ютери, причому кожен із новачків використовує окрему лінію зв'язку. Інформація від периферійного комп'ютера передається лише центральному комп'ютеру, від центрального - одному чи декільком периферійним.

2) Пасивна зірка. В даний час вона поширена набагато ширше, ніж активна зірка. Досить сказати, що вона використовується в найбільш популярній мережі Ethernet (про яку буде сказано далі). У центрі мережі з даною топологією міститься не комп'ютер, а спеціальний пристрій - комутатор або, як його ще називають, свитч (switch), який відновлює сигнали, що надходять, і пересилає їх безпосередньо одержувачу.

Кільце (ring) – комп'ютери послідовно об'єднані в кільце.

Передача інформації в кільці завжди здійснюється лише в одному напрямку. Кожен із комп'ютерів передає інформацію лише одному комп'ютеру, що йде в ланцюжку за ним, а отримує інформацію лише від попереднього.

Насправді нерідко використовують інші топології локальних мереж, проте більшість мереж орієнтовано саме у три базові топології.

Види локальних мереж

Усі сучасні локальні мережі поділяються на два види:

1) Однорангові локальні мережі - мережі, де всі комп'ютери рівноправні: кожен із комп'ютерів може бути і сервером, і клієнтом. Користувач кожного з комп'ютерів вирішує, які ресурси будуть надані в загальне користування.

2) Локальні мережі з централізованим управлінням (серверні локальні мережі). У локальних мережах із централізованим керуванням сервер забезпечує взаємодії між робочими станціями, виконує функції зберігання даних загального користування, організує доступ до цих даних та їх передачу.

1.2 Технології, що застосовуються для побудови локальних мереж.

Існує велика кількість технологій: Ethernet, FDDI, Token Ring, ATM, UltraNet та інші. Ми почнемо розгляд з найпоширенішої технології:

Ethernet.

Ця технологія була розроблена в 1973 дослідницьким центром в Пало-Альто. Ethernet представляє архітектуру мереж з середовищем і широкомовною передачею, тобто мережевий пакет посилається відразу на всі вузли сегмента мережі. Тому для прийому адаптер повинен приймати всі сигнали, а потім відкидати непотрібні, якщо вони призначалися не йому. Перед початком передачі адаптер прослуховує мережу. Якщо мережа використовується кимось, то адаптер затримує передачу і продовжує прослуховування. У Ethernet може статися ситуація, коли два мережеві адаптери, виявивши «тишу» в мережі, починають одночасно передавати дані. У цьому випадку відбувається збій і адаптери починають передачу заново через невеликий випадковий проміжок часу.

На сьогоднішній день Ethernet забезпечує три швидкості передачі даних – 10 Мбіт/c, 100 Мбіт/с (Fast Ethernet) та 1000 Мбіт/с (Gigabit Ethernet). Існує ще 1Base5 Ethernet (1 Мбіт/с), але він практично не застосовується.

Швидкість передачі – 100 Мбіт/с.

Топологія – кільце або гібридна (на основі зіркоподібних топологій).

Максимальна кількість станцій – 1000, максимальна відстань – 45 км.

Висока надійність, пропускна здатність і допустимі відстані, з одного боку, і висока вартість обладнання, з іншого, обмежують сферу застосування FDDI з'єднанням фрагментів локальних мереж, побудованих за дешевшими технологіями.

Технологія, заснована на принципах FDDI, але із застосуванням як середовище передачі мідної кручений пари, називається CDDI. Хоча вартість побудови мережі CDDI нижча, ніж FDDI, втрачається дуже істотна перевага – великі допустимі відстані.

Token Ring

Token Ring (маркерне кільце) – архітектура мереж з кільцевою логічною топологією та методом доступу з передачею маркера.

У 1970 році ця технологія була розроблена компанією IBM, а потім стала основою стандарту IEEE 802.5. Коли використовується цей стандарт, дані (логічно) завжди передаються послідовно від станції до станції кільцем, хоча фізична реалізація цього стандарту не «кільце», а «зірка».

При використанні Token Ring у мережі постійно циркулює пакет (по кільцю), який називається маркером. При прийомі пакета станція може утримувати його протягом деякого часу або передати далі.

У центрі «зірки» знаходиться MAU – хаб із портами підключення кожного вузла. Для підключення використовуються спеціальні роз'єми, щоб забезпечити замкненість кільця Token Ring навіть при відключенні вузла від мережі.

Середовище передачі - екранована або неекранована кручена пара.

Стандартна швидкість передачі - 4 Мбіт/с, хоча існують реалізації 16 Мбіт/с.

Існує кілька варіантів розведення мереж на основі Token Ring. Полегшений варіант забезпечує підключення до 96 станцій до 12 хаб з максимальним віддаленням від хаба - 45 м. Стаціонарне розведення забезпечує підключення до 260 станцій і 33 хабів з максимальною відстанню між пристроями до 100 м, але при використанні оптоволоконних кабелів відстань збільшується до 1 км.

Основна перевага Token Ring – свідомо обмежений час обслуговування вузла (на відміну від Ethernet), обумовлений детермінованим методом доступу та можливістю управління пріоритетом.

ATM (Asynchronous Transfer Mode) - технологія, що забезпечує передачу цифрових, голосових та мультимедійних даних по одним і тим самим лініям. Початкова швидкість передачі була 155 Мбіт/с, потім 662 Мбіт/с та до 2,488 Гбіт/с. ATM використовується як у локальних, і у глобальних мережах.

На відміну від традиційних технологій, що застосовуються у локальних мережах, АТМ – технологія із встановленням з'єднання. Тобто перед сеансом передачі встановлюється віртуальний канал «відправник-одержувач», який не може використовуватися іншими станціями. У традиційних технологіях з'єднання не встановлюється, а в середу передачі поміщаються пакети із зазначеною адресою. Декілька віртуальних каналів АТМ можуть одночасно співіснувати в одному фізичному каналі.

ATM має такі особливості:

Забезпечення паралельної передачі.

Робота завжди на певній швидкості (фіксується пропускна спроможність віртуального каналу).

Використання пакетів фіксованої довжини (53 байти).

Маршрутизація та корекція помилок на апаратному рівні.

Як недолік можна вказати дуже високу вартість обладнання.

UltraNet

UltraNet була спеціально створена та використовується при роботі з суперкомп'ютерами.

Технологія є апаратно-програмний комплекс, здатний забезпечити швидкість обміну інформацією між пристроями, підключеними до нього, до 1 Гбіт/с і використовує топологію «зірка» з концентратором в центральній точці мережі.

UltraNet відрізняється досить складною фізичною реалізацією та високою вартістю обладнання. Елементами мережі UltraNet є мережні процесори та канальні адаптери. Також до складу мережі можуть входити мости та роутери для з'єднання її з мережами, побудованими за іншими технологіями (Ethernet, Token Ring).

Як середовище передачі можуть використовуватися коаксіальний кабель та оптоволокно. Хости, що підключаються до UltraNet, можуть бути один від одного на відстані до 30 км. Можливі також з'єднання і великі відстані шляхом підключення через високошвидкісні канали WAN.

Мережеві протоколи

Мережевий протокол - набір правил, що дозволяє здійснювати з'єднання та обмін даними між двома та більше включеними до мережі пристроями.

Протокол TCP/IP- це два протоколи нижнього рівня, які є основою зв'язку в Інтернеті. Протокол TCP (Transmission Control Protocol) розбиває інформацію, що передається на порції і нумерує всі порції. За допомогою протоколу IP (Internet Protocol) усі частини передаються одержувачу. Далі за допомогою протоколу TCP перевіряється, чи всі частини отримано. При отриманні всіх порцій TCP має у своєму розпорядженні в потрібному порядку і збирає в єдине ціле.

Найбільш відомі протоколи, які використовуються в мережі Інтернет:

HTTP(Hyper Text Transfer Protocol) – це протокол передачі гіпертексту. Протокол HTTP використовується при пересиланні веб-сторінок з одного комп'ютера на інший.

FTP(File Transfer Protocol) – це протокол передачі файлів зі спеціального файлового сервера на комп'ютер користувача. FTP дає можливість абоненту обмінюватись двійковими та текстовими файлами з будь-яким комп'ютером мережі. Встановивши зв'язок з віддаленим комп'ютером, користувач може скопіювати файл з віддаленого комп'ютера на свій або скопіювати файл зі свого комп'ютера на віддалений.

POP(Post Office Protocol) – це стандартний протокол поштового з'єднання. Сервери POP обробляють вхідну пошту, а POP призначений для обробки запитів на отримання пошти від клієнтських поштових програм.

SMTP(Simple Mail Transfer Protocol) - протокол, який задає набір правил передачі пошти. Сервер SMTP повертає або підтвердження прийому, або повідомлення про помилку, або запитує додаткову інформацію.

TELNET- Це протокол віддаленого доступу. TELNET дає можливість абоненту працювати на будь-якій ЕОМ мережі Інтернет, як на власній, тобто запускати програми, змінювати режим роботи і т. д. На практиці можливості лімітуються тим рівнем доступу, який заданий адміністратором віддаленої машини.

DTN- Протокол далекого космічного зв'язку, призначений для забезпечення наддальнього космічного зв'язку.

1.3 Пристрої для створення локальних мереж.

Так вийшло, що мережеве обладнання завжди трималося особняком. Інші комплектуючі (з тих, що не входять в обов'язковий набір системного блоку) можна купувати окремо, без яких можна легко обійтися. Але з мережевими пристроями - картина зовсім інша, потрібно купувати все в сукупності.

Мережева плата.

Мережева плата, також відома як мережна карта, мережевий адаптер NIC (англ. network interface controller) - периферійний пристрій, що дозволяє комп'ютеру взаємодіяти з іншими пристроями мережі.

За конструктивною реалізацією мережеві плати діляться на:

Внутрішні - окремі плати, що вставляють у PCI, ISA або PCI-E слот;

Зовнішні інтерфейс, що підключаються через USB або PCMCIA, переважно використовувалися в ноутбуках;

Вбудовані у материнську плату.

На 10-мегабітних мережних платах для підключення до локальної мережі використовуються 3 типи роз'ємів:

8P8C для крученої пари;

BNC-конектор для тонкого коаксіального кабелю;

15-контактний роз'єм трансівера для товстого коаксіального кабелю.

Ці роз'єми можуть бути в різних комбінаціях, іноді навіть усі три відразу, але в будь-який момент працює тільки один з них.

На 100-мегабітних платах встановлюють лише роз'єм для кручений пари.

Поряд з роз'ємом для крученої пари встановлюють один або кілька інформаційних світлодіодів, що повідомляють про наявність підключення та передачі інформації.

Кабель.

Очевидно, щоб з'єднувати різні пристрої у дротовій мережі, потрібні кабелі. Звичайно, не кожен кабель можна використовувати для підключення мережевих пристроїв. Тому у всіх мережевих стандартах визначено необхідні умовита характеристики використовуваного кабелю, такі як смуга пропускання, хвильовий опір (імпеданс), питоме згасання сигналу, перешкодозахисність та інші. Існують два принципово різні види мережевих кабелів: мідні та оптоволоконні. Кабелі на основі мідних проводів, у свою чергу, поділяються на коаксіальні та некоаксіальні. Зазвичай використовувана кручена пара (RG-45) формально не відноситься до коаксіальних проводів, але багато характеристик властиві коаксіальним проводам, застосовні і до неї.

Коаксіальний кабельявляє собою центральний провідник, оточений шаром діелектрика (ізолятора) і екраном з металевого обплетення, що виконує роль другого контакту в кабелі. Для підвищення перешкодостійкості іноді поверх металевого обплетення поміщають тонкий шар алюмінієвої фольги. У найкращих коаксіальних кабелях використовують для виготовлення срібло та навіть золото. У локальних мережах застосовуються кабелі з опором 50 Ом (RG-11, RG-58) та 93 Ом (RG-62). Головний недолік коаксіальних кабелів - їхня пропускна здатність, яка не перевищує 10 Мбіт/с, що в сучасних мережах вважається недостатнім.

Кручена парає кілька (зазвичай 8) пар скручених провідників. Скручування застосовується зменшення перешкод як самої пари, і зовнішніх, які впливають неї. У скрученої певним чином пари утворюється така характеристика, як хвильовий опір. Віта пара буває декількох типів: неекранована кручена пара - UTP (Unscreened Twisted Pair), фольгована - FTP (foiled), фольгована екранована - FBTP (foiled braided) і захищена - STP (shielded). Захищена пара відрізняється від інших наявністю індивідуально пари. Виті пари поділяються на категорії за частотними властивостями. Залежно від того, де прокладається провід і яке його подальше використання, слід вибирати одножильний або багатожильний кручений пару. Одножильна пара дешевша, але вона найтендітніша.

Оптоволоконний кабельскладається з одного або кількох волокон, укладених в оболонки, і буває двох типів: одномодовий та багатомодовий. Їхня відмінність у тому, як світло поширюється у волокні - в одномодовому кабелі всі промені (послані в один момент часу) проходять однакову відстань і досягають приймача одночасно, а в багатомодовому сигнал може «розмазатися». Зате вони набагато дешевші за одномодові.

Плюси оптоволоконного кабелю щодо мідного - це нечутливість першого до електромагнітних перешкод, більша швидкість передачі даних за рахунок набагато більшої смуги пропускання (оптичні частоти набагато вищі, ніж частоти електромагнітних хвиль у провіднику) та складність у перехопленні інформації. Простіше перехопити електромагнітне випромінювання, ніж оптичне, хоч і оптика не є панацеєю. Але з іншого боку, з цієї ж причини можна легко з'єднувати та монтувати мідні дроти (якщо довжини кабелів не близькі до критичних), а для монтажу оптоволоконного кабелю необхідне спеціальне обладнання, оскільки необхідне точне поєднання осей світлопровідного матеріалу – волокон та конекторів.

Мережа Fast Ethernet, побудована за технологією "зірка", має на увазі не безпосереднє підключення декількох комп'ютерів один до одного по "загальній шині", як це було в "коаксіальних" мережах, а їх підключення до спільного розподільчого пристрою- Концентратору.

Ці пристрої бувають кількох видів. Найпростіші з них – хаби
(hubs) , які здатні лише з'єднувати в «пучок» комп'ютери одного з мережевих сегментів, посилюючи сигнали кожного з них та передаючи їх на всі інші підключені до хабу станції. Хаб підходить для пристрою невеликих мереж, що складаються з декількох комп'ютерів або сегментів великих мереж.

Головна характеристика хаба – вид та кількість портів. Найдешевші моделі мають 5 або 8 портів – і саме такі пристрої варто вибирати для створення невеликої мережі в межах одного поверху. Більш потужні пристрої підтримують вже 16 і більше портів, проте коштують вони значно дорожче.

Більшість сучасних хабів випускається для роботи з мережею на кручений парі. Крім хабів існують складніші та інтелектуальні пристрої свитчі(switch ) , або комутатори. На відміну від хабів, свитч здатний не просто відправляти вхідний сигнал на всі порти відразу, а й самостійно сортувати мережну інформацію. У локальній мережі свитч – це поштове відділення: він визначає, якому саме комп'ютеру адресовано той чи інший пакет і доставляє його точно за призначенням.

Маршрутизатор (роутер)

Маршрутизатор - мережевий пристрій, виходячи з інформації про топології мережі та певних правил приймає рішення про пересилання пакетів мережного рівня між різними сегментами мережі. Зазвичай маршрутизатор використовує адресу одержувача, вказану в пакетах даних, і визначає по таблиці маршрутизації шлях, яким слід передати дані. Якщо в таблиці маршрутизації адреси немає описаного маршруту, пакет відкидається. .

1.4 Безпека провідних локальних мереж

Перехід від роботи на персональних комп'ютерах до роботи в мережі ускладнює захист інформації з таких причин:

Велика кількість користувачів у мережі та їх змінний склад. Захист на рівні імені та пароля користувача недостатній для запобігання входу в мережу сторонніх осіб;

Значна довжина мережі та наявність багатьох потенційних каналів проникнення в мережу;

Недоліки в апаратному та програмному забезпеченні, які найчастіше виявляються не на передпродажному етапі, званому бета-тестуванням, а в процесі експлуатації. У тому числі неідеальні вбудовані засоби захисту інформації навіть у таких відомих та мережевих ОС, як Windows NT чи NetWare.

Гостроту проблеми, пов'язаної з великою довжиною мережі для одного з її сегментів на коаксіальному кабелі, ілюструє Рисунок 2. У мережі є багато фізичних місць та каналів несанкціонованого доступу до інформації в мережі. Кожен пристрій у мережі є потенційним джерелом електромагнітного випромінювання (за винятком оптоволокна) через те, що відповідні поля, особливо на високих частотах, неідеально екрановані. Система заземлення разом із кабельною системою та мережею електроживлення може бути каналом доступу до інформації в мережі, у тому числі на ділянках, що знаходяться поза зоною контрольованого доступу і тому особливо вразливі. Крім електромагнітного випромінювання, потенційну загрозу становить безконтактний електромагнітний вплив на кабельну систему. Безумовно, у разі використання провідних з'єднань типу коаксіальних кабелів або кручених пар можливе і безпосереднє фізичне підключення до кабельної системи. Якщо паролі для входу в мережу стали відомими або підібраними, стає можливим несанкціонований вхід до мережі з файл-сервера або з однієї з робочих станцій. Нарешті можливий витік інформації каналами, що знаходяться поза мережею:

Сховище носіїв інформації,

Елементи будівельних конструкційта вікна приміщень, які утворюють канали витоку конфіденційної інформації за рахунок так званого мікрофонного ефекту,

Телефонні, радіо-, а також інші дротові та бездротові канали (зокрема канали мобільного зв'язку).

Рисунок 2. Місця та канали можливого несанкціонованого доступу до інформації у комп'ютерній мережі

Будь-які додаткові з'єднання з іншими сегментами або підключення до Інтернету породжують нові проблеми. Атаки на локальну мережу через підключення до Інтернету для того, щоб отримати доступ до конфіденційної інформації, останнім часом набули широкого поширення, що пов'язано з недоліками вбудованої системи захисту. Мережеві атаки через Інтернет можуть бути класифіковані таким чином:

Сніффер пакетів (sniffer – в даному випадку в сенсі фільтрація) – прикладна програма, яка використовує мережну карту, що працює в режимі promiscuous (не розрізняє) mode (в цьому режимі всі пакети, отримані по фізичних каналах, мережевий адаптер відправляє додатку для обробки) .

IP-спуфінг (spoof - обман, містифікація) - відбувається, коли хакер, що знаходиться всередині корпорації або поза нею, видає себе за санкціонованого користувача.

Відмова в обслуговуванні (Denial of Service – DoS). Атака DoS робить мережу недоступною для звичайного використання за рахунок перевищення допустимих меж функціонування мережі, операційної системи або програми.

Парольні атаки - спроба підбору пароля легального користувача для входу в мережу.

Атаки типу Man-in-the-Middle – безпосередній доступ до пакетів, що передаються мережею.

Атаки на рівні додатків.

Мережева розвідка – збір інформації про мережу за допомогою загальнодоступних даних та програм.

Зловживання довірою всередині мережі.

Несанкціонований доступ, який може вважатися окремим типом атаки, оскільки більшість мережевих атак проводяться заради отримання несанкціонованого доступу.

Віруси та програми типу "троянський кінь".

ГлаваII. Бездротові локальні мережі.

2.1 Основні властивості

Бездротові мережі передачі даних (БСПД) дозволяють об'єднати в єдину інформаційну систему розрізнені локальні мережі та комп'ютери для забезпечення доступу всіх користувачів цих мереж до єдиних інформаційних ресурсів без прокладання додаткових дротових ліній зв'язку.
БСПД зазвичай створюються у тих випадках, коли прокладка кабельної системиутруднена чи економічно недоцільна. Прикладом можуть бути підприємства, що мають розподілену структуру (складські приміщення, окремі цехи, кар'єри тощо), наявність природних перешкод при побудові кабельних систем (річок, озер тощо), підприємства, що орендують офіси на невеликий термін, виставкові комплекси та готелі, що надають доступ до Інтернету для своїх клієнтів . Бездротові локальні мережі зменшують витрати на планування та підготовку робочого простору, оновлення обладнання та периферії, забезпечуючи при цьому невеликий радіус мобільності користувачам ноутбуків та PDA.

Найбільш популярні схеми бездротових мереж:

Wi-Fi(англ. Wireless Fidelity – «бездротова точність») – стандарт на обладнання Wireless LAN. Установка Wireless LAN рекомендувалася там, де розгортання кабельної системи було неможливим або економічно недоцільним. Нині у багатьох організаціях використовується Wi-Fi, оскільки за певних умов швидкість роботи мережі перевищує 100 Мбіт/сек. Користувачі можуть переміщатися між точками доступу на території покриття мережі Wi-Fi. Мобільні пристрої (КПК, смартфони, PSP та ноутбуки), оснащені клієнтськими Wi-Fi приймальними пристроями, можуть підключатися до локальної мережі і отримувати доступ в Інтернет через точки доступу.

WiMAX(англ. Worldwide Interoperability for Microwave Access) - телекомунікаційна технологія, розроблена з метою надання універсального бездротового зв'язку на великих відстанях для широкого спектру пристроїв (від робочих станцій та портативних комп'ютерів до мобільних телефонів). Заснована на стандарті IEEE 802.16, який також називають Wireless MAN.

WiMAX підходить для вирішення наступних завдань:

З'єднання точок доступу Wi-Fi один з одним та іншими сегментами Інтернету.

Забезпечення бездротового широкосмугового доступу як альтернативи виділеним лініям та DSL.

Надання високошвидкісних сервісів передачі та телекомунікаційних послуг.

Створення точок доступу, які не прив'язані до географічного положення.

WiMAX дозволяє здійснювати доступ до Інтернету на високих швидкостях, з набагато більшим покриттям, ніж у Wi-Fi мереж. Це дозволяє використовувати технологію як «магістральні канали», продовженням яких виступають традиційні DSL-і виділені лінії, а також локальні мережі. В результаті подібний підхід дозволяє створювати високошвидкісні мережі, що масштабуються, в масштабах цілих міст.

Bluetooth

Bluetooth - виробнича специфікація бездротових персональних мереж (Wireless personal area network, WPAN), забезпечує обмін інформацією між такими пристроями як кишенькові та звичайні персональні комп'ютери, мобільні телефони, ноутбуки, принтери, цифрові фотоапарати, мишки, клавіатури, джойстики, навушники, на надійній, недорогій, повсюдно доступній радіочастоті для ближнього зв'язку. Bluetooth дозволяє цим пристроям повідомлятися, коли вони знаходяться в радіусі до 10-100 метрів один від одного (дальність дуже залежить від перешкод і перешкод), навіть у різних приміщеннях.

2.2 Топологія бездротових комп'ютерних мереж

Існує два основних напрямки застосування бездротових комп'ютерних мереж - робота в замкнутому обсязі (офіс, виставковий залі т.п.) та з'єднання віддалених локальних мереж (або віддалених сегментів локальної мережі).

Для організації бездротової мережі в замкнутому просторі застосовуються передавачі із всеспрямованими антенами. Стандарт IEEE 802.11 визначає два режими роботи мережі - Ad-hoc та клієнт/сервер. Режим Ad-hoc (інакше званий "точка-точка") - це проста мережа, в якій зв'язок між станціями (клієнтами) встановлюється безпосередньо, без використання спеціальної точки доступу. У режимі клієнт/сервер бездротова мережа складається, як мінімум, з однієї точки доступу, підключеної до проводової мережі, та деякого набору бездротових клієнтських станцій. Оскільки в більшості мереж необхідно забезпечити доступ до файлових серверів, принтерів та інших пристроїв, підключених до дротової локальної мережі, найчастіше використовується режим клієнт/сервер. Без підключення додаткової антени стійкий зв'язок для обладнання IEEE 802.11b досягається в середньому на наступних відстанях: відкритий простір - 500 м, кімната, розділена перегородками з неметалічного матеріалу - 100 м, офіс з декількох кімнат - 30 м. Слід мати на увазі, що через стіни з великим вмістом металевої арматури (у залізобетонних будинках такими є несучі стіни) радіохвилі діапазону 2,4 ГГц іноді можуть взагалі не проходити, тому в кімнатах, розділених подібною стіною, доведеться ставити свої точки доступу. Для з'єднання віддалених локальних мереж (або віддалених сегментів локальної мережі) використовується обладнання із спрямованими антенами, що дозволяє збільшити дальність зв'язку до 20 км (а при використанні спеціальних підсилювачів та великій висоті розміщення антен – до 50 км). Причому як подібне обладнання можуть виступати і пристрої Wi-Fi, потрібно лише додати до них спеціальні антени (звичайно якщо це допускається конструкцією). Комплекси для об'єднання локальних мереж з топології поділяються на "точку-точку" та "зірку". При топології "точка-точка" (режим Ad-hoc в IEEE 802.11) організується радіоміст між двома віддаленими сегментами мережі. При топології "зірка" одна зі станцій є центральною та взаємодіє з іншими віддаленими станціями. У цьому центральна станція має всеспрямовану антену, інші віддалені станції - односпрямовані антени. Застосування всеспрямованої антени у центральній станції обмежує дальність зв'язку дистанцією приблизно 7 км. Тому, якщо потрібно з'єднати між собою сегменти локальної мережі, віддалені один від одного на відстань більше 7 км, доводиться з'єднувати їх за принципом "крапка-крапка". При цьому організується бездротова мережа з кільцевою або іншою складною топологією.

2.3 Пристрої для створення бездротових мереж.

Більшість адаптерів для бездротових комп'ютерних мереж зараз випускається у форматі карток PC Card Type II, що передбачає встановлення пристрою в ноутбук, хоча існують і моделі адаптерів для встановлення в слоти PCI або ISA, але їх значно менше. Тому, на жаль, для встановлення бездротового мережного адаптера в настільний персональний комп'ютер доводиться ще й купувати додатковий перехідник, що вставляється в слот PCI. Нещодавно розпочато випуск мережевих адаптерів Wi-Fi, виконаних у вигляді плат стандарту CompactFlash. Такі пристрої призначені для кишенькових комп'ютерів, що працюють під ОС Windows CE (Pocket PC). Існують і мережні адаптери Wi-Fi, виконані як окремих пристроїв з інтерфейсом USB.

Сучасною тенденцією є використання мережевих адаптерах внутрішніх антен. У точках доступу підвищення дальності зв'язку частіше використовуються зовнішні антени. У деяких моделях точок доступу як приймач використовується той же мережевий адаптер, що і в клієнтських станціях, причому в точці доступу його так само просто замінювати, як і в клієнтській станції. Таке технічне рішення обмежує дальність зв'язку (а велика дальність для квартири або маленького офісу може виявитися зайвою), і причина, яка спонукала інженерів піти на такий крок, не зовсім зрозуміла. Можливо, вони вважали, що так буде простіше модернізувати точку доступу, якщо до стандарту бездротових мереж буде внесено будь-які зміни на фізичному рівні.

Малюнок 3 мережний адаптер 3Com AirConnect

Типовим випадком є ​​об'єднання в одному пристрої точки доступу та маршрутизатора. Точка доступу може також включати деякі інші пристрої, наприклад модем. Для невеликого офісу дуже зручно використовувати точку доступу, поєднану із принт-сервером. До неї можна підключити звичайнісінький принтер, перетворивши його тим самим на мережевий.

Керування точкою доступу в сучасних бездротових мережах, зазвичай, здійснюється за протоколом TCP/IP через звичайний Інтернет-браузер.

Зрозуміло, що клієнтські станції коштують поки що значно дорожче, ніж прості мережні карти Ethernet. Але ж важливою є не вартість клієнтських пристроїв як таких, а загальна вартість системи, а також її встановлення та обслуговування. І ось тут ми стикаємося з новою ситуацією: різниця між вартістю комплекту обладнання для дротової мережі Ethernet (з урахуванням витрат на покупку кабелю) та вартістю комплекту обладнання IEEE 802.11b можна порівняти по порядку величини з вартістю прокладки кабелю. І якщо тенденція зниження цін на бездротове мережеве обладнання збережеться (при тому, що вартість прокладання кабелю значно залежить від вартості праці, яка в нашій країні зараз зростає), то вже в найближчому майбутньому може виявитися, що в ряді випадків економічно вигідніше розгорнути бездротову локальну мережу. чим возитися з прокладкою кабелів.

2.4 Метод доступу, що використовується під час бездротового зв'язку.

Стандарт IEEE 802.11 для бездротового доступу

Комітет із стандартів IEEE 802 сформував робочу групу зі стандартів для бездротових локальних мереж 802.11 у 1990 році. Ця група зайнялася розробкою загального стандарту для радіообладнання та мереж, що працюють на частоті 2,4 ГГц, зі швидкостями доступу 1 та 2 Mbps (Megabits-per-second). Роботи зі створення стандарту було завершено через 7 років, і в червні 1997 року була ратифікована перша специфікація 802.11. Стандарт IEEE 802.11 був першим стандартом для продуктів WLAN від незалежної міжнародної організації, яка розробляє більшість стандартів для провідних мереж. Проте на той час закладена спочатку швидкість передачі у бездротовий мережі не задовольняла потребам користувачів. Для того, щоб зробити технологію Wireless LAN популярною, дешевою, а головне, що відповідає сучасним жорстким вимогам бізнес-додатків, розробники були змушені створити новий стандарт.

У вересні 1999 року IEEE ратифікував розширення попереднього стандарту. Назване IEEE 802.11b (також відоме як 802.11 High rate), воно визначає стандарт для продуктів бездротових мереж, які працюють на швидкості 11 Mbps (подібно до Ethernet), що дозволяє успішно застосовувати ці пристрої у великих організаціях. Сумісність продуктів різних виробників гарантується незалежною організацією, яка називається Wireless Ethernet Compatibility Alliance (WECA). Ця організація була створена лідерами індустрії бездротового зв'язку у 1999 році. В даний час членами WECA є більше 80 компаній, у тому числі такі відомі виробники, як Cisco, Lucent, 3Com, IBM, Intel, Apple, Compaq, Dell, Fujitsu, Siemens, Sony, AMD та ін.

Стандарт IEEE 802.11 та його розширення 802.11b

Як і всі стандарти IEEE 802, 802.11 працює на нижніх двох рівнях моделі ISO/OSI, фізичному та канальному рівні (Малюнок 3). Будь-яка мережна програма, мережна операційна система, або протокол (наприклад, TCP/IP), так само добре працювати в мережі 802.11, як і в мережі Ethernet.

Рисунок 3. Рівні моделі ISO/OSI та їх відповідність стандарту 802.11.

Основна архітектура, особливості та служби 802.11b визначаються у початковому стандарті 802.11. Специфікація 802.11b стосується лише фізичного рівня, додаючи лише вищі швидкості доступу.

Режими роботи 802.11

802.11 визначає два типи обладнання – клієнт, який зазвичай є комп'ютером, укомплектованим бездротовою мережевою інтерфейсною карткою (Network Interface Card, NIC), і точку доступу (Access point, AP), яка виконує роль моста між бездротовою та дротовою мережами. Точка доступу зазвичай містить у собі приймач, інтерфейс провідної мережі (802.3), а також програмне забезпечення, що займається обробкою даних. Як бездротова станція може виступати ISA, PCI або PC Card мережна карта в стандарті 802.11, або вбудовані рішення, наприклад, телефонна гарнітура. 802.11.

Стандарт IEEE 802.11 визначає два режими роботи мережі – режим "Ad-hoc" та клієнт/сервер (або режим інфраструктури – infrastructure mode). У режимі клієнт/сервер бездротова мережа складається з щонайменше однієї точки доступу, підключеної до проводової мережі, та деякого набору бездротових кінцевих станцій. Така конфігурація має назву базового набору служб (Basic Service Set, BSS). Два або більше BSS, що утворюють єдину мережу, формують розширений набір служб (Extended Service Set, ESS). Оскільки більшості бездротових станцій потрібно отримувати доступ до файлових серверів, принтерів, Інтернет, доступних у провідній локальній мережі, вони працюватимуть як клієнт/сервер.

Режим "Ad-hoc" (також званий точка-точка або незалежний базовий набір служб, IBSS) – це проста мережа, в якій зв'язок між численними станціями встановлюється безпосередньо, без використання спеціальної точки доступу. Такий режим корисний у тому випадку, якщо інфраструктура бездротової мережі не сформована (наприклад, готель, виставковий зал, аеропорт) або з якихось причин не може бути сформована.

Малюнок 4. Архітектура мережі Ad-hoc.

Фізичний рівень 802.11

Канальний (Data Link) рівень 802.11

Канальний рівень 802.11 складається з двох підрівнів: управління логічним зв'язком (Logical Link Control, LLC) та управління доступом до носія (Media Access Control, MAC). 802.11 використовує LLC і 48-бітову адресацію, що й інші мережі 802, що дозволяє легко об'єднувати бездротові та дротові мережі, однак рівень MAC має кардинальні відмінності.

MAC рівень 802.11 підтримує безліч користувачів на загальному носії, коли користувач перевіряє носій перед доступом до нього. Для мереж Ethernet 802.3 використовується протокол Carrier Sence Multiple Access with Collision Detection (CSMA/CD), який визначає, як станції Ethernet отримують доступ до провідної лінії, і як вони виявляють і обробляють колізії, що виникають у тому випадку, якщо кілька пристроїв намагаються одночасно встановити зв'язок через мережу.

CSMA/CA працює в такий спосіб. Станція, яка бажає передавати, тестує канал, і якщо не виявлено активності, станція чекає протягом деякого випадкового проміжку часу, а потім передає, якщо середовище передачі даних все ще вільне. Якщо пакет приходить цілим, станція, що приймає, посилає пакет ACK, по прийомі якого відправником завершується процес передачі. Якщо передавальна станція не отримала пакет ACK, тому, що не було отримано пакет даних, або прийшов пошкоджений ACK, робиться припущення, що сталася колізія, і пакет даних передається знову через випадковий проміжок часу.

Для визначення того, чи канал є вільним, використовується алгоритм оцінки чистоти каналу (Channel Clearance Algorithm, CCA). Його суть полягає у вимірі енергії сигналу на антені та визначення потужності прийнятого сигналу (RSSI). Якщо потужність прийнятого сигналу нижче за певний поріг, то канал оголошується вільним, і MAC рівень отримує статус CTS. Якщо потужність вища за порогове значення, передача даних затримується відповідно до правил протоколу. Стандарт надає ще одну можливість визначення незайнятості каналу, яка може використовуватися окремо, або разом з вимірюванням RSSI - метод перевірки несучої. Цей метод є більш вибірковим, оскільки з його допомогою проводиться перевірка той самий тип несучої, як і за специфікацією 802.11. Найкращий метод використання залежить від того, який рівень перешкод у робочій області.

Таким чином, CSMA/CA надає спосіб поділу доступу по радіоканалу. Механізм явного підтвердження ефективно вирішує проблеми перешкод. Однак він додає деякі додаткові накладні витрати, яких немає в 802.3, тому мережі 802.11 завжди працюватимуть повільніше, ніж еквівалентні їм Ethernet локальні мережі .

Підключення до мережі

MAC рівень 802.11 несе відповідальність за те, яким чином клієнт підключається до точки доступу. Коли клієнт 802.11 потрапляє в зону дії однієї або декількох точок доступу, він на основі потужності сигналу і значення кількості помилок, що спостерігається, вибирає одну з них і підключається до неї. Як тільки клієнт отримує підтвердження того, що його прийнято точкою доступу, він налаштовується на радіоканал, в якому вона працює. Час від часу він перевіряє всі канали 802.11, щоб переглянути, чи не надає інша точка доступу служби вищої якості. Якщо така точка доступу знаходиться, то станція підключається до неї, перенастроюючи її частоту.

Перепідключення зазвичай відбувається в тому випадку, якщо станція була фізично переміщена далеко від точки доступу, що викликало ослаблення сигналу. В інших випадках повторне підключення відбувається через зміну радіочастотних характеристик будівлі, або просто через великий мережний трафік через початкову точку доступу. У разі ця функція протоколу відома як " балансування навантаження " , оскільки його головне призначення – розподіл загального навантаження на бездротову мережу найефективніше у всій доступній інфраструктурі мережі .

2.4 Безпека бездротових мереж

У мережах IEEE 802.11 передбачені певні заходи для обмеження кола клієнтів, що підключаються до точки доступу. Кожній станції надається унікальний ідентифікаційний номер ESSID, який потрібно передати на точку доступу, щоб з'єднатися з нею. Крім того, кожна точка доступу може зберігати список MAC-адрес і з'єднувати тільки тих клієнтів, які згадані в цьому списку.

Шифрування інформації, що передається в бездротових комп'ютерних мережах IEEE 802.11 здійснюється за стандартом WEP (Wired Equivalent Privacy, тобто захист інформації, еквівалентна проводової мережі), в основі якого лежить алгоритм RC4 з довжиною ключа 40 або 64 біт. На зміну WEP йде стандарт WEP2 із довжиною ключа 128 біт. Підтримка стандарту WEP є обов'язковою умовою для отримання обладнанням сертифіката відповідності вимогам Wi-Fi, завдяки чому забезпечується сумісність пристроїв та обміну зашифрованою інформацією. У той же час виробники обладнання додають до нього додатково підтримку інших алгоритмів шифрування, наприклад LEAP з довжиною ключа 128 біт.

Потужність, що випромінюється передавачем точки доступу або клієнтської станції, що працює за стандартом IEEE 802.11b, не перевищує 0,1 Вт. Для порівняння - потужність, випромінювана мобільним телефоном, значно більша. Оскільки, на відміну від мобільного телефону, елементи мережі розташовані далеко від голови, можна вважати, що бездротові комп'ютерні мережі більш безпечні з точки зору здоров'я, ніж мобільні телефони.

Якщо бездротова мережа використовується для об'єднання сегментів локальної мережі, віддалених на великі відстані, антени зазвичай розміщуються за межами приміщення і на великій висоті.

Висновок

Бездротові мережі виглядають краще мереж проводових з огляду на наявність наступних переваг:

-Мобільність користувачів.Технологія дозволяє користувачам переміщатися всередині зони охоплення бездротової мережі без перерви користування ресурсами мережі.

-Швидкість та простота розгортання.На відміну від провідних систем передачі, бездротові мережі не вимагають прокладання кабелів, що займає, як правило, основний час при впровадженні провідних мереж.

-Гнучкість.Швидка реструктуризація, зміна розмірів та конфігурації мережі, підключення нових користувачів.

-Збереження інвестицій.Бездротові мережі зручно використовувати, якщо необхідно розгорнути мережу на невеликий відрізок часу або є можливість переїзду.

-Можливість розгортання там, де не можна скористатися кабельними мережами:наявність річок, озер, боліт тощо, розгортання мережі біля пам'яток архітектури.

Але як і в будь-якої іншої складної технології, бездротові комп'ютерні мережі мають не тільки позитивні, а й негативні сторони. Одна з найголовніших проблем - можлива наявність на шляху радіохвиль перешкод, що доводиться враховувати під час розміщення точки доступу та клієнтських станцій. Металеві конструкції можуть створювати відображення сигналу, створюючи т.зв. ефект багатопроменевого прийому, коли на антену, розташовану на приймальній стороні, приходить кілька варіантів переданого сигналу, зрушених по фазі один щодо іншого. Багатопроменевий прийом значно збільшує коефіцієнт помилок. Ще одна проблема – "вільний статус" діапазону 2,4 ГГц. У ньому можуть працювати, наприклад, генератори мікрохвильових печей чи медичні прилади. Інформацію, що передається бездротовою мережею, відносно легко перехопити. Так, зараз використовуються алгоритми, які можна "розкрити" прямим перебором, хіба що використовуючи суперкомп'ютер. Але й продуктивність обчислювальної технікизростає з великою швидкістю. Не виключено, що через кілька років системи захисту інформації, які використовуються в бездротових мережах, можна буде зламати, використовуючи персональний комп'ютер. А ось на те, що за цей час алгоритми шифрування, дозволені для масового застосування, будуть адекватно покращені, сподіватися не доводиться, оскільки в США поставили перед світом питання обмеження вдосконалення масових засобів криптозахисту інформації.

Список літератури

1. В.І.Васильєв та ін. Методи та засоби організації каналів передачі даних.

2. Обчислювальні машини, системи та мережі. Підручник за редакцією

А.В.П'ятибратова.

3. Ф.Дженнінгс. Практична передача даних модеми, мережі, протоколи.

4. Ю.Блек. Мережі ЕОМ: протоколи, стандарти, інерфейс.

5. http://ua.wikipedia.org/

1) Дротові мережі- Основа всього: кабелі

У всіх мережевих стандартах визначені необхідні умови та характеристики кабелю, такі як смуга пропускання, хвильовий опір (імпеданс), питоме згасання сигналу, перешкодозахищеність та інші.

Існують два принципово різні види мережевих кабелів: мідні та оптоволоконні.

Кабелі на основі мідних проводів, у свою чергу, поділяються на коаксіальні та некоаксіальні. Зазвичай використовувана кручена пара

Коаксіальний кабельявляє собою центральний провідник, оточений шаром діелектрика (ізолятора) і екраном з металевого обплетення, що виконує роль другого контакту в кабелі.

Кручена парає кілька (зазвичай 8) пар скручених провідників. Скручування застосовується зменшення перешкод як самої пари, і зовнішніх, які впливають неї. У скрученої певним чином пари утворюється така характеристика, як хвильовий опір.

Оптоволоконний кабельскладається з одного або кількох волокон, укладених в оболонки, і буває двох типів: одномодовий та багатомодовий. Їх відмінність у тому, як світло поширюється у волокні в одномодовом кабелі всі промені (послані одночасно часу) проходять однакову відстань і досягають приймача одночасно, а многомодовому сигнал може розмазатися.

2) Бездротові локальні мережістають дедалі популярнішими серед користувачів. Протягом кількох років вони були вдосконалені, збільшено швидкість, ціни стали доступнішими.

Існують два варіанти конфігурації бездротових пристроїв 802.11: BSS і IBSS .

РежимBSSє найчастіше використовуваним. Режим BSS також називають режимом інфраструктури. У цьому режимі кілька точок доступу до бездротової мережі підключаються до дротової мережі передачі даних. Кожна бездротова мережа має своє ім'я. Це ім'я є ідентифікатором мережі SSID.

РежимIBSS, також званий ad-hoc, призначений для з'єднань точка-точка. Насправді існують два типи режиму ad-hoc. Один із них є режимом IBSS, званий також режимом ad-hoc або IEEE ad-hoc. Цей режим встановлений стандартами IEEE 802.11. Другий режим називається демонстраційним режимом ad-hoc, або Lucent ad-hoc (або іноді неправильно, режимом ad-hoc). Це старий, що існував до появи 802.11, режим ad-hoc і він повинен використовуватися тільки для старих мереж. Надалі ми не розглядатимемо жоден з режимів ad-hoc.

Точки доступуявляють собою бездротові мережні пристрої, що дозволяють одній або більшій кількості клієнтів бездротової мережі використовувати ці пристрої як центральний мережевий концентратор. Під час використання точки доступу всі клієнти працюють через неї.

Сьогодні бездротові мережі дозволяють користувачам забезпечувати підключення там, де утруднено кабельне підключення або потрібна повна мобільність. У той же час бездротові мережі взаємодіють із проводовими мережами. В даний час мають бути прийняті до уваги бездротові рішення при проектуванні будь-яких мереж від малого офісу до підприємства.

"закрите" середовище передачі даних

не схильний до впливу ззовні, зазвичай застосовується провідна система. Має суворий облік користувачів та ієрархічну систему.

Відкрите середовищепередачі - немає чітких фізичних кордонів,не «лежать» у межах контрольованої зони. Базовий протокол шифрування WEP (Wired Equivalent Privacy) стандарту 802.11 має низку недоліків: Відсутність функцій розмежування прав користувачів; відсутність можливості генерації ключів для кожного користувача; Відомий алгоритм зміни ключів; Вразливість реалізації потокового шифру RC -4; Обмеження на криптоалгоритми, що застосовуються (не підтримує ГОСТ). Приклад: WLAN Радіо-середовище 802.11

Перевагибездротовий над провідною тим, що рельєф не важливий, комунікабельна, охоплює великі відстані. Потребує менше ресурсів. А перевагипровідний в тому, що вона більш захищена, тому що канал зв'язку захищений фізично.

Існує чимало цікавої літератури, що стосується теорії та практики бездротових комп'ютерних мереж. Частину літератури з цього цікавого списку ви зможете знайти в кінці нашої статті. Але я думаю, вам буде корисно та цікаво ознайомитись і з тим, про що поведу розмову я особисто з вами. Раджу запастися парою хвилин вільного часу. Що ж, поїхали!

Призначенням комп'ютерних мереж було і залишається можливість здійснення передачі між різними типами комп'ютерних пристроїв. Це можливо, незалежно від типу технології передачі даних: дротове або бездротове з'єднання.

Дротові комп'ютерні мережі з'явилися раніше і мають дуже високу швидкість та узгодженість з'єднання. Вони набагато надійніші і швидші, ніж бездротові мережі. Але останнім часом все більше і більше пристроївоснащується бездротовими модулями передачі, так як вони дозволяють вільно переміщатися в межах певної території. З пристроєм, що використовує бездротову передачу даних, ви можете вільно переміщатися: по кімнаті або квартирі (у разі локальної мережі); по всьому місту чи країні (у разі глобальної мережі).

Зрозуміло, інтерес тих людей, які не сидять на одному місці, а активно переміщуються, потреба у використанні бездротових засобів зв'язку буде дуже високою. Особливим попитомбездротові мережі користуються у молодого підростаючого покоління.

Що таке бездротова мережа?

У зарубіжній літературі прийнято позначати бездротову мережу, як Wireless Area Network. Для мережі з невеликим радіусом дії, наприклад, у межах одного приміщення, використовують позначення (Wireless LAN).

Це вид обчислювальних мереж, який використовує для зв'язку та передачі даних між вузлами та компонентами високочастотні радіохвилі.

Як організувати бездротову мережу?

Для цього проводять установку базових станцій (точок доступу, хот-спотів) і налаштовують адаптери на комп'ютерних пристроях.

Побудова бездротової мережі в багатьох випадках виявляється дешевшою за прокладку оптоволоконного кабелю.

Насправді бездротову мережу найчастіше застосовують разом із ділянками LAN дротового типу. Для багатьох квартир і будинків бездротова мережа є "останньою миль" підключення до Інтернету.

Напрями застосування WAN

1) Організація локальної мережі. Тут використовуються передавачі з всеспрямованими антенами.
2) зв'язок двох віддалених один від одного сегментів мережі. Тут застосовують станції з спрямованими антенами. Це дає можливість збільшення дальності зв'язку до 20 кілометрів (при використанні підсилювачів та достатньої висоти розміщення антен – до 50 кілометрів).

Топологія бездротових мереж

За топологією схеми об'єднання локальних мереж прийнято розділяти на «точку-точку» і «зірку».

За допомогою топології "точка-точка" (режим Ad-hoc) з'єднують два віддалені сегменти мережі.

У топології «зірка», одна зі станцій – центральна, яка взаємодіє з усіма іншими віддаленими станціями, що знаходяться у зоні дії мережі. Центральна станція оснащена всеспрямованою антеною, інші віддалені станції мають односпрямовані антени.

Використання центральної станції всеспрямованої антени визначає дальність зв'язку між станціями відстанню приблизно 7 кілометрів. Тому, якщо потрібно з'єднати між собою сегменти локальної мережі, які віддалені один від одного на відстань понад 7 кілометрів, використовують топологію «крапка-крапка». При цьому створюється бездротова мережа з кільцевою або іншою більш ускладненою топологією мережі.

Випромінювана потужність передавачем точки доступу або клієнтською станцією, що працює за стандартом IEEE 802.11, зазвичай не досягає межі 0,1 Ватт, але більшість виробників бездротових точок доступу вводять таке обмеження потужності лише програмно, і написавши спеціальний драйвер можна підняти потужність до 0,5 Ватт. Для порівняння - потужність пікових сигналів мобільного телефону на порядок вища (у момент прийому дзвінка - до 2 Ватт).

Так як, на відміну від стільникового телефону, активні елементи мережі розташовуються на більшій відстані від голови людини, можна сказати, що бездротові комп'ютерні мережі безпечніші з погляду здоров'я, ніж стільникові телефони.

У тому випадку, коли бездротову мережу використовують для об'єднання сегментів локальної мережі, розділених великими відстанями, антени пристроїв часто розміщують на відкритому просторі і на великій висоті.

Класифікація бездротових мереж

Виходячи з технологій та передавальних середовищ, можна виділити такі різновиди бездротових мереж:

• мережу на радіомодемі;
• мережу на стільниковому модемі;
• інфрачервоні системи;
• система VSAT;
• система із використанням низькоорбітальних супутників;
• система із технологією SST;
• радіорелейні системи;
• системи лазерного зв'язку

Федеральною комісією з електрозв'язку США (FCC) було визначено такі категорії PCS (Personal Communication Services) та відповідні смуги частот:

• стільниковий зв'язок;
• цифрова передачі мови та даних;
• вузькосмугові PCS (діапазон 900-901, 930-931, 940-941 МГц) для швидкісних пейджерних мереж, двонаправленої передачі повідомлень, передача повідомлень мовлення;
• широкосмугові PCS (120, 1850-2200 МГц);
• неліцензовані PCS (40 МГц, від 1890 до 1930 МГц) забезпечують передачу даних зі швидкістю до 10 Мбіт/с;
• бездротові ЛМ та АТС організацій у найближчому радіусі дії;
• в межах однієї будівлі чи групи будівель.

Стандарти бездротових мереж

В даний час існує кілька загальноприйнятих стандартів зв'язку, які використовують ту саму (стандарт розроблений IEEE, починається з «802.11») або різні технології передачі даних. Для побудови локальних бездротових мереж переважно використовують Wi-Fi та WiMAX. Інші стандарти ви можете переглянути в таблиці.

Стандартом IEEE 802.11 визначається 2 режими роботи >бездротових мережі - Ad-hoc та клієнт-сервер.

Режим Ad-hoc ("точка-точка") - це мережа, зв'язок у якій між клієнтськими станціями встановлюється безпосередньо, без додаткової точки доступу.

Режим бездротової мережі "клієнт-сервер" складається з кількох точок доступу, підключених до дротової мережі, та набору бездротових станцій (клієнтів). У зв'язку з тим, що за допомогою мереж забезпечується доступ до файлового сервера, сервера бази даних, принтера та інших пристроїв, найчастіше застосовується саме цей режим.

Wi-Fi

Це слово чула хоча б один раз у житті майже кожна людина на Землі. Повноцінне позначення Wi-Fi пишеться як «wireless fidelity», тобто «бездротова бездоганність».

Система Wi-Fi використовує діапазони частот, що не вимагають ліцензування, для забезпечення доступу до мережі і її вартість істотно нижча, ніж WiMAX. До того ж встановлення та налаштування Wi-Fi досить просте. Цим пояснюється її популярність серед звичайних користувачів.

У багатьох кафе, торгових центрах, вокзалах та аеропортах є зони, де можна знайти безкоштовну точку доступу Wi-Fi.

Єдиним мінусом, який притаманний мережі Wi-Fi, можна назвати її короткий радіус дії. Зазвичай він становить десятки метрів у межах видимості.

Ринок комп'ютерних гаджетів теж не стоїть на місці і пропонує нові і нові моделі. Тому більшість портативних пристроїв (ноутбук, КПК, смартфон) вже мають вбудований засіб для роботи з бездротовими мережами.

Якщо ж у комп'ютер або ноутбук не вбудована спеціальна плата для з'єднання з бездротовою мережею, її можна окремо придбати і встановити. Для ноутбука частіше купують Wi-Fi-картки, які встановлюють у гніздо PCMCIA, або вони виконані у вигляді зовнішнього USB-адаптера. Для настільного персонального комп'ютера промисловість виготовляє PCI-карти, а для КПК чи смартфона це Wi-Fi SDIO карта.

Особливості розповсюдження радіосигналів

У провідних мережах напрям поширення сигналу збігається з жилами кабелю, а довжина мережі - його довгий, бездротовий сигнал менш передбачуваний.

На якість та шлях поширення радіосигналу впливають такі фактори:

• дифракція
• відображення
• багатопроменева інтерференція
• поглинання
• заломлення
• розсіювання

Без підключення зовнішньої додаткової антени стійкий зв'язок для обладнання стандарту IEEE 802.11b досягається приблизно на відстані:

• у відкритому просторі – 500 метрів,
• кімнаті, розділеній перегородками із цегли або гіпсокартону – 100 метрів,
• офіс з кількох кімнат - 30 метрів.

Слід враховувати, що через стіни залізобетонних конструкцій(несучі стіни багатоквартирних будинків) радіохвилі частотою 2,4 ГГц можуть взагалі не проходити, тому по кімнатах, розділених подібною перешкодою, необхідно розставляти кілька точок доступу.

Bluetooth або Wi-Fi Direct, MHL або Miracast – за допомогою цієї статті ви підберете правильне з'єднання для кожного пристрою. CHIP розповість, який тип передачі даних краще вибрати в конкретної ситуації Багато хто запитує: як відтворити інформацію зі смартфона на екрані телевізора, відправити музику з планшета на бездротові колонки і отримати доступ до файлів з будь-якого пристрою. Існує безліч стандартів для з'єднання телефонів, телевізорів, комп'ютерів та ресиверів, проте не завжди найпростіший вибір виявляється найкращим. Окремі протоколи, наприклад Miracast, MHL та Wi-Fi Direct, вже присутні у деяких пристроях, але про це не всім відомо. Найчастіше вони можуть полегшити взаємодію між апаратами, а в майбутньому замінити популярні сьогодні способи з'єднання. Ми розповімо про основні та новітніх методахпроводового та бездротового зв'язку і роз'яснимо, яке підключення найкраще підходить для конкретних цілей.

Бездротовий зв'язок

Такі з'єднання значно зручніші за кабель, але дуже чутливі до перешкод і найчастіше працюють повільніше.

WLAN та WI-FI Direct

Wi-Fi завжди застосовується там, де передача даних кабелю небажана або неможлива (домашня мережа, публічні хот-споти). Перш за все, таке підключення необхідне для смартфонів і планшетів, щоб, наприклад, завантажувати великі масиви даних з Інтернету або отримувати доступ до файлів інших пристроях тієї ж мережі. Як правило, зв'язком між Wi-Fi-гаджетами управляє маршрутизатор, а за допомогою розширення Wi-Fi Direct апарати можна об'єднати безпосередньо, як за Bluetooth (з'єднання Peer-to-Peer). Цей спосіб є безпосереднім конкурентом Bluetooth і завдяки технології Miracast на базі Wi-Fi (див. далі) може частково замінити дротові з'єднання через порти HDMI і USB.

Bluetooth 4.0 та APTX

Через невелику швидкість передачі даних Bluetooth використовується переважно для зв'язку комп'ютера та периферійних пристроїв. Важливу роль стандарт відіграє під час передачі аудіосигналів. З його допомогою можна, наприклад, зв'язати смартфон із гарнітурою, а у сфері домашніх розваг Bluetooth часто використовується для потокового відтворення музики з телефону на Bluetooth-колонках через ресивер або безпосередньо. Починаючи з версії 4.0 цей протокол витрачає значно менше електроенергії, ніж раніше. У сфері High-End зазвичай використовуються пристрої з кодеком aptX, що обробляють сигнал максимально точно. У зв'язку з появою нових технологій Wi-Fi (див. вище) Bluetooth, можливо, кане в Лету.

Miracast

Колись Apple розробила протокол AirPlay для бездротової передачі контенту з iOS-пристроїв на телевізори. Miracast має стати відкритою альтернативою цій технології. Такі виробники, як NVIDIA, Qualcomm, Samsung та LG, заявили про свою підтримку і вже випустили на ринок перші гаджети з Miracast, серед яких смартфони Samsung Galaxy S III та Google Nexus 4. Сертифіковані за стандартом Miracast пристрої повинні підтримувати Wi-Fi Direct та передавати потоки фільмів із роздільною здатністю 1080p. Оскільки швидкість передачі даної технології занадто мала для дозволу 4K, Miracast не може повноцінно замінити інтерфейс HDMI. Телевізорів із підтримкою Miracast на даний момент не існує.

NFC

NFC - це бездротова технологія, що базується на чіпах RFID і вже використовується в багатьох цілях, наприклад, для безготівкової оплати кредитними картками. Однак цей спосіб підходить лише для простої передачі даних між двома пристроями на дуже короткій відстані. Оскільки Google впровадила у версію Android 4.0 NFC-функцію під назвою Android Beam, цей протокол широко поширений насамперед на пристроях з цією ОС. Тип переданих даних немає великого значення, однак через низьку швидкість технологія NFC використовується переважно для обміну файлами та відомостями невеликого обсягу. Так, можна перекидати зі смартфона на смартфон програми, веб-посилання, координати Google Maps та контакти.

* Дані вказані для стандартних пристроїв