Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-3-11.

Podobné prezentace


Prezentace na téma: "Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-3-11."— Transkript prezentace:

1 Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-11 Tematický celek (sada): Základy počítačových sítí Téma (název) materiálu: Wireless LAN Předmět: Počítačové sítě a komunikace Ročník / Obor studia: 3. / Informační technologie Autor / datum vytvoření: Mgr. Martin Štorek / Anotace: Studenti se seznámí se standardem pro bezdrátové sítě, základními vlastnostmi a parametry WiFi a konfigurací Accesss pointu Metodický pokyn: Prezentace slouží k výkladu nové látky, lze ji promítnout pomocí dataprojektoru 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno, 1

2 2 WLAN CharakteristikaPopis Přístupová metoda CSMA/CA – odvození od Ethernetu Přenosová rychlost b – 11 Mb/s g – 54 Mb/s n – 300 Mb/s ac – 1300 Mb/s radiový nebo mikrovlnný přenos

3 3 WireLess LAN IEEE • Datový signál: elektromagnetické vlnění - radiové vlny • pásmo 2,4GHz (volně použitelné pásmo) • pásmo 5GHz (regulován ČTÚ) • Přenosová rychlost: 11Mb/s až 1300Mb/s • Existuje několik standardů WLAN (802.11), označují se písmeny a, b, g, n, ac, apod. a liší se od sebe rychlostí a frekvencí • Dosah (vnitřní prostory): m (802.11a až 15km) • Zabezpečení sítě lze nastavit pomocí šifrování • WEP – statický symetrický klíč • WPA/WPA2 – dynamicky měněný klíč (128bit kódování dat) • Jednotlivé sítě se od sebe odlišují svým identifikátorem tzv. SSID (Service Set Identifier)

4 4 WireLess LAN IEEE • přístupová metoda: CSMA/CA – odvození od Ethernetu • CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance • metoda s vícenásobným přístupem a nasloucháním • nezjišťuje výskyt kolizí (současného vysílání více stanic) • používá se tam, kde nelze použít CSMA/CD tj. v bezdrátových sítích (a, b, g, n), kde probíhá poloduplexní režim vysílání (stanice buď naslouchá, nebo vysílá, a to na tomtéž kanálu, nikoliv obojí naráz)

5 5 WireLess LAN IEEE • výhody: • jednoduchá, rychlá a flexibilní instalace • snadná dostupnost sítě • nevýhody: • kvalita signálu výrazně klesá při špatném počasí • kvalita signálu slábne překážkami (železobetonové konstrukce, zdi, stropy, …) • nutnost přímé viditelnosti na přístupový bod (AP)

6 6 Přehled standardů IEEE Standard Pásmo [GHz] Max. rychlost [Mbit/s] Poznámka IEEE ,421. Generace IEEE b2,4112. Generace IEEE g (a)2,4 (5)543. Generace IEEE n2,4 a 5150,300, (600)4. Generace IEEE ac51300 (1,3Gb/s)5. Generace IEEE ad (7Gb/s)Nejede o WiFi, označení WiGig, dosah do 10 m Historie Wi-Fi v přehledné grafice

7 WiFi 2,4 GHz • Pro možnost zapojit více nezávislých wi-fi sítí ve stejné lokalitě se používá několik kanálů v rozmezí 2, ,484 ghz. • Kanály slouží k tomu, aby nedocházelo k rušení mezi sítěmi • Šířka kanálu je 5 MHz (0,005 GHz) • Pro oddělení kanálů je šířka pásma 25 MHz (b) nebo 20 MHz (g,n), překrývání kanálů způsobuje vzájemnou interferenci • Max. 3 sítě v lokalitě, které se neruší pro b (šířka 25MHz) • Max. 4 sítě v lokalitě, které se neruší pro g/n (šířka 20MHz) • Pro vyšší rychlost (802.11n/šířka 40MHz) – max. 2 sítě v lokalitě • V pásmu 2,4 GHz je možno interferovat s mikrovlnnými troubami, bezdrátovými telefony, s bluetooth nebo s dalšími zařízeními 7 Kanál GHz2,4122,4172,4222,4272,4322,4372,4422,4472,4522,4572,4622,4672,472 Kanál GHz2,4122,4172,4222,4272,4322,4372,4422,4472,4522,4572,4622,4672,472 b g

8 Wifi 5 GHz • Kanály jsou v 5GHz pásmu vzdáleny více od sebe (20MHz) • Každé vysílací zařízení má svůj kanál a signál tak neinterferuje s okolními. • ČTU stanovila pro Evropu devatenáct kanálů v pásmu 5GHz • Wi-Fi zařízení na jednom místě bez vzájemného rušení, nebo devět vysokorychlostních využívajících šířku pásma 40MHz 8 Kanál GHz5,1805,2005,2205,2405,2605,2805,3005,3205,5005,5205,5405,5605,580 Kanál ××××××× GHz5,6005,6205,6405,6605,6805,700

9 Natočení antény • Signál sítě Wi-Fi se nejlépe šíří v rovině kolmé k anténě • Přístupové body (bezdrátové routery) mají pro lepší pokrytí více antén 9

10 Ad hoc mod • přímé propojení několika zařízení (PC, telefony, ap.) bez použití centrálního řídícího bodu • použitelné pro malý počet zařízení (cca 2 až 5) • podobná architektuře Peer To Peer • rychlá instalace, nízká cena, obtížné zabezpečení [1][1] 10

11 Infrastrukturní mod • podobná architektuře Klient – Server • základem sítě je přístupový bod – Acces Point (AP) • AP filtruje a kontroluje provoz celé sítě • AP zpřístupňuje síť klientům • správa a konfigurace sítě spočívá v nastavení AP [2][2] 11

12 Access Point 1 • Základ bezdrátové sítě • Spojení mezi serverem a bezdrátovými koncovými body • Jakýsi HUB pro rozvod signálu • Často integrovány fce. Mostu či routeru • Nutná přímá viditelnost (bez překážek) • Možnost odnímatelné antény (výměna za silnější) • Pro propojení bezdrátových sítí – wireless bridge • POZOR na zdroje rušení: • Kovové konstrukce • Elektrická vedení • Mikrovlnky, bezdrátové telefony, bezdrátové repro. 12

13 Access point 2 13

14 Klientský adapter: WiFi karta PCMCIA karta PCI karta USB 14

15 Typy antén • VŠESMĚROVÉ • SEKTOROVÉ • SMĚROVÉ 15

16 Bezpečnost 1 • šíření signálu všemi směry – hůře zajistitelná • bezpečnostní opatření • AUTENTIZACE  kontrola / oprávněnost přiřadit novou stanici do sítě • KÓDOVÁNÍ  šifrování přenášených dat (až 128bit) • SSID (Service Set ID) • název AP viditelný všem klientům • nastavuje se manuálně na stanici nebo je pravidelně vysílán AP 16

17 Bezpečnost 2 WEP • symetrické šifrování (stejný klíč pro šifru a dešifru) • 40 bitový klíč • neověřuje uživatele ale MAC adresu síťové karty • problém – klíče nutno měnit ručně WPA (WiFi Protected Access) • zaveden pro standard i • průběžná a dynamická výměna šifrovacích klíčů • zvětšení délky klíče (až 256 bit) • MAC filtr (existoval i pro dřívější standardy) 17

18 Konfigurace AP • LAN Settings: • IP adresa a maska samotného AP • DHCP server: • rozsah IP adres pro automatické přidělování • Encryption: • definice klíčů pro kódování dat (WEP/WPA) • Connection Control: • povolení vstupu stanic do sítě • pro všechny nebo dle MAC resp. IP adres • Administration • změna přihlašovacích údajů (hlavně heslo!!!) 18

19 Zásady bezpečnosti při konfiguraci AP • zakázat SSID Broadcast – vysílání ID názvu AP • nastavit vlastní SSID (NE předpřipravený) • IP adresy přidělujte klientům ručně (NE DHCP) • pro WEP zapnout 128bit klíč a pravidelně jej měnit • nastavit WPA šifrování (lepší než WEP) • zavést tabulku povolených MAC adres síťových karet • zavést tabulku povolených IP adres • omezit výkon vysílače nad určitou hranici (dosah signálu) • znemožnit fyzický přístup k AP • pravidelně kontrolovat LOG soubory a síť 19

20 20

21 21

22 22

23 23

24 24

25 25

26 26

27 Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu. Použité zdroje [1] AUTOR NEUVEDEN. [online]. [cit ]. Dostupný na WWW: [2] AUTOR NEUVEDEN. [online]. [cit ]. Dostupný na WWW: 27


Stáhnout ppt "Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-3-11."

Podobné prezentace


Reklamy Google