Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Základy počítačových sítí Wireless LAN 802.11
1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno, Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-11 Tematický celek (sada): Základy počítačových sítí Téma (název) materiálu: Wireless LAN Předmět: Počítačové sítě a komunikace Ročník / Obor studia: 3. / Informační technologie Autor / datum vytvoření: Mgr. Martin Štorek / Anotace: Studenti se seznámí se standardem pro bezdrátové sítě, základními vlastnostmi a parametry WiFi a konfigurací Accesss pointu Metodický pokyn: Prezentace slouží k výkladu nové látky, lze ji promítnout pomocí dataprojektoru Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost
2
WLAN 802.11 radiový nebo mikrovlnný přenos Charakteristika Popis
Přístupová metoda CSMA/CA – odvození od Ethernetu Přenosová rychlost b – 11 Mb/s g – 54 Mb/s n – 300 Mb/s ac – 1300 Mb/s
3
WireLess LAN IEEE802.11 Datový signál: elektromagnetické vlnění - radiové vlny pásmo 2,4GHz (volně použitelné pásmo) pásmo 5GHz (regulován ČTÚ) Přenosová rychlost: 11Mb/s až 1300Mb/s Existuje několik standardů WLAN (802.11), označují se písmeny a, b, g, n, ac, apod. a liší se od sebe rychlostí a frekvencí Dosah (vnitřní prostory): m (802.11a až 15km) Zabezpečení sítě lze nastavit pomocí šifrování WEP – statický symetrický klíč WPA/WPA2 – dynamicky měněný klíč (128bit kódování dat) Jednotlivé sítě se od sebe odlišují svým identifikátorem tzv. SSID (Service Set Identifier)
4
WireLess LAN IEEE802.11 přístupová metoda: CSMA/CA – odvození od Ethernetu CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance metoda s vícenásobným přístupem a nasloucháním nezjišťuje výskyt kolizí (současného vysílání více stanic) používá se tam, kde nelze použít CSMA/CD tj. v bezdrátových sítích (a, b, g, n), kde probíhá poloduplexní režim vysílání (stanice buď naslouchá, nebo vysílá, a to na tomtéž kanálu, nikoliv obojí naráz)
5
WireLess LAN IEEE802.11 nevýhody: výhody:
jednoduchá, rychlá a flexibilní instalace snadná dostupnost sítě nevýhody: kvalita signálu výrazně klesá při špatném počasí kvalita signálu slábne překážkami (železobetonové konstrukce, zdi, stropy, …) nutnost přímé viditelnosti na přístupový bod (AP)
6
Přehled standardů IEEE 802.11
Pásmo [GHz] Max. rychlost [Mbit/s] Poznámka IEEE 2,4 2 1. Generace IEEE b 11 2. Generace IEEE g (a) 2,4 (5) 54 3. Generace IEEE n 2,4 a 5 150,300, (600) 4. Generace IEEE ac 5 1300 (1,3Gb/s) 5. Generace IEEE ad 60 7000 (7Gb/s) Nejede o WiFi, označení WiGig, dosah do 10 m Historie Wi-Fi v přehledné grafice
7
WiFi 2,4 GHz Pro možnost zapojit více nezávislých wi-fi sítí ve stejné lokalitě se používá několik kanálů v rozmezí 2, ,484 ghz. Kanály slouží k tomu, aby nedocházelo k rušení mezi sítěmi Šířka kanálu je 5 MHz (0,005 GHz) Pro oddělení kanálů je šířka pásma 25 MHz (b) nebo 20 MHz (g,n), překrývání kanálů způsobuje vzájemnou interferenci Max. 3 sítě v lokalitě, které se neruší pro b (šířka 25MHz) Max. 4 sítě v lokalitě, které se neruší pro g/n (šířka 20MHz) Pro vyšší rychlost (802.11n/šířka 40MHz) – max. 2 sítě v lokalitě V pásmu 2,4 GHz je možno interferovat s mikrovlnnými troubami, bezdrátovými telefony, s bluetooth nebo s dalšími zařízeními Kanál 1 2 3 4 5 6 7 8 9 10 11 12 13 GHz 2,412 2,417 2,422 2,427 2,432 2,437 2,442 2,447 2,452 2,457 2,462 2,467 2,472 b Kanál 1 2 3 4 5 6 7 8 9 10 11 12 13 GHz 2,412 2,417 2,422 2,427 2,432 2,437 2,442 2,447 2,452 2,457 2,462 2,467 2,472 g
8
Wifi 5 GHz Kanály jsou v 5GHz pásmu vzdáleny více od sebe (20MHz)
Každé vysílací zařízení má svůj kanál a signál tak neinterferuje s okolními. ČTU stanovila pro Evropu devatenáct kanálů v pásmu 5GHz Wi-Fi zařízení na jednom místě bez vzájemného rušení, nebo devět vysokorychlostních využívajících šířku pásma 40MHz Kanál 1 2 3 4 5 6 7 8 9 10 11 12 13 GHz 5,180 5,200 5,220 5,240 5,260 5,280 5,300 5,320 5,500 5,520 5,540 5,560 5,580 Kanál 14 15 16 17 18 19 × GHz 5,600 5,620 5,640 5,660 5,680 5,700
9
Natočení antény Signál sítě Wi-Fi se nejlépe šíří v rovině kolmé k anténě Přístupové body (bezdrátové routery) mají pro lepší pokrytí více antén
10
Ad hoc mod přímé propojení několika zařízení (PC, telefony, ap.) bez použití centrálního řídícího bodu použitelné pro malý počet zařízení (cca 2 až 5) podobná architektuře Peer To Peer rychlá instalace, nízká cena, obtížné zabezpečení [1]
11
Infrastrukturní mod podobná architektuře Klient – Server
základem sítě je přístupový bod – Acces Point (AP) AP filtruje a kontroluje provoz celé sítě AP zpřístupňuje síť klientům správa a konfigurace sítě spočívá v nastavení AP [2]
12
Access Point 1 Základ bezdrátové sítě
Spojení mezi serverem a bezdrátovými koncovými body Jakýsi HUB pro rozvod signálu Často integrovány fce. Mostu či routeru Nutná přímá viditelnost (bez překážek) Možnost odnímatelné antény (výměna za silnější) Pro propojení bezdrátových sítí – wireless bridge POZOR na zdroje rušení: Kovové konstrukce Elektrická vedení Mikrovlnky, bezdrátové telefony, bezdrátové repro.
13
Access point 2
14
Klientský adapter: WiFi karta
PCI karta PCMCIA karta USB
15
Typy antén VŠESMĚROVÉ SEKTOROVÉ SMĚROVÉ
16
Bezpečnost 1 šíření signálu všemi směry – hůře zajistitelná
bezpečnostní opatření AUTENTIZACE kontrola / oprávněnost přiřadit novou stanici do sítě KÓDOVÁNÍ šifrování přenášených dat (až 128bit) SSID (Service Set ID) název AP viditelný všem klientům nastavuje se manuálně na stanici nebo je pravidelně vysílán AP
17
Bezpečnost 2 WEP WPA (WiFi Protected Access)
symetrické šifrování (stejný klíč pro šifru a dešifru) 40 bitový klíč neověřuje uživatele ale MAC adresu síťové karty problém – klíče nutno měnit ručně WPA (WiFi Protected Access) zaveden pro standard i průběžná a dynamická výměna šifrovacích klíčů zvětšení délky klíče (až 256 bit) MAC filtr (existoval i pro dřívější standardy)
18
Konfigurace AP LAN Settings: DHCP server: Encryption:
IP adresa a maska samotného AP DHCP server: rozsah IP adres pro automatické přidělování Encryption: definice klíčů pro kódování dat (WEP/WPA) Connection Control: povolení vstupu stanic do sítě pro všechny nebo dle MAC resp. IP adres Administration změna přihlašovacích údajů (hlavně heslo!!!)
19
Zásady bezpečnosti při konfiguraci AP
zakázat SSID Broadcast – vysílání ID názvu AP nastavit vlastní SSID (NE předpřipravený) IP adresy přidělujte klientům ručně (NE DHCP) pro WEP zapnout 128bit klíč a pravidelně jej měnit nastavit WPA šifrování (lepší než WEP) zavést tabulku povolených MAC adres síťových karet zavést tabulku povolených IP adres omezit výkon vysílače nad určitou hranici (dosah signálu) znemožnit fyzický přístup k AP pravidelně kontrolovat LOG soubory a síť
27
Použité zdroje [1] AUTOR NEUVEDEN. [online]. [cit ]. Dostupný na WWW: [2] AUTOR NEUVEDEN. [online]. [cit ]. Dostupný na WWW: Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.