Оборудование infiman 2×2 (skyman)

Введение

VoWiFi (Voice over WiFi) – это сервис, также известный как WiFi Calling, который позволяет пользователям с помощью смартфона, поддерживающего данную технологию, инициировать и принимать текстовые сообщения, голосовые и видео звонки через сеть WiFi. 
Доступны следующие пять решений для развертывания сервиса VoWiFi:

Решение

Описание

Текущий статус

UMA

UMA (Unlicensed Mobile Access) — технология, обеспечивающая плавный переход между беспроводными широкополосными сетями (например, GSM, 3G, EDGE, GPRS и т. д.) и беспроводными локальными сетями (например, Wi-Fi, Bluetooth). Сопутствующее оборудование – GANC (Generic Access Network Controller).

UMA доступен для коммерческого использования только в Северной Америке и некоторых странах Европы. Техническая эволюция приостановилась. UMA не поддерживается в сетях LTE и технологиях IMS.

Прямое подключение к сети IMS

Способ доступа к сети IMS напрямую через сеть Wi-Fi не может гарантировать, что адреса оборудования пользователя не будут изменены после хэндовера WiFi — LTE.

Трудно реализовать единую аутентификацию и единый номер абонента.

При реализации хэндоверов предъявляются особые требования к оборудованию пользователя и сети IMS. Сценарии развертывания и взаимодействия сложны.

Общедоступные терминалы пользователя для поддержки хэндоверов WiFi-LTE отсутствуют. Абонент должен скачивать приложение и регистрировать доступ с помощью логина и пароля.

Недоверенный доступ к ePDG (EPC – Evolved Packet Core) и IMS (IP Multimedia Subsystem)

Терминалы пользователей получают доступ к сетям 3GPP (2G, 3G, 4G) посредством интерфейса S2b, организованного через ненадежные публичные сети WiFi.

P-GW функционирует как якорная точка при организации хэндовера WiFi-LTE.

Пользовательские терминалы должны поддерживать аутентификацию IPsec и IKEv2.

Количество абонентского оборудования с поддержкой решения постоянно расширяется

Оператор связи внедряют решение или уделяют ему повышенное внимание.

Стандарт 3GPP поддерживает это решение.

Доверенный доступ к EPC и IMS

Терминалы пользователей получают доступ к сетям 3GPP (2G, 3G, 4G) посредством интерфейса S2b, организованного через надежные сети WiFi, развернутые операторами связи.

P-GW функционирует как якорная точка при организации хэндовера WiFi-LTE.

Дешевого абонентского оборудования с поддержкой решения практически нет.

Операторам связи необходимо разворачивать собственные сети WiFi.

Стандарт 3GPP поддерживает это решение.

OTT

OTT (Over the Top) – сервисы, позволяющие по сетям передачи данных, в большинстве случаев без прямого контакта с оператором связи, передавать на устройство пользователя контент.

Для входа в систему требуется учетная запись и пароль.

Большинство услуг, предоставляемые операторами связи не поддерживаются.

Абонентам необходимо загрузить приложение, такое как Skype, Viber, WhatsApp.

Невозможно обеспечить целостность сервисов VoLTE и CS.

Возможности межсетевого взаимодействия сильно ограничены.

На сетях операторов связи широкое коммерческое применение получили решение 2 и решение 3. В связи с тем, что общедоступные терминалы пользователей для поддержки хэндоверов WiFi-LTE отсутствуют, решение 2 (прямое подключение к сети IMS) не обеспечивает бесшовный переход WiFi-LTE. По своей сути решение 2 ничем не отличается от обычного доступа к сети IMS с помощью логина и пароля. Решение 3 — недоверенный доступ к ePDG (EPC) и IMS, наиболее интересен с точки зрения оператора мобильной связи с целью перераспределения доходов сервисов ОТТ (решение 5) в свою сторону. Рассмотрим данное решение более подробно.

Архитектура WLAN: что выбрать? +13

  • 29.01.16 14:17


exceed

#276179

Хабрахабр

22600

Сетевые технологии, Беспроводные технологии, ИТ-инфраструктура, Блог компании Hewlett Packard Enterprise
Рекомендация: подборка платных и бесплатных курсов таргетированной рекламе — https://katalog-kursov.ru/

Корпоративная сеть – это критически важная магистраль, которая связывает все элементы бизнеса, помогает привлекать и обслуживать клиентов. Важнейшая часть современной корпоративной сети – это качественная беспроводная инфраструктура, которая позволяет организациям работать с данными в режиме реального времени.
По данным Forrester Consulting, в США почти 60% транспортных компаний, 54% розничных организаций и 49% гостиничных сетей планируют расширить или модернизировать свои сети WiFi. Организации планируют добавить новые беспроводные сервисы, в том числе видеоконференцсвязь и потоковое видео, а также специфические для конкретного бизнеса приложения и службы.
46% компаний в отраслях розничной торговли, гостиничного бизнеса, транспорта и логистики планируют обновить свою беспроводную инфраструктуру, чтобы улучшить покрытие. Более половины опрошенных Forrester Consulting организаций недавно модернизировали сетевую инфраструктуру для подготовки к работе с новыми устройствами и решениями. 41% компаний, в которых планируется модернизация, фиксируют высокую нагрузку на беспроводные сети в связи с ростом корпоративных устройств.
Как сообщает  Forrester Consulting, во Франции 70% компаний уже расширяют или обновляют свои беспроводные локальные сети (WLAN). В США доля этих компаний достигает 58%, а в Великобритании, Италии и Германии – 50%. Россия не остается в стороне от тенденций.
Производители оборудования WLAN выпускают решения на любой вкус. Перед заказчиками стоит непростая задача выбора архитектуры WLAN. Она требует некоторого понимания сути сетевой архитектуры и её особенностей.

Структура беспроводной сенсорной сети

Типичная беспроводная сенсорная сеть может быть разделена на два элемента: сенсорный узел и сетевая архитектура.

Сенсорный узел беспроводной сенсорной сети

Сенсорный узел в WSN состоит из четырех основных компонентов: источник питания, датчик, блок обработки, система связи.

Датчик собирает аналоговые данные из физического мира, и АЦП преобразует эти данные в цифровые данные. Основной процессор, который обычно является микропроцессором или микроконтроллером, выполняет интеллектуальную обработку данных и манипулирование ими.

Система связи состоит из системы радиосвязи, обычно радиостанции ближнего действия, для передачи и приема данных. Поскольку все компоненты являются устройствами с низким энергопотреблением, для питания всей системы используется небольшая батарея, такая как CR-2032.

Несмотря на название, сенсорный узел состоит не только из сенсорного компонента, но и из других важных функций, таких как устройства обработки, связи и хранения. Благодаря всем этим функциям, компонентам и усовершенствованиям узел датчика отвечает за сбор данных физического мира, анализ сети, корреляцию данных и объединение данных другого датчика с собственными данными.

Архитектура беспроводной сенсорной сети

Когда большое количество сенсорных узлов развернуто в большой области для совместного мониторинга физической среды, объединение в сеть этих сенсорных узлов одинаково важно. Сенсорный узел в WSN не только связывается с другими сенсорными узлами, но также и с базовой станцией, используя беспроводную связь

Базовая станция отправляет команды на сенсорные узлы, а сенсорные узлы выполняют задачу, взаимодействуя друг с другом. После сбора необходимых данных сенсорные узлы отправляют данные обратно на базовую станцию.

Базовая станция также действует как шлюз для других сетей через Интернет. После приема данных от узлов датчиков базовая станция выполняет простую обработку данных и отправляет обновленную информацию пользователю через Интернет.

Если каждый узел датчика подключен к базовой станции, он известен как архитектура сети с одним переходом (или односкачковая архитектура). Хотя передача на большие расстояния возможна, потребление энергии для связи будет значительно выше, чем для сбора и вычисления данных.

Следовательно, многоскачковая сетевая архитектура обычно используется в серьезных приложениях. Вместо одной единственной линии связи между узлом датчика и базовой станцией данные передаются через один или несколько промежуточных узлов.

Это может быть реализовано двумя способами. Архитектура плоской сети и архитектура иерархической сети. В плоской архитектуре базовая станция отправляет команды всем сенсорным узлам, но сенсорный узел с совпадающим запросом ответит, используя свои равноправные узлы через многоскачковый путь.

В иерархической архитектуре группа сенсорных узлов формируется в виде кластера, и сенсорные узлы передают данные в соответствующие головы кластера. Затем головы кластера могут передавать данные на базовую станцию.

Технические характеристики

Базовые станции (BS)

Модель SkyMAN R5000-Mmxb SkyMAN R5000-Omxb
Описание Высокопроизводительные базовые станции со встроенной двухполяризационной антенной с усилением  16 дБ, 90° Высокоскоростные беспроводные маршрутизаторы с разъемами для подключения внешней антенны. Для соединений точка-точка.
Реальная производительность До 240 Мбит/с До 240 Мбит/с

Расстояния

Средние и дальние (25+ км) Средние и дальние (20+ км)
Частотные диапазоны / Антенны
  • 4.9 — 6.0 ГГц /
    Двухполяризационная встроенная антенна 16 дБ, 90°
  • 6.0 — 6.4 ГГц /
    Двухполяризационная
    встроенная антенна 16
    дБ, 90°
Радио
  • Технология передачи: MIMO 2×2 (OFDM 64/128)
  • Типы модуляции: от BPSK1/2 до
    QAM64 5/6
  • Мощность передатчика: до 23 дБм
  • Чувствительность приемника: -67..-101дБм
  • Полосы: 5/10/20/40 МГц
Проводные интерфейсы
  • Gigabit Ethernet port (10/100/1000 Base-T) Разъем RJ-45
  • Serial port (RS-232)
Электропитание
  • Потребляемая мощность: до 12 Вт
  • Электропитание: 110-240 В[email protected] 50/60 Гц 48 В=
Габариты и вес
Внешний модуль (ODU)

370 x 370 x 90 мм
3.5 кг

240x240x51 мм
2.3 кг

Внутренний модуль (IDU-BS-G) 124 X 72 X 38 мм
0.3 кг
124 X 72 X 38 мм
0.3 кг

Абонентские терминалы (CPE)

Модель SkyMAN R5000-Smc SkyMAN R5000-Lmc
Описание Высокопроизводительные абонентские терминалы со встроенной двухполяризационной антенной с усилением 19, 21, 23 и 24 дБ Высокопроизводительные абонентские терминалы с разъемами для подключения внешней антенны
Реальная производительность

Расстояния

Короткие и средние (до 12 км) Средние и дальние (25+ км)
Частотные диапазоны / Антенны
  • 4.9 — 6.0 ГГц /
    Двухполяризационная встроенная антенна 19, 21 или 23
    дБ
  • 6.0 — 6.4 ГГц /
    Двухполяризационная
    встроенная антенна 19 или 24
    дБ
  • 4.9-6.0 ГГц /
    Внешняя антенна. Разъемы N-типа (2
    шт.)
  • 6.0-6.4 ГГц /
    Внешняя антенна. Разъемы N-типа (2
    шт.)
Радио
  • Технология передачи: MIMO 2×2 (OFDM 64/128)
  • Типы модуляции: от BPSK1/2 до
    QAM64 5/6
  • Мощность передатчика: до 18 или 23 дБм
    (в зависимости от модели)
  • Чувствительность приемника: -74..-101дБм
  • Полосы: 5/10/20/40 МГц
Проводные интерфейсы
  • 1 х Fast Ethernet
    (10/100 Base-T)
    Разъем RJ-45
  • 1 х Fast Ethernet PoE (802.3af)
    output port (доп. опция)
  • Разъем RJ-45
  • Serial port (RS-232)
  • 1 х Fast Ethernet
    (10/100 Base-T)
    Разъем RJ-45
  • Serial port (RS-232)
Электропитание
  • Потребляемая мощность: до 7 Вт
  • Электропитание: 110-240 В[email protected] 50/60 Гц 48 В=
Габариты и вес
Внешний модуль (ODU)

модели с 21, 23 или 24 дБ антенной
370 x 370 x 85 мм
3 кг

модели с 19 дБ антенной
207 x 207 x 67 мм
1.0 кг

240x240x51 мм
1.6 кг

Внутренний модуль (IDU-CPE)

85x76x36 мм
0.15 кг

85x76x36 мм
0.15 кг

Особенности и преимущества

— Скорость передачи шестисекторной базовой станции до 288 Мбит/с

— Максимальная скорость передачи односекторной БС и в канале «точка-точка» 54 Мбит/с.

— Диапазоны частот 2,4-2,4835 ГГц (DSSS и 64OFDM), 5,15-5,35, 5,65-6,07 ГГц (64OFDM).

— Протокол доступа к среде на основе адаптивного поллинга.

— Встроенный маршрутизатор, IP роуминг.

— Мощные возможности QoS и приоритезации трафика, поддержка VoIP.

— Встроенные средства поддержки офисной VoIP телефонии.

— Поддержка средств обеспечения безопасности, услуг VPN и брандмауэр.

— Развитые инструменты управления сетью и средства диагностики.

— Топология «точка-многоточка» и «точка-точка», возможность ретрансляции.

— Наличие моделей с расширенным температурным диапазоном (от -55оС до +60оС).

— Сохранение работоспособности в условиях конденсации влаги.

— Встроенные средства грозозащиты тракта ODU-IDU.

2На языке эталонной модели взаимодействия открытых систем MAC-уровень является нижним подуровнем канального уровня в модели OSI. Верхним подуровнем данного уровня выступает LogicalLinkControl (LLC) управление логическим соединением. Основная задача, решаемая на канальном уровне сформировать двунаправленный логический канал между двумя точками и обеспечить качество услуг (уровень ошибок) независимо от качества передачи на физическом уровне. Однако терминологические понятия толкуются достаточно произвольно, и в стандарте IEEE 802.16 под термином MAC следует понимать канальный уровень со всеми присущими ему задачами.

3 «Рандомизация» применяется для того, чтобы избежать длинных последовательностей повторяющихся нулей или единиц.

4ForwardErrorCorrection прямая защита от ошибок.

5 Передаточная функция идеального синусквадратного фильтра  записывается как

при ;

при ;

, где — коэффициент избирательности (по стандарту IEEE 802.16 ),   — частота Найквиста, равная половине частоты дискретизации.

6  Frequency division duplex

7 Time division duplex

8 Time division multiplex

9Convergence Sublayer

10Common Part Sublayer

11Privacy Sublayer

12Payload Header Suppression

13MAC Protocol Data Unit блокиданныхканальногоуровня

14Demand Assigned Multiple Access

15Grants per Connection

16Grants per subscriber station

17polling

18Unsolicited Grant Service

19slip

20Air Interface for Fixed Broadband Wireless Access Systems

21рабочее название draft-версии того периода IEEE 802.16REVd

22 Single Carrier

23 Automatic Repeat Request

24 Adaptive Antenna System

25SpaceTimeCoding

26 «сетки» децентрализованной сети взаимодействующих друг с другом систем.

27 упоминается «как правило не ниже 1 ГГц».

28 High-speed Unlicensed Metropolitan Area Network

29DynamicFrequencySelection

30 Европейский стандарт HiperMAN, равно как и WiMAXForum, рассматривает лишь один из режимов стандарта IEEE 802.16-2004, а именно OFDM в диапазоне менее 11 ГГц.

31Fast Feedback

32Orthogonal frequency division multiplexing

33Orthogonal frequency division multiple access

34Downlink interval usage code

35uplink interval usage code

36Frame control header

37Downlink Frame Prefix

38Region-Focuced

39network control

40schedule control

41network entry «сетевойвход

42аналог интервала конкурентного доступа в сети «точка-многоточка»

43distributedscheduling

44логическая связь на канальном уровне между передающей и приемной станцией для передачи сервисного потока.

45поток данных, связанный с определенным приложением. Характеризуется набором требований к каналу связи.

46устойчивый набор параметров канала связи.

47Unsolicited Grant Service

48Best Efforts

49Transport Encryption Key

50Key Encryption Key

51Message Authentication Key

Логическая топология БЛВС

Порты коммутаторов уровня доступа, к которым подключаются точки доступа, помещаются в виртуальные сети точек доступа. Данные подсети предназначены для адресации интерфейсов управления точек доступа. На DHCP-сервер развёрнутом на базе MS Windows Server 2008 для сетей точек доступа создаются пулы адресов из подсетей, указанных в таблице VLAN (Таблица 5).

Помимо IP-адреса, маски подсети и IP-адреса шлюза через опцию DHCP точкам доступа передаются IP-адреса management-интерфейсов контроллеров беспроводной сети. Используя полученную информацию, точки доступа инициируют процесс подключения к контроллеру по протоколу CAPWAP, в ходе которого строят два шифрованных туннеля, один для управления, другой – для передачи данных беспроводных клиентов. После успешной регистрации точек на контроллере, контроллер производит обновление программного обеспечения точек и файлов настроек точек доступа, если в этом есть необходимость.

С целью управления контроллерами БЛВС на них настраивается виртуальный интерфейс управления (management interface) и виртуальный сервисный интерфейс (service interface) для взаимодействия с супервизором коммутатора ядра. Настройки коммутатора ядра для интеграции с контроллерами приведены в подразделе 2.15. Для каждой группы беспроводных пользователей создаются виртуальные интерфейсы dynamic, имеющие ассоциацию с виртуальными подсетями (VLAN) и идентификаторами беспроводных сетей (SSID). Далее для каждого идентификатора беспроводной сети создаются профили безопасности, параметры настроек которых определяются политиками безопасности для каждой группы беспроводных пользователей.

Аналогичная процедура настройки повторяется на втором контроллере.

Подключение беспроводных устройств к нужной БЛВС осуществляется по идентификатору SSID. В зависимости от выбранного SSID к беспроводному клиенту применяются политики безопасности и контроля доступа, соответствующие данной группе. После успешного прохождения аутентификации и авторизации пользователи каждой из групп помещаются в предназначенную для их группы виртуальную сеть (VLAN).

Описание групп беспроводных пользователей и соответствующих им профилей безопасности приведены в подразделе 2.9.

Описание процесса подключения беспроводных клиентов к БЛВС представлено в подразделе 2.12.

Маршрутизация между виртуальными подсетями БЛВС и другими сетями осуществляется на коммутаторе ядра ЛВС, для этого на коммутаторе ядра создаются соответствующие Interface VLAN. IP-адреса Interface VLAN коммутатора ядра выступают в роли шлюзов по умолчанию для своих подсетей. С целью изоляции трафика между разными сегментами БЛВС на Interface VLAN коммутатора ядра настраиваются списки доступа.

Перечень используемых в БЛВС виртуальных подсетей и идентификаторов беспроводных сетей приведен в подразделе 2.10.

IP-адресация устройств БЛВС представлена в подразделе 2.11.

Логическая топология БЛВС представлена в документе ИОС-СС-ИТ-БЛВС «Схема функциональной структуры».

WiFi Analyzer

NetSpot — это прекрасная штука, но схожие утилиты были и до него. Обычно у них есть бесплатные версии, но с ограничениями или с рекламой. Наиболее интересны утилиты для мобильных телефонов — просто потому, что таскать с собой ноутбук не всегда удобно. Для таких случаев я рекомендую WiFi Analyzer. У этого приложения есть версия как для Windows 10, так и для Android.

Бесплатная версия умеет делать почти все необходимое, но слегка надоедает рекламой. Версия Pro стоит 129 рублей. За эти деньги пользователь не только избавляется от баннеров, но и получает расширенный набор функций: возможность подключиться к выбранной сети при клике на нее, использование фильтров, изменение границ минимального и максимального уровня сигнала и другие.

Как я успел убедиться, WiFi Analyzer удобен именно на смартфоне или планшете. Он помогает быстро найти наименее зашумленный канал и узнать уровень сигнала в определенном месте. С его помощью легко проверить настройки безопасности. В частности, можно узнать фактическое состояние опции WPS. Она часто остается включенной, хотя в веб-интерфейсе роутера и показана как неактивная.

Точки доступа и их параметры безопасности

Всего у WiFi Analyzer пять режимов работы: график каналов, временной график, рейтинг каналов, список точек доступа и измеритель сигнала. Все названия говорят сами за себя. Первый график показывает, какие сети занимают определенные каналы Wi-Fi. Всего по стандарту 802.11g их четырнадцать в диапазоне 2,4 ГГц (с центральной частотой от 2412 до 2484 МГц), однако законодательство везде разное. Если в Японии можно использовать все четырнадцать каналов, то в России — первые тринадцать, а во Франции, к примеру, — только четыре.

График загруженности каналов Wi-Fi

Стандарт 802.11n позволяет к тому же объединять смежные каналы для увеличения пропускной способности. Этим часто пользуются, так что переходить при плохой связи надо не на соседний канал, а хотя бы через один. Гарантированно не перекрываются первый, шестой и одиннадцатый. Поэтому обычно лучший вариант — выбрать один из них.

Рекомендации по выбору канала

Временной график показывает изменение мощности сигнала разных хотспотов за время мониторинга. Он помогает определить нестабильные точки доступа и скорректировать взаимное расположение антенн роутера и клиентского устройства.

Определение стабильных AP на временном графике

На вкладке «рейтинг каналов» автоматически определяется лучший канал и отображается таблица с рейтингом остальных. Чем больше звездочек, тем лучше. Здесь же можно увидеть текущий канал. Если он не совпадает с тем, который программа сочла лучшим, то стоит его сменить в настройках роутера.

Список AP показывает все точки доступа, которые программа ловит в данный момент. Wi-Fi Analyzer может показывать все детали об используемом протоколе аутентификации, включая тип шифрования. Для этого в настройках надо отметить опцию «Показывать полный уровень безопасности». Тогда вместо WPA2 можно увидеть, например, такую строку: . Можно изучить соседей по эфиру, задружиться с открытыми или плохо закрытыми. Также в этом окне отображаются сведения о текущем подключении, если оно есть: SSID сети, MAC- и IP-адреса.

Последний режим предназначен прежде всего для поиска мертвых зон. Выбираешь на отдельной вкладке одну точку доступа из списка и начинаешь ее мониторить. Стрелка показывает текущее соотношение сигнал/шум и реагирует на перемещение антенны. Можно ходить со смартфоном, как со счетчиком Гейгера, или крутить внешнюю направленную антенну.

Определение уровня сигнала Wi-Fi

Если смотреть на экран при этом неудобно, то можешь включить звук — тогда уровень сигнала будет озвучиваться пиканьем. Чем чаще пикает анализатор, тем лучше связь в данный момент и в этом месте. В таком режиме можно ходить по офису в поисках лучшего расположения рабочего места или искать точки доступа c направленной антенной.

Когда стрелка в зеленой зоне, связь отличная. Уходит в желтую? Можно попробовать что-то улучшить в конфигурации Wi-Fi. Срывается в серую? Явно надо что-то менять. В первую очередь — размещение роутера и номер канала.

Цели создания БЛВС

Основными целями создания БЛВС являются:

— построение надежной, эффективной и высокопроизводительной беспроводной сети офиса Заказчика;

— обеспечение высокой скорости, надежности и безопасности передачи данных в беспроводной сети;

— обеспечение возможности эффективного доступа к общим сетевым информационным ресурсам;

— внедрения беспроводной IP-телефонии (VoWLAN);

— минимизация расходов на обслуживание информационной инфраструктуры Заказчика и трудоемкости ее обслуживания. Основные принципы проектирования

Основные принципы проектирования:

1) Производительность. Используемое в проекте оборудование было выбрано исходя из возможного увеличения объемов обрабатываемого трафика, а также из требований к выполняемым функциям и используемым протоколам.

2) Надежность и доступность. БЛВС спроектирована, исходя из того, что она должна функционировать в режиме 24х7 (круглосуточно 7 дней в неделю), в случае возникновения отказов сеть имеет возможность автоматической (без вмешательства администратора) реконфигурации с целью сохранения работоспособности и минимизации времени простоя.

3) Масштабируемость. БЛВС обеспечивает возможность расширения, т.е. используемое оборудование и топология предусматривают возможность увеличения количества подключаемых узлов сети и увеличение передаваемого трафика. Оборудование выбрано с резервом, как по производительности, так и по возможности установки дополнительных модулей и расширению функциональности.

4) Эффективность. В процессе проектирования производилась оптимизация с целью более эффективного использования ресурсов БЛВС. Ресурсы БЛВС представляют собой ресурсы оборудования (количество памяти, производительность процессора) и ресурсы каналов передачи данных (пропускная способность). Эффективное использование ресурсов БЛВС снижает общую стоимость владения системой.

5) Управляемость. Для управления БЛВС предусмотрен единый центр управления, который обеспечивает круглосуточный мониторинг, сбор статистики, регистрацию событий, облегчает администрирование и восстановление системы в случае возникновения нештатных ситуаций.

6) Безопасность. БЛВС учитывает требования к организации безопасности и защиты от НСД в распределенных сетях передачи данных. Устройства, входящие в состав БЛВС, защищаются системой паролей, кроме того, ряд устройств обладают дополнительными функциями по безопасности: списки доступа, межсетевое экранирование и т.д.

7) Унификация и стандартизация. В качестве активного сетевого оборудования БЛВС применяется оборудование производства компании Cisco Systems. Оборудование имеет единую операционную систему для всех устройств, представленных в БЛВС, Cisco IOS (Internetworking Operating System). Все оборудование имеет сертификаты ССЭ и Минсвязи России.

Acrylic WiFi Home

Этот сканер Wi-Fi, созданный в Tarlogic Security, имеет побольше возможностей, чем WiFi Analyzer, но все самое интересное доступно только в платной версии. Программа работает в Windows с 7 по 10, поддерживает диапазоны 2,4 и 5 ГГц, стандарты 802.11b/g/n/ac, имеет свою систему плагинов и собственные драйверы для популярных Wi-Fi-адаптеров. Благодаря этому она может работать и как снифер, интегрируясь с Wireshark.

Бесплатная версия не проводит атаки на точки доступа и, по сути, пригодна только для пассивного сбора информации, как и рассмотренные выше утилиты. Однако в отличие от них она видит скрытые сети (без BSSID), что делает ее достойным инструментом разведки.

Отображение параметров скрытых точек доступа

Если провести инвентаризацию (Menu → Inventory), то вместо MAC-адресов известных устройств будет отображаться их описание из пользовательского списка. Для неизвестных девайсов определяется только их производитель. Сопоставление происходит через 24-битный номер OUI — уникальный идентификатор организации, присваиваемый IEEE. Список OUI можно загрузить вручную или получить с сайта Tarlogic Security на главной вкладке раздела «Конфигурация».

Обновление списка OUI и запрет отправки статистики

Платная версия умеет делать множество интересных вещей. Например, сохранять перехваченные пакеты в PCAP-файл, показывать известные пароли и быстро перебирать неизвестные (например, по списку дефолтных значений производителя). Особенно полезна поддержка скриптов. С их помощью можно автоматизировать большинство рутинных процессов вроде перебора паролей по маске. Еще доступен перебор WPS PIN и расширенные функции экспорта собранных данных.

Включение расширенных функций в бесплатной версии

Полнофункциональная версия обойдется недешево — 20 евро в год или 40 евро за бессрочную лицензию. На усмотрение разработчика некоторым студентам бесплатно выдается лицензия на профессиональную версию Acrylic WiFi. Попытать счастья можно, заполнив анкету.

Дополняет эту программу анализатор покрытия Acrylic WiFi Heatmaps, пробную версию которого можно получить здесь. С ним Acrylic WiFi весьма напоминает сканер NetSpot — принцип работы очень похожий.

Мониторинг c NetSpot в реальном времени

Если надо улучшить связь в одном конкретном месте, то делать карту всего помещения необязательно. Для этого у NetSpot есть мониторинг в режиме реального времени. Уже через несколько секунд после запуска можно получить представление об общей картине в эфире, а затем изучать ее более прицельно.

Можно группировать найденные точки доступа по любому параметру, определять их физическое расположение и тип защиты, оценивать текущие уровни сигнала в конкретном месте и их изменение во времени. Последнее особенно актуально для поиска стабильных точек доступа.

Прерывистый график говорит о нестабильной связи с AP

За пару минут сканирования я нашел 54 хотспота в диапазоне 2,4 ГГц, но стабильная связь возможна только с тремя из них. Более-менее ловятся еще восемь AP, а соединение с остальными возможно только при использовании направленной антенны или мощного усилителя. Моя основная точка доступа в таблице отсутствует. Дело в том, что NetSpot не показывает сети со скрытым SSID. Добавить их вручную тоже нельзя.

Определение требуемого количества точек доступа

В связи с тем, что на этапе разработки рабочей документации проекта БЛВС в здании ТГК не закончены строительные работы и большая часть внутренних перекрытий не возведена, производить радиообследование здания не имеет смысла. Определение количества точек доступа, необходимого для покрытия требуемых этажей, выполняется из теоретических соображений. За основу берутся рекомендации производителя оборудования и экспликации этажей.

Из теоретических расчетов для покрытия всей площади этажи необходимо установить не менее 185 точек доступа.

Данное количество точек доступа позволит обеспечить рекомендуемый производителем уровень RSSI для VoWLAN-телефонов (мощность принимаемого сигнала на клиентской стороне) ≥ -67 дБ или отношение сигнал/шум ≥ 25 дБ на всей покрываемой территории при уровне шумов -92 дБ, а также обеспечит 20%-е перекрытие зон покрытия соседних точек.

Предварительные места размещения точек доступа представлены в документе СС-ИТ-БЛВС.С1 «Схема структурная».

Точное количество точек доступа, места и способы монтирования определяются в ходе радиообследования здания ТГК на этапе пусконаладочных работ. С целью минимизировать влияние погрешностей в расчетах, добавлены дополнительные точки доступа, предназначенные для установки в зоны с недостаточным уровнем сигнала. Данные точки доступа заложены в комплект ЗИП в количестве 10% от расчётного числа точек доступа.

По результатам монтажных и пусконаладочных работ Исполнитель производит итоговое радиообследование покрытия БЛВС и передает схемы с уровнем покрытия Заказчику.

Преимущества применения оборудования InfiMAN 2×2

  • Стоимость монтажа и эксплуатации многократно ниже затрат на оптоволоконные или медные решения
  • Наибольшие выгоды от использования более широкой полосы пропускания
  • Интеграция в существующую инфраструктуру
  • Отсутствие необходимости в дополнительном оборудовании благодаря встроенным сетевым функциям
  • Гибкое частотное планирование и высокая спектральная эффективность
  • Минимальная задержка и джиттер, критические для передачи голоса и данных видео

Области применения

  • беспроводные сети операторского класса
  • корпоративные сети
  • развертывание систем видео наблюдения
  • защищенные государственные сети
  • сети в сельской местности

Архитектура БЛВС

Предлагаемое решение по построению БЛВС основано на требованиях к построению беспроводных сетей с четким разграничением уровней иерархии, где каждому уровню иерархии соответствует свой набор оборудования, выполняющий определенные для этого уровня функции. Для создания БЛВС ТГК используется классическая модель построения БЛВС. Основными компонентами этой модели являются:

— точки доступа;

— контроллеры БЛВС;

— система управления БЛВС.

Архитектура БЛВС представлена на рисунке 1.

Основные функции точек доступа:

— подключение клиентских устройств по стандартам беспроводной связи IEEE 802.11b/g/n;

— шифрование пользовательского трафика в беспроводном канале;

— CAPWAP-туннелированные пользовательского трафика в проводном сегменте.

Основные функции контроллеров БЛВС:

— обеспечение безопасного бесшовного роуминга (L2 и L3);

— автоматизированное управление радиоэфиром (частоты и мощности передатчиков точек доступа);

— устранение «дыр» в покрытии при выходе из строя точек доступа;

— переключение пользователей с загруженных точек на менее загруженные;

— обнаружение и устранение интерференции (взаимного негативного влияния) между своими точками доступа и с посторонними;

— обнаружение и устранение негативного влияния помех на работу БЛВС;

— обнаружения вторжений в беспроводную сеть;

— обеспечение политик безопасности;

— обеспечение политик Wi-Fi Multimedia (WMM) (беспроводной QoS);

— предоставление сервиса гостевого доступа (web-аутентификации).

Основные функции системы управления беспроводной сетью:

— управление беспроводной сетью из одной точки (удобный web-интерфейс, возможность использования шаблонов настроек);

— мониторинг событий БЛВС;

— настройка контроллеров и точек доступа;

— планирование развития БЛВС;

— отображение отчетов системы предотвращения вторжений в беспроводную сеть;

— поиск и устранение неполадок в работе БЛВС;

— отображение местоположения на карте офиса легитимных и посторонних беспроводных устройств;

— отображение покрытия беспроводной сети на карте офиса.

Выводы

С точки зрения рядовых пользователей возможность совершать вызовы через сеть WiFi (в том числе при отсутствии покрытия мобильной сети) без установки дополнительных приложений и при использовании аутентификации через SIM карту несомненно представляет собой удобную услугу. Также интересна возможность доступа к сервисам оператора связи с терминалов пользователей, не имеющих SIM карту.
С точки зрения оператора связи возникает дополнительная возможность выстроить гибкую политику тарификации и перераспределить доходы с ОТТ сервисами. 
Количество смартфонов, поддерживающих технологию VoWiFi, с каждым годом увеличивается. Развертывание сервисов VoWiFi операторами связи безусловно продолжится.  

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Работатека
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector