X Международная студенческая научная конференция Студенческий научный форум - 2018
СЕТИ WI-FI С АВТОРИЗАЦИИЕЙ
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Одной из причин проектирования сети wi-fi в медицинском учреждении, где каждый день люди ожидают своей очереди, свое время ожидания они могли бы занять использованием интернета. Местом ожидания пациентов может являться, вестибюль и коридор.
Коридор и вестибюль имеют архитектурно-конструктивные особенности, в следствии чего часть мест расположения клиентов будет находиться не в прямой видимости точек доступа, что существенно влияет на уровень сигнала. Уровень сигнала может значительно упасть из-за расстояния, либо препятствия в виде стены.
Чтобы каждый клиент мог подключиться к интернету, используя wi-fi, необходимо расставить точки доступа, подобрать и настроить оборудование так, чтобы уровень сигнала в зоне покрытия был достаточно высок.
Технологией wi-fi называют один из форматов передачи цифровых данных по радиоканалам. Изначально устройства wi-fi были предназначены для корпоративных пользователей, чтобы заменить традиционные кабельные сети. Для передачи данных wi-fi использует диапазон частот СВЧ. Сверхвысокочастотное излучение (СВЧ-излучение) – электромагнитное излучение, включающее в себя сантиметровый и миллиметровый диапазон радиоволн (от 30 см - частота 1 ГГц, до 1 мм - 300 Ггц). Скорость передачи по wi-fi продолжают совершенствовать. Это происходит благодаря появлению новых технологий, одной из таких технологий является MIMO.
MIMO (multiple input multiple output) – это многопотоковая передача данных. Аббревиатуру можно перевести с английского как «несколько входов, несколько выходов». Сигнал транслируется на одном радиоканале с помощью не одного, а нескольких приемников и передатчиков. При обозначении технических характеристик устройств wi-fi рядом с аббревиатурой указывают их количество. Например, 3х2 ‒ это три передатчика сигнала и два принимающих антенны. Кроме того, в MIMO используется пространственное мультиплексирование. Это технология одновременной передачи нескольких пакетов данных по одному каналу. Благодаря такому «уплотнению» канала его пропускную способность можно увеличить в два раза и более. Также наравне с MIMO средством, позволяющим увеличить скорость беспроводной передачи, являются стандарты и методы обработки данных wi-fi. Стандарты wi-fi сведены в таблицу 1.
Таблица 1 - Стандарты wi-fi
|
Протокол |
Частота, ГГц |
Максимальная скорость передачи |
|
802.11 |
2.4 |
2 Мбит/c |
|
802.11 a |
5 |
54 Мбит/c |
|
802.11 b |
2.4 |
11 Мбит/c |
|
802.11 g |
2.4 |
54 Мбит/c |
|
802.11 n |
2.4 или 5 |
300 Мбит/c |
|
802.11 ac |
5 |
1.3 Гбит/c |
В данном проекте будет использоваться стандарт 802.11 n, так как данный стандарт имеет возможность трансляции сигнала на двух диапазонах частот и является одним из самых распространенных стандартов, которые поддерживают устройства связи. Также его особенностью является обратная совместимость со стандартами 802.11 b/g, из чего следует, что устройства не имеющие поддержки стандарта 802.11 n смогут подключаться и работать.
Сети стандарта 802.11 могут строиться по любой из следующих топологий:
Независимые базовые зоны обслуживания (Independent Basic Service Sets, IBSSs);
Базовые зоны обслуживания (Basic Service Sets, BSSs);
Расширенные зоны обслуживания (Extended Service Sets, ESSs).
IBSS представляет собой группу станций, связывающихся непосредственно одна с другой. Возникает, когда отдельные устройства-клиенты формируют самоподдерживающуюся сеть без использования отдельной точки доступа. При создании таких сетей не разрабатывают какие-либо карты места их развертывания и предварительные планы, поэтому они обычно невелики и имеют ограниченную протяженность, достаточную для передачи совместно используемых данных при возникновении такой необходимости.
BSS - это группа работающих станций, связывающихся одна с другой. Технология BSS предполагает наличие особой станции, которая называется точкой доступа. Точка доступа ‒ это центральный пункт связи для всех станций BSS. Клиентские станции не связываются непосредственно одна с другой. Вместо этого они связываются с точкой доступа, а уже она направляет кадры к станции-адресату. Точка доступа может иметь порт восходящего канала (uplink port), через который BSS подключается к проводной сети.
Расширенные зоны обслуживания (ESS). Это несколько инфраструктур BSS которые соединены через их интерфейсы восходящего канала. Восходящий канал к распределительной системе не обязательно должен использовать проводное соединение. Спецификация стандарта 802.11 оставляет возможность реализации этого канала в виде беспроводного. Но чаще восходящие каналы к распределительной системе представляют собой каналы проводной технологии Ethernet. Топологии подключения приведены в соответствии с [10].
Ethernet – технология передачи данных по витой паре с использованием четырех, либо восьми жил. Существуют несколько разновидностей данной технологии: Ethernet, Fast Ethernet, Gigabit Ethernet. Отличаются они пропускной способностью, соответственно 10 Мбит/c, 100 Мбит/c, 1000 Мбит/c. Для первых двух технологий достаточно четырех жил витой пары, для Gigabit Ethernet необходимы все восемь жил.
В данном проекте будет использована топология ESS, так как исходя из плана этажей, который представлен в приложении [А], понадобится больше одной точки доступа. Распределительной системой может являться маршрутизатор, либо коммутатор.
На передачу в wi-fi сети может влиять не только расстояние и препятствия, но и частотная интерференция. Она появляется, когда две и более точки доступа используют один и тот же, либо смежный частотный канал, что приводит к помехам, в следствии чего, значительно деградирует скорость передачи и время отклика. Поэтому каждая установленная точка доступа будет использовать свой частотный канал. Для 2,4 ГГц это каналы 1, 6, 11, которые указаны в таблице 2.
Таблица 2 - Каналы на частоте 2.4 ГГц
|
Канал |
Нижняя частота |
Центральная частота |
Верхняя частота |
|
1 |
2.401 |
2.412 |
2.423 |
|
2 |
2.406 |
2.417 |
2.428 |
|
3 |
2.411 |
2.422 |
2.433 |
|
4 |
2.416 |
2.427 |
2.438 |
|
5 |
2.421 |
2.432 |
2.443 |
|
6 |
2.426 |
2.437 |
2.448 |
|
7 |
2.431 |
2.442 |
2.453 |
|
8 |
2.436 |
2.447 |
2.458 |
|
9 |
2.441 |
2.452 |
2.463 |
|
10 |
2.446 |
2.457 |
2.468 |
|
11 |
2.451 |
2.462 |
2.473 |
|
12 |
2.456 |
2.467 |
2.478 |
|
13 |
2.461 |
2.472 |
2.483 |
На рисунке 1 изображена полоса частота, на которой отмечены неперекрывающиеся каналы.
Рисунок1 - Общая диаграмма перекрытия частотных каналов wi-fi в 2.4 ГГц
Данное выделение строится на требовании IEEE (institute of electrical and electronics engineers) – институт инженеров электротехники и электроники) по обеспечению минимума в 25 МГц для разнесения центров неперекрывающихся частотных каналов wi-fi. При этом ширина канала составляет 22 МГц, в соответствии с [12].
Для частоты 5 ГГц неперекрывающимися каналами являются 36, 40, 44, 48. Они приведены в таблице 3
Таблица 3 - Каналы на частоте 5 ГГЦ
|
Канал |
Центральная частота |
|
34 |
5,17 |
|
36 |
5,18 |
|
38 |
5,19 |
|
40 |
5,20 |
|
42 |
5,21 |
|
44 |
5,22 |
|
46 |
5,23 |
|
48 |
5,24 |
|
50 |
5,25 |
Для трансляции сигнала wi-fi необходима точка доступа. Она может быть встроена в маршрутизатор, а может являться отдельным устройством. Так как для точек доступа помимо приходящего телекоммуникационного кабеля, который соединяет их с аппаратной, требуется еще и питание, то, чтобы не устанавливать электрические розетки и не проектировать силовые линии, используется технология PoE.
Есть две разновидности данной технологии: пассивная и стандартизированная.
Стандартизированное PoE IEEE 802.3af и IEEE 802.3at (802.3at еще называют PoE плюс), способно передавать питание по четырем жилам витой пары. Способы подачи питания по жилам витой пары указаны в таблице 4.
Таблица 4 - Варианты подачи питания по витой паре
|
Вариант №1(1/2, 3/6) |
Вариант№2(4/5, 7/8) |
|
1.Бело-оранжевый |
4.Синий |
|
2.Оранжевый |
5.Бело-синий |
|
3.Бело-зелёный |
7.Бело-коричневый |
|
6.Зелёный |
8.Коричневый |
Особенностями стандартизированного PoE является то, что питание подается только после согласования между потребляющим устройством и выдающим питание. Это происходит автоматически за доли секунд. Стандартизированное PoE безопаснее, чем пассивное. При подключении инжектора в сетевую карту, инжектор проверит, нужно ли питание, если ответ не будет получен, то напряжение подаваться не будет.
Два стандарта PoE IEEE 802.3af и IEEE 802.3at отличаются только передаваемой мощностью: по IEEE 802.3af можно передать до 15.4 Вт, а по IEEE 802.3at до 30 Вт.
Пассивное PoE подается по свободным витым парам. Данный тип питания не стандартизирован. Согласования по передачи питания между источником и потребителем в пассивном PoE нет. Пассивное PoE не гарантирует передачу питания на расстояние более 50 метров. Устройство не получит нужного ему питания и может работать некорректно или даже не запуститься. Питание выдается статично 12 В или 24 В или 48 В. Питание через пассивное PoE передается только по 4,5,7,8 жилам. Это значит, что 4 жилы только под питание, а остальные под передачу данных.
MAC адрес – уникальный идентификатор устройства, выданный производителем.
IP адрес – уникальный идентификатор устройства выданный в локальной сети/интернете, либо присвоенный пользователем.
RADIUS – протокол, с помощью которого осуществляется авторизация, аутентификация и сбор данных.
Asterisk – программный комплекс, предназначенный для воссоздания автоматической телефонной станции (АТС) на программном уровне.
Для доступа к интернету при использовании сети wi-fi в общественных местах каждый пользователь должен быть идентифицирован, это следует из федерального закона «О связи» № 126-ФЗ от 07.07.2003г. в редакции от 21.07.2014 года, а также Постановления Правительства РФ № 758 от 31 июля 2014г. и № 801 от 12 августа 2014г.
Для авторизации можно использовать сотовый телефон. Авторизоваться можно с помощью отправки СМС, либо совершения телефонного звонка.
В данном проекте использоваться авторизация через телефонный звонок, с помощью Asterisk, который будет находиться у интернет - провайдера.
Принцип работы в соответствии с [11]:
Клиент подключается к ТД по wi-fi, в момент подключения ТД выдает абоненту IP - адрес, записывает MAC адрес устройства клиента и передает его маршрутизатору (служит контроллером).
При запуске браузера у абонента открывается страница с авторизацией. На которой требуется ввести свой номер телефона. Страница авторизации может открыться самостоятельно.
После получения номера, контроллер передает RADIUS серверу MAC адрес устройства и номер телефона.
RADIUS отправляет запрос в Asterisk (либо провайдеру сотовой связи), если данный номер уже есть в таблице авторизованных клиентов, то сервер авторизует абонента и разрешает контроллеру открыть доступ в интернет, если нет, то идет следующий шаг.
RADIUS - сервер передает контролеру состояние авторизации клиента. Происходит переход на следующую страницу, в которой требуется позвонить на указанный номер телефона (платность звонка зависит, от того, как происходит регистрация сотового номера, через Asterisk интернет провайдера или через сотового провайдера).
Звонок адресуется на специальный номер зарегистрированный в Asterisk.
Приложение регистрирует телефон клиента и отправляет данные о его регистрации в RADIUS - сервер.
В RADIUS - сервере происходит окончательная регистрация абонента (известны MAC – адрес устройства клиента, номер телефона и место подключения).
RADIUS отправляет разрешение на выход абонента в интернет контроллеру.
Абонент получает выход в интернет.
Все данные абонента сохраняются и хранятся в соответствии с Постановлением Правительства РФ № 758 и № 801.
На рисунке 2 изображена схема авторизации.
Рисунок 2 - Схема авторизации
RADIUS - сервер и Asterisk могут находиться на стороне провайдера интернета, в то время как контроллер находится у заказчика сети wi-fi. Также RADIUS - сервер может быть совмещен с контроллером. В данном проекте контроллер находится у заказчика, а RADIUS - сервер у провайдера. Данная технология авторизации называется WNAM (wireless network access manager).
Библиографический список
МСЭ-R P.1238-5. Данные о распространении радиоволн и методы прогнозирования для планирования систем радиосвязи внутри помещений и локальных зоновых радиосетей в частотном диапазоне 900 МГц – 100 ГГц: Межгос. стандарт – введен 09.05.2007
Официальный сайт программы TamoGraph Site Survey ‒ [Электронный ресурс] Режим доступа: www.tamos.ru
Официальный сайт компании Mikrotik ‒ [Электронный ресурс] Режим доступа: routerboard.com
Нечаев Д.Ю. Надежность информационных систем. Методическое пособие / [Чекмарев Ю.В.] – Москва: ДМК Пресс,2012. – 64 с
СН 512-78. Инструкция по проектированию зданий и помещений для электронных вычислительных машин. Строительные нормы: Гос. стандарт – введен 01.07.79
РД 45.120-2000. Нормы технологического проектирования: Гос. стандарт – введен 26.10.2000
ППБ 01-93. Правила пожарной безопасности в Российской Федерации. Главное управление государственной противопожарной службы МВД России: Гос. стандарт – введен 14.12.93
ПУЭ 2.1.61. Правила устройства электроустановок: Гос. стандарт – введен 01.06.85
ГОСТ 27.002-89. Надежность в технике. Основные понятия. Термины и определения: Межгос. стандарт – введен 01.07.90
Росс Д.Р. Wi-fi. Беспроводная сеть. – Сан Франциско: НТ Пресс, 2007. – 265 с
Сайт информационных технологий – [Электронный ресурс] Режим доступа: docs.netams.com
Пролетарский. А.В. Беспроводные сети wi-fi /[Баскаков И.В., Чирков Д.Н., Федотов Р.А., Бобков А.В., Платонов В.А.] – Москва: ДМК Пресс, 2013. ‒ 216 с