Разработка методики тестирования беспроводных сетей WiFi

66



Министерство образования и науки РФ

Федеральное государственное бюджетное образовательное

Учреждение высшего профессионального образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ»



Кафедра телекоммуникаций и основ радиотехники

(ТОР)





К ЗАЩИТЕ ДОПУСТИТЬ

Заведующий кафедрой ТОР

Доцент, к.т.н,

___________А.А. Гельцер

«____» ___________20__г.





БЕСПРОВОДНЫЕ СЕТИ WIFI

Бакалаврская работа по направлению_____

«______________________»

_______________________













Студент гр. з-162-а

_______ В.П.Богданова

«___» ___________201__г.

Руководитель

Доцент _________

ФИО

«___» ___________201__г.















Томск 2017г.





РЕФЕРАТ



Бакалаврская работа 68 страниц, 19 рисунков, 6 таблиц, 16 источников

WI-FI, БЛВС, WLAN, СТАНДАРТ 802.11, ТОЧКА ДОСТУПА, АДАПТЕР, ТЕСТИРОВАНИЕ

Объектом исследования в дипломной работе является беспроводная локально вычислительная сеть.

Предметом исследования является тестирование БЛВС.

Целью выполнения дипломной работы является разработка и реализация методики тестирование сети на проникновение в БЛВС. 

Результатом работы является разработанная методика тестирования сети на проникновение, расчет технико-экономических показателей проекта.



































Министерство образования и науки РФ



Федеральное государственно бюджетное образование

учреждение высшего профессионального образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ»



УТВЕРЖДАЮ

Зав. кафедрой ТОР

____________ А.A. Гельцер

«__»_______2017г.



ЗАДАНИЕ

на выпускную квалификационную работу студенту-бакалавру группы ___

Факультета дистанционного образования

ФИО



1. Тема:

Разработка методики тестирования беспроводных сетей WiFi в филиале компании «Nokia Solutions and Networks Branch Operations OI»

2. Срок сдачи бакалаврской работы: __ 

3. Исходные данные для разработки:

	Рабочий диапазон частот – 2,4-5 ГГц;

	Диапазон скоростей – 1-54Мбит/с;

	3.1. Объект исследования: беспроводные сети стандарта 802.11

	3.2. Результаты исследования:

Разработанная методика тестирования безопасности сети: сбор всей доступной информации с помощью специализированного ПО, полученный график сигнала и плотности тока, результат выполнения активной атаки.

	3.3. Источники информации:

-монографии, учебники, периодические издания, публикации по темам: Беспроводные сети WiFi. Обеспечение безопасности сети.

Вишневский В.М. Широкополосные беспроводные сети передачи информации. М.: Техносфера. -  2005. - 595 с

4. Основные вопросы, подлежащие разработке:

- общие характеристики семейства стандрартов 802.11;

- обеспечение безопасности сети стандарта 802.11;

-разработка методики тестирования сети;

- результаты тестирования на: плотность трафика; сбор информации о сети; сбор дампа; ARP и PTWатаки; появление клиента в сети;

-расчет технико-экономических показателей;

-расчет расходов на  содержание и эксплуатацию оборудования.

5. По результатам исследования представить следующую документацию:

	5.1. Графический материал:

	Результаты радиообследования                                                                                        1 лист

	5.2. Демонстрационные плакаты:

	Методика тестирования на проникновение в беспроводную локальную вычислительную сеть                                                                                                                                                   1 лист

6. В пояснительной записке должны быть приведены все материалы исследований в соответствии с заданием и методическими указаниями.

7. Задание принято к исполнению:

студент гр.___ ФИО

«__»______ 2017 г.______(подпись)

	8. Задание согласовано:

Консультант по вопросам и требованиям ЕСКД

ФИО

«__»______ 2016 г.______(подпись)



Руководитель работы

ФИО

«__»______ 2016 г.______(подпись)



Оглавление

	Введение	5

	1. Обзор беспроводных сетей стандарта 802.11	7

	1.1 Общие характеристики семейства стандартов 802.11	7

	1.2 Топологии и спецификация WLAN	9

	1.3 Планирование и монтаж сети	16

	1.3.1 Планирование сети	16

	1.3.2 Монтаж сети	22

	1.4. Безопасность беспроводных сетей Wi-Fi	29

	2. Разработка и реализация методики тестирования сети	34

	2.1 Разработка методики	34

	2.2 Тестирование сети по разработанной методике	45

	3. Экономическое обоснование проекта	57

	3.1 Расчет технико-экономических показателей мероприятия	57

	3.2 Расходы на содержание и эксплуатацию оборудования	58

	3.3 Финальная калькуляция	60

	4. Экология и охрана труда	61

	4.1 Анализ условий труда на рабочем месте	61

	4.2 Требования к шуму и вибрации	61

	4.3 Требования к освещению помещений и рабочих мест ПЭВМ	62

	4.4 Требования к электробезопасности	63

	4.5 Общие мероприятия по охране окружающей среды	64

	Заключение	66

	Список использованной литературы	67













Введение



	Беспроводные сети WiFi – это сети, которые являются хорошей альтернативой проводным сетям. В настоящее время безопасности беспроводных сетей уделяется большое внимание, так как известно множество различных случаев, когда злоумышленники перехватывали различную информацию и атаковали сеть, находясь при этом на безопасном расстоянии.

Официальное название набора стандартов Wi-Fi – IEEE 802.11.По сравнению с традиционными проводными сетями, Wi-Fi сети обладают несколькими значительными преимуществами, такими, как:

- простота  - нет необходимости прокладки оптических кабелей, в отличии от проводных сетей:

-  большая рентабельность монтажа;

-  гибкость архитектуры сети;

-  быстрота проектирования и реализации.

При создании таких сетей появляется возможность превратить все здание в единую беспроводную сеть и увеличить скорость соединения вне зависимости от количества препятствий и преград в помещениях, однако, при этом сигнал будет ослабляться на определенную величину. В таком случае радиус сети увеличивается и при этом сеть может включать в себя неподконтрольные владельцу (администратору) сети локации; так как чаще всего используются всенаправленные антенны и сигнал распространяется во все стороны, существует риск захвата сигнала посторонним злоумышленником (например, использующим направленную антенну). 

Таким образом, данные, передающиеся в сети, могут быть перехвачены, а сама сеть может быть подвергнута сетевой атаке. 

Целью написания выпускной квалификационной работы является разработка и реализация методики тестирования беспроводных сетей.

При написании работы были поставлены следующие задачи:

- произвести обзор беспроводных сетей семейства стандартов 802.11;

- выполнить проект реализации сети;

- произвести тестирование сети по разработанной методике.











































1. Обзор беспроводных сетей стандарта 802.11

	1.1 Общие характеристики семейства стандартов 802.11



Группа по разработке спецификации на беспроводные ЛВС (Wireless LAN Network Standards Working Group) была создана в 1990 г. Первый продукт, выпущенный группой только в июне 1997 г - стандарт IEEE 802.11. Этот документ содержит необходимую информацию для организации беспроводных ЛВС, передающих данные со скоростью 1-2 Мбит/с. В спецификации выбрана полоса 83 МГц в диапазоне 2,4 - 2,4835 ГГц ISM (Industrial, Scientific, Medical), который не требует дополнительного лицензирования на использование практически во всех странах мира. 

	В сентябре 1999 г. появилась версия стандарта, основным усовершенствованием которого стало повышение скорости передачи до 5,5 и 11 Мбит/с. Дальность передачи - 100 метров. Стандарт получил название IEEE 802.11b HR (High Rate). 

Впоследствии был принят стандарт 802.11a. Он уже обеспечивает скорость передачи данных до 54 Мбит/с в диапазонах 5,15 - 5,35 ГГц и 5,725 - 5,875 ГГц.

Следующим стандартом принятым IEEE (июнь 2003 г.) стал стандарт беспроводной связи 802.11g обеспечивающий обмен данными на скорости до 54 Мбит/с в диапазоне 2,4 ГГц. Одно из главных преимуществ данного протокола в том, что соединение, установленное с его помощью, обладает повышенной устойчивостью. Этот стандарт обратно совместим с 802.11b, следовательно точка доступа 802.11g поддерживает клиентов 802.11b и 802.11g. Поэтому, имея оборудование стандарта 802.11g, можно подключаться как к точкам доступа 802.11b, так и к 802.11g. Радиус действия устройств 802.11g на скорости 54 Мбит/с составляет 15 метров, обеспечивается качественная связь даже при отсутствии прямой видимости между устройствами.

Остальные спецификации определяют:  

-   802.11c — таблицы маршрутизации для беспроводных мостов;  

-   802.11d — международный роуминг в беспроводных сетях;

 - 802.11e — технология QoS (Quality of Service) в применении к беспроводным сетям;  

- 802.11f — протоколы для обмена данными между точками доступа (базовыми станциями);

- 802.11h — дополнительные требования, относящиеся к европейскому региону;

- 802.11i — улучшенные по сравнению с базовыми стандартами технологии защиты данных;

- 802.11n — повышает скорость передачи данных до 600 Мбит/с (теоретически);

- 802.11r — быстрыйроуминг;

- 802.11s — ESSMeshNetworking;

802.11a, 802.11b, 802.11g и 802.11n относятся к физическому уровню среды передачи; 802.11d, 802.11e, 802.11i и 802.11h - к MAC-уровню, остальные (802.11c, 802.11f) - к более высоким уровням модели OSI.

	

1.2 Топологии и спецификация WLAN



В основу стандарта 802.11 положена сотовая архитектура. Сеть как таковая состоит из ячеек (зон обслуживания). Основные топологии беспроводных сетей стандарта 802.11: 

- IBSS (independent basic service sets) - независимые базовые зоны обслуживания;  

- BSS (basic service sets) - базовые зоны обслуживания;

- ESS (extended service sets) - расширенные зоны обслуживания.

Зона обслуживания service set – это логически объединенные устройства (клиенты). Согласно технологии WLAN, работа сети обеспечивается трансляцией в эфир широковещательных сигналов на несущей частоте в определенном диапазоне частот. Источник сигнала – базовая станция (точка доступа - access point - AP) либо беспроводной адаптер (wireless adapter) транслирует в эфир модулированный сигнал, предварительно получив доступ к среде; направление распространения сигнала зависит от антенны источника, которая может быть однонаправленной или всенаправленной. Приемник соответственно принимает сигнал и декодирует его [8].

IBSS – это так называемые «ad-hoc» сети, в чем то эквивалентные одноранговой проводной сети. Также называются сетями peer-to-peer (точка- точка). Это примитивные децентрализованные сети, лишенные какой либо инфраструктуры; число клиентов ограничивается пропускной способностью сети – от 2 до 5 клиентов. 

Архитектура «Infrastructure» включает в себя BSS и ESS. Это режимы взаимодействия с базовыми станциями (точками доступа), играющими роли концентраторов сети (по аналогии с проводными сетями). Клиенты взаимодействуют друг с другом не напрямую, а через базовые станции, разделяя между собой доступ к среде. BSS – самый распространенный тип архитектуры беспроводной сети 802.11; подразумевает наличие одной базовой станции, чаще всего являющейся мостом во внешнюю сеть.

В расширенном режиме ESS существует инфраструктура нескольких сетей BSS, прич?м сами точки доступа взаимодействуют друг с другом, что позволяет передавать трафик от одной BSS к другой. Сами точки доступа соединяются между собой с помощью либо сегментов кабельной сети, либо радиомостов. 

Из семи уровней модели OSI (Open System Interconnect) спецификация 802.11 регламентировала два уровня сети - физический (PHY) и управления доступом к среде передачи данных (MAC, Media Access Control), т. е. нижний подуровень канального уровня. На физическом уровне определяются методы модуляции и характеристики сигналов для передачи данных. В стандарт заложены различные методы передачи в радиочастотном диапазоне волн, а также один в инфракрасном. 

Канальный уровень 802.11 состоит из двух подуровней: управления логической связью (Logical Link Control, LLC) и управления доступом к носителю (Media Access Control, MAC). 802.11 использует тот же LLC и 48-битовую адресацию, что и другие сети 802, что позволяет легко объединятьбеспроводные и проводные сети, однако MAC уровень имеет кардинальные отличия.

В стандарте 802.11 он называется методом доступа к беспроводной среде передачи с распределенной базой (Distributed Foundation Wireless MAC, DFWMAC). 

Для доступа к среде передачи данных в беспроводных сетях применяется метод коллективного доступа с обнаружением несущей и избежанием коллизий (Carrier Sense Multiple Access / Collision Avoidance, CSMA/CA). Собственно, этот метод даже по своему названию напоминает технологию коллективного доступа, реализованную в сетях Ethernet, где используется метод коллективного доступа к среде с опознанием несущей и обнаружением коллизий (Сarrier-Sense-Multiply-Access With Collision Detection, CSMA/CD). Единственное различие состоит во второй части метода – вместо обнаружения коллизий используется технология избежания коллизий.

Перед тем как послать данные в «эфир», станция Х сначала проверяет несущую частоту на предмет ее использования. Если несущая используется, то станция Х откладывает передачу до момента освобождения среды. С помощью проверки физического уровня PHY и использования вектора резервирования сети NAV станция Х дожидается своей очереди на отправку, отправляет специальное сообщение, называемое RTS (Ready To Send), которое трактуется как готовность данного узла к отправке данных. Такое RTS-сообщение содержит информацию о продолжительности предстоящей передачи и об адресате и доступно всем узлам в сети. Это позволяет другим узлам задержать передачу на время, равное объявленной длительности сообщения, для исключения коллизий. 

При?мная станция Y (например, точка доступа), получив сигнал RTS, отвечает посылкой сигнала CTS (Clear To Send), свидетельствующего о готовности станции Y к при?му информации. Приняв сигнал CTS, относящийся к станции Х, остальные станции обновляют свои векторы NAV и среда считается занятой на время, указанное в RTS. После этого станция X посылает пакет данных, а станция Y должна передать кадр ACK, подтверждающий безошибочный прием; если АСК не получен, попытка передачи пакета данных будет повторена через некоторый интервал времени. Таким образом, реализуется технология избежания коллизий. Примерно такая схема позволяет сети эффективно функционировать в условиях общей среды доступа. На физическом уровне определены несколько широкополосных радиочастотных метода передачи и один - в инфракрасном диапазоне. 

Технологии широкополосного сигнала, используемые в радиочастотных методах, увеличивают надежность, пропускную способность, позволяют многим несвязанным друг с другом устройствам разделять одну полосу частот с минимальными помехами друг для друга. При использовании технологии размытого спектра (spread spectrum) передаваемый сигнал "размазан" по некоторому частотному диапазону. Само по себе словосочетание "размытый спектр" означает, что для кодирования сигнала используется более широкий частотный диапазон, чем тот, что требовался бы при передаче только полезной информации.

Протоколы физического уровня для 802.11 основываются на принципах расширения спектра прямой последовательностью - Direct Sequence Spread Spectrum (DSSS) и псевдослучайной перестройки частоты - Frequency Hopping Spread Spectrum (FHSS). Эти методы кардинально отличаются, и несовместимы друг с другом. Для модуляции сигнала FHSS использует технологию Frequency Shift Keying (FSK). При работе на скорости 1 Мбит/с используется FSK модуляция по Гауссу второго уровня, а при работе на скорости 2 Мбит/с - четвертого уровня. Метод DSSS использует технологию модуляции Phase Shift Keying (PSK). 

При этом на скорости 1 Мбит/с используется дифференциальная двоичная PSK, а на скорости 2 Мбит/с - дифференциальная квадратичная PSK модуляция. Для стандарта 802.11b и 802.11g (DSSS) определен метод дополняющей манипуляции кодом (Code Complementary Keying, CCK). При использовании CCK, для кодирования данных применяется набор из восьмибитных кодировочных слов, которые имеют уникальные математические свойства, которые позволяют корректно их различать получателем при наличии существенных помех. Для достижения скоростей 5,5 и 11 Мбит/с был выбран метод DSSS (метод частотных скачков в силу ограничений FCC не может поддерживать более высокие скорости), а для 54 Мбит/с - метод OFDM. 

Следовательно, совместимость систем, использующих разные методы, не обеспечивается. Для поддержки очень зашумленных сред, а также работы на больших расстояниях, сети 802.11b, 802.11a, 802.11g используют динамический сдвиг скорости, который позволяет автоматически изменять скорость передачи данных в зависимости от свойств радиоканала. Например, пользователь может подключиться с максимальной скоростью 11 Мбит/с (802.11b), но в том случае, если повысится уровень помех, или пользователь удалится на большое расстояние, мобильное устройство начнет передавать на меньшей скорости - 5,5, 2 или 1 Мбит/с. В том случае, если возможна устойчивая работа на более высокой скорости, мобильное устройство автоматически начнет передавать с более высокой скоростью. Сдвиг скорости - механизм физического уровня, и является прозрачным для вышестоящих уровней и пользователя.









Таблица 1.1 

Сравнение физических характеристик стандартов семейства IEEE 802.11



IEEE 802.11

IEEE 802.11b

IEEE 802.11a

IEEE 802.11g

Полоса пропускания

2Мбит/с

11Мбит/с

54Мбит/с

54Мбит/с

Частотный диапазон

2,4 ГГц

2,4 ГГц

5 ГГц

2,4 ГГц

Модуляция

FHHS, DSSS

DSSS+CCK

OFDM

OFDM, DSSS+CCK



В версиях стандарта для частотных полос 5 ГГц (802.11a) и 2,4 ГГц (802.11g), описывается следующий метод технологии размытого спектра - ортогональное мультиплексирование с разделением частот. 

При данном методе радиосигнал разделяется на несколько меньших подсигналов, которые затем передаются одновременно на различных частотах. Импульсы поднесущей частоты имеют прямоугольную форму. Число непересекающихся частотных каналов - 8 (802.11a). Максимальная скорость передачи данных - 54 Мбит/с. К основным преимуществами данного метода можно отнести смягчение узкополосной интерференции сигналов и высокую устойчивость к шумам.

Метод DSSS делит диапазон 2,4 ГГц на 14 частично перекрывающихся каналов (в США доступно только 11 каналов). Для того, чтобы несколько каналов могли использоваться одновременно в одном и том же месте, необходимо, чтобы они отстояли друг от друга на 25 МГц (не перекрывались), для исключения взаимных помех. Таким образом, в одном месте может одновременно использоваться максимум 3 канала. Данные пересылаются с использованием одного из этих каналов без переключения на другие каналы. 

Чтобы компенсировать посторонние шумы, используется специальная последовательность (например, код Баркера), когда каждый информационный бит преобразуется в определенное количество бит передаваемых данных. Для передачи единичного и нулевого символов сообщением используется прямая и инверсная последовательности соответственно. Для модуляции несущего колебания в этом случае используются уже не исходные символы сообщения, а прямые или инверсные последовательности. В приемнике полученный сигнал умножается на код Баркера, в результате он становится узкополосным, поэтому его фильтруют в узкой полосе частот, равной удвоенной скорости передачи. Любая помеха после умножения на код Баркера, наоборот, становится широкополосной, поэтому в узкую информационную полосу попадает лишь часть помехи, в несколько раз меньшая по мощности помехи, действующей на входе приемника. В результате демодуляции обычным демодулятором выделяется передаваемое сообщение. Такая высокая избыточность для каждого бита позволяет существенно повысить надежность передачи, при этом значительно снизив мощность передаваемого сигнала. Благодаря этому обеспечивается восстановление исходных данных без повторной передачи, если один или более разрядов оказываются потерянными или искаженными при передаче. Естественно, что при генерации и кодировании избыточных разрядов эффективная частота полученного сигнала возрастает, следовательно, для его передачи требуется более широкий диапазон, чем для передачи "чистой" информации, в результате чего спектр и "растягивается".

При использовании метода частотных скачков полоса 2,4 ГГц делится на 79 каналов по 1 МГц при времени передачи на каждом в течение 20 мс (в диапазоне 900 МГц частотный диапазон передачи разбивается на поддиапазоны шириной 500 кГц). Несущая частота сигнала периодически изменяется, что позволяет легко исправить ошибочно принятые на пораженной частоте блоки, путем их повторной передачи на другой частотной позиции. Порядок следования частот должен быть одинаковым на передающей и приемной стороне или у всех устройств сети при сетевом варианте использования. Отправитель и получатель согласовывают схему переключения каналов (на выбор имеется 22 таких схемы), и данные посылаются последовательно по различным каналам с использованием этой схемы. Каждая передача данных в сети 802.11 происходит по разным схемам переключения, а сами схемы разработаны таким образом, чтобы минимизировать шансы того, что два отправителя будут использовать один и тот же канал одновременно. Вообще же спецификации физического и канального уровней стандарта 802.11 заслуживают отдельного, очень глубокого изучения.

	1.3 Планирование и монтаж сети

	1.3.1 Планирование сети



Беспроводная сеть является частью транспортной IT-инфраструктуры компании, которая существует для передачи данных от их источника к потребителю. Передача данных используется различными приложениями, которые, в свою очередь, поддерживают бизнес-процессы компании. Отсутствие проводов позволяет источникам и потребителям информации быть мобильными. Преимущества беспроводных решений проявляются в появлении новых возможностей оптимизации бизнес-процессов, ставших доступными благодаря мобильности в беспроводной среде. 

Эффективное осуществление бизнес- процессов отличает успешные компании от их менее успешных конкурентов. При принятии решений относительно развертывания беспроводных LAN (WLAN) необходимо:

1) Определить:

- целесообразность внедрения беспроводных решений;

- требуемые качественные и количественные характеристики целевой сети; 

- необходимые для развертывания сети материальные затраты.

	2) Изучить:

- топологическую карту местности;

- карты распределения нагрузки (трафика) на местности;

- характеристики существующей сети в целом;

- технические и количественные характеристики клиентского оборудования;

- программные особенности работы клиентского оборудования;

- технические характеристики сторонних радиосредств в зоне действия сети; 

3) Обеспечить: 

- создание и выполнение технологического, интеграционного и др. планов; 

-использование математических моделей расч?та параметров распространения сигнала;  

- правильный выбор топологии сети, мест размещения и режимов работы оборудования; 

- оптимальное частотное планирование; 

-  минимизация внутрисистемных помех; 

-  максимальный охват территории с требуемым качеством передачи информации;  

- обеспечение электромагнитной совместимости (ЭМС) планируемой и существующих сетей. 

В целом проектирование сети подразделяется на следующие фазы: планирование, проектирование, монтаж. 

Фаза планирования содержит этапы, описывающие процессы сбора начальных данных и оформление начальных идей, связанных с проектированием. План состоит из документирования и проведения исследований, связанных с потребностями клиента, что приводит к созданию документов, подчеркивающих конкурентную практику, анализ зазора и анализы риска. Включает в себя: выяснение необходимости внедрения решений (причины, мотивы, запросы);  анализ структуры существующей сети и анализ зазора; технологический план;  интеграционный план.

 Фаза проектирования включает в себя более приближенные к реальности действия: создание высокоуровневой архитектуры сети; предварительное радиообследование; создание низкоуровневой архитектуры сети; выбор оборудования.

 Фаза развертывания сети – завершающая фаза внедрения беспроводных решений: монтаж сети; тестирование физических характеристик сети; обеспечение информационной безопасности сети.	

Требования к информационной безопасности сети должны учитываться уже на этапе проектирования и монтажа. Так, интеграционный план подразумевает интеграцию существующей и проектируемой сети, при этом механизмы безопасности обеих сетей должны быть согласованы. При выборе оборудования обязательно должны учитываться возможности оборудования в плане поддержки адекватных механизмов безопасности. Зона покрытия ТД должна накрывать только требуемую территорию, как можно меньше распространяться на неподконтрольные владельцу сети локации.

После выяснения требований к будущей сети проводится анализ структуры существующей сети. Причина, по которой следует проводить анализ существующей сети, заключается в необходимости четко представлять себе, как она работает. Эта информация будет потом использоваться для определения того, как новое проектирование будет встраиваться/взаимодействовать с существующей сетью[10].

Следующие пункты составляют основу данного анализа:

- сетевая архитектура;

- IP-адресация;

- сетевое оборудование;

- использование;

- полоса пропускания;

- функционирование;

- структура трафика;

- приложения;

- обзор места действия;

- анализ затрат.

Тщательно оценивая жизнеспособность и функционирование существующей сети, можно получить представление о процессах, в ней происходящих, увидеть недостатки оптимизации этой сети, а значит можно предусмотреть и заранее устранить или компенсировать ограничения или риски будущей сети. После анализа структуры проводится анализ зазора.

Анализ зазора - сравнение возможностей существующей сети (чаще всего проводной) с требованиями к проектируемой на основе данных, полученных на этапе анализа структуры существующей сети. Анализ зазора это способ разработки плана для модификации и оптимизации существующей сети и интеграции новых решений.

Результирующий документ анализа должен включать в себя следующие разделы:

 1) анализ структуры сети; 

2) будущие требования; 

3) возможности альтернативной (внедряемой) технологии; 

4) план действий. 

После выполнения анализа зазора надо приступать к созданию технологического плана.

Технологический план - план, в рамках которого определяется конкретная технология, которая должна привести к реализации бизнес-целей. Может существовать несколько технологических планов, так как каждый план предусматривает использование одной технологии, а по окончании составления всех технологических планов и их сравнительного анализа из всех планов выбирается один оптимальный результирующий план и соответственно одна внедряемая технология. Технологический план должен определить, какие разновидности оборудования, стандартов, протоколов, сетевых транспортов и т.д. будут использоваться в сети. Технологический план не будет содержать специфических подробностей о функционировании новой сети - это будут определять технологии сети.

Когда новая услуга, приложение, сетевой компонент или сеть добавляется к существующей сети, необходимо разработать план интеграции. Интеграционный план будет определять, какие системы будут интегрироваться, где и как. План должен включать такие детали, как определение уровня тестирования перед интеграцией. Наиболее важно то, что интеграционный план должен включать шаги, необходимые для завершения интеграции. Вот где используется информация из анализа зазора. Таким образом, анализ зазора дает сведения о том, чего не хватает в сети, а интеграционный план дает информацию о том, как этот зазор может быть заполнен.

На основе требований и полученных на предыдущих этапах данных разрабатывается топология высокого уровня. Топология высокого уровня описывает логическую архитектуру сети. Логическая архитектура должна описывать функции, необходимые для внедрения сети, и может использоваться для описания того, как разные компоненты сети будут взаимодействовать и как сеть аутентифицирует пользователей. Топология высокого уровня не включает такие подробности, как конкретные аппаратные решения; скорее она иллюстрирует требуемую функциональность сети. Следующие компоненты должны быть включены в топологию высокого уровня:

1) логические сетевые диаграммы;

2) функциональные сетевые диаграммы;

3)  радиочастотная топология;

4)  потоки трафика/данных;

5) функциональные соединения ресурсов;

Затем проводится физическое проектирование высокого уровня.

Физическое проектирование высокого уровня - это наиболее важный шаг на стадии архитектуры, он обычно отнимает больше всего сил и времени. Во время этого шага расходуется много работы, мыслей и знаний, определяются физическое местоположение и типы оборудования в сети, необходимые для выполнения поставленных задач. На этом этапе не уточняются производители оборудования, его модели или разновидности, определяется только функциональность компонент - маршрутизаторы, переключатели, точки доступа.

Физическое проектирование высокого уровня рассматривает топологию радиосети, созданную на шаге топологии высокого уровня, и превращает ее в расположение физического оборудования. Из-за большого объема неясных моментов в радиочастотном оборудовании перед окончательным завершением этого шага может потребоваться несколько модификаций и повторных разработок, в том числе проведение предварительного картирования.

Этап картирование позволяет реалистично оценить принятые проектные решения и при необходимости сделать корректировки проекта до начала внедрения, избежав дорогостоящих изменений уже после установки. В основном этот этап предполагает получение информации об источниках радиоволн определенной длины на месте установки сети и изучение собственно этого места с точки зрения физической топологии, расположения помех и т.д.

Основные фазы работы над обследованием:

-   сбор исходных данных, формулировка требований, составление задания

на обследование;

- проведение измерений в месте установки беспроводной сети;

- анализ собранных «полевых» данных;

- оформление отчета, формулировка рекомендаций.

Сбор данных для беспроводной сети внутри помещения включает в себя сбор данных при помощи ноутбука с установленным специальным сетевым клиентским адаптером и специализированным ПО. Для получения более точных данных необходим неоднократный обход всех помещений. Местоположение при измерениях определяется по схеме помещения или при помощи GPS.

Во время проведения обследования обычно собираются следующие данные: физические характеристики места установки беспроводной сети, его возможности и ограничения, которые необходимо учитывать при анализе собранных данных и формулировке рекомендаций; данные о радиопокрытии, уровне мешающих сигналов; данные о возможных источниках интерференции, характере и уровнях излучения, местоположении источников. 

Специализированное программное обеспечение для планирования беспроводных сетей позволяет пользователю создать или импортировать схемы помещений и предсказать радиопокрытие сети, используя модели распространения радиоволн. Проведение предварительного планирования позволяет уменьшить финансовые и временные затраты на проведение обследования, поскольку предварительно определив расположение точек доступа, можно в течение тестирования найти оптимальное размещение с учетом характеристик места установки.

Дополнительно к измерениям, предпочтительным является использование спектроанализатора, позволяющего идентифицировать возможные источники помех.

Проведение обследования для беспроводных сетей, устанавливаемых вне помещений, проводится при помощи похожей методики, но вместо схемы помещений используется карта местности и применяется специализированное оборудование. Процедура похожа и включает в себя запись параметров функционирования беспроводной сети в различных точках местности с последующим анализом и рекомендациями по оптимизации.

Следует помнить и об определенных ограничениях данного метода. Проведение обследования позволяет получить «моментальный снимок» состояния беспроводной сети непосредственно во время проведения обследования. «Отловить» возникновение нечастых ситуаций снижения производительности бывает сложно и требует значительных временных затрат. Для полного обследования обстановки также необходимо получить доступ во все помещения без исключения, иначе отсутствующие «белые пятна» не позволят составить полную картину. Несмотря на ограничения, метод обследования является полезным действенным инструментом и часто применяется в практике.

	1.3.2 Монтаж сети

	

	После принятия решения о внедрении беспроводных решений, определения размера бюджета, выбора моделей активного и клиентского оборудования, расчета радиуса действия сети на основании параметров выбранного оборудования и проведения предварительного радиочастотного исследования настает черед покупки оборудования и монтажа сети. Монтаж беспроводной сети как таковой – размещение элементов сети в соответствии с заранее определенным планом и установка/настройка программного обеспечения беспроводных клиентских адаптеров и точек доступа (в плане физических параметров) – простая инженерная процедура, которая проводится по инструкциям из технической документации на устройства.

	Проведение тестирования физических характеристик сети полезно как на этапе планирования беспроводной сети, так и на этапе ее эксплуатации. На этапе эксплуатации обследование позволяет решить проблемы, которые уже возникли в процессе эксплуатации, либо избежать их возникновения, вовремя приняв меры по исправлению сложившейся обстановки, а также дает возможность оценить варианты оптимизации существующей сети в общем.

	После монтажа сети полезно провести повторное (эксплуатационное) картирование и сравнить его результаты с предварительным картированием, выяснив возможные расхождения результатов и определив причины этих расхождений. Затем необходимо провести тестирование сети физическими нагрузками – трафиком, помехами и прочими нештатными для сети факторами. Если сеть тестирование не пройдет (например, перестанет функционировать в результате перегрузок или э/м помех), то необходимо принять соответствующие меры: например, перераспределение сетевой нагрузки – потоков трафика – между точками доступа, нейтрализация помех и т.д.

	Для организации сети необходимо приобрести базовую станцию (в данном случае – точку доступа) и два беспроводных адаптера – один с интерфейсом USB (д.......................