Беспроводная вычислительная сеть Wi-Fi для встраивания в технологический процесс
ВВЕДЕНИЕ
Мировое сообщество все более склонно к использованию компьютерных сетей в самых различных сферах жизнедеятельности. Это обусловлено такими причинами как снижение времени на передачу информации от одного абонента к другому, возможность общения и работы с людьми, удаленными на значительные расстояния, и все это не выходя из дома или офиса. Сейчас компьютерные сети являются неотъемлемой частью офисной инфраструктуры любой фирмы или организации. Они позволяют не только ускорить процессы обмена информацией, но и открыть возможность к совместному использованию различных ресурсов, а также организовать совместные вычисления, повысив суммарную вычислительную мощность за счет объединения нескольких компьютеров.
Современное общество является информационным, а возможность объединения компьютеров в сети позволила увеличить скорость передачи сообщений и получить множество различных сервисов, используя один единственный ПК. Эти возможности стали доступны не только дома, но и на рабочих места, поэтому в любой организации сейчас существует собственная вычислительная сеть, являющаяся не данью моде, а важным элементов в инфраструктуре предприятия.
А технологии не стоят на месте. Еще каких-то пять лет назад при упоминании о компьютерной сети сразу же представлялись бухты проводов, идущих от сетевого шкафа к офисным компьютерам. Сейчас же все большую популярность получают беспроводные сети, предоставляющие пользователю мобильность, а, соответственно больший комфорт, во многом за счет «избавления» от проводов.
Актуальность данной работы в том, что правильно спроектированная современная система прослужит долгое время, в то время как изначально неправильно выполненный проект приведет к ошибкам при инсталляции, а при эксплуатации если и не будет серьезных отклонений в работе, то, как минимум, существует вероятность в доработке системы, что так или иначе связано с финансовыми затратами.
Предмет исследования - локальные вычислительные сети. Объект исследования процесс проектирования локальной вычислительной сети на основе технологии беспроводной передачи данных по стандарту 802.11 a/c для внедрения в технологический процесс.
Целью выпускной квалификационной работы является проектирование локальной вычислительной сети на основе технологии беспроводной передачи данных по стандарту 802.11 a/c.
Для достижения поставленной цели в выпускной квалификационной работе сформулированы и решены следующие задачи:
рассмотреть семейство стандартов 802.11 и привести их краткие сравнительные характеристики;
проанализировать существующую локальную вычислительную сеть предприятия;
описать выбор состава программного и аппаратного обеспечения, а также основные мероприятия по внедрению сети;
описать основные показатели экологичности и безопасности проекта;
привести основные экономические показатели проекта.
Теоретической основой работы являются научные труды таких исследователей как Блинов А.М., Шаньгин В. Ф., Таненбаум Э., Чекмарев М.В., Семенов А.Б.
Структура работы включает введение, две главы основной части, заключение, перечень принятых терминов, список использованных источников и приложения.
1. ПРЕДПРОЕКТНЫЕ ИССЛЕДОВАНИЯ
.1 Постановка задачи
На текущий момент времени на объекте исследования существует локальная вычислительная сеть, построенная на основании технологии FastEthernet. Для объединения компьютеров и оборудования в сеть используется кабель витая пара TOPLAN FTP.
Рисунок 2.1 - Структура кабеля TOPLAN FTP
Кабель TOP-5EFTP4PR-GY - экранированная витая пара (4 пары), категория 5E. Кабель состоит из 4-х пар одножильных, медных проводников калибра 24 AWG изолированных полиэтиленом (PE). Поверх скрученных пар наложен общий экран в виде фольгированной алюминием полимерной пленки. Для шунтирования порывов фольги (разрыва экрана) в конструкции кабеля предусмотрена стальная проволока. Для улучшения характеристик кабеля, каждая пара имеет свой шаг скрутки.
Основные технические характеристики кабеля TOPLAN FTP представлены в таблице 2.1.
Таблица 2.1 - Технические характеристики кабеля TOPLAN FTP
Наименование характеристикиЗначение характеристики1 Цвет оболочкиСерый2 Материал изоляцииПВХ (поливинилхлорид)3 Диаметр проводника24 AWG4 Тип проводникаCплошной (solid), медный5 Диаметр кабеля, мм6,156 NVP70%7 Частотный диапазон, MГц1-1008 1-100 МГц Импеданс, Ом100 ± 159 Рабочий диапазон температур-20 до +750С10 Количество метров в коробке, м30511 Габаритные размеры упаковки (Ш*В*Г), см21,5* 39,0*41,012 Вес кабеля в упаковке, кг1413 Сертификация лабораториямиUL, ETL VERIFIED
В коммутационных шкафах устанавливаются коммутаторы [18] D-Link DGS-110-24, имеющих 24UTP порта и поддерживающий скорости передачи в 10 / 100 Mbps.
Рисунок 2.2 - Коммутатор D-Link DGS-110-24
Основные характеристики коммутатора D-Link DGS-110-24 указаны в таблице 2.2.
Таблица 2.2 - Основные характеристики коммутатора коммутаторы D-Link DGS-110-24
Наименование характеристикиЗначение характеристики1 Порты24 порта 10/100 Мбит/сек 2 УправлениеВеб-интерфейс, GUI (Graphical User Interface) 3 ПитаниеОт электросети 4 Блок питанияВстроенный 5 Зеркалирование портовПоддерживается, One-to-One, Many-to-One 6 Соответствие стандартам802.1p (CoS), 802.1Q (VLAN), 802.3az (Energy Efficient Ethernet), 802.3x (Flow Control) 7 Пропускная способность48 Гбит/с 8 Поддержка IGMP (Multicast)Есть 9 MAC Address Table8000 адресов 10 QoSПоддерживается, IEEE 802.1p, 4 очереди приоритетов 11 VLANПоддерживается, IEEE 802.1Q, до 4096 VIDs, до 32 VLAN 12 Высота1U 13 ОхлаждениеБезвентиляторная система охлаждения 14 Уровень шума0 дБ 15 Установка в стойку 19"Возможна, крепеж в комплекте 16 MTBF774 тыс. часов
Для управления маршрутизацией используются маршрутизаторы [12] TRENDnet TL2-G244.
Рисунок 2.3 - Маршрутизатор TRENDnet TL2-G244
Основные характеристики маршрутизатора TRENDnet TL2-G244 представлены в таблице 2.3.
Таблица 2.3 - Основные характеристики маршрутизатора TRENDnet TL2-G244
Наименование характеристикиЗначение характеристики1 Наличие консольного портаЕсть, кабель RS-232 в комплекте 2 Гигабитные порты24 порта 10/100Мбит/сек 3 УправлениеВеб-интерфейс, SNMP (Simple Network Management Protocol), Интерфейс командной строки (CLI), Telnet, RMON (Remote Network Monitoring) 4 Брандмауэр (Firewall)Фильтрация по номеру порта 5 Access Control ListПоддерживается 6 Зеркалирование портовПоддерживается, RX, TX или both 7 Пропускная способность48 Гбит/с 8 Поддержка IGMP (Multicast)Есть, до 64 записей 9 Метод доступаCSMA/CD 10 MAC Address Table8000 адресов 11 Port TrunkingПоддерживается, IEEE 802.3ad 12 QoSПоддерживается, IEEE 802.1p 13 VLANПоддерживается, IEEE 802.1Q До 256 статических/динамических групп Продолжение таблицы 2.3Наименование характеристикиЗначение характеристики14 Высота1U 15 Установка в стойку 19"Возможна, крепеж в комплекте 16 Размеры (ширина x высота x глубина)440 x 44 x 161 мм 17 Вес2.3 кг 18 Рабочая температура0 ~ 45 °C
Для реализации беспроводного сегмента ЛВС используется точка доступа D-Link DAP-2553 AirPremier N Dualband Access Point, поддерживающие стандарты передачи b/g/n.[16]
Рисунок 2.4 - D-Link DAP-2553 AirPremier N Dualband PoE Access Point
Схема плана рассматриваемого помещения приведена на рисунке 2.5. Помещение прямоугольной формы в 40 метров в длину и 10 метров в ширину.
Внутри помещения торгового зала установлены гипсокартонные стены, разделяющие зал на торговые точки и стеллажи.
Рисунок 2.5 - План помещения
Текущая организация локальной вычислительной сети имеет следующий недостаток - беспроводной сегмент сети представлен единственной точкой доступа, установленной со смещением к одному из краев помещения относительно его длины. Это приводит к существенному ограничению зоны доступа беспроводного канала передачи данных. Помимо этого упор на проводное подключение устройств приводит к тому, что при перестановке устройств возникает потребность в повторной прокладке кабельных линий связи. Модернизация сети путем внедрения беспроводной сети передачи данных позволит добиться более высоких скоростей и более высокого уровня комфорта в работе.
Локальная вычислительная сеть предназначена для организации среды передачи информации в помещении торгового зала. Описанные в задаче требования должны использоваться в качестве основы при проектировании локальной вычислительной сети [7].
Локальная вычислительная сеть должна включать следующие компоненты:
информационная кабельная подсистема с пропускной способностью не менее 1000 Мб/с;
активное оборудование (коммутаторы, точки доступа маршрутизаторы);
канал доступа к сети интернет.
Информационная кабельная подсистема должна строиться в соответствии с требованиями стандарта ISO/IEC 11801 Class D, категория 5Е.
Максимальная длина кабеля от информационного порта RJ45 до коммутационной панели не должна превышать 150 м.
Для создания локальной вычислительной сети необходимо использовать только высококачественные компоненты, которые прошли стопроцентное тестирование в соответствии с требованиями ISO 9001 (ГОСТ 40.9001-88).
Все кабельные системы локальной вычислительной сети должны быть выполнены с учётом требований по физической защите трасс от повреждения включающих:
прокладку кабеля за подвесным потолком, за гипсокартоновыми стенами, в металлический лотках и в кабель-каналах.
крепление кабеля по всей трассе с помощью специальных стяжек по всей длине.
Информационная кабельная подсистема предназначена для передачи информации между локальными устройствами автоматизированных рабочих мест (компьютеры, активное оборудование, многофункциональными устройствами).
Оборудование должно функционировать 24 часа в сутки, 7 дней в неделю, без учета времени необходимого для проведения регламентных работ в соответствии с рекомендациями производителя.
Число портов активного оборудования должно обеспечивать функционирование 100% автоматизированных рабочих мест и иметь дополнительный запас не менее 20%.
Оборудование должно иметь возможность для установки в 19'' коммутационный шкаф.
Маршрутизатор - должен быть с функцией межсетевого экрана и возможности назначения листов доступа.
Серверное помещение оснащается телекоммуникационным шкафом. В нем должно быть установлено активное оборудование.
Предусмотреть подключение источника бесперебойного питания, обеспечивающего электропитание сетевого и серверного (при наличии свободного места) оборудования, размещаемого в коммутационном шкафу, отдельной линией питания и от отдельного автоматического выключателя. Для удобства подключения активного и телекоммуникационного оборудования в шкафу необходимо предусмотреть электрические панели, подключаемые к ИБП, с количеством розеток, достаточным для подключения устанавливаемого в шкафу оборудования и запасом не менее 20% на развитие.
Распределительные щиты, автоматические выключатели, а также кабели должны иметь сертификаты соответствия в системе ГОСТ Р и иметь соответствующую маркировку. Электрические кабели должны иметь изоляцию из материалов, не распространяющих горение, с низким содержанием галогенов.
Корпус коммутационного шкафа СКС должен быть заземлен отдельным проводником непосредственно с главной заземляющей шиной.
Прокладку электрических кабелей осуществить в металлических лотках при прокладке кабельных трасс, скрыто за фальшпотолком или в кабельных каналах при открытой прокладке. В рабочих кабинетах монтаж должен быть выполнен в отдельных секциях пластиковых кабельных каналов совместно с СКС.
Розетки электропитания и розетка СКС должны устанавливаться на рабочих местах ЛВС в стандартные конструктивные элементы - суппорты, рамки и т.п. и иметь единообразный дизайн.
Постоянство физических параметров канала должно обеспечиваться при последующих перекроссировках вне зависимости от их числа (но не более определенного производителем оборудования локальной вычислительной сети).
Разрыв любого канала локальной вычислительной сети возможен только при коммутации на панелях переключения распределительных узлов.
Подготовленное задание на проектирование носит рекомендационный характер. На основании данного технического задания необходимо предусмотреть использование оборудования как для проводного, так и для беспроводного сегмента локальной сети с пропускной способностью не менее 1 Гб/сек.
Для реализации серверной части сети необходимо обязательно применение источников бесперебойного питания, а размещать оборудование - в серверном шкафу.
Для реализации беспроводного сегмента сети учесть затухание сигнала в условиях помещений с большим количеством стен [11].
Подключение точек доступа лучше всего осуществить с использованием кабеля типа «Витая пара», так как он является наиболее простым в монтаже внутри помещений. А также имеет наименьшую стоимость из всех распространенных сейчас типов кабелей. Для скрытия кабеля можно использовать специальные кабель-каналы. Реализовать питание точек доступа удобнее всего с использованием технологии PoE.
Доступ в интернет необходимо реализовать через интернет-провайдера. Для подключения к каналу интернет-провайдера необходимо использовать оптоволоконный кабель, обладающий высокой скоростью передачи данных и широкой полосой пропускания [29].
1.2 Обзор литературы
Для написания выпускной квалификационной работы были использованы различные литературные источники. В данном разделе приведен их краткий обзор.
В книге «Э. Таненбаум. Компьютерные сети» подробно и последовательно изложены основные концепции, определяющие современное состояние и тенденции развития компьютерных сетей. Автор подробнейшим образом объясняет устройство и принципы работы аппаратного и программного обеспечения, рассматривает все аспекты и уровни организации сетей, от физического до уровня прикладных программ. Изложение теоретических принципов дополняется яркими, показательными примерами функционирования Интернета, сетей АТМ и беспроводных сетей.
В книге «Н. В. Максимов, И. И. Попов. Компьютерные сети» рассматриваются вопросы организации сетевых архитектур, типы, топология, методы доступа, среда передачи, аппаратные компоненты компьютерных сетей, а также методы пакетной передачи данных, модель OSI, задачи и функции по уровням модели OSI. Описываются локальные сети, технологии доступа к глобальным информационным ресурсам, адресация в сетях, способы проверки правильности передачи данных, межсетевое взаимодействие, принципы маршрутизации пакетов. Значительное внимание уделяется процессам, протоколам и форматам данных пользовательского (прикладного) уровня сетей - доступ к информационным ресурсам Internet и других сетей с помощью распределенных файловых и информационных систем.
В книге «Г. Хелд. Технологии передачи данных» рассматриваются современные технологии передачи данных и перспективы их развития. Освещаются основные аспекты передачи информации, от структуры сетей до безопасности их использования. Представлены технологии, позволяющие существенно улучшить качество работы отдельных пользователей, корпораций и государственных учреждений. Издание содержит подробные сведения, необходимые для понимания функционирования различных систем передачи данных - от кабельных сетей до беспроводных спутниковых систем.
В книге «А. Н. Степанов. Архитектура вычислительных систем и компьютерных сетей» систематически излагаются базовые понятия и основные принципы построения архитектур вычислительных систем и компьютерных сетей, начиная от разрядно-последовательной архитектуры и заканчивая многоядерными процессорами.
Учебно-методический комплект «Л. Ф. Соловьева. Сетевые технологии. Учебник-практикум» состоит из книги и электронного учебника и предназначен для эффективного обучения работе в сетях. Книга содержит самые необходимые сведения о локальных сетях и работе с ресурсами Интернета, о средствах для создания и публикации собственных мультимедийных Web-сайтов. В книге и на диске представлены методические материалы для организации учебного процесса: программа курса, разработки уроков, практические работы, тесты, вопросы для семинаров.
В учебном пособии «П. Н. Башлы. Современные сетевые технологии» систематизированы сведения об устройстве и принципах функционирования современных вычислительных сетей. Приведена информация о составе и назначении аппаратных средств вычислительных сетей и принципах построения сетевого программного обеспечения; базовым протоколам вычислительных сетей (TCP/IP). Рассмотрены современные сетевые технологии Frame Realay, ATM, xDSL; принципы построения и функционирования наиболее важных информационных служб сети Internet: WWW, E-mail, Usenet, FTP; фундаментальные вопросы, необходимые для более полного понимания технологии поиска информации в сети Internet: логика поиска информации и структура поисковой системы. Даны необходимые сведения по вопросам обеспечения информационной безопасности в Internet.
В книге «Дж. Уолрэнд. Телекоммуникационные и компьютерные сети. Вводный курс» содержится начальный курс для студентов и специалистов по связи, изучающих или вновь осваивающих современные цифровые сети. Упор в книге, наряду с описанием современных протоколов и алгоритмов, сделан на понимание основ проектирования сетей, выбор сетевого оборудования для достижения требуемых параметров и вопросы кодирования и защиты информации.
В книге «С. А. Пескова, А. В. Кузин, А. Н. Волков. Сети и телекоммуникации» рассмотрены классификация и характеристики информационно-вычислительных сетей, их программные и аппаратные средства, алгоритмы маршрутизации и протоколы обмена информацией. Дано описание разных типов линий связи, освещены вопросы помехоустойчивого кодирования передаваемой по сетям информации. Представлены классификация и обобщенная структура сетевых операционных систем, протоколы файлового обмена, электронной почты и дистанционного управления. Описаны виды конференц-связи, а также Web-технологии, языки и средства создания Web-приложений. Приведены примеры расчета основных параметров вычислительных сетей и систем.
А книге «А. П. Пятибратов, Л. П. Гудыно, А. А. Кириченко. Вычислительные системы, сети и телекоммуникации» описываются принципы построения, архитектура, функциональная и структурная организация, основные устройства и звенья вычислительных машин, систем и телекоммуникационных вычислительных сетей. Рассматриваются их программное обеспечение, функционирование, эффективность и перспективы развития. Во 2-м издании нашли отражение изменения в классификации средств вычислительной техники, их использовании в системах мультимедиа, в сетевых технологиях и корпоративных сетях.
Книга «Фред Халсалл. Передача данных, сети компьютеров и взаимосвязь открытых систем» посвящена сетям передачи данных: фундаментальным положениям передачи данных; режимам работы, протоколам и стандартам на интерфейсы, связанным с различными типами сетей передачи; международным стандартам на протоколы для обеспечения взаимодействия открытых систем в различных средах.
В курсе лекций «Велихов А., Кошкин Б., Строчников. К. Компьютерные сети: Учебное пособие по администрированию локальных и объединённых сетей» рассмотрены объединенные и локальные сети. На основе пройденного материала автор исследует российские компьютерные сети Relcom, Sovam Teleport, Sprint_Russia, GlasNet, RUNNet, FREEnet, RELARN_IP, Radio_MSU и RSSI. С помощью этого пособия читатель научится управлять объединенными и локальными сетями, ориентироваться в различных сетевых протоколах, узнает как устроены локальные сети на основе коммутаторов. В конце книги приведен простой пример работы локальной сети, состоящей из двух компьютеров, а также глоссарий сетевых терминов.
В учебном пособии «Максимов Н.В., Попов И.И. Компьютерные сети» рассматриваются вопросы организации сетевых архитектур, типы, топология, методы доступа, среда передачи, аппаратные компоненты компьютерных сетей. Рассмотрены методы пакетной передачи данных, модель OSI, задачи и функции по уровням модели OSI. Рассматриваются локальные сети, технологии доступа к глобальным информационным ресурсам, адресация в сетях, способы проверки правильности передачи данных, межсетевое взаимодействие, принципы маршрутизации пакетов. Значительное внимание уделяется процессам, протоколам и форматам данных пользовательского (прикладного) уровня сетей - доступ к информационным ресурсам Internet и других сетей с помощью распределенных файловых и информационных систем.
Книга «Ю.А. Новиков С.В. Кондратенко. Основы локальных сетей» представляет собой краткое учебное пособие по локальным компьютерным сетям, в котором рассматриваются ключевые принципы, лежащие в основе архитектуры локальных сетей, базовые функции локальных сетей, а также алгоритмы реализации этих функций. Приводятся рекомендации по проектированию наиболее распространенных сетей Ethernet и Fast Ethernet. Также разбираются вопросы подключения локальных сетей к глобальной сети Интернет с помощью модемов.
В курсе лекций «А. Велихов - Компьютерные сети. Учебное пособие» рассмотрены объединенные и локальные сети. На основе пройденного материала автор исследует российские компьютерные сети Relcom, Sovam Teleport, Sprint-Russia, GlasNet, RUNNet, FREEnet, RELARN-IP, Radio-MSU и RSSI.
1.3 Выделение альтернативных архитектурно-структурных решений
802.11 - базовый стандарт для сетей Wi-Fi, в котором определены наборы протоколов связи для наиболее низких скоростей передачи данных.
В стандарте IEEE 802.11b описаны уже более высокие скорости передачи данных, а также приводятся пункты, связанные с технологическими ограничениями беспроводной передачи данных. Изначально именно этот стандарт называли Wi-Fi, а его продвижением осень сильно занималась компания WECA (Wireless Ethernet Compatibility Alliance). Для передачи данных в данном стандарте используется радиоканал в спектре 2.4GHz. Стандарт был официально признан в 1999 году. Максимальной скоростью передачи данных является скорость 11 Мбит/сек.
В стандарте IEEE 802.11a описываются большие, по сравнению IEEE 802.11b, скорости передачи данных. Для передачи используется радиоканал с частотой 5 GHz. Данный протокол является не совместимым с протоколом 802.11b. Стандарт был официально признан в 1999 году. Максимальной скоростью передачи данных является скорость 54 Мбит/сек.
В стандарте IEEE 802.11g описаны скорости передачи данных, равные скоростям передачи стандарта 802.11а. Для передачи используется радиоканал с частотой 2.4 GHz. Стандарт был официально признан в 2003 году. Максимальной скоростью передачи данных является скорость 54 Мбит/сек. [22]
Стандарт 802.11n является наиболее передовым коммерческим стандартом, и официально разрешенный к использованию на территории Российской Федерации. Это связано с тем фактом, что более новый стандарт 802.11ac еще не готов к применению в связи с незавершенными процедурами правового регулирования. Стандарт 802.11n для передачи использует радиоканалы с частотой 2.4 GHz и 5GHz. Стандарт является совместимым со стандартами 11b/11a/11g. На текущий момент времени большинство специалистов рекомендует создавать сети на основе стандарта 802.11n, так как в случае использования более устаревших стандартов беспроводной связи для обеспечения совместимости потребуется настройка специальных защитных режимов. При этом возрастет объем сигнальной и управляющей информации, что повлечет снижение полезной пропускной способности радиоканала. Использование даже одного клиента, работающего в более старом стандарте приведет к необходимости специальной настройки всей беспроводной сети, а также к её мгновенной деградации в плане производительности. Стандарт был официально признан в 2009 году. Для передачи используется радиоканалы с частотой 20 MHz и 40 MHz.
.11ас является развитием широко распространенной технологии 802.11n и в целом группы WiFi-стандартов IEEE 802.11. Основными преимуществами стандарта WiFi 802.11ас являются высокие скорости передачи в радиоканале и, соответственно, большая агрегированная полоса пропускания точки доступа, а также более совершенные механизмы контроля активного и пассивного состояния клиентских устройств. Все это вместе ведет к значительной экономии заряда батареи мобильного устройства [30].
Решения на базе WiFi-стандарта 802.11ас достигает высоких скоростей передачи данных (data transfer) с помощью трехразмерной функциональной матрицы:
большее количество объединяемых частотных каналов в сумме до: 80MHz или даже 160MHz (по сравнению с максимумом в 40MHz для 802.11n).
большая доступная модуляция: до QAM256 (в 802.11n максимум QAM64).
больший уровень MIMO: до 8 пространственных потоков (в 802.11n до 4 потоков).
Технология 802.11ас работает только на частотах WiFi 5GHz. Поэтому двухполосные точки доступа чаще всего продолжают использовать 801.11n на частотах 2.4GHz. Но WiFi-клиенты 802.11ас работают в менее загруженном спектре частот 5GHz [21].
Первое поколение (Первая волна) устройств стандарта WiFi 802.11ас (Wave-1) продолжает оставаться полудуплексной радиотехнологией. Такие устройства используют как правило частотные каналы шириной до 80MHz и чаще всего до трех пространственных потоков. Поэтому при относительно грубом делении можно обозначить низкий уровень продуктов 802.11ас со скоростями в радиоканале до 433Мб/с, средний уровень со скоростями до 867Мб/с и высокий уровень со скоростями до 1,3Гб/с. Практически доступные скорости передачи данных (transfer) для пользователей будут значительно ниже в силу проблем общей эффективности группы стандартов 802.11. Как правило практически доступный максимум не выше 60%. Точки доступа и WiFi-маршрутизаторы 802.11ас первой волны сейчас широко доступны в мире и начнут официально завозиться в РФ как только разрешатся нормативно-регуляторные вопросы.
Второе поколение продуктов стандарта 802.11ас на момент выхода статьи не доступно. Предполагается, что вторая волна 11ас вначале будет поддерживать частотные каналы до 160MHz, до четырех пространственных потоков и технологию одновременной коммуникации более чем с одним пользователем MU-MIMO (Multi User MIMO). MU-MIMO позволяет отправлять множество фреймов одновременно ко многим пользователям в том же самом частотном спектре. Тем самым с множественными антеннами и с помощью соответствующей технологии точка доступа WiFi может вести себя как беспроводный коммутатор. Но технология ограничена сверху максимальным количеством доступных пространственных потоков. Отсюда в случае трех поддерживаемых пространственных потоках на точке доступа и наличии только трехпотоковых клиентов (MacBook Pro, например), то всегда с точкой будет взаимодействовать только один клиент даже при поддержке MU-MIMO. Поэтому MU-MIMO особенно перспективно выглядит для случая когда в сети присутствуют в основном персональные мобильные устройства, такие как смартфоны и планшеты имеющие максимум 2 пространственных потока, но чаще всего один. Для случая смартфонов с одним потоком и точки доступа WiFi с тремя потоками и MU-MIMO мы будем иметь случай работы один к трем и точка будет поддерживать до трех клиентов одновременно и параллельно [15].
Можно ожидать в начале второй волны стандарта WiFi 802.11ас (Wave-2) появления точек доступа со скоростями в радиоканале до 3.47Гб/с (4 пространственных потока, QAM256, MU-MIMO). При этом максимум стандарта 11ас обеспечивает выход на канальные скорости до 6.93Гб/с с поддержкой до 8-и пространственных потоков. Но 8 потоков потребуют как минимум 8 антенн (а желательно и больше) с необходимым разнесением, что диктует существенное увеличение размеров устройств и требует большее количество энергии для работы через PoE.
При строительстве беспроводных локальных сетей используются два вида архитектур: распределенной и централизованной. Распределительная архитектура базируется исключительно на использовании точек доступа, а централизованная архитектура использует в качестве центрального элемента беспроводной коммутатор.
Распределенная архитектура беспроводных локальных сетей определяется первоначальным стандартом 802.11, базирующимся на точках доступа. Точки доступа служат мостом между беспроводным и проводным сегментами сети, они обеспечивают специфические для беспроводных сетей функции защиты, включая управление доступом и шифрование, а также контроль качества (QoS). Точки доступа корпоративного класса предоставляют более высокий уровень функциональности, они могут выполнять фильтрацию пакетов и адресов, управлять списком доступа [17].
<#"justify">-NETGEAR R7000;
-D-link DAP-2660;
-Ubiquiti UniFi AC;
-ASUS RT-AC66U.
Для наглядности была построена сравнительная таблица 2.4.
Таблица 2.4 - Сравнение характеристик рассматриваемых точек доступа
Наименование характеристикиNETGEAR R7000D-link DAP-2660Ubiquiti UniFi ACASUS RT-AC66U1 ТипWi-Fi точка доступа Wi-Fi точка доступа Wi-Fi точка доступа Wi-Fi точка доступа 2 Стандарт беспроводной связи802.11a/b/g/n/ac, частота 2.4 / 5 ГГц, возможность одновременной работы в двух диапазонах 802.11a/b/g/n/ac, частота 2.4 / 5 ГГц, возможность одновременной работы в двух диапазонах 802.11a/b/g/n/ac, частота 2.4 / 5 ГГц, возможность одновременной работы в двух диапазонах 802.11a/b/g/n/ac, частота 2.4 / 5 ГГц, возможность одновременной работы в двух диапазонах 3 Макс. скорость беспроводного соединения1900 Мбит/с 1167 Мбит/с 1300 Мбит/с 1300 Мбит/с 4 Защита информацииWEP, WPA, WPA2 WEP, WPA, WPA2, 802.1x WEP, WPA, WPA2 WEP, WPA, WPA2 5 Кол-во портов LAN24246 Радиус действия120 м 100 м 122 м 122 м 7 Скорость портов1000 Мбит/сек 1000 Мбит/сек 1000 Мбит/сек 1000 Мбит/сек 8 Количество разъемов USB 2.0 1 --2Type A9 Количество разъемов USB 3.0 Type A1 ---10 Гостевая сетьесть есть есть есть 11 Поддержка IPv6есть есть есть есть 12 Маршрутизаторесть есть есть есть 13 Межсетевой экран (FireWall)есть есть есть есть 14 NATесть есть есть есть 15 SPIесть есть есть есть 16 DHCP-сервересть есть есть есть 17 Поддержка Dynamic DNSесть есть есть есть 18 Демилитаризованная зона (DMZ)есть есть есть есть 19 Поддержка VPN-туннелейесть есть есть есть 20 Количество внешних антенн3 --321 Тип внешней антеннысъемная --съемная 22 Количество внутренних антенн-46-23 Web-интерфейсесть есть есть есть 24 Объем оперативной памяти256 Мб 256 Мб 256 Мб 256 Мб 25 Объем флеш-памяти128 Мб 128 Мб 128 Мб 128 Мб 26 Интерфейс встроенного принт-сервераUSB --USB 27 Питание через Ethernet-кабель (PoE)Нетесть нетесть28 Размеры (ШxВxГ)285x50x184 мм 170x28x170 мм 200x27x204 мм 207x36x149 мм 29 Вес750 г 316 г 508 г 450 г
Исходя из рассмотренных характеристик точек доступа, было принято решение об использовании точек доступа ASUS RT-AC66U, имеющих поддержку технологии PoE и обладающих функционалом принт-сервера. Заявленный радиус распространения сигнала вне помещения - 100 метров. Внутри помещений на распространение сигнала буду влиять стены и перекрытия. Даже с учетом того что в торговом зале установлены гипсокартонные стены, необходимо учесть затухание сигнала. Исходя их этого было принято решение об установке 3-х точек доступа ASUS RT-AC66U.
Внешний вид точки доступа ASUS RT-AC66U представлен на рисунках 2.8 и 2.9.
Рисунок 2.8 - Точка доступа ASUS RT-AC66U. Вид спереди
Рисунок 2.9 - Точка доступа ASUS RT-AC66U. Вид сзади
При выборе маршрутизатора основные требования были сформулированы следующим образом: устройство с поддержкой технологии GigabitEthernet и PowerOfEthernet. В итоге был осуществлен выбор маршрутизатора Ubiquiti ERPro-8, обладающий указанными характеристиками, имеющий 8 портов 10/100/1000 Мбит/сек. Характеристики маршрутизатора Ubiquiti ERPro-8 приведены в таблице 2.5
Таблица 2.5 - Характеристики маршрутизатора Ubiquiti ERPro-8
Наименование характеристикиЗначение характеристики1 Тип устройствамаршрутизатор (router) 2 Возможность установки в стойкуесть 3 Объем оперативной памяти2048 Мб 4 Объем флеш-памяти4096 Мб 5 Количество портов коммутатора8 x Ethernet 10/100/1000 Мбит/сек 6 Консольный портесть 7 Web-интерфейсесть 8 Поддержка Telnetесть 9 Поддержка SNMPесть Наименование характеристикиЗначение характеристики10 Межсетевой экран (Firewall)есть 11 NATесть 12 DHCP-сервересть 13 Поддержка Dynamic DNSесть 14 Демилитаризованная зона (DMZ)есть 15 Статическая маршрутизацияесть 16 Протоколы динамической маршрутизацииRIP v1, RIP v2, OSPF 17 Протоколы управления группами интернетаIGMP v1, IGMP v2, IGMP v3 18 Поддержка IPv6есть 19 Поддержка стандартовAuto MDI/MDIX, Power Over Ethernet, IEEE 802.1q (VLAN) 20 Размеры (ШxВxГ)484 x 44 x 164 мм
Внешний вид маршрутизатора Ubiquiti ERPro-8 представлен на рисунке 2.10.
Рисунок 2.10 - Маршрутизатор Ubiquiti ERPro-8. Вид спереди (сверзу) и вид сзади (снизу)
В состав вспомогательных аппаратных средств были отнесены коммутатор, контроллер домена, источник бесперебойного питания и коммутационный шкаф.
На случай необходимости подключения проводного сегмента сети был выбран коммутатор D-link DGS-1210-28. Характеристики коммутатора представлены в таблице 2.6.
Таблица 2.6 - Характеристики коммутатора D-link DGS-1210-28
Наименование характеристикиЗначение характеристики1 Тип устройствакоммутатор (switch) 2 Возможность установки в стойкуесть 3 Количество слотов для дополнительных интерфейсов4 4 Количество портов коммутатора24 x Ethernet 10/100/1000 Мбит/сек 5 Внутренняя пропускная способность56 Гбит/сек 6 Размер таблицы MAC адресов16384 7 Web-интерфейсесть 8 Поддержка Telnetесть 9 Поддержка SNMPесть 10 Статическая маршрутизацияесть 11 Протоколы управления группами интернетаIGMP v1, IGMP v2 12 Поддержка IPv6есть 13 Поддержка стандартовAuto MDI/MDIX, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree) 14 Размеры (ШxВxГ)440 x 44 x 210 мм 15 Дополнительная информация4 порта SFP
Вешний вид коммутатора представлен на рисунке 2.11.
Рисунок 2.11 - Внешний вид коммутатора D-link DGS-1210-28
Для контроллера домена используется конфигурация, представленная в таблице 2.7.
Таблица 2.7 - Конфигурация контроллера домена
Наименование характеристикиЗначение характеристики1 Материнская платаASUS Z8PE-D18 ASMB4-IKVM (RTL) Dual LGA1366 <i5520> PCI-E+SVGA+2xGbLAN SATA RAID E-ATX 18DDR-III2 Процессор (2 шт.)CPU Intel Xeon X5550 2.66 ГГц/1+8Мб/6.40 ГТ/с LGA13663 Вентилятор для процессора (2 шт.)Cooler Master RR-DEMZ-20PK-R1 (4пин, 775/1155/1366/AM2/3, 13-30 дБ,600-2000об/мин, тепл.трубки)4 Модуль памяти (2 шт.)Patriot PSD38G13332H DDR-III DIMM 8Gb5 Жесткий диск (2 шт.)HDD 1.5 Tb SATA-II WD15EARS 64Mb6 Блок питанияZalman ZM1000HP Plus 1000W ATX 7 КорпусMiditower Cooler Master RC-534-KKN2-GP ATX
Для организации отказоустойчивости работы и защиты от выхода оборудования из строя в следствии проблем с электроснабжением к серверу устанавливается источник бесперебойного питания [21] UPS Smart On-Line APC SURTD3000XLI.
Рисунок 2.12 - UPS Smart On-Line APC SURTD3000XLI
Характеристики Smart On-Line APC SURTD3000XLI приведены в таблице 2.8.
Таблица 2.8 - Характеристики ИБП Smart On-Line APC SURTD3000XLI
Наименование характеристикиЗначение характеристикиТип оборудованияИБП с двойным преобразованием (On-line)Эффективная мощность2100 ВаттМаксимальная выходная мощность3000 ВАИскажения выходного напряженияМенее 3%Номинальное выходное напряжение230В. Возможно конфигурирование для работы с выходным напряжением номиналом 220, 230 или 240 В.Холодный стартПоддерживаетсяВремя работы от батарей при нагрузке 200 Вт190 мин.Время работы от батарей при нагрузке 500 Вт78 мин.Время работы от батарей при нагрузке 900 Вт41 мин.ИндикаторыПитание от сети, питание от аккумуляторов, необходима замена аккумулятора, перегрузка, байпасс Установка в стойку 19''ВозможнаНаименование характеристикиЗначение характеристикиИнтерфейсRS-232, SmartSlotКол-во выходных розеток8 компьютерных (IEC-320-C13), 2 розетки IEC-320-C19Расположение розетокНа задней панелиФильтрация радиочастотных и электромагнитных помехПостоянно действующий многополюсный шумовой фильтр; амплитуда остаточного напряжения 0.3% по нормативам IEEE. Защита от перегрузокЕстьАккумуляторы16 аккумуляторов 12В, 5.5 АчГорячая замена аккумулятораПоддерживаетсяВремя зарядки2.5 часаПодключение доп. аккумуляторов к ИБПВозможно
В серверной комнате устанавливается коммутационный шкаф [24]. Используются стандартный 19-ти дюймовый коммутационные шкаф TFS-428010.
Рисунок 2.13 - Серверный шкаф TFS-428010-GPPP-BK 19", 42U
Для подключения к сети провайдера будет использован оптоволоконный одномодовый кабель. Его преимущество по сравнению с витой парой и многомодовым оптическим кабелем - возможность соединения сегментов на больших расстояниях. Именно поэтому было выбрано одномодовое оптоволокно.
Исходя из факта использования оптоволоконного кабеля для подключения к сети интернет-провайдера, необходимо приобретение оптоволоконного конвертера [12]. Исходя из этого было принято решение об использовании оптоволоконного конвертера TRENDnet TFC - 1000MGB.
Рисунок 2.14 - Оптоволоконный конвертер TRENDnet TFC - 1000MGB
Характеристики оптоволоконного конвертера TRENDnet TFC - 1000MGB приведены в таблице 2.9.
Таблица 2.9 - Характеристики оптоволоконного конвертера TRENDnet TFC - 1000MGB
Наименование характеристикиЗначение характеристикиТип оборудованияМедиаконвертерКорпусСтальЦвета, использованные в оформленииЧерныйРазмеры (ширина x высота x глубина)120 x 25 x 88 ммКомплект поставкиБлок питания, Руководство пользователИндикаторыLink/ACT, PowerУстановка в стойку 19''Возможна, Гигабитные порты1 порт 1000 Мбит/секПорты SFP1 порт SFPПитаниеОт электросетиПотребление энергии2.8 ВтСоответствие стандартам802.3ab (1000BASE-T), 802.3z (Fiber Gigabit Ethernet)Метод доступаCSMA/CDJumbo FrameПоддерживается, до 10 КбКрепление к стенеВозможноРабочая температура0 ~ 40 °C
2. ЭСКИЗНОЕ И ТЕХНИЧЕСКОЕ ПРОЕКТИРОВАНИЕ
В качестве технологии создания ЛВС было решено использовать сетевую технологию Gigabit Ethernet. Данная технология является развитием стандартов 802.3 для сетей, использующих технологию Ethernet с пропускной способностью в 10 и 100 Мбит/с. Основное отличие данной технологии является значительное повышение скорости передачи данных, при этом сохраняя совместимость с сетевыми технологиями с более низкими скоростями передачи данных. Также обеспечивается возможность пересылки данных между сетями, работающих на технологиях с разными скоростями передачи.[24]
Разработка технологии Gigabit Ethernet началась в ноябре 1995 года, когда была сформирована рабочая группа (IEEE 802.3z), рассматривающая возможность развития Fast Ethernet до гигабитных скоростей. После утверждения полномочий этой группы работа над стандартом стала продвигаться быстрыми темпами. При разработке этой технологии были поставлены следующие задачи:
-достижение скорости передачи данных в 1 Гбит/с;
-применение стандартного формата кадра для технологий Ethernet 802.3;
-соответствие функциональным требованиям и характеристикам стандарта 802;
-организовать возможность взаимодействия между сетями, работающих на скоростях 10, 100 и 1000 Мбит/с;
-осуществить возможность работы сетей в режимах полудуплексной и полно-дуплексной передачи данных;
-основываться на топологии звезда;
-поддерживать в своих спецификациях использование оптоволоконного кабеля и кабеля на основе витой пары медных проводников;
-организовать семейство спецификаций на физическом уровне, поддерживающих каналы передачи данных с длиною сегмента не менее:
-500 метров при использовании многомодового оптоволоконного кабеля;
-25 метров при использовании медного провода;
-3000 метров при использовании одномодового оптоволоконного кабеля.[26]
В стандарте 802.3 определяются следующие версии технологии: 1000BaseSX, 1000BaseLX, 1000BaseCX.
Ядро системы будет предоставлять высокоскоростной доступ к информационным ресурсам сети (различным серверам), а так же выполнять высокоскоростной транспорт данных.
Ядро сети состоит из высокоскоростного маршрутизатора и серверов, связанных между собой волоконно-оптическими линиями со скоростью 10Гбит/с. Для обеспечения высокой надежности и скорости коммутаторы и серверы соединены с избыточными каналами связи.
На рисунке 3.1 представлена топология имеющейся сети.
Рисунок 3.1 - Топология имеющейся сети
На рисунке 3.2 представлена топология модернизированной сети.
Рисунок 3.2 - Топология модернизированной сети
На рисунке 3.3 представлена схема размещения оборудования модернизированной сети передачи данных. Расположение беспроводных точек доступа выбрана таким образом, чтобы обеспечить полное покрытие сигналом всей площади помещения, в котором развертывается беспроводная локальная вычислительная сеть.
Рисунок 3.3 - Схема размещения точек доступа
Версией 1000BaseSX определяется передача данных по многомодовому оптоволокну на длине волны 850 нм. Максимальная длина сегмента при работе в полудуплексном режиме составляет 100 м. В дуплексном режиме максимальная длина кабеля зависит от его полосы пропускания и может достигать 800 м.
Версией 1000BaseLX определяется передача данных по многомодовому или одномодовому оптоволокну на длине волны 1310 нм. Максимальная длина сегмента для одномодового волокна достигает 5 км, а для многомодового - 550 м. [42]
Версией 1000BaseCX описывается передача данных по твинакиальному (twinaxial) кабелю, представляющим собой два коаксиальных кабеля (волновое сопротивление 75 Ом) в общей оплетке. По такому кабелю можно организовать только полудуплексный режим. Максимальная длина сегмента составляет 25 м, потому такой кабель больше всего применяется для связи оборудования в пределах одной комнаты [31].
2.2 Основные мероприятия по настройке и развёртыванию модернизированной сети
При радиочастотном планировании следует учитывать следующие основные характеристики беспроводной сети:
1Выбор типа сети (передача данных, голоса или позиционирование).
2Плотность пользователей.
Требования к покрытию и скорости передачи данных.
Особенности клиентских устройств (мощности передатчика, поддерживаемые диапазоны и каналы, поддерживаемые скорости передачи данных)
Требования к безопасности сети
Основная цель планируемой сети - передача данных.
Следующим шагом необходимо провести расчет планируемого количества абонентов. В помещении расположено 15 отделов, каждый из которых имеет один компьютер на кассе. Помимо этого в административно помещении расположено три компьютера. Еще один компьютер установлен в помещении охраны для работы системы наблюдения. Помимо этого в разных отделах в разные моменты времени на выставочных стендах и витринах может быть размещено различное количество устройств, имеющих подключение к сети.
Для реализации беспроводной сети с высокой пропускной способностью точки доступа необходимо включать в режиме «точки доступа» (Acceess Point), в этом режиме каждая точка доступа обеспечивает в зоне своего покрытия полную скорость канала, не разделяя его с другими точками. Все точки должны иметь одинаковый SSID и одинаковые параметры шифрования, но должны работать на разных каналах, лучше всего на независимых. В диапазоне 5 ГГц имеется 22 непересекающихся канала, исходя из этого для четырех точек доступа необходимо использовать 1, 6, 11 и 16 каналы. Взаимное расположение точек следует подобрать таким образом, чтобы зоны покрытия пересекались без существенного ослабления сигнала. Клиентские устройства принимают решение о подключении к той или иной точке доступа автоматически, на основании уровня сигнала. Таким образом мобильные пользователи могут свободно перемещаться по все зоне покрытия без обрыва связи. Если необходимо использовать более 3 точек, то необходимо чередовать независимые каналы таким образом, чтобы зоны их покрытия не пересекались [9].
Как показывает практика, при реальном использовании стандарта скорость передачи будет ниже указанной в документации. Это определено тем фактом, что скорость беспроводной сети зависит от условий окружающей среды, и поэтому реальную скорость передачи информации очень сложно определить. Указанные в документации цифры фактически являются максимальной скоростью передачи информации. При определении скорости передачи данных возможно использование следующего правила: в идеальных условиях скорость передачи будет приблизительно равна трети-половине от указанной в стандарте цифры.
Остальное займут служебная информация, повторы потерянных пакетов, преодоление коллизий. Неизбежные помехи еще больше снизят эту цифру. Следующим этапом расчета плотности подключений на точку доступа является определение необходимой скорости передачи данных для конкретного мобильного устройства, подключаемого к беспроводной локальной сети, а это, в свою очередь, зависит от сервисов и приложений, которые будут использовать мобильные устройства.
Требуемая скорость для оказания сервиса рассчитывается по формуле:
V = a1*b1+a2*b2+...*an*bn (4.1)
Где a - скорость сервиса, b - количество пользователей сервиса.
Рассчитаем необходимую скорость передачи данных. Используем полученное значение в 15 клиентских машин для автоматизации офисных вычисления и обработки текста. И дополнительно необходимо учесть еще 30 устройств на стендах, транслирующих мультимедийную информацию. Таким образом, согласно формулы (4.1), получим:
V = 15 * 10 Мбит/сек + 30 * 100 Мбит/сек = 150+ 3000 = 3150 Мбит/сек
Для подсчета требуемого минимального количества точек доступа используется формула:
N = V/n (4.2)
гдеn - скорость, выдаваемая одной точкой доступа.
Максимальная заявленная скорость передачи одной точки доступа составляет 1300 Мбит/сек. На основании данного параметра осуществим расчет минимально требуемого количества точек доступа
N = 3150 / 1300 = 2.4 = 3 точки доступа
Распространение любого сигнала неизбежно сопровождается его затуханием, причём величина затухания сигнала зависит как от расстояния от точки передачи, так и от частоты сигнала. Изначально необходимо определить потерю мощности при идеальных условиях - отсутствии препятствий, отражений, и без учета наличия нескольких возможных траекторий передачи сигнала, описывается по формуле Фрииса [ссылка]:
(4.3)
гдеd - расстояние в метрах между передающей и принимающей антенной.- мощность передающей антенны на расстоянии d, в дБм.- мощность принимаемая антенной в дБм.- коэффициент усиления передающей антенны.- коэффициент усиления принимающей антенны.
λ - длина волны в метрах.
Для обеспечения максимального покрытия минимальным количеством точек доступа, точки доступа необходимо разносить на максимальное расстояние друг от друга, но при этом учитывать, что расстояние от точки доступа до абонента должно быть не больше, чем расстояние между точками доступа, иначе, абоненты, находящиеся на расстоянии большом расстоянии от точек доступа будут терять связь с беспроводной сетью. В случае, если расстояние между точками доступа будет меньше, чем максимально допустимое расстояние между точкой доступа и абонентом, потеря связи с беспроводной сетью будет сведена к минимуму. Для устойчивой связи между точками доступа и мобильным устройствами необходимо обеспечить, чтобы зоны распространяемого сигнала точек доступа имели незначительные зоны пересечения, обеспечивая тем самым стопроцентное заполнение пространства. В таблице 3.1 приведены основные задействованные в проекте характеристики точек доступа [15].
Таблица 3.1 - Используемые характеристики точек доступа
№ точки доступаМодельДиапазонПротоколНомер каналаМощностьКоэф-нт усиления антенныAP-1ASUS RT-AC66U5G On802.11 a/n3618.0dBm4.1AP-2ASUS RT-AC66U5G On802.11 a/n3618.0dBm4.1AP-3ASUS RT-AC66U5G On802.11 a/n3618.0dBm4.1AP-4ASUS RT-AC66U5G On802.11 a/n3618.0dBm4.1
Проект сети реализован с использованием технологии виртуальная сеть. Разделение на подсети осуществляется на уровне маршрутизатора. Для каждой подсети отводится свой набор сетевых адресов.
Для обеспечения работоспособности сети необходимо произвести начальную настройку серверных и клиентских компьютеров, а также активного сетевого оборудования. На каждом из серверов обязательно необходимо включить службы журналирования и протоколирования событий.
На рисунке 3.4 и рисунке 3.5 приведен снимок окна настройки точки доступа.
Рисунок 3.4 - Настройка подключения к сети интернет
Рисунок 3.5 - Настройка параметров безопасности беспроводной сети
Для диагностики ошибок и нарушений в работе серверного оборудования необходимо периодически проводить профилактические работы, к ходе которых необходимо проверить на целостность жесткие диски, ядро операционной системы, проверить работу системы электроснабжения и бесперебойного питания, системы вентиляции и охлаждения, очистить сервер от пыли.
Для организации работы пользователей устанавливается сервер баз данных. На нем устанавливается операционная система MS Windows Server 2012 и СУБД MS SQL Server. Для организации внутренней электронной почты и функционирования интернет портала
Клиентское ПО включает в себя операционную систему Windows 7, офисный пакет MS Office. Для организации безопасности на каждом компьютере установлено антивирусное программное обеспечение Kaspersky Internet Security. Для централизации мониторинга состояния защиты используется программное обеспечение KASPERSKY ENDPOINT SECURITY.
Семейство операционных систем Windows с точки зрения реализации сетевых средств имеет ряд особенностей: встроенность на уровне драйверов, обеспечивает быстродействие, открытость, предполагает легкость динамической загрузки/выгрузки и мультиплексируемость протоколов, наличие сервиса вызова удаленных процедур (RPC - Remote Procedure Call), именованных конвейеров и почтовых ящиков для поддержки распределенных приложений. Они позволяют создать сетевое взаимодействие в сетях с самой различной архитектурой.
Для обеспечения доступа к беспроводному сегменту сети необходима настройка аутентификации клиентов сети. Аутентификация представляет собой один из компонентов любой компьютерной системы управления доступом. Как показано на рисунке 3.6, системы управления доступом обеспечивают идентификацию, аутентификацию, авторизацию и отчетность [25].
Рисунок 3.6 - Механизмы управления доступом
программный аппаратный сеть
В процессе идентификации используется набор данных, который уникально идентифицирует объект безопасности (например, пользователя, группу, компьютер, учетную запись службы) в общей службе каталогов. После того как субъект безопасности вводит с клавиатуры или иным способом предоставляет необходимую для идентификации информацию, он должен ввести с клавиатуры или представить частную информацию для аутентификации (например, пароль и PIN-код). Если служба аутентификации удостоверяет комбинацию идентификатора и «секретных» данных аутентификации, то подлинность субъекта безопасности считается успешно подтвержденной.[21]
Для разграничения прав пользователей на сервере, являющемся контроллером домена, устанавливается операционная система Microsoft Windows Server 2012 и настраивается служба каталогов Active
Directory.
Тестирование ЛВС осуществляется на стадии завершения работ по монтажу сети ЛВС и представляет собой осмотр созданной сети на предмет ее соответствия принятым стандартам. Серьезный и грамотный подход к тестированию ЛВС обеспечивает гарантию длительной, устойчивой и полноценной работы локальной сети и позволяет свести к минимуму работы в соответствии с таким немаловажным этапом, как диагностика сети.
Тестирование ЛВС включает в себя следующие этапы:
-проверка кабель-каналов
тестирование коммутационного оборудования
На этапе осмотра кабельных каналов проверяется целостность кабеля, правильность расположения кабельных жгутов, а также расположение кабельных трасс относительно источников помех и соответствие кабельной системы требованиям стандартов. Осмотр рабочих мест выявляет правильность прокладки кабеля вблизи розеточных модулей, а также наличие маркировки. Тестирование коммутационного оборудования определяет текущее состояние сети на предмет ее соответствия документации.
По результатам тестирования составляется отчет - документ, содержащий в себе выводы о техническом состоянии ЛВС и перечень рекомендаций по устранению выявленных неполадок, текущей эксплуатации и путям развития и модернизации сети в будущем.
Для тестирования надежности беспроводной сети использовался программный продукт ARMADA, который был запущен и в течение двух суток работал файловый тест, входящий в состав программы NPM Probe. Результаты его работы приведены на Рисунке 3.7.
Рисунок 3.7 - Результаты тестирования надежности беспроводной сети
Как видно из рисунка, во время теста не произошло никаких существенных изменений в скорости работы сети.
Основные виды угроз безопасности беспроводных сетей:
Несанкционированное подключение. Для несанкционированного подключения к беспроводной сети нет необходимости получения физического доступа к сетевому оборудованию, достаточно находится в пределах радиуса вещания точки доступа и установить с ней связь. Беспроводная сеть с легкостью может выходить за пределы здания, и это служит на руку злоумышленникам, позволяя осуществлять взаимодействие с точкой доступа на значительном расстоянии.
2 Прослушивание трафика. Многие беспроводные сетевые адаптеры имеют функцию работы в режиме мониторинга. В этом режиме работы адаптер может сохранять трафик беспроводной сети даже без установления связи с этой сетью. Как правило в один момент подобная сетевая карта может прослушивать только один канал связи, но на некоторых подобных устройствах существует возможность автоматического переключения между каналами.
3 Уязвимость к отказу в обслуживании. Специфика беспроводной сети делает её весьма уязвимой для атак, направленных на отказ в обслуживании. На качестве связи могут сказаться погодные условия, незначительное изменение расположения антенны, использование беспроводной сети в соседнем здании либо офисах и т.д. Что касается антропогенных атак, то их можно разделить на три большие группы: использование уязвимостей физического, канального и вышестоящих уровней модели OSI. Подробнее данные типы атак планируется рассмотреть в следующих статьях.
Как показывает практика, превентивных методов защиты от атак, направленных на отказ в обслуживании, не существует. Эту особенность беспроводной сети надо учитывать при планировании и не использовать Wi-Fi для передачи трафика с высокими требованиями к доступности.[9]
4 Мобильность клиентов. Большое количество клиентов беспроводных сетей мобильны в прямом смысле этого слова, т.е. они постоянно изменяют место своего нахождения. Именно это является основной причиной их приязни к беспроводным сетям. Такие клиенты часто могут использовать корпоративные мобильные устройства за пределами компании, в беспроводных сетях других организаций, порой забывая об элементарных требованиях безопасности. А это означает что передача важных данных (например паролей, используемых в сети организации), может осуществляться с использованием незащищенного соединения, либо вообще по каналам, контролируемыми злоумышленниками.
Для того, чтобы осознать проблемы безопасности клиентов беспроводных сетей, можно представить их в качестве клиентов VPN, получающих доступ к корпоративной сети через агрессивную среду Интернета, в то время, как потенциальные нарушители находятся в одном с ними локальном сегменте. Сейчас мало кто позволит незащищенному клиенту использовать VPN, однако, применение беспроводных сетей без должной защиты клиентов - вполне распространенная практика.
5 Бесконтрольность беспроводных сетей. Зачастую владелец сети и её администраторы даже не подозревают, что на предприятии развернута беспроводная сеть. Дешевизна беспроводных устройств, их распространенность и простота использования делает Wi-Fi серьезным каналом утечки корпоративной информации.
Сотрудник может подключить к локальной сети беспроводную точку доступа или настроить на своем ноутбуке сетевой мост между беспроводным адаптером и локальной сетью. Он может забыть отключить беспроводной адаптер после работы с домашней сетью и т. п. Все это дает ему, а не исключено, что и внешнему злоумышленнику, возможность получения доступа к корпоративным данным.[20]
Для организации безопасности беспроводной сети используют протоколы шифрования.Equivalent Privacy (WEP) - устаревший алгоритм для обеспечения безопасности беспроводной IEEE 802.11 сети.
Протокол WEP (Wired Equivalent Privacy) основан на потоковом шифре RC4. В настоящее время в шифре RC4 были найдены множественные уязвимости, поэтому использовать WEP не рекомендуется.шифрование может быть статическим или динамическим. При статическом WEP-шифровании ключ не меняется. При динамическом, после определенного периода происходит смена ключа шифрования.
Существует два стандартных варианта WEP:
-WEP с длиной ключа 128 бит, при этом 104 бита являются ключевыми и 24 бита в инициализационном векторе (IV). Также этот вариант ещё иногда называют 104-битный WEP.
-WEP с длиной ключа 64 бит, при этом 40 бит являются ключевыми и 24 бита в инициализационном векторе (IV). Также этот вариант ещё иногда называют 40-битный WEP.
В 1999 году WEP предназначался для обеспечения конфиденциальности, сопоставимой с проводной сетью. Также WEP - необязательная характеристика стандарта IEEE 802.11, которая используется для обеспечения безопасности передачи данных. Она идентична протоколу безопасности в
кабельных локальных сетях без применения дополнительных методов шифрования.
По стандарту 802.11, алгоритм WEP используется в следующих
целях:
Предотвращение несанкционированного доступа к данным при использовании беспроводных сетевых устройств.
Предотвращение перехвата трафика беспроводных локальных сетей.
Алгоритм WEP позволяет администратору локальной сети назначить каждому пользователю набор ключей, который основывается на так называемой «строке ключей», обрабатываемой непосредственно алгоритмом. Если пользователю не был назначен ключ, он не может подключиться к сети.
Начиная с 2001 года ряд серьёзных недостатков, выявленных криптоаналитиками, показали, что сегодня WEP-связи можно взломать за несколько минут. Через несколько месяцев в IEEE была создана новая 802.11i целевая группа по борьбе с проблемами. В 2003 году Wi-Fi Альянс объявил о том, что WEP был заменён на WPA, который представлял собой 802.11i поправку. В 2004 году с момента полного принятия стандарта 802.11i(или WPA2) IEEE заявило что WEP-40 и WEP-104 не рекомендуются, поскольку не выполняют своих обязанностей в области обеспечения безопасности. Несмотря на свои недостатки WEP и сегодня широко используется.
Специалисты, изучающие проблему защиты информации, опубликовали подробный отчет о слабостях в методах кодирования, широко применяемых для засекречивания информации при передаче по беспроводным сетям.
Корень проблемы - имеющиеся лазейки в обеспечении секретности, возникающие от недостатков в алгоритме присвоения кода, используемом в Wired Equivalent Privacy (WEP) - протоколе, являющимся частью сетевого радио-стандарта 802.11.
Технология WPA (Wi-Fi® Protected Access) - это спецификация шифрования данных для беспроводной сети. Она превосходит функцию безопасности WEP благодаря защите доступа к сети за счет использования протокола EAP (Extensible Authentication Protocol), а также обеспечивая механизм шифрования для защиты данных при передаче [17].
Технология WPA предназначена для использования с сервером проверки подлинности 802.1X, который распределяет различные ключи каждому пользователю. Однако ее также можно использовать в менее безопасном режиме «Pre-Shared Key (PSK)». Ключ PSK предназначен для домашних сетей и сетей небольших офисов, где для всех пользователей используется одинаковый пароль. Протокол WPA-PSK также называется WPA-Personal. Протокол WPA-PSK позволяет беспроводному устройству Brother обмениваться данными с точками доступа при помощи способа шифрования TKIP или AES. Протокол WPA2-PSK позволяет беспроводному устройству Brother обмениваться данными с точками доступа при помощи способа шифрования AES.
Протокол TKIP (Temporal Key Integrity Protocol) - это метод шифрования. Протокол TKIP обеспечивает попакетное шифрование, включающее проверку целостности сообщений и механизм повторного шифрования.
Алгоритм AES (Advanced Encryption Standard) - это одобренный Wi-Fi® стандарт надежного шифрования.
В режиме WPA-PSK/WPA2-PSK и TKIP или AES используется общий ключ (PSK) длиной 8 - 63 символа.
Режим WPA-PSK (для предварительного ключа), который также называют режимом WPA-Personal, использует статический ключ аналогично WEP. К сожалению, статический ключ можно взломать с помощью технологий полного перебора значений. Кроме того, статическими ключами очень сложно управлять в производственной среде. В случае взлома отдельного компьютера, отконфигурированного с таким ключом, потребуется изменить ключ на каждой точке беспроводного доступа. По этой причине режим WAP- PSK использовать не рекомендуется.
Для взлома сети с типом безопасности WPA-PSK хакеры вначале попытаются использовать предварительно рассчитанную радужную таблицу (rainbow table), которая позволяет средствам взлома за несколько минут идентифицировать защиту сети WPA-PSK по общему значению (например, слово в словаре). Если предварительный ключ не является таким общим значением, он может отсутствовать в радужной таблице, и хакеру придется воспользоваться методами полного перебора, которые могут потребовать больше времени - часы, дни и даже недели вместо секунд и минут.
В режиме WPA-EAP (Extensible Authentication Protocol), который также называется режимом WPA-предприятие (WPA-Enterprise), запросы проверки подлинности пересылаются на внутренний сервер, например компьютерWindows Server 2008 с протоколом RADIUS. Служба Сервер сетевой политики (Network Policy Server, NPS) обеспечивает проверку подлинности RADUIS на серверах Windows. NPS-сервер может передавать запросы проверки подлинности на контроллер домена, позволяя защищенным беспроводным сетям WPA-EAP выполнять проверку подлинности контроллеров домена без ввода ключа пользователями.
Режим WPA-EAP обеспечивает очень гибкую проверку подлинности. Системы Windows Vista, Windows 7 и Windows Server 2008 позволяют пользователям подключаться к защищенной производственной сети WPA-Enterprise с помощью смарт-карты. Поскольку WPA-EAP не использует статический ключ, этим режимом безопасности легче управлять, потому что не требуется изменять ключ в случае его определения хакером. Для поверки подлинности множество точек беспроводного доступа могут использовать один центральный сервер. Кроме того, этот режим безопасности взломать намного сложнее, чем WEP или WPA-PSK. [22]
2.3 Анализ результатов реализации сети
Улучшения, появившиеся в стандарте 802.11ac позволяют уменьшить нагрузку на сеть (возросла емкость), более оптимально использовать частоты, экономить энергию на устройствах. Тем более что сейчас частоты диапазона 2.4 ГГц очень загружены в связи с возросшим в разу количеством точек доступа и большим количеством клиентских устройств. По сравнению с 802.11n, точки 802.11ac (по крайней мере, первой волны) стоят, как правило, столько же.
В результате внедрения модернизированного варианта локальной вычислительной сети будет достигнуто:
-Повышение скорости передачи данных, как по проводным, так и по беспроводным каналам связи;
-Достигнута мобильность в функционировании сотрудников случае использовании беспроводных каналов связи;
-Достигнуто снижение нагрузок на беспроводной сегмент сети за счет использования современного оборудования;
-Предоставление администратору локальной вычислительной сети широких возможностей по настройке сети и сетевого оборудования, а также использование новшеств, имеющихся в стандарте 802.11ac.
Как уже отмечалось ранее, в результате внедрения модернизированного варианта локальной вычислительной сети за счет стандарта 802.11a/c будет достигнуто:
-Повышение скорости передачи данных, как по проводным, так и по беспроводным каналам связи;
-Достигнута мобильность в функционировании сотрудников случае использовании беспроводных каналов связи;
-Достигнуто снижение нагрузок на беспроводной сегмент сети за счет использования современного оборудования;
-Предоставление администратору локальной вычислительной сети широких возможностей по настройке сети и сетевого оборудования, а также использование новшеств, имеющихся в стандарте 802.11ac.
Тем более что на используемая на текущий момент времени технология Fast Ethernet, поддерживающая максимальную скорость передачи данных в 100 Мбит/сек является устаревшей и не соответствует современным пользовательским запросам [18].
Для расчета стоимостных затрат на проектирование локальной вычислительной сети необходимо учесть стоимость выполнения проектных работ, стоимость требуемого аппаратного обеспечения, стоимость выполнение монтажных и иных работ. Для удобства восприятия данные показатели следует занести в единую таблицу.
2.4 Расчет технико-экономических показателей проекта
Капитальные вложения - это средства, которые потребитель единовременно вкладывает, чтобы обеспечить эксплуатацию сети.
Прямые капитальные вложения, включающие:
-затраты на основные фонды (стоимость оборудования с учетом на доставку и монтаж; стоимость инструментов);
-производственные вложения (монтаж и установку оборудования, проектные, наладочные работы);
-прочие затраты - это затраты на подготовку эксплуатационных кадров, премии за ввод объекта эксплуатации и др. В смете учитывается также резерв на непредвиденные затраты.
Эффективность капитальных вложений закладывается на стадиях планирования, проектирования и строительства локальной сети. Проявляется же после ввода объекта в эксплуатацию.
Капитальные затраты - это единовременные средства в отличие от ежегодных затрат на эксплуатацию.
Суммарные капитальные вложения определяются выражением:
К = Кпрямые + Кпроиз+ Кпрочие
гдеКпрямые - прямые капитальные вложения;
Кпроиз - производственные вложения;
Кпрочие - прочие затраты.
Прямые капитальные вложения планируются в соответствии со сметой.
К производственным вложениям можно отнести монтаж и установку оборудования, наладочные работы.
Таким образом, Кпрямые = 261600 рублей
Таблица 3.2 - Сводная смета прямых капитальных вложений на локальную беспроводную сеть
Наименование приобретаемого оборудованияЕд. изм.Кол-воЦена в руб. с НДССумма в руб.1 Проект сетиШт.114500145002 Точка доступашт.411600472003 Маршрутизаторшт.122500225004 Коммутаторшт.1850085005 Сервершт.163000630006 Оптоволоконный конвертершт.1740074007 ИБП APC SmartUPS 5000 RT SURT5000XLIшт.158500585008 Прочие закупки150009 Транспортно-складские расходы--2500010 Итого:261600
Наладочные работы будут производиться приглашенными специалистами и затраты на оплату их труда должны быть включены в производственные вложения.
Зпр = ЗПсрч * Тобщ * К чел/ час
гдеЗПсрч - среднечасовая заработная плата разработчика;
К - коэффициент, учитывающий отчисления на социальные нужды, дополнительную заработную плату, поясной коэффициент и т.д.
Общая трудоемкость работ определяется как:общ= t1 + t2 + t3 + t4 чел/час
где t1 - затраты труда на монтаж кабелей электропитания;- затраты труда на размещение оборудования;- затраты труда на монтаж сетевых кабелей;- затраты труда на настройку и отладку компьютеров и сети в целом.
Затраты труда на выполнение монтажно-наладочных работ точной оценке не поддаются, так как это связано с особенностями помещений, в которых будет размещено оборудование. Примем За опорную величину наименее трудоемкую работу- работу по прокладке сетевых кабелей, так как не являются скрытыми и монтируется вдоль стен. С использованием специального инструмента на создание сети из 5 компьютеров в одной комнате затрачивается в среднем 4 чел/час.
Все остальные виды затрат труда можно выразить через условное число компьютеров.
t i = t 0 * Nком/Nкп *Ксл,
гдеti- трудоемкость по видам работ,
Nком - число компьютеров;
Nкп - число компьютеров в комнате
Ксл - коэффициент сложности сетевой архитектуры (1,25-2,0),
Результаты расчетов сведены в таблицу 3.3
Таблица 3.3 - Трудоемкость выполнения монтажно-наладочных работ
Виды работКол-во помещенийКоэффициент сложностиТрудоемкость чел/час1 Затраты труда на монтаж кабелей электропитания;51,5302 Затраты труда на размещение оборудования50.7153 Затраты труда на монтаж сетевых кабелей;50.820Виды работКол-во помещенийКоэффициент сложностиТрудоемкость чел/час4 Затраты труда на настройку и отладку компьютеров и сети в целом51,3305 Итого95Итого, общая трудоемкость работ (Т общ) составит - 95 чел/час:
Среднечасовой оплаты труда специалистов вычисляется по формуле:
ЗПсрч = ОК / Др * Дпр
гдеОК - средний оклад разработчиков (11666 руб.),
Др - среднемесячное число рабочих дней (21 день),
Дпр - продолжительность рабочего дня (8 час).
ЗПсрч = 11666 / (21 * 8) = 69 руб/час
Расходы на оплату труда на развертывание сети составят:
Зпр = ЗПсрч * Тобщ ( 1+ Доп)*(1+ ЕСН)
гдеДоп - премия за внедрение, 10%
ЕСН - единый социальный налог, 26,2%
Зпр = 69 * 95*1,262*1,1 =9099 руб.
Непредвиденные затраты составляют 5% от стоимости проектных и наладочных работ. Производственные затраты приведены в таблице 3.4.
Таблица 3.4 - Стоимость пусконаладочных работ
Вид работСтоимость, руб.Монтажные и пусконаладочные работы9099Непредвиденные расходы455Итого:9554
Таким образом, Кпроизв = 9554 рублей.
В итоге суммарные капитальные вложения получаются:
Квлож= 261600 + 9554 = 271154 рублей.
ЗАКЛЮЧЕНИЕ
Компьютерная сеть - это связывание воедино несколько компьютеров с целью совместного решения различных задач. Основное назначение подобных сетей - совместное использование различных ресурсов, а также организация удобной и дешевой связи как внутри организации, так и за её пределами.
Бурное развитие компьютеров привело к тому, что компьютерные сети сейчас играют огромную жизнь не только в рабочем процессе, но и в повседневной жизни человека. Создание компьютерной сети позволяет повысить вычислительные мощности, снизить время обработки информации, реализовать совместный доступ к ресурсам.
Компьютерная сеть - это не просто механическая сумма персональных компьютеров, она значительно расширяет возможности пользователей. Компьютерные сети на качественно новом уровне позволяют обеспечить основные характеристики:
-максимальную функциональность, т.е. пригодность для самых разных видов операций,
-интегрированность, заключающуюся в сосредоточении всей информации в едином центре,
-оперативность информации и управления, определяемые возможностью круглосуточной работы в реальном масштабе времени,
-функциональную гибкость, т.е. возможность быстрого изменения параметров системы,
-развитую инфраструктуру, т.е. оперативный сбор, обработку и представление в единый центр всей информации со всех подразделений.
Для достижения поставленной цели в выпускной квалификационной работе были решены следующие задачи:
рассмотрено понятие локальной вычислительной сети;
изучены основные этапы проектирования локальных вычислительных сетей;
проанализированы основные показатели ЛВС, которые необходимо учесть при проектировании;
описан процесс проектирования локальной вычислительной сети.
Под компьютерной сетью понимают несколько компьютеров, соединенных между собой каналом для обмена данными. Количество компьютеров может быть различно - начиная от двух и заканчивая несколькими тысячами. Объединяться эти компьютеры могут через специальный кабель или радиоканал.
В сеть компьютеры можно соединять как друг с другом, так и путем использования специальных промежуточных узлов. Каждый компьютер в составе сети могут выполнять одну из двух ролей - он может быть рабочей станцией, либо он может играть роль сервера.
При проектировании и реализации локальной вычислительной сети важно пройти 8 основных этапов:
Анализ целей проектирования сети.
Анализ организационно - функциональной и информационной структуры производства.
Разработка технической модели сети.
Этап разработки физической (топологической) модели компьютерной сети.
Разработка логической структуры сети.
Развертывание и наладка компьютерной сети.
Тестирование компьютерной сети.
Сопровождение и эксплуатация компьютерной сети.
Помимо этого важно обращать внимание на различные характеристики, требуемые для проектируемой сети, такие как надежность, масштабируемость, расширяемость и т.д.
В результате анализа основных этапов было выполнено проектирование проекта модернизации локальной вычислительной сети торгового зала с использованием беспроводного стандарта передачи данных 802.11a/c.
В качестве активного сетевого оборудования были выбраны коммутаторы точки доступа ASUS RT-AC66U, маршрутизатор Ubiquiti ERPro-8, коммутатор D-link DGS-1210-28. Для обеспечения бесперебойной работы устройств был использован источник бесперебойного питания UPS Smart On-Line APC SURTD3000XLI.
Для рабочих станций будет установлена операционная система MS Windows 7. Офисным приложением будет являться пакет MS Office 2010. Для антивирусной защиты ПК в сети будет использован антивирус DR Web. На сервере БД будет установлена ОС MS Windows 2012 Server и СУБД MS SQL Server Standart Edition.
ПЕРЕЧЕНЬ ПРИНЯТЫХ ТЕРМИНОВ
сервер - специальный сервер, размещенный в глобальной сети. Он обрабатывает запросы на сопоставление доменного имени и IP-адреса и выдает соответствующий ответ на запрос- сетевой протокол, основное предназначение которого - передача файлов по сетиадрес - это уникальный адрес сетевого устройства в компьютерной сети, назначаемый администратором сети, либо специальным устройством, присваивающим данные адресапакет - это специальным образом оформленный блок информации, предназначенный для передачи по компьютерной сетиадрес - уникальный адрес, присвоенный каждой единице оборудования в компьютерной сети. Как правило, подобный идентификатор присваивается предприятием изготовителем, но впоследствии может быть изменен сетевым администратором
Маршрутизатор - специальное сетевое устройство, управляющее направлением потоков трафика в сети
Межсетевой экран - программное, либо аппаратное обеспечение, устанавливаемое либо на «границе» сети, либо на компьютеры, включенные в сеть, и реализующую защиту абонентов сети от взлома и получения незаконного доступа к данным
Протокол TCP/IP - набор сетевых протоколов, используемых при организации работы компьютерной сети
Рабочая станция - компьютер, использующий ресурсы сети и не предоставляющий свои ресурсы в сеть
Сервер - компьютер, не использующий ресурсы сети, и предоставляющий свои ресурсы в сеть
СПИСОК ЛИТЕРАТУРЫ
1ГОСТ Р 50923-96 «Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения»
2СанПиН 2.2.2.542-96 «Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы»
СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно- вычислительным машинам и организации работы»
5Алиев Т.И. Сети ЭВМ и телекоммуникации: СПбГУ ИТМО, 2011 г.
6Ачилов Р.А. Построение защищенных корпоративных сетей: ДМК Пресс, 2012 г. 250 стр. ISBN 978-5-94074-884-7
Борисенко А.Н. Локальная сеть. Просто как дважды два.: Эксмо, 2008 г. ISBN: 5-699-14119-7
Ватаманюк А.М. Создание и обслуживание сетей в Windows 7: Питер, 2010 г. 224 стр. ISBN: 978-5-49807-499-3
Ватаманюк А.М. Создание, обслуживание и администрирование сетей на 100%.: Питер, 2010 г. ISBN 978-5-94374-564-8
Велихов А.К., Строчников К.И., Леонтьев Б.Н. Компьютерные сети. Учебное пособие по администрированию локальных и объединенных сетей: Новый издательский дом, 2009 г. 304 стр.
Глушаков С.Н., Сурядный А.К.. Компьютеры, программы, сети: АСТ Москва, 2009 г. 512 стр. ISBN: 978-5-271-42560-8.
Глушаков С.Н., Хачиров Т.А. Настраиваем сеть своими руками: АСТ Фолио, 2008 г. ISBN 978-5-17-048458-4
Даниленков А.В., Васильев Ю.И. Локальная сеть своими руками: Триумф, 2008 г. ISBN: 978-5-89392-359-9
Кенин А.К. Практическое руководство системного администратора: БХВ-Петербург, 2013 г. ISBN: 978-5-9775-0874-2
Кенин А.К. Самоучитель системного администратора: БХВ-Петербург, 2008 г. ISBN: 978-5-9775-0764-6
Комагоров В. П. Архитектура сетей и систем телекоммуникации: учебное пособие: Изд-во Томского политехнического университета, 2011 г. 154 стр.
Конахович Г.Ф., Чуприн В.М. Сети передачи пакетных данных: МК-Пресс, 2006 г. 272 стр. ISBN 966-8806-26-3.
Кузьменко Н.В.. Компьютерные сети и сетевые технологии: Наука и техника, 2013 г. ISBN: 978-5-94387-944-9
Леонов В.К. Компьютерная сеть своими руками: Эксмо, 2010 г. 240 стр. ISBN: 978-5-699-38683-3
Новиков Ю. В., Кондратенко С. В. Локальные сети. Архитектура, алгоритмы, проектирование: ЭКОМ, 2010 г. 308 стр. ISBN 5-7163-0061-8
Новиков Ю.Н., Кондратенко С.Ф. Основы локальных сетей. Курс лекций. Изд.:Интернет-университет информационных технологий, 2009 г. 360 стр. ISBN 5-9556-0032-9.
Панфилов И.Е., Даниленков А.К., Васильев Ю.В.. Как создать и настроить локальную сеть с нуля: Лучшие Книги, 2008 г. 320 стр.
Поляк-Брагинский А.И. Локальная сеть. Самое необходимое: БХВ-Петербург, 2011 г. ISBN: 978-5-9775-0636-6
Поляк-Брагинский А.И. Локальные сети. Модернизация и поиск неисправностей: БХВ-Петербург, 2012 г. 832 стр. ISBN 978-5-94157-803-0
Поляк-Брагинский А.И. Сеть своими руками: БХВ-Петербург, 2012 г. 640 стр. ISBN 978-5-9775-0163-7
26Семенов А. Б. Проектирование и расчет структурированных кабельных систем и их компонентов, ДМК Пресс, 2010 г. ISBN 5-94074-396-X
Смирнова Е.Н., Козик П.К. Технологии современных сетей Ethernet. Методы коммутации и управления потоками данных. : БХВ-Петербург, 2012 г. 272 стр. ISBN 978-5-9775-0831-5
Столлингс В. Компьютерные сети, протоколы и технологии Интернета: БХВ-Петербург, 2010 г. 804 стр. ISBN 5-94157-508-4
Таненбаум Э., Уэзеролл Д. Компьютерные сети: Питер, 2013 г. 960 стр. ISBN 978-5-4461-0068-2
Токарев В.Л. Вычислительные системы, сети и телекоммуникации: Промпилот, 2010 г. 477 стр. ISBN 486-5-7151-0034-5
Трулав Д. Сети. Технологии, прокладка, обслуживание: НТ Пресс, 2009 г. 560 стр. ISBN 978-5-477-00561-1
Уилсон Эд. Мониторинг и анализ сетей. Методы выявления неисправностей.: Лори, 2012 г. 386 стр. ISBN 922-5-447-00541-3
Чекмарев Ю.А. Локальные вычислительные сети. ДМК-Пресс, 2009 г. 200 стр. ISBN 978-5-466-00561-7
Шашлов С.Е. Азбука сисадмина. Энциклопедия iXBT.com.: Питер, 2008 г. ISBN 378-2-444-00725-2
35Шерыхалина Н.М., Шерыхалин О.И.. Архитектура и программное обеспечение вычислительной сети. Учебное пособие.-Уфа 2011.
Щербо В.К.. Стандарты вычислительных сетей. Взаимосвязи сетей. Справочник.: КУДИЦ-Образ, 2010 г. 272 стр. ISBN 971-5-442-00563-8