Реферат
с. 86, рис. 34, табл. 10
широкополосные цифровые сети, сети передачи данных, mesh-сети, телеметрическая информация, специальные объекты.
Произведен обзор современного состояния цифровых широкополосных сетей передачи данных. Описано их применение для передачи телеметрической информации от специальных объектов. Описаны принципы построения и расчета сетей с использованием технологий Wi-Fi и WiMax.
Описано построение базовой станции, подбор и построение антенно-фидерных трактов для абонентских устройств.
Содержание
Раздел 1. Обзор современного состояния сетей передачи телеметрической информации
1.2 Сети передачи телеметрической информации
Раздел 2. Расчетно-теоретический раздел
2.1 Организация цифровых широкополосных сетей
2.3 Цифровые широкополосные сети стандарта WiMax
2.4 Расчет зоны действия сигнала
2.4.1 Расчет дальности работы беспроводного канала связи
Раздел 3. Практическая реализация построения сети
3.1 Построение беспроводных сетей доступа
3.1.1 Пример проекта беспроводной сети доступа на оборудовании стандарта 802.11b
3.1.2 Пример построения беспроводной сети операторского класса
3.2 Построение антенно-фидерных трактов и радиосистем с внешними антеннами
3.2.1 Антенно-фидерный тракт с усилителем
3.2.2 Простой антенно-фидерный тракт
3.2.3 Точка доступа, подключенная напрямую к антенне
3.3 Обеспечение конфиденциальности в беспроводных сетях
3.3.1 Ограничения физического доступа на объект
3.3.2 Криптозащита в беспроводных сетях
3.3.3 Угрозы безопасности информации в беспроводных сетях
Введение
В случае возникновения любого стихийного бедствия или беспорядков общественные беспроводные сети подвергаются перегрузке. Дозвониться по сотовому телефону или пробиться через хаотичный радиоэфир, чтобы отдать приказ или выслушать донесение, – задача непростая [1].
Можно, конечно, использовать кабельные сети, но тогда подразделения по обеспечению законности и команды спасателей оказываются "стреноженными", а ведь события развиваются стремительно и необходимо грамотно маневрировать резервами. Еще одна напасть – это частые повреждения проводных сетей в результате аварий на электросетях или в случае ураганов, наводнений, цунами. До недавнего времени государственные органы власти во всем мире, отлично зная о подобных проблемах, пытались решить их "в лоб": вводили специальные приоритеты для спецпотребителей сотовой связи, создавали сети конфиденциальной связи поверх общественных сетей, стимулировали провайдеров связи резервировать мощности на случай чрезвычайных ситуаций (ЧС). Однако это не решало всех проблем – все подобные системы нельзя было оперативно развернуть на местности, подключить к ним видеопотоки от камер, датчики телеметрической информации, обеспечить прием данных с клиентских устройств и быстрый пропуск голосового трафика "по воздуху". Для подобного класса задач необходимы специальные сети, которые могли бы работать полностью автономно, без всяких проводов (кроме, разумеется, электропитания), передавали бы данные с гарантированным качеством и могли адаптироваться к выходу из строя отдельных фрагментов системы при ЧС [2].
Данная работа посвящена вопросам оперативного получения телеметрической информации от удаленных объектов, в том числе подвижных.
Телеметрия – совокупность технологий, позволяющая производить удалённые измерения и сбор информации для предоставления оператору или пользователю. Для сбора данных обычно используют либо датчики телеметрии (с возможностью работы в телеметрических системах, то есть специальным встроенным модулем связи), либо устройства связи с объектом, к которым подключаются обычные датчики [3].
Телеметрия, обычно, применяется в следующих областях:
сельское хозяйство;
водоснабжение и водоотведение;
медицина;
оборона и космос;
авто- и мотоспорт;
системы глобального позиционирования, в т.ч. GPS мониторинг транспорта;
IP-мониторинг;
энергетика;
системы безопасности (сигнализация, видеонаблюдение).
Раздел 1. Обзор современного состояния сетей передачи телеметрической информации
1.1 Термины и определения
Сеть передачи данных – совокупность оконечных устройств (терминалов) связи, объединённых каналами передачи данных и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями между всеми оконечными устройствами.
Существуют следующие виды сетей передачи данных:
Телефонные, телеграфные сети – сети, в которых оконечными устройствами являются простые преобразователи сигнала между между электрическим и видимым/слышимым.
Компьютерные сети – сети, оконечными устройствами которых являются компьютеры.
Специальные объекты – пункты управления государством и Вооруженными Силами Российской Федерации, а также другие объекты, обеспечивающие функционирование федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в военное время [4].
В рамках данной работы под специальными объектами подразумеваются также спецтехника (автомобильная, авиационная и т.д.), используемая данными органами, а также лица, наблюдение за которыми установлено согласно законодательству.
1.2 Сети передачи телеметрической информации
Телеметрия - область техники, предметом которой является разработка технических средств приёма информации для контроля за состоянием объектов на расстоянии. Однако интеграторы и разработчики телеметрии и телемеханики оперируют термином "Телеметрия", имея ввиду, системы, передающую данные в обе стороны, т.е. не только получающие информацию с объекта наблюдения, но и передающие команды управления на объект.
В качестве среды передачи данных используются как беспроводные (радио, GSM/GPRS, WLAN), так и проводные (телефонные, ISDN, xDSL, компьютерные) сети (электрические или оптические). Для передачи данных в системах телеметрии могут использоваться протоколы RS-232, RS-485, TCP/IP, Ethernet.
Системы беспроводной передачи данных широко применяются в телеметрических устройствах [5]. Это обусловлено простотой инсталляции и высокой надежностью радиочастотных систем передачи данных. Во многих практических случаях подвести проводные линии связи к объекту наблюдения либо чрезвычайно затруднено, либо невозможно физически [6].
В промышленных телеметрических системах находят применения практически все стандарты беспроводной передачи данных (табл. А.1). Ключевые факторы, определяющие выбор того или иного беспроводного решения:
Расстояние передачи данных и характеристики пространства
Скорость передачи информации
Требование совместимости с существующими стандартами
Количество работающих устройств в сети
Телеметрические GSM/GPS-модемы позволяют не только отслеживать перемещение каких-либо ценных объектов по всему миру, но и получать в реальном времени данные о текущем состоянии тех или параметров мобильного объекта. При этом они могут следить за такими параметрами, как температура, уровень заряда аккумуляторов, уровень влажности, текущее состояние и т. п. Эта функциональность сослужит хорошую службу заказчикам из любой отрасли, которым необходимо следить за технологическими процессами и оптимизировать их, совершенствовать управление материальными ресурсами и сокращать потери.
Пример: Благодаря современным системам GPRS телеметрии установленным на велосипеды некоторых гонщиков, фанаты Тур де Франс смогли воочию через ТВ и Интернет отслеживать физическое состояние кумиров: актуальный сердечный ритм и расход энергии.
Современные GSM-модемы имеют расширенный набор интерфейсов, что позволяет стыковать их с большим количеством промышленного оборудования. GSM-модемы используются для получения информации о работе заправочных станций, газораспределительных установок, состоянии систем питания базовых станции сотовых операторов и множества другого оборудования.
Технология Bluetooth широко используется в индустриальных применениях в качестве заменителя кабельного соединения RS-232. Простота внедрения, высокая помехозащищенность канала связи и большая скорость передачи данных, делают Bluetooth-решения крайне привлекательными для получения телеметрической информации от промышленного оборудования.
Технология ZigBee прекрасно подходит для сбора информации с большого числа беспроводных датчиков, в том числе и с батарейным питанием. С помощью маломощных ZigBee-модулей становится возможным создание сети сбора информации с сотен датчиков, объединенных в единую сеть и обладающих способностью передавать информацию по цепочке. ZigBee трансиверы Texas Instruments используются отечественными производителями для построения систем промышленной автоматики.
Пример: На базе ZigBee-модулей XBee компании MaxStream в США реализована система контроля уровня воды в высокогорных озерах.
В тех случаях, когда необходимо передавать телеметрическую информацию между двумя точками на расстояние 10-100 метров идеально подходят микросхемы трансиверов, работающие в безлицензионных диапазонах 433, 868 и 2400 МГц. Использование этих продуктов позволяет построить систему телеметрии с минимальной стоимостью.
Пример: Беспроводная система, передающая значение усилия, с которым закручиваются гайки на конвейере, реализована на базе трансивера CC1021 (рассчитан на диапазоны 315, 433, 868 и 915 МГц). Применение этого трансивера позволило обеспечить высокую надежность передачи информации при работе в реальных индустриальных условиях.
При необходимости передавать большие объемы данных, например видеоинформацию, в системах телеметрии могут использоваться системы Wi-Fi и WiMax.
Системы подвижного мониторинга объектов позволяют контролировать перемещения любых движущихся объектов, как транспортных средств, так и людей. Главной задачей мониторинга является контроль в режиме реального времени местоположения объекта и маршрута его движения. Система мониторинга позволяет сохранять маршруты движения объекта, создавать отчеты о движении объекта, его скорости, простое, о техническом состоянии транспортного средства посредством аналогового подключения к датчикам автомобиля. Существует возможность создания маршрута движения и контроля его прохождения [2].
На подвижном объекте размещается мобильный навигационный контроллер с приемником GPS, gsm/gprs приемопередатчиком и различными датчиками. GPS-приёмники принимают сигналы с видимых спутников. Затем информация о географическом положении объекта, точном времени, данные с датчиков передаются в центр управления (web-server+ PC со специализированный программным обеспечением) по gsm каналу. Центр управления принимает и обрабатывает эти данные и отображает информацию о положении каждого движущегося объекта на карте в реальном времени. Центр управления может посылать команды на мобильный навигационный контроллер, например, включать звуковой сигнал, останавливать двигатель, изменять направление движения, доставлять сообщения и т.д.
Рис. 1.1 Реализация системы подвижного мониторинга
Преимуществом использования системы мониторинга является не только возможность контролировать перемещение транспортного средства и его состояние, но и значительно оптимизировать расходы на его эксплуатацию, расходы по управлению автопарком в целом.
Мониторинг может использоваться и как противоугонная система, и как система поиска автомобиля в случае его угона.
Мониторинг частных лиц позволяет контролировать местонахождение детей, лиц пожилого возраста, а также сотрудников, имеющих разъездной характер работы. Эффективна система мониторинга подвижных объектов и для поиска домашних животных.
Сферы применения системы мониторинга:
Корпоративный автотранспорт
Муниципальный транспорт
Такси
Авиационный транспорт
Пожарные службы
Спасательные бригады
Инкассаторы
Частные лица
Частный автотранспорт
Редкие и дорогостоящие животные
1.3 Цели и задачи работы
Целью данной работы является разработка широкополосной системы передачи телеметрической информации от специальных объектов.
На практике данная схема построения сети может быть использована в различных отраслях народного хозяйства: в медицине – передача информации от машин скорой помощи в госпиталь, в правоохранительных органах – слежение за подвижными объектами с возможностью документирования событий; организации связи при стихийных бедствиях, дистанционного контроля за объектами (передача телевизионного сигнала, передача кодов управления на различное оборудование – например на камеры лимба и объекта при отслеживании траектории полёта ракет-носителей в космонавтике); установка всевозможных датчиков (в том числе мобильных – к примеру, специальные браслеты для детей), смонтированных в общую систему оповещения;
Аппаратная реализация основана на использовании беспроводных систем передачи информации, так называемые mesh-сети, т. е. самоорганизующиеся ячеечные сети беспроводной передачи данных, полоса пропускания в которых может обеспечивать гарантированное качество канала и высокую скорость передачи.
Раздел 2. Расчетно-теоретический раздел
2.1 Организация цифровых широкополосных сетей
В сетях радиопередач используются как узконаправленные антенны, так и антенны с более широким сектором охвата, вплоть до всенаправленных (круговых). Для соединения типа точка-точка используются две нацеленные друг на друга (узко)направленные антенны; так строятся, например, радиорелейные линии передач, в которых расстояние между соседними релейными вышками может исчисляться десятками километров. Узконаправленная антенна фокусирует радиолуч, увеличивая плотность его энергии; таким образом передатчик данной мощности "простреливает" на большее расстояние [7].
Другой тип связи получится при использовании только всенаправленных антенн. В этом случае будет достигнута возможность соединения каждого с каждым. Такую топологию имеют обычно небольшие учрежденческие сети, развернутые на ограниченной территории.
Наконец, если в центре "ячейки" поместить базовую станцию (БС) со всенаправленной антенной и снабдить всех обслуживаемых ею абонентов сфокусированными на нее направленными антеннами, то получим топологию "точка-многоточка". Если еще соединить между собой базовые станции в некоторой иерархии (либо радиорелейными линиями или просто радио-соединениями по типу "точка-точка", либо кабельными каналами), то получим уже целую сотовую сеть [8, 9].
По этому принципу строятся системы беспроводного широкополосного доступа (БШД) [10-12]. В центре зоны обслуживания устанавливается БС с секторными антеннами, а на удаленных площадках - абонентские терминалы с направленными антеннами (рис.2.1). Для работы сервисов реального времени, передачи трафика голоса и видео современные системы БШД поддерживают качество обслуживания с выделением гарантированной полосы пропускания.
Пропускная способность такой сети, распределяемая между абонентскими терминалами, обслуживаемыми одним сектором БС, будет зависеть от числа терминалов. Эффективная производительность одного сектора БС известных производителей БШД лежит в пределах 10-43 Мбит/с, чего вполне достаточно для организации большинства инфокоммуникационных сервисов.
Рис. 2.1 Схема организации каналов связи для объединения сетей удаленных площадок
В данном случае это будет фиксированная сотовая сеть, так как мобильный абонент не может иметь направленную антенну.
Мобильная сотовая сеть строится по тому же принципу, но с использованием ненаправленных антенн также и у мобильных абонентов, которые не мешают при этом друг другу, потому, что говорят всегда на разных каналах (или чередуясь на одном и том же канале), и потому, что сигнал от мобильного аппарата гораздо слабее сигнала от БС и может быть правильно принят только БС, но не другим мобильным аппаратом.
Для решения задач по обеспечению непрерывного информационного взаимодействия между множеством мобильных и фиксированных объектов, рассредоточенных на большой площади, была создана технология MESH сетей. В сегодняшнем понимании беспроводная MESH сеть – это сеть доступа, построенная на оборудовании стандарта 802.11 (Wi-Fi) по принципу избыточных магистральных связей между соседними точками доступа (ТД), поддерживающая механизмы адаптивной динамической маршрутизации трафика по транспортным каналам.
Территория обслуживания сети разбивается на узловые зоны. В каждой из них имеется узловая ТД, подключаемая к опорной проводной сети при помощи магистрального канала – проводного (медь, оптика) или беспроводного (РРЛ, БШД). Узловая зона делится на квадраты, обслуживаемые периферийными ТД, связанными с узловой ТД и соседними периферийными ТД беспроводными транспортными каналами. Пример реализации узловой зоны на оборудовании компании Cisco Systems приведен на рис. 4 [13].
ТД Cisco Aironet 1500 работают в двух диапазонах: 802.11a и 802.11b/g. В диапазоне 802.11a осуществляются "транспортные" соединения между ТД, а в диапазоне 802.11b/g происходит подключение беспроводных клиентов. Данная архитектура позволяет быстро развертывать такие сети с сохранением полосы пропускания.
Использование фирменного протокола маршрутизации Adaptive Wireless Path Protocol, поддержка QOS (802.11e) и виртуальных сетей 802.1q позволяет еще больше оптимизировать полосу пропускания. Кроме того, ТД Cisco Aironet поставляются во "внешнем" корпусе, соответствующем стандарту NEMA-4, и могут работать в диапазоне температур от -30° до +55°C.
Решения MESH позволяет операторам в реальном масштабе времени осуществлять мониторинг местонахождения Wi-Fi устройств - например, шагающих экскаваторов, карьерных грузовиков и другой тяжелой техники.
Рис. 2.2 Пример реализации сегмента Mesh сети на базе оборудования Cisco Systems
Технология MESH может быть эффективна при организации связи на ресурсодобывающих предприятиях (угольные разрезы, буровые и т. д.) грузовых терминалов на железнодорожных станциях, в авиа- или морских портах, а также на крупных складских комплексах, где особое значение имеют функции сбора информации об объекте (техническое состояние, идентификация груза), передачи видеоизображений систем безопасности и т. д.
Городские MESH-сети могут быть использованы службами ЖКХ и оперативного реагирования (милиция, скорая помощь, МЧС)
2.3 Цифровые широкополосные сети стандарта WiMax
При всем богатстве выбора сетевых подключений сложно одновременно соблюсти три основных требования к сетевым соединениям: высокая пропускная способность, надежность и мобильность. Решить подобную задачу может следующее поколение беспроводных технологий WiMAX (Worldwide Interoperability for Microwave Access), стандарт IEEE 802.16 [14].
Данная технология имеет ряд преимуществ [10]:
По сравнению с проводными (xDSL или широкополосным), беспроводными или спутниковыми системами сети WiMAX должны позволить операторам и сервис-провайдерам экономически эффективно охватить не только новых потенциальных пользователей, но и расширить спектр информационных и коммуникационных технологий для пользователей, уже имеющих фиксированный (стационарный) доступ.
Стандарт объединяет технологии уровня оператора связи (для объединения многих подсетей и предоставления им доступа к Internet), а также технологии "последней мили" (конечного отрезка от точки входа в сеть провайдера до компьютера пользователя), что создает универсальность и, как следствие, повышает надежность системы.
Беспроводные технологии более гибки и, как следствие, проще в развертывании, так как по мере необходимости могут масштабироваться.
Простота установки как фактор уменьшения затрат на развертывание сетей в развивающихся странах, малонаселенных или удаленных районах.
Дальность охвата является существенным показателем системы радиосвязи. На данный момент большинство беспроводных технологий широкополосной передачи данных требуют наличия прямой видимости между объектами сети. WiMAX благодаря использованию технологии OFDM создает зоны покрытия в условиях отсутствия прямой видимости от клиентского оборудования до базовой станции, при этом расстояния исчисляются километрами.
Технология WiMAX изначально содержит протокол IP, что позволяет легко и прозрачно интегрировать ее в локальные сети.
Технология WiMAX подходит для фиксированных, перемещаемых и подвижных объектов сетей на единой инфраструктуре.
2.3.1 Принципы работы
Система WiMAX состоит из двух основных частей:
Базовая станция WiMAX, может размещаться на высотном объекте - здании или вышке.
Приемник WiMAX: антенна с приемником (рис. 2.3).
Соединение между базовой станцией и клиентским приемником производится в СВЧ диапазоне 2-11 ГГц. Данное соединение в идеальных условиях позволяет передавать данные со скоростью до 20 Мбит/с и не требует, чтобы станция находилась на расстоянии прямой видимости от пользователя. Этот режим работы базовой станции WiMAX близок широко используемому стандарту 802.11 (Wi-Fi), что допускает совместимость уже выпущенных клиентских устройств и WiMAX.
Следует помнить, что технология WiMAX применяется как на "последней миле" - конечном участке между провайдером и пользователем, - так и для предоставления доступа региональным сетям: офисным, районным.
Между соседними базовыми станциями устанавливается постоянное соединение с использованием сверхвысокой частоты 10-66 ГГц радиосвязи прямой видимости. Данное соединение в идеальных условиях позволяет передавать данные со скоростью до 120 Мбит/с. Ограничение по условию прямой видимости, разумеется, не является преимуществом, однако оно накладывается только на базовые станции, участвующие в цельном покрытии района, что вполне возможно реализовать при размещении оборудования.
Как минимум одна из базовых станций может быть постоянно связана с сетью провайдера через широкополосное скоростное соединение. Фактически, чем больше станций имеют доступ к сети провайдера, тем выше скорость и надежность передачи данных. Однако даже при небольшом количестве точек система способна корректно распределить нагрузку за счет сотовой топологии.
На базе сотового принципа разрабатываются также пути построения оптимальной сети, огибающей крупные объекты (например, горные массивы), когда серия последовательных станций передает данные по эстафетному принципу. Подобные разработки планируется включить в следующую версию стандарта. Ожидается, что эти изменения позволят существенно поднять скорость (рис. 2.4).
По структуре сети стандарта IEEE 802.16 очень похожи на традиционные сети мобильной связи: здесь тоже имеются базовые станции, которые действуют в радиусе до 50 км, при этом их также необязательно устанавливать на вышках. Для них вполне подходят крыши домов, требуется лишь соблюдение условия прямой видимости между станциями. Для соединения базовой станции с пользователем необходимо наличие абонентского оборудования. Далее сигнал может поступать по стандартному Ethernet-кабелю, как непосредственно на конкретный компьютер, так и на точку доступа стандарта 802.11 Wi-Fi или в локальную проводную сеть стандарта Ethernet.
Это позволяет сохранить существующую инфраструктуру районных или офисных локальных сетей при переходе с кабельного доступа на WiMAX. Кроме того, это дает возможность максимально упростить развертывание сетей, используя знакомые технологии для подключения компьютеров.
Стандарт 802.16e-2005 вобрал в себя все ранее выходившие версии и на данный момент предоставляет следующие режимы:
Fixed WiMAX – фиксированный доступ.
Nomadic WiMAX – сеансовый доступ.
Portable WiMAX – доступ в режиме перемещения.
Mobile WiMAX – мобильный доступ.
2.3.2 Fixed WiMAX
Фиксированный доступ представляет собой альтернативу широкополосным проводным технологиям (xDSL, T1 и т. п.). Стандарт использует диапазон частот 10-66 ГГц. Этот частотный диапазон из-за сильного затухания коротких волн требует прямой видимости между передатчиком и приемником сигнала (рис. 2.5).
2.3.3 Nomadic WiMAX
Сеансовый (кочующий) доступ добавил понятие сессий к уже существующему Fixed WiMAX. Наличие сессий позволяет свободно перемещать клиентское оборудование между сессиями и восстанавливать соединение уже с помощью других вышек WiMAX, нежели те, что использовались во время предыдущей сессии. Такой режим разработан в основном для портативных устройств, таких как ноутбуки, КПК. Введение сессий позволяет также уменьшить расход энергии клиентского устройства, что тоже немаловажно для портативных устройств.
2.3.4 Portable WiMAX
Для режима Portable WiMAX добавлена возможность автоматического переключения клиента от одной базовой станции WiMAX к другой без потери соединения. Однако для данного режима все еще ограничена скорость передвижения клиентского оборудования – 40 км/ч. Впрочем, уже в таком виде можно использовать клиентские устройства в дороге (в автомобиле при движении по жилым районам города, где скорость ограничена, на велосипеде, двигаясь пешком и т. д.).
Введение данного режима сделало целесообразным использование технологии WiMAX для смартфонов и КПК (рис. 2.6).
2.3.5 Mobile WiMAX
Этот режим был разработан в стандарте 802.16e-2005 и позволил увеличить скорость перемещения клиентского оборудования до более 120 км/ч. Основные достижения этого режима:
Устойчивость к многолучевому распространению сигнала и собственным помехам.
Масштабируемая пропускная способность канала.
Технология Time Division Duplex (TDD), которая позволяет эффективно обрабатывать асимметричный трафик и упрощает управление сложными системами антенн за счет эстафетной передачи сессии между каналами.
Технология Hybrid-Automatic Repeat Request (H-ARQ), которая позволяет сохранять устойчивое соединение при резкой смене направления движения клиентского оборудования.
Распределение выделяемых частот и использование субканалов при высокой загрузке позволяет оптимизировать передачу данных с учетом силы сигнала клиентского оборудования.
Управление энергосбережением позволяет оптимизировать затраты энергии на поддержание связи портативных устройств в режиме ожидания или простоя.
Технология Network-Optimized Hard Handoff (HHO), которая позволяет до 50 миллисекунд и менее сократить время на переключение клиента между каналами.
Технология Multicast and Broadcast Service (MBS), которая объединяет функции DVB-H, MediaFLO и 3GPP E-UTRA для:
достижения высокой скорости передачи данных с использованием одночастотной сети;
гибкого распределения радиочастот;
низкого потребления энергии портативными устройствами;
быстрого переключения между каналами.
Технология Smart Antenna, поддерживающая субканалы и эстафетную передачу сессии между каналами, что позволяет использовать сложные системы антенн, включая формирование диаграммы направленности, пространственно-временное маркирование, пространственное мультиплексирование (уплотнение).
Технология Fractional Frequency Reuse, которая позволяет контролировать наложение/пересечение каналов для повторного использования частот с минимальными потерями.
Размер фрейма в 5 миллисекунд обеспечивает компромисс между надежностью передачи данных за счет использования малых пакетов и накладными расходами за счет увеличения числа пакетов (и, как следствие, заголовков).
2.4 Расчет зоны действия сигнала
2.4.1 Расчет дальности работы беспроводного канала связи
Формула расчета дальности берется из инженерной формулы расчета потерь в свободном пространстве [15, 16]:
FSL = 33 + 20(lgF + lgD)(2.1)
где FSL (Free Space Loss) – потери в свободном пространстве, дБ; F – центральная частота канала, на котором работает система связи, МГц; D – расстояние между двумя точками, км.
FSL определяется суммарным усилением системы. Оно считается следующим образом:
Y = Pt + Gt + GT + Pmin – Lt – LT(2.2)
где Pt – мощность передатчика, дБмВт; Gt – коэффициент усиления передающей антенны, дБи; GT – коэффициент усиления приемной антенны, дБи; Pmin – чувствительность приемника на данной скорости, дБмВт; Lt – потери сигнала в коаксиальном кабеле и разъемах передающего тракта, дБ; LT – потери сигнала в коаксиальном кабеле и разъемах приемного тракта, дБ.
Для каждой скорости приемник имеет определенную чувствительность. Для небольших скоростей (например, 1-2 Мбит) чувствительность наименьшая: от -90 дБмВт до -94 дБмВт. Для высоких скоростей чувствительность намного выше. В качестве примера в таблице Б.1 приведены несколько характеристик обычных точек доступа 802.11a,b,g.
В зависимости от марки радиомодулей максимальная чувствительность может немного варьироваться. Поэтому для разных скоростей максимальная дальность будет разной.
FSL вычисляется по формуле
FSL = Y – SOM(2.3)
где SOM (System Operating Margin) – запас в энергетике радиосвязи, дБ. Учитывает возможные факторы, отрицательно влияющие на дальность связи, такие как:
температурный дрейф чувствительности приемника и выходной мощности передатчика;
всевозможные атмосферные явления: туман, снег, дождь;
рассогласование антенны, приемника, передатчика с антенно-фидерным трактом.
Параметр SOM обычно берется равным 10 дБ.
Центральная частота канала F берется из таблицы Б.2.
В итоге получим формулу дальности связи [10]:
(2.4)
2.4.2 Расчет зоны Френеля
Радиоволна в процессе распространения в пространстве занимает объем в виде эллипсоида вращения с максимальным радиусом в середине пролета, который называют зоной Френеля (рис. 2.7). Естественные (земля, холмы, деревья) и искусственные (здания, столбы) преграды, попадающие в это пространство, ослабляют сигнал.
Радиус первой зоны Френеля над предполагаемой преградой может быть рассчитан с помощью формулы [17]:
(2.5)
где R – радиус зоны Френеля, м; S, D – расстояние от антенн до самой высшей точки предполагаемого препятствия, км; f – частота, ГГц.
Этот расчет сделан в предположении, что земля плоская. Он не учитывает кривизну земной поверхности. В случае больших расстояний между антеннами следует стараться увеличивать высоту подвеса антенн, принимая во внимание кривизну земной поверхности.
Обычно блокирование 20% зоны Френеля вносит незначительное затухание в канал. При блокировании свыше 40% затухание сигнала будет уже значительным, следует избегать попадания препятствий на пути распространения.
Пусть расстояние между антеннами равно 10 км (см. рис. 2.7), предполагаемое препятствие от правой антенны находится на расстоянии 7 км и беспроводное оборудование работает на шестом канале.
Подставив данные S, D и частоту канала из таблицы Б.2 в формулу (2.5), получим:
Следовательно, чтобы затухание сигнала было минимальным, необходимо, чтобы препятствие не заходило в зону Френеля с радиусом 16 м.
Раздел 3. Практическая реализация построения сети
3.1 Построение беспроводных сетей доступа
3.1.1 Пример проекта беспроводной сети доступа на оборудовании стандарта 802.11b
Рассмотрим проект построения территориально распределенной беспроводной сети доступа стандарта 802.11b. Проект предусматривал разработку радиосети, обеспечивающей следующие сервисы:
Подключение корпоративных клиентов к Интернет;
Объединение локальных сетей клиентов;
Организация каналов с гарантированной полосой пропускания для поддержки голосовых сервисов и видеоконференций.
С помощью секторных 90° кросс-поляризованных антенн и восьми радиомостов Cisco Aironet BR350-A-K9, размещаемых на радиовышке, формируется многосекторная базовая станция с круговой зоной покрытия абонентов (зона прямой видимости) в радиусе до 2-3 км, с общей полосой пропускания 40 Мбит/с или 5 Мбит/с на сектор. Базовую станцию можно строить поэтапно, начав с одного моста и всенаправленной антенны и наращивая по мере необходимости число мостов и, соответственно, секторов.
Рисунок 3.1. Базовая станция беспроводной сети стандарта 802.11
С ростом числа секторов и мостов уменьшается ширина сектора и увеличивается радиус зоны покрытия. В предельном случае каждый сектор обслуживается своим мостом, вся мощность которого отдается в антенну без деления. Для "нарезки" определенной полосы пропускания клиентам и обеспечения QoS базовая станция подключается к магистральному каналу через коммутатор третьего уровня или мультисервисный маршрутизатор.
На территории клиента, находящейся в зоне прямой видимости базовой станции, устанавливается абонентский узел. Прием ведется на направленную поляризованную антенну, размещенную на вышке или мачте. Для увеличения дальности применяют антенны с большим коэффициентом усиления. В зависимости от решаемых задач абонентские узлы могут быть построены различными способами.
Например, для простого доступа в Интернет можно обойтись узлом на базе PC-сервера с клиентским PCI-адаптером Cisco AIR-PCI352 (см. таблицу 1).
Рисунок 3.2. Абонентский узел на базе PC-сервера
Таблица 3.1
Описание | Цена за ед | Кол-во | Стоимость |
802.11b PCI Adapter w/RP-TNC Connector, Dipole Antenna | $299,00 | 1 | $299,00 |
Антенна сегментопараболическая California Amplifier 24dBi, N-type male | $160,00 | 1 | $160,00 |
Грозозащита, 2,4 ГГц, 50 Ом | $70,00 | 1 | $70,00 |
Кабель коаоксиальный 50 Ом, 25 dB/100m, 1m | $7,00 | 20 | $140,00 |
Переходник Cisco Aironet - N-type connectior | $70,00 | 1 | $70,00 |
Разъем N-type, male для DX-10A | $7,00 | 1 | $7,00 |
Разъем N-type, female для DX-10A, 8D-FB | $7,00 | 1 | $7,00 |
Итого: | $746,00 |
Для передачи конвергентного трафика клиентов узел можно строить на базе моста для рабочих групп Cisco AIR-WGB352R и мультисервисного маршрутизатора - например, Cisco 831 (см. таблицу 2).
Рисунок 3.3. Абонентский узел на базе Cisco AIR-WGB352R
Таблица 3.2
Описание | Цена за ед | Кол-во | Стоимость |
802.11b WorkGroup Bridge w/Dual RP-TNC Connectors | $629,00 | 1 | $629,00 |
Антенна сегментопараболическая California Amplifier 24dBi, N-type male | $160,00 | 1 | $160,00 |
Грозозащита, 2,4 ГГц, 50 Ом | $70,00 | 1 | $70,00 |
Кабель коаксиальный 50 Ом, 25 dB/100m, 1m | $7,00 | 20 | $140,00 |
Переходник Cisco Aironet - N-type connectior | $70,00 | 1 | $70,00 |
Разъем N-type, male для DX-10A | $7,00 | 1 | $7,00 |
Разъем N-type, female для DX-10A, 8D-FB | $7,00 | 1 | $7,00 |
Cisco 831 Ethernet Router | $649,00 | 1 | $649,00 |
Итого | $1 732,00 |
А отсутствие в стандарте 802.11b сервисов, необходимых для поддержки голосовых и видео приложений, можно компенсировать внешним оборудованием.
Внешний мультисервисный маршрутизатор или коммутатор третьего уровня позволит "нарезать" полосы пропускания клиентам и обеспечить QoS.
3.1.2 Пример построения беспроводной сети операторского класса
Используя исходные данные из предыдущего примера, рассмотрим построение сети операторского класса на базе системы широкополосного беспроводного доступа Aperto PacketWave 1000.
Эта система предусматривает работу в частотных диапазонах 2.5, 3.5, 5.3 и 5.8 ГГц в режиме временного разделения каналов приема-передачи (TDD) с возможностью выбора ширины полосы используемого частотного ресурса. Система может работать при частичном или полном отсутствии прямой видимости (что весьма актуально в городских условиях), поддерживает качество обслуживания и виртуальные сети VLAN.
Базовая станция состоит из внутреннего блока с 4 или 6 модулями доступа и внешних радиомодулей, устанавливаемых на радиовышке. Вся зона обслуживания разбивается на 4 или на 6 секторов доступа. Максимальная пропускная способность каждого сектора - 20 Мбит/с в радиоканале (т. е. порядка 14 Мбит/с в "полезной" нагрузке). Общая пропускная способность базовой станции может достигать 84 Мбит/с.
Абонентский терминал состоит из внутреннего интерфейсного модуля и внешнего радиомодуля с интегрированной или внешней антенной. Существует три типа абонентских терминалов системы - PacketWave 110, PacketWave 120, PacketWave 130 - которые отличаются функциональностью и стоимостью (см. таблицу 3).
Таблица 3.3
Тип и наименование | Сфера применения | Количество MAC-адресов / Число потоков | Классы обслуживания | Дополнительно | Ориентировочная стоимость |
Абонентский терминал ТИП-1 (PacketWave 130) | Крупный и средний бизнес | 254 / 16 | CBR, CIR, BE | Bridging, NAT, IP routing | $1650-$2040 |
Абонентский терминал ТИП-2 (PacketWave 120) | Средний и малый бизнес | 20 / 4 | CBR, BE | Bridging, NAT | $1475-$1865 |
Абонентский терминал ТИП-3 (PacketWave 110) | SOHO и частные пользователи | 5 / 1 | BE | $1295-$1685 |
Эти терминалы применяется для подключения абонентов к Интернет и объединения локальных сетей абонентов. Терминалы типов 1 и 2 применяются также для предоставления канала с гарантированной полосой пропускания. Такая градация позволяет оператору четко дифференцировать абонентов по требуемой функциональности и платежеспособности и за счет этого расширить круг потенциальных абонентов.
Видно, что беспроводная операторская сеть доступа, реализованная на оборудовании широкополосного доступа, более приспособлена к предоставлению услуг в масштабах города. По сравнению с сетью на оборудовании Cisco Aironet стандарта 802.11b она обладает большей пропускной способностью, большим радиусом действия, может обслуживать большее число клиентов, а также поддерживает качество сервиса и виртуальные сети.
3.2 Построение антенно-фидерных трактов и радиосистем с внешними антеннами
Задачи по подключению к беспроводному оборудованию дополнительных антенн, усилению мощности передатчика, включению в систему дополнительных фильтров довольно часто встречаются в практике построения беспроводных сетей. И, как правило, на эту тему возникает много вопросов, самыми распространенными из которых являются вопросы о соответствии разъемов на используемом оборудовании и дополнительных кабелях, а также вопросы по расчету полученных систем.
Сразу необходимо отметить, что вынос антенны – вопрос неоднозначный, так как возникающие при этом негативные факторы, такие как затухание сигнала на кабельных сборках и увеличение уровня паразитных шумов, значительно ухудшают характеристики исходной радиосистемы. Вместе с тем подключенные антенны (особенно с большими коэффициентами усиления) во многом компенсируют все эти негативные факторы, но, несмотря на это, при проектировании все же стараются максимально сократить расстояние от порта активного оборудования точек доступа до вынесенной антенны и по возможности подключить антенну напрямую к точке доступа.
Очень часто бывают случаи, когда необходимо увеличить зону охвата внутри помещений, для этого используют антенны во внутреннем (indoor) исполнении. Для связи между домами или районами используют более дорогое оборудование во внешнем (outdoor) исполнении.
3.2.1 Антенно-фидерный тракт с усилителем
На рис. 3.1 показана беспроводная система с антенно-фидерным трактом, в который включено множество элементов. Их может быть значительно больше, но здесь показаны наиболее часто используемые. Далее поясним, для чего используется тот или иной элемент, как он называется, и какие нюансы необходимо учесть при его использовании.
Точка доступа со съемной антенной. Почти все беспроводное оборудование D-Link комплектуется съемными штатными антеннами 2-5 дБи (например, DWL-2100AP, DWL-3200AP, DWL-8200AP, DWL-2700AP, DWL-7700AP, DWL-G520 и т. д.). Это означает, что штатную антенну можно легко снять и подключить вместо нее более мощную антенну с необходимым коэффициентом усиления и диаграммой направленности. В технических характеристиках беспроводного оборудования всегда сказано, каким типом антенн оно комплектуется по умолчанию.
Кроме поддерживаемых технологий и скоростных характеристик точка доступа имеет несколько важных физических характеристик, которые являются исходными данными для расчета антенно-фидерного тракта и энергетических характеристик системы. К таким характеристикам относятся:
мощность передатчика, которая измеряется или в милливаттах (мВт) или в децибел-милливаттах (дБмВт).
чувствительность приемника для определенной скорости – чем она выше, тем выше скорость.
Полосовой фильтр. Он показан пунктиром, поскольку его довольно редко включают в систему, но тем не менее он присутствует в системах профессионального уровня. Принято думать, что кабель вносит только потери, связанные с длиной кабеля, и достаточно выбрать кабель с малым затуханием или поставить усилитель, и все проблемы будут решены. Однако это не совсем так. В первую очередь, длинный кабель собирает помехи во всем диапазоне частот, поэтому работе будут мешать все радиоустройства, способные создать на входе приемника карты достаточно сильную помеху. Поэтому часто случается, что в городской среде, в которой присутствует сильное зашумление, связь между точками доступа в системах с вынесенной на большое расстояние антенной крайне нестабильна, и поэтому в кабель необходимо включать дополнительный полосовой фильтр непосредственно перед входным разъемом точки доступа, который внесет еще потери не менее 1,5 дБ.
Полосовые фильтры бывают настраиваемыми и с фиксированной центральной частотой, которая настраивается в процессе производства, например как у фильтров серии NCS F24XXX, поэтому желательно заранее определиться с требованиями по настройке и указать их при заказе. Фильтры различаются шириной полосы пропускания, определяющей диапазон частот, которые не ослабляются.
Кабельная сборка SMA-RP-plug ↔ N-type-male. Часто ее еще называют pigtale – это небольшой переходник с антенного вывода indoor точки доступа, который называется SMA-RP (реверс SMA), на широко используемый в антенно-фидерном оборудовании высокочастотный разъем N-type (рис. 3.2).
Pigtale – кабель входит в комплект поставки всех внешних (outdoor) антенн D-Link, антенны для внутреннего использования также комплектуются необходимыми кабелями. Вносит дополнительное затухание около 0,5 дБ.
Инжектор питания. Включается в тракт между активным оборудованием и входным портом усилителя (вносит затухание не более 0,5 дБ) и подключается к блоку питания, который подключается к розетке 220В. Инжектор имеет 2 порта - оба N-type-female. Инжектор питания и блок питания входят в комплект поставки усилителей.
Переходник TLK-N-type-MM (рис. 3.3). Служит для изменения конфигурации порта с female на male, здесь мы его используем, чтобы подключить к инжектору следующую за ним кабельную сборку (стандартные кабельные сборки обычно имеют разъемы N-type-male ↔ N-type-female).
Общепринятым является, что коаксиальный разъем, устанавливаемый стационарно, например входы или выходы усилителей, фильтров, генераторов сигналов, разъемы для подключения, устанавливаемые на антеннах, имеют конфигурацию "гнездо" (female), а разъемы на подключаемых к ним кабелях имеют конфигурацию "штекер" (male). Однако данное правило не всегда соблюдается, поэтому иногда возникают проблемы при сборке тракта на элементах от различных производителей. Решить эту проблему позволяет использование переходника N-type-male ↔ N-type-male.
Кабельная сборка N-type (female) ↔ N-type (male) (рис. 3.4).
Можно также использовать кабельные сборки большой длины, например, последовательно объединив две 15-метровые сборки (или другие длины), важно только чтобы:
уровень сигнала на входном порту усилителя попадал в допустимый диапазон, который указан в характеристиках усилителя;
уровень сигнала, принятого от удаленной точки доступа и усиленного в усилителе, имел достаточную интенсивность для восприятия приемником точки после прохождения кабельной сборки.
Усилитель 2,4 ГГц. Двунаправленный магистральный усилитель (рис. 3.5) предназначен для увеличения мощности передаваемого сигнала и повышения чувствительности канала приема в беспроводных сетях передачи данных, а также компенсации потерь в канале между радиомодемом и антенной.
Усилитель имеет внешнее исполнение и может быть установлен непосредственно на антенном посту. Использование усилителя позволяет организовать связь даже при самых неблагоприятных условиях соединения. При включении усилителя в радиосистему в значительной степени увеличивается зона ее покрытия.
При использовании усилителей необходимо учитывать следующие моменты:
если мощность передатчика точки доступа слишком велика и не попадает в диапазон допустимой интенсивности сигнала на входном порту усилителя, то использовать ее с усилителем все-таки можно, но требуется включить в тракт между усилителем и точкой доступа кабельную сборку или какой-либо специальный элемент, затухание на котором обеспечит необходимое ослабление сигнала, с тем чтобы его интенсивность попала в допустимый диапазон. Ослабляя переданный сигнал, следует также помнить, что одновременно ослабляется и принятый сигнал, поэтому не стоит увлекаться.
Подключим к точке доступа с мощностью передатчика 200 мВт усилитель NCS2405, на входе которого должно быть 10-100 мВт, выходная мощность – 500 мВт. Для этого необходимо ослабить исходный сигнал на 100 мВт, т. е. в два раза или на 3 дБ; для этого включаем в схему десятиметровую кабельную сборку на основе кабеля с затуханием 0,3 дБ/м на частоте 2,4 ГГц.
максимальное расстояние, на которое можно вынести усилитель от порта радиомодема, зависит от затухания на используемых элементах тракта; при этом необходимо, чтобы уровень сигнала на входном порту усилителя попадал в допустимый диапазон, который указан в характеристиках усилителя, а также чтобы уровень принятого от удаленного передатчика сигнала и усиленного в усилителе, имел достаточную интенсивность для восприятия приемником после прохождения данной кабельной сборки.
Посчитаем максимальное расстояние от активного порта indoor точки доступа (мощность 16 дБмВт) до входного порта усилителя NCS2401 для схемы на рис. 3.1. Погонное затухание на кабеле на частоте 2,4 ГГц возьмем по 0,3 дБ/м.
Найдем суммарное затухание тракта до порта усилителя (считаем схему без фильтра):
Y = 0,5 дБ (pigtale) + 0,5 дБ (инжектор) + 6 дБ (15-метровая кабельная сборка (затухание на кабеле 0,3 дБ/м) + 3 разъема по 0,75 дБ) = 7,75 дБ.
Следовательно, мощность, которая попадет на вход усилителя, будет равняться: 16 - 7,75 = 8,25 дБмВт.
Для усилителя NCS2401 нижняя граница допустимой интенсивности сигнала на входном порту равняется 4 мВт (6 дБмВт). Следовательно, можно еще увеличить длину кабельной сборки:
8,25 – 6 = 2,25 дБмВт; 2,25/0,3 = 7,5 м,
т.е. еще примерно на 7,5 метров. Следовательно, максимальное расстояние кабельной сборки будет 22,5 метра.
Теперь посмотрим, что происходит с принятым сигналом. Предположим, что от удаленного передатчика на усилитель поступает сигнал мощностью -98 дБмВт; в режиме приема коэффициент усиления усилителя равен 30 дБ. Затухание тракта до порта радиомодема равно 10 дБ (7,75 дБ + 2,25 дБ). Найдем интенсивность сигнала, поступившего на приемник точки доступа: -98 + 30 - 10 = (-78 дБмВт). В таблице Б.1 смотрим чувствительность приемника и находим скорость, на которой он может работать: (-78 дБмВт) < (-76 дБмВт),
Следовательно, при такой длине кабельной сборки точка доступа может работать на скорости 24 Мбит/с. Если нужна большая скорость, необходимо либо уменьшить длину кабельной сборки, либо взять усилитель с большим коэффициентом усиления.
В таблице Б.3 сведены все величины затухания от среды распространения сигнала.
Кабельная сборка HQNf-Nml,5 - кабель (переходник) N-type (female) ↔ N-type (male) длиной 1,5 м.
Модуль грозовой защиты. В оборудовании D-Link идет со всеми внешними антеннами. Имеет разъемы N-type (female) ↔ N-type (male).
Внешняя направленная антенна с коэффициентом усиления 21 дБи. Антенны имеют разъем N-type (female).
3.2.2 Простой антенно-фидерный тракт
На рис. 3.6 представлена простая беспроводная система, в которой отсутствует усилитель, и антенно-фидерный тракт состоит только из пассивных элементов.
Расстояние, на которое можно вынести антенну в данном случае, ограничивается мощностью передатчика точки доступа и затуханием, вносимым пассивными элементами. При выносе антенны на большое расстояние как принятый, так переданный сигнал может полностью поглотиться кабельными сборками и переходниками.
При использовании даже самой короткой кабельной сборки к антенне подводится мощность, значительно меньшая исходной, что незамедлительно отразится на дальности действия радиосистемы. Поэтому мы рекомендуем использовать в таких схемах кабельные сборки не длиннее 6 метров и, по возможности, антенны с максимальным коэффициентом усиления.
3.2.3 Точка доступа, подключенная напрямую к антенне
Если подключить точку доступа напрямую к антенне, как показано на рис. 3.7, исключив промежуточную кабельную сборку, будет достигнута максимальная возможная для данного комплекта оборудования дальность связи.
В принципе, ради дальности иногда можно пожертвовать и модулем грозовой защиты, чтобы исключить вносимое им затухание, но лучше этого не делать. Такая схема довольно широко используется – это позволяет установить indoor точку доступа в непосредственной близости от антенного поста и минимизировать потери мощности сигнала.
3.3 Обеспечение конфиденциальности в беспроводных сетях
Изначально с момента появления этих сетей они обладали очень низкой защищенностью от перехвата данных. В этом их отличие от проводных сетей, где перехват невозможен без физического доступа к среде передачи. Радиосети оказываются практически беззащитными, если не применять специальных средств, аппаратных или программных средств защиты информации (ЗИ).
Попытаемся открыть основные моменты, от которых в конечном итоге зависит безопасности в беспроводных сетях передачи данных (БСПД).
В настоящее время практически везде ведутся исследования по двум направлениям. Первое направление можно охарактеризовать, как идентификация угроз, присущих БСПД с целью ЗИ
Второе направление, это разработка и внедрение плана мобильной (фиксированной) безопасности, защита от нападения извне.
Таким образом, прежде, чем приступить к строительству сети, необходимо выявить все возможные направления, по которым будут идти атаки, проанализировать вероятность угрозы для строящейся БСПД, и быть готовыми к противостоянию данных атак.
Атаки в БСПД разделяются их на физические и виртуальные (анонимные, удаленные).
Физические атаки – это атаки, которые присущи с непосредственным физическим соприкосновением атакующего с оборудованием оператора.
Виртуальные – это удаленные атаки посредством, подслушиваний, радиоперехвата, глушение, создание ложных точек доступа.
Типичная (виртуальные) атака состоит из следующих шагов:
Идентификации атакуемой БСПД;
Широкополосное чтение трафика БСПД;
Инъекции пакетов, генерации трафика, с целью определения кодового ключа БСПД (с помощью программного обеспечения).
Взлом кодового ключа, защиты, или пароля (с помощью программного обеспечения) при наличии достаточного количества перехваченных пакетов.
При необходимости расшифровка перехваченного трафика.
Участие в работе сети, и проведение атак против самой БСПД или ее абонентов.
Пакеты, передаваемые в радиосетях, в радиоэфире едва ли можно контролировать. Поэтому необходимо исходить из того, что злоумышленник способен прочитать все передаваемые в радиоэфире пакеты, к примеру, при помощи сканирующего радиоприемника оснащенного декодирующими модулями, работающей в режиме радиочастотного мониторинга.
Дабы избежать утечки информации, производители пошли по пути закрытия каналов передачи данных, изменению видов модуляции и физического доступа к каналу связи (FDMA, TDMA, CDMA).
3.3.1 Ограничения физического доступа на объект
Очень часто для обеспечения безопасности достаточно простого здравого смысла. Для того, кто хочет украсть или нанести вред вашему оборудованию нужно противостоять пассивными и активными методами защиты.
Мы подошли к вопросу физической защиты БСПД. Прежде чем начинать строить БСПД, необходимо спланировать ее безопасность. Причем каждого узла в отдельности, каждой соты, каждой БС станции. Скорее всего, нет таких замков, которые нельзя открыть, но, создав дополнительный барьер вы тем самым увеличили время злоумышленника доступа к вашему оборудованию, увеличили живучесть вашей БСПД. Задача состоит в том, чтоб как можно больше создать таких барьеров.
Помимо воровства оборудования, злоумышленник может просто вывести оборудование из строя, тем самым, остановив работу БСПД. Поэтому все проводные коммуникации должны быть надежно защищены, а по возможности и зарезервированы; иметь разные трассы прокладки к гермошкафу (гермокомнате).
Все кабельные коммуникации идущие к вашему шкафу должны быть уложены в металлические трубы, иметь жесткое крепление к стенам. Исключайте открытые переходы кабельных коммуникаций. Наиболее распространены повреждения проводных коммуникаций, путем вырезания кабелей, установки короткозамкнутых шунтов (в ВЧ кабелях), были даже случаи, когда в фидер вводилась активные кислоты, в результате ВЧ кабель терял свои радиофизические свойства, хотя внешне оставался безупречным. Поиск и устранение таких атак невозможен без соответствующего оборудования.
Отдельное слово о гермошкафах. Рекомендуется устанавливать так называемый несгораемый шкаф с двойными стенками разработанный с учетом ГОСТ Р 50862-96, международным стандартам EMV, ISO 7816. Данный шкаф имеет двойные стенки, между стенками расположены несгораемые компоненты, датчики пожарной и охранной сигнализации. При несанкционированном доступе, сработают датчики, и встроенная сигнализация подаст сигнал на охранный пульт. Там же, между стенками расположен GSM передатчик данного сигнала и источник бесперебойного питания.
Таким образом, при вскрытии первой стенки шкафа оповещается служба охраны. При начальной деформации второй стенки шкафа, подается звуковой сигнал, по месту установки шкафа. Шкафы могут комплектоваться и дополнительными средствами защиты, относящиеся к средствам спецзащиты, или средствами локального пожаротушения.
Монтаж такого рода шкафов желательно производить к бетонной стене, по возможности со стороны ввода ВЧ кабеля и иных проводных коммуникаций, дабы обеспечить закрытый ввод кабельной инфраструктуры. При монтаже как минимум две стороны шкафа должны соприкасаться с несущими бетонными стенами, дабы исключить отрыв конструкции от стены. Не забывайте, что зачастую ваши гермозоны, или металлические боксы (шкафы) расположены на высотных жилых (административных) зданиях, высотных вышках, или иных высотных конструкциях, и доступ на данные объекты, как правило, не охраняем. Поэтому не стоит пренебрегать оснащением объекта сигнализацией. Время подъезда охраны на станцию не должно превышать десяти минут.
Есть еще одна ниша БСПД – это так называемые внутриофисные сети. По каким-то необъяснимым причинам организаторы внутриофисных БСПД нередко считают, что при их включении, автоматически обеспечивается надлежащий уровень безопасности. Дело в том, что производители устанавливают самый низкий уровень безопасности, или и вовсе отключает безопасность, чтобы при развертывании сети, клиенты случайно не столкнулись с невозможностью доступа к сети.
При минимальных настройках безопасности оборудование лучше всего совместимо с самым широким спектром других устройств и практически с любым современным программным обеспечением.
Поэтому после настройки и проверки сети на совместимость с существующей инфраструктурой системный администратор обязан изменить настройки безопасности, для предотвращения несанкционированного доступа в корпоративную сеть.
Две главнейшие угрозы, связанные с эксплуатацией беспроводных локальных сетей, это чтение и изменение данных, и неавторизованное вторжение атакующего с целью проведения атаки на сетевые системы.
Поэтому эффективную защиту обеспечивают только шифрование трафика и указание станций, «входящих в состав сети», т. е. имеющих право отправлять пакеты, создание так называемых Access list.
Многие делают разделение, БСПД отдельно, а информацию и ЗИ отдельно, эти решения самые живучие с точки зрения безопасности и устойчивости к потере информации.
Таким образом, БСПД выступает только в роли транспорта по передаче информации. И злоумышленник, перехватывая пакеты в БСПД, не сможет декодировать информацию. Схема выглядит примерно так (рис.3.11).
При организации канала передачи данных, между удаленными объектами использование VPN соединения на порядок повышают устойчивость к взлому, и использованию вашей информации.
Рисунок 3.11. ИИ – источник генерации информации; КК – криптокодер; КД криптодекодер; ПИ – источник приемки информации.
3.3.2 Криптозащита в беспроводных сетях
Первой реализацией системы защиты с шифрованием данных стала спецификация WEP (Wireless Equivalent Privacy), принятая IEEE в 1999 году и основанная на шифровании данных с помощью 24-битного ключа RC4. Однако уже в следующем году были найдены способы, позволяющие либо быстро определить ключ на основе анализа передаваемых данных, либо подменить нешифруемый заголовок пакета для того, чтобы перенаправить декодированный точкой доступа пакет другому получателю, для которого он будет закодирован уже его собственным ключом.
Значительным недостатком протокола WEP является использование статических общих ключей, что было вполне приемлемо для небольших корпоративных сетей, где в случае утраты адаптера можно было поменять ключи на всех остальных. Очевидно, что для оператора такой подход неприемлем. Кроме того, использование WEP со статическими ключами оказалось ненадежным и с точки зрения конфиденциальности данных: после того, как в конце 2001 года появились программы, позволяющие взламывать 40-битный WEP за 15-20 минут, а 128-битный — за 3-4 часа, репутация WEP была подмочена окончательно.
Позже рабочий комитет IEEE одобрил спецификации стандарта 802.11i, которыми определяется алгоритм защиты под названием TKIP (temporal key integrity protocol). Данный протокол предусматривает формирование новых ключей шифрования для каждых 10 КБ передаваемых данных.
Продолжается подготовка спецификации нового алгоритма, основанного на протоколе AES (advanced encryption standard) со 128-разрядным ключом. Этот метод шифрования считается более надежным, чем TKIP, и считается, что он должен прийти ему на смену.
Основные принципы этой защиты — это шифрация трафика передаваемого в БСПД.
Шифрация осуществляется достаточно длинными ключами (сейчас это в основном 128 бит) и является динамической, то есть даже в течение одной сессии, одного сеанса связи с базовой станцией ключи шифрования меняются, и, таким образом, подбор ключа становится бессмысленным.
Тем не менее, оборудование БСПД постоянно совершенствуется и в современных устройствах поддерживается новая, ещё более защищённая версия WPA2, работающая с динамическими ключами длиной 128, 192 и 256 бит. К таким устройствам, относится, например, трёхдиапазонный контроллер Intel PRO/Wireless 2915ABG.
Из чего состоит «набор» атакующего (злоумышленника) пытающегося удаленно произвести перехват информации. Зачастую, это переносной компьютер с установленным программным обеспечением. Набор радиокарт поддерживающих различный беспроводные стандарты и типы модуляций, и программное обеспечение. Обязательный атрибут – сканер радиоэфира, протокольный сканер, программное обеспечение, для декодирования защитного ключа, портативная узконаправленная антенна.
3.3.3 Угрозы безопасности информации в беспроводных сетях
Обсудим характерные только для беспроводного окружения угрозы безопасности, оборудование, которое используется при атаках, проблемы, возникающие при роуминге от одной точки доступа к другой, укрытия для беспроводных каналов и криптографическую защиту открытых коммуникаций.
Подслушивание
Наиболее распространенная проблема в таких открытых и неуправляемых средах, как беспроводные сети, - возможность анонимных атак. Анонимные вредители могут перехватывать радиосигнал и расшифровывать передаваемые данные, как показано на рис. 3.12.
Оборудование, используемое для подслушивания в сети, может быть не сложнее того, которое используется для обычного доступа к этой сети. Чтобы перехватить передачу, злоумышленник должен находиться вблизи от передатчика. Перехваты такого типа практически невозможно зарегистрировать, и еще труднее помешать им. Использование антенн и усилителей дает злоумышленнику возможность находиться на значительном расстоянии от цели в процессе перехвата.
Рисунок 3.12 – Атака «подслушивание»
Подслушивание позволяет собрать информацию в сети, которую впоследствии предполагается атаковать. Первичная цель злоумышленника - понять, кто использует сеть, какие данные в ней доступны, каковы возможности сетевого оборудования, в какие моменты его эксплуатируют наиболее и наименее интенсивно и какова территория развертывания сети. Все это пригодится для того, чтобы организовать атаку на сеть. Многие общедоступные сетевые протоколы передают такую важную информацию, как имя пользователя и пароль, открытым текстом. Перехватчик может использовать добытые данные для того, чтобы получить доступ к сетевым ресурсам. Даже если передаваемая информация зашифрована, в руках злоумышленника оказывается текст, который можно запомнить, а потом уже раскодировать.
Другой способ подслушивания - подключение к беспроводной сети. Активное подслушивание в локальной беспроводной сети обычно основано на неправильном использовании протокола Address Resolution Protocol (ARP). Изначально эта технология была создана для "прослушивания" сети. В действительности мы имеем дело с атакой типа MITM (Man In The Middle - "человек посередине") на уровне связи данных. Они могут принимать различные формы и используются для разрушения конфиденциальности и целостности сеанса связи. Атаки MITM более сложны, чем большинство других атак: для их проведения требуется подробная информация о сети. Злоумышленник обычно подменяет идентификацию одного из сетевых ресурсов. Когда жертва атаки инициирует соединение, мошенник перехватывает его и затем завершает соединение с требуемым ресурсом, а потом пропускает все соединения с этим ресурсом через свою станцию. При этом атакующий может посылать и изменять информацию или подслушивать все переговоры и потом расшифровывать их.
Атакующий посылает ARP-ответы, на которые не было запроса, к целевой станции локальной сети, которая отправляет ему весь проходящий через нее трафик. Затем злоумышленник будет отсылать пакеты указанным адресатам.
Таким образом, беспроводная станция может перехватывать трафик другого беспроводного клиента (или проводного клиента в локальной сети).
Отказ в обслуживании (Denial of Service - DOS)
Полную парализацию сети может вызвать атака типа DOS. Во всей сети, включая базовые станции и клиентские терминалы, возникает такая сильная интерференция, что станции не могут связываться друг с другом (рис. 3.13). Эта атака выключает все коммуникации в определенном районе. Если она проводится в достаточно широкой области, то может потребовать значительных мощностей. Атаку DOS на беспроводные сети трудно предотвратить или остановить. Большинство беспроводных сетевых технологий использует нелицензированные частоты - следовательно, допустима интерференция от целого ряда электронных устройств.
Рисунок 3.13. Атака "отказ в обслуживании" в беспроводных коммуникациях
Глушение клиентской станции
Глушение в сетях происходит тогда, когда преднамеренная или непреднамеренная интерференция превышает возможности отправителя или получателя в канале связи, и канал выходит из строя. Атакующий может использовать различные способы глушения.
Рисунок 3.14. Атака глушения клиента для перехвата соединения
Глушение клиентской станции дает мошеннику возможность подставить себя на место заглушенного клиента, как показано на рис. 3.14. Также глушение может использоваться для отказа в обслуживании клиента, чтобы ему не удавалось реализовать соединение. Более изощренные атаки прерывают соединение с базовой станцией, чтобы затем она была присоединена к станции злоумышленника.
Глушение базовой станции
Глушение базовой станции предоставляет возможность подменить ее атакующей станцией, как показано на рис. 3.15. Такое глушение лишает пользователей доступа к услугам.
Рисунок 3.15. Атака глушения базовой станции для перехвата соединения
Как отмечалось выше, большинство беспроводных сетевых технологий использует нелицензированные частоты. Поэтому многие устройства, такие как радиотелефоны, системы слежения и микроволновые печи, могут влиять на работу беспроводных сетей и глушить беспроводное соединение. Чтобы предотвратить такие случаи непреднамеренного глушения, прежде чем покупать дорогостоящее беспроводное оборудование, надо тщательно проанализировать место его установки. Такой анализ поможет убедиться в том, что другие устройства не помешают коммуникациям.
В целом можно сказать, что провести атаку на беспроводную сеть сравнительно просто. Выбор технологии, пригодной для указанной цели, определяется различными факторами и должен стать предметом тщательного анализа рисков.
Заключение
В ходе работы были решены следующие задачи:
был проведен обзор современного состояния цифровых широкополосных систем передачи данных;
рассмотрены варианты применения беспроводных технологий для телеметрии;
приведены преимущества использования беспроводных широкополосных технологий Wi-Fi и WiMax для получения телеметрической информации от специальных объектов;
разработана методология построения цифровых беспроводных решений для передачи телеметрической информации;
рассмотрены вопросы аутентификации и защиты информации при передаче в широкополосных сетях.
Список литературы
Мобильные широкополосные системы передачи цифровой информации - компании MOTOROLA. //Евразия Вести, №7. – 2008. Режим доступа: http://www.eav.ru/publ1.php?publid=2008-07a13
Максим Букин. Public Safety – безопасность без проводов. //PCWEEK, №46(556). – 2006.
Интернет-сайт производственного альянса «Контракт-Электроника». – Режим доступа: http://gsm.contrel.ru/
Ю.А. Мурашев. Радиомодемы «Невод» для телеметрических каналов связи. 2001. – Онлайн-публикация. Режим доступа: http://www.geolink.ru/support/articles/telemetry.html
Ю.А. Мурашев. Построение распределенных сетей телеметрии на основе системы «Невод». 2000. – Онлайн-публикация. Режим доступа: http://www.geolink.ru/support/articles/nevod_nets.html
Олифер В.Г., Олифер Н.А. Основы сетей передачи данных. //Интернет-университет информационных технологий – ИНТУИТ.ру, 2005 г. –176 стр.
Гулевич Д. С. Сети связи следующего поколения. //Интернет-университет информационных технологий – ИНТУИТ.ру, БИНОМ. Лаборатория знаний, 2007 г. – 184 стр.
Берлин А.Н. Телекоммуникационные сети и устройства. //Интернет-университет информационных технологий – ИНТУИТ.ру, БИНОМ. Лаборатория знаний, 2008. – 319 стр.
Беспроводные сети Wi-Fi. /Пролетарский А.В., Баскаков И.В., Чирков Д.Н., Федотов Р.А., Бобков А.В., Платонов В.А. //Интернет-университет информационных технологий – ИНТУИТ.ру, БИНОМ. Лаборатория знаний, 2007 г. – 216 стр.
Широкополосные беспроводные сети передачи информации. /Вишневский В.М., Ляхов А.И., Портной С.Л., Шахнович И.В. – М.: Техносфера, 2005.
И. Шахнович. Современные технологии беспроводной связи. М.: Техносфера, 2006. – 288 стр.
Решение Сisco Wireless Mesh. Официальный сайт компании «НПП РОТЕК-Новосибирск». Режим доступа: http://www.telecomsite.ru/?solut/nets_cisco_mesh
Новый стандарт Wi-Max для построения глобальных беспроводных сетей в масштабах города - http://compucity.narod.ru/wimax.htm
Лобач В.С. Основы проектирования цифровых радиорелейных линий: Учеб. пособие. Режим доступа: http://vlobatch.narod.ru
An Introduction to Microwave Radio Link Design. SAF Technika AS, 2002.
С.В. Кунегин. Системы передачи информации. Курс лекций. М.: в/ч 33965, 1997. – 317 с.
Информационные технологии проектирования радиоэлектронных средств. Головицына М.В. Интернет-университет информационных технологий - ИНТУИТ.ру, БИНОМ. Лаборатория знаний, 2008 г., 432 стр.
Васильев А.В. Технико-экономическое обоснование дипломных проектов (работ): Учеб. пособие/ Изд-во СПбГЭТУ, 2002. - 24 с.
К.Р. Малаян «Безопасность при работе с компьютером», учебное пособие/ СПБГПУ, 2002г.
Приложение А
Таблица 1 Зависимость чувствительности от скорости передачи данных
Скорость | Чувствительность |
54 Мбит/с | -66 дБмВт |
48 Мбит/с | -71 дБмВт |
36 Мбит/с | -76 дБмВт |
24 Мбит/с | -80 дБмВт |
18 Мбит/с | -83 дБмВт |
12 Мбит/с | -85 дБмВт |
9 Мбит/с | -86 дБмВт |
6 Мбит/с | -87 дБмВт |
Таблица 2 Зависимость чувствительности от скорости передачи данных
Канал | Центральная частота, МГц |
2412 | |
2417 | |
2422 | |
2427 | |
2432 | |
2437 | |
2442 | |
2447 | |
2452 | |
2457 | |
2462 | |
2467 | |
2472 | |
2484 |
Таблица 3 Зависимость затухания от среды распространения сигнала
Наименование | Ед. изм | Значение |
Окно в кирпичной стене | дБ | 2 |
Стекло в металлической раме | дБ | 6 |
Офисная стена | дБ | 6 |
Железная дверь в офисной стене | дБ | 7 |
Железная дверь в кирпичной стене | дБ | 12,4 |
Стекловолокно | дБ | 0,5-1 |
Стекло | дБ | 3-20 |
Дождь и туман | дБ/км | 0,02-0,05 |
Деревья | дБ/м | 0,35 |
Кабельная сборка pigtale | дБ | 0,5 |
Полосовой фильтр NCS F24XXX | дБ | 1,5 |
Коаксиальный кабель | дБ/м | 0,3 |
Разъем N-type | дБ | 0,75 |
Инжектор питания | дБ | 0,5 |
46