mgr inż. Ludwik Olek Bezprzewodowe sieci komputerowe WYŻSZA SZKOŁA BANKOWOŚCI I FINANSÓW w BIELSKU-BIAŁEJ STUDIA PODYPLOMOWE Informatyka i Technologie Informacyjne WYKORZYSTANIE SIECI BEZPRZEWODOWYCH W DYDAKTYCE NA PRZYKŁADZIE ZESPOŁU SZKÓŁ AGROTECHNICZNYCH I OGÓLNOKSZTAŁCĄCYCH W ŻYWCU WYŻSZA SZKOŁA BANKOWOŚCI I FINANSÓW w BIELSKU-BIAŁEJ STUDIA PODYPLOMOWE Informatyka i Technologie Informacyjne PRACA DYPLOMOWA WYKORZYSTANIE SIECI BEZPRZEWODOWYCH W DYDAKTYCE NA PRZYKŁADZIE ZESPOŁU SZKÓŁ AGROTECHNICZNYCH I OGÓLNOKSZTAŁCĄCYCH W ŻYWCU Promotor: mgr inż. Ludwik Olek prof. WSBiF dr hab. inż. Jacek Binda Bielsko-Biała, 2008 1 WSTĘP ...................................................................................................................................................... 3 1.1 CEL PRACY........................................................................................................................................ 3 1.2 TEZA PRACY ...................................................................................................................................... 3 1. INFORMACJE OGÓLNE ...................................................................................................................... 4 1.1 HISTORIA SIECI BEZPRZEWODOWYCH ................................................................................................... 4 1.2 ZASADA DZIAŁANIA ............................................................................................................................. 5 1.3 GŁÓWNE STANDARDY WYKORZYSTYWANE DO BUDOWY SIECI BEZPRZEWODOWYCH ................................... 6 1.4 TOPOLOGIA SIECI BEZPRZEWODOWYCH ................................................................................................ 7 Topologia gwiazdy - BSS (Basic Service Set) - sieć zależna ........................................................... 7 Topologia kraty - IBSS (Independet Basic Service Set) - sieć niezależna ....................................... 8 ESS (Extended Service Set) - sieć złożona ................................................................................... 10 1.5 ZASTOSOWANIE I ZALETY SIECI BEZPRZEWODOWYCH ........................................................................... 10 1.6 W ADY I SZKODLIWOŚĆ URZĄDZEŃ W I-FI. ............................................................................................ 12 2. ANALIZA MOŻLIWOŚCI ROZBUDOWY SIECI ................................................................................. 15 2.1 OKREŚLENIE ZAŁOŻEŃ ...................................................................................................................... 15 Wybór topologii .............................................................................................................................. 15 Wybór punktu dostępowego........................................................................................................... 16 Plany budynku ............................................................................................................................... 17 Liczba użytkowników bezprzewodowych ....................................................................................... 19 Istniejąca kablowa sieć komputerowa w budynku .......................................................................... 19 Grubość ścian i rodzaj materiału .................................................................................................... 20 Zakres usług jakie będą uruchomione w projektowanej sieci ......................................................... 20 2.2 PRZYKŁADY MOŻLIWYCH ROZWIĄZAŃ KONFIGURACJI SIECI W I-FI ........................................................... 21 Standardowe połączenie dwóch komputerów w sieć bezprzewodową .......................................... 21 Połączenie komputerów w sieć bezprzewodową oraz kablową ..................................................... 21 Komputer udostępnia Internet sieci bezprzewodowej przez kartę sieciową ................................... 22 Sieć infrastrukturalna ..................................................................................................................... 22 Sieć infrastrukturalna z Internetem ................................................................................................ 23 Połączenie sieci kablowej z siecią bezprzewodową ....................................................................... 23 2.3 URZĄDZENIA STOSOWANE W SIECIACH W I-FI ...................................................................................... 24 Karty sieciowe WiFi ........................................................................................................................ 24 Punkty dostępowe (Access Point) .................................................................................................. 25 Anteny ............................................................................................................................................ 25 Kable i złączki ................................................................................................................................ 26 3. WYBÓR ROZWIĄZANIA .................................................................................................................... 28 3.1 TECHNOLOGIA I SPRZĘT .................................................................................................................... 28 3.2 OKREŚLENIE LICZBY I POŁOŻENIA PUNKTÓW DOSTĘPOWYCH ................................................................. 32 3.3 KONFIGURACJA SIECI W I-FI............................................................................................................... 33 Konfiguracja Access Point ............................................................................................................. 35 3.4 TESTY - POMIARY ZASIĘGU ................................................................................................................ 40 3.5 W YNIKI TESTÓW ............................................................................................................................... 42 3.6 W YBÓR METODY ZABEZPIECZENIA SIECI W I-FI..................................................................................... 45 4. TECHNOLOGIA WI-FI W DYDAKTYCE ............................................................................................. 47 4.1 ZWIĘKSZENIE ELASTYCZNOŚCI WYKORZYSTANIA SAL LEKCYJNYCH ......................................................... 47 4.2 ZAGOSPODAROWANIE WOLNEGO CZASU UCZNIÓW I NAUCZYCIELI .......................................................... 48 4.3 MOŻLIWOŚĆ ZASTOSOWANIA WIZUALIZACJI W PROCESIE DYDAKTYCZNYM ............................................... 49 4.4 HOT SPOT W SZKOLE ..................................................................................................................... 51 4.5 MONITORING SZKOŁY W OPARCIU O SIEĆ W I-FI ................................................................................... 54 4.6 VOIP W SIECIACH BEZPRZEWODOWYCH .............................................................................................. 57 5. PODSUMOWANIE .............................................................................................................................. 58 5.1 ZALETY I WADY PRZYJĘTYCH ROZWIĄZAŃ ............................................................................................ 58 5.2 W NIOSKI I DYSKUSJA WYNIKÓW ......................................................................................................... 59 6. LITERATURA...................................................................................................................................... 62 SPIS RYSUNKÓW .............................................................................................................................. 63 SPIS TABEL ....................................................................................................................................... 64 SPIS WYKRESÓW ............................................................................................................................. 64 2 Wstęp Praca dotyczy bezprzewodowych sieci komputerowych i ich zastosowania w dydaktyce. Do napisania pracy skłoniła mnie potrzeba rozwiązania problemu dostępu do Internetu dla nauczycieli i uczniów na warsztatach mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu. W budynku tym funkcjonuje pracownia informatyki, lecz pozostałe cztery klasopracownie i pomieszczenia biurowe (w tym pokój nauczycielski) nie posiadają dostępu do Internetu. Istnieje też perspektywa wdrożenia wypracowanych rozwiązań i doświadczeń w budynku głównym szkoły (biblioteka), lub w budynku internatu (świetlica). Zasadnicza część pracy składa się z czterech rozdziałów. W rozdziale 1 znajdują się informacje ogólne dotyczące historii sieci bezprzewodowych, zasady działania sieci Wi-Fi oraz głównych standardów stosowanych w budowie takich sieci. Rozdział 2 opisuje metodykę postępowania przy budowie sieci WLAN, oraz charakteryzuje możliwe konfiguracje i sprzęt wykorzystywany do budowy sieci bezprzewodowych. W rozdziale 3 przedstawiono technologię i sprzęt wybrany do realizacji projektu sieci Wi-Fi na warsztatach Mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu. Znajduje się również w tym rozdziale analiza przeprowadzonych testów zasięgu i przepustowości sieci. Rozdział 4 dotyczy zagadnień związanych z wykorzystaniem technologii Wi-Fi w dydaktyce. Systemy bezprzewodowe stosowane są już od dawna w systemach przemysłowych i usprawniają obsługę wielu urządzeń. Chociaż wykorzystanie sieci bezprzewodowej do wspomagania nauczania nie zmienia funkcjonalności Internetu, to jednak może mieć istotny wpływ na poprawę warunków pracy nauczycieli oraz uczniów. Technologia Wi-Fi (ang. Wireless Fidelity) jest popularyzowana w krajach wysokorozwiniętych umożliwiając łączenie się z Internetem w hotelach, na stacjach benzynowych, dworcach, lotniskach, na uczelniach i w szkołach. O wzroście popularności radiowego dostępu do sieci decyduje wydajność, elastyczność i obniżenie kosztów eksploatacji. 1.1 Cel pracy Celem pracy jest przedstawienie możliwości wykorzystania technologii Wi-Fi w dydaktyce. 1.2 Teza pracy Wykorzystanie sieci bezprzewodowej w placówce oświatowej może przyczynić się do bardziej elastycznego wykorzystania sal lekcyjnych i uatrakcyjnienia prowadzenia zajęć dydaktycznych. Klasopracownie bez specjalnego przygotowania dysponują wówczas dostępem do Internetu. W każdej sali lekcyjnej na dowolnym przedmiocie istnieje możliwość wykorzystywania mobilnego zestawu multimedialnego (komputer przenośny i wideoprojektor) z dostępem do Internetu. W każdej sali mogą też odbywać się zajęcia z informatyki, pod warunkiem zastosowania laptopów na stanowiskach uczniów i nauczyciela. Ponadto dzięki punktom Hot-Spot powstaje możliwość zagospodarowania wolnego czasu uczniów i nauczycieli poprzez dostęp do ograniczonego zakresu bezpłatnych usług; na przykład do strony WWW szkoły. 3 1. INFORMACJE OGÓLNE 1.1 Historia sieci bezprzewodowych W XX wieku nastąpił dynamiczny rozwój technologii gromadzenia, przetwarzania i dystrybucji informacji. Powstała wówczas ogólnoświatowa sieć telefoniczna, radio i telewizja, narodził się przemysł komputerowy, zaczęto tworzyć sieci komputerowe w celu wymiany informacji. Pod koniec tego okresu bardzo szybko zaczęła się rozwijać komunikacja bezprzewodowa, która jest ciągle ulepszana. Chociaż może wydawać się to dziwne, jednak łączność bezprzewodowa nie jest wcale niczym nowym. Już w 1901 roku włoski fizyk G. Marconi zademonstrował bezprzewodowy telegraf łączący statek z lądem za pomocą kodu Morse’a. Sygnał radiowy był również wykorzystywany do transmisji danych podczas II Wojny Światowej przez armię Stanów Zjednoczonych. Opracowano wtedy technologię transmisji silnie szyfrowanych danych przez radio. „Prace nad bezprzewodowymi lokalnymi sieciami komputerowymi zostały rozpoczęte w roku 1971 na uniwersytecie na Hawajach eksperymentem o nazwie ALOHANET.1 System zbudowany w ramach tego eksperymentu był drogim, wyposażonym w duże anteny systemem mającym na celu rozwiązanie dosyć poważnego problemu - przesyłania danych między wydziałami uniwersytetu rozmieszczonymi na czterech wyspach. Grupa pracowników naukowo-badawczych z Uniwersytetu Hawajskiego stworzyła pierwszą, radiową sieć komunikacyjną opartą o transmisję pakietową - ALOHNET. Była to pierwsza bezprzewodowa sieć lokalna (WLAN - Wireless Local Area Network). W jej skład wchodziło 7 komputerów, komunikujących się w topologii dwukierunkowej gwiazdy pokrywającej cztery hawajskie wyspy. Centralny komputer znajdował się na wyspie Oahu. Tak narodziły się sieci bezprzewodowe. W 1992 roku firma SUN Microsystems zaprojektowała niewielki podręczny komputer o nazwie Star 7 mający możliwości tworzenia sieci bezprzewodowych na częstotliwości 900 MHz. Produkt ten nigdy jednak nie pojawił się na rynku. (…) Zademonstrowany na pokazie handlowym na targach COMDEX w 1994 roku system WaveLAN (…) składał się z laptopa z zainstalowaną kartą PCMCIA, połączonym z komputerem osobistym oddalonym o kilka kroków. Przepustowość systemu wynosiła 1,6 Mb/s, co na tamte czasy było wielkością znaczącą. (…) System WaveLAN działał i to bardzo dobrze. Mimo że był bardzo drogi, znaleźli się jednak odbiorcy, którym był niezbędnie potrzebny. Głównie byli to wysoko opłacani konsultanci tworzący niestandardowe rozwiązania pewnych problemów w dużych korporacjach. Dzięki nim ten system, jak i wiele podobnych systemów, stał się początkiem rozwoju sieci bezprzewodowych. Każda z firm zajmujących się sieciami bezprzewodowymi miała własny schemat łączenia danych w pakiety i wysyłania ich za pośrednictwem fal radiowych. Niestety, żaden z tych schematów nie był w stanie porozumiewać się z innymi.” W latach 90 powstały pierwsze karty bezprzewodowe jednak ich wysoka cena skutecznie blokowała rozwój sieci radiowych. W 1997 roku organizacja Institute of Electrical and Electronics Engineers stworzyła standard sieciowy na częstotliwości radiowej 2,4 GHz, uzyskał on oznaczenie 802.11. Standard ten posiadał bardzo niską przepustowość rzędu 1 Mb/s i 2 Mb/s. Dwa lata później został stworzony standard 802.11b, który pozwolił na zwiększenie przepustowości do 11 Mb/s. Zastosowanie częstotliwość 2,4 GHz powodowało, że sieć bezprzewodowa nie zakłócała fal pochodzących z urządzeń mikrofalowych, silników prądu zmiennego oraz urządzeń sterowanych częstotliwościowo, które działały na częstotliwościach rzędu KHz, MHz. Kolejnym krokiem było stworzenie standardu 802.11a. Działał on na 1 J. Duntemann, Przewodnik po sieciach Wi-Fi, Poznań : Wydawn. Nakom, 2006. 4 częstotliwości 5GHz i posiadał przepustowość 54 Mb/s. Standard ten miał jednak kilka wad. Wysoka cena urządzeń, brak kompatybilności ze standardem 802.11b oraz mniejszy zasięg efektywny spowodowały, że standard 802.11a nie zyskał poparcia. Jedynym atutem tego standardu było to, że posiadał osiem nie pokrywających się kanałów dla częstotliwości fal radiowych. Następnie w roku 2002 na targach Comdex zaprezentowano nowe urządzenie w standardzie IEEE 802.11g, które pracuje na częstotliwości 2,4 GHz i może teoretycznie pracować z prędkością 54 Mb/s. Jeszcze szybszy standard 802.11n już powoli zaczyna wypierać poprzedników i najprawdopodobniej w najbliższym czasie to właśnie ten standard będzie najczęściej stosowany w sieciach Wi-Fi, a za parę lat z pewnością pojawi się nowy. 1.2 Zasada działania Struktura bezprzewodowa wykorzystuje fale elektromagnetyczne (radiowe lub podczerwone) do przesyłania sygnału z jednego punktu do drugiego bez użycia kabli. Typowa sieć Wi-Fi to urządzenie nadawczo/odbiorcze połączone do sieci za pomocą standardowego okablowania. Punkt dostępowy, (lub antena podłączona do punktu dostępowego) jest zwykle montowana wysoko, lecz może być również instalowana gdziekolwiek dla osiągnięcia wymaganego zasięgu. Użytkownicy korzystają z sieci bezprzewodowej za pomocą bezprzewodowych kart sieciowych, które występują jako karty PC Card w komputerach przenośnych i podręcznych, lub jako karty w komputerach biurkowych, lub też jako zintegrowane urządzenia w komputerach podręcznych.2 Sieci komputerowe standardu 802.11 działają w wydzielonym widmie fal radiowych o częstotliwości 2,4 GHz lub 5 GHz.3 W większości krajów widmo to zostało zarezerwowane dla połączeń typu punkt-punkt oraz dla technologii radiowych widma rozproszonego, które nie wymagają licencji. Ponieważ pasmo 2,4 GHz nie jest chronione, mogą korzystać z niego inne urządzenia, niezwiązane z Wi-Fi takie jak: telefony bezprzewodowe i kuchenki mikrofalowe. W Polsce urządzenia radiowe mogą być stosowane bez pozwolenia, jeżeli spełniają następujące warunki:4 w paśmie 2400 ÷ 2483,5 MHz, gdy stosują modulację szerokopasmową i moc wypromieniowywana EIRP nie przekracza 100mW w paśmie 5470 ÷ 5725 MHz, gdy pozwalają na sterowanie mocą (w zakresie minimum 3dB) w celu uniknięcia zakłóceń, umożliwiają dynamiczny wybór częstotliwości (DFS) oraz moc wypromieniowywana EIRP nie przekracza 1W Z pasma 2,4 GHz korzysta większość standardów rodziny sieci 802.11, wyjątkiem jest jedynie 802.1 1a, w którym to do przesyłu fal radiowych zastosowano częstotliwość 5 GHz. Większość sprzętu Wi-Fi dostępnego obecnie na rynku, oparta jest na standardzie 802.11g, dlatego też w swojej pracy skoncentruję się głównie na sieciach tego typu oraz 802.1 1b, ponieważ jeszcze sporo sieci działa w starszym systemie. Pasmo 2,4 GHz zostało podzielone na 14 podczęstotliwości (kanałów), aby umożliwić działanie kilku sieci Wi-Fi na jednym terenie. Nie jest to jednak standard międzynarodowy i każde państwo na świecie może wykorzystywać inne podziały częstotliwości. W Polsce jak i prawie w całej Europie (z nielicznymi wyjątkami) wykorzystywanych jest Hajder M., Loutski H., Sręciwilk W., Informatyka Wirtualna podróż w świat systemów i sieci komputerowych,WSIiZ Rzeszów 2002. 3 B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s.28. 4 Dz.U z 2005r Nr 230, Poz. 1955 „Rozporządzenie Ministra Infrastruktury z dnia 24 października 2005 r. w sprawie urządzeń radiowych nadawczych lub nadawczo-odbiorczych, które mogą być używane bez pozwolenia radiowego” 2 5 13 podczęstotliwości. We Francji na przykład, można korzystać tylko z 4 kanałów. Po drugiej stronie oceanu zakres częstotliwości wykorzystywanych w sieciach standardu 802.11 nieco się różni, w USA kanałów jest 11, natomiast w Japonii można korzystać z wszystkich 14 kanałów. Częstotliwości wyspecyfikowane dla każdego z tych kanałów są częstotliwościami środkowymi dla pasm o szerokości 22 MHz a odległość między nimi wynosi zaledwie 5 MHz. Powoduje to nakładanie się kanałów z kilkoma innymi położonymi wyżej lub niżej. Aby uniknąć interferencji w przypadku działania kilku sieci, odległości pomiędzy kanałami powinny wynosić przynajmniej 25 MHz. Jeżeli ta odległość będzie mniejsza, przepustowość sieci może znacznie się obniżyć. W przypadku działania na przykład 3 sieci bezprzewodowych w jednej okolicy powinno się ustawić kanały 1, 6 i 11. 1.3 Główne standardy wykorzystywane do budowy sieci bezprzewodowych Grupa standardów 802.11 dotyczących sieci bezprzewodowych została sporządzona przez organizację IEEE w celu stworzenia wspólnego standardu zapewniającego kompatybilność i niezawodność urządzeń wytwarzanych przez różnych producentów. Poniżej przedstawiam krótką charakterystykę najbardziej istotnych standardów rodziny 802.11.5 802.11 - zatwierdzony w 1997 roku był pierwszym standardem, w celu odróżnienia od grupy 802.11 został później nazywany 802.1y. Zastosowana częstotliwość fal radiowych wynosiła 2,4 GHz natomiast dostępna przepustowość mieściła się w przedziale od 1 do 2 Mb/s. 802.11b - wprowadzony w 1999 roku standard został znacznie poprawiony pod względem przepustowości, pozwalał na przesyłanie danych z maksymalną prędkością 11 Mb/s. Dzięki temu sieci bezprzewodowe zaczęły się cieszyć coraz większym zainteresowaniem. Podobnie jak poprzedni standard, 802.1 1b korzystał z częstotliwości 2,4 GHz. 802.11a - zatwierdzony przez IEEE w 1999 roku, jednak wprowadzony do użytku dopiero w 2001 roku. Do przesyłu danych drogą radiową zastosowano częstotliwość 5 GHz, co pozwoliło na zwiększenie przepustowości do 54 Mb/s. Standard ten pomimo wyższej prędkości nie zyskał na popularności, ponieważ był za późno wprowadzony, pobierał więcej mocy, był droższy od pozostałych i miał mniejszy zasięg niż 802.1 1b. 802.11g - powstał z połączenia niektórych technik poprzednich standardów. Wykorzystuje pasmo 2,4 GHz oraz pozwala przesyłać dane z prędkością do 54 Mb/s. Został zatwierdzony w 2003 roku. Standard 802.11g jest całkowicie zgodny w dół ze standardem 802.1 1b. Jednak wykorzystanie starszych urządzeń powoduje w praktyce redukcję prędkości do 11 Mb/s. Obecnie standard ten jest najczęściej wykorzystywany do tworzenia sieci bezprzewodowych. 802.11n – to najnowsze dzieło komitetu IEEE. Teoretycznie standard ma pracować z maksymalną przepustowością 540 Mb/s, w praktyce będzie to około 100-200 Mb/s. Planowane zakończenie prac ogłoszono na 2008 rok. Mimo to producenci już zaczęli wprowadzać na rynek urządzenia zgodne z tym standardem oparte na wersji 1.0 szkicu 802.11n. Już 19 stycznia 2007 roku została zaakceptowana wersja 2.0 tego standardu. Jeżeli uda się zrealizować wszystkie założenia teoretyczne to już niedługo standard 802.11n zastąpi obecnie używany 802.11g. 5 K. Sankar, Bezpieczeństwo bezprzewodowych sieci LAN, Warszawa 2005, s. 87. 6 Tabela 1 Standardy 802.11 Nazwa Szybkości (Mb/s) 802.11 1, 2 802.11a 6, 9, 12, 18, 24, 36, 48, 54 1, 2, 5.5, 11 802.11b 802.11g 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54 100, 250, 540 Standardy 802.11 Pasmo Typ częstotliwości modulacji (GHz) 2,4-2.5 FHSS, DSSS, IR 5,0 OFDM 2.4-2.5 DSSS, HRDSSS 2.4-2.5 DSSS, HRDSSS, OFDM Uwagi Pierwszy standard czasami określany jako 802.1y Publikacja 1999r, urządzenia w 2001r. Rozszerzenie 802.1y do pracy z prędkością 5.5 oraz 11 Mb/s (publikacja 1999r) Zgodny w dół z 802.11b, 2003r. Wyższe prędkości, na rynku od 2006r. Źródło:K. Sankar, Bezpieczeństwo bezprzewodowych sieci LAN, Warszawa 2005 802.11n 2,4 lub 5.0 1.4 Topologia sieci bezprzewodowych Topologia jest to fizyczne lub logiczne rozmieszczenie elementów sieci, czyli węzłów za pomocą których łączymy komputery w sieć.6 W sieciach przewodowych można wyróżnić pięć głównych typów topologii: magistrali, pierścienia, gwiazdy, drzewa i kraty. Obecnie w sieciach bezprzewodowych możemy zastosować tylko dwa z nich tj. topologię gwiazdy oraz topologię kraty. Topologia gwiazdy - BSS (Basic Service Set) - sieć zależna Topologia gwiazdy jest obecnie najszerzej stosowanym typem. Wykorzystuje ona w celach komunikacyjnych centralną stację bazową tak zwaną punktem dostępowym. Punkt dostępowy (Acces Point - AP) kieruje informację do poszczególnych komputerów w sieci lub do następnego węzła. Spełnia on funkcję bardzo podobną do huba stosowanego w sieciach UTP, mianowicie wzmacnia i regeneruje odebrany sygnał oraz kieruje ruchem. Stacja bazowa może być zastosowana jako most do sieci lokalnej. W takim przypadku umożliwia dostęp do sieci wewnętrznej, do Internetu oraz do innych urządzeń sieciowych zainstalowanych w tej sieci. Sieci budowane w tej technologii są bardzo wydajne i łatwe w rozbudowie. Rozbudowę możemy przeprowadzić poprzez dodawanie kolejnych punktów dostępu. Punkty centralne łączą się ze sobą, dzięki czemu możemy stworzyć rozbudowaną sieć bez użycia struktury kablowej. Maksymalna ilość komputerów obsługiwanych jednocześnie przez AP jest ściśle określona przez producenta i oscyluje w granicach kilkudziesięciu urządzeń. Takie rozwiązanie znacznie zwiększa zasięg sieci. 6 B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s. 120. 7 Rys.1. Topologia gwiazdy opracowanie własne Aby móc zastosować w sieci topologię gwiazdy należy ustawić kartę bezprzewodową w tryb „infrastructure” czyli infrastruktura. Wszystkie urządzenia sieci chcąc się podłączyć muszą używać tego samego SSID (Service Set IDentifier ). Jest to identyfikator sieci rozgłaszany przez punkt centralny (Access Point), posiada on maksymalnie 32 znaki. Identyfikator sieci jest przesyłany tekstem jawnym więc może być łatwo podsłuchany przez sniffery, tym samym nie można go traktować jako zabezpieczenie sieci. Rys. 2. Przykładowe ustawienie karty bezprzewodowej ASUS ( tryb infrastruktury) opracowanie własne Topologia kraty - IBSS (Independet Basic Service Set) - sieć niezależna Topologia kraty działa w trochę inny sposób gdyż brak jest tutaj centralnej stacji bazowej. Przy takim połączeniu komputery komunikują się ze sobą bezpośrednio, czyli każdy węzeł może komunikować się z sąsiednimi węzłami. Dzięki takim sposobie komunikacji nie potrzebujemy w sieci żadnych przełączników, bowiem decyzje o sposobie przekazywania 8 pakietów podejmują same komputery za pomocą specjalnego oprogramowania. Główną rolę w topologii kraty odgrywają protokoły, które automatycznie wykrywają nowe węzły sieci i ustalają topologię całej struktury. Wszystkie zadania związane z definiowaniem topologii są wykonywane w tle, a każdy komputer buduję sobie własną bazę węzłów znajdujących się w sieci. Baza ta jest na bieżąco uaktualniana przez oprogramowanie w przypadku kiedy któryś z węzłów przybywa bądź zostaje odłączony, dzięki temu mamy zawsze aktualną bazę węzłów znajdujących się w sieci. Zastosowanie tej topologii umożliwia nam możliwość bardzo szybkiej rozbudowy sieci, wystarczy bowiem dołączać kolejne węzły, a sieć sama jest wykryje. Rys. 3. Topologia kraty opracowanie własne Sieci pozbawione elementu centralnego to tak zwane układy "ad-hoc". Jest to odpowiednik sieci peer-to-peer, gdzie każdy z użytkowników ma ten sam typ uprawnień. Tutaj również musimy przestawić tryb pracy naszej karty bezprzewodowej, tym razem w tryb „adhoc”. Nie wolno zapominać o ustawieniu we wszystkich urządzeniach tego samego identyfikatora domeny (Network Name), umożliwiającego komunikacje tylko z wybranymi maszynami, i zabezpieczającego przed nie autoryzowanym użytkowaniem naszej sieci WLAN. Rys. 4. Przykładowe ustawienie karty bezprzewodowej ASUS ( tryb ad-hoc ) opracowanie własne 9 ESS (Extended Service Set) - sieć złożona Powstaje ona podczas połączenia ze sobą co najmniej dwóch podsieci BSS. Wystarczy zespolić ze sobą HUB-y AP tradycyjnym okablowaniem umożliwiając w ten sposób komunikację stacjom bezprzewodowym z tradycyjną siecią LAN oraz z jednostkami znajdującymi się w innych podsieciach radiowych. Jeśli przy okazji zapewnimy nakładanie się na siebie sygnałów z poszczególnych podsieci możliwe będzie poruszanie się komputerów po całej sieci ESS. Roaming umożliwia przekazywanie klientów kolejnym punktom dostępu, w ten sposób po wyjściu ze strefy zarządzanej przez jeden Access Point jesteśmy automatycznie przekazywani kolejnemu znajdującemu się akurat w zasięgu transmisji. Rys.5. Sieć infrastrukturalna WLAN - Przekazywanie użytkowników przez punkty dostępu opracowanie własne 1.5 Zastosowanie i zalety sieci bezprzewodowych Sieci bezprzewodowe w ostatnim czasie stały się bardzo popularne i znalazły zapotrzebowanie w wielu dziedzinach codziennego życia. Najczęściej są wykorzystywane do udostępniania Internetu, w telefonii komórkowej, medycynie, handlu, finansowości, w przemyśle i w edukacji. Elastyczność i mobilność spowodowały iż sieć bezprzewodowa stała się alternatywną do sieci kablowych.7 W odróżnieniu do sieci kablowej nie potrzebne są kilometry kabli, a to chyba jest najważniejsza cecha tej sieci. Instalując sieć standardu 802.11 w budynku, nie musimy tak jak w przypadku zwykłej sieci wiercić dziur w ścianach na kable. Sieci bezprzewodowe idealnie znajdują zastosowanie w starszym budownictwie i zabytkach, gdzie jakiekolwiek wiercenie jest prawnie zabronione. Chcąc połączyć ze sobą dwa budynki znajdujące się po przeciwnych stronach drogi, możemy napotkać na spory problem. Po pierwsze musimy uzyskać od gminy lub miasta pozwolenie na przekop pod drogą, co nie jest łatwym zadaniem, a po drugie to samo przeciągnięcie kabla pod drogą w ziemi jest kosztownym przedsięwzięciem. W takim wypadku 7 B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s. 11. 10 ponownie przychodzą nam z pomocą fale radiowe, można połączyć dwa budynki siecią bezprzewodową bardzo szybko, łatwo i niedrogo. W firmie pracownicy mogą odbierać i wysyłać pocztę, udostępniać pliki, bez względu na ich położenia. W produkcji sieć bezprzewodowa pozwala połączyć halowe stacje robocze z innymi. W magazynach łączy komputery z czytnikami kodów kreskowych co pozwala na łatwy zbiór informacji np. o ilości przechowywanych towarów i ich szybką lokalizacje. Takie rozwiązania znacząco obniżają koszty ręcznego sprawdzania stanów magazynowych. Kolejnym miejscem gdzie Wi-Fi zdobywa popularność są małe miasta i wsie. Sieci bezprzewodowe pozwalają na wspólne użytkowanie przez kilka osób jednego szerokopasmowego połączenia z Internetem bez konieczności ciągnięcia kabli, co przy luźnej zabudowie domów musiałoby się skończyć na ułożeniu kilku kilometrów kabla.8 W edukacji sieć radiowa daje studentom możliwość łatwego łączenia swoich przenośnych urządzeń z Internetem i zasobami szkolnymi. Dzięki temu uczniowie mogą korzystać z wirtualnych bibliotek, portali i korzystać z wirtualnej poczty. Coraz większy sukces odnoszą darmowe punkty dostępowe tzw. HotSpot-y, które coraz częściej udostępniają darmowy dostęp do Internetu w miejscach publicznych takich jak lotniska, restauracje, hotele, a także na uczelniach i w szkołach. Sieci bezprzewodowe okazały się bardzo przydatne na konferencjach i zebraniach, gdzie użytkownicy mogą łączyć się bez przeszkód i wymieniać notatkami. W finansach dzięki łączom bezprzewodowym finansiści mogą otrzymywać w każdym miejscu aktualności z notowań giełdowych oraz informacje o kursach walut. W efekcie maklerzy mogą bardzo szybko realizować transakcje. W medycynie sieć bezprzewodową wykorzystuje się w urządzeniach i aparatach medycznych oraz do szybszej obsługi pacjentów. Dzięki bezprzewodowym urządzeniom uzupełnianie baz danych o liczbie i stanie chorych staje się prostsze i szybsze. Dzięki technologii bezprzewodowej komputery zaczynają „odrywać się” od biurka. Można siedzieć z laptopem w dowolnym miejscu domu i korzystać z Internetu a pocztę przeglądać siedząc w ogrodzie. W telefonii komórkowej sieć Wi-Fi pozwala na łączenie zestawów głośnomówiących, słuchawek z telefonem co sprawia iż korzystanie z tych urządzeń staje się prostsze i wygodniejsze oraz zajmują nam mniej czasu. W sieci komórkowej również wykorzystuje się je do przesyłania muzyki, obrazków i zdjęć. W telefonach stacjonarnych dzięki tej metodzie możemy przemieszczać się ze słuchawką i rozmawiać na obszarze zasięgu działania takiego aparatu telefonicznego. Oprócz wymienionych przeze mnie przykładów zastosowań sieci Wi-Fi mogą znaleźć zastosowanie praktycznie wszędzie. Sieci bezprzewodowe mogą obsługiwać także inne urządzenia niż komputery, na przykład kamery, które są montowane w miejscach gdzie doprowadzenie kabli jest utrudnione. Innym powodem wysokiej popularności sieci bezprzewodowych jest także spadająca cena urządzeń oraz bogaty ich wybór. Można odnieść wrażenie, że nie ma miesiąca, w którym nie pojawiłby się na rynku nowy produkt rozwiązujący jakiś problem i udoskonalający komunikację w sieciach standardu 802.11. Kupując dzisiaj najtańszy punkt dostępowy, zapłacimy nieco ponad 100 zł, a cena bezprzewodowych kart sieciowych zaczyna się już od 50 zł wzwyż.9 Dzięki rozwojowi technicznemu i dużej konkurencji na rynku, ceny w dalszym stopniu będą obniżane a sieci Wi-Fi będzie przybywać. 8 Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Helion Gliwice 2005. Porównywarka cen http://szoker.pl/produkt.php?produkt=15722%20-%2016k%209 11 Rys. 6. Ceny (24 stycznia 2008)Wireless Access Point Asmax AP 604g opracowanie własne Rozwój Wi-Fi powodują trzy czynniki: pasmo w którym pracuje nie wymaga licencji, niski koszt instalacji i rosnąca wciąż przepustowość. Podsumowując najważniejsze zalety sieci bezprzewodowej należy wymienić: przenośność - czyli łatwa zmiana lokalizacji np. w firmach brak okablowania strukturalnego szybkość i prostota instalacji elastyczność instalacji redukcja kosztów eksploatacji skalowalność - łatwe dostosowanie do różnych systemów informatycznych mobilność dla użytkownika szybka i łatwa zmiana konfiguracji 1.6 Wady i szkodliwość urządzeń Wi-Fi. Oprócz omówionych powyżej zalet sieci bezprzewodowe mają także swoje wady. Sieci bezprzewodowe charakteryzują się dużo niższym poziomem bezpieczeństwa niż sieci przewodowe, a to dlatego gdyż medium transmisyjnym jest powietrze. Nie trzeba się z nimi łączyć kablem, dlatego sieci te są bardziej narażone na włamania. W sieciach bezprzewodowych w łatwy sposób można wykradać, podsłuchiwać i monitorować informacje. To co jest potrzebne do włamań w sieciach bezprzewodowych to znajomość słabych punktów zabezpieczeń danej sieci. Dlatego stosuje się wiele zabezpieczeń aby utrudnić włamania. Istnieje zagrożenie, że osoba nieupoważniona może podłączyć się do naszej sieci. Potencjalny włamywacz może być nawet oddalony o kilka bądź kilkanaście kilometrów, jeżeli tylko posiada antenę o dużym zysku. Ta właściwość sieci standardu 802.11 powoduje, że bardzo ciężko namierzyć intruza. Można to zrobić za pomocą specjalnych urządzeń korzystających z satelit GPS, ale rozwiązania te są bardzo drogie i mogą sobie pozwolić na nie jedynie wielkie firmy.10 10 R. Flickenger, R. Weeks, 100 Sposobów na sieci bezprzewodowe, Gliwice 2007, s. 159. 12 Trudno też określić zasięg działania sieci Wi-Fi, ponieważ fale radiowe rozchodzą się we wszystkich kierunkach i mogą przenikać przez ściany. Z własnego doświadczenia wiem, że fale radiowe przechodzą nawet przez kilka ścian. Na przykład sygnał z punktu dostępu umieszczonego na 2 piętrze w budynku dochodzi do mieszkań na parterze i pozwala na korzystanie z Internetu. Fale radiowe rozchodzące się w przestrzeni ulegają wpływowi różnego rodzaju zakłóceń radioelektrycznych, które powodują obniżenie jakości sygnału. Ze względu na lokalizację źródła zakłóceń wyróżnia się:11 1. Zakłócenia własne (struktura urządzeń nadawczo-odbiorczych) 2. Zakłócenia obce (pochodzące z otoczenia): interferencyjne, wywołane wzajemnym zakłócaniu się nadajników radiowych przemysłowe, spowodowane przez pola elektromagnetyczne w zakładach atmosferyczne, wywołane wyładowaniami atmosferycznymi zakłócenia kosmiczne Zasięg urządzeń Wi-Fi zależy od konstrukcji produktu (w tym mocy transmitowanego sygnału i czułości odbiornika) oraz ścieżki sygnału, co jest wyjątkowo ważne w pomieszczeniach zamkniętych. Wpływ budynków, zawierających ściany, elementy metalowe a nawet obecność ludzi może mieć wpływ na moc sygnału, a zatem określa zasięg i pokrycie jakim dysponuje dany system bezprzewodowy. Obiekty stałe blokują sygnał IR(podczerwień), co wprowadza dodatkowe ograniczenia. Większość systemów bezprzewodowych używa sygnału RF(fale radiowe), ponieważ częstotliwości radiowe mogą przenikać przez większość elementów konstrukcyjnych budynków. Dlatego zasięg (lub promień pokrycia) dla sieciowego systemu bezprzewodowego może wahać się od 300 do nawet 30000 metrów. Nie licencjonowany charakter radiowych sieci bezprzewodowych oznacza, że inne produkty, które transmitują sygnał w tej samej częstotliwości mogą potencjalnie powodować zakłócenia w pracy sieci bezprzewodowej. Kuchnie mikrofalowe są tego dobrym przykładem, choć większość producentów urządzeń dla sieci bezprzewodowej tak projektuje swoje urządzenia, by eliminować te zakłócenia. Innym problemem jest istnienie kilku sieci bezprzewodowych w danej lokalizacji. W zależności od producenta, sieci takie albo pracują bez zakłóceń, albo powodują zakłócenia. W ostatnich latach ludzie coraz częściej zaczynają się zastanawiać czy promieniowanie radiowe emitowane przez urządzenia WiFi stwarza zagrożenie dla zdrowia człowieka. Wiele osób które cierpi na różne dolegliwości przypisuje całą winę sygnałom emitowanych przez urządzenia WiFi. Jest to problem wymagający odrębnego opracowania. Jest to ważne tym bardziej, że dotyczy urządzeń emitujących promieniowanie elektromagnetyczne w pomieszczeniach lekcyjnych, gdzie przebywają dzieci. Po analizie tego problemu w oparciu o materiały zawarte w Internecie mogę stwierdzić, że istnieje zapotrzebowanie społeczne na rzetelne badania na temat oddziaływania sieci Wi-Fi na organizm człowieka. Możliwości użytkowania fal radiowych w kraju regulowane są przepisami prawa.12 Przestrzeganie istniejących norm i przepisów w tym zakresie nadzoruje Urząd Regulacji Telekomunikacji i Poczty. Sieci bezprzewodowe muszą spełniać bardzo ścisłe wymogi określone przez ustawodawstwo danego kraju. Moc oddawana przez systemy sieci bezprzewodowych jest bardzo mała, o wiele mniejsza od zwykłego telefonu komórkowego. B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s. 16. 12 Dz.U z 2005r Nr 230, Poz. 1955 „Rozporządzenie Ministra Infrastruktury z dnia 24 października 2005 r. w sprawie urządzeń radiowych nadawczych lub nadawczo-odbiorczych, które mogą być używane bez pozwolenia radiowego” 11 13 Ponieważ fale radiowe zanikają gwałtownie wraz z odległością, osoby w zasięgu sieci bezprzewodowej są wystawione na działanie fal radiowych w bardzo niewielkim stopniu. Pomimo zapewnień producentów urządzeń sieci bezprzewodowych że „każda sieć jest chroniona za pomocą zabezpieczenia WEP i zapewnia realny stopień ochrony”, to rzeczywistość sieci 802.11 wygląda znacznie gorzej.13 Wpływ ma na ten stan wiele czynników, zarówno technicznych jak i administracyjnych. Najważniejszym powodem braku bezpieczeństwa sieci bezprzewodowych jest jednak „czynnik ludzki”, a w szczególności brak wiedzy wśród użytkowników (a nawet administratorów sieci). Oznacza to, że stan zabezpieczenia sieci bezprzewodowych nie zmieni się nawet wówczas, gdy pojawią się nowe, bardziej bezpieczne standardy. Podsumowując najważniejsze wady sieci bezprzewodowych należy wymienić: mała kompatybilność rozwiązań różnych producentów poziom bezpieczeństwa niższy od rozwiązań przewodowych niska prędkość przesyłu danych zakłócenia sygnału sieci 13 A. Vladimirow, K. Gavrilienko, A. Mikhailowsky, Wi-Foo Sekrety bezprzewodowych sieci komputerowych, Gliwice 2005, s.25. 14 2. ANALIZA MOŻLIWOŚCI ROZBUDOWY SIECI 2.1 Określenie założeń Pierwszą sprawą jaką należy ustalić jest wybór topologii (IBSS, BSS czy ESS) oraz maksymalnej przepustowości sieci.14 Wybór ten implikuje rodzaj urządzeń oraz anten niezbędnych do jej budowy oraz ich rozmieszczenie. Przy projektowaniu sieci radiowych nie wolno zapominać o kilku niezmiernie istotnych sprawach bez których sieć nie będzie prawidłowo: na linii między nadawcą a odbiorą nie może być żadnych większych przeszkód co zapewni prawidłową transmisję koncentratory AP należy instalować wysoko na ścianie lub pod sufitem co zwiększy ich zasięg w strukturze ESS "okręgi" wyznaczone przez zasięg AP powinny częściowo na siebie zachodzić zezwalając na prawidłowe przełączanie klientów pomiędzy podsieciami oraz nieprzerwaną komunikację należy pamiętać iż aby sieć tworzyła spójną całość wszystkie urządzenia w sieci powinny należeć do tej samej domeny (Wireless domain ID) Wybór topologii W najprostszym przypadku jest to punkt dostępowy (Access Point, AP), do którego drogą radiową łączą się radiowe urządzenia klienckie. Ten najprostszy przypadek stosowany jest w najmniejszych sieciach. W rzeczywistości ten model jest bardziej złożony i wymaga różnego rodzaju urządzeń w różnych punktach struktury. Rys.7. Projekt wykorzystania sieci Wi-Fi na warsztatach mechanizacji opracowanie własne 14 Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Helion Gliwice 2005. 15 Zanim przystąpimy do projektowania sieci bezprzewodowej w budynku potrzebujemy następujących danych: plany budynku ze skalą liczba użytkowników bezprzewodowych informacja czy w budynku jest kablowa sieć komputerowa, jeżeli tak to którędy jest poprowadzone okablowanie i gdzie znajdują się gniazda grubość ścian i rodzaj materiału z jakiego są wykonane zakres usług jakie będą uruchomione w projektowanej sieci Ogólnie każdy projekt sieci bezprzewodowej wewnątrz budynku powinien zostać zweryfikowany pomiarami przy użyciu urządzeń, które przewiduje się do zainstalowania. Wewnątrz budynków jest zbyt wiele czynników mających wpływ na propagację fal radiowych, by można było w pewny sposób oprzeć się tylko na teoretycznych przewidywaniach. Istotną cechą jest pasmo częstotliwości, które będzie wykorzystywane. Najpopularniejsze są sieci budowane w paśmie nielicencjonowanym 2,4GHz. Korzystanie z tych pasm nie wymaga pozwoleń ani opłat. W paśmie 2,4 GHz dostępnych jest 13 częściowo pokrywających się kanałów radiowych. Tylko 3 z nich nie pokrywają się. Może to powodować problemy z zakłóceniami pochodzącymi od innych sieci. Pomimo tego, sieci 2,4GHz najczęściej stosowane są do podłączania użytkowników końcowych. Dzieje się tak głównie ze względu na niską cenę i dużą różnorodność urządzeń klienckich w tym paśmie. Dostępne są punkty dostępowe działające w trybie klienckim, karty radiowe PCI, mPCI, PCMCIA, USB. Do tworzenia szkieletu sieci lub radiolinii stosuje się raczej urządzenia działające w paśmie 5GHz. Wybór punktu dostępowego Stając przed wyborem punktu dostępowego powinniśmy przede wszystkim zdać sobie sprawę z zastosowania do którego będziemy chcieli go użyć. Mając określony cel możemy zdecydować, które cechy są dla nas istotne, które są nieważne a które wręcz szkodliwe. Najważniejsze parametry sieci Wi-Fi:15 standard – jak wynika z analizy standardów 802.11 sieci „g" są bardziej podatne na zakłócenia niż sieci „b". Z drugiej strony „g" jest szybszy od „b". Dlatego jeśli budujemy sieć wewnętrzną, potrzebujemy dużych przepustowości, zamierzamy wykorzystywać VoIP lub w pobliżu nie ma zakłóceń to powinniśmy wybrać „g". Jeżeli budujemy sieć bezprzewodową zewnętrzną, gdzie są duże zakłócenia, powinniśmy raczej wybrać urządzenia działające w standardzie „b". wydajność – to bardzo szeroko rozumiane pojęcie, które ocenia zdolność punktu dostępowego do współpracy z określoną liczbą radiowych końcówek klienckich w warunkach rzeczywistych. Producenci często podają, że dany punkt dostępowy może obsłużyć np. 253 terminale klienckie. Liczba ta nie ma nic wspólnego z rzeczywistą wydajnością. Mówi nam, że tyle terminali może podłączyć się do punktu dostępowego ale wcale nam nie gwarantuje, że wszystkie terminale będą mogły jednocześnie w miarę wydajnie współpracować z AP. W warunkach rzeczywistych, w przypadku sieci zewnętrznych, najwydajniejsze AP są w stanie obsłużyć około 50 radiowych końcówek klienckich. Biorąc pod uwagę możliwe zakłócenia w paśmie 2,4 GHz należałoby jeszcze tą liczbę ograniczyć. Nie oznacza to jednak, że warte zainteresowania są jedynie najdroższe i najwydajniejsze punkty dostępowe. Nie zawsze nasz AP będzie musiał obsługiwać tak duże ilości użytkowników. 15 Gast M.S., Sieci bezprzewodowe. Przewodnik encyklopedyczny, Helion Gliwice 2003. 16 stabilność- to drugi parametr, który w zasadzie jest niemierzalny. Niestety, często tanie punkty dostępowe mają tendencje do zawieszania się. Niektóre zawieszają się z powodu przeciążenia, inne z powodu błędów w oprogramowaniu. Czasami problemy ze stabilnością są spowodowane błędami w eksploatacji. Generalnie, jeżeli budujemy profesjonalną sieć bezprzewodową z dużą liczbą klientów na jednego AP, nie powinniśmy oszczędzać na punktach dostępowych. Jeżeli tworzymy małą sieć np. domową, gdzie jest niewielkie obciążenie AP, to nawet tanie punkty dostępowe będą działały stabilnie. W takim przypadku stabilność nie jest krytyczna. blokowanie komunikacji pomiędzy klientami radiowymi - opcja bardzo przydatna ze względu na wydajność i bezpieczeństwo sieci bezprzewodowej. Włączenie tej blokady uniemożliwia bezpośrednią komunikację klientów radiowych podłączonych do punktu dostępowego. Zapobiega to przeciążeniu punktu dostępowego przez nielimitowaną, bezpośrednią transmisję pomiędzy komputerami klienckimi, ogranicza rozprzestrzenianie się robaków internetowych w WLAN oraz podnosi poziom bezpieczeństwa sieci. forwardowanie pakietów - opcja uzupełniająca blokowanie komunikacji między klientami radiowymi. Blokada komunikacji między klientami radiowymi jest skuteczna jedynie w obrębie jednego punktu dostępowego. Jeżeli do jednego przełącznika podłączymy kilka punktów dostępowych to klienci z jednego AP będą mogli skomunikować się z klientami z drugiego AP. Włączenie forwardowania pakietów na konkretny adres MAC (najczęściej adres bramy dostępowej lub routera) uniemożliwi bezpośrednią komunikację między klientami radiowymi podłączonymi do różnych AP. mechanizmy bezpieczeństwa - w sieciach dostępowych do Internetu mechanizmy bezpieczeństwa bardziej wykorzystuje się w celu autentyfikacji i autoryzacji użytkowników niż w celu zapewnienia poufności transmisji. Ponadto bardzo istotna jest łatwość wdrożenia i użytkowania zabezpieczeń. Liczba możliwych zabezpieczeń jest bardzo duża i ich wybór uzależniony jest od wielu czynników (w tym od preferencji administratora). Do najpopularniejszych zabezpieczeń należy autoryzacja na podstawie adresu MAC (bardzo słabe zabezpieczenie ale też bardzo łatwe we wdrożeniu), także za pomocą serwera Radius, oraz zestawianie tuneli PPPoE. Punkt dostępowy musi funkcjonalnie wspierać wybrane mechanizmy bezpieczeństwa. Nie wszystkie AP w stanie przenosić tunele PPPoE.16 interfejs zarządzania - prawie wszystkie punkty dostępowe są obecnie zarządzane przez przeglądarkę WWW i najczęściej to wystarcza. Jednak, szczególnie w bardziej złożonych strukturach, przydatna jest możliwość zarządzania urządzeniami w trybie tekstowym lub przez specjalizowane programy. Plany budynku Budynek warsztatów Mechanizacji, w którym planowana jest sieć Wi-Fi jest jednym z kilku elementów całego kompleksu budynków warsztatowych. Odległość tego obiektu od głównego budynku szkoły wynosi 200 metrów. Jest to bardzo istotny parametr przy podejmowaniu ewentualnej decyzji o objęciu monitoringiem terenu warsztatów przez sieć WiFi, gdyż centrum monitoringu planowane jest w budynku głównym szkoły. Wewnątrz obiektu znajdują się 3 sale lekcyjne bez dostępu do Internetu, hala maszyn, pomieszczenia biurowe oraz pracownia informatyki. W pracowni informatyki funkcjonuje sieć kablowa w oparciu o serwer SBS 2005. Sankar K., Sundaralingam S, Balinsky A., Miller D., Bezpieczeństwo bezprzewodowych sieci LAN, Warszawa 2005. 16 17 Rys.8. Usytuowanie budynków na Warsztatach Mechanizacji ZSAiO w Żywcu opracowanie własne Rys.9. Schemat budynku Mechanizacji w ZSAiO w Żywcu opracowanie własne 18 Informatyka Sala lekcyjna 4 Hala Mechanizacji Biuro Pokój Naucz. Sala lekcyjna 1 Sala lekcyjna 2 Sala lekcyjna 3 900mm Rys. 10. Plan budynku Mechanizacji w ZSAiO w Żywcu opracowanie własne Liczba użytkowników bezprzewodowych W przypadku projektowania sieci bezprzewodowej trzeba odpowiedzieć sobie na pytanie czy ma to być sieć ogólnodostępna jak np. w przypadku sieci w bibliotece lub urzędzie czy też sieć zamknięta dla pracowników biura, urzędu, magazynu. Co za tym idzie trzeba określić spodziewaną liczbę klientów sieci. Czy będzie ściśle określona do konkretnej liczby pracowników czy trudna do zdefiniowania w przypadku sieci ogólnodostępnej. Sieć projektowana w budynku biurowym, z użyciem większej liczby punktów dostępowych zwykle miałaby możliwość obsłużenia większej liczby osób niż potrzeba dla pracowników, z tego względu, że każdy z punktów dostępowych może obsłużyć ok 20-30 osób, tak więc mnożąc to przez liczbę wszystkich punktów otrzymujemy teoretyczną pojemność sieci. Jednak trzeba również wziąć pod uwagę, że w przypadku sieci ogólnodostępnej największe obciążenie będzie miał punkt dostępowy umieszczony w holu, bibliotece – tam gdzie gromadzi się większa liczba osób. Wówczas może okazać się, że choć do pokrycia zasięgiem wystarczyłby 1 punkt dostępowy to ze względu na wydajność należy zwiększyć ich liczbę do 2-3 zgodnie z przewidywanym obciążeniem. Pierwszym krokiem przy planowaniu sieci jest określenie liczby użytkowników, których sieć będzie w stanie obsłużyć. Pojedynczy punkt dostępowy jest w stanie obsłużyć 20-30, zatem jeżeli przykładowo maksymalną liczbę użytkowników, którzy jednocześnie mogą korzystać z sieci szacujemy na 70 osób, potrzebować będziemy najprawdopodobniej 3 punktów dostępowych. Jeżeli liczba ta wahać się będzie ok 40 osób to wystarczą nam dwa punktu dostępu. W przypadku, gdy maksymalna liczba użytkowników nie będzie przekraczać 30 osób, wystarczy zainstalować jeden AP. W sytuacji gdy w jednym pomieszczeniu pracować będzie więcej niż jeden punkt dostępowy, pracować one powinny na różnych kanałach (np. 1 i 7 gdy będą to dwa urządzenia i 1,6 oraz 11 w przypadku 3 urządzeń)17 Istniejąca kablowa sieć komputerowa w budynku W budynku Mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu jest kablowa sieć komputerowa LAN. Sposób poprowadzenia okablowania przedstawiono na Rys.11. 17 Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Gliwice 2005. 19 Rys. 11. Kablowa sieć komputrowa LAN w budynku Mechanizacji – ZSAiO w Żywcu opracowanie własne Grubość ścian i rodzaj materiału Jeżeli sieć ma działać w budynku biurowym, z dużą liczbą ścian, z kilkoma kondygnacjami, głównym problemem jest wpływ tłumienia ścian i stropów na poziom sygnału radiowego. Z tego względu aby pokryć zasięgiem cały budynek należy rozmieścić w nim kilka, kilkanaście punktów dostępowym, tak aby w żądanych miejscach był dostęp do sieci bezprzewodowej. Zgodnie z zasadą “3 ścian - 2 stropów” można przypuszczać, że punkty dostępowe należałoby instalować na co trzecim piętrze w co piątym biurze. Oczywiście w praktyce należy dokładanie sprawdzić czy w każdym miejscu poziom sygnału jest zadowalający. Zależy to głównie od rodzaju ścian czy są to lekkie ścianki działowe, które słabo tłumią fale radiowe czy też grube mury starej kamienicy, gdzie fale radiowe bardzo mocną zostają stłumione. Ostateczny efekt zależy od przeprowadzonych prób. Budynek warsztatów Mechanizacji jest parterowy, o wysokości stropu 5m. Strop wykonany jest z płyt betonowych zbrojonych stalą i pokryty jest lepikiem i papą. Ściany zewnętrzne wykonane są z cegły i mają grubość 35 cm, ścianki działowe wykonane również z cegły i mają grubość 15 cm. Zakres usług jakie będą uruchomione w projektowanej sieci Istotne jest, by tworząc taką sieć wybrać odpowiednie urządzenia. Zdecydować musimy czy dostęp do sieci poprzez punkty dostępowe będzie bez najmniejszych ograniczeń, czy też osoby łączące się z siecią zewnętrzną będą miały dostęp tylko do określonych usług sieciowych (na przykład umożliwiamy użytkownikom korzystanie z usług typu WWW i e-mail, leczy blokujemy im możliwość korzystania z usługi FTP). Jeżeli mamy zamiar wpływać na usługi, jakie będą dostępne w naszej sieci zaleca się wykorzystanie urządzeń mających funkcje tzw. Hot-spotów, czyli publicznych punktów dostępu. Dzięki nim będziemy mieć możliwość kształtowania wachlarza usług, jakie dostępne będą w budowanej przez nas sieci bezprzewodowej. Jeżeli poruszony wyżej aspekt nie jest dla nas istotny, to można wykorzystać tańsze urządzenia nie posiadające wymienionych funkcji filtracji ruchu. 20 2.2 Przykłady możliwych rozwiązań konfiguracji sieci Wi-Fi Sieć bezprzewodową możemy bardzo łatwo konfigurować oraz łączyć z siecią kablową. Poniżej przedstawiamy kilka praktycznych rozwiązań, które są często stosowane w domowych sieciach WLAN oraz większych strukturach.18 Standardowe połączenie dwóch komputerów w sieć bezprzewodową Aby połączyć dwa lub więcej komputerów w sieć wystarczy aby każda ze stacji posiadała kartę bezprzewodową. Karty bezprzewodowe ustawiamy w tryb „ad-hoc”, następnie konfigurujemy ustawienia. Przypisujemy to samo SSID dla każdej ze stacji oraz ustawiamy komputery w tej samej podsieci. Karty bezprzewodowe powinny wykryć się samoistnie. Rys.12. Sieć bezprzewodowa w układzie "ad-hoc". opracowanie własne Dane można wymieniać poprzez sieć, czyli najlepiej ustawić w komputerach tą samą grupę roboczą, wtedy użytkownicy będą się widzieli w otoczeniu sieciowym. Ewentualnie można wpisać w adresie przeglądarki: „\\nazwa_komputera”. Należy pamiętać, że trzeba włączyć udostępnianie plików oraz udostępnić pliki do wymiany. Połączenie komputerów w sieć bezprzewodową oraz kablową Może zdarzyć nam się, że jeden z komputerów, który chcemy podłączyć do sieci bezprzewodowej nie posiada karty bezprzewodowej. W takim przypadku możemy go podłączyć jeżeli jedna ze stacji posiada dwie karty sieciowe (przewodową oraz bezprzewodową). Łączymy wtedy te dwa komputery kablem krosowym. Na stacji z dwoma kartami sieciowymi udostępniamy połączenie dla karty przewodowej, konfigurujemy ustawienia TCP/IP aby były w tej samej podsieci. Pozostałe komputery łączymy tak jak w poprzednim przypadku. 18 Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Gliwice 2005. 21 Rys.13. Połączenie komputerów w sieć bezprzewodową oraz kablową opracowanie własne Komputer udostępnia Internet sieci bezprzewodowej przez kartę sieciową Gdy nie mamy urządzeń takich jak router czy Access Point możemy podzielić sieć oraz udostępnić Internet innym komputerom w sieci lokalnej za pomocą stacji z dwoma kartami sieciowym. Do karty przewodowej podłączamy łącze internetowe, następnie udostępniamy Internet drugiej karcie, tym razem bezprzewodowej. Później pozostaje nam połączyć resztę komputerów do stacji udostępniającej Internet przez karty bezprzewodowe. Rys.14. Komputer udostępnia Internet sieci bezprzewodowej przez kartę sieciową opracowanie własne Sieć infrastrukturalna W sieci takiej musimy wykorzystać punkt centralny, którym będzie Access Point. W konfiguracji AP dzielimy naszą sieć lokalną, ustawiamy SSID i zabezpieczamy sieć przed ewentualnymi próbami nieautoryzowanego dostępu. Następnie w każdej stacji z naszej sieci przestawiamy karty sieciowe w tryb „infrastructure” i podłączamy się do naszego AP za pomocą tego samego identyfikatora sieci SSID. 22 Rys.15. Sieć infrastrukturalna opracowanie własne Sieć infrastrukturalna z Internetem W tym przypadku postępujemy dokładnie tak samo jak wyżej, jednak dodatkowo musimy do Access Pointa podłączyć łącze z Internetem. Rys.16. Sieć infrastrukturalna z Internetem opracowanie własne Połączenie sieci kablowej z siecią bezprzewodową Połączenie takiej struktury sieciowej odbywa się za pomocą Access Pointa, który jest urządzeniem łączącym sieć przewodową i bezprzewodową. 23 Rys.17. Połączenie sieci kablowej z siecią bezprzewodową opracowanie własne 2.3 Urządzenia stosowane w sieciach Wi-Fi Infrastruktura sieci bezprzewodowych składa się z następujących elementów:19 karty sieciowe – najczęściej typu PCI, USB lub PCMCIA punkty dostępowe (Access Point) anteny kable, złącza, konektory, przejściówki, rozdzielacze antenowe, terminatory Karty sieciowe WiFi Wszystkie urządzenia, które mają działać w naszej sieci bezprzewodowej, muszą być wyposażone w odpowiednie karty sieciowe WiFi. Bezprzewodowe karty sieciowe są to urządzenia, które pozwalają stacji roboczych łączyć się z sieciami bezprzewodowymi standardu 802.11. Karta sieciowa (ang. NIC - Network Interface Card) służy do przekształcania pakietów danych w sygnały, które są przesyłane w sieci komputerowej. Każda karta NIC posiada własny, unikatowy w skali światowej adres fizyczny, znany jako adres MAC, przyporządkowany w momencie jej produkcji przez producenta, zazwyczaj umieszczony na stałe w jej pamięci ROM. Karta bezprzewodowa jest podstawowym elementem sieci radiowych i ze względu na złącza dzielą się na cztery grupy: karta bezprzewodowa - złącze ISA - stosowane w starszych konfiguracjach komputerowych, gdzie każdy slot PCI jest bardzo cenny karta bezprzewodowa - złącze PCI - stosowane w nowszych komputerach stacjonarnych, ponieważ w nowe płyty główne nie posiadają złącz ISA karta bezprzewodowa - złącze PCMCIA - stosuje się w komputerach przenośnych, gdyż zazwyczaj one posiadają takie gniazda 19 Gast M.S., Sieci bezprzewodowe. Przewodnik encyklopedyczny, Helion Gliwice 2003. 24 karta bezprzewodowa – złącze USB - stosowane w komputerach stacjonarnych jak i przenośnych. Karty bezprzewodowe mogą pracować z różnymi prędkościami zależnie od modelu karty. Nowoczesne notebooki i palmtopy moduł WiFi zazwyczaj mają wbudowany do środka, jednak w przypadku starszych modeli tych urządzeń oraz większości komputerów stacjonarnych konieczne jest dokupienie odpowiedniego rozszerzenia. W przpadku notebooka możemy zastosować albo kartę WiFi w standardzie PC CARD albo WiFi Dongle USB. Zaletą karty PC CARD jest to, że poza antenką cały moduł WiFi wsuwamy do gniazdka komputera, dzięki czemu nie ma problemu z wystającymi elementami. Dongle USB niestety zwykle wystaje z komputera, co może być niewygodne. Komputer stacjonarny najwygodniej jest wyposażyć w kartę WiFi w standardzie PCI. Standardowo karty dostępne na polskim rynku wyposażone są w zewnętrzne antenki. Drugą opcją jest zastosowanie WiFi Donlga USB jak w przypadku notebooka. Punkty dostępowe (Access Point) Access Point – czyli punkt dostępowy to właściwie najważniejszy element sieci bezprzewodowej. To właśnie to urządzenie jest odpowiedzialne za komunikację radiową. Dobrej klasy punkt dostępowy obsługuje przynajmniej kilka różnych trybów pracy. Access Point (AP) łączy sieć przewodową z bezprzewodową. Dlatego AP posiadają dwa interfejsy. Pierwszy interfejs łączy AP z siecią kablową a drugi to interfejs bezprzewodowy łączący się ze sieciami radiowymi. Access Point łączy stacje robocze w sieć bezprzewodową pod warunkiem gdy te stacje są wyposażone w bezprzewodowe karty sieciowe (np. laptopy, palmtopy). Takiego rozwiązania używa się by połączyć dużą ilość urządzeń i uniknąć okablowania. Najważniejszym zadaniem Access Pointa jest przekonwertowanie ramek sieci bezprzewodowej na ramki Ethernetu. AP mają zazwyczaj stworzony panel administracyjny w postaci strony internetowej. Anteny W sieciach bezprzewodowych do wzmacniania przesyłanego sygnału stosuje się anteny zewnętrzne. Zwiększają one zasięg sieci za pomocą skupienia sygnału radiowego i wysłaniu go w określonym kierunku. Główne parametry anten to: charakterystyka promieniowania kąt promieniowania zysk polaryzacja Zysk jest to liczba, która oznacza jak skuteczna jest antena w porównaniu z teoretyczną anteną izotopową. Wartość ta jest wyrażona w decybelach (dBi – „i”- litera ta powstała od nazwy anteny izotopowej). Polaryzacja natomiast jest to sposób polaryzacji anten odbiorczych i nadawczych. Ważne jest aby anteny były spolaryzowane w tej samej płaszczyźnie tzn. poziomej pionowej lub kołowej. Warto również wspomnieć, że bardzo dużą role odgrywa ustawienie anten. Należy je ustawić pod takim kontem, aby jak najlepiej widziała się z anteną odbiorczą. W sieciach radiowych stosujemy cztery rodzaje anten: 25 kierunkowe dookolne szczelinowe paraboliczne Anteny kierunkowe są to anteny, które wysyłają i odbierają fale radiowe w jednym określonym kierunku. W antenach tych charakterystyka promieniowania oraz zysk jest uzależniony od budowy anteny. Anteny kierunkowe które posiadają większy kąt apertury mają zazwyczaj mniejszy zysk. Obejmują zasięgiem większy obszar, ale działają na mniejszą odległość. Aby połączyć dwa odległe punkty należy zastosować anteny o małym kącie apertury, natomiast posiadające duży zysk, co pozwoli nam uzyskać dobrej jakości połączenie. Anteny te dają nam zysk około 15 dB oraz działają w zakresie 15° do 30° w poziomie i pionie. Zazwyczaj anteny te są wykorzystywane przy połączeniach punkt-punkt, gdzie dwie sieci są łączone za pomocą Access Pointów pełniących role mostów oraz w sieciach punkt wielo punkt w celu podłączenie odległych userów do Access Pointa wyposażonego w antenę dookolną. Anteny dookolne w przeciwieństwie do anten kierunkowych wysyłają i odbierają fale radiowe nie w jednym ale we wszystkich kierunkach płaszczyzny poziomej jednakowo. W przypadku tych anten kąt apertury wynosi 360 stopni, czyli charakterystyka promieniowania jest okręgiem, w środku którego znajduje się antena. Charakterystyka promieniowania centralnie pod i nad anteną posiada dziurę, bowiem pokrycie w tych miejscach jest najgorsze. Promień okręgu charakterystyki zależy proporcjonalnie od zysku anteny. Większy zysk anteny powoduje zwiększenie się promienia pokrycia. Anteny dookolne używane są w sieciach, w których klienci są rozproszeni na dużym obszarze. Anteny te mają polaryzacje pionową oraz dają zysk ok. 10 dB działające w zakresie od ok. 360 stopni poziomo oraz 15 stopni w pionie. Anteny te bardzo dobrze zwiększają zasięg oraz wzmacniają prędkość transmisji punktu dostępowego. Anteny szczelinowe - działają na podobnej zasadzie co dookolne. Różnica polega na tym, że anteny szczelinowe posiadają mniejszy kąt pionowy, natomiast charakteryzuje je o wiele lepsza jakość łącza i większy zysk rzędu ok. 15 do 22 dB. Natomiast kąt działania wynosi 2x120 stopni. Jest to antena zbudowana z płaszczyzny przewodzącej w której jest wycięta szczelina. Anteny paraboliczne - nie pokrywają dużego obszaru, jednak skupiają one wiązkę fal radiowych. Anteny paraboliczne posiadają mały kąt apertury. Dzięki takiej charakterystyce anteny te mają największy zysk i kierunkowość ze wszystkich rodzajów anten. Ich zastosowanie to głównie połączenia punkt-punkt na dalekie odległości. Anteny paraboliczne są odmianą anten kierunkowych, ale współpracują z talerzem oraz dają zysk od 20 do 30 dB w zależności od promienia talerza. Kąt promieniowania do 10 stopni. Kable i złączki Kabel koncentryczny (ang. coaxial cable) nazywany również koncentrykiem – jest zbudowany z przewodu miedzianego tzw. przewodnika wewnętrznego, który jest osłonięty materiałem izolacyjnym. Dielektryk czyli izolator również jest otoczony przewodnikiem miedzianym w postaci siatki i nazywa się go przewodnikiem zewnętrznym (ekranem, oplotem), który również jest otoczony osłoną ochronną z polichlorku winylu (PCW) lub teflonu. Kabel ten jest zbudowany współosiowo, ponieważ oba przewody miedziane posiadają tą samą oś. Koncentryk często jest stosowany jako medium transmisyjne w sieci Ethernet szczególnie dla urządzeń radiowych takich jak anteny radiowe. Zazwyczaj spotyka 26 się koncentryki o dwóch impedancjach 50Ω i 75Ω. Numery w opisie kabla mówią nam jakie dany kabel posiada własności fizyczne i elektryczne. Kable koncentryczne są bardzo podobne do siebie jedynie różnią się grubością. Są cienki i grube koncentryki, lecz to nie wszystko bo najważniejsza różnica po między nimi to stopień impedancji jaki posiadają. Zalety kabli koncentrycznych: obsługuje komunikację w dużej szerokości pasma. był pierwszym nośnikiem sieci Ethernet. Wady kabli koncentrycznych: kable te są słabą i wrażliwą strukturą, nie mogą być zginane, łamane ani zgniatane, ponieważ po poddaniu ich takim uszkodzeniom wykazują gorsze parametry transmisji sygnału duże rozmiary, są droższe niż skrętka, Złącza i końcówki stosowane w sieciach wi-fi przy łączeniu kablem koncentrycznym: złącza typu TNC - jest gwintowaną odmianą złącza BNC i dobrze działa w wyższych częstotliwości 12GHz. W końcówkach TNC dzięki gwintowanej budowie zapobiega przeciekaniu sygnału złącza typu N (neill) - jest wykorzystywane w antenach 2,4 GHz. Końcówki te stosuje się najczęściej przy połączeniach zewnętrznych, ponieważ ma odpowiednie zabezpieczenia przed wodą. Zakłada się je na grubsze przewody i dlatego są dużo większe niż końcówki TNC. Złączki N dobrze pracują z częstotliwościami do 10 GHz, najczęściej używa się je w urządzeniach 802.11b złącza typu RP-TNC - stosowane głównie w Access Pointach złącza typu RP-SMA - stosowane głównie w kartach bezprzewodowych złącza typu MC - złącza te stosuje się w kartach bezprzewodowych PCMCIA Przed przystąpieniem do budowy sieci należy sprawdzić, w jaki sposób łącze jest doprowadzone do budynku.W przypadku łącz typu ADSL takich, jak: Neostrada TP, Net24 czy Dialnet DSL musimy kupić modem ADSL z portem Ethernet lub router ze zintegrowanym modemem ADSL. Modemy dostarczane przez operatorów w zestawach instalacyjnych „za złotówkę" są przeważnie prostymi modemami USB i nie nadają się do podłączenia do routera. W przypadku Internetu dostarczanego przez operatorów telewizji kablowej (np. Aster, UPC) standardowy modem dostarczony przez operatora jest wyposażony w interface Ethernet, co pozwala podłączyć go bezpośrednio do portu WAN naszego routera. Internetowe sieci osiedlowe zazwyczaj tworzą w budynkach wewnętrzne przewodowe lub bezprzewodowe sieci LAN i podłączają klientów bezpośrednio po Ethernecie. Wówczas niepotrzebny jest nam żaden modem – wystarczy podłączyć kabel do portu WAN routera. 27 3. WYBÓR ROZWIĄZANIA 3.1 Technologia i sprzęt Do utworzenia sieci Wi-Fi na warsztatach Mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu wybrano punkt dostępowy sieci bezprzewodowej działający w standardzie 802.11n. Jest to WAP4400N-EU Access Point draft 802.11n wyprodukowany przez firmę Linksys. Pozwala on 4-krotnie zwiększyć zasięg sieci i aż 12-krotnie prędkość transferu danych w porównaniu z siecią B lub G. Technologia MIMO używa wielu nadajników do stworzenia silnego sygnału przesyłanego na większą odległość i redukującego liczbę martwych miejsc. Funkcjonalność Power over Ethernet (PoE) umożliwia podłączenie urządzenia w dowolnym miejscu, bez konieczności doprowadzenia zasilania. Obsługa WMM zapewnia lepszą jakość usług QoS w połączeniach bezprzewodowych w celu uzyskania wyższej wydajności przesyłania wideo i głosu. Linksys WAP4400N to rozwiązanie biznesowe z funkcją Security Monitor, wyposażone w zaawansowane algorytmy bezpieczeństwa. Użycie punktu dostępowego razem z kartą sieciową Linksys WPC4400N pozwala na detekcję nowych AP oraz nowych klientów, użytkownik jest informowany o pojawieniu się dotychczas niewidzianych urządzeń. Security Monitor tworzy statystyki bezpieczeństwa na podstawie, których użytkownik może sprawdzić aktywność "obcych" punktów dostępowych, klientów oraz kanałów Wi-Fi w żądanym czasie. Rysunek 18. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) 28 Tabela 2. Charakterystyka Access Point 802.11n Producent WAP4400N-EU: Linksys Zgodny z 802.11n (draft) i kompatybilny z B/G/SpeedBooster/SRX Technologia MIMO (Multiple Input Multiple Output) Antena: 3 zintegrowane anteny zewnętrzne dookólne o zysku 3.14dBi Moc wyjściowa radia: 19 dBm Ilość gniazd kablowych RJ45: 1 Port LAN: 1x10/100BaseTX (RJ45) Standard radiowy: 300 Mbps - 802.11n Standard przewodowy: 802.3u 10/100 Mbps Fast Ethernet Pasmo: 2,4 Tryb pracy: AP Funkcje: QoS (4 poziomy priorytetyzacji), wsparcie dla Wireless-QoS (WMM), load balancing, funkcja detekcji nowych AP i nowych klientów (przy użyciu karty WPC4400N). Zarządzanie: Przeglądarka SNMP v.1, 2c, 3 Zabezpieczenia: Szyfrowanie WEP 64/128-bit, WPA-PSK, WPA2-PSK, WPA-ENT, WPA2-ENT. Tablica dostępu / odmowy dostępu definiowana po adresach MAC kart klienckich. Rozgłaszanie SSID: włącz/wyłącz. Zasilanie: Zewnetrzne DC 12V 1A, lub PoE zgodne z IEEE802.3af Wymiary: 198 x 131 x 198mm Możliwość aktualizacji firmware'u przez www Obsługa 13 kanałów Opis: Punkt dostępowy sieci bezprzewodowej działający w standardzie 802.11n. Pozwala 4-krotnie zwiększyć zasięg sieci i aż 12-krotnie prędkość transferu danych w porównaniu z siecią B lub G. Technologia MIMO używa wielu nadajników do stworzenia silnego sygnału przesyłanego na większą odległość i redukującego liczbę martwych miejsc. Funkcjonalność Power over Ethernet (PoE) umożliwia podłączenie urządzenia w dowolnym miejscu, bez konieczności doprowadzenia zasilania. Obsługa WMM zapewnia lepszą jakość usług QoS w połączeniach bezprzewodowych w celu uzyskania wyższej wydajności przesyłania wideo i głosu. Minimalne wymagania systemowe: Karta sieciowa 802.11b/g/n z zainstalowanym na komputerze protokołem TCP/IP, switch/router z PoE, przeglądarka internetowa. Dostępne szybkości transmisji: 300 Mb/s, 54 Mb/s, 48 Mb/s, 36 Mb/s, 24 Mb/s, 18 Mb/s, 12 Mb/s, 11 Mb/s, 9 Mb/s, 6 Mb/s, 5,5 Mb/s, 2 Mb/s, 1 Mb/s. 29 Rysunek 19. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE - widok źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) W zestawie znajduje się również: zasilacz sieciowy, podstawka, kabel Ethernet, płyta CD z instrukcją obsługi i kartą rejestracyjną. Rysunek 20. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE - zestaw źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) Wybrana do realizacji na warsztatach Mechanizacji technologia Wireless-N ma za zadanie przyspieszyć pracę z wieloma aplikacjami przy jednoczesnym zwiększeniu zasięgu 30 sieci. Użytkownik będzie mógł udostępnić w sieci dane, zdjęcia, pliki muzyczne równocześnie grając w ulubioną grę sieciową. W tym samym czasie, w dowolnym miejscu budynku możliwe będzie: surfowanie po Internecie - czytanie nowości, robienie zakupów online telefonia IP słuchanie muzyki i jej archiwizacja udostępnianie albumów ze zdjęciami gry i zabawy w sieci monitorowanie domu/biura filmy high definition i streaming video... Rysunek 21. Możliwości technologii Wireless-N źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) Technologia Wireless-N (draft 802.11n), która została zastosowana do budowy sieci Wi-Fi na Mechanizacji, oferuje maksymalne zwiększenie prędkości tranferu danych w sieci bezprzewodowej z jednoczesnym wzrostem zasięgu jej oddziaływania. Podobnie jak w przypadku rozwiązań SRX i SRX400, produkty bazują na technologii MIMO, używają kilku nadajników i odbiorników fal radiowych. Takie rozwiązanie pozwala pokryć zasięgiem zdecydowanie większy obszar terenu niż mogą to zrobić urządzenia B czy G. Producent podaje, że produkty draft-N 12-krotnie podnoszą prędkość trasmisji danych i aż 4-krotnie jej zasięg. Dzięki zastosowaniu inteligentnych anten, użytkownik ma pewność, że zasięg sieci dotrze w najbardziej odległe miejsca, których nie jest w stanie pokryć tradycyjna sieć WLAN. Główne wyróżniki technologii draft 802.11n to m.in.: wykorzystanie 2 kanałów 20MHz symultanicznie - zwiększenie przepływności transmisji danych, automatyczne dobieranie najlepszego kanału w zależności od zajętości pasma, inteligentne anteny- połączenie mocy i odbitych sygnałów w jednym strumieniu danych dla maksymalnego zasięgu, pełna kompatybilność z klientami B, G, SpeedBooster i SRX, 31 bezpieczeństwo WEP, WPA, WPA2, likwidacja dead spots oraz kilkunastokrotne zwiększenie prędkości transmisji danych. Urządzenia serii 4400 mogą być zastosowane nie tylko w domkach jednorodzinnych, ale również w miejscach użyteczności publicznej, hot spotach czy biurach. Routery draft-N posiadają możliwość równoczesnej pracy i automatycznego dostrajania do klientów B, G lub draft-N. Daje to duże oszczędności w przypadku, gdy użytkownicy posiadają już bezprzewodowe karty sieciowe. Standard 802.11n został zatwierdzony w 2007 roku. Produkty, które oferuje Linksys jako seria 4400 są zgodne z ustalonym przez IEEE w styczniu 2006 roku draftem normy 802.11n. 3.2 Określenie liczby i położenia punktów dostępowych Gdy do zaprojektowania mamy sieć w dużej hali czy magazynie wyzwaniem będzie zapewnienie zasięgu na całej powierzchni hali. Utrudnieniem mogą być dodatkowo duże maszyny lub rzędy regałów magazynowych. W takich miejscach zwykle nie ma dużego obciążenia sieci, może to być jeden lub kilku pracowników ze sprzętem ewidencjonującym magazyn lub bezprzewodowymi urządzeniami pomiarowymi. Jeśli w hali nie ma dużych przeszkód można zainstalować na jej środku antenę dookólną np. MA-WO24-8X (A72112). Nie powinna być ona zamocowana jednak zbyt wysoko, ze względu na kąt połowy mocy w pionie wynoszący 25 stopni. Duże maszyny czy regały mogą spowodować, że nie będzie możliwe zapewnienie zasięgu na całej powierzchni hali. Należy wówczas wyznaczyć miejsca, gdzie powinien być zasięg sieci i tam umiejscowić punkty dostępowe. Nie ma sensu stosowania wymyślnych konstrukcji antenowych, w przypadku gdy alternatywnie można pokryć teren za pomocą np. kilku punktów dostępowych. Ze względu to, że punkty dostępowe cały czas tanieją, takie rozwiązanie może być zupełnie niedrogie, a przy okazji w prostszy sposób można zrealizować zadanie. Stosowanie drogich anten, rozgałęźników antenowych to tylko ostateczność. Jeżeli w hali nie ma odpowiedniej infrastruktury sieciowej można wykorzystać tryb WDS do połączenia poszczególnych punktów dostępowych ze sobą. Rysunek 22.Usytuowanie AP na hali mechanizacji opracowanie własne 32 Gdy rozważamy instalowanie sieci bezprzewodowej w pomieszczeniach takich jak sale konferencyjne uwagę powinniśmy zwrócić na co innego. Sale wykładowe czy tez konferencyjne charakteryzują się tym, iż nie występują w nich przeszkody mające duży wpływ na tłumienie sygnału jak to miało miejsce w przypadku regałów w magazynach. Projektując sieć bezprzewodową w centrach konferencyjnych duże znaczenie ma pojemność sieci. W miejscach takich gromadzi się zazwyczaj duża liczba osób i to wydajność sieci jest głównym priorytetem przy jej budowaniu. Kolejnym krokiem, który należy podjąć przy budowie sieci jest rozmieszczenie nadajników. Doświadczenie mówi, iż istotne jest, by urządzenia te były zabezpieczone przed łatwym dostępem osób postronnych. Dobrym rozwiązaniem jest umieszczenie punktów dostępu na dużej wysokości – na przykład pod sufitem. Pozwoli to ustrzec sprzęt od niepowołanego dostępu i zapewni dobre pokrycie pomieszczenia przez fale radiowe. Z natury, sieć taka jest połączona ze światem zewnętrznym, zatem przy planowaniu rozmieszczenia urządzeń uwzględnić trzeba też aspekt doprowadzenia do nich przewodów łączących ich z systemem dystrybucji, a finalnie na przykład z siecią Internet. 1 AP 1 AP 2 AP 3 AP Rys. 23. Sposób rozmieszczenia punktów dostępu w zależności od ich liczby 3.3 Konfiguracja sieci Wi-Fi Bezprzewodowa sieć na warsztatach Mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu została wykonana w oparciu o istniejącą sieć kablową z dostępem do Internetu. Połączenie sprzętu wykonano wg. poniższego schematu. 33 Internet Router Switch Serwer SBS20005 Biuro AP Sala 1 Sala 2 Sala 3 Pokój Naucz. Rys. 24. Konfiguracja sieci Wi-Fi na warsztatach Mechanizacji w ZSAiO w Żywcu opracowanie własne Rys. 25. Schemat sieci kablowej LAN na Mechanizacji opracowanie własne 34 Podłączenie punktu dostępowego: Diody (LEDs) informujące o aktywności Access Pointa znajdują się na panelu przednim: Power (Green) – zasilanie PoE (Green) – połączenie kablem z Internetem (switch) WRELESS (Green) – wysyłanie lub pobieranie danych z sieci Wi-Fi przez AP ETHERNET (Green) - wysyłanie lub pobieranie danych z Internetu przez AP. Rys. 26. Diody (LEDs) informujące o aktywności Access Pointa źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) Rys. 27. Podłączenie do AP Internetu i zasilania źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) Konfiguracja Access Point Jak się połączyć z AP, aby go skonfigurować: 35 Rys. 28. Połączenie z AP podłączyć komputer do tej samej sieci co AP skonfigurować statycznie adres IP komputera na taki, który będzie w tej samej podsieci co AP (domyślny adres AP to 192.168.1.245), czyli: adres IP komputera: 192.168.1.1 maska podsieci: 255.255.255.0 brama: 192.168.1.245 Żeby uzyskać dostęp do konfiguracji: Rys. 29. Login i hasło w przeglądarce przejść na adres IP AP'a (domyślny: 192.168.1.245) podać login i hasło (domyślne: admin/admin) 36 Konfiguracja podstawowa: domyślnie statyczny adres IP AP'a (192.168.1.245) maska podsieci: 255.255.255.0 jako brama i serwer DNS adresy IP routera (10.0.0.138) Rys. 30. Konfiguracja podstawowa Konfiguracja sieci bezprzewodowej: identyfikator sieci: zsaiowifi tryb pracy: B,G,N – mieszany (domyślnie) kanał: 11 (domyślnie) rozgłaszanie identyfikatora sieci: włączone (domyślnie) 37 Rys. 31. Konfiguracja sieci Wi-Fi Konfiguracja szyfrowania: wyłączone – sieć bez szyfrowania (domyślnie) Rys. 32. Konfiguracja szyfrowania Kontrola połączeń na podstawie adresów fizycznych (MAC): wyłączona 38 Rys. 33. Kontrola połączeń na podstawie adresów fizycznych (MAC) Dodatkowe ustawienia AP: Rys. 34. Dodatkowe ustawienia AP zmiana hasła dostępu, włączenie dostępu do konfiguracji AP za pomocą protokołu HTTPS (szyfrowanego), włączenie dostępu do konfiguracji AP za pomocą sieci bezprzewodowej (domyślnie wyłączone) 39 3.4 Testy - pomiary zasięgu Wybór lokalizacji punktów dostępowych i komputerów oraz pozycjonowanie anten może mieć olbrzymi wpływ na faktyczną szybkość sieci. W przypadku Wi-Fi informacje o połączeniu można zdobyć klikając w ikonę w obszarze powiadomień. Rys. 35. Stan połączenia bezprzewodowego opracowanie własne To narzędzie ma jednak zasadniczą wadę: jest bardzo niedokładne. Wskaźnik szybkości nie podaje żadnych wyników pomiarów, a jedynie maksymalną teoretyczną szybkość połączenia, opartą na parametrach sprzętu. Do testowania wybrane zostało oprogramowanie Qcheck, które jest częścią zestawu Chariot firmy NetIQ Corporation testującego osiągi sprzętu i aplikacji w sieci. Jest to program darmowy (http://www.netiq.com/qcheck/default.asp).20 Narzędzie to przeprowadza szereg testów, w tym pomiar przepustowości i czasu odpowiedzi. Daje dość dokładne wartości chwilowe rzeczywistych osiągów sieci. W trakcie testów uruchamiałem pięć razy każdy test i dla porównania obliczałem średnią wartość z uzyskiwanych pojedynczych wyników: Czas odpowiedzi TCP - TPC Response Time (ms) Ten test mierzy minimalną, maksymalną i średnią wartość czasu potrzebnego do zakończenia transakcji TCP. Zastosowano następujące ustawienia dla tego testu: 10 powtórzeń 100-bajtowej informacji. Jest to wersja narzędzia ping. Przy jego pomocy można zmierzyć opóźnienie łącza. Przepływność TCP - TPC Throughput (Mbps) Ten test mierzy ilość danych jaką z sukcesem przesłano pomiędzy dwoma węzłami w ciągu sekundy, wykorzystując protokół TCP. Program wykorzystał 1 Mb danych i mierzył czas przesyłania z sukcesem pakietów. Test ten mierzy przepustowość komunikacji. Sposób działania programu polega na wysyłaniu danych z jednego komputera PC w sieci do drugiego. Dane te są następnie odsyłane z powrotem. Qcheck mierzy czs podróży w obie strony, oblicza przepustowość i wyświetla wyniki. 20 R. Flickenger, R. Weeks, 100 Sposobów na sieci bezprzewodowe, Gliwice 2007, s. 146. 40 Rys. 36. Konsola narzędzia Qcheck opracowanie własne Po zainstalowaniu w obu komputerach testowych program Qcheck mierzy osiągi połączenia między nimi. Systemy testowe są następujące: Tabela 3. Parametry systemów testowych Komputer stacjonarny Model Procesor Pamięć Dysk twardy Karta graficzna Płyta główna Karty sieciowe Karta dźwiękowa Komputer przenośny (laptop) Model Procesor Pamięć Dysk twardy Karta graficzna Płyta główna Karty sieciowe Karta dźwiękowa AMD Athlon Barton 2500+ AMD Athlon XP, 1833 MHz (11 x 167) 2500+ 512 MB KINGSTON (PC2700 DDR SDRAM) WDC WD800JB-00JJC0 (80 GB, IDE) ATI Radeon 9550 128MB 128 BIT Gigabyte GA-7VASFS Realtek RTL8139/810x Family Fast Ethernet NIC VIA AC'97 Enhanced Audio Controller Asus A4512 Intel Celeron D 340 CPU 2,93GHz (22x133) 512 MB DDR SDRAM IC25N060ATMR04-0 (60 GB, 4200 RPM, Ultra-ATA/100) Generic USB Flash Disk USB device (494 MB, USB) SiS M661MX Asus A4000L Series Notebook 133 MHz(QDR) ASUS USB Wireless Network Adapter SiS 900 PCI Fast Ethernet Adapter SiS 7012 Audio Device 41 Niezbędna jest znajomość adresów IP testowanych komputerów. Dla PC z uruchomioną konsolą wystarczy podać „localhost”. Aby poznać adres IP drugiego komputera można w nim kliknąć ikonę Moje miejsce sieciowe, dwukrotnie kliknąć połączenie sieciowe (może mieć np. nazwę Połączenie sieci lokalnej), a następnie wybrać zakładkę Obsługa. Pojawi się adres IP. Rys. 37. Adres IP opracowanie własne 3.5 Wyniki testów Podczas pomiarów szybkości sieci w poszczególnych pomieszczeniach na warsztatach Mechanizacji w oknie klienta Windows XP była pokazywana przepustowość 54,0 Mb/s, jedynie w pokoju nauczycielskim wynosiła ona 48,0 Mb/s (Wykres 1). W rzeczywistości obciążenie dodatkowe wprowadzone przez protokół wynosi ponad połowę dostępnego pasma sieci Wi-Fi, nawet gdy urządzenia znajdują się tuż obok siebie. Uzyskany wynik rzędu 54,0 Mb/s jest więc szczytem osiągów sieci 802.11g. Można się spodziewać, że rzeczywista przepustowość tej sieci będzie wynosić około 22 Mb/s. Podczas tych samych pomiarów panel karty bezprzewodowej ASUS WLAN wskazywał znacznie niższe wartości siły sygnału i jakości połączenia w poszczególnych pomieszczeniach. Jedynie w biurze siła sygnału dochodziła do 99,0 %, a jakość połączenia wynosiła 80,0 % (Wykres 2). Wykres 1. Przepustowość wskazywana w oknie klienta Windows XP 42 opracowanie własne Przepustowość – okno klienta Windows XP (Mb/s) Przepustowość – okno klienta Windows XP (Mb/s) Sala lekcyjna 3 54 Sala lekcyjna 2 54 Sala lekcyjna 1 54 Hala Mechanizacji 54 Informatyka 54 Pokój nauczycielski 48 Biuro 54 45 46 47 48 49 50 51 52 53 54 55 Mb/s Wykres 2. Siła sygnału i jakość połączenia (%) – ASUS WLAN Card Settings opracowanie własne Connection Siła sygnału % Jakość połączenia % 64 sala lekcyjna 3 50 72 sala lekcyjna 2 67 76 sala lekcyjna 1 74 76 hala mechanizacji 77 80 informatyka 67 pokój nauczycielski 67 72 80 biuro 99 0 20 40 60 % 80 100 120 Znacznie dokładniejszym narzędziem pomiarowym jest Qcheck. Po wybraniu komputerów do przetestowania należy wybrać odpowiedni test. Najlepszym ogólnym pomiarem jest Throughput (przepustowość) z użyciem protokołu TCP. Średnie wyniki pomiaru czasu odpowiedzi (bez szyfrowania) przedstawiono na Wykresie 3: 43 Wykres 3. TPC Response Time (ms) - No WEP opracowanie własne TPC Response Time - No WEP Minimum Average Maximum 11 sala lekcyjna 3 2 1 11 sala lekcyjna 2 2 1 11 sala lekcyjna 1 2 1 3 hala mechanizacji 1 1 11 informatyka 2 1 14 pokój nauczycielski 2 1 13 biuro 3 1 1 1 1 Wired Lan 0 2 4 6 8 10 12 14 16 Time in Miliseconds (ms) Nie jest zaskoczeniem, że czas odpowiedzi dla protokołu TCP jest dużo mniejszy w sieci przewodowej. Można to być przypisywane uproszczeniu łącza - brak modulacji DSSS, brak WEP, brak IEEE 802.11, brak interferencji, itd. Średnie wyniki pomiaru przepustowości (bez szyfrowania) przedstawiono na Wykresie 4: Wykres 4. TPC Throughput (Mbps) - No WEP opracowanie własne TCP Throughput - No WEP TCP Throughput - No WEP sala lekcyjna 3 18,48 sala lekcyjna 2 16,23 sala lekcyjna 1 19,80 hala mechanizacji 21,16 informatyka 19,90 pokój nauczycielski 18,87 biuro 21,22 Wired Lan 94,12 0 10 20 30 40 50 60 Transfer Rate in Mbps 44 70 80 90 100 Rezultaty uzyskane w teście szybkości TCP spadły niewiele poniżej oczekiwań (22 Mb/s). Firma twierdzi, że karty mogą osiągnąć i utrzymać prędkość 54 Mbps, ale wykresy pokazują, że wydajność kart jest niższa, nawet bez kar za szyfrowanie (No WEP). 3.6 Wybór metody zabezpieczenia sieci Wi-Fi Jeżeli projektujemy sieć zamkniętą, tylko dla pracowników, należy zwrócić uwagę na odpowiednie metody bezpieczeństwa, dobierając takie punkty dostępowe i karty, które współpracują przynajmniej ze standardem WPA lub jeszcze lepiej mają możliwość uaktualnienia do standardu 802.11i. W przypadku sieci otwartej zwrócić należy uwagę na sprzęt dedykowany dla hot-spotów, pozwala on m.in. na łatwą konfiguracją klientów, umożliwia rozliczanie połączeń w przypadku ich taryfikacji, a firewall zapewnia ochronę przed atakami z sieci, izoluje poszczególnych klientów bezprzewodowych itp. Ponieważ ogólnodostępne narzędzia pozwalają włamać się do sieci bezprzewodowej tak samo jak do każdej innej sieci LAN, dlatego bardzo ważną kwestią jest jej bezpieczeństwo.21 WEP - Wired Eąuivalent Privacy Jest to protokół bezpieczeństwa opracowany dla bezprzewodowych sieci LAN, wchodzący w skład standardu 802.l1b. Protokół ten został tak zaprojektowany, aby zapewnić sieciom WLAN taki sam poziom bezpieczeństwa, jaki jest stosowany w tradycyjnych sieciach LAN. Jednak sieci LAN są z natury chronione lepiej, ponieważ są sieciami kablowymi i aby się do nich dostać, trzeba sforsować ich strukturę fizyczną lub podłączyć się do nich. Sieci WLAN natomiast wykorzystują fale radiowe. WEP zapewnia bezpieczeństwo poprzez szyfrowanie danych przesyłanych drogą radiową. Nie zapewnia on jednak stuprocentowego bezpieczeństwa. WEP operuje w dwóch najniższych warstwach modelu OSI (warstwa fizyczna i warstwa łącza danych), dlatego nie jest w stanie zapewnić bezpieczeństwa end-to-end. Protokół WEP posiada wiele słabych punktów, m. in.: słabe szyfrowanie: Grupa robocza 802.11 ograniczyła długość klucza WEP do 40 bitów. Pozwala to na ograniczony poziom szyfrowania; zabezpieczenie można łatwo złamać. Haker używający statystycznych narzędzi analizy może przechwycić klucz WEP z bezprzewodowej sieci LAN w czasie krótszym niż 24 godz. statyczne klucze: Klucze WEP są stosowane w kartach instalowanych w komputerach i w punktach dostępu w tej samej bezprzewodowej sieci LAN i nie są zmieniane automatycznie zgodnie z wcześniej ustalonymi zasadami. Co gorsza, standard WEP nie dopracował się metody dystrybucji kluczy. Gdy klucze zostaną skonfigurowane dla każdego użytkownika, bardzo trudno jest je zmienić. Administratorzy bardzo niechętnie modyfikują klucze WEP, ponieważ to pociąga za sobą konieczność dokonania zmian u końcowego użytkownika. Tak więc aktualna wersja standardu WEP nie chroni efektywnie danych. Większość aplikacji wymaga silniejszego, dynamicznego szyfrowania i mechanizmu uwierzytelniania. EAP - Extensible Authentication Protocol 21 Fleck B., Potter B., 802.11. Bezpieczeństwo, Helion Gliwice 2005. 45 Jest to protokół, wspierający wiele metod uwierzytelniania, takich jak np. Kerberos, Token Ring, certyfikaty czy tzw. inteligentne karty (smart card). W sieciach bezprzewodowych wykorzystujących protokół EAP - użytkownik łączy się z punktem dostępu, który chcąc potwierdzić tożsamość użytkownika transmituje odpowiednie informacje do serwera uwierzytelniania, takiego jak RADIUS. Standard IEEE 802. IX Standard ten jest wspierany przez większość producentów punktów dostępowych. Zawiera on mechanizm dystrybucji i potwierdzania tożsamości. IEEE 802.IX, potrafi dynamicznie alokować klucze szyfrowania. Głównym elementem standardu jest protokół EAP. Wymiana informacji pomiędzy dwiema stronami odbywa się z wykorzystaniem serwera uwierzytelniania. Filtrowanie adresów MAC Urządzenia sieciowe typu router czy Access Point w swoim menu konfiguracyjnym oferują filtrowanie adresów MAC kart sieciowych (jeśli jest to router ze switchem może oferować również filtrowanie MAC klasycznych - przewodowych kart sieciowych). Każda karta sieciowa posiada zaimplementowany unikalny ciąg znaków (składnia ciągu jest charakterystyczna dla każdego producenta sprzętu sieciowego) tworzących tzw. adres MAC karty sieciowej (w komputerach z systemem Windows można to sprawdzić wpisując w wierszu poleceń: winipcfg lub ipconfig /all). Podczas włączania się do sieci bezprzewodowej każde urządzenie powinno odnotować ten fakt w tablicy adresów MAC. Dzięki temu łatwo możemy określić, jakie i ile kart jest w danej chwili podpiętych do naszej sieci. Filtrowanie adresów MAC kart sieciowych powoduje, że dostęp do naszej sieci bezprzewodowej mają tylko te karty, które zostały umieszczone w tablicy filtrów (tablica filtrów to zestaw wpisanych przez nas adresów MAC kart sieciowych). Niestety, i ta metoda zabezpieczeń w połączeniu z szyfrowaniem WEP nie jest do końca odpowiednim zabezpieczeniem. W sieci Internet istnieje wiele narzędzi (również dla systemu Windows, które umożliwiają zmianę adresu MAC karty sieciowej, dzięki temu intruz chcący korzystać z naszej sieci mając filtrowany adres MAC jednej z kart może łatwo uzyskać dostęp do sieci. SSID – nazwa sieci Sieć identyfikuje się wysyłając nagłówek SSID, czyli nazwę naszej sieci. Dzięki SSID, wiadomo z jakiej sieci korzystamy. Włamywacz - intruz również wie, co to za sieć. Najczęściej domyślna nazwa sieci stosowana przez producentów sprzętu (np. Linksys stosuje domyślne SSID: linksys, a D-Link: default) pozostaje nie zmieniona przez użytkownika, co daje intruzowi dodatkowe informacje o naszej sieci (a konkretniej o rodzaju używanego sprzętu). Jednak SSID można łatwo wyłączyć w panelu konfiguracji urządzenia sieciowego. Takie działanie zabezpieczy naszą sieć w ten sposób, że podczas “skanowania eteru” intruz nie będzie znał nazwy naszej sieci. Co może opóźnić jego działanie lub wręcz zniechęcić do dalszego poszukiwania luk. Dodatkowe zabezpieczenia sieci bezprzewodowej Urządzenia dostępowe typu router czy Access Point standardowo posiadają włączony, o ile istnieje, serwer DHCP oraz konfiguracje IP klasy 192.168.x.x lub 10.0.x.x. Jeśli nasza sieć bezprzewodowa składa się z kilku komputerów, możemy pozostawić włączony serwer DHCP. Jednak w przypadku sieci liczącej kilkadziesiąt komputerów należy wyłączyć DHCP oraz zmienić domyślne ustawienia IP naszej sieci. Stanowi to jednak dodatkowy problem z dołączaniem kolejnego klienta (np. znajomego z notebookiem czy palmtopem), lecz sprawia, że intruzowi trudniej zidentyfikować konfigurację naszej sieci. 46 Standard WPA (Wi-Fi Protected Access), będzie oferował mechanizm uwierzytelnienia EAP, standardowy WEP, ale z regularną zmianą kluczy przez protokół TKIP (Temporary Key Integrity Protocol) oraz ochronę integralności za pomocą algorytmu Michael Integrity Check. Jednak jak się okazuje standard WPA nie jest w pełni kompatybilny ze wszystkimi urządzeniami. Oczywiście oprócz zabezpieczenia sieci bezprzewodowej należy zabezpieczyć nasze łącze i systemy operacyjne przez ustawienie (instalację) firewalla, instalacji oprogramowania antywirusowego czy też wykrywającego spyware. Zalecenia dotyczące bezpieczeństwa sieci bezprzewodowych: stosować trudne do zgadnięcia hasła szyfrowania WEP(hasła minimum 15znakowe) stosować skomplikowane nazwy identyfikatora SSID. Jeśli urządzenie i konfiguracja sieci na to pozwala, wyłączyć całkowicie rozgłaszanie identyfikatora (nagłówka) SSID jeżeli nie można stosować najsilniejszego 128-bitowego szyfrowanie WEP, to wykorzystywać niższe 64-bitowe jeśli nie filtrowane są adresy MAC, to należy kontrolować, czy przypadkiem nie pojawiły się nowe adresy MAC w konfiguracji sieci jeśli w sieci przesyłane są tajne dane to oprócz WEP stosować należy VPN z protokołem IPsec zapisać na dysku (o ile router czy Access Point na to pozwala) konfigurację routera czy Access Pointa. W przypadku awarii lub resetu urządzenia łatwo można przywrócić jego ustawienia. Podsumowując nasuwa się jeden wniosek: należy włączyć wszelkie dostępne zabezpieczenia swojej sieci bezprzewodowej oraz używać odpowiednich narzędzi antywirusowych i ścian ogniowych. Należy przy tym mieć świadomość, że ciągle należy kontrolować funkcjonowanie sieci. Dzięki temu można uniknąć kłopotów lub też zmniejszyć do minimum ryzyko włamania do sieci bezprzewodowej. 4. TECHNOLOGIA WI-FI W DYDAKTYCE 4.1 Zwiększenie elastyczności wykorzystania sal lekcyjnych Sieć Wi-Fi daje możliwość rozwiązania największego problemu polskiej oświaty. Dotychczas uczeń miał możliwość pracy na komputerze w szkole prawie wyłącznie na lekcjach informatyki. Jednak bardzo często na lekcjach informatyki przy komputerze siedzi nie jedno, lecz dwoje, czy troje dzieci. Budowa kolejnych pracowni informatycznych w szkole w oparciu o sieć kablową jest bardzo kosztowna, a ponadto wiąże się zawsze ze zmniejszeniem liczby innych klasopracowni przedmiotowych. W miarę zwiększania się liczby pracowni informatycznych w szkole pogłębia się deficyt zwykłych sal lekcyjnych. Jak wykazała niniejsza praca, budowa sieci Wi-Fi nie jest przedsięwzięciem kosztownym, ani też skomplikowanym, czy długotrwałym. Wręcz odwrotnie! Tanio, w prosty sposób i szybko można stworzyć możliwość, by w każdej klasie każdy uczeń i nauczyciel mógł pracować samodzielnie na komputerze i korzystać przy tym z pełnego dostępu do Internetu. Oczywiście pod warunkiem, że nauczyciel i uczniowie będą posiadali laptopy wyposażone w karty bezprzewodowe. W każdej z sal lekcyjnych będzie można przeprowadzić zajęcia z 47 informatyki, czy technologii informacyjnej, lub techniki biurowej. Wystarczy tylko przed lekcją rozłożyć na stolikach uczniowskich komputery przenośne. Ponadto w każdej z tych sal, na zajęciach z dowolnego przedmiotu, będzie można skorzystać z mobilnego zestawu multimedialnego (komputer przenośny i wideoprojektor) połączonego z Internetem przez sieć W-Fi. Uatrakcyjnienie i unowocześnienie metod prowadzenia lekcji może być stosowane przez nauczycieli każdej specjalności i przestaje być przywilejem nauczycieli informatyki. Wykorzystanie sieci Wi-Fi w dydaktyce daje nowe możliwości w planowaniu i organizowaniu zajęć lekcyjnych przez dyrektora szkoły. Przestaje bowiem istnieć problem deficytu pracowni informatycznych. Od tej pory zajęcia można planować w dowolnej sali lekcyjnej, jeśli tylko jest objęta zasięgiem sieci bezprzewodowej. Elastyczność w planowaniu i gospodarowaniu zasobami lokalowymi zostanie z pewnością doceniona i wykorzystana przez zastępcę dyrektora szkoły d/s pedagogicznych, którego zadaniem jest m.in. sporządzanie planów lekcji i przydział sal lekcyyjnych. Istnieje prawdopodobieństwo, że ta nowa jakość wpłynie na zlikwidowanie zmianowości pracy szkoły, czy zlikwidowanie tzw. lekcji zerowych, które nie cieszą się popularnością w środowisku uczniowskim. Efektywniejsze wykorzystanie zasobów lokalowych szkoły, oraz usprawnienie zarządzania nimi może przyczynić się w znaczącym stopniu do rozwiązania omawianych wyżej problemów. 4.2 Zagospodarowanie wolnego czasu uczniów i nauczycieli Zmiany jakie dokonują się we współczesnym życiu wskazują na potrzebę organizowania czasu wolnego człowieka. Dlatego też problem pracy i czynnego wypoczynku ucznia stanowi jedno z ważniejszych zagadnień pedagogicznych. Odpowiednie zagospodarowanie tego czasu przez dzieci i młodzież zwiększa efektywność nauczania, a także ma wpływ na wszechstronny rozwój ucznia. Zdarza się jednak, że rodzice w „ w pogoni za pieniądzem” poświęcają dzieciom coraz mniej czasu, a w szkole z powodów finansowych zlikwidowano wiele działających kółek zainteresowań, organizacji wychowawczych, które skupiały dzieci i pozwalały im rozwijać się w różnych zakresach osobowości. Ta likwidacja zajęć pozalekcyjnych w szkole ma niekorzystny wpływ na wszystkie dzieci, ale szczególnie jest to odczuwalne na wsi, gdzie często szkoła jest jednym ośrodkiem kulturalnym. Zajęcia pozalekcyjne są głównym sposobem wychowania do czasu wolnego, gdyż bezpośrednio organizują uczniom w różnych formach czas wolny. Uruchomienie w szkole bezprzewodowej sieci Wi-Fi oraz otwarty i dostępny publicznie punkt dostępu Hot Spot umożliwiający dostęp do Internetu, może być pomocą w rozwiązaniu problemu zagospodarowania wolnego czasu w szkole. Uczniowie na przerwach i w czasie wolnym od zajęć mogą korzystać z usług Internetowych takich jak: • poczta elektroniczna • przesyłanie plików • interakcyjna praca na odległych komputerach • World Wide Web • grupy dyskusyjne • listy dyskusyjne • Internet Relay Chat • wideokonferencje Uczniowie mają możliwość lepiej i szybciej przygotować się do lekcji, a nawet odrobić zadanie domowe i wysłać je na serwer lub na własną pocztę. Stwarza to sytuację, że uczniowie bez żadnej zachęty czy przymusu, aktywnie i pożytecznie spędzają czas wolny. Realizują 48 samokształcenie i rozwijają się poprzez efektywne zagospodarowanie czasu. Można też zakładać, że w sposób wymierny zmniejszy się w szkole liczba uczniów stwarzających problemy wychowawcze. Być może wpłynie to również na ograniczenie przypadków niszczenia mienia, chuligaństwa, czy agresji. Aktualnie nadajniki, zwane punktami dostępowymi (ang. Access Points), znajdują się w budynku głównym szkoły oraz na warsztatach Mechanizacji. Obejmują one swoim zasięgiem wszystkie pomieszczenia w tych budynkach, a zwłaszcza klasopracownie, korytarze szkolne, biura, pokoje nauczycieli itd. Sieć bezprzewodowa umożliwia tez dostęp do szkolnej sieci komputerowej w najbliższych okolicach szkoły – boisko, dziedziniec. Sieć Wi-Fi sprzyja również pełnej automatyzacji biblioteki szkolnej i przyczynia się do efektywnego wykorzystania funduszu czasu uczniów i nauczycieli. Pełna automatyzacja to prowadzenie katalogów w komputerze, czytniki kodów i kody kreskowe na książkach oraz kartach bibliotecznych. Katalogi biblioteczne mogą być dostępne przez Internet całodobowo przez 7 dni w tygodniu, lub w godzinach urzędowania szkoły przez sieć Wi-Fi. Ogólnodostępne komputery w bibliotece z dostępem do Internetu to również szansa na pozalekcyjny dostęp do komputera i Internetu. Szkoła posiada centralną bazę wszystkich uczniów w programie dedykowanym do zarządzania szkołą, umożliwiającym eksport danych do innych programów wykorzystywanych w szkole. Dzięki sieci Wi-Fi wychowawcy i nauczyciele mają możliwość zdalnej pracy (przez sieć szkolną) na centralnej bazie uczniów – np. wpisywanie ocen. Nauczyciele mają obecnie możliwość spokojnego przygotowania materiałów do lekcji w oparciu o zasoby informacji z Internetu. Siedząc wygodnie w pokoju nauczycielskim mogą korzystać ze swoich laptopów bez troski o dostęp do sieci. Zastosowanie sieci bezprzewodowej nie zmienia funkcjonalności Internetu, natomiast ma istotny wpływ na poprawę wygody uczniów i nauczycieli. Bezprzewodowy Internet umożliwia bowiem transmisję danych bez ograniczania mobilności jego użytkowników. 4.3 Możliwość zastosowania wizualizacji w procesie dydaktycznym Rozległa wiedza we wszystkich dziedzinach nauczania jest rozproszona w różnych miejscach (książki, taśmy filmowe i video, płyty CD, serwery sieci komputerowych). Do korzystania z informacji niezbędne jest posługiwanie się technologią informacyjną. Nauczanie i stosowanie technologii informacyjnej w polskich szkołach w większości ogranicza się do zajęć informatycznych. Niewielki jest też wpływ tych zajęć na wykorzystanie technologii informacyjnych w innych dziedzinach i przedmiotach w szkole. W początkowym okresie komputeryzacji, gdy w szkołach brakowało sprzętu i nauczycieli umiejących korzystać z niego w pracy pedagogicznej, najefektywniejsze było zgromadzenie komputerów w jednym miejscu i przeznaczenie zajęć lekcyjnych na przygotowywanie uczniów do posługiwania się nimi. Od kilku lat sytuacja szkół poprawia się zarówno pod względem wyposażenia w sprzęt komputerowy i materiały edukacyjne, jak też przygotowania nauczycieli i programów nauczania. Zaczęto również dostrzegać potrzebę zmiany w podejściu do komputera w większości dziedzin nauczania.22 Zastosowanie filmu czy telewizji w procesie kształcenia również wzbudzało sporo gorących dyskusji zarówno wśród zwolenników, jak i przeciwników. Dopiero po pewnym czasie, gdy powstała teoria i praktyka wykorzystania tego środka oparta na nowych zasadach, w sposób naturalny stawał się on częścią możliwości, jakie posiadał do dyspozycji nauczyciel. Biegłość pracy na komputerze staje się częścią składową niezbędną do robienia kariery, do dobrego startu życiowego w społeczeństwie. Dlatego zadaniem nauczyciela jest wspieranie 22 M.M. Sysło, Komputer w szkole, Informatyka w Szkole, Lublin 1996. 49 ucznia w procesie samodzielnego zdobywania wiedzy. Nauczyciel powinien koncentrować się na wykształceniu u uczniów umiejętności poruszania się w gąszczu informacji, wybierania wiadomości istotnych, ukazywaniu struktury i hierarchiczności wiedzy. Do rozwoju twórczego myślenia technicznego przydatne są media interaktywne, dzięki którym uczeń komunikuje się z danym medium oraz innymi użytkownikami tego medium. Do nauczania można wykorzystać gry symulacyjne przedstawiające rzeczywistość w dowolnym czasie, w których uczeń wybiera ruch spośród kilku możliwości, a także programy umożliwiające rozwijanie wyobraźni przestrzennej, kinetycznej i konstrukcyjnej. 23 Możliwości nowoczesnych technologii informacyjnych, jak modelowanie procesów, symulacja, wizualizacja, interaktywność i multimedia pozawalają częściowo rekompensować niedostatki materialnej bazy przedmiotowej i wzbogacić gamę oddziaływań pedagogicznych. Dużą rolę odgrywają tu narzędzia i komunikaty multimedialne, w tym prezentacje multimedialne. Prezentacja multimedialna integruje kilka elementów przekazu jednocześnie, takich jak dźwięk, obraz dynamiczny i statyczny, animację film, tekst pisany i mówiony. Pozwala na poszerzenie zakresu oddziaływania pedagogicznego, łączy różne elementy przekazu. Jest to interaktywna forma nauczania ułatwiająca uczniowi zapamiętywanie i uczenie się. Prezentacja multimedialna jest formą wspomagającą proces kształcenia i różni się od tradycyjnych technik nauczania, ponieważ: czas przyswajania materiału zmniejsza się o około 30%, koncentracja uwagi zachowana jest przez około 50 minut, wzrasta przyswajanie materiału od 50 do 400%, zrozumienie tematu rośnie o około 50 – 60%, tempo uczenia się rośnie o około 60%. Mimo, że powstaje wiele multimedialnych programów edukacyjnych, to nadal niski poziom komputeryzacji polskich szkół utrudnia upowszechnianie multimedialnego systemu kształcenia. Dotyczy to zwłaszcza przedmiotów, których nauczanie odbywa się w zwykłych salach lekcyjnych, bez możliwości skorzystania z komputera, czy Internetu. Technologia Wireless-N jest jednym z możliwych rozwiązań tego problemu. Ma ona za zadanie przyspieszyć pracę z wieloma aplikacjami przy jednoczesnym zwiększeniu zasięgu sieci. Klasopracownie bez specjalnego przygotowania dysponują wówczas dostępem do Internetu. W każdej sali lekcyjnej na dowolnym przedmiocie będzie można wykorzystać mobilny zestaw multimedialy (komputer przenośny i wideoprojektor) z dostępem do Internetu. Nauczyciel i uczniowie będą mogli udostępnić w sieci prezentacje multimedialne, dane, zdjęcia, pliki itd. Nawet w sytuacji, gdy uczniowie nie posiadają laptopów na swoich stanowiskach, nauczyciel dzięki sieci Wi-Fi może prowadzić lekcje z wykorzystaniem Internetu. Wyniki wyszukiwania może zaprezentować całej klasie w dużym formacie wykorzystując zestaw multimedialny laptop – projektor cyfrowy. W tym samym czasie, w dowolnym miejscu budynku możliwe będzie: surfowanie po Internecie - czytanie nowości, robienie zakupów online telefonia IP słuchanie muzyki i jej archiwizacja udostępnianie albumów ze zdjęciami T. Brodziński (red.), Technologia informatyczna w edukacji i przygotowaniu zawodowym, Szczecin 2000. 23 50 gry i zabawy w sieci monitorowanie domu/biura filmy high definition i streaming video... Rysunek 38.Wykorzystanie mobilnego zestawu multimedialnego (laptop + projektor) opracowanie własne Komputer w sieci bezprzewodowej połączony z Internetem daje o wiele większe możliwości w dziedzinie audio/video niż tradycyjna wieża czy wideo. Pozwala odtwarzać filmy, zdjęcia oraz muzykę w setkach różnych formatów, umożliwia postedycję plików, słuchanie radia bądź oglądanie telewizji prosto z Internetu. Można obejrzeć wybrany film lub posłuchać ulubionej piosenki na domowym sprzęcie audio/video. Wystarczy zaopatrzyć się w specjalną przystawkę WiFi umożliwiającą bezprzewodowy streaming sygnału audio/video, którą trzeba podłączyć do telewizora i głośników. Wprowadzenie komputerów do szkoły ma daleko idące skutki dla współczesnej edukacji. Dziś nie wystarczy, że nauczyciele posiądą umiejętność obsługi komputera, ale znacznie ważniejszym wydaje się być twórcze wykorzystywania komputera. Wykorzystanie technologii Wi-Fi przez nauczycieli może pomóc uczniom w krytycznym postrzeganiu rzeczywistości, w odkrywaniu i interpretowaniu pojęć i ich znaczeń. 4.4 HOT SPOT w szkole Hot Spot (ang. "hot spot" - gorący punkt) - to otwarty i dostępny publicznie punkt dostępu umożliwiający dostęp do Internetu za pomocą sieci bezprzewodowej. 51 Oznacza to, że każdy kto znajdzie się na warsztatach Mechanizacji, lub w najbliższym otoczeniu budynku i posiada komputer z kartą bezprzewodową (taką kartę ma większość komputerów typu: notebook, laptop, palmtop), otrzyma stały, nie limitowany dostęp do Internetu. Są usługodawcy, którzy oferują dostęp do publicznych bezprzewodowych sieci LAN w miejscach odwiedzanych przez mobilnych pracowników czy innych użytkowników, którzy np. podróżują z notebookiem. Miejsca takie to np. porty lotnicze, centra konferencyjne, uczelnie, hotele czy restauracje. Przy użyciu notebooka czy komputera PDA użytkownik może uzyskać dostęp do Internetu, czy też zalogować się do swojej sieci przy wykorzystaniu technologii VPN (Virtual Prwate Network}. Miejsca takie, oferujące publiczny dostęp nazywane są popularnie hot spot. Usługodawcy umieszczają w miejscach hot spot punkty dostępu. Punkt dostępu komunikuje się z komputerem użytkownika (dokładnie rzecz biorąc z zainstalowanym w nich interfejsem bezprzewodowym). Użytkownik może zalogować się używając strony logowania wyświetlonej przez przeglądarkę sieci WEB. Zasięg między punktem dostępu a użytkownikiem wynosi najczęściej od 50 do 150 m. Szybkość połączenia to 11 Mb/s przy zastosowaniu technologii IEEE 802.1 Ib (znanej jako Wi-Fi). Rysunek 39. HOT-SPOT na warsztatach Mechanizacji w ZSAiO w Żywcu opracowanie własne Czasem dostęp jest bezpłatny, bywa też tak, że użytkownik musi płacić - za jednokrotny dostęp, za minutę, za dzień. Może też wykupić np. miesięczną subskrypcję. Operatorzy telefonii komórkowej tworzą "hot-spoty", czyli punkty bezprzewodowego dostępu do Internetu, z których mogą korzystać posiadacze przenośnych komputerów wyposażonych w karty WLAN. Dell Computers Polska oferuje w sprzedaży dwa model notebooka Latitude D500 i D600, które pozwalają na zwiększenie oszczędności energii, a dodatkowo zamiast czytnika CD-ROM można założyć dodatkową baterię, która pozwoli na wydłużenie czasu pracy. Urządzenia te 52 wyposażone są bezprzewodową kartę sieciową, dzięki której użytkownik może korzystać "hotspotów". Bezprzewodowa sieć WirelessLAN umożliwia dostęp do sieci Internet oraz do serwera SBSMENIS 2005 na warsztatach Mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu: łącze bezprzewodowe umożliwia utworzenia kanału komunikacyjnego o przepustowości do 300 Mb/s, wykorzystuje standard sieci 802.11n akceptowany jest również standard sieci bezprzewodowych 802.11g o przepustowości do 54 Mb/s oraz 802.11b oferujący transfer danych do 11 Mb/s zastosowane urządzenia bezprzewodowe (firmy Linksys) umożliwiają współpracę ze sprzętem bezprzewodowym innych producentów oraz pracy w standardach: 802.11n, 802.11g i 802.11b dostęp do sieci Internet jest nielimitowany i darmowy dostęp do sieci bezprzewodowej na terenie Mechanizacji jest gwarantowany w następujących obszarach: - przestrzeń wokół budynku warsztatów Mechanizacji (skwer, ławeczki, plac manewrowy do nauki jazdy) - obszar całego budynku Mechanizacji (sale lekcyjne, biura, pokój nauczycielski, hala mechanizacji, informatyka, korytarze, szatnie itp.) Poprzez zainstalowany punkt dostępu użytkownicy mogą z łatwością dołączyć się do zasobów swojej sieci lub Internetu, bez potrzeby przebywania w pobliżu jakiegokolwiek gniazdka sieciowego czy telefonicznego. Podstawy użytkowania takiej sieci są proste. Nauczyciel, uczeń, pracownik, czy zwykły użytkownik może spokojnie usiąść sobie w jednym ze wskazanych wyżej miejsc, uruchomić laptop, PDA lub inny terminal tego typu, ustanowić bezprzewodowe łącze, za pośrednictwem urządzenia Wi-Fi, i po kilku chwilach mieć dostęp do swojej poczty, zasobów szkoły czy po prostu do surfowania po Internecie. Sieć bezprzewodowa Wi-Fi tworzy warunki do tego, by uczniowie i nauczyciele mogli łączyć się z Internetem drogą radiową. Uruchomienie takiej usługi umożliwia dostęp do sieci zarówno uczniom jak i nauczycielom, którzy przyjdą do szkoły z laptopem, wyposażonym w bezprzewodową kartę sieciową. Karta ta łączy system sieciowy użytkownika z falami radiowymi za pośrednictwem nadajnika. Użytkownik nie potrzebuje zaawansowanej wiedzy informatycznej, aby korzystać z tego rodzaju sieci. W celu połączenia się z Internetem należy jedynie odpowiednio skonfigurować komputer, wykonując kilka prostych czynności, szczegółowo opisanych w instrukcji: Konfiguracja łącza bezprzewodowego Dostęp do sieci WirelessLAN (WLAN) „zsaiowifi” jest możliwy dla komputerów przenośnych lub stacjonarnych klasy PC lub PDA (palmtopy) wyposażonych w adapter WLAN zgodnym z IEEE 802.11n, 802.11g, lub 802.11b. Istnieją rozwiązania sprzętowe, w których komputery mają wbudowany adapter WLAN. Adapter WLAN można może być podłączony przez szynę PCI, PCMCIA lub USB. Do połączenia nie jest wymagany określony system operacyjny, musi on umożliwiać instalację adaptera bezprzewodowego oraz obsługę protokołów TCP/IP. 53 Konfiguracja sieci TCP/IP odbywa się automatycznie (standardowo dla protokołu IP jest ustawiony parametr "Uzyskaj adres IP automatycznie"). Przydzielane są adresy IP prywatne z zakresu 192.168.10.x, ustawiana maska sieci, podawany adres bramy oraz serwera DNS. Rozgłaszany jest również identyfikator sieci bezprzewodowej SSID - "zsaio" Jedynym elementem wymagającym decyzji użytkownika jest wybór rodzaju połączenia Ad Hoc (sieci tymczasowe) lub Infrastructure (sieci stałe) należy wybrać "Infrastructure", wybór tego typu sieci umożliwia połączenie z bezprzewodowymi punktami dostępowymi. Zestaw tych parametrów umożliwia połączenie komputera z siecią Internet. W konfiguracji HOT SPOT - zsaiowifi nie są stosowane mechanizmy kryptograficzne. W Polsce dominuje na tym rynku sieć Era. Oferuje ona wiele hotspotów w całym kraju, chociaż większość z nich jest dostępna tylko klientom z abonamentem. Na szczęście oferuje również dostęp do kilku bezpłatnych miejsc, ale niestety jest ich wciąż za mało. Miejmy tylko nadzieję, że wraz z upływem czasu, zwiększy się konkurencja na rynku. Więcej firm zacznie oferować swoje usługi po bardziej konkurencyjnych cenach, a ogólna dostępność będzie wciąż wzrastała. 4.5 Monitoring szkoły w oparciu o sieć Wi-Fi Liczne zagrożenia, które w ostatnim czasie pojawiają się w budynkach szkolnych, zmiany w prawie oraz dostęp do coraz tańszych i profesjonalnych urządzeń CCTV powoduje wzrost zainteresowania monitoringiem wizyjnym w szkołach. Podstawowymi zagrożeniami, z jakimi spotykamy się w obiektach szkolnych są: wejście na teren szkoły osób postronnych (dealerów środków odurzających, złodziei, itp.) kradzieże odzieży i innych wartościowych rzeczy (najczęściej w szatniach) wymuszenia, pobicia, zastraszanie (najczęściej na korytarzach szkolnych) spożywanie środków odurzających (papierosy, alkohol, narkotyki) akty wandalizmu i inne wypadki na terenie szkoły. Najczęstszym sposobem walki z większością zagrożeń jest odpowiednia edukacji i prewencja. Jednak nigdy nie ma możliwości całkowitej eliminacji opisywanych zdarzeń. System monitoringu wizyjnego szkoły to dodatkowe - niezwykle ważne - narzędzie w walce z zagrożeniami w szkołach. Oprócz działania prewencyjnego system CCTV w szkole pozwala na udokumentowanie zaistniałych zdarzeń. Dzięki temu uczniowie mając dowody w postaci materiału video częściej decydują się zeznawać w różnego rodzaju sprawach, w których są świadkami lub stroną. W najbardziej drastycznych sytuacjach zgromadzony materiał video może służyć jako dowód w postępowaniu karnym, itp. Jeżeli chodzi o sposób transmisji sygnału wideo, to najczęściej jest stosowany tradycyjny sposób przewodowy. Nie jest on wrażliwy na zewnętrzne zakłócenia i zapewnia bardzo wysoką pewność działania. Używany jest do tego celu specjalny przewód telewizji przemysłowej, który oprócz przewodu koncentrycznego posiada dwie dodatkowe żyły służące do zasilania kamery. 54 Monitoring działający w oparciu o szkolną sieć komputerową daje możliwość oglądania obrazu z kamer przez sieć wewnętrzną. Zwykły system alarmowy nie daje nam żadnych informacji o sprawcy. Problem rozwiązuje system kamer przemysłowych, jednak okablowanie budynku jest dość kłopotliwe, podobnie jak nagrywanie obrazu z wszystkich kamer. Mając sieć WiFi można zastosować autonomiczne kamery bezprzewodowe, a zyskujemy nowe możliwości takie, jak automatyczne nagrywanie obrazu na domowym serwerze albo bezpośredni podgląd obrazu z wybranej kamery z dowolnego miejsca na świecie. Monitoring działający w oparciu o szkolną bezprzewodową sieć komputerową daje możliwość oglądania obrazu z kamer przez Internet. Wykorzystanie transmisji bezprzewodowych może znacznie rozszerzyć rynek monitoringu obiektów rozproszonych. Daje szansę na objęcie monitoringiem różnych obiektów np. szkół, warsztatów, gospodarstw pomocniczych, placów manewrowych do nauki jazdy, parkingów dla uczniów i pracowników szkoły, boisk szkolnych, parków itd. Transmisje bezprzewodowe mogą być realizowane poprzez:24 monitoring w sieciach radiowych WLAN, monitorning z wykorzystaniem LMDS, monitoring z wykorzystaniem MMDS (w wersji dwukierunkowej), monitoring w sieciach optycznych. Oczywiście podobnie jak w transmisjach przewodowych warunkiem jest wcześniejsza digitalizacja i kompresja sygnału. Do tego celu używamy tych samych urządzeń co w sieciach przewodowych: webcamer, webserwerów, rejestratorów cyfrowych, kart zapisu cyfrowego. WLAN (Wireless Local Network) jest to technologia pozwalająca budować bezprzewodowe sieci danych niskim kosztem, o zadowalających parametrach i sporych zasięgach. Dodatkową zaletą tej technologii jest krótki czas potrzebny na zbudowanie sieci. Rysunek 40. Sieć szkieletowa na pasmo 5GHz i sieć dostępowa na pasmo 2,4GHz źródło: http://www.dipol.com.pl/transmisja_bezprzewodowa_bib21_09.htm Regulacje prawne: Rozporządzenie Ministra Infrastruktury z dnia 26 lipca 2004 r. zmieniające rozporządzenia w sprawie urządzeń radiowych nadawczych lub nadawczoodbiorczych, które mogą być używane bez pozwolenia (Dz. U. Nr 169, poz. 1774). Zakresy częstotliwości i parametry techniczne urządzeń transmisji danych: 24 http://www.dipol.com.pl/transmisja_bezprzewodowa_bib21_09.htm 55 5,6 GHz 1W ERP (preferowane), 2,4 GHz 0,1W ERP. Standardy: 802.11a – standard na pasmo 5GHz, przepływności do 54Mbit/s - 5,150 – 5,350GHz i 5,470 - 5,725GHz, 802.11b – standard na pasmo 2,4GHz, przepływności do 11Mbit/s - 2,4-2,4853 GHz, 802.11g – standard na pasmo 2,4GHz, przepływności do 54Mbit/s - 2,4-2,4853 GHz. Zasięg sieci radiowej zależy od: mocy wyjściowej urządzenia tłumienia kabli zysku anten czułości urządzenia tłumienia między antenami zakłócenia od innych urządzeń. Zalety techniki WLAN: elastyczność pracy oraz swoboda ruchu stacji roboczych możliwość zapewnienia komunikacji w miejscach w których instalacja infrastruktury przewodowej jest niemożliwa (np. zabytki) oraz nieopłacalna możliwość łatwej modyfikacji i rozbudowy sieci. Wady techniki WLAN: trudne osiągnięcie wysokiej jakości transmisji zaniki przesyłanych sygnałów spowodowane zjawiskiem wielodrogowości, tłumieniem przy przesyłanie sygnału na duże odległości w systemach zewnętrznych konieczne jest zapewnienie widoczności anten (przykładowo budynki i drzewa stanowią barierę dla fal radiowych i mogą uniemożliwić transmisję) brak przydziału i organizacji kanałów powoduje możliwość wzajemnego zakłócania sąsiadujących sieci. LMDS (Local Multipoint Distribution Services), czyli "Wielopunktowe Lokalne Usługi Dystrybucyjne" to system bezprzewodowy, wykorzystujący transmisję radiową w paśmie wysokich częstotliwości (3,5 – 40 GHz), w obrębie niewielkich obszarów o średnicy kilku kilometrów. System składa się ze stacji bazowej i komunikujących się z nią niewielkich stacji odbiorczych (terminali). Osiąga się prędkości transmisji od 155 Mb/s przy zasięgu poniżej 10 km. Technologia MMDS (Multichannel Multipoint Distribution Service) została wymyślona by rozprowadzić kilkanaście programów telewizyjnych droga radiową. Miała zastąpić telewizję kablową w terenach słabo zurbanizowanych i o nikłej sieci kablowej. Jednakże jest też wykorzystywana do zapewniania dostępu do Internetu i transmisji danych. Sygnały mogą być transmitowane na odległość nawet 50 km od stacji bazowej. MMDS 56 wykorzystuje pasmo 2,5-2,7 GHz zapewniając przepływność do 10 Mb/s/kanał w kierunku abonenta. Planuje się zwiększenie w przyszłości tej wartości do 27 Mb/s. Zastosowanie monitoringu i rejestracji zwiększa bezpieczeństwo, komfort pracy i nauki uczniów i grona pedagogicznego. Znacznie ogranicza zniszczenia mienia szkoły, a tym samym prowadzi do zaoszczędzenia znaczącej kwoty pieniężnej wydawanej corocznie na bieżące remonty. Tym, sposobem w bardzo szybkim czasie następuje zwrot kosztów poniesionych w związku z zakupem i instalacją tego systemu. W szkołach, w których zamontowano już kilka kamer dało się zauważyć tak dużą poprawę bezpieczeństwa (zmniejszenie różnego rodzaju wybryków, aktów chuligaństwa), że dyrektorzy szkół i rady rodziców podejmują decyzję o dalszej rozbudowie systemu CCTV. W Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu również planuje się w bieżącym roku szkolnym zainstalowanie systemu monitoringu. Dzięki uruchomieniu sieci bezprzewodowej na warsztatach Mechanizacji, pojawia się możliwość objęcia monitoringiem również tych obiektów, a nie tylko budynku głównego. Jest to niezmiernie ważny problem, gdyż znajdują się tutaj bardzo cenne pojazdy, maszyny i urządzenia, które będą mogły być skuteczniej chronione. 4.6 VoIP w sieciach bezprzewodowych Bezprzewodowa sieć Wi-Fi może okazać się także dobrym rozwiązaniem na wprowadzenie mobilnych rozwiązań do telefonii internetowej. Dzięki punktom dostępowym Wi-Fi możliwe jest tworzenie na terenie budynków wewnętrznej sieci bezprzewodowej telefonii IP. Podstawą takiego rozwiązania jest istniejąca sieć informatyczna, która pozwala na transfer głosu w protokole IP. Punkty Wi-Fi, pokrywające swoim zasięgiem cały obiekt, pozwalają na komunikacją bezprzewodowych telefonów z siecią informatyczną. Jest to nowym sposób wykorzystania bezprzewodowej sieci do transmisji głosowej. Pozwala on pracownikom firmy na wewnętrzną komunikację telefoniczną bez ponoszenia jakichkolwiek kosztów. Wiele firm w USA, takich jak szpitale czy sieci sklepowe, ze względu na znaczną powierzchnie i liczbę pracowników, z powodzeniem korzysta z tej technologii. Telefonia Wi-Fi może się okazać przydatna także np., supermarketach, halach produkcyjnych, magazynach, gdzie mobilność pracowników odgrywa dużą rolę.25 Jednak jeśli chodzi o bezpieczeństwo, technologia ta ma pewne minusy. Każda technika autoryzacji, bardziej skomplikowana niż WEP, powoduje opóźnienia w przekazywaniu dźwięku, szczególnie jeśli użytkownik porusza się i tym samym przełącza się między punktami dostępowymi. Szyfrowanie WEP jest niestety stosunkowo proste do złamania i nie zaleca się jego używania w biznesie, edukacji czy instytucjach rządowych. Na szczęście istnieje kilka technik umożliwiających zapewnienie względnego bezpieczeństwa. Najprostszą z nich jest użycie virtual LAN (VLAN), która oddzieli głos od transmitowanych danych. W tym wypadku głos będzie transmitowany poprzez VLAN z wykorzystaniem szyfrowania WEP, natomiast dane zostaną przesłane innym kanałem VLAN, z wykorzystaniem mechanizmów zabezpieczających zawartych w IEEE 802.11i. Innym rozwiązaniem jest budowa kolejnej sieci WLAN, używającej innego kanału transmisji, z wykorzystaniem, jak poprzednio, WEP do transmisji głosu i lepszej technologii dla przesyłu danych. Zaletą jest w tym przypadku większy transfer dostępny dla każdej z sieci, wadą - koszt takiego rozwiązania. 25 Flickenger R., Weeks R., 100 Sposobów na sieci bezprzewodowe, Gliwice 2007. 57 5. PODSUMOWANIE 5.1 Zalety i wady przyjętych rozwiązań Rozwój sieci bezprzewodowych dostarcza całkowicie nowego poziomu udogodnień oraz pozwala na redukcję kosztów budowy i utrzymania sieci komputerowej, aczkolwiek stwarza pewne ryzyko, które przez bardzo wymagające firmy oraz wymagających użytkowników może być uważane za zbyt duże. Przedstawiony produkt jest bardzo atrakcyjny dla małych i domowych biur (ang. SOHO - Small Office/Home Office). Nie ma potrzeby prowadzenia przewodów pod dywanami lub w ścianach. Użytkownicy SOHO potrzebują się martwić jedynie o podłączenie laptopa do stacji dokującej, za każdym razem gdy przychodzą do biura lub grzebią w poszukiwaniu niezręcznych i nieatrakcyjnych kabli sieciowych. Technologia bezprzewodowa dostarcza połączenia bez denerwującego i kosztownego okablowania oraz drogich stacji dokujących. Gdy biznes czy domowe biuro rozrasta się lub kurczy, nie ma potrzeby prowadzenia okablowania dla nowych komputerów. Jeżeli biznes przenosi się, sieć jest gotowa do użycia jak tylko komputery zostaną przeniesione. Dla sieci przewodowych takich jakie można znaleźć w magazynach, sieci bezprzewodowe zawsze będą jedyną atrakcyjną alternatywą. Użytkowników sieci bezprzewodowych czekają w przyszłości jedynie jasne dni, ponieważ szybkość tych sieci wzrasta. Przedstawione wstępne dane sugerują, że nie będzie realistycznej opcji dla tych domowych użytkowników, którzy oczekują wysokich przepływności. Wymagający użytkownicy, którzy chcą kierować filmy DVD na każdy komputer w domu lub grają masowo w sieciowe gry potrzebują wysokowydajnej sieci. Dla nich rozwiązanie bezprzewodowe będzie nie do zaakceptowania. Muszę również sprzeciwić się wykorzystaniu produktów 802.11 w sieciach, w których mogą być przesyłane prywatne i poufne informacje. Standard zabezpieczeń będzie więc raczej nie do zaakceptowania dla biur, biura waszej firmy telekomunikacyjnej, lub biura maklerskiego w Nowym Yorku. Co to znaczy? Znaczy to, że technologia sieci bezprzewodowych dojrzewa, może znajduje się w punkcie w którym ma swoją wielką szansę wyprzedzić sieci przewodowe, będące głównym sieciowym medium transmisyjnym, o ile tylko wzrosną poziom zabezpieczeń i gwarancja prywatności. Ponieważ obserwuje się rozpowszechnienie urządzeń przenośnych, mobilnych komputerów, inteligentnych aplikacji, rośnie przekonanie że jest sens posiadania sieci bezprzewodowej. Wraz ze standardem IEEE 802.11a częstotliwość przesunęła się do pasma 5 GHz, poszerzyło się związane z nią pasmo, realne jest osiągnięcie szybkości 54 Mbps. To wszystko dziś może uczynić sieć bezprzewodową bardzo atrakcyjną alternatywą dla przewodowych sieci SOHO lub sieci domowych. Zamierzamy kontynuować zbieranie urządzeń sieci bezprzewodowych i poddawać je naszym oryginalnym testom i badaniom. Jak powiedzieliśmy na początku, nie był to wyczerpujący test, ale nasze pierwsze podejście tworzące użyteczną statystykę pomocną w określeniu kiedy ma sens korzystanie z usług sieci bezprzewodowych. 58 5.2 Wnioski i dyskusja wyników Celem mojej pracy było przedstawienie możliwości wykorzystania technologii Wi-Fi w dydaktyce na przykładzie Zespołu Szkół Agrotechnicznych i Ogólnokształcących w Żywcu. Pomysł pracy powstał w związku z koniecznością rozwiązania problemu dostępu do Internetu dla nauczycieli i uczniów na warsztatach Mechanizacji. W budynku tym funkcjonuje pracownia informatyki, lecz pozostałe cztery klasopracownie i pomieszczenia biurowe (w tym pokój nauczycielski) nie posiadały dostępu do Internetu. Dzięki zrealizowaniu pracy została zaprojektowana i wykonana sieć bezprzewodowa Wi-Fi w oparciu o istniejącą sieć kablową (rys.41). Rysunek 41.Widok sieci Wi-Fi na warsztatach Mechanizacji w ZSAiO w Żywcu opracowanie własne Do budowy sieci Wi-Fi na warsztatach Mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu został zastosowany punkt dostępowy sieci bezprzewodowej działający w standardzie 802.11n. Jest to WAP4400N-EU Access Point draft 802.11n wyprodukowany przez firmę Linksys. Pozwala on 4-krotnie zwiększyć zasięg sieci i aż 12-krotnie prędkość transferu danych w porównaniu z siecią B lub G (rys.42). 59 Rysunek 42. Linksys 802.11n Wireless Access Point na warsztatach Mechanizacji opracowanie własne Wszystkie prace związane z projektowaniem, budową oraz konfiguracją i uruchomieniem sieci Wi-Fi wykonałem samodzielnie, bez angażowania firm zewnętrznych. Szkoła pokryła jedynie wydatki na zakup Access Pointa w wysokości ok. 500 zł (Cena netto / brutto: 427,61zł / 521,68zł). Prace te wykonywałem w czasie wolnym, w okresie ferii zimowych, więc w żadnym przypadku nie kolidowały z zajęciami lekcyjnymi w szkole, ani nie wymagały mojego oderwania od obowiązków nauczyciela. W efekcie tych prac została uruchomiona sieć Wi-Fi, która swoim zasięgiem obejmuje wszystkie sale lekcyjne, pokój nauczycielski, pomieszczenia biurowe oraz halę Mechanizacji. Sieć dostępna jest również w najbliższej okolicy budynku Mechanizacji, na placu manewrowym do nauki jazdy oraz na ławeczkach na skwerkach rekreacyjnych. Powstał dzięki tej pracy Hot Spot, czyli otwarty i dostępny publicznie punkt dostępu umożliwiający dostęp do Internetu za pomocą sieci bezprzewodowej. Oznacza to, że każdy kto znajdzie się na warsztatach Mechanizacji, lub w najbliższym otoczeniu budynku i posiada komputer z kartą bezprzewodową (taką kartę ma większość komputerów typu: notebook, laptop, palmtop), otrzyma stały, nie limitowany dostęp do Internetu. Uczniowie mają szansę, by rozsądnie i efektywnie wykorzystać czas na lekcjach oraz swój czas wolny na przerwach i po lekcjach. Rozwiązany został tym samym problem dostępności do Internetu podczas zajęć prowadzonych w salach lekcyjnych, które nie posiadały sieci kablowej. Wszyscy nauczyciele mają od tej pory możliwość skorzystania na lekcjach z mobilnego zestawu multimedialnego (laptop + projektor cyfrowy), który znajduje się na warsztatach Mechanizacji. Mogą oni też dzięki sieci Wi-Fi, przygotowywać się w pokoju nauczycielskim do lekcji korzystając z usług Internetu. 60 W ramach pracy wykonałem też za pomocą narzędzia Qcheck testy – pomiary zasięgu sieci bezprzewodowej oraz jej przepustowości. W trakcie testów uruchamiałem pięć razy każdy test i dla porównania obliczałem średnią wartość z uzyskiwanych pojedynczych wyników Mierzyłem czas odpowiedzi TCP - TPC Response Time (ms) - ten test mierzy minimalną, maksymalną i średnią wartość czasu potrzebnego do zakończenia transakcji TCP. Zastosowałem następujące ustawienia dla tego testu: 10 powtórzeń 100-bajtowej informacji. Przy jego pomocy mierzyłem opóźnienie łącza. Ponadto mierzyłem Przepływność TCP - TPC Throughput (Mbps). Ten test mierzy z kolei ilość danych jaką z sukcesem przesłano pomiędzy dwoma węzłami w ciągu sekundy, wykorzystując protokół TCP. Program wykorzystał 1 Mb danych i mierzył czas przesyłania z sukcesem pakietów, czyli tzw. przepustowość komunikacji. Nie był to oczywiście test wyczerpujący wszystkie możliwości oprogramowania Qcheck, które jest częścią zestawu Chariot firmy NetIQ Corporation, ale pierwsze podejście tworzące użyteczną statystykę pomocną w określeniu sensowności korzystania z usług sieci bezprzewodowych. Moim zdaniem, cel jaki sobie wyznaczyłem na początku pracy został w całości osiągnięty. Pragnę jednak na zakończenie przedstawić wnioski wynikające z wykonanej pracy: • obciążenie dodatkowe wprowadzone przez protokół w sieci bezprzewodowej wynosi ponad połowę dostępnego pasma sieci Wi-Fi, wyniki uzyskane w teście szybkości TCP spadły niewiele poniżej oczekiwań (22 Mb/s), • czas odpowiedzi dla protokołu TCP jest dużo mniejszy w sieci przewodowej, co można przypisać uproszczeniu łącza - brak modulacji DSSS, brak WEP, brak IEEE 802.11, brak interferencji, itd. • system Windows XP bardzo niedokładnie informuje użytkownika o rzeczywistej przepustowości sieci kablowej lub bezprzewodowej, należy więc do tego celu użyć narzędzia z zewnętrznego źródła, które może nam pomóc w poprawieniu osiągów sieci, wskazane byłoby kontynuowanie testów zbudowanej sieci bezprzewodowej za pomocą np. narzędzia Qcheck w celu wykonania pomiarów Przepływności strumienia UDP. Ten test mierzy szybkość, z którą strumień danych jest odbierany przez węzeł przeznaczenia, oraz mierzy liczbę straconych pakietów i wykorzystanie mocy procesora w trakcie transakcji, • • zastosowana w tym projekcie technologia Wireless-N sprawdziła się znakomicie, przyspieszając pracę z wieloma aplikacjami przy jednoczesnym zwiększeniu zasięgu sieci, • Access Point WAP4400N-EU firmy Linksys rzeczywiście pozwala pokryć zasięgiem zdecydowanie większy obszar terenu niż mogą to zrobić urządzenia B czy G, co potwierdziły wykonane przeze mnie testy. Do wykonania sieci bezprzewodowej obejmującej zasięgiem cały budynek i gwarantującej odpowiednią przepustowość wystarczył tylko jeden Access Point, • dzięki technologii Wireless-N sieć bezprzewodowa Wi-Fi może być z powodzeniem wykorzystywana w dydaktyce, realizując w pełni postawione przed nią zadania, 61 • wykorzystanie sieci bezprzewodowej w placówce oświatowej może przyczynić się do bardziej elastycznego wykorzystania sal lekcyjnych i uatrakcyjnienia prowadzenia zajęć dydaktycznych, • dzięki punktom Hot-Spot powstała możliwość zagospodarowania wolnego czasu uczniów i nauczycieli poprzez dostęp do usług Internetu, • w każdej sali lekcyjnej na dowolnym przedmiocie będzie można wykorzystać mobilny zestaw multimedialy (komputer przenośny i wideoprojektor) z dostępem do Internetu. Nauczyciel i uczniowie będą mogli udostępnić w sieci prezentacje multimedialne, dane, zdjęcia, pliki itd. • istnieje perspektywa kontynuowania prac w celu wdrożenia wypracowanych rozwiązań i doświadczeń w budynku głównym szkoły (biblioteka), lub w budynku internatu (świetlica) w celu utworzenia punktów HOT – SPOT oraz w celu zbudowania systemu monitoringu szkoły w oparciu o sieć Wi-Fi. 6. LITERATURA [1] Brodziński T. (red.), Technologia informatyczna w edukacji i przygotowaniu zawodowym, Szczecin 2000. [2] Duntemann J. Przewodnik po sieciach Wi-Fi, Poznań : Wydawn. Nakom, 2006. [3] Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Helion Gliwice 2005. [4] Fleck B., Potter B., 802.11. Bezpieczeństwo, Helion Gliwice 2005. [5] Flickenger R., Weeks R., 100 Sposobów na sieci bezprzewodowe, Gliwice 2007. [6] Gast M.S., Sieci bezprzewodowe. Przewodnik encyklopedyczny, Helion Gliwice 2003. [7] Hajder M., Loutski H., Sręciwilk W., Informatyka Wirtualna podróż w świat systemów i sieci komputerowych, WSIiZ Rzeszów 2002. [8] Sankar K., Sundaralingam S, Balinsky A., Miller D., Bezpieczeństwo bezprzewodowych sieci LAN, Warszawa 2005. [9] Sportack M., Sieci komputerowe. Księga eksperta Helion Gliwice 2004. [10] Sysło M., Komputer w szkole, Informatyka w Szkole, Lublin 1996. [11] Vladimirow A., Gavrilienko K., Mikhailowsky A., Wi-Foo Sekrety bezprzewodowych sieci komputerowych, Gliwice 2005. [12] Zieliński B., Bezprzewodowe sieci komputerowe, Gliwice 2000. 62 SPIS RYSUNKÓW Rys. 1. Topologia gwiazdy........................................................................................................................ 8 Rys. 2. Przykładowe ustawienie karty bezprzewodowej ASUS ( tryb infrastruktury) .............................. 8 Rys. 3. Topologia kraty ............................................................................................................................. 9 Rys. 4. Przykładowe ustawienie karty bezprzewodowej ASUS ( tryb ad-hoc ) ........................................ 9 Rys. 5. Sieć infrastrukturalna WLAN - Przekazywanie użytkowników przez punkty dostępu .............. 10 Rys. 6. Ceny (24 stycznia 2008)Wireless Access Point Asmax AP 604g ............................................... 12 Rys. 7. Projekt wykorzystania sieci Wi-Fi na warsztatach mechanizacji................................................ 15 Rys. 8. Usytuowanie budynków na Warsztatach Mechanizacji ZSAiO w Żywcu.................................. 18 Rys. 9. Schemat budynku Mechanizacji w ZSAiO w Żywcu ................................................................. 18 Rys. 10. Plan budynku Mechanizacji w ZSAiO w Żywcu ...................................................................... 19 Rys. 11. Kablowa sieć komputrowa LAN w budynku Mechanizacji – ZSAiO w Żywcu ...................... 20 Rys. 12. Sieć bezprzewodowa w układzie "ad-hoc". .............................................................................. 21 Rys. 13. Połączenie komputerów w sieć bezprzewodową oraz kablową ................................................ 22 Rys. 14. Komputer udostępnia Internet sieci bezprzewodowej przez kartę sieciową ............................. 22 Rys. 15. Sieć infrastrukturalna ................................................................................................................ 23 Rys. 16. Sieć infrastrukturalna z Internetem ........................................................................................... 23 Rys. 17. Połączenie sieci kablowej z siecią bezprzewodową .................................................................. 24 Rys. 18. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE ..................................................... 28 Rys. 19. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE - widok ........................................ 30 Rys. 20. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE - zestaw ....................................... 30 Rys. 21. Możliwości technologii Wireless-N .......................................................................................... 31 Rys. 22. Usytuowanie AP na hali mechanizacji ...................................................................................... 32 Rys. 23. Sposób rozmieszczenia punktów dostępu w zależności od ich liczby ...................................... 33 Rys. 24. Konfiguracja sieci Wi-Fi na warsztatach Mechanizacji w ZSAiO w Żywcu ............................ 34 Rys. 25. Schemat sieci kablowej LAN na Mechanizacji ......................................................................... 34 Rys. 26. Diody (LEDs) informujące o aktywności Access Pointa .......................................................... 35 Rys. 27. Podłączenie do AP Internetu i zasilania .................................................................................... 35 Rys. 28. Połączenie z AP ........................................................................................................................ 36 Rys. 29. Login i hasło ............................................................................................................................ 36 Rys. 30. Konfiguracja podstawowa......................................................................................................... 37 Rys. 31. Konfiguracja sieci Wi-Fi ........................................................................................................... 38 Rys. 32. Konfiguracja szyfrowania ......................................................................................................... 38 Rys. 33. Kontrola połączeń na podstawie adresów fizycznych (MAC) .................................................. 39 Rys. 34. Dodatkowe ustawienia AP ........................................................................................................ 39 Rys. 35. Stan połączenia bezprzewodowego........................................................................................... 40 Rys. 36. Konsola narzędzia Qcheck ....................................................................................................... 41 Rys. 37. Adres IP .................................................................................................................................... 42 Rys. 38. Wykorzystanie mobilnego zestawu multimedialnego (laptop + projektor) ............................ 51 Rys. 39. HOT-SPOT na warsztatach Mechanizacji w ZSAiO w Żywcu ................................................ 52 Rys. 40. Sieć szkieletowa na pasmo 5GHz i sieć dostępowa na pasmo 2,4GHz .................................. 55 Rys. 41. Widok sieci Wi-Fi na warsztatach Mechanizacji w ZSAiO w Żywcu ...................................... 59 Rys. 42. Linksys 802.11n Wireless Access Point na warsztatach Mechanizacji .................................. 60 63 SPIS TABEL TABELA 1. STANDARDY 802.11............................................................................................................................... 7 TABELA 2. CHARAKTERYSTYKA ACCESS POINT 802.11N...................................................................................... 29 TABELA 3. PARAMETRY SYSTEMÓW TESTOWYCH.................................................................................................. 41 SPIS WYKRESÓW WYKRES 1. PRZEPUSTOWOŚĆ WSKAZYWANA W OKNIE KLIENTA WINDOWS XP.................................................... 42 WYKRES 2. SIŁA SYGNAŁU I JAKOŚĆ POŁĄCZENIA (%) – ASUS WLAN CARD SETTINGS ..................................... 42 WYKRES 3. TPC RESPONSE TIME (MS) - NO WEP.................................................................................................. 43 WYKRES 4. TPC THROUGHPUT (MBPS) - NO WEP................................................................................................. 43 64