BUDOWA SIECI DLA MAŁEJ FIRMY Porównanie rozwiązań bezprzewodowych i przewodowych
AGENDA Sieci przewodowe Sieci bezprzewodowe Porównanie
Sieć przewodowa Ethernet jest najpopularniejszym standardem w sieciach lokalnych. Inne wykorzystywane technologie to: Token Ring (technologia opracowana w IBM w latach 80-tych zestandaryzowana jako IEE 802.5) FDDI (Fiber Distributed Data Interface – technologia stosowana powszechnie w sieciach miejskich do końca lat 90-tych). Standard IEEE 802 obejmuje specyfikację przewodów, przesyłanych nimi sygnałów, ramek oraz protokołów technologii Ethernet.
Struktura sieci
Rodzaje i kategorie kabli Szybkość Łącza Stosowany kod sygnałowy Typ kabla Ethernet - 10 Mbit/s Fast Ethernet -100 Mbit/s Gigabit Ethernet - 1 Gbit/s 10 Gigabit Ethernet - 10 Gbit/s Base (trans. cyfrowa) Broad (trans. analog.) 2 – cienki koncentryk 5 – gruby koncentryk T – skrętka przewodów F – światłowód kat. 1 - głównie wykorzystywana do przenoszenia analogowego dźwięku w starych systemach telefonicznych kat. 2 - sieci Token Ring firmy IBM pracujące z prędkością do 4 Mbit/s kat. 3 - szeroko stosowana w sieciach telefonicznych, ale także w Ethernecie 10 Mbit/s kat. 4 - sieci Token Ring pracujące z prędkością 16 Mbit/s, a także Ethernet 10 Mbit/s kat. 5 - najbardziej popularna obecnie kategoria kabla, z uwagi na wysoką maksymalna częstotliwość przenoszoną przez kabel, nadaje się on do łączenia sieci Ethernet 100 Mbit/s kat. 5e - ulepszona wersja kabla kategorii 5. W porównaniu do niego kategoria 5e posiada lepsze parametry dopuszczalnego poziomu przeników oraz tłumienia. kat. 6 - głównie stosowana dla Gigabit Ethernetu kat. 7 - zaproponowany standard, którego celem jest przesłanie danych o częstotliwościach do 600 MHz poprzez 100 omowa skrętkę
Karty sieciowe Komputery i urządzenia, które chcemy połączyć przewodowo powinny być wyposażone w moduły lub karty sieciowe o odpowiednim standardzie, zapewniającym zgodność ze switchem lub routerem. Zazwyczaj jest to karta sieciowa zamontowana na stałe lub w jednym z gniazd rozszerzeń. Laptopy, serwery NAS czy komputery stacjonarne mają zazwyczaj karty sieciowe zintegrowane z ich płytami głównymi. Do innych urządzeń często trzeba dokupić stosowne akcesoria.
Switche 28p CISCO SRW2024-K9-EU (26x10/100/1000Mbit 2xCombo SFP) 24p TL-SG1024D Rack 13" (24x10/100/1000Mbit) Porty 24, automatyczna negocjacja szybkości połączeń Protokoły i Standardy IEEE 802.3i, IEEE 802.3u, IEEE 802.3ab , IEEE 802.3x Dodatkowe funkcje Kontrola przepływu danych Porty 24, 1000 Mbps Przepustowość 48 Gbps Trunk Tak Spanning Tree IEEE 802.1D Spanning TreeIEEE 802.1w Rapid Spanning TreeIEEE 802.1s Multiple Spanning Tree 410,00 zł 1596,00 zł
RJ-45 10/100 (LAN) - 4 szt. RJ-45 10/100 (WAN) - 1 szt. Routery RV180-K9-G5 (1xWAN/4xLAN) VPN TL-R402M (1xWAN/4xLAN) Szerokopasmowy router Cisco RV180 gwarantuje bezpieczną łączność z Internetem dla pracowników małych firm. Urządzenie jest wyposażone w 4-portowy przełącznik 10/100/1000 Mbps Gigabit Ethernet. Dodatkowo router obsługuje priorytetyzację QoS dla ruchu w sieci. Urządzenie posiada również zabezpieczenia takie jak np. ochrona przed atakami typu DoS (Denial of Service), a także umożliwia bezproblemową współpracę z innymi urządzeniami Cisco. Ułatwia szybkie dodanie do sieci kamer, przełączników czy telefonów. Rodzaje portów RJ-45 10/100 (LAN) - 4 szt. RJ-45 10/100 (WAN) - 1 szt. Dodatkowe funkcje Obsługa VPN 49,00 zł 588,00 zł
Serwery plików NAS QNAP TVS-870 Thecus W5000 Obsługiwana liczba dysków: 8 szt. Max pojemność dysku: 8 TB Porty LAN: 4 szt. Szybkość portów LAN: 10/100/1000 Mb/s Tryby RAID: RAID 0, RAID 1, RAID 5, RAID 5+spare, RAID 6, RAID 10, JBOD Wirtualizacja: Vmware Vsphere Thecus W5000 Obsługiwana liczba dysków: 5 szt. Max pojemność dysku: 6 TB Porty LAN: 2 szt. Szybkość portów LAN: 10/100/1000 Mb/s Tryby RAID: RAID 0, RAID 1, RAID 5, JBOD
Sieć bezprzewodowa 801.11a 5 20 OFDM 54 Mbit/s 801.11b 2.4 DSSS Standard Częstotliwość (GHz) Szerokość pasma (MHz) Modulacja Max pręd. transferu 801.11a 5 20 OFDM 54 Mbit/s 801.11b 2.4 DSSS 11 Mbit/s 802.11g DSSS, OFDM 802.11n 2.4/5 20/40 600 Mbit/s Budując sieć dla małego przedsiębiorstwa trzeba oczywiście zastosować się do standardu IEEE 802.11 stanowiącego podstawę certyfikatów Wi-Fi. Istnieje kilka grup, które można wykorzystać, zależnie od potrzeb. Rodzina 802.11 obejmuje cztery niezależne protokoły a, b g oraz n skupiające się na kodowaniu. Charakterystykę protokołów przedstawia tabela powyżej.
Struktura sieci Na całość infrastruktury sieci bezprzewodowej w małej firmie składają się : stacje robocze, punkty dostępowe/routery, karty sieciowe – najczęściej typu PCI, mini +PCI, USB.
Access Point Jednym z najważniejszych elementów sieci bezprzewodowej jest access point. Jest to urządzenie zapewniające hostom dostęp do sieci za pomocą nośnika, którym są w tym wypadku fale radiowe. Punkt dostępowy jest zazwyczaj mostem łączącym bezprzewodową sieć lokalną WLAN oraz punktem dostępu do Internetu, udostępnianym dalej sieci WLAN. Access point posiada więc dwa interfejsy: bezprzewodowy działający w oparciu o standard IEEE 802.11, przewodowy służący do połączenia z siecią Internet poprzez okablowanie strukturalne w budynku. Znaczna część obecnie produkowanych access point’ów wyposażonych jest w serwer DHCP, koncentrator sieciowy i router pełniący funkcję bramy sieciowej.
TP-LINK WIRELESS AP Parametry: Typ urządzenia: punkt dostępowy. Interfejs: wireless LAN, RJ-45. Standard IEEE: 802.11b/g, 802.11n. Przepustowość: do 11Mbps, do 54Mbps, do 300 Mbps. Szyfrowanie i zabezpieczenia: Szyfrowanie WPA2 (PSK) - WiFi Protected Access 2 (Pre-Shared Keys), Szyfrowanie WPA (PSK) - WiFi Protected Access (Pre-Shared Keys) Port WAN: 1
Karty sieciowe Karty sieciowe umożliwiają podłączenie się stacji roboczych do lokalnej sieci bezprzewodowej. Urządzenia różnych producentów posiadają zazwyczaj podobne chipsety np.: Realtek czy Atheros, więc są bardzo do siebie zbliżone. Karty tańsze nie powinny być znacznie gorsze technicznie od ich droższych markowych odpowiedników, których ceny wahają się od 100-200 złotych. Występuje jednak przekonanie, że są one bardziej podatne na zakłócenia. Jednakże zwracając uwagę na to, że małe przedsiębiorstwa zajmują małe obszary, na których nie występują większe zakłócenia, ten problem staje się mało znaczący. Dlatego przy budowie sieci dla małej firmy warto rozważyć zakup tańszych kart. Obecnie na rynku można znaleźć tradycyjne karty sieciowe jak i te podłączane do komputera poprzez gniazdo USB. Przykładem karty sieciowej w rozsądnej cenie jest ASUS PCE-N10, która działa w standardach b/g/n oraz częstotliwości 2,4 GHz, więc będzie kompatybilna niezależnie od tego jaką sieć będziemy chcieli zestawić. Jej koszt to około 60 złotych.
ASUS PCE-N10 Parametry: Typ urządzenia: karta sieciowa. Standard: IEEE 802.11 b/g/n. Częstotliwość: 2,4 Ghz. Modulacja: OFDM, DQPSK, DBPSK, CCK. Szyfrowanie: 64/128/256-bit WEP, WPA i WPA2.
Drukarki sieciowe Godnym uwagi rozwiązaniem usprawniającym działanie małej firmy, wykorzystującym lokalną sieć bezprzewodową jest drukarka sieciowa. Tego typu urządzenia mają wbudowany interfejs sieciowy, dzięki któremu mogą połączyć się z lokalną siecią bezprzewodową. Gdy taka drukarka znajdzie się już w zasięgu sieci, stacje robocze po uprzedniej konfiguracji, mogą bezprzewodowo wysyłać pliki do druku co znacznie usprawnia pracę oraz pozwala zaoszczędzić na sprzęcie gdyż kilka stacji roboczych może używać tego samego urządzenia do drukowania dokumentów.
Zabezpieczenia sieci Zestawiając bezprzewodową sieć w naszej firmie musimy pamiętać o poufności naszych danych, które będą tą siecią przesyłane między stacjami roboczymi. Dlatego gdy już uruchomimy sieć zalecanym jest zastosowanie zabezpieczeń chroniących ją przed ingerencją osób postronnych. Sieci bezprzewodowe mogą być chronione następującymi standardami szyfrowania: SSID – identyfikator składający się z maksymalnie 32 znaków. Pełni on rolę loginu przy łączeniu się stacji roboczych z punktem dostępowym oraz musi być taki sam dla każdego z urządzeń, WPA – standard szyfrowania danych przesyłanych z jednej stacji roboczej do innej, wykorzystujący protokół Temporal Key Integrity Protocol (TKIP), WPA2 – standard szyfrowania danych podczas ich przesyłania drogą bezprzewodową, wykorzystujący protokół AES – Advanced Encryption Standard.
LAN vs. WLAN - prędkość WLAN: 802.11n do 300 Mb/s z nadmiarowym kodowaniem w paśmie częstotliwości 2.4 lub 5 GHz; przy 64QAM i paśmie 40MHz można teoretycznie osiągnąć 600 Mbit/s; 802.11ac tylko pasmo częstotliwości5 GHz, teoretycznie przy szerokim paśmie 160 MHz można osiągnąć 1.69 Gbit/s. (Wykorzystanie MIMO); W planach 802.11ah/ay i zwiększenie prędkości nawet do 40 Gbit/s; LAN: Wyższe prędkości niż dla radiowej łączności; 802.3ab Gbit Ethernet, Kabel kategorii 5, max 100m, wszystkie 4 pary wykorzystane - Full-Duplex 10GBASE-T - 802.3an; kabel kategorii 6, dwukrotnie szersze pasmo niz dla 802.3ab - co najmniej 1Gb/s. Transfer rzędu 10Gbit/s. Istnieje też 100GBASE; FTTH
LAN vs. WLAN - ping Ważna wartość określająca jakość sieci. Mówi o tym jak dużo czasu dane potrzebują na drogę pomiędzy źródłem i odbiorcą - wyrażona w ms. Sporo niższy w sieciach przewodowych przez brak wysyłania radiem danych z karty do AP; Ważne dla graczy, firm gdzie liczą się ułamki sekund; Nieistotne na przykład w przypadku streamingu video;
LAN vs. WLAN - zakłócenia Interferencja fal (rozwiązanie - różne kanały - zawodne); Fizyczne przeszkody - ściany; LAN: Zagięcia; Obecność kabli elektrycznych;
LAN vs. WLAN - bezpieczeństwo Zabezpieczenia WPA2-PSK (bezpieczne), 128 bitowe dynamiczne klucze - jednak jakieś prawdopodobieństwo istnieje; Firewall, access listy, filtrowanie MAC’ów LAN: brak możliwości zdalnego dostępu do kręgosłupa sieci
LAN vs. WLAN - mobilność Ogromna przewaga sieci WLAN. Jeden access point by wszystkie hosty w jego zasięgu miały dostęp do sieci. Brak potrzeby podprowadzania kabli, wiercenia dziur. Łatwa reorganizacja biura, przyłączenie nowej stacji, lub zmiana jej miejsca. Możliwość podpięcia urządzeń mobilinych; Specjalna sieć dla gości
And the winner is… Każde rozwiązanie może być najlepsze dla innej organizacji; Często łączy się obie techniki; Dla małej firmy ograniczymy sie do WLAN