Sripatum University
description
Transcript of Sripatum University
SPU
Information Science Institute of Sripatum University
Sripatum University1
IS516Computer Communication and Networks
การสอสารคอมพวเตอรและเครอขาย
Asst.Dr.Surasak Mungsing
[email protected] [email protected]
http://www.spu.ac.th/teacher/surasak.mu
2
Lecture 09 Wireless Networking
SPU
Information Science Institute of Sripatum University
Topic Introduction to Wireless Technologies Wireless Networking Overview Non-Technical considerations Other Comparable Technologies
SPU
Information Science Institute of Sripatum University
4
Access Access Point Point
Wireless NIC cardsWireless NIC cards
SPU
Information Science Institute of Sripatum University
5
SPU
Information Science Institute of Sripatum University
6
SPU
Information Science Institute of Sripatum University
7
SPU
Information Science Institute of Sripatum University
What is Wi-Fi Wi-Fi is an abbreviation for Wireless Fidelity
and a catch all phrase for the several different standards and recommendations that comprise wireless networking.
Wi-Fi enables the user to deploy a computer network without needing to run cable throughout the facility.
SPU
Information Science Institute of Sripatum University
Standard: IEEE 802.11b –2.4GHz - 11 MbpsInternational standard for wireless networking that operates in the 2.4 GHz frequency range (2.4 GHz to 2.4835 GHz) and provides a throughput of up to 11 Mbps with a range of just over 300 feet indoors. This is a very commonly used frequency. Microwave ovens, cordless phones, medical and scientific equipment, as well as Bluetooth devices, all work within the 2.4 GHz frequency band.
SPU
Information Science Institute of Sripatum University
Standard: IEEE 802.11b –2.4GHz - 11 Mbps
802.11b enables transfers of up to 11 Mbps. Comparable to 10BaseT in speeds, 802.11b is the most common wireless standard deployed today. In comparison T1 speeds are 1.54Mbps and DSL is normally in the 640Kbps range.
Most deployments of Wireless utilize 802.11b
SPU
Information Science Institute of Sripatum University
Standard: IEEE 802.11.a – 5 GHz - 54 MbpsInternational standard for wireless networking that operates in the 5 GHz frequency range (5.725 GHz to 5.850 GHz) with a maximum 54 Mbps data transfer rate. The 5 GHz frequency band is not as crowded as the 2.4 GHz frequency, because the 802.11a specification offers more radio channels than the 802.11b. These additional channels can help avoid radio and microwave interference. Cost of 802.11a equipment is approximately twice that of 802.11b and current deployment is limited.
SPU
Information Science Institute of Sripatum University
StandardsIEEE 802.11.a –5GHz – 11Mbps
SPU
Information Science Institute of Sripatum University
Standards IEEE 802.11b –2.4GHz – 11Mbps IEEE 802.11a – 5GHz – 54 Mbps IEEE 802.11g – 2.4Ghz – Hybrid 11/54Mbps
802.11g is in the final stages of development. The current draft (V5.0) is open for comments until January 8, 2003.
SPU
Information Science Institute of Sripatum University
Limitations of WiFi
300 ft. effective range from access point1400 ft maximum range
Structural interference
Interference from other devices such as cordless phones.
SPU
Information Science Institute of Sripatum University
Applications Any application currently used on a
traditional wired network can be used on a wireless network.
New applications may be available or can be developed to take advantage of wireless, such as Wireless PDA access to a card catalog.
SPU
Information Science Institute of Sripatum University
Wireless Network Components AP–Access Points NICs - Network Interface Cards
PCMCIA USB PCI CompactFlash
Other Wireless Devices Bridges and Routers Print Servers
PCs, Laptops, PDAs
SPU
Information Science Institute of Sripatum University
Connecting To a Legacy Network
Access Points connect the wireless network to the legacy network.
SPU
Information Science Institute of Sripatum University
Why Deploy Wireless? Cost savings over wireline.
Can not run wire to locations needed.
To enable patrons to bring their own laptop, therefore reducing the cost of owning many PCs.
To enable you to easily move PCs.
To be on the leading edge.
SPU
Information Science Institute of Sripatum University
Environment Assessment Look at the structure of your building.
Steel, Concrete, Stone, GlassOpen w/ few walls or many separate
rooms?
Current technologies usedDo you use a 2.4 GHz cordless phone?
Does it work throughout your environment?
SPU
Information Science Institute of Sripatum University
Cost 802.11b Wireless Access Points start
around $130.00 for basic connectivity and run up to $500.00 for more management features.
802.11b Network Interface Cards (NICs) cost between $50-$100 and come in USB, PCI, PCMCIA and CompactFlash versions.
SPU
Information Science Institute of Sripatum University
The A-B-Gs of WirelessWhich standard is right for you? 802.11a
54 Mbps @ 5MHzNot widely adopted
802.11b11 Mbps @2.4GHzLow Cost
802.11gNew technology - Available late 2003Compatible with 802.11b
SPU
Information Science Institute of Sripatum University
22
SPU
Information Science Institute of Sripatum University
Bluetooth – 802.15 Bluetooth is the standard for wireless personal area networks or WPAN. It allows high speed transmission of data over very short distances. Bluetooth is normally used for transferring data between laptops, or in Internet Kiosk type applications where roaming is not needed.
SPU
Information Science Institute of Sripatum University
24
IEEE 802.16 (WiMAX)
SPU
Information Science Institute of Sripatum University
25
IEEE 802.16 (WiMAX)
SPU
Information Science Institute of Sripatum University
26
WiMAX (Worldwide Interoperability for Microwave Access) หรอมาตรฐาน IEEE 802.16 คอเทคโนโลยไรสายความเรวสงลาสด ทคาดวาจะถกนำามาใชงานอยางแพรหลายในอนาคตอนใกล ตอมามการแตกเวอรชนเปน IEEE 802.16a ซงไดรบอนมตออกมาเมอเดอนมกราคม 2004 โดยสถาบนวศวกรรมไฟฟาและอเลกทรอนกส หรอ IEEE (Institute of Electrical and Electronics Engineers) มรศมทำาการ 30 ไมล (ประมาณ 48 กโลเมตร) และมความเรวในการสงผานขอมลสงสด 75 เมกะบตตอวนาท (Mbps) กวางกวา 10 เทาและเรวกวา 30 เทาเทยบกบ 3G
IEEE802.16 (WiMAX)
SPU
Information Science Institute of Sripatum University
27
คณสมบตเดนของ IEEE 802.16a ความสามารถในการสงสญญาณจากจดเดยวไปยง
หลายจด (Point-to-Multipoint) ไดพรอมกน รองรบการทำางานแบบ Non-Line-of-Sight คอทำางานไดแมมสงกดขวาง เชน ตนไมหรออาคาร และเปนประโยชนอยางยงตอผใหบรการบรอดแบนดในการขยายพนทใหบรการ มาตรฐาน IEEE 802.16a จะทำางานบนความถยาน 2-11 กกะเฮรตซ (GHz) และสามารถใชงานรวมกบอปกรณมาตรฐานชนดอนๆ ทออกมากอนหนานได IEEE 802.16a สามารถตอบสนองความตองการในการเชอมตออนเทอรเนตในพนทหางไกลทสายเคเบลลากไปไมถงไดเปนอยางด ขณะเดยวกนกสะดวกสบายและประหยดสำาหรบสำาหรบผใหบรการในการขยายเครอขายทมอยแลว เพราะไมตองลงทนขดถนนเพอวางสายเคเบล นอกจากน IEEE 802.16a ยงไดรบการปรบปรงในเรองคณภาพในการใหบรการ (QoS) ใหสามารถรองรบไดทงภาพ (Video) และเสยง (Voice) โดยไมใชทรพยากรของเครอขายมากอยางเดม (Low Latency Network) สวนเรอง Security ไดเพมคณสมบตของความเปนสวนตว (Privacy) ซงตองไดรบอนญาต (Authentication) กอนทจะเขาออกเครอขาย และมการเขารหสขอมล (Encryption) ขณะรบสง ทำาใหการรบสงขอมลบนมาตรฐานตวนมความปลอดภยสง
IEEE 802.16 (WiMAX) (ตอ)
SPU
Information Science Institute of Sripatum University
28
เวอรชนตางๆของ WiMAX ในปจจบนมดงน- IEEE 802.16 เปนมาตรฐานทใหระยะทางการเชอมโยง 1.6-4.8 กโลเมตร เปนมาตรฐานเดยวทสนบสนน LoS (Line of Sight) คอตองไมมสงกดขวางระหวางเครองรบเครองสง และรนบนยานความถ 10-16 GHz- IEEE 802.16a เปนมาตรฐานทปรบปรงจาก IEEE 802.16 เดม รนบนความถยาน 2-11 GHz โดยคณสมบตทไดรบการปรบปรงจากมาตรฐาน 802.16 เดมคอ การรองรบการทำางานแบบ NLoS (Non-Line-of-Sight) คอแมมสงกดขวางกยงทำางานได รศมทำาการ 30 ไมล และความเรวในการรบสงขอมลสงสด 75 Mbps นนหมายความวา WiMAX สามารถรองรบบรการเครอขายความเรวสงระดบ ท 1 (T1-Type) จำานวน 60 ราย และบรการ DSL จำานวนอกหลายรอยรายไดพรอมกนโดยไมมปญหา- IEEE 802.16e เปนมาตรฐานทไดรบการพฒนาขนเพอสนบสนนการทำางานรวมกบอปกรณโมบายล เชน พดเอและโนตบค รศมทำาการ 1.6-4.8 กโลเมตร สนบสนนการเชอมตอในขณะเคลอนทโดยไมกระทบกบคณภาพและความเสถยรของระบบ
IEEE 802.16 (WiMAX) (ตอ)
SPU
Information Science Institute of Sripatum University
Smart Phones
Mobile Phones
SPU
Information Science Institute of Sripatum University
30
Mobile Phone โทรศพทเคลอนทมกจะถกจดเปนยค หรอรน
(Generation )1G, 2G, 3G, 4G
โทรศพทเคลอนทในยคแรก (First Generation) เปน โทรศพทแบบอนาลอก และใชสำาหรบรบสงขอมลเสยง
(Voice) เพยงอยางเดยว ตวอยางของระบบเคลอนทใน ยคทหนงคอ AMPS (Advanced Mobile Phone
Service), TACS โทรศพทเคลอนทในยคแรกใชการแบงชองสญญาณเพอให
ผใชหลายๆคนใชงานไดพรอมกน (Multiple Access) ใช วธ FDMA (Frequency Division Multiple
Access) โดยการแบงคลนความถออกเปนชวงๆ ตามจำานวนของชองสญญาณทตองการ
SPU
Information Science Institute of Sripatum University
31
2G (Second Generation : 2G) โทรศพทเคลอนทในยคทสอง (Second
Generation) ใชการแบงชองสญญาณทงแบบFDMA และ TDMA (Time Division Multiple Access)
TDMA (Time Division Multiple Access) ซงเปนการใชชองสญญาณรวมกนโดยมการแบง
การใชชองสญญาณตามชวงเวลา ตวอยางของโทรศทพเคลอนทในยคทสองคอ
Digital Amps และ GSM (Global System for Mobile Communications)
SPU
Information Science Institute of Sripatum University
32
2G (Cont.) โทรศพทในยคทสองมคณสมบตดกวาในยคทหนง
มาก มบรการเสรมอนๆเพมขนอกมากมาย รวมทงสามารถสอสารขอมลประเภทอนๆไดนอกเหนอจาก
ขอมลเสยงเพยงอยางเดยว เชนสามารถรบสงขอความ , หรอ เชอมตอกบอนเทอรเนต ได เปนตน
อยางไรกตามความเรวในการสอสารขอมลของ โทรศพทเคลอนทในยคทสองนนคอนขางชา คอ
ประมาณ 9600 bps ทำาใหไมเหมาะสมกบการรบ สงขอมลขนาดใหญ
SPU
Information Science Institute of Sripatum University
33
GPRS GPRS (General Packet Radio Service) การรบสงขอมลจะถกตดแบงออกเปนสวนๆ หรอเรยกวา
Packet ดวยมาตรฐานใหมน สงใหผใหบรการสามารถคดบรการ
เพมเตมใหมๆ และสามารถหารายไดจากการใหบรการ ขอมลจากมาตรฐานความเรวใหมนไดมากขน
ปจจยหนนทจะชวยกระตนใหผคนหนมาใชบรการขอมล มากขนคอความสามารถของตวโทรศพทเอง ซงโทรศพท
หลายรนในยคหลงๆ เรมตดตงกลองดจทล เพอใชบนทก ภาพลงเครอง และสงขอมลผานจพอารเอส ซงคดบรการ
ตามขนาดของขอมลทสง
SPU
Information Science Institute of Sripatum University
34
GPRS นอกจากความสามารถในเรองของการสงภาพ คลป
วดโอ ไฟลเสยง ผานโทรศพททมคณสมบตเหลาน เทานน มาตรฐานจพอารเอสยงเปดชองทาง ใหนก
พฒนาเกม ออกเกมใหมๆ โดยเฉพาะอยางเยงเกมท พฒนาบนพนฐานของภาษาจาวา มาตรฐานจพอารเอส
ยงไดเปดมตใหมในการใชงานโทรศพทเปนเครองรบโทรทศน ไดดวย
AIS มงกระตนใหตลาดหนมาใชและทำาความคนเคย กบการสอสารผานเครอขายจพอารเอส
เปดตว “MobileLIFE" รปแบบของการใหบรการ เสรม ขอมลใหกบผใชบรการ
SPU
Information Science Institute of Sripatum University
35
EDGE DTAC ของบรษท โทเทล แอคเซส คอมมนเคชน ให
บรการสอสารขอมลผานเครอขายจพอารเอสมากขน เชนกน และเตรยมลทางทจะกาวสยค 275. ภายใต
ชอเทคโนโลย EDGE EDGE : Enhanced Data rates for Global
Evolution เปนระบบเครอขายในยค 275. G EDGE ไดรบการพฒนาขนมาโดยบรษท อรคสน
เมอปพ.ศ.2538
SPU
Information Science Institute of Sripatum University
36
EDGE EDGE ชวยใหผใหบรการโทรศพทมอถอ ทยงไมพรอมใน
การวางเครอขาย 3 G โดยยกประสทธภาพของการบรหาร จดการการสงสญญาณผานชองความถใหดยงขน และเปน
เพมความสามารถในการสงถายขอมลใหมากกวาเดม
EDGE นนมความสามารถในการสงถายขอมลตามทฤษฎ แลว มคาสงถง 4736. Kbps แตในความจรงอาจจะอยท
384 Kbps โดยอรคสนใหชอเรยก EDGE เปนทางการอก อยางหนงวา GSM384
SPU
Information Science Institute of Sripatum University
37
3G (Third-generation Wireless : 3G) NTT DoCoMo ในประเทศญปน ทไดเปดบรการ
เครอขายระบบ 3G เปนครงแรก ของโลกเมอเดอน ตลาคมในป 2001
อปสรรคและความทาทายสำาหรบผใหบรการ 3G เหลานก คอ ความซบซอนของเทคโนโลย และคาใช
จายในการอพเกรด โครงสรางระบบเครอขายเดม ตลอดจนเครองโทรศพทมอถอ ทจะตองรองรบการ
ทำางาน ในระบบ 3G และการสงผานขอมลมลตมเดย
SPU
Information Science Institute of Sripatum University
38
3G (Cont.) ระบบเครอขายโทรศพทมอถอในยคท3 (Third-generation
Wireless ; 3 G) เปนระบบเครอขายทหลายๆ ประเทศทวโลกกำาลงใหความสนใจมากทสด
หลายประเทศกเรมใหบรการโทรศพทภายใตเครอขายนกนแลว ไมวาจะเปน ญปน , จน , สหรฐอเมรกา , เกาหล รวมจนถงไทย ใน
นามของผใหบรการรายใหมอยาง Hutch การเรมตนของ Hutch เปนทไดเปรยบตรงทเรมนบหนงใหม
ทงหมด โดยเลอกวางระบบเครอขาย 3 จ ดวยการเปดตวเครอ ขายซดเอมเอ2000 วนเอกซ (CDMA 2000 1 X) และ
หนมาโฆษณาประชาสมพนธความสามารถ หรอศกยภาพทสงขน ของการสอสารผานมอถอ โดยเฉพาะความสามารถในการรองรบ
งานทางดานมลตมเดย ทงการใชสงภาพและเสยง วดโอ ผานมอ ถอ หรอ MMS (Multimedia Messaging Service)
SPU
Information Science Institute of Sripatum University
39
4G (Fourth Generation)
รฐบาลญปนและรฐบาลจนได จดสรปแผนการรวม กน พฒนา เทคโนโลย 4 จ ขนมา เพอเปาหมายนำา
ออกสบรการลกคาโทรศพทมอถอภายในป 2553 เทคโนโลย 4 จ ถอวาเปนเครอขายไรสายความเรว
สง หรอเปนทางดวนขอมลแหงอนาคต เพราะสามารถรบสงขอมลได 100 เมกะบตตอวนาท
จนถง 1 กกะบตตอวนาท ซงเรวกวาเทคโนโลย 3 จหลายสบเทา
SPU
Information Science Institute of Sripatum University
Security Overview WEP - Wired Equivalent Privacy
40 bit vs. 128 bitIs Encryption Necessary?
Open access vs. Secured
Other Security MeasuresContent FilteringNetwork Partitioning
SPU
Information Science Institute of Sripatum University
Security (Encryption, Content Filtering, Privacy, etc.)
Partition The NetworkA safe practice is to create two separate
networks. A private network for day to day business and a network for public access. Both can be wireless. These networks can talk to one another through a proxy server that will protect the private network from malicious attacks via the public network.
SPU
Information Science Institute of Sripatum University
Security (Encryption, Content Filtering, Privacy, etc.)
Encryption Encryption on the pubic network can be used but
would create administrative overhead. Encryption keys would have to be changed regularly and anyone using their own laptop would have to be given the key.
Encryption works best in a network that does not allow people to use their own laptops.
Encryption increases privacy, but can be thwarted, either by software, or by gaining access to a PC configured with wireless and writing down the key.
SPU
Information Science Institute of Sripatum University
Security (Encryption, Content Filtering, Privacy, etc.)
Content Filtering & Proxy ServersWeb content filtering that has generally been
software on the desktop would have to be handled by a server if people are allowed to use their own laptops.
Proxy servers allow you to control what information people have access to. This is a good practice anyway, allowing you to control at a global level what information travels over your network. It also allows you to track usage.
SPU
Information Science Institute of Sripatum University
Security (Encryption, Content Filtering, Privacy, etc.)
Viruses and HackerWireless does not add any additional
threat in the way of viruses. Anyone, anywhere can attack a network
that is connected to the Internet. Wireless does not increase that chance. Security measures such as firewalls, can reduce the risk.
SPU
Information Science Institute of Sripatum University
Security Planning
Develop a Security Plan. It should include: What are your special security needs?
What known vulnerabilities exist?
How to safe guard against the risks?
How do you recover from a security breech?
SPU
Information Science Institute of Sripatum University
Virtual Hours
Your wireless network may not stop at your door. This means anyone can access your network after hours by sitting outside with a laptop.
SPU
Information Science Institute of Sripatum University
47
การรกษาความปลอดภยใหกบเครอ ขาย LAN ไรสาย
เปนสงทสำาคญ มากยงกวาในกรณของ เครอขาย คอมพวเตอรทใชสายเชอมตอโดยทวไป เนองจาก
การเปดกวางของเครอขาย ซงผใดกตามทมเครอง คอมพวเตอร ทตดตงอปกรณ NIC แบบ Wi-Fi
ตางกมโอกาสเชอมตอเขาสระบบเครอขาย คอมพวเตอรไดเทาเทยมกน ไมวาจะเปนเครอขายท
ตงใจเปดใหบรการกบสาธารณะ ไปจนถงเครอขาย เฉพาะองคกร เครอขาย
SPU
Information Science Institute of Sripatum University
48
การรกษาความปลอดภยใหกบเครอ ขาย LAN ไรสาย (ตอ)
สามารถเลอกใชได มอยหลายวธ ใชขดความสามารถของมาตรฐาน IEEE 80211. b โดยจำากดการตดตอเขาสระบบ
เครอขายคอมพวเตอร ใหกบเครองคอมพวเตอรแตละเครอง ทงนพจารณาจาก
เลขหมาย SSID (Service Set Identifier) รวมกบแอดเดรส MAC (Media Access
Control) เพอเพมความปลอดภยมากขน
SPU
Information Science Institute of Sripatum University
49
การรกษาความปลอดภยใหกบเครอ ขาย LAN ไรสาย (ตอ) ใชคณสมบต WEP (Wired Equivalent
Privacy) รายละเอยดโดยคราวๆ ของการรกษาความปลอดภยในลกษณะนกคอการกำาหนด
ระดบการรกษาปลอดภยใหกบอปกรณ AP แตละชด โดยอางองไปยงแอดเดรส MAC ซง
เปนหมายเลขเฉพาะ ทถกกำาหนดตายตวใหกบ อปกรณสอสารตางๆ บนเครอขาย LAN
เพมการ Authentication ของ Users โดยใชโปรแกรม RADIUS
SPU
Information Science Institute of Sripatum University
50
Next Lecture
Networks Security