Академический Документы
Профессиональный Документы
Культура Документы
,,POLITEHNICATIMISOARA
FACULTATEA DE AUTOMATICA SI
CALCULATOARE
PROIECT
Configurare router wireless
-2013-
Routerul este un device care conecteaza reteaua WAN (reteaua providerului) cu reteaua LAN
(retea formata din calculatoarele conectate la router prin porturile LAN ale acestuia).
Totodata trimite mai departe pachetele de date primite catre urmatorul nod de retea, in
drumul acestora catre destinatie.
In imaginea de mai sus se observa ca routerul are o adresa IP a portului WAN si o adresa IP
pentru LAN (folosita de calculatoarele din retea ca adresa Gateway).
Modul Ad-hoc asigura conexiunea wireless directa intre doua calculatoare (dotate cu placi
de retea wireless), fara comunicare cu reteaua cablata. Functionarea in acest mod permite
doar transferul fisierelor intre calculatoare.
In modul Infrastructure intreg traficul trece printr-un echipament wireless numit accesspoint (nu exista conexiune directa intre calculatoare) care realizeaza si legatura cu reteaua
cablata. Functionarea in modul infrastructure permite conectarea la Internet, transferul
fisierelor, accesul la un printer sau alte servicii disponibile in reteaua cablata.
Routerele wireless functioneaza ca access-point-uri.
Standardele 802.11 folosesc pentru securitate criptarea si autentificarea.
Metodele de criptare utilizate sunt WEP (Wired Equivalent Privacy) sau WPA (Wi-Fi
Protected Access). WPA asigura un grad sporit de securitate comparativ cu WEP. Folosirea
metodelor de criptare conduce la scaderea vitezei conexiunii. Pentru criptare sunt folosite
chei pe 64 biti sau 128 biti.
Metodele de autentificare utilizate sunt open system, shared key, IEEE 802.1x si WPA cu
preshared key.
Open system nu este chiar o adevarata autentificare deoarece clientul se identifica in
reteaua wireless folosindu-si adresa hardware (wireless MAC Address) a adaptorului.
Pentru modul infrastructura AP-ului i se poate configura o lista cu adresele hardware
permise a se conecta la acesta.
Pentru modul Ad-hoc orice adresa hardware este acceptata in reteaua wireless.
Shared Key - in aceasta metoda se verifica cunoasterea cheii secrete de catre clientul
wireless care doreste sa se conecteze in retea.
Cheia trebuie cunoscuta de toti clientii si AP in modul infrastructura si de toti clientii in
modul ad-hoc.
IEEE 802.1x - acest standard a fost creat pentru retele cablate Ethernet apoi fiind adaptat
pentru utilizarea in retelele wireless folosind Extensible Authentication Protocol (EAP) si
metode specifice de autentificare la retea.
Preshared Key - metoda utilizata pentru retele mici si home in modul infrastructura pentru
criptari WPA si WPA2. Cheile sunt configurate in AP si in fiecare client wireless. Cheia de
criptare initiala WPA si WPA2 este derivata din procesul de autentificare care verifica ca si
clientul wireless si AP-ul au aceeasi Preshared Key.
Conexiunea 802.11b este de tip half-duplex, putand la un moment dat doar sa trimita sau
doar sa receptioneze date. Acesta este motivul pentru care viteza de transfer a datelor este
in medie jumatate din viteza de conectare.
Pentru un semnal de buna calitate si WEP dezactivat viteza este de 3,5-4,5Mbps iar cu WEP
activat 2,5-3,5Mbps. Aceasta viteza scade daca nivelul semnalului scade.
Conexiunea wireless asigurara legaturi pe distante limitate, fiind influentata de interferentele
cu echipamentele care functioneaza in banda de 2,4GHz (de exemplu telefoane cordless,
cuptoare cu microunde, etc.). Perturbarea transmisiei wireless conduce la aparitia erorilor,
fiind necesara retransmiterea unor pachete, implicit scaderea vitezei de transfer a datelor.
Standardele wireless sunt:
- 802.11b functioneaza in banda de 2,4GHz si permite conectarea la 11Mbps, 5.5Mbps,
2Mbps si 1Mbps
- 802.11g functioneaza tot in banda de 2,4GHz si permite conectarea la 54Mbps, 36Mbps,
33Mbps, 24Mbps, 22Mbps, 12Mbps, 11Mbps, 5.5Mbps, 2Mbps si 1Mbps. Este compatibil cu
802.11b
- 802.11a functioneaza in banda de 5GHz (mai putine interferente decat in banda 2,4GHz),
cu o viteza de transmisie a datelor de maximum 54Mbps. Este incompatibil cu 802.11b si
802.11g.
- 802.11n (nestandardizat, aflat in forma draft) dual-banda, putand functiona atat in banda
de 2,4GHz cat si in cea de 5GHz, cu o viteza de transmisie a datelor de maximum 248Mbps.
Este noua generatie de retele wireless de mare viteza capabila sa ruleze (in interiorul retelei
LAN) aplicatii cu latime de banda mare (streaming video HD si jocuri multimedia) si o raza
mai mare de acoperire. 802.11n este bazat pe tehnologia MIMO (Multiple Input Multiple
Output).
Pentru extinderea ariei de acoperire wireless puteti folosi WDS.
A.4. NAT
NAT este un translator intre cele doua retele, cea publica (Internetul) si cea privata (locala).
Datorita acestui fapt routerul actioneaza ca un firewall ascunzand adevaratele adrese IP ale
calculatoarelor din retea.
Cand un calculator din reteaua locala (privata) acceseaza date din Internet, NAT-ul face
legatura intre calculatorul local si cel accesat iar cand datele sunt furnizate NAT-ul le trimite
calculatorului solicitant din reteaua locala.
A.5. SPI
Unele routere au posibilitatea filtrarii datelor tranzitate (Stateful Packet Inspection), similar
unui firewall puternic, in vederea prevenirii atacurilor din reteaua publica.
A.6. Port forwarding
In situatia in care in reteaua locala sunt gazduite calculatoare care ruleaza servere dedicate
(de exemplu server web, server mail, server FTP) se asociaza o cale intre portul routerului si
portul corespondent al calculatorului responsabil cu aplicatia respectiva.
Spre exemplu in cazul in care din Internet se doreste vizitarea paginii web de la adresa IP
WAN a routerului, atunci acesta trimite solicitarea catre portul 80 al calculatorul care
gazduieste serverul web.
A.7. DMZ
Unele routere permit unui singur calculator din reteaua locala sa-si expuna spre Internet
toate porturile fara a mai fi protejat prin firewall, numit Demilitarized Zone. In situatia in
care aplicatia nu functioneaza folosind port fordwarding se poate folosi facilitatea DMZ dar
fara securitatea calculatorului.
Conectarea routerului
Conectarea alimentarii - conectati jack-ul de alimentare in router si apoi conectati
alimentatorul in priza.
Conectarea cablului de Internet - conectati un patch-cord (cablul straight) in portul WAN al
routerului iar celalalt capat la portul Ethernet al modemului de cablu sau DSL.
Conectarea computerului la router - conectati un alt patch-cord (cablul straight) intr-unul
din porturile LAN din router iar celalalt capat la placa de retea a calculatorului. Similar se
conecteaza si celelalte calculatoare. Deobicei fiecare port Ethernet al routerului are
corespondent pe panoul frontal un LED care atunci cand este aprins indica conectarea
corecta a unui calculator la acel port.
Configurare router
Pentru configurarea routerului se acceseaza interfeta web folosind un browser. Pentru
autentificare va sunt solicitate username si password. Toate aceste date inclusiv adresa
paginii sunt indicate in manualul de utilizare.
D.1. WAN - Conexiunea de Internet
Deseori producatorul prezinta un wizard pentru configurarea conexiunii de Internet
cateodata mentionata ca WAN (Wide Area Network).
Tipurile conexiunii de Internet cele mai des intalnite sunt:
- Static IP Address - adresa IP este fixa, fiind furnizate de ISP
- Dynamic IP Address - adresa IP este obtinuta automat de la ISP
- PPPoE - utilizata in cazul conexiunilor DSL, implica pentru conectare folosirea unui account
si password
D.1.1. Static IP Address
Informatiile de care avem nevoie pentru configurare in acest caz sunt:
- WAN IP Address - este adresa IP a conexiunii de Internet
- WAN Subnet Mask
- WAN Gateway
- Primary DNS
- Secondary DNS
fiind furnizate de ISP. Modificarea acestora va trebui comunicata clientului in prealabil pentru
modificarea parametrilor placii de retea, eventual a routerului.
D.1.2. Dynamic IP Address
In acest caz sunt solicitate doua campuri:
- Host Name (nu se completeaza)
- MAC Address - routerul ca orice echipament de retea are o adresa Media Access Control
(MAC) organizata ca 6 grupuri de cate 2 caractere
In acest caz adresa IP este furnizata de serverul DHCP al ISP-ului. Functionarea Internetului
nu va fi afectata de eventualele modificari efectuate in timp de catre ISP.
In majoritatea cazurilor producatorul da posibilitatea utilizatorului sa cloneze adresa MAC a
calculatorului pentru router (Clone MAC Address), cu alte cuvinte routerul va copia adresa
MAC a calculatorului de pe care se face configurarea.
evenimente privind functionarea serverului DHCP, accesului prin router inclusiv blocarea
accesului neautorizat in reteaua locala.
Traffic statistics - prezinta numarul pe pachete trimise si receptionate prin porturile WAN si
LAN. La rebutare informatiile se sterg.
Reboot - este folosit pentru restartarea software a routerului.
Restore Setting - este folosit pentru revenirea la setarile realizate in fabrica. Acelasi lucru
putand fi realizat actionand cu virful unui ac butonul aflat pe spatele routerului.