Podstrony

• Index
• Janusz.Wisniewski. .Samotnosc.W.Sieci(Osloskop.net)
• Tara Sivec W sieci. Igrajšc z ogniem
• Linux podrecznik administratora sieci (2)
• Linux podrecznik administratora sieci
• Sieci lokalne
• John Grisham Firma
• Prawo przyciagania Simone Elkel (2)
• ABC Nagrywania płyt CD (2)
• Corel PHOTO PAINT (3)
• Giovanni Boccaccio Dekameron tom 1
• zanotowane.pl
• doc.pisz.pl
• pdf.pisz.pl
• taatry.keep.pl

[ Pobierz całość w formacie PDF ]
.Dlatego też wprowadzono standardy, m.in.takie jak IEEE 802.11 czy HiperLAN -określały zasady pracy urządzeń do transmisji bezprzewodowej.Rozwiązania WLAN zyskałyna popularności, a dostępne przepustowości są coraz większe (np.najpopularniejszy standard802.11b - do 11 Mb/s w paśmie 2,4 GHz).Jest to bardzo dobry wynik, nawet przyuwzględnieniu zależność przepustowości od odległości.Chociaż systemy takie działają nabardzo ograniczonym obszarze (typowo na otwartej przestrzeni ok.150 m od punktudostępowego, a w zamkniętej ok.30 m - dane dla przepustowości 11 Mb/s), to należypamiętać, iż zależy nam przede wszystkim na niezawodnej usłudze mobilnego Internetu wistotnych punktach.Bierzemy pod uwagę centra miast, poczekalnie na lotniskach, hotele - tzw.hotspots.Właśnie takie miejsca zapewniłyby użytkownikowi korzystanie z publicznej sieciWLAN.Poza siecią dostępową WLAN jest natomiast GPRS, problemem jest więc zapewnieniemechanizmów przełączania pomiędzy sieciami oraz mechanizmów autoryzacji.Docelowozaproponowane rozwiązania mają zapewnić pełną integrację dla kombinacji WLAN-GSM/GPRS oraz WLAN-UMTS.Ciekawym rozwiązaniem dla integracji WLAN zGSM/GPRS jest architektura zaproponowana przez firmę Ericsson.Rozwiązanie nazwaneEricsson Mobile Operator WLAN Release zakłada brak konieczności ingerencji w istniejącąarchitekturę GSM/GPRS.System wykorzystuje nakładkowe tworzenie wysp dostępu WLAN w istniejącej sieci GPRS.Ta ostatnia zapewnia dostęp do Internetu prawie wszędzie, ale dysponujemy wówczasstosunkowo niewielkim pasmem.Dostęp przez WLAN jest zapewniany tylko w specyficznychmiejscach (hotspots), wówczas dostępna jest przepustowość jak w systemie 802.11b, a więcteoretyczna maksymalna przepływność to 11 Mb/s.Celem jest zapewnienie roamingu WLAN-GPRS.Takie rozwiązanie wymaga jedynie pewnej rozbudowy istniejącej już infrastruktury dla sieciGSM/GPRS o dodatkowe elementy funkcjonalne.Istotne są mechanizmy identyfikacji iPolitechnika Rzeszowska im.Ignacego A
ukasiewiczaZakład Systemów RozproszonychRzeszów 200223autoryzacji użytkowników systemu.Uwzględniono możliwość identyfikacji przy użyciujednorazowego hasła dostępu, które przy logowaniu jest dostarczane w postaci SMSkonkretnemu abonentowi GSM.Inny mechanizm polega na dostarczeniu abonentowi stałegohasła dostępu które przy wykorzystaniu SSL umożliwia identyfikację.Architektura systemu wyróżnia dwa podstawowe moduły funkcjonalne: segment dostępowyoparty na rozwiązaniu WLAN oraz system zarządzania dostępem (Access ManagementSystem).Punkty dostępowe AP (Access Points), funkcjonujące w standardzie IEEE 802.11b, zapewniajądostęp do usług na określonym obszarze - obszar zależy od liczby AP oraz charakteru obiektu(np.czy w budynku jest dużo ścian).Zespół AP jest podłączony przez sieć Ethernet do węzłaASN (Access Serving Node).Z kolei ASN jest podłączony do sieci szkieletowej IP.Funkcjonalność ASN jest zbliżona do serwera dostępowego usług.Jego główne zadania toautoryzacja użytkowników korzystających z dostępu oraz gromadzenie informacji o ilościprzesłanych danych.ASN jest odpowiedzialny również za utrzymanie parametrówodpowiadających danym profilom użytkowników (profil użytkownika w szczegółowy sposóbdefiniuje parametry serwisu - umożliwia to różnicowanie usług).ASN wraz z instalacją APtworzy segment dostępowy.Access Management System zawiera następujące elementy funkcjonalne:- SCS (Senńcc Control Sewer) - wspiera funkcjonalność ASN.Dla bezpieczeństwa każdyASN połączony jest z dwoma SCS.Za każdym razem, gdy użytkownik loguje się dosieci, ASN przesyła żądanie autoryzacji do SCS przy wykorzystaniu protokołu RADIUS(Remote Authentication Dial in User Service).SCS odpowiada natychmiast (dla użytkownikówprepaid) lub działa jako RADIUS proxy przy komunikacji z serwerem AS (AuthenticationServer) albo zewnętrznym serwerem RADIUS (dla użytkowników postpaid).- AS (Authentication Server) - realizuje identyfikację przez jednorazowe hasło przesyłane abo-nentowi w postaci SMS.Gdy AS otrzymuje żądanie autoryzacji od ASN, odnajduje użytkowni-ka w bazie danych (WLAN subscriber data-base) i komunikuje się z SMS-C (SMS Center), abydostarczyć jednorazowe hasło dostępu.Jeśli wprowadzone przez użytkownika hasło jestzgodne z wygenerowanym przez AS, dostęp zostaje zatwierdzony.- SAS (Statistics and Accounting Sewer) - jest serwerem realizującym gromadzenie zbiorczychstatystyk dla systemu billingowego [ Pobierz całość w formacie PDF ]