Новости
09.05.2023
с Днём Победы!
07.03.2023
Поздравляем с Международным женским днем!
23.02.2023
Поздравляем с Днем защитника Отечества!
Оплата онлайн
При оплате онлайн будет
удержана комиссия 3,5-5,5%








Способ оплаты:

С банковской карты (3,5%)
Сбербанк онлайн (3,5%)
Со счета в Яндекс.Деньгах (5,5%)
Наличными через терминал (3,5%)

СИСТЕМА УПРАВЛЕНИЯ РАСПРЕДЕЛЁННОЙ БЕСПРОВОДНОЙ СЕТЬЮ БГТУ ИМ. В.Г. ШУХОВА

Авторы:
Город:
Белгород
ВУЗ:
Дата:
23 февраля 2016г.

За последние несколько лет распределѐнные системы становились все более популярными и их роль только возрастала. Среди основных причин роста их значимости можно выделить следующие:

Географически распределѐнная вычислительная среда. Сегодня в большинстве случаев сама вычислительная среда по своей природе представляет собой территориально распределѐнную систему. Примером географически распределенной вычислительной среды является всем хорошо знакомая сеть Интернет.

Требование увеличения производительности вычислений. Быстродействие традиционных однопроцессорных систем стремительно приближается к своему пределу. Различные архитектуры призваны увеличивать производительность вычислительных систем за счѐт различных механизмов параллельного исполнения команд. Однако все эти приѐмы способны повысить производительность максимум в десятки раз. Масштабируемость подобных подходов оставляет желать лучшего. Чтобы повысить производительность в сотни или тысячи раз и при этом обеспечивать хорошую масштабируемость решения необходимо свести воедино многочисленные процессоры и обеспечить их эффективное взаимодействие.

Совместное использование ресурсов. Важной целью создания и использования распределѐнных систем является предоставление  пользователям (и приложениям) доступа  к удалѐнным ресурсам и обеспечение их совместного использования. Распределѐнные базы данных могут быть отличным примером совместного использования программных компонентов, когда соответствующие программные абстракции распределены по нескольким      компьютерам     и     согласованно    обслуживаются     несколькими      процессами,     образующими распределѐнную систему.

Отказоустойчивость. В традиционных "нераспределѐнных" вычислительных системах, построенных на базе единичного компьютера, выход из строя одного из его компонентов обычно приводит к неработоспособности всей системы. Такой сбой в одном или нескольких компонентах системы называют частичным отказом, если он не затрагивает другие компоненты. Характерной чертой распределѐнных систем, которая отличает их от единичных компьютеров, является устойчивость к частичным отказам, т.е. система продолжает функционировать после частичных отказов, правда, незначительно снижая при этом общую производительность. Подобная возможность достигается за счѐт избыточности, когда в систему добавляется дополнительное оборудование (аппаратная избыточность) или процессы (программная избыточность), которые делают возможной правильное функционирование системы при неработоспособности или некорректной работе некоторых из еѐ компонентов.

Эффективная распределѐнная система должна обладать следующими свойствами: прозрачность, открытость, безопасность, масштабирование. Однако стоит отметить, что, несмотря на кажущуюся простоту и очевидность перечисленных свойств, их реализация на практике часто представляет собой непростую задачу. [1]

Система управления беспроводной сетью кампуса университета представляет собой распределѐнную систему, состоящую из двух контроллеров беспроводных сетей Cisco 4402 и Cisco 5508, и двух систем: аутентификации клиентов, содержащим, в том числе, сертификаты безопасности, и оповещения о неисправностях в беспроводной сети (см. Рисунок 1).

Система аутентификации клиентов беспроводной сети  использует программный сервер RADIUS, связанный с базой данных логинов и паролей, зашифрованных по протоколу WPA2-Enterprise. Они используются для аутентификации студенческого контингента университета, имеющего доступ к сети Интернет и ограниченному набору внутренних информационных ресурсов, а также для профессорско-преподавательского состава и старост студенческих групп, имеющему доступ дополнительно еще и ко всем внутренним информационным ресурсам. Все логины и пароли шифруются по алгоритму AES, что значительно повышает безопасность доступа к беспроводной сети. Данные учѐтных записей и сертификаты безопасности возможно получить только через единую систему «Личный кабинет». После того, как система аутентификации регистрирует пользователя, управление сессией передается распределѐнной системе контроля беспроводных точек.

Распределенная система контроля беспроводных точек состоит из двух контроллеров (см. Рисунок 1), один из которых работает в режиме «управляющий» (Cisco 5508 – Master), а второй – в режиме «подчинѐнный» (Cisco 4402 – Slave). В случае если один из контроллеров выходит из строя, второй берет управление точками на себя, занимая свободные лицензии, что повышает отказоустойчивость системы. Системой периодически ведѐтся опрос всех устройств беспроводной сети, в качестве точек доступа используются AIR-LAP1131, AIR-LAP1141n, AIR- LAP1132, AIR-LAP1242, и если обнаруживается, что нет вещания сети с определѐнных точек или контроллер вышел из строя, то система оповещения уведомляет администраторов по электронной почте и в виде смс о неисправностях с указанием конкретной информации об устройствах, вышедших из строя.

На контроллерах беспроводных сетей организовано  две сети,  которые имеют доступ к разным виртуальным подсетям vlan: к корпоративной сети университета и отдельной маршрутизируемой подсети для выхода в сеть Интернет.

Одна из них – скрытая, доступ к ней возможен только после установки сертификата безопасности с помощью специального скрипта, который дополнительно настраивает беспроводную сеть и делает еѐ видимой. Эта сеть используется для профессорско-преподавательского состава и старост студенческих групп.

Вторая сеть – открытая, подключение к которой возможно произвести с любого устройства, имеющего беспроводной интерфейс. Свободный доступ возможен только к некоторым внутренним информационным ресурсам, например, к официальному сайту университета – http://www.bstu.ru. Для выхода в сеть Интернет необходимо пройти веб-авторизацию.

Используемое оборудование и созданная распределѐнная система контроля беспроводных точек позволяет тонко настраивать параметры сетей и оборудования, в частности уменьшать уровень сигнала на конкретных точках, которые находятся в прямой видимости, чтобы избежать интерференции волн. Зона покрытия создана таким образом, чтобы наложение волн было минимально, в то же время уровень сигнала был максимальным. На рисунке 2 показана схема распространения волн между двумя соседними точками. В процентах показан уровень сигнала, пересечение происходит преимущественно в зоне, где уровень сигнала составляет от 20 до 30 процентов, в ней же происходит переключение беспроводных устройств с одной точки на другую при передвижении по территории университета, причѐм разрыва связи не происходит.




Список литературы

1. Косяков М.С. Введение в распределѐнные вычисления. – СПб: НИУ ИТМО, 2014. – 155с., сс. 12-13.