Порты и установление tcp-соединений

В протоколе TCP также, как и в UDP, для связи с прикладными процессами используются порты. Номера портам присваиваются аналогичным образом: имеются стандартные, зарезервированные номера (например, номер 21 закреплен за сервисом FTP, 23 - за telnet), а менее известные приложения пользуются произвольно выбранными локальными номерами.

Однако в протоколе TCP порты используются несколько иным способом. Для организации надежной передачи данных предусматривается установление логического соединения между двумя прикладными процессами. Когда прикладной процесс начинает использовать TCP, то модуль TCP на машине клиента и модуль TCP на машине сервера начинают общаться. Эти два оконечных модуля TCP поддерживают информацию о состоянии соединения, называемого виртуальным каналом. Этот виртуальный канал потребляет ресурсы обоих оконечных модулей TCP. Канал является дуплексным: данные могут одновременно передаваться в обоих направлениях. Один прикладной процесс пишет данные в TCP-порт, они проходят по сети, и другой прикладной процесс читает их из своего TCP-порта. В рамках соединения осуществляется обязательное подтверждение правильности приема для всех переданных сообщений, и при необходимости выполняется повторная передача.

Соединение в протоколе TCP идентифицируется парой полных адресов обоих взаимодействующих процессов (оконечных точек). Адрес каждой из оконечных точек включает IP-адрес (номер сети и номер компьютера) и номер порта. Одна оконечная точка может участвовать в нескольких соединениях.

Установление соединения выполняется в следующей последовательности:

• При установлении соединения одна из сторон является инициатором. Она посылает запрос к протоколу TCP на открытие порта для передачи (active open).

• После открытия порта протокол TCP на стороне процесса-инициатора посылает запрос процессу, с которым требуется установить соединение.

• Протокол TCP на приемной стороне открывает порт для приема данных (passive open) и возвращает квитанцию, подтверждающую прием запроса.

• Для того чтобы передача могла вестись в обе стороны, протокол на приемной стороне также открывает порт для передачи (active port) и также передает запрос к противоположной стороне.

• Сторона-инициатор открывает порт для приема и возвращает квитанцию.

• Соединение считается установленным. Далее происходит обмен данными в рамках данного соединения.

7. Vpn. Способы построения, используемые протоколы.

Сервис виртуальных частных сетей (Virtual Private Network, VPN) появился как экономичная альтернатива сервису выделенных каналов. Каналы виртуальной частной сети, так же как и выделенные каналы, соединяют отдельные сети клиента этой услуги в единую изолированную сеть. Однако в отличие от выделенных каналов, которые строятся с помощью техники коммутации каналов и поэтому обладают фиксированной пропускной способностью, реально выделенной данному клиенту, каналы виртуальной частной сети проложены внутри сети с коммутацией пакетов, такой как IP, Frame Relay или Ethernet.

Так как каналы виртуальной частной сети являются соединениями в публичной сети с коммутацией пакетов, то они разделяют пропускную способность этой сети с большим количеством соединений других ее пользователей. Следствием этого факта являются достоинства и недостатки сервиса VPN. Достоинством для провайдера является то, что с помощью сети с коммутацией пакетов он может обслужить большее число клиентов, это вытекает из самой природы сети с ее статическим мультиплексированием трафика клиентов (как вы знаете из материала главы 2, в сети с коммутацией каналов пропускная способность канала всегда расходуется не полностью, особенно если трафик, передаваемый по каналу, имеет значительные пульсации, а в нашем случае мы рассматриваем соединение компьютерных сетей клиентов, для которых характерен именно такой трафик). Для потребителей данной услуги преимуществом является более низкая ее стоимость, чем в случае услуги выделенных каналов, так как себестоимость услуг сетей с коммутацией пакетов обычно существенно ниже, чем сетей с коммутацией каналов при равной скорости соединений. Другим преимуществом является доступность услуги: многие провайдеры услуг Интернета предоставляют также и услуги VPN, так что организация, получающая доступ в Интернет с помощью такого провайдера, может дополнительно воспользоваться услугой VPN, которая конфигурируется как дополнительное логическое соединение. Кроме того, у самого клиента существует возможность организовать виртуальную частную сеть своими силами, для этого достаточно иметь обычный доступ в Интернет.

Сервис виртуальных частных сетей может быть реализован различными способами и с различной степенью приближения к сервису частных сетей на выделенных каналах, который он эмулирует.

Доступ в Интернет

С появлением Интернета ситуация в мире принципиально изменилась, так как появилась глобальная публичная сеть с коммутацией пакетов, аналог всемирной телефонной сети. Как и в случае телефонной сети, любому индивидуальному пользователю или организации можно подключиться к такой сети и получить возможность оперативно связываться с любым другим ее абонентом. Это обстоятельство является принципиальным отличием от услуг виртуальных частных сетей, которые соединяют своих пользователей выборочно. Так как Интернет представляет собой объединение всех сетей отдельных операторов связи без ограничения взаимодействия между этими сетями (есть редкие исключения в некоторых странах), то услуга доступа в Интернет реализуется как услуга доступа пользователя (его сети или отдельного компьютера) к сети некоторого оператора связи. Операторы связи выступают в данном случае в роли поставщиков услуг Интернета. В результате пользователь получает доступ к любому компьютеру, который аналогичным образом получил доступ к сети другого оператора. Протоколы IP обеспечивают полную связность IP-сетей операторов связи между собой, никаких дополнительных усилий по доступу отдельных пользователей к узлам Интернета от оператора связи не требуется; такая связь каждого с каждым является принципом организации Интернета.

Рисунок 19.3 иллюстрирует возможности, которые получает потребитель услуги доступа в Интернет. Здесь сети операторов 1,2 и 3 являются частью Интернета, то есть операторы этих сетей являются по совместительству поставщиками услуг Интернета. Это значит, что они имеют соглашения о передаче трафика Интернета между собой и некоторыми другими провайдерами, сети которых на рисунке не показаны. Сети этих провайдеров физически связаны, а пограничные маршрутизаторы сетей получают от своих соседей по протоколу BGP всю необходимую информацию о сетях, входящих в Интернет, поэтому могут правильно маршрутизировать любой запрос на взаимодействие с любым узлом Интернета. За счет этого клиент 1 может обратиться к любому из серверов, подключенных к Интернету, а также взаимодействовать с другими клиентами Интернета по одноранговым протоколам, например по протоколу IP-телефонии. Сама услуга доступа в Интернет является транспортной, то есть она сама по себе не предоставляет никаких прикладных сервисов, таких как веб-сервис или сервис IP-телефонии. Эти прикладные сервисы (рассматриваемые в главе 23) работают поверх службы доступа в Интернет, и для самого транспорта Интернета они прозрачны (говорят, что транспорт Интернета нейтрален к прикладным услугам, эта нейтральность является одним из принципов организации Интернета).

Интернет может использоваться и для предоставления услуг виртуальных частных сетей.

В этом случае необходимо каким-то образом подавить встроенную в Интернет возможность каждого общаться с каждым. Чаще всего такое ограничение реализуется конечными пользователями Интернета — организациями или индивидуальными пользователями, а не поставщиками услуг Интернета. Хотя последний вариант также возможен, он требует от провайдера значительных усилий по защите пользователей виртуальной частной сети от остальной части пользователей Интернета.

7. Беспроводные локальные сети (Wi-Fi).

WiFi — это сокращение от «Wireless Fidelity» - «Беспроводная точность» или «Точность по радио». Термин WiFi часто применяется в компьютерных сетях и зачастую характеризует беспроводные локальные сети (WLAN) с высокой степенью мобильности клиентов сети.

Интересный факт.

Сокращение от слов «Wireless Fidelity» или WiFi очень похоже на термин Hi-Fi (от High Fidelity — высокая точность), который применяется в акустике и характеризует высокое качество звука, схожее с «живым» звучанием. Таким образом, можно предположить, что сети данной технологии предоставляют очень высокое качество обслуживания и безопасности передаваемых данных для клиентов сети, однако это не совсем так…

В понимании современного общества, WiFi — это наиболее лояльная к пользователю технология мобильного беспроводного широкополосного доступа в сеть, на сегодняшний день превосходящая по пропускной способности технологию FastEthernet (100 Мбит/с) и позволяющая клиентам сети свободно перемещаться без обрыва соединения не только в пределах одного помещения или здания, но и в масштабах города.

Применение WiFi.

Сейчас WiFi есть практически везде: в ноутбуках, нетбуках, мобильных телефонах, смартфонах электронных книгах. Некоторые провайдеры предоставляют доступ в сеть Интернет по WiFi.

Наиболее правильное определение термина WiFi — это торговая марка консорциума WiFi Alliance, которая курирует коммерческое развитие данной технологии на базе стандартов, разработанных и ратифицированных другой организацией — IEEE.

Компания TRENDnet является членом консорциума WiFi Alliance.

IEEE (Institute of Electrical and Electronics) — это Институт инженеров по электротехнике и радиоэлектронике, мировой лидер в сфере разработки и внедрения новых стандартов связи (как проводной, так и беспроводной).

Примеры стандартов IEEE. Наиболее часто встречающимися стандартами, разработанными IEEE, в компьютерных сетях являются следующие, известные многим российским пользователям технологии:

Ethernet — это стандарты группы IEEE 802.3

WiFi — это стандарты группы IEEE 802.11

WiMAx — это стандарты группы IEEE 802.16

У WiFi Alliance существует крыло, которое называется Wireless Ethernet Compatibility Alliance или WECA (Альянс, отвечающий за совместимость) и занимается тестированием оборудования различных производителей на предмет совместимости и корректности работы устройств друг между другом. Любой производитель может подать заявку и протестировать ту или иную модель. В том случае, если вердикт будет WECA положительным, производитель может разместить на упаковке устройства логотип WiFi Alliance, который можно часто встретить в кафе, аэропортах и так далее:

В том случае, когда оборудование полностью соответствует всем предъявляемым требованиям WiFi Alliance к совместимости с другим оборудованием таких же спецификаций (даже самых последних), производитель может разместить на упаковке информацию о сертификации данного оборудования.

Термин WiFi не является техническим и активно применяется современными пользователями беспроводных сетей группы стандартов IEEE 802.11. Однако, более профессиональным является термин IEEE 802.11 и «английская буква», характеризующая определенную физическую спецификацию.

На данный момент, наибольшее распространение на рынке устройств получили следующие стандарты WiFi (так выражаться корректно, так как спецификаций IEEE группы 802.11 значительно больше тех, что ратифицировал WiFi Alliance):

Стандарт IEEE	Название технологии на английском языке	Частотный диапазон работы сетей,ГГц	Год ратификации WiFi альянсом	Теоретическая пропускная способность, Мбит/с	Реальная скорость передачи данных, Мбит/с
802.11 b	Wireless b	2,4	1999	11	5
802.11 a	Wireless a	5	2001	54	20
802.11 g	Wireless g	2,4	2003	54	20
	Super G	2,4	2005	108	40
802.11 n	Wireless N, 150Mbps	2,4	-	150	50
	Wireless N Speed	2,4	-	270	50-80
	Wireless N, 300Mbps	2,4	2006	300	50-120
	Wireless Dual Band N	2,4 и 5	2009	300	50-120
	Wireless N, 450Mbps	2,4/ 2,4 и 5	-	450	-

Частотные диапазоны стандартов WiFi.

Как видно из таблицы, большинство актуальных стандартов технологии WiFi используют частотный диапазон 2,4ГГц, точнее — полосу частот 2400МГц-2483,5МГц. Данный диапазон является нелицензируемым на всей территории РФ. Согласно приказу № 124 «Об утверждении Правил применения оборудования радиодоступа», датированный 14 сентября 2010 года. Использовать данное оборудование без постановки на учет в специальном органе, который называется ГКРЧ, можно абсолютно легально, при условии, что мощность передатчика не превышает 100мВт (20дБм), если это устройство стандарта IEEE 802.11 b. Так же без постановки на учет можно легально пользоваться устройствами стандартов IEEE 802.11g и IEEE 802.11n, если их излучаемая мощность не превышает 250мВт (24дБм). Оборудование, поставляемое на территорию РФ компанией TRENDnet, соответствует всем вышеописанным требованиям и может совершенно законно эксплуатироваться пользователями на всей территории РФ. Все оборудование производства компании, работающее на частотном диапазоне 2,4ГГц, имеет мощность передатчика ниже 100МВт и все оборудование выпущенное после ратификации IEEE 802.11b, работающее на этом же частотном диапазоне 2,4, например устройства IEEE 802.11g, является обратносовместимым с IEEE 802.11b. В спецификациях таких устройств, принято обозначение IEEE 802.11b/g. Для оборудования стандарта IEEE 802.11n — обозначение IEEE 802.11b/g/n, что свидетельствует о том, что данное оборудование работает на частотном диапазоне 2,4ГГц и оно совместимо с устройствами стандартов IEEE 802.11b, IEEE 802.11g и конечно же IEEE 802.11n.

Кроме частотного диапазона 2,4ГГц современные актуальные стандарты WiFi используют диапазон 5ГГц в полосах частот 5,180-5,240ГГц и 5,745-5,825ГГц. Согласно вышеупомянутому приказу в РФ без постановки на учет можно использовать оборудование, работающее на частотном диапазоне 5ГГц, при условии, что излучаемая мощность на полосах частот 5150-5250МГц, 5250-5350МГц не превышает 100 мВт и не превышает 1Вт, при работе на полосах 5650-5725МГц; 5725-5825МГц; 5825-6425МГц.

В случае использования оборудования Wireless Dual Band N, из-за соображений безопасности рекомендуется отключить в настройках оборудования радиомодуль, работающий на частотном диапазоне 5ГГц, если к данной сети не планируется подключение устройств стандарта IEEE 802.11 a или IEEE 802.11 dual band N.

Частотные каналы WiFi

Оба частотных диапазона (2,4 и 5ГГц) разбиты на частотные каналы. Ширина каждого частотного канала составляет 20МГц (в некоторых источниках — 22МГц для стандарта IEEE 802.11 b).

a) Сначала рассмотрим каналы частотного диапазона 2,4ГГц. Центральная частота первого канала — 2412МГц, второго — 2417МГц, третьего — 2422МГц. Все каналы смещены относительного центра предыдущего на 5МГц. Каждый последующий канал не перекрывается с предыдущим на 5МГц.

Однако, есть так называемые «чистые» или «неперекрывающиеся» частотные каналы с номерами 1, 6, 11 и 14 (для Японии). По рекомендации одной очень крупной компании, при настройке WiFi сетей рекомендовано использовать именно эти частотные каналы. Эти каналы не перекрываются и не накладываются с соседними, и, следовательно, устройства, создающие WiFi сети, не могут влиять на соседние сети, созданные другими устройствами. Многие производители выставляют данные частотные каналы в настройках по умолчанию.

Компания TRENDnet в свою очередь не рекомендует эти частотные каналы, так как на практике они оказываются чрезмерно перегруженными, особенно в городах с высокой плотностью населения. В таких городах, интернет есть практически в любой квартире и, как следствие, очень вероятно, что в квартирах установлены WiFi роутеры «послушных» производителей, которые создают WiFi сети. Эти сети расположены достаточно близко, накладываются друг на друга и зачастую работают на этих «чистых» частотных каналах, создавая чрезмерную интерференцию (перегруженность).

Помимо этого, TRENDnet рекомендует не оставлять в настройках устройств, создающих WiFi покрытие (активное WiFi оборудование — точки доступа и роутеры), автоматический выбор частотного канала «Auto Chanel», а выставлять канал вручную:

Это связано с тем, что на российском рынке можно встретить активное WiFi оборудование с различным количеством частотных каналов.

Часть устройств поддерживает 11 частотных каналов технологии WiFi. На данное оборудование установлено микропрограммное обеспечение (если речь идет об активном WiFi оборудовании) или с драйверы (если речь о клиентских адаптерах) для домена или набора частотных каналов FCC.

(FCC (англ. Federal Communications Commission) — федеральная комиссия по связи, США).

Домен или диапазон FCC технологии WiFi характерен для «прошивок», драйверов и устройств, предназначенных для северной и южной Америки. Такое оборудование можно встретить не только в странах нового света, но и в России.

Кроме устройств с «прошивками» и драйверами для диапазона FCC, в России можно обнаружить устройства с поддержкой 12 и 13 частотного канала. Это WiFi оборудование поддерживает диапазон или домен ETSI.

ETSI (англ. European Telecommunications Standards Institute) — Европейский институт по стандартизации в области телекоммуникаций.

«Добавление двух дополнительных» каналов было вызвано тем, что в Испании и Франции на тех же частотах, на которых находится диапазон FCC с одиннадцатью частотными каналами, работает полиция. Для того, чтобы не мешать правоохранительным органам и не создавать помех, были добавлены два дополнительных высокочастотных канала, использование которых законодательно разрешено.

В тех случаях, когда в настройках активного WiFi оборудования, которое создает WiFi сеть, частотный канал номер 13 выставлен вручную, у пользователей возникают проблемы: подключение к сети производится посредством WiFi адаптера с драйверами для домена FCC и адаптер просто не может обнаружить сеть на «невидимом» для него 13-ом частотном канале. Именно поэтому не рекомендуется выставлять этот канал вручную.

Подобная проблема может возникнуть, когда в настройках активного WiFi оборудования выставлен автоматический выбор частотного канала («channel — auto»). В этом случае устройство должно автоматически выбрать наименее загруженный частотный канал для работы. Зачастую, для устройств домена ETSI это «невидимые» многим адаптерам домена FCC 12-й и 13-й каналы.

Именно поэтому, при настройке оборудования рекомендуется выставлять номер канала «вручную», избегая каналов с номерами 1, 6, 11, а также 12 и 13 (если это устройство диапазона ETSI).

Помимо ETSI существуют так называемые японские «прошивки» и драйвера для WiFi устройств. В них существует поддержка 14 частотного канала, который недоступен в домене ETSI.

Как видно из графика, 14 канал тоже является так называемым «чистым» и не перекрывается с соседними.

b) Неперекрывающиеся частотные каналы нужны для создания роуминга в сетях WiFi. В частотном диапазоне 5ГГц таких каналов 23:

Реальная дальность WiFi

В реальных условиях, при соблюдении прямой оптической видимости и отсутствии помех, максимальное расстояние, на котором способны работать устройства данного стандарта, составляет «всего» 60 метров. При этом, пропускная способность (рассчитанная теоретически) будет составлять примерно 5,5 Мбит/с, а реальная скорость будет составлять примерно 30% от «теоретической», т.е. около 2-3 Мбит/с. Радиус зоны покрытия с пропускной способностью 54 Мбит/с (не путать с реальной скоростью — она в данном случае 18-24 Мбит/с) достигает 20 метров максимум при тех же «идеальных» условиях.

Для устройств стандарта IEEE 802.11 n (300 Мбит/с), использующих антенную технологию MIMO, радиус зоны покрытия может быть увеличен до 40%, если подключение к этой сети происходит посредством адаптера стандарта IEEE 802.11 n, также использующего технологию MIMO.

Совместимость стандартов.

Все актуальные стандарты WiFi, работающие на одном частотном диапазоне, являются обратно совместимыми. При этом, в спецификациях таких устройств пишут следующее: IEEE b/g/n — это означает что данное оборудование соответствует спецификациям стандарта IEEE 802.11 n и способно работать с устройствами более старых стандартов (IEEE 802.11 g и IEEE 802.11 b) на максимальных пропускных способностях (54 и 11 Мбит/с соответственно).

Частотный диапазон	2,4ГГц	5ГГц
Стандарты IEEE и их совместимость	802.11 b	802.11 a
	802.11 b/g
	802.11 b/g/n
	802.11 a/b/g/n/Dual Band N

Маркировка оборудования и режимы работы.

Буквенные сокращения в конце названия модели означают следующее:

APx — Access Point (Точка Доступа)

BRx — Broadband Router (маршрутизатор широкополосного шоступа — Ethernet-порты 10/100 Мбит/с)

GA — Gaming Adapter (WiFi адаптеры / точки доступа для игровых консолей и приставок)

GRx — Gigabit Router (маршрутизатор с гигабитными интерфейсами доступа — Ethernet-порты 10/100/1000 Мбит/с)

PI — PCI-адаптер

PC — PCMCIA-адаптер

UBx — USB-адаптер

MB — Media Bridge (Медиамост)

Все WiFi оборудование можно разделить на два больших класса: активное WiFi оборудование (в него входят точки доступа WiFi и WiFi роутеры) и WiFi адаптеры.

Режим AP.

Основным режимом работы активного WiFi оборудования является режим AP (Access Point). В данном режиме, устройства (точки доступа WiFi и WiFi роутеры) создают вокруг себя радиопокрытие, находясь в котором, и, обладая устройством, способным работать в режиме AP-client (все без исключения WiFi адаптеры и некоторые модели точек доступа WiFi) можно подключиться к сети WiFi.

Разница между WiFi роутером и точкой доступа WiFi.

По сути, и WiFi роутеры и точки доступа WiFi выполняют одни и те же функции — создают радиопокрытие (режим AP), находясь в котором, любое устройство может подключиться к сети в режиме AP-Client. На этом сходства устройств заканчиваются.

Данные устройства различаются как визуально, так и структурно.

У классической точки доступа WiFi имеется только один Ethernet-порт.

У классических WiFi роутеров их 5. При этом, отдельно выделен WAN-порт, который служит для подключения кабеля провайдера. Остальные Ethernet-порты маркируются как LAN — они служат для подключения по витой паре клиентов локальной сети, которую создает роутер.

В заводских настройках у точки доступа отключен DHCP-сервер и для подключения к ней по Ethernet или по WiFi, сетевому адаптеру необходимо присвоить статический IP-адрес, который лежит в той же подсети, что и заводской IP-адрес точки доступа.

У роутеров DHCP-сервер в заводских настройках включен, и любой клиент роутера может получить от данного сервера IP-адрес автоматически. Для этого необходимо настроить службу DHCP-клиентадаптера, с помощью которого производится подключение к роутеру, на автоматическое получение IP-адресов.

Кроме включенного в заводских настройках DHCP-сервера, роутеры оснащены программно-аппаратным файерволом, который минимизирует вероятность хакерских атак и хищения конфиденциальной информации у клиентов локальной сети, которую он создает, но не гарантирует 100% защиты.

Точки доступа могут быть подключены своим Ethernet-портом к провайдерам, которые используют протокол подключения DHCP или Static IP (узнать свой протокол). В то время, как WiFi роутеры (помимо протоколов DHCP/ Static IP) могут «поднимать» VPN-туннели по протоколам PPPoE, PPTP, L2TP и работать с российскими интернет-провайдерами, использующими технологию VPN. В том случае, когда WiFi роутер поддерживает эти протоколы, но с приставкой «Russia», говорят о том, что данная модель оптимизирована под корректную работу с сетями российских интернет-провайдеров. Именно на поддержку протоколов Russian PPPoE, Russian PPTP и Russian L2TP стоит обратить внимание в первую очередь, при выборе той или иной модели. Данная информация, как правило, отсутствует на коробке и в спецификациях оборудования, однако её можно найти на официальном сайте компании-производителя, в каталоге продукции.

Зачастую, WiFi роутеры называют шлюзами или маршрутизаторами. Роутеры действительно выполняют роль шлюза доступа в сеть интернет, так как они «стоят на стыке» двух и более сетей (WAN — сеть провайдера, LAN — проводная локальная сеть, которую он создает и WLAN — беспроводная локальная сеть технологии WiFi). Такую возможность дает роутеру реализованный в нем протокол трансляции сетевых адресов, называемый NAT (в точках доступа не реализован). Благодаря протоколу NAT, роутер преобразует один IP-адрес, полученный от провайдера для работы в сети интернет в несколько локальных IP-адресов (зачастую, это адреса класса «С» — вида 192.168.0.0-192.168.255.255). Роутеры позволяют заключать один контракт с провайдером и использовать нескольким клиентам один канал одновременно. Таким образом, роутеры позволяют абонентам провайдеров экономить на количестве контрактов, а провайдерам — на IP-адресах.

WiFi роутер — это более функциональное и универсальное устройство для построения домашней WiFi сети или сети небольшого офиса. Точки доступа, имеющие более богатый функционал в плане различных настроек WiFi сети, чаще используются для создания WiFi сетей с большими площадями.

Режим AP-client.

Наиболее типичным устройством, работающим в режиме AP-client является WiFi адаптер, хотя некоторые точки доступа (зависит от модели и аппаратной версии) также могут работать в этом режиме. WiFi адаптер — это устройство, позволяющее компьютерам, ноутбукам и прочим устройствам подключаться к WiFi сети, созданной другими устройствами, такими как WiFi точки доступа и WiFi роутеры (активное WiFi оборудование, работающее в режиме АР).

Режим Ad-Hoc, характерный всем без исключения WiFi адаптерам.

Все WiFi адаптеры производства TRENDnet, помимо режима AP-client, поддерживают еще один режим работы — Ad-Hoc. Данный режим позволяет объединить 2 компьютера во временную одноранговую сеть типа «компьютер-компьютер» и организовать обмен данными между ними всего за несколько минут.

Поддержка устройством режима AP-client свидетельствует о возможности подключения данного устройства к уже существующей WiFi сети, созданной устройством, настроенным или работающим в режиме AP.

Режим Bridge или режим WiFi моста.

Данный режим необходим для объединения по радиосвязи двух удаленных сегментов сетей Ethernet в тех местах, где прокладка кабеля не представляется возможной или попросту нерентабельна. После объединения двух точек доступа в мост, WiFi сеть, которую они образовали, соединившись в bridge становиться невидимой, что значительно повышает уровень безопасности, защищая сеть от несанкционированного подключения.

Альтернативой режиму Bridge может служить схема из двух устройств — на одной стороне схемы устройство с поддержкой режима AP, на другой — точка доступа в режиме AP-client.

Данная схема — подобие режима Bridge — обеспечивает наивысшую производительность, но SSID сети будет транслироваться в радиоэфир и сеть не будет невидимой.

Режим Repeater или режим Ретранслятора.

Зачастую, существует необходимость повысить уровень сигнала в какой-либо точке сети WiFi или расширить покрытие уже существующей сети. Для этого есть устройства с поддержкой режима Repeater.

Режим WDS.

Данный режим позволяет воссоздать практически любую топологию сети.

WDS бывает нескольких видов:

WDS типа «Точка-Точка» (Point-to-Point)

WDS типа «Точка-Многоточка» (Point-to-Multi-Point)

Комбинация различных типов WDS = любая сетевая топология

7. IP-адресация. Общие IP-адреса. Частные IP-адреса. Методы IP-адресации.

IP-адрес – это уникальный числовой адрес, однозначно идентифицирующий узел, группу узлов или сеть.

Все IP-адреса протокола IPv4 делятся на частные/локальные/внутренние (их называют "серые") и публичные/глобальные/внешние (их называют "белые").

Публичные IP-адреса используются в сети Интернет. Публичным IP-адресом называется IP-адрес, под которым вас видят устройства в Интернете. Доступ к устройству с публичным IP-адресом можно получить из любой точки глобальной сети.

Однако, в связи с тем что таких адресов существует ограниченное количество, прибегают к трансляции сетевых адресов (NAT) из частных в публичные. Именно для этого используются маршрутизаторы (роутеры), которые позволяют нескольким пользователям (с частными IP-адресами) одновременно иметь доступ в Интернет через один публичный IP-адрес, предоставляемый провайдером (в большинстве случаев для домашних пользователей предоставляется один публичный IP-адрес на всю локальную сеть).

Частный IP-адрес - IP-адрес, принадлежащий к диапазонам, зарезервированным для использования в локальных сетях адресов, не используемых в сети Интернет. В последнее время такие адреса используются провайдерами всё чаще, поскольку с растущими потребностями Интернет уже сейчас испытывает дефицит IP-адресов. Хотя частные IP-адреса и не являются адресами сети Интернет, существует способ организации связи локальной сети, в которой используются такие адреса, с глобальной Сетью. Это делается с помощью специальных аппаратных или программных маршрутизаторов, реализующих трансляцию адресов источника, известную как NAT (англ. Network Address Translation) и PAT (англ. Port Address Translation), или с использованием прокси-сервера.

Иногда частные адреса называют неанонсированными, внешние - анонсированными.

Частные диапазоны IP-адресов

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

10.0.0.0 — 10.255.255.255 (10.0.0.0/8 или 10/8),

172.16.0.0 — 172.31.255.255 (172.16.0.0/12 или 172.16/12),

192.168.0.0 — 192.168.255.255 (192.168.0.0/16 или 192.168/16).

Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255.

Путаница понятий частных и динамических адресов

Существует тенденция путать понятия частного IP-адреса и динамического, ошибочно полагая, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса (закреплённые статически) — внешние. Собственно понятия динамического адреса не существует, под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом адреса), таким образом присваиваться могут как частные, так и внешние адреса

Классовая IP адресация — это метод IP-адресации, который не позволяет рационально использовать ограниченный ресурс уникальных IP-адресов, т.к. не возможно использование различных масок подсетей. В классовом методе адресации используется фиксированная маска подсети, поэтому класс сети (см. выше) всегда можно идентифицировать по первым битам.

Бесклассовая IP адресация (Classless Inter-Domain Routing — CIDR) — это метод IP-адресации, который позволяет рационально управлять пространством IP адресов. В бесклассовом методе адресации используются маски подсети переменной длины (variable length subnet mask — VLSM).