Контактная информация

По всем интересующим вас вопросам связывайтесь при помощи контактной информации приведенной на этой странице!

skype: metsof
email: accusser@gmail.com

В социальных сетях...

Форма обратной связи

Авторизация

Статьи об операционной системе Linux

Сайдбар

Основы работы с LAN и WLAN

18 марта 2014

Глоссарий



TCP/IP. Во всех распространенных операционных системах поддерживается сетевой протокол TCP/IP. Он регулирует обмен информацией между компьютерами, как в локальных сетях (LAN, интранет), так и в Интернете. Поэтому для многих сетевых служб неважно, где именно находится другой компьютер из данной сети — на расстоянии пяти метров или в Японии. Во втором случае только немного снизится скорость.

Интернет-протокол (IP) служит основой для протокола управления передачей (TCP). Общий протокол TCP/IP выполняет две важные задачи: он идентифицирует любой компьютер по уникальному номеру (IP-адресу) и обеспечивает надежную передачу данных, то есть отвечает за то, чтобы данные, отправленные по сети, пришли именно к адресату, а не куда-то еще. Данные передаются в виде небольших пакетов.

Сетевые функции TCP/IP требуются вам даже тогда, когда компьютер не работает в сети и у вас нет ни сетевого подключения, ни модема! Многие программы Linux используют этот протокол как раз для внутрисистемной передачи данных.

Поэтому вам в любом случае потребуется установить петлевой (кольцевой) интерфейс. Это требуется делать во всех дистрибутивах.

UDP и ICMP.

Наряду с TCP существуют еще два протокола, играющих в Интернете очень важные роли: UDP и ICMP. UDP — это протокол пользовательских датаграмм. Он обеспечивает так называемую ненадежную передачу пакетов. Ненадежный в данном контексте означает, что отправитель и получатель не должны постоянно поддерживать сетевое соединение и обмениваться пакетами с информацией. Поэтому при работе с UDP может случиться так, что какие-то пакеты не дойдут до адресата или дойдут не в той последовательности, в которой были посланы. Восстановлением целостности данных в данном случае занимается получатель, а не система. У UDP по сравнению с TCP есть определенное преимущество — этот протокол (по крайней мере, в некоторых сферах) более эффективен и быстрее реагирует при передаче данных, так как его КПД выше. Например, этот протокол используется со службами DNS и NFS.

ICMP — протокол управления сообщениями в сети

В принципе этот протокол был разработан не для обмена данными между программами, а для передачи управляющих кодов и кодов ошибок для TCP/IP. В частности, протокол ICMP применяется вспомогательным инструментом ping.

Порты.

Каждый IP-пакет относится к определенной категории по номеру порта. Поэтому на стороне получателя становится проще упорядочивать пришедшие пакеты. Большинство интернет-приложений (WWW, FTP, электронная почта и т. д.) работают со специально выделенными для них портами.

РРР.

Если соединение с Интернетом осуществляется без использования инфраструктуры локальной сети, а прямо через модем или ISDN-карту, то обычно используется протокол двухточечного соединения (РРР). Этот протокол позволяет передавать данные TCP/IP по телефонной линии, по ISDN или ADSL. РРР также можно использовать для создания виртуальных частных сетей.

Хост-имя и доменное имя.

Пусть IP-номера (см. ниже) и очень практичны при работе с компьютером, но запоминаются они очень плохо. Поэтому компьютер параллельно можно идентифицировать и по комбинации хост-имени и доменного имени.

Хост-имя — это имя самого компьютера.

Доменное имя обозначает частную сеть, в рамках которой может быть запрошен компьютер, и может состоять из нескольких частей.

В локальной сети хост-имена и доменные имена служат в первую очередь для того, чтобы пользователям было легче их запоминать. Например, мои тестовые компьютеры названы так же, как и планеты Солнечной системы (jupiter и др.), а в качестве доменного имени используется sol.

СОВЕТ



В качестве хост-имен не следует использовать названия производителей компьютеров, их владельцев или проектов, выполняемых в настоящее время, — здесь легко запутаться. Указывайте короткие и хорошо запоминающиеся названия зверей, растений, планет, рек или какие-то другие понятия, которые хорошо сидят у вас в памяти. Не используйте в названиях специальных символов из национальных алфавитов.

Никогда не применяйте в качестве хост-имени localhost! Оно особенное и считается названием отдельной сети (полностью уточненное имя). Этому названию всегда присвоен адрес 127.0.0.1, соответствующий петлевому интерфейсу, независимо от остальных параметров конфигурации сети.

При выборе доменного имени ограничений еще больше. Это имя должно соответствовать тому доменному имени, которое уже используется в сети. Только создавая новую локальную сеть, вы можете свободно выбирать доменное имя.

Если компьютер с Linux действует как открытый сервер, видимый в Интернете и служащий для работы с Сетью, электронной почтой или другими службами, то вы должны зарегистрировать желаемое имя у провайдера интернет-услуг или в Сетевом Информационном Центре (кратко — NIC).

IP-адреса или IP-номера.

IP-адреса предназначены для того, чтобы однозначно идентифицировать компьютер в сети. Типичный IP-адрес компьютера в локальной сети — 192.168.0.75.

МАС-адрес.

МАС-адрес (MAC — управление доступом к среде) — это уникальный ID-номер, который есть у каждого Ethernet-контроллера. Номер MAC обеспечивает идентификацию сетевого контроллера еще до присвоения ему IP-адреса. В частности, адреса MAC используются при работе с протоколом DHCP.

Интерфейс.

IP-адрес обозначает не компьютер, а IP-интерфейс. Часто у компьютера есть несколько интерфейсов с различными IP-адресами. Обычно применяются петлевой интерфейс (127.0.0.1), один или несколько Ethernet-интерфейсов, а также, возможно, РРР-интерфейс, обеспечивающий доступ к Интернету через модем, ISDN или ADSL.

Если речь идет только об одном IP-адресе, то обычно подразумевается тот адрес, по которому компьютер запрашивается в локальной сети или Интернете. Как правило, это IP-адрес интерфейса Ethernet, присваиваемый хост-имени и доменному имени и являющийся уникальным в пределах сети.

Название интерфейса.

Внутри системы Linux всем интерфейсам присваиваются названия (имена). Обычно петлевой интерфейс имеет название lo, интерфейсы Ethernet — названия ethO, eth1 ит.д.и pppn — для интерфейсов РРР.

Петлевой интерфейс.

Петлевой интерфейс играет особую роль: он обеспечивает применение сетевого протокола с локальными службами, то есть обмен информацией внутри компьютера. Это, возможно, звучит абсурдно, но такой механизм применяется многими простейшими командами Linux. Причина такова: обмен информацией между многими командами протекает на базе сетевого протокола, и при этом неважно, остаются данные в пределах локального компьютера или их обработка продолжается на удаленном компьютере. Так работает, например, система печати (CUPS), выполняющая свои задачи как на локальном компьютере, так и на других компьютерах в сети.

За петлевым интерфейсом закреплен IP-адрес 127.0.0.1. Во всех дистрибутивах настройка петлевого интерфейса осуществляется автоматически, даже если никакой сетевой конфигурации не происходит.

Маска сети, сетевой адрес и широковещательный адрес. Протяженность локальной сети выражается двумя или тремя масками. Маски — это четырехчастные группы цифр, используемые внутри системы как конфигурации битов для IP-адресов. Если локальная сеть включает в себя все номера 192.168.0.и, то соответствующая маска сети будет 255.255.255.0, сетевой адрес — 192.168.0.0, а широковещательный адрес — 192.168.0.255 (во многих конфигурационных программах не требуется вводить широковещательный адрес, так как он автоматически выводится из двух других адресов).

Полученная сеть будет обозначаться как 192.168.0.0/255.255.255.0 или коротко — 192.168.0.0/24 (в кратком варианте записи указывается количество двоичных единств в маске сети). Это означает, что два компьютера, имеющие IP-адреса 192.168.0.71 и 192.168.0.72, могут напрямую обмениваться информацией в этой сети (так как IP-номера в адресном пространстве маски сети соответствуют друг другу). Максимальное количество компьютеров, которые могут одновременно обмениваться данными в рамках этой сети, составляет 254 (от .1 до .254) — номера .0 и .255 зарезервированы.

Шлюз.

Это компьютер, стоящий на стыке двух сетей (зачастую между локальной сетью и Интернетом). Чтобы ваш компьютер с Linux, работающий в локальной сети, имел выход в Интернет, при конфигурации необходимо указать адрес шлюза.

Итак, адрес шлюза обозначает один из компьютеров в локальной сети, например 192.168.0.1. Этот компьютер играет особую роль, так как через него (например, с помощью ADSL) осуществляется соединение с Интернетом. Таким образом, весь интернет-трафик локальной сети проходит через компьютер-шлюз.

Сервер имен.

Это программа, преобразующая имена компьютеров или интернет-адреса (например, www.yahoo.com) в IP-адреса. В небольших сетях имена и номера часто соотносятся по таблице (файл /etc/hosts). В Интернете эту задачу выполняют специальные базы данных. Вместо термина сервер имен часто применяется аббревиатура DNS (сервер доменных имен) или термин службы.

Если вы хотите просмотреть в браузере сайт yahoo.com, то сначала система свяжется с сервером имен, чтобы узнать номер сервера www.yahoo.com. Когда эта задача будет выполнена, устанавливается связь с указанным IP-адресом.

DHCP.

Протокол динамической настройки хостов (DHCP) часто используется в локальных сетях для централизованного администрирования сети. Чтобы не приходилось отдельно настраивать для каждого компьютера IP-адрес, шлюз, сервер имен и т. д., один из компьютеров конфигурируется как DHCP-сервер (см. раздел 17.5). Все остальные компьютеры в сети при запуске системы выходят на связь с DHCP-сервером и «спрашивают» его, какие настройки необходимо применить. Таким образом, работа по конфигурированию клиента сводится к минимуму.

1Р-адреса



Как уже было сказано выше, IP-адреса предназначаются для идентификации компьютеров в сети. Это правило касается как локальных сетей, так и Интернета. В этом разделе будет рассмотрена базовая информация, касающаяся применения IP-адресов.

Теоретически, существует 2 564, то есть около 4 миллиардов IP-адресов. На самом деле таких адресов доступно гораздо меньше, так как часть из них зарезервирована (в том числе все IP-адреса, начинающиеся с .0 или .255). Кроме того, раньше IP-адреса раздавались очень большими пакетами.

В эпоху бурного роста Интернета становится все сложнее выполнять требование соблюдения во всем мире уникальности IP-адресов для всех имеющихся компьютеров. До тех пор пока не закрепился формат IPv6 (это новая версия интернет-протокола, которая наряду со многими другими улучшениями позволяет значительно расширить адресное пространство), IP-адреса останутся весьма ограниченным ресурсом.

IP-адреса в Интернете



Если вы хотите подключить свой веб-сервер к Интернету, вам потребуется, во-первых, доменное имя, действующее в Глобальной сети (например, moyafirma.ru), а также собственный IP-адрес. И домен, и адрес проще всего получить у провайдера или в сетевом информационном центре (NIC).

Для частных пользователей и небольших организаций это, как правило, совсем не обязательно. В локальной сети используются IP-адреса так называемого частного адресного пространства (сейчас я объясню, что это такое). Связь с Интернетом обеспечивается провайдером, который предоставляет (на время соединения) IP-адрес, действительный во всем мире.

Если вам к тому же требуется иметь в Интернете постоянное представительство, то есть собственный сайт, его также можно получить с помощью провайдера услуг. Компьютер с сервером и вашими HTML-документами находится у провайдера (а не у вас дома), за IP-адрес опять же отвечает провайдер. Такой метод имеет определенное достоинство — вам не требуется постоянное соединение с Интернетом, а сайт доступен в Интернете все время.

Резюмирую: собственный, уникальный и действительный во всем мире IP-адрес вам нужен лишь в том случае, если ваш компьютер должен постоянно быть доступен в Интернете и для этого у вас установлено непрерывное соединение с Сетью (например, через выделенную линию). Как правило, такое соединение требуется лишь крупным фирмам или, например, университетам.

IP-адреса в локальных сетях



Компьютеры, расположенные в локальных сетях, в Интернете, как правило, невидимы. Это означает, что при правильной конфигурации такие компьютеры могут работать в Интернете, но в то же время они остаются защищены от неконтролируемого доступа из Интернета. Таким образом, IP-адреса, действующие в локальной сети, должны быть уникальны только в пределах этой сети, но не в глобальном масштабе.

Поскольку IP-адресов все сильнее не хватает, такая экономия представляется очень привлекательной. На данный момент в адресном пространстве номеров IP для локальных сетей зарезервировано три диапазона:

<code>10.0.0.0-10.255.255.255;

172.16.0.0-172.31.255.255;

192.168.0.0-192.168.255.255.</code>


Первый диапазон позволяет построить очень большую локальную сеть (теоретически — с 16 миллионами компьютеров, этого достаточно даже для очень крупных фирм). Во втором диапазоне мы имеем дело, собственно, с 16 подсетями, каждая из которых включает около 65 ООО адресов (например, от 172.23.0.0 до 172.23.255.255). Третий диапазон состоит из 256 малых подсетей. Одна из таких сетей — от 192.168.75.0 до 192.168.75.255.

Неважно, в какой из подсетей строится ваша локальная сеть; такой метод исключает возможность возникновения адресных конфликтов с «настоящими» IP-адресами.

Как правило, требуется пользоваться функциями Интернета и в локальной сети (например, просматривать сайты). Чтобы это было возможно, один из компьютеров локальной сети должен быть сконфигурирован как интернет-шлюз. Этот компьютер обеспечивает соединение с Интернетом (через ADSL, ISDN, модем или иным способом) и переадресовывает все запросы, поступающие из локальной сети. Кроме того, шлюз должен заменять IP-адреса локальной сети IP-адресами, действительными в глобальном масштабе. Эта функция называется маскарадинг.

Динамические IP-адреса



Итак, уже понятно, что для идентификации компьютера или сети требуется IP-адрес. Но откуда компьютеру будет «известно», какой IP-адрес он должен применять? Простейший способ сообщить об этом — прямо задать IP-адрес при конфигурации. В небольших локальных сетях обычно так и делается. Например, первый компьютер в сети получает адрес 192.168.0.1, следующий — 192.168.0.2 и т. д. Адрес сохраняется в файле /etc/hosts.
Размеры сетей увеличиваются, и проводить такую децентрализованную конфигурацию становится все сложнее. Чтобы такой конфигурации не требовалось, часто применяются динамические IP-адреса. Для этого один из компьютеров в сети необходимо сконфигурировать как DHCP-сервер (выше было указано, что DHCP — это протокол динамической настройки хостов). Все остальные компьютеры перед началом использования сетевых функций устанавливают соединение с DHCP-сервером, и он присваивает им IP-адреса. Часто задачи DHCP-сервера выполняет ADSL-роутер.

Подобный метод имеет два основных преимущества: во-первых, всей сетью можно управлять централизованно (а не настраивать параметры на каждом компьютере отдельно). Во-вторых, работа по администрированию клиентского компьютера сводится к нулю. Чтобы подключить клиентский компьютер к сети, нужно просто указать имя компьютера и установить флажок DHCP. Все остальные данные (сам IP-адрес компьютера, IP-адреса DNS и шлюза и т. д.) передаются через DHCP.

Кроме того, есть еще и третье преимущество, которое, правда, в большей степени касается провайдеров интернет-услуг: поскольку IP-адреса присваиваются динамически, а в сети обычно бывает активна только часть компьютеров, достаточно сравнительно небольшого количества IP-адресов, чтобы обеспечить ими всех нуждающихся абонентов. Всякий раз, когда клиент провайдера выходит в сеть через модем или ISDN, ему предоставляется ближайший свободный IP-адрес.

Один компьютер с несколькими IP-адресами



Как правило, один компьютер имеет несколько IP-адресов. Ранее, когда мы говорили об одном IP-адресе, имелось в виду, что один IP-адрес присваивается интерфейсу одного сетевого контроллера. Это номер, по которому компьютер идентифицируется в сети (что, по сути, означает: не компьютер имеет IP-адрес, а интерфейс сетевого контроллера, установленного на этом компьютере).

Кроме того, любой компьютер с UNIX/Linux доступен по адресу 127.0.0.1 или под именем localhost. Это адрес уже упоминавшегося выше петлевого интерфейса, который предназначен для работы только с трафиком локальной сети. Чтобы проверить, работает ли этот механизм, нужно просто выполнить команду ping:

user$ ping localhost


PING localhost (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost (127.0.0.1): icmp_seq=l ttl=64 time=0.049 ms 64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.040 ms 64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.041 ms — localhost ping statistics --3 packets transmitted, 3 received, 0^ packet loss, time 1999ms rtt min/avg/max/mdev = 0.040/0.043/0.049/0.006 ms

Команда ping отсылает по указанному адресу небольшие пакеты с данными и измеряет, сколько времени пройдет до подтверждения прибытия пакетов. Команда ping localhost должна работать и в том случае, если на компьютере отсутствует сетевой контроллер!

Наконец, возможна ситуация, когда на компьютере установлено несколько сетевых контроллеров. Каждый контроллер считается отдельным интерфейсом и поэтому имеет собственный IP-адрес. Кроме того, отдельный интерфейс задейству-ется при РРР-соединении, создаваемом с помощью ISDN-карты или при выходе в Интернет через модем. Такому интерфейсу также присваивается IP-адрес, причем этот адрес, как правило, назначается провайдером интернет-услуг (в данном случае речь идет о динамическом IP-адресе).

Несколько сетевых контроллеров может быть установлено на компьютере и в том случае, если он должен связать две подсети с различными адресными пространствами. Такой компьютер называетсяроутером. Примером роутера является интернет-шлюз локальной сети. При создании соединения с Интернетом компьютер-шлюз имеет как минимум три IP-адреса: адрес петлевого интерфейса 127.0.0.1, адрес, действующий в локальной сети и, наконец, выделенный провайдером интернет-услуг глобальный адрес во Всемирной паутине.

ПРИМЕЧАНИЕ



Строго говоря, сам шлюз, как правило, не занимается роутингом, а только выполняет функцию маскарадинга. Это тонкое отличие более подробно описано в главе 17.

Статическая конфигурация IP-адреса

Если в локальной сети нет DHCP-сервера, то при конфигурации сети IP-адрес сетевого интерфейса потребуется настроить статически. Какой IP-адрес нужно применять в таком случае?

Ваш компьютер не входит в состав локальной сети. Не считая петлевого интерфейса 127.0.0.1, вам на данный момент не требуется никакого IP-адреса (это правило действует и в том случае, если позже компьютер подключается к Интернету через модем/ISDN/ADSL). Работа по конфигурации сводится к указанию доменного имени и хост-имени.

Ваш компьютер входит в состав локальной сети. В таком случае IP-адрес должен принадлежать к адресному пространству, выделенному для данной сети (например, 192.168.0.*) и быть уникальным в пределах этой сети.

Ваш компьютер должен служить основой для локальной сети. Используйте частное адресное пространство (например, 192.168.0.*) и присвойте компьютеру предназначенный для этого IP-адрес.

IPv6



До сих пор мы говорили о четвертой версии IP-адресов (IPv4). Весь нынешний Интернет работает на основе этой версии. Однако уже в течение нескольких лет ощущается нехватка IP-адресов, причем со временем она становится все более серьезной. Кроме того, данный протокол имеет некоторые функциональные недостатки и плохо приспособлен для использования различных новых технологий, играющих в Интернете все более значимую роль (в частности, IP-телефонии, потокового аудио и видео).

Адреса IPv6



В новой версии IP-адресов (IPv6) эти недостатки должны быть устранены. Самое примечательное и наиболее очевидное для администраторов изменение заключается в том, что теперь IP-адреса будут иметь длину 128 бит (а не 32, как в IPv4). При записи в традиционном формате IP-адрес будет выглядеть так:

121.57.242.17.122.58.243.18.19.123.59.20.244.124.60.245

Очевидно, что такие записи неудобны на практике. Ради экономии места адреса IPv6 будут разбиваться символом: на группы шестнадцатеричных чисел (не более восьми групп), например так:

abcd:17:2ff:12aa:2222:783:dd:1234

Чтобы не нужно было писать лишнего, используется символ ::, который является сокращенной формой для нескольких нулевых групп:

abcd:17:0:0:0:0:dd:1234 ^ abcd:17::dd:1234 0:0:0:0:0:783:dd:1234 3 ^ ::783:dd:1234

Для localhost существует еще более компактная запись — ::1. При отображении адресов IPv4 в формате IPv6 первые шесть групп являются нулевыми. Оставшиеся две группы можно записывать не только в шестнадцате-ричной, ноив более привычной десятичной системе:

Адрес IPv4: ::110.111.112.113

В рамках перехода на IPv6 в течение нескольких лет будут совместно использоваться IPv4 и IPv6. Существуют различные методы, позволяющие передавать пакеты IPv6 по сетям IPv4 и наоборот.

IPv6 и Linux



В принципе ядро Linux приспособлено к работе с IPv6, уже начиная с версии 2.2, но только в версии 2.6 и выше поддержка IPv6 считается окончательно доработанной. Большинство сетевых приложений уже совместимо с IPv6.

Глоссарий по стандартам WLAN



При описании беспроводных сетей применяется множество сокращений. Чаще всего используется аббревиатура WLAN (беспроводная локальная сеть), несколько реже — русский вариант БЛВС (беспроводная локальная вычислительная сеть). Кроме того, часто используется синонимичный термин Wi-Fi (от англ. «беспроводная точность воспроизведения»). Правда, иногда речь идет об «альянсе Wi-Fi» — консорциуме производителей, который занимается вопросами совместимости, связанными с WLAN.

Стандарты.

Стандартов WLAN существует очень много. Все они определены IEEE (институтом инженеров по электротехнике и радиоэлектронике) и начинаются с номера 802.11. Буквы, следующие за этим номером, в хронологическом порядке указывают на новые версии или варианты стандарта. Далее перечислены и кратко описаны некоторые стандарты WLAN.

802.11. Первый стандарт 802.11 описывал радиочастоту 2,4 ГГц. Максимальная брутто-частота передачи данных составляла около 2 Мбит/с. Этот стандарт сегодня уже не играет никакой роли. О 802.11а. При применении данного стандарта радиочастота составляет 5,2 ГГц, а брутто-частота передачи данных может достигать 54 Мбит/с. Стандарт 802.11а закрепился только в США. О 802.11b. Оборудование стандарта 802.11b вещает на частоте 2,4 ГГц. Брутто-частота передачи данных ограничена 11 Мбит/с и не отвечает современным требованиям.

802.11g. Этот стандарт развился из 802.11b и совместим с ним. Радиочастота, как и в 802.11b, составляет 2,4 ГГц, а брутто-частота передачи данных возросла до 54 Мбит/с.

802.11i. Данное дополнение к 802.Ha/b/g/h определяет механизм шифрования и аутентификации WPA2.

802.11п. Развился на основе 802.11а, b и g и не только имеет гораздо более высокую брутто-частоту передачи (до 540 Мбит/с), но и отличается большей дальностью действия. Оба указанных улучшения были достигнуты благодаря одновременному применению нескольких антенн, приемников и передатчиков (технология многоканальный вход — многоканальный выход, или MIMO). 802.11п совместим с вариантами 802.11а, b и g, однако, если в сети есть хотя бы один элемент, работающий с иным стандартом, чем 802.11п, этот элемент влияет на скорость во всей сети. Оборудование, предназначенное для работы с 802.11п, существует уже с середины 2006 года.

Брутто и нетто.

Указываемая в проспектах брутто-частота передачи данных (например, 54 Мбит/с для 802.11g) часто выглядит многообещающе. Однако за вычетом издержек, связанных с конкретным протоколом, действительная частота уменьшается более чем наполовину. Этого не избежать даже в тех случаях, когда по беспроводной сети связываются всего два абонента, а физически радиосвязь устанавливается во вполне приемлемых условиях (на небольшом расстоянии, без препятствий и т. д.), к тому же в сети нет абонентов, которые бы работали с оборудованием, использующим устаревший стандарт WLAN.

Оборудование WLAN.

Все современные ноутбуки уже оснащены контроллером WLAN. Радиомосты WLAN, а также специальные точки доступа и роутеры — это отдельные внешние устройства, подключаемые к локальной сети или ADSL-модему с помощью Ethernet-кабеля.

Радиомост WLAN соединяет отдельное устройство LAN с WLAN. Таким образом, мост выполняет ту же функцию, что и WLAN-карта, только подключение к компьютеру осуществляется через Ethernet, а не через PCI, PCMCIA или USB.

Точка доступа (Access Point) — это простейший механизм, позволяющий предоставить доступ во WLAN для нескольких WLAN-клиентов. Точка доступа, как и мост, подсоединяется Ethernet-кабелем к сетевому серверу или к сетевому концентратору. Она несколько раз в секунду посылает сигнал (маячок), предназначенный для того, чтобы другие WLAN-устройства, находящиеся в радиусе действия, могли распознать точку доступа. В отличие от радиомоста, точка доступа обычно поддерживает дополнительные режимы WLAN и может одновременно обмениваться информацией с несколькими клиентами (то есть различия между радиомостом и точкой доступа касаются в основном программной составляющей и в меньшей степени — аппаратной). О WLAN-роутер подключает целую сеть (LAN и WLAN) к Интернету. Обычно исходным пунктом соединения является DSL-модем с Ethernet-выходом или сервер локальной сети (существуют и WLAN-роутеры с интегрированным ADSL-модемом, которые называются шлюзами).

Обычно роутер состоит из точки доступа и небольшого концентратора, рассчитанного на 4-8 Ethernet-устройств. Внутреннее программное обеспечение роу-тера управляет доступом к Интернету и работой локальной сети. Как правило, роутер выполняет функции трансляции сетевых адресов (NAT), сервера DHCP, имеет простой брандмауэр и т. д. Как правило, конфигурация устройств WLAN осуществляется в браузере. Для этого устройства предоставляют специальные веб-страницы, облегчающие конфигурацию и расположенные по определенному IP-адресу. Однако обратите внимание и на то, что отдельные устройства WLAN можно сконфигурировать только с помощью специальной установочной программы, работающей лишь в Windows. Это касается, в частности, мостов WLAN. Разумеется, в Linux такие устройства можно использовать лишь в ограниченной мере.

Параметры WLAN-соединения



Если вы устанавливаете соединение между двумя устройствами WLAN, то потребуется настроить различные параметры. Далее эти параметры вкратце описаны.

Сетевой режим.

Компоненты сети WLAN могут различными способами обмениваться данными друг с другом. Рассмотрим основные режимы. О Инфраструктурный режим (иногда называемый также управляемым, или ведомым (managed mode)) обеспечивает обмен информацией с центральной точкой доступа. Иными словами, сеть имеет «звездчатую» форму. Обычно такой центральной точкой является или точка доступа, или WLAN-роутер, но это может быть и сконфигурированный соответствующим образом компьютер.

Устройство WLAN точки доступа работает в ведущем режиме (master mode) (иначе говоря, в инфраструктурном режиме работают компьютеры-клиенты, а в ведущем режиме работает сервер сети WLAN). О В режиме простой сети (ad-hoc mode) любое устройство WLAN обменивается информацией с любым другим устройством WLAN, находящимся в зоне действия передатчика.

SSID или ESSID.Сокращения SSID (набор служб идентификации сети) или ESSID (расширенный набор служб идентификации сети) обозначают обычные последовательности символов, которые служат названием беспроводной сети. Устройства WLAN могут обмениваться информацией лишь при условии, что их SSID совпадают. Таким образом, с помощью различных SSID можно разделить две различные сети WLAN, функционирующие вблизи друг друга.

В качестве последовательности символов SSID часто задается название производителя, поэтому обмен информацией между устройствами одного производителя часто настраивается с ходу, а для устройств различных производителей сначала нужно установить общую последовательность символов SSID.

Некоторые карты WLAN автоматически осуществляют конфигурацию SSID. Обратите внимание, что при указании последовательности символов SSID важен регистр!

NWID.В сети WLAN с одинаковым SSID может быть много подсетей, которые различаются по показателю NWID. На практике такая ситуация встречается редко, поэтому некоторые конфигурационные программы вообще не работают с NWID.

Иногда вместо NWID употребляется термин «домен», но он только вносит путаницу. NWID не имеет ничего общего с привычными доменными именами IP-адресов.

Канал.

В рамках каждой полосы частот, предусмотренной тем или иным стандартом 802.11х, есть много поддиапазонов (каналов), по которым информация может рассылаться параллельно. В инфраструктурном режиме адаптеры WLAN сами распознают канал, применяемый точкой доступа. Специально настраивать каналы необходимо лишь в том случае, когда имеет место интерференция нескольких сетей WLAN.

Ключ WEP/WPA.

В целях безопасности связь по сети WLAN должна быть защищена от перехвата данных. В зависимости от того, по какому стандарту работает оборудование WLAN, могут применяться методы WEP, WPA, а лучше всего WPA2 (эти методы подробно рассмотрены в следующем разделе). В ходе конфигурации контроллера WLAN вы указываете ключ. Обратите внимание — в некоторых конфигурационных программах перед названием ключа необходимо ставить Ох, чтобы ввести ключ в шестнадцатеричной системе!

Безопасность WLAN



В принципе сеть WLAN можно использовать и без шифрования данных. Но в этом случае любой, кто будет находиться в зоне действия передатчика, сможет пользоваться сетью и считывать всю передаваемую в ней информацию. Таким образом, обмен данными без шифрования — не что иное, как грубая халатность!

WEP



Для шифрования передаваемых данных в первых поколениях WLAN использовался метод WEP (конфиденциальность на уровне проводных сетей). При этом данные зашифровываются, на ваш выбор, с помощью 40- или 104-битного ключа (часто говорят о 64- или 128-битном шифровании, но оставшиеся 24 разряда не используются непосредственно в целях шифрования).

Как правило, ключ WEP указывается в виде шестнадцатеричного числа (от 10 до 26 разрядов, в зависимости от количества бит в ключе). Поскольку при вводе 26-значного числа вручную легко допустить ошибку, во многих конфигурационных инструментах предусмотрена возможность создания ключа из фразы-пароля (пароля, состоящего из нескольких слов). Процесс генерирования ключа зависит от производителя. Таким образом, один и тот же пароль может реализовываться на оборудовании различных производителей в виде разных ключей. При возникновении сомнений вам не остается ничего другого, кроме как указать ключ вручную.

В ходе конфигурации WEP можно задать до четырех ключей. В действительности всегда будет использоваться только один. Однако в управлении четырьмя ключами есть определенный плюс — при смене сети WLAN вам не придется заново вводить целый ключ, а нужно будет всего лишь активизировать другой из четырех ключей.

ВНИМАНИЕ

Алгоритм WEP оказался ненадежным, так как в нем имеется несколько принципиальных недоработок! Даже 104-разрядный ключ можно узнать за несколько минут, просто перехватывая весь трафик WLAN. Программы, предназначенные для взлома ключей WEP, имеются в Интернете в свободном доступе. Таким образом, хуже WEP может быть только полное отсутствие защиты. Если ваше оборудование позволяет, используйте алгоритм WPA, а еще лучше WPA2. Если же это невозможно, то ваша беспроводная сеть нуждается в дополнительной защите — для этого лучше всего применять VPN.

WPA, WPA2



На смену WEP пришел метод защищенного доступа к Wi-Fi (кратко — WPA), а также его улучшенная версия WPA2. Подробная спецификация WPA2 описана в стандарте 802.11L Важнейшее различие между WPA и WPA2 заключается в том, что при этих методах используются разные алгоритмы шифрования: RC4 в WPA, AES в WPA2.

WPA разрабатывался как временное решение, и его рассчитывали применять до того, как будет полностью подготовлен стандарт 802.11L Однако, поскольку существует оборудование, которое работает с WPA, но не работает с WPA2, в обозримом будущем будут использоваться оба метода.

Существенное преимущество WPA заключается в том, что ключ применяется только для инициализации соединения. Когда оно установлено, ключ начинает постоянно изменяться в соответствии с хитроумным алгоритмом. В настоящее время WPA и WPA2 считаются надежными, если в качестве пароля применяется достаточно длинная фраза (то есть ключ, состоящий из нескольких слов и дополнительных символов).

В этой книге будет рассмотрен только вариант WPA/WPA2 с применением предварительно выданного ключа (Pre-Shared Key или PSK, иногда также называется «персональный WPA»). В таком случае все пользователи WLAN указывают для входа в сеть один и тот же ключ. При применении еще более надежного варианта, называемого управляемым ключом, каждый пользователь имеет собственный ключ, и в таком случае управление всеми ключами централизованно осуществляется на сервере.

Не забывайте, что при работе с большинством WLAN-роутеров и точек доступа настраивается один метод шифрования. Иными словами, невозможно настроить сеть так, чтобы один компьютер устанавливал соединение с помощью WPA2, а второй — с помощью WEP. Таким образом, стандарт безопасности, с которым может работать даже самое старое ваше устройство, определяет, с каким стандартом будет работать вся сеть.

Базовая защита



Независимо от того, какую технику шифрования вы используете, необходимо обеспечить и базовую защиту беспроводной сети.

Настройки точки доступа обычно можно изменить в браузере. Доступ к Интернету защищен паролем, специфичным для конкретной фирмы, — такой пароль обязательно нужно изменить. Следует также свести к минимуму удаленное обслуживание, а если такое обслуживание необходимо, то устанавливать соединение по LAN, а не по WLAN.

При работе со многими точками доступа WLAN-доступ предоставляется только с определенного МАС-адреса. МАС-адрес (адрес для управления доступом к среде передачи данных) — это уникальный номер контроллера WLAN. Такая защита является недостаточной, так как хакер вполне может воспользоваться фальшивым МАС-адресом. О Выключайте точку доступа, если не пользуетесь ею в данный момент.

Задавайте как можно более длинные ключи и пароли, которые нельзя отгадать методом подбора.

Брандмауэр и VPN



Брандмауэр позволяет целенаправленно ограничивать трафик передаваемых по сети WLAN данных определенными протоколами, сегментами сети и т. д. Кроме того, существует точка зрения, согласно которой WLAN, несмотря на любые меры защиты, не гарантирует полной конфиденциальности данных. Чтобы все же обеспечить надежный обмен информацией по беспроводной сети, шифруйте сами данные, передаваемые по сети. Для этого чаще всего применяется VPN.

Поддержка WLAN в Linux


При использовании контроллеров WLAN в Linux вам пригодится инструментарий для беспроводной связи в Linux — независимо от того, работаете вы с адаптером WLAN, встроенным в компьютер WLAN-оборудованием, картами PCI либо PCMCIA или внешними USB-устройствами. Указанный инструментарий — это относительно небольшое собрание команд (iwconfig, iwlist и т. д.), предназначенных для конфигурирования адаптера WLAN. Некоторые из них будут подробно рассмотрены в следующих разделах. Инструментарий для беспроводной связи входит в состав всех распространенных дистрибутивов.
Аппаратные драйверы

В инструментарии для беспроводной связи содержатся только управляющие команды. Сами аппаратные драйверы располагаются в модулях ядра. В современных версиях Linux есть драйверы почти для всех адаптеров WLAN, имеющихся на рынке, но, как и всегда, бывают исключения. Особенно сложно обстоит ситуация с самыми новыми адаптерами WLAN — и это неудивительно. Даже при очень тесном сотрудничестве между производителями оборудования и сообществом разработчиков Linux может потребоваться целый год для того, чтобы новые драйверы вошли в состав современных дистрибутивов. Иначе говоря, покупая ноутбук, не помешает сначала подробно изучить эту модель в Интернете.

Встроенное программное обеспечение (прошивка)


Большинство контроллеров WLAN являются программируемыми. Чтобы они работали, в ходе инициализации в контроллер должен быть передана так называемая прошивка (программный код, предназначенный для использования внутри контроллера). Такой код пишется производителями контроллеров и при условии соблюдения необходимых лицензионных условий может распространяться свободно. За передачу кода в контроллер обычно отвечает модуль ядра или система udev. Код контроллера находится в двоичных файлах («блобах»), которые, в свою очередь, чаще всего располагаются в каталоге /lib/firmware.

Производители микросхем обычно предоставляют файлы прошивки в виде двоичного, а не исходного кода. С точки зрения сообщества, выступающего за свободное распространение ПО, это нехорошо, поэтому такой метод подвергается критике, особенно со стороны разработчиков Debian. Мне эта проблема не кажется столь драматичной: ранее в контроллер WLAN было встроено стираемое программируемое запоминающее устройство (EPROM) и никто не думал возмутиться насчет того, что код этого устройства не является открытым. Используемое в настоящее время решение дешевле и может обновляться. Конечно, было бы очень желательно, чтобы все программы, содержащиеся в контроллере, были доступны в виде исходного кода, но такая мечта кажется несбыточной.

Использование драйвера для Windows



Если драйвера для Linux нет, то почему бы не использовать драйвер для Windows? На первый взгляд это невозможно, но на практике такую замену вполне можно осуществить: интерфейс для интеграции драйверов WLAN под Windows является относительно компактным. В различных коммерческих и свободно распространяемых проектах этот интерфейс (NDIS) был приспособлен для работы с Linux.
В ходе конфигурации NDIS-Wrapper можно использовать графические пользовательские интерфейсы ndisgtk или NdisConfig: О jak-linux.org/projects/ndisgtk/; О code.google.eom/p/ndisconfig/.

Разумеется, использование двоичных драйверов противоречит идеям свободного ПО, так как код таких драйверов не предоставляется в распоряжение сообщества разработчиков. Еще один недостаток заключается в том, что существующие драйверы Windows могут работать только в системах, совместимых с Intel/AMD. Но если нет никакой другой возможности использовать имеющееся оборудование, то применение драйверов для Windows — вполне приемлемый выход.
Читайте так же:
Активизация контроллеров LAN и WLAN вручную






Подпишитесь на рассылку! Никакого спама, только обновления!!!

Комментарии (0)


    Услуги по MODX Revolution

    Посмотреть все услуги

    Техническая оптимизация сайта

    Подробнее & Заказать

    Создание сайта на MODX Revolution

    Подробнее & Заказать

    Перенос сайта на MODX Revolution

    Подробнее & Заказать

    Продвижение сайта на MODX

    Подробнее & Заказать