Подробное описание
Беспроводная локальная сеть (WLAN) представляет собой беспроводную компьютерную сеть , которая связывает два или более устройств с помощью метода беспроводного распределения (часто с расширенным спектром или OFDM) в пределах ограниченной области, таких как дома, школы, компьютерной лаборатории или офисного здания. Это дает пользователям возможность передвигаться в пределах локальной зоны покрытия и по-прежнему быть подключенными к сети , а также может обеспечить подключение к Интернету . Большинство современных беспроводных локальных сетей основаны на стандартах IEEE 802.11, продаваемые под торговой маркой Wi-Fi .
Беспроводные локальные сети стали популярными в быту, благодаря простоте установки и использования, а также в коммерческих комплексах, предлагающих беспроводный доступ к своим клиентам, часто бесплатно.
А знаете ли Вы, что... Нью-Йорк, к примеру, начал пилотную программу по предоставлению городским рабочим во всех районах города беспроводного доступа в Интернет.
Изначально аппаратные средства WLAN (Wireless Local Area Network) использовались только в качестве альтернативы кабельной сети , где использование кабелей было труднодоступным или невозможным вовсе.
СТАНЦИИ
Все компоненты, которые могут быть соединены в беспроводную среду в сети, называются станциями
. Все станции оснащены беспроводными контроллерами сетевого интерфейса
(WNICs)
. Беспроводные станции
попадают в одну из двух категорий: точки беспроводного доступа
и клиентов
. Точки доступа
, как правило, беспроводные маршрутизаторы
являются базовыми станциями для беспроводной сети
. Они передают и принимают радиочастоты для беспроводных устройств с поддержкой
для связи с другими. Беспроводными клиентами
могут быть мобильные устройства, такие как ноутбуки, карманные персональные компьютеры, IP-телефоны и другие смартфоны или стационарные устройства, такие как настольные компьютеры и рабочие станции, которые оснащены беспроводным сетевым интерфейсом
.
БАЗОВЫЙ КОМПЛЕКТ
Базовый набор обслуживания
представляет собой совокупность всех станций, которые могут взаимодействовать друг с другом на физическом уровне. Каждый набор имеет идентификационный номер и называется BSSID
, который является MAC-адресом точки доступа
, обслуживающей базовый сервис.
Есть два типа базового набора обслуживания : Независимый BSS (IBSS) и инфраструктура BSS . Независимый BSS (IBSS) представляет собой специальную сеть, которая не содержит точек доступа , что означает, что они не могут подключаться к любым другим основынм службам.
РАСШИРЕННЫЙ НАБОР УСЛУГ
Расширенный набор обслуживания (ESS)
представляет собой набор связных BSS
, точки доступа в котором соединены системой распределения. Каждая ESS
имеет идентификатор, называемый идентификатор SSID
, который является 32-байтовой строкой символов.
СИСТЕМА РАСПРЕДЕЛЕНИЯ
Система распределения (DS)
соединяет все точки доступа в Расширенном наборе услуг
.
DS
может использоваться для увеличения зоны покрытия сети через роуминг между ячейками.
Также, DS может быть проводной или беспроводной . Современные беспроводные системы распределения в основном базируются на WDS или сетчатых протоколах, однако используются и другие системы.
Беспроводная сетевая технология используется для соединения двух или более устройств и обеспечивает связь через точки доступа для передачи сигналов. — это не что иное, как сеть, которая объединяет несколько компьютеров для отправления и получения данных. Компьютеры при этом должны иметь беспроводные сетевые адаптеры, чтобы связаться с точками доступа. Настройка беспроводной сети обеспечивает передачу данных, которая осуществляется через радиоэфир, а объединение устройств происходит без использования кабельных соединений. Термин «беспроводной» охватывает не только многократно рассмотренный уже на данном сайте Wi-Fi, но и все виды беспроводных технологий и устройств, в том числе сотовую связь и BlueTooth. Объединить все устройства, снабженные беспроводным модулем — компьютеры с беспроводными адаптерами, компьютерные аксессуары (беспроводные мыши, беспроводная клавиатура, пульты дистанционного управления, беспроводные маршрутизаторы, беспроводные сетевые карты), телевизор, планшет, ноутбук, смартфон, веб-камера и т.д.
Беспроводные соединения осуществляются по воздуху с помощью электромагнитных волн (радиочастоты, инфракрасные, спутниковые). Все современные устройства, работающие с популярными операционными системами, такими как Windows XP, Windows 7, Mac OS, Linux, работают с беспроводными сетями.
Существуют различные способы настройки беспроводной сети, называемые «топологией» или «архитектурой» и четыре основных типа стандартов радиочастот для беспроводных сетей: 802.11, 802.11a, 802.11b, 802.11g. Основные различия между ними — скорость соединения (802.11 и 802.11b являются самыми медленными в 1-2 Мбит и 5,5-11 Мбит в секунду соответственно). Фактическая скорость передачи данных зависит от количества и размера физических барьеров внутри сети и возможных помех при радиопередачах.
По масштабам охватываемой территории беспроводные сети подразделяются на четыре основных типа.
Беспроводные персональные сети (PAN)
.
Это маленькие сети, как правило соединяющие между собой два устройства, например, два смартфона, телефон и гарнитуру или смартфон и ноутбук. Примером является Bluetooth.
Беспроводные локальные сети (WLAN).
WLAN обеспечивают беспроводную связь на относительно небольшой территории или в небольшой группе зданий (предприятия) с помощью радиоволн или инфракрасных сигналов. Сети подключают и связывают неограниченное количество компьютеров и ноутбуков, а это связывает людей, использующих эти компьютеры. Лица внутри рабочей группы соединены через локальные сети. Примером такой сети является Wi-Fi, обеспечивающая доступ в Интернет. Существуют беспроводные локальные сети, узлы которых находятся на расстояния более 12500 км (космические станции и орбитальные центры). Эти сети также относят к локальным.
Беспроводные городские сети (MAN)
Это уже не одна, а целый ряд локальных сетей, связанных вместе). Примером MAN являются Wimax (Yota). Многие локальные сети в связаны между собой в
Глобальные сети WAN (Wide Area Network), которые облегчают общение между людьми посредством электронной почты. Сегодня электронная почта стала самым простым, дешевым способом передачи информации между пользователями. Беспроводные глобальные сети связи охватывает большие географические зоны (самая популярная — Интернет.
Развитие wifi сетей является уникальным и выдающимся в мире технологий. Они легко устанавливаются и имеют низкую стоимость, настройка беспроводной сети не занимает много времени, зато с их помощью можно пользоваться Интернетом через компьютеры и мобильные телефоны (при наличии роутеров). Основным и наиболее важным их преимуществом является отсутствие проводов. Недостатком беспроводных сетей является угроза информационной безопасности, т.к. сигналы радиочастот передаются в пределах, которые вольно или невольно могут быть перехвачены.
Как настроить беспроводные локальные сети и интернет на своем ноутбуке или компьютере с Windows 7 или XP я подробно рассказываю в статьях на данном блоге, поэтому читайте и подписывайтесь на новости блога — вас ждет много интересного!
Wi-Fi (вай-фай) аббревиатура от английского Wireless Fidelity (беспроводная надежность) – это семейство протоколов беспроводной передачи данных IEEE 802.11x (802.11a, 802.11b, 802.11g, 802.11n и т.д.). Стандарт беспроводной сети 802.11x, который является составной частью стандартов локальных сетей IЕЕЕ802.x, охватывает только два нижних уровня семиуровневой модели OSI (Open System Interconnection) – физический и канальный, в наибольшей степени отражающие специфику локальных сетей. Беспроводные сети отличаются от кабельных сетей на физическом (Phy) и частично на канальном (MAC) – уровнях модели взаимодействия OSI.
Физический уровень IEEE 802.11x - радиоканал. Этот уровень характеризует параметры физической среды передачи данных. Стандарт IEEE 802.11x обеспечивает передачу сигнала, несущего информацию, одним из методов: прямой последовательности (DSSS - Direct Sequence Spread Spectrum) и частотных скачков (FHSS - Frequency Hopping Spread Spectrum). Эти методы отличаются способом модуляции, но используют одинаковую технологию расширения спектра.
Канальный уровень. Канальный уровень осуществляет управление доступом к передающей среде и обеспечивает пересылку кадров между любыми двумя устройствами беспроводной сети. Канальный уровень разделяется на два подуровня: MAC - управление доступом к среде передачи данных и LCC - управление логическим каналом.
Подуровень MAC у этих стандартов несколько отличается. Отличия обусловлены тем, что в Wi-Fi используется полудуплексный режим передачи данных, а в кабельных сетях с архитектурой Ethernet - дуплексный режим. Методы доступа к среде передачи данных, которые используются в локальных беспроводных сетях Wireless LAN (WLAN), - это методы множественного доступа с контролем несущей и предупреждением коллизий или столкновений (CSMA/CA - Carrier Sense Multiple Access/Collision Avoidance). В ЛВС с архитектурой Ethernet используется метод доступа с контролем несущей и обнаружением коллизий (CSMA/CD - Carrier Sense Multiple Access/Collision Detect).
После того, как доступ к среде получен, ею может воспользоваться подуровень LCC. Подуровень LCC, организующий передачу кадров информации, один и тот же в беспроводных сетях Wi-Fi и в кабельных сетях с архитектурой Ethernet.
Сети Wi-Fi работают на частотах 2,4 ГГц или 5 ГГц. В стандарте 802.11a используется частота 5 ГГц. В стандартах 802.11b и 802.11g (совместимость с 802.11b) используемая частота - 2,4 ГГц. В стандарте 802.11n (совместимость с 802.11a,b,g) используемая частота - 2,4 или 5 ГГц. В пределах прямой видимости беспроводная связь обеспечивается в радиусе до 300 метров от точки доступа. В закрытых помещениях беспроводная связь обеспечивается в пределах 50 метров.
Для беспроводных сетей, работающих в стандартах 802.11b,g,n на частоте 2,4 ГГц, диапазон шириной 83 МГц разделен на 14 каналов (от 2,412 ГГц - 1 беспроводной канал до 2,484 ГГц - 14 канал) через 5 МГц между центральными частотами соседних каналов, за исключением 14 канала.
Скорость передачи данных для Wireless оборудования, поддерживающего стандарт 802.11b, не превышает 11 Мбит/с, а для оборудования, поддерживающего стандарт 802.11g, до 54 Mбит/с. Стандарт 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с. Для 802.11a скорость передачи данных - 54 Мбит/c.
Безопасность сетей Wi-Fi заслуживает особого внимания, так как сети Wi-Fi является источником повышенного риска для несанкционированного доступа. В сетях Wi-Fi применяются комплексные методы защиты от несанкционированного доступа.
Для работы в стандарте 802.11x используется оборудование двух основных типов: точка доступа Access Point и клиенты , к которым относятся различные устройства, оборудованные Wi-Fi - адаптерами. Access Point - это программно-аппаратное устройство, которое состоит из приемопередатчика, выполняющего роль беспроводного сетевого концентратора (интерфейса для клиентов беспроводной сети - WLAN), сетевого адаптера (интерфейса проводной сети) для подключения к кабельной сети LAN или WAN и микроконтроллера для обработки данных.
Таким образом, Wi-Fi с одной стороны - это семейство стандартов, а с другой стороны Wi-Fi - это беспроводная технология передачи данных по радиоканалу, которая обеспечивает подключение устройств с беспроводными адаптерами в локальную / корпоративную сеть или обеспечивает подключение их к Интернету.
Применение технологии Wi-Fi
Технология Wi-Fi может быть применена для:
- создания беспроводных локальных сетей (WLAN);
- расширения возможностей сетей;
- организации доступа к Интернету.
Создания беспроводных локальных сетей
Существует два основных способа организации беспроводной локальной сети (WLAN) – это режимы инфраструктуры (Infrastructure Mode) и точка-точка (Adhoc).
В беспроводной локальной сети, функционирующей в режиме Infrastructure Mode (в инфраструктурном режиме Wi-Fi), беспроводные устройства общаются между собой через точку доступа Access Point. Точка доступа передаёт идентификатор сети SSID (Service Set ID) с помощью специальных сигнальных пакетов. Беспроводные устройства подключаются к Access Point , используя ее идентификатор сети SSID, и обмениваются информацией друг с другом. В этом случае Access Point используется в качестве центральной точки подключения беспроводных устройств.
В беспроводной локальной сети типа Adhoc связь устанавливается непосредственно между устройствами, оборудованными Wi-Fi- адаптерами, и в этом случае точка доступа вообще не используется. Режим "Adhoc" - это режим "равный-с-равным" (peer-to-peer).
Таким образом, в беспроводной локальной сети в режиме Adhoc беспроводные сетевые адаптеры используется для объединения компонентов сети.
Расширение возможностей локальных сетей (мост Access Point Bridge, беспроводный мост point-to-point, репитер сигнала базовой точки доступа)
Мост Access Point Bridge
Кроме создания беспроводных локальных сетей технология Wi-Fi используется для расширения возможностей проводных локальных или корпоративных сетей. Как правило, беспроводные локальные сети Wi-Fi подключаются к проводным локальным сетям. В этом случае Access Point применяется в качестве моста (Access Point Bridge) между проводными и беспроводными сегментами локальной сети. Образец схемы локальной сети представлен на рисунке.
В представленной сети КПК, ноутбук и принтер оснащены Wi-Fi - адаптерами и подключаются к беспроводной точке доступа, которая соединена с проводной локальной сетью, состоящей из четырех ПК. Таким образом, Access Point используется в качестве моста между проводной и беспроводной частями сети, чем достигается расширение возможностей LAN.
Применения Access Point в качестве беспроводного моста point-to-point между проводными сегментами сети позволяет одной беспроводной точке доступа обмениваться данными с другой точкой доступа, поддерживающей режим беспроводного моста. Таким образом, два сегмента локальной сети или две локальной сети соединяются друг с другом с помощью двух точек доступа.
Ретранслятор (репитер) сигнала беспроводной точки доступа
Кроме того, точка доступа может использоваться в качестве беспроводного ретранслятора (репитера) сигнала базовой точки доступа, расширяя ее зону покрытия за счет повтора сигнала. В данном режиме репитер работает как приемо-передатчик или ретранслятор. Он принимает слабый сигнал от базовой точки доступа, усиливает его и передает на той же частоте дальше, тем самым расширяя зону радиопокрытия. В этом случае вся зона покрытия выглядит так, как будто она "покрыта" одной точкой доступа.
Таким образом, Access Point может применяться в качестве моста как между проводными и беспроводными сегментами локальных сетей, так и между проводными сегментами сети, а также в качестве репитера сигнала базовой точки доступа. Кроме того, точка доступа может использоваться в режиме репитор-мост.
Организация доступа к Интернету
Hotspot - публичная зона беспроводного доступа (Wi-Fi-зона)
Технология Wi-Fi может обеспечить доступ к ресурсам сети Интернет по беспроводному протоколу радиодоступа Wi-Fi в радиусе действия точки доступа. Такие общественные точки доступа называются Hotspot или местом, где имеется высокоскоростной беспроводный доступ в сеть Интернет.
Хотспот или публичная зона беспроводного доступа - это территория (помещения вокзала, офиса, учебных аудиторий, кафе и т.д.), покрытая беспроводной сетью Wi-Fi, на которой пользователь, имеющий устройство с беспроводным адаптером стандарта Wi-Fi, может подключиться к Интернет.
Для расширения зоны радиопокрытия Hotspot или увеличения радиуса действия беспроводной сети можно устанавливать репитеры (ретрансляторы Wi-Fi) через какое-то расстояние от базовой точки доступа, которые будут повторять сигнал базовой точки доступа. В качестве ретранслятора можно использовать точку доступу в режиме репитер. Кроме того, для расширения зоны радиопокрытия Hotspot можно применить специальные выносные Wi-Fi антенны (панельные, параболические и т.д.).
В общем случае для организации хотспота точка доступа подключается к провайдеру, используя один из стандартных способов: технологию ADSL, 3G или локальную сеть Fast Ethernet.
Необходимо отметить, что при подключении к точке беспроводного доступа мобильного телефона с интегрированной поддержкой Wi-Fi и сервиса VoIP стоимость международных звонков значительно снижается по сравнению с традиционной и сотовой телефонией.
Для организации на большой территории публичной зоны беспроводного доступа, т.е. хотзоны, целесообразно использовать не одну точку доступа, а несколько точек доступа. Для объединения точек доступа, расположенных на большой территории, можно применить стекируемые коммутаторы, а для централизованного управления ими контроллер точек беспроводного доступа.
Беспроводные сети SOHO
Технологию Wi-Fi можно использовать для создания беспроводных сетей типа SOHO (Small office/home office - малый офис/домашний офис) с выходом в Интернет. Для создания беспроводных сетей с выходом в Интернет нашли широкое применение интегрированные устройства, включающее в себя точку доступа (приёмопередатчик, выполняющий роль беспроводного сетевого концентратора, для клиентов беспроводной сети), маршрутизатор с функцией преобразования IP-адресов (NAT), DHCP-сервер, сетевой коммутатор LAN, межсетевой экран и т.д.
Такие интегрированные устройства получили название "беспроводные маршрутизаторы" (wireless router). К ним можно подключать не только беспроводных, но и проводных клиентов. Для подключения к Интернет маршрутизаторы должны быть оснащены одним из портов: Ethernet WAN портом, портом для ADSL-модема или 3G WAN портом.
Для стандартного Ethernet подключения к провайдеру маршрутизатор должен быть с Ethernet WAN портом. Для ADSL подключения к Интернет ADSL-модем должен быть совмещен с точкой доступа Wi-Fi. Если для доступа к Интернет применяются технологии мобильной связи 3G, то маршрутизатор должен иметь 3G WAN порт. В качестве примера на рисунке представлен беспроводной маршрутизатор LinksysWRT160N (в режиме работы - Шлюз), на базе которого реализована беспроводная сеть SOHO с выходом в Интернет.
Беспроводной широкополосный маршрутизатор LinksysWRT160N - это программно-аппаратное устройство, интегрирующие в себе функции сетевого адаптера с Ethernet WAN портом для подключения к глобальной сети, точки доступа в виде приёмопередатчика, выполняющего роль беспроводного сетевого концентратора или коммутатора для клиентов WLAN, коммутатора на 4 порта для клиентов кабельной сети LAN, сетевого моста, связывающего WLAN и LAN, маршрутизатора с межсетевым экраном SPI и функцией преобразования IP-адресов (NAT), DHCP-сервера.
Брандмауэр SPI обеспечивает защиту от атак через Интернет. DHCP-сервер назначает динамические частные IP-адреса компьютерам локальных сетей (WLAN и LAN) в диапазоне 192.168.1.100 - 192.168.1.149. Маршрутизатор (локальный IP-адрес - 192.168.1.1) с функцией преобразования IP-адресов (NAT) обеспечивает преобразование частных IP-адресов локальных сетей (WLAN и LAN) во внешний глобальный IP-адрес.
В развернутом виде приведенная схема сети SOHO выглядит так:
Встроенная беспроводная точка доступа маршрутизатора поддерживает стандарты 802.11b, 802.11g и 802.11n. Встроенный коммутатор стандарта 10/100 Ethernet на 4 порта, работающий в полнодуплексном режиме, предназначен для соединения устройств Ethernet через проводную сеть.
Встроенный мост обеспечивает обмен информацией (общий доступ к папкам и файлам) между notebook (HOME) и desktop (MY), которые подключены к WLAN и LAN сетям соответственно. Кроме того, встроенный в LinksysWRT160N маршрутизатор с функцией преобразования IP-адресов (NAT), подключенный через Ethernet WAN порт к сети Интернет, обеспечивает компьютерам (HOME и MY) совместный доступ в Интернет по одному и тому же IP-адресу, выделенному провайдером. Внутренние IP-адреса компьютерам (HOME и MY) локальных сетей WLAN и LAN назначает встроенный DHCP-сервер.
Проблемы и области применения беспроводных локальных сетей
Беспроводные локальные сети (Wireless Local Area Network, WLAN) в некоторых случаях являются предпочтительным по сравнению с проводной сетью решением, а иногда просто единственно возможным. В WLAN сигнал распространяется с помощью электромагнитных волн высокой частоты.
Преимущество беспроводных локальных сетей очевидно - их проще и дешевле разворачивать и модифицировать, так как вся громоздкая кабельная инфраструктура оказывается излишней. Еще одно преимущество - обеспечение мобильности пользователей. Однако основной проблемой является неустойчивая и непредсказуемая беспроводная среда, на пример, помехи от разнообразных бытовых приборов и других телекоммуникационных систем, атмосферные помехи и отражения сигнала.
Локальные сети - это, прежде всего, сети зданий, а распространение радиосигнала внутри здания еще сложнее, чем вне него.
Методы расширения спектра помогают снизить влияние помех на полезный сигнал, кроме того, в беспроводных сетях широко используются прямая коррекция ошибок (FEC) и протоколы с повторной передачей потерянных кадров.
Неравномерное распределение интенсивности сигнала приводит не только к битовым ошибкам передаваемой информации, но и к неопределенности зоны покрытия беспроводной локальной сети. В проводных локальных сетях такой проблемы нет. Беспроводная локальная сеть не имеет точной области покрытия. В действительности, сигнал может быть настолько ослаблен, что устройства, находящиеся в предполагаемых пределах зоны покрытия, вообще не могут принимать и передавать информацию.
На рис. 12.14а показана фрагментированная локальная сеть. Не полносвязность беспроводной сети порождает проблему доступа к разделяемой среде, известную под названием скрытого терминала. Проблема возникает в том случае, когда два узла находятся вне зон досягаемости друг друга (узлы А и С на рис. 12.14, а), и существует третий узел В, который принимает сигналы как от А, так и от С. Предположим, что в радиосети используется традиционный метод доступа, основанный на прослушивании несущей, например CSMA/CD. В данном случае коллизии будут возникать значительно чаще, чем в проводных сетях. Пусть, например, узел В занят обменом с узлом А. Узлу С сложно определить, что среда занята, он может посчитать ее свободной и начать передавать свой кадр. В результате сигналы в районе узла В исказятся, то есть произойдет коллизия, вероятность возникновения которой в проводной сети была бы неизмеримо ниже.
Распознавание коллизий затруднено в радиосети еще и потому, что сигнал собственного передатчика существенно подавляет сигнал удаленного передатчика, и распознать искажение сигнала чаще всего невозможно.
В методах доступа применяемых в беспроводных сетях, отказываются не только от прослушивания несущей, но и распознания коллизий. Вместо этого в них используют методы предотвращения коллизий, включая методы опроса.
Применение базовой станции может улучшить связность сети (рис. 12.14,б). Базовая станция обычно обладает большей мощностью, а ее антенна устанавливается так, чтобы более равномерно и беспрепятственно покрывать нужную территорию. В результате все узла беспроводной локальной сети получают возможность обмениваться данными с базовой станцией, которая транзитом передает данные между узлами.
Рис. 12.14. Связность беспроводной локальной сети: а - специализированная беспроводная сеть, б - беспроводная сеть с базовой станцией
Беспроводные локальные сети считаются перспективными для таких применений, в которых сложно или невозможно использовать проводные сети. Области применения беспроводных локальных сетей.
Домашние локальные сети. Когда в доме появляется несколько компьютеров, организация домашней локальной сети становится насущной проблемой.
Резидентный доступ альтернативных операторов связи, у которых нет проводного, доступа к клиентам, проживающим в многоквартирных домах,
Так называемый «кочевой» доступ в аэропортах, железнодорожных вокзалах и т. п.
Организация локальных сетей в зданиях, где нет возможности установить современную кабельную систему, например в исторических зданиях с оригинальным интерьером.
Организация временных локальных сетей, например, при проведении конференций.
Расширения локальных сетей. Иногда одно здание предприятия, например испытательная лаборатория или цех, может быть расположено отдельно от других. Небольшое число рабочих мест в таком здании делает крайне невыгодным прокладку к нему отдельного кабеля, поэтому беспроводная связь оказывается более рациональным вариантом.
Мобильные локальные сети. Если пользователь хочет получать услуги сети, перемещаясь из помещения в помещение или из здания в здание, то здесь конкурентов у беспроводной локальной сети просто нет. Классическим примером такого пользователя является врач, совершающий обход и пользующийся своим ноутбуком для связи с базой данных больницы.
Топологии локальных сетей стандарта 802.11
Стандарт 802.11 поддерживает два типа топологий локальных сетей: с базовым и с расширенным наборами услуг.
Сеть с базовым набором услуг (Basic Service Set, BSS) образуется отдельными станциями, базовая станция отсутствует, узлы взаимодействуют друг с другом непосредственно рис 12.15. для того чтобы войти в сеть BSS, станция должна выполнить процедуру присоединения.
Сети BSS не являются традиционными сотами в отношении зон покрытия, они могут находиться друг от друга на значительном расстоянии, а могут частично или полностью перекрываться - стандарт 802.11 оставляет здесь свободу для проектировщика сети.
Станции могут использовать разделяемую среду для того, чтобы передавать данные:
непосредственно друг другу в пределах одной сети BSS;
в пределах одной сети BSS транзитом через точку доступа;
между разными сетями BSS через две точки доступа и распределенную систему;
между сетью BSS и проводной локальной сетью через точку доступа, распределенная систему и портал
Рис. 12.15. Сети с базовым набором услуг
В сетях, обладающих инфраструктурой, некоторые станции сети являются базовыми, или, в терминологии 802.11, точками доступа (Access Point, АР). Станция, которая выполняет функции АР, является членом какой-нибудь сети BSS (рис. 12.16). Все базовые станции сети связаны между собой с помощью распределенной системы (Distribution System, DS), в качестве которой может использоваться та же среда (то есть радио- или инфракрасные волны), что и среда взаимодействия между станциями, или же отличная от нее, например проводная. Точки доступа вместе с распределенной системой поддерживают службу распределенной системы (Distribution System Service, DSS). Задачей DSS является передача пакетов между станциями, которые по каким-то причинам не могут или не хотят взаимодействовать между собой непосредственно. Наиболее очевидной причиной использования DSS является принадлежность станций разным сетям BSS. В этом случае они передают 1кадр своей тачке доступа, которая через DS передает его точке доступа, обслуживающей сеть BSS со станцией назначения.
Рис. 12.16. Сеть с расширенным набором услуг
Сеть с расширенным набором услуг (Extended Service Set, ESS) состоит из нескольких сетей BSS, объединенных распределенной средой
Сеть ESS обеспечивает станциям мобильность - они мотут переходить из одной сети BSS в другую. Эти перемещения обеспечиваются функциями уровня MAC рабочих и базовых станций, потому они совершенно прозрачны для уровня LLC. Сеть ESS может также взаимодействовать с проводной локальной сетью. Для этого в распределенной системе должен присутствовать портал.
Мост как предшественник и функциональный аналог коммутатора
Логическая структуризация сетей и мосты
Мост локальной сети (LAN bridge), или просто мост, появился как средство построения крупных локальных сетей на разделяемой среде, так как невозможно построить достаточно крупную сеть на одной разделяемой среде
Использование единой разделяемой среды в сети Ethernet приводит к нескольким очень жестким ограничениям:
общий диаметр сети не может быть больше 2500 м;
количество узлов не может превышать 1024 (для сетей Ethernet на коаксиале это ограничение еще жестче).
На рис, 13.1 показана зависимость задержки доступа к среде передачи от загруженности сети, полученные для сетей Ethernet, Token Ring и FDDI путем имитационного моделирования.
Рис. 13.1. Задержки доступа к среде передачи данных для технологий Ethernet, Token Ring и FDDI
Как видно из рисунка, всем технологиям присуща качественно одинаковая картина экспоненциального роста величины задержек доступа при увеличении коэффициента использования сети. Однако их отличает порог, при котором наступает резкий перелом в поведении сети, когда почти прямолинейная зависимость переходит в крутую экспоненциальную. Для всего семейства технологий Ethernet - это 30-50 % (сказывается эффект коллизий), для технологии Token Ring - 60 %, а для технологии FDDI - 70-80 %.
Ограничения, возникающие из-за использования единой разделяемой среды, можно преодолеть, выполнив логическую структуризацию сети, то есть, сегментировав единую разделяемую среду на несколько и соединив полученные сегменты сети некоторым коммуникационным устройством, которое не передает данные побитно, как повторитель, а базирует кадры и передает их затем в тот или иной сегмент в зависимости от адреса назначения кадра (рис 13.2)
Нужно отличать логическую структуризацию от физической. Концентраторы стандарта 10Base-T позволяют построить сеть, состоящую из нескольких сегментов кабеля на витой паре, но это - физическая структуризация, так как логически все эти сегменты представляют собой единую разделяемую среду.
Мост долгое время был основным типом устройств, которые использовались для логической структуризации локальных сетей. Сейчас, мосты заменили коммутаторы, но так как алгоритм их работы повторяет алгоритм работы моста, результаты их применения имеют ту же природу, они только усиливаются за счет гораздо более высокой производительности коммутаторов.
Помимо мостов/коммутаторов для структуризации локальных сетей можно использовать маршрутизаторы, но они являются более сложными и дорогими устройствами, к тому же всегда требующими ручного конфигурирования, поэтому их применение в локальных сетях ограничено.
Логическая структуризация локальной сети позволяет решить несколько задач, основные из которых - это повышение производительности, гибкости и безопасности, а также улучшение управляемости сети.
Рис. 13.2. Логическая структуризация сети
При построении сети как совокупности сегментов каждый из них может быть адаптирован к специфическим потребностям рабочей группы или отдела. Это означает повышение гибкости сети. Процесс разбиения сети на логические сегменты можно рассматривать и в обратном направлении, как процесс создания большой сети из уже имеющихся небольших сетей.
Устанавливая различные логические фильтры на мостах/коммутаторах, можно контролировать доступ пользователей к ресурсам других сегментов, чего не позволяют делать повторители. Так достигается повышение безопасности данных.
Побочным эффектом снижения трафика и повышения безопасности данных является упрощение управления сетью, то есть улучшение управляемости сети. Проблемы очень часто локализуются внутри сегмента. Сегменты образуют логические домены управления сетью.
Алгоритм прозрачного моста IEEE 802.1D
В локальных сетях 80-х и 90-х годов применялись мосты нескольких типов:
прозрачные мосты (для технологии Ethernet);
мосты с маршрутизацией от источника (для технологии Token Ring);
транслирующие мосты (для соединений технологии Ethernet и Token Ring).
Слово «прозрачный» в названии алгоритм прозрачного моста отражает тот факт, что мосты и коммутаторы в своей работе не учитывают существование в сети сетевых адаптеров конечных узлов, концентраторов и повторителей. В то же время и перечисленные сетевые устройства функционируют, «не замечая» присутствия в сети мостов и коммутаторов.
Мост строит свою таблицу продвижения (адресную таблицу) на основании пассивного наблюдения за трафиком, циркулирующим в подключенных к его портам сегментах. При этом мост учитывает адреса источников кадров данных, поступающих на его порты. По адресу источника кадра мост делает вывод о принадлежности узла-источника тому или иному сегменту сети,
Рассмотрим процесс автоматического создания таблицы продвижения моста и ее использования на примере простой сети, представленной на рис. 13.4.
Рис. 13.4. Принцип работы прозрачного моста/коммутатора
Мост соединяет два сетевых сегмента. Сегмент 1 составляют компьютеры, подключенные с помощью одного отрезка коаксиального кабеля к порту 1 моста, а сегмент 2 - компьютеры, подключенные с помощью другого отрезка коаксиального кабеля к порту 2 моста. В исходном состоянии мост не знает о том, компьютеры с какими МАС-адресами подключены к каждому из его портов. В этой ситуации мост просто передает любой захваченный и буферизованный кадр на все свои порты за исключением того порта, от которого этот кадр получен. В нашем примере у моста только два порта, поэтому он передает кадры с порта 1 на порт 2, и наоборот. Отличие работы моста в этом режиме от повторителя заключается в том, что он передает кадр, предварительно буферизуя его, а не бит за битом, как это делает повторитель. Буферизация разрывает логику работы всех сегментов как единой разделяемой среды.
Одновременно с передачей кадра на все порты мост изучает адрес источника кадра и делает запись о его принадлежности к тому или иному сегменту в своей адресной таблице. Эту таблицу также называют таблицей фильтрации, или продвижения. Например, получив на порт 1 кадр от компьютера 1, мост делает первую запись в своей адресной таблице:
МАС -адрес 1 - порт 1.
Эта запись означает, что компьютер, имеющий МАС-адрес 1, принадлежит сегменту, подключенному к порту 1 коммутатора. Если все четыре компьютера данной сети проявляют активность и посылают друг другу кадры, то скоро мост построит полную адресную таблицу сети, состоящую из 4-х записей - по одной записи на узел (см. рис. 13.4).
При каждом поступлении кадра па порт моста он, прежде всего, пытается найти адрес назначения кадра в адресной таблице. Продолжим рассмотрение действий моста на пример (см. рис. 13.4).
При получении кадра, направленного от компьютера 1 компьютеру 3, мост просматривает адресную таблицу на предмет совпадения адреса в какой-либо из се записей с адресом назначения - МАС-адресом 3. Запись с искомым адресом имеется в адресной таблице.
Мост выполняет второй этап анализа таблицы - проверяет, находятся ли компьютеры с адресами источника и назначения в одном сегменте. В примере компьютер 1 (МАС-адрес 1) и компьютер 3 (МАС-адрсс 3) находятся в разных сегментах. Следовательно, мост выполняет операцию продвижения (forwarding) кадра - передает кадр на порт 2, ведущий в сегмент получателя, получает доступ к сегменту и передаст туда кадр.
Если бы оказалось, что компьютеры принадлежали одному сегменту, то кадр просто был бы удален из буфера. Такая операция называется фильтрацией (fikering).
Если бы запись о МАС-адреес 3 отсутствовала в адресной таблице, то есть, другим и словами, адрес назначения был неизвестен мосту, то он передал бы кадр на все свои порты, кроме порта - источника кадра, как и на начальной стадии процесса обучения.
Процесс обучения моста никогда не заканчивается и происходит одновременно с продвижением и фильтрацией кадров. Мост постоянно следит за адресами источника буферизуемых кадров, чтобы автоматически приспосабливаться к изменениям, происходящим в сети, - перемещениям компьютеров из одного сегмента сети в другой, отключению и появлению новых компьютеров.
Входы адресной таблицы могут быть динамическими, создаваемыми в процессе самообучения моста, и статическими, создаваемыми вручную администратором сети. Статические записи, но имеют срока жизни, что дает администратору возможность влиять на работу моста, например, ограничивая передачу кадров с определенными адресами из одного сегмента в другой.
Динамические записи имеют срок жизни - при создании или обновлении записи в адресной таблице с ней связывается отметка времени. По истечении определенного тайм-аута запись помечается как недействительная, если за это время мост не принял ни одного кадра с данным адресом в поле адреса источника. Это дает возможность мосту автоматически реагировать на перемещения компьютера из сегмента в сегмент - при его отключении от старого сегмента запись о принадлежности компьютера к этому сегменту со временем вычеркивается из адресной таблицы. После подключения компьютера к другому сегменту его кадры начнут попадать в буфер моста через другой порт, и в адресной таблице появится новая запись, соответствующая текущему состоянию сети.
Кадры с широковещательными МАС-адресами, как и кадры с неизвестными адресами назначения, передаются мостом на все его порты. Такой режим распространения кадров называется затоплением сети (flooding). Наличие мостов в сети не препятствует распространению широковещательных кадров по всем сегментам сети. Однако это является достоинством только тогда, когда широковещательный адрес выработан корректно работающим узлом.
Нередко в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сетевой адаптер начинает работать некорректно, а именно постоянно с высокой интенсивностью генерировать кадры с широковещательным адресом. Мост в соответствии со своим алгоритмом передает ошибочный трафик во все сегменты. Такая ситуация называется широковещательным штормом (broadcast, storm).
На рис. 13.5 показана типичная структура моста. Функции доступа к среде при приеме и передаче кадров выполняют микросхемы MAC, которые идентичны микросхемам сетевого адаптера.
Рис. 13.5. Структура моста/коммутатора
Протокол, реализующий алгоритм коммутатора, располагается между уровнями MAC HLLC.
На рис. 13.6 показана копия экрана терминала с адресной таблицей моста.
Рис. 13.6. Адресная таблица коммутатора
Из выводимой на экран адресной таблицы видно, что сеть состоит из двух сегментов - LAN А и LAN В. В сегменте LAN А имеются, по крайней мере, 3 станции, а в сегменте LAN В - 2 станции. Четыре адреса, помеченные звездочками, являются статическими, то есть назначенными администратором вручную. Адрес, помеченный плюсом, является динамическим адресом с истекшим сроком жизни.
Таблица имеет поле Dispn - «disposition» (это «распоряжение» мосту о том, какую операцию нужно проделать с кадром, имеющим данный адрес назначения). Обычно при автоматическом составлении таблицы в этом поле ставится условное обозначение порта назначения, но при ручном задании адреса в это поле можно внести нестандартную операцию обработки кадра. Например, операция Flood (затопление) заставляет мост распространять кадр в широковещательном режиме, несмотря на то, что его адрес назначения не является широковещательным. Операция Discard (отбросить) говорит мосту, что кадр с таким адресом не нужно передавать на порт назначения. Вообще говоря, операции, задаваемые в поле Dispn, определяют особые условия фильтрации кадров, дополняющие стандартные условия их распространения. Такие условия обычно называют пользовательскими фильтрами.
Топологические ограничения при применении мостов в локальных сетях
Рассмотрим это ограничение на примере сети, показанной на рис. 13.7.
Рис. 13.7. Влияние замкнутых маршрутов на работу коммутаторов
Два сегмента Ethernet параллельно соединены двумя мостами, так что образовалась петля. Пусть новая станция с МАС-адресом 123 впервые начинает работу в данной сети. Обычно начало работы любой операционной системы сопровождается рассылкой широковещательных кадров, в которых станция заявляет о своем существовании и одновременно ищет серверы сети.
На этапе 1 станция посылает первый кадр с широковещательным адресом назначения и адресом источника 123 в свой сегмент. Кадр попадает как в мост 1, так и в мост 2. В обоих мостах новый адрес источника 123 заносится в адресную таблицу с пометкой о его принадлежности сегменту 1, то есть создается новая запись вида:
МАС-адрес 123 - Порт 1.
Так как адрес назначения широковещательный, то каждый мост должен передать кадр на сегмент 2. Эта передача происходит поочередно в соответствии с методом случайного доступа технологии Ethernet. Пусть первым доступ к сегменту 2 получает мост 1 (этап 2 на рис. 13.7), При появлении кадра на сегменте 2 мост 2 принимает его в свой буфер и обрабатывает. Он видит, что адрес 123 уже есть в его адресной таблице, но пришедший кадр является более свежим, и он решает, что адрес 123 принадлежит сегменту 2, а не 1. Поэтому мост 2 корректирует содержимое базы и делает запись о том, что адрес 123 принадлежит сегменту 2:
МАС-адрес 123 - Порт 2.
Аналогично поступает мост 1, когда мост 2 передает свою копию кадра на сегмент 2. Далее перечислены последствия наличия петли в сети.
«Размножение» кадра, то есть появление нескольких его копий (в данном случае - двух, но если бы сегменты были соединены тремя мостами - то трех и т. д.).
Бесконечная циркуляция обеих копий кадра по петле в противоположных направлениях, а значит, засорение сети ненужным трафиком.
Постоянная перестройка мостами своих адресных таблиц, так как кадр с адресом источника 123 будет появляться то на одном порту, то на другом.
В целях исключения всех этих нежелательных эффектов мосты/коммутаторы нужно применять так, чтобы между логическими сегментами не было петель, то есть строить с помощью коммутаторов только древовидные структуры, гарантирующие наличие единственного пути между любыми двумя сегментами. Тогда кадры от каждой станции будут поступать на мост/коммутатор всегда с одного и того же порта, и коммутатор сможет правильно решать задачу выбора рационального маршрута в сети.
Возможна и другая причина возникновения петель. Так, для повышения надежности желательно иметь между мостами/коммутаторами резервные связи, которые не участвуют в нормальной работе основных связей по передаче информационных кадров станций, но при отказе какой-либо основной связи образуют новую связную рабочую конфигурации без петель.
Избыточные связи необходимо блокировать, то есть переводить их в неактивное состояние. В сетях с простой топологией эта задача решается вручную путем блокирования соответствующих портов мостов/коммутаторов. В больших сетях со сложными связями используются алгоритмы, которые позволяют решать задачу обнаружения петель автоматически.
Вопросы про Wi-Fi http://www.сайт/besprovodnye-seti/voprosi_pro_wi-fi http://www.сайт/@@site-logo/logo.png
Вопросы про Wi-Fi
Часто задаваемые вопросы о беспроводных локальных сетях.
Что такое беспроводная локальная сеть (WLAN)?
Сеть WLAN - вид локальной вычислительной сети (LAN), использующий для связи и передачи данных между узлами высокочастотные радиоволны, а не кабельные соединения. Это гибкая система передачи данных, которая применяется как расширение - или альтернатива - кабельной локальной сети внутри одного здания или в пределах определенной территории.
Каковы преимущества использования WLAN вместо проводной локальной сети?
Повышение производительности. Сеть WLAN обеспечивает не привязанную к отдельным помещениям сеть и доступ в Интернет. Сеть WLAN дает пользователям возможность перемещаться по территории предприятия или организации, оставаясь подключенными к сети.
Простое и быстрое построение локальной сети. Не нужно тянуть и укреплять кабели.
Гибкость установки. Беспроводную сеть можно построить там, где нельзя протянуть кабели; технология WLAN облегчает временную установку сети и ее перемещение.
Снижение стоимости эксплуатации. Беспроводные сети снижают стоимость установки, поскольку не требуются кабельные соединения. В результате достигается экономия, тем более значительная, чем чаще меняется окружение.
Масштабируемость. Расширение и реконфигурация сети для WLAN не является сложной задачей: пользовательские устройства можно интегрировать в сеть, установив на них беспроводные сетевые адаптеры.
Совместимость. Различные марки совместимых клиентских и сетевых устройств будут взаимодействовать между собой.
Трудна ли установка и администрирование сети WLAN?
Нет. Беспроводную локальную сеть строить проще, чем кабельную, администрирование же обоих типов сетей почти не отличается друг от друга. Клиентское решение сети WLAN построено на принципе Plug-and-Play, который предполагает, что компьютеры просто подключаются к одноранговой сети (peer-to-peer).
Какова дальность связи устройств WLAN?
Дальность действия радиочастот, особенно в помещениях, зависит от характеристик изделия (в том числе от мощности передатчика), конструкции приемника, помехозащищенности и пути прохождения сигнала. Взаимодействие радиоволн с обычными объектами здания, например со стенами, металлическими конструкциями и даже людьми, может повлиять на дальность распространения сигнала, и таким образом, изменить зону действия конкретной системы. Беспроводные сети используют радиочастоты, поскольку радиоволны внутри помещения проникают через стены и перекрытия. Диапазон или область охвата большинства систем WLAN достигает 160 м, в зависимости от количества и вида встреченных препятствий. С помощью дополнительных точек доступа можно расширить зону действия, и тем самым обеспечить свободу передвижения.
Надежны ли сети WLAN?
Да, сети WLAN исключительно надежны. Поскольку беспроводная технология уходит корнями в оборонную промышленность, обеспечение безопасности беспроводных устройств предусматривалось с самого начала. Вот почему беспроводные сети обычно более надежны, чем кабельные. В сетях WLAN используется технология Direct Sequence Spread Spectrum (DSSS), которая отличается высокой устойчивостью к искажению данных, помехам, в том числе преднамеренным, и обнаружению. Кроме того, все пользователи беспроводной сети проходят аутентификацию по системному идентификатору, что предотвращает несанкционированный доступ к данным.
Для передачи особо уязвимых данных пользователи могут использовать режим Wired Equivalent Privacy (WEP), при котором сигнал шифруется дополнительным алгоритмом, а данные контролируются с помощью электронного ключа. Вообще говоря, в отдельных узлах перед включением в сетевой трафик должны приниматься свои меры безопасности. В сетях WLAN, работающих по спецификации 802.11b, для обеспечения более высокой надежности сети вместе с аутентификацией пользователя могут применять 40-битные и 128-битные алгоритмы шифрования. Перехват трафика, как умышленный, так и неумышленный, практически невозможен.
Что такое IEEE 802.11b?
IEEE 802.11b - выпущенная институтом Institute of Electrical and Electronic Engineers (IEEE) техническая спецификация, которая определяет функционирование беспроводных локальных вычислительных сетей, работающих в диапазоне 2,4 ГГц со скоростью 11 Мбит/с по протоколу Direct Sequence Spread Spectrum.
Какова пропускная способность сети WLAN 802.11b?
Сети WLAN 802.11b работают со скоростью до 11 Мбит в секунду. Для пользователей скорость работы сравнима со скоростью кабельной сети. Точно так же, как и в обычной сети, пропускная способность сети WLAN зависит от ее топологии, загрузки, расстояния до точки доступа и т.д. Как правило, заметной разницы в производительности беспроводной и кабельной сети нет.
Что такое точка доступа?
Точка доступа соединяет кабельную и беспроводную сеть и позволяет клиентам последней получить доступ к ресурсам кабельной сети. Каждая точка доступа расширяет общую вычислительную мощность системы. Пользователи могут перемещаться между точками доступа, не теряя соединения с сетью, - как и при подключении к сети с помощью сотового телефона. Другими словами, точка доступа - это программно-аппаратное устройство, которое выполняет роль концентратора для клиента беспроводной сети и обеспечивает подключение к кабельной сети.
Сколько пользователей может поддерживать одна система WLAN?
Количество пользователей практически неограниченно. Его можно увеличивать, просто устанавливая новые точки доступа. С помощью перекрывающихся точек доступа, настроенных на разные частоты (каналы), беспроводную сеть можно расширить за счет увеличения числа пользователей в одной зоне. Перекрывающихся каналов, которые не будут создавать взаимные помехи, одновременно может быть установлено не более трех; эти каналы втрое увеличат количество пользователей сети. Подобным образом можно расширять беспроводную сеть, устанавливая точки доступа в различных частях здания. Это увеличивает общее число пользователей и дает им возможность перемещаться по зданию или территории организации.
Сколько пользователей одновременно поддерживает одна точка доступа?
Количество пользователей в этом случае зависит, в первую очередь, от загруженности трафика. В сети WLAN полоса пропускания делится между пользователями так же, как в кабельной сети. Исходя из числа пользователей производительность сети зависит также от рода выполняемых пользователями задач.