Какие возможности предоставляет режим внутренняя сеть

Обновлено: 07.07.2024

Одна из самых важных настроек беспроводной сети, это "Режим работы", "Режим беспроводной сети", "Mode" и т. д. Название зависит от маршрутизатора, прошивки, или языка панели управления. Данный пункт в настройках маршрутизатора позволяет задать определенный режим работы Wi-Fi (802.11) . Чаще всего, это смешанный режим b/g/n. Ну и ac, если у вас двухдиапазонный маршрутизатор.

Чтобы определить, какой режим лучше выбрать в настройках маршрутизатора, нужно сначала разобраться, что это вообще такое и на что влияют эти настройки. Думаю, не лишним будет скриншот с этими настройками на примере роутера TP-Link. Для диапазона 2.4 и 5 GHz.

На данный момент можно выделить 4 основных режима: b/g/n/ac. Основное отличие – максимальная скорость соединения. Обратите внимание, что скорость, о которой я буду писать ниже, это максимально возможная скорость (в один канал) . Которую можно получить в идеальных условия. В реальных условиях скорость соединения намного ниже.

IEEE 802.11 – это набор стандартов, на котором работают все Wi-Fi сети. По сути, это и есть Wi-Fi.

Давайте подробно рассмотрим каждый стандарт (по сути, это версии Wi-Fi) :

  • 802.11a – я когда писал о четырех основных режимах, то его не рассматривал. Это один из первых стандартов, работает в диапазоне 5 ГГц. Максимальная скорость 54 Мбит/c. Не самый популярный стандарт. Ну и старый уже. Сейчас в диапазоне 5 ГГц уже "рулит" стандарт ac.
  • 802.11b – работает в диапазоне 2.4 ГГц. Скорость до 11 Мбит/с.
  • 802.11g – можно сказать, что это более современный и доработанный стандарт 802.11b. Работает так же в диапазоне 2.4 ГГц. Но скорость уже до 54 Мбит/с. Совместим с 802.11b. Например, если ваше устройство может работать в этом режиме, то оно без проблем будет подключаться к сетям, которые работают в режиме b (более старом) .
  • 802.11n – самый популярный стандарт на сегодняшний день. Скорость до 600 Мбит/c в диапазоне 2.4 ГГц (при ширине канала 40 MHz и трех независимых антеннах) . Совместимость с 802.11a/b/g.
  • 802.11ac – новый стандарт, который работает только в диапазоне 5 ГГц. Скорость передачи данных до 6,77 Гбит/с (при наличии 8 антенн и в режиме MU-MIMO) . Данный режим есть только на двухдиапазонных маршрутизаторах, которые могут транслировать сеть в диапазоне 2.4 ГГц и 5 ГГц.

Скорость соединения

Как показывает практика, чаще всего настройки b/g/n/ac меняют с целью повысить скорость подключения к интернету. Сейчас постараюсь пояснить, как это работает.

Возьмем самый популярный стандарт 802.11n в диапазоне 2.4 ГГц, когда максимальная скорость 150 Мбит/с. Именно эта цифра чаще всего указана на коробке с маршрутизатором. Так же там может быт написано 300 Мбит/с, или 450 Мбит/с. Это зависит от количества антенн на маршрутизаторе. Если одна антенна, то роутер работает в один поток и скорость до 150 Мбит/с. Если две антенны, то два потока и скорость умножается на два – получаем уже до 300 Мбит/с и т. д.

Все это просто цифры. В реальных условиях скорость по Wi-Fi при подключении в режиме 802.11n будет 70-80 Мбит/с. Скорость зависит от огромного количества самых разных факторов: помехи, уровень сигнала, производительность и нагрузка на маршрутизатор, настройки и т. д.

Вот смотрите, практически на всех маршрутизаторах, даже на которых написано 300 Мбит/с скорость WAN порта ограничена в 100 Мбит/с. Больше ну никак не выжать. Даже если ваш провайдер дает 500 Мбит/с. Поэтому, лучше покупать роутеры с гигабитными портами. Можете почитать мою статью, где я рассказывал о всех нюансах в выборе маршрутизатора.

Еще статьи по теме:

По поводу того, какой режим работы беспроводной сети задать в настройках роутера и как это может повлиять на скорость, я расскажу во второй части этой статьи.

Совместимость (роутер/устройство-клиент)

Все роутеры, которые сейчас продаются на рынке, могут работать как минимум в трех режимах – b/g/n. Если роутер двухдиапазонный, то еще и в 802.11ac.

Устройства (а точнее встроенные в них Wi-Fi модули) : телефоны, планшеты, ноутбуки, телевизоры, USB Wi-Fi адаптеры и т. д., так же имеют поддержку определенных стандартов. Практически все новые устройства, которые выходят сейчас на рынок, могут подключаться к Wi-Fi в режиме a/b/g/n/ac (понятно, что актуальны два последних) . В обоих диапазонах (2.4 и 5 GHz) . На каких-то отдельных моделях (например, на дешевых ноутбуках, смартфонах) может не быть поддержки стандарта ac.

А если на ноутбуке есть поддержка только Wi-Fi b/g, а наша Wi-Fi сеть работает в режиме "только n", то наш ноутбук к этой сети уже не подключится. Скорее всего мы увидим ошибку Windows не удалось подключиться к Wi-Fi или Не удается подключиться к этой сети в Windows 10. А решить эту проблему можно установкой в настройках маршрутизатора автоматического режим (b/g/n mixed) .

Недавно я сам столкнулся с такой проблемой. К роутеру ZyXEL никак не получалось подключить ноутбук Toshiba Satellite L300. Все устройства подключались без проблем, а ноутбук никак. Появлялась ошибка "Windows не удалось подключиться к. ". Это в Windows 7. В то же время, ноутбук без проблем подключался к беспроводной сети, которую раздавали с телефона.

Как выяснилось, в настройках Wi-Fi сети рутера ZyXEL был выставлен стандарт 802.11n. А ноутбук старый, и в режиме n работать не может. Поэтому и не подключался. Полная несовместимость. После смены настроек роутера на 802.11 b/g/n ноутбук сразу подключился.

b/g/n/ac в настройках роутера. Какой режим выбрать и как поменять?

Как правило, по умолчанию стоит автоматический режим. 802.11b/g/n mixed, или 802.11n/ac mixed (смешанный) . Это сделано для обеспечения максимальной совместимости. Чтобы к маршрутизатору можно было подключить как очень старое, так и новое устройство.

Я не тестировал, но не раз слышал и читал, что установка режима 802.11n (Only n) для диапазона 2.4 ГГц, разумеется, позволяет прилично увеличить скорость Wi-Fi. И скорее всего так и есть. Поэтому, если у вас нет старых устройств, у которых нет поддержки 802.11n, то рекомендую поставить именно этот стандарт работы беспроводной сети. Если есть такая возможность в настройках вашего маршрутизатора.

А для диапазона 5 ГГц я все таки оставил бы смешанный режим n/ac.

Вы всегда можете протестировать. Замеряем скорость интернета на устройствах в смешанном режиме, затем выставляем "Только 802.11ac", или "Только 802.11n" и снова замеряем скорость. Всегда сохраняйте настройки и перезагружайте маршрутизатор. Ну и не забывайте, какие настройки вы меняли. Чтобы в случае проблемы с подключением устройств можно было вернуть все обратно.

Смена режима Wi-Fi (mode) на роутере TP-Link

В настройках маршрутизатора TP-Link перейдите в раздел "Беспроводной режим" (Wireless) – "Настройки беспроводного режима".

Пункт пеню: "Режим", или "Mode" в зависимости от языка панели управления.

Если у вас двухдиапазонный маршрутизатор TP-Link, то для смены режима работы диапазона 5 GHz перейдите в соответствующий раздел.

И новая панель управления:

Я уже давно заметил, что на TP-Link в зависимости от модели и прошивки могут быт разные настройки режима беспроводной сети. Иногда, например, нет варианта "11n only". А есть только "11bg mixed", или "11bgn mixed". Что не очень удобно, так как нет возможности выставить работу в определенном режиме для увеличения скорости.

Режим беспроводной сети на роутере ASUS

Зайти в настройки роутера ASUS можно по адресу 192.168.1.1. Дальше открываем раздел "Беспроводная сеть". На этой странице находится нужная нам настройка.

На моем ASUS RT-N18U есть три варианта:

  1. "Авто" – это b/g/n. Максимальная совместимость.
  2. "N Onle" – работа только в режиме n, максимальная производительность. Без поддержки устаревших устройств.
  3. "Legacy" – это когда устройства могут подключаться по b/g/n, но скорость стандартf 802.11n будет ограничена в 54 Мбит/с. Не советую ставить этот вариант.

Точно так же меняем настройки для другого диапазона. Выбрав в меню "Частотный диапазон" - "5GHz". Но там я советую оставить "Авто".

Смена стандарта Wi-Fi сети на ZyXEL Keenetic

Откройте настройки роутера ZyXEL и снизу перейдите в раздел "Wi-Fi сеть". Там увидите выпадающее меню "Стандарт".

Не забудьте нажать на кнопку "Применить" после смены параметров и выполнить перезагрузку устройства.

Беспроводной режим на D-link

Открываем панель управления маршрутизатора D-link по адресу 192.168.1.1 (подробнее в этой статье), или смотрите как зайти в настройки роутера D-Link.

Так как у них есть много версий веб-интерфейса, то рассмотрим несколько из них. Если в вашем случае светлый веб-интерфейс как на скриншоте ниже, то откройте раздел "Wi-Fi". Там будет пункт "Беспроводной режим" с четырьмя вариантами: 802.11 B/G/N mixed, и отдельно N/B/G.

Настройка "802.11 Mode".

Диапазон радиочастот на роутере Netis

Откройте страницу с настройками в браузере по адресу http://netis.cc. Затем перейдите в раздел "Беспроводной режим".

Там будет меню "Диапаз. радиочастот". В нем можно сменить стандарт Wi-Fi сети. По умолчанию установлено "802.11 b+g+n".

Ничего сложного. Только настройки не забудьте сохранить.

Настройка сетевого режима Wi-Fi на роутере Tenda

Настройки находятся в разделе "Беспроводной режим" – "Основные настройки WIFI".

Пункт "Сетевой режим".

11 b/g/n на Tenda

Можно поставить как смешанный режим (11b/g/n), так и отдельно. Например, только 11n.

Если у вас другой маршрутизатор, или настройки

Дать конкретные инструкции для всех устройств и версий программного обеспечения просто невозможно. Поэтому, если вам нужно сменить стандарт беспроводной сети, и вы не нашли своего устройства выше в статье, то смотрите настройки в разделе с названием "Беспроводная сеть", "WiFi", "Wireless".

Если не найдете, то напишите модель своего роутера в комментариях. И желательно прикрепить еще скриншот с панели управления. Подскажу вам где искать эти настройки.

Проектирование и монтаж ЛВС и СКС фото

Давайте попробуем разобраться в такой теме как ЛВС (Локальные вычислительные сети) и их применение в офисе. Мы постараемся не использовать сложные термины и будем вводить только самые необходимые, без которых усвоить информацию будет довольно трудно.

Какие задачи может решить компьютерная сеть

Прежде чем монтировать локальную сеть, стоит подумать над тем, какие проблемы она может решать или какие возможности давать.

Экономия

  • Принтеры. Если ваши сотрудники регулярно печатают документы, то можно сэкономить на принтерах. При наличии локальной сети вы можете купить всего один мощный сетевой принтер для целого кабинета. Это также позволит сэкономить на заправке картриджей, поскольку вам понадобится заказывать заправку не нескольких картриджей, а одного или двух. Изнашивается такое оборудование гораздо реже.
  • Сканеры. Когда у вас в офисе стоит сканер, который подключен к одному компьютеру, то работающего за ним сотрудника регулярно отвлекают, к чему добавляется ещё и надоедливый поиск флэшек. Сетевой сканер позволяет любому сотруднику сканировать напрямую на свой компьютер. Лучше всего купить МФУ (многофункциональное устройство) – это сканер принтер и копир в одном.
  • Программы и оборудование. Имея грамотную сеть, можно купить один мощный сервер и подключить к нему все остальные компьютеры как терминальные станции. Вы сэкономите на комплектующих для станций, которые по своей мощности весьма слабые и потому дешёвые. Для них даже нет необходимости покупать жёсткий диск, а это одна из дорогих деталей ПК! Если же вы захотите увеличить мощности, то достаточно будет усовершенствовать сервер.

Доступ к общим базам

Локальная сеть позволяет организовать Единое хранилище для всех ваших рабочих файлов. Что это даст:

Локальная CRM система

Какую компьютерную локальную сеть выбрать? Проводную или wi-fi?

Достоинства wi-fi сети:
  • Нет необходимости прокладывать провода.
  • Можно хоть каждую неделю делать перестановку мебели и рабочих мест. На внутреннюю сеть это не повлияет.
  • Легко добавлять новые рабочие места.
Недостатки wi-fi сети:
  • Соединение двух wi-fi сетей, находящихся в разных помещениях похоже на фантастику. Это в принципе невозможно, но если раздобыть какого-то умельца, пришедшего из будущего и за невероятные деньги, то можно.
  • Кто-то из ваших сотрудников может дать wi-fi пароль другу из соседней компании для пользования интернетом на телефоне и у соседа появится доступ ко всем вашим внутренним файлам, а чаще всего и к базе клиентов.
  • Могут быть помехи из-за погодных условий или из-за большого количества соседствующих wi-fi сетей.
  • Невозможность реализации терминальной системы работы. Соответственно, каждый отдельный компьютер должен быть достаточно мощным, чтобы обеспечивать пользователя необходимым функционалом.
  • Придётся попотеть над выбором МФУ. Не так много моделей у которых есть подключение через wi-fi.
  • На каждый компьютер необходимо будет поставить wi-fi приёмник.
  • Невозможность работы сетевой 1С. Как минимум, из-за скорости передачи данных.
  • Скорость wi-fi роутера делится между всеми пользователями сети.

Такая сеть подойдет компании, у которой один кабинет, с десяток сотрудников и в ближайшие 5-10 лет расширение не планируется, либо если в компании нет необходимости использовать какую-то общую базу или локальную систему автоматизации бизнеса.

Преимущества проводной сети:
  • Возможность реализовать все что угодно!
  • Защищенность сети.
  • Неограниченная расширяемость сети.
  • Можно реализовать скорость передачи данных в 1 Гбит/с для каждого пользователя.
  • Нет необходимости докупать сетевые адаптеры к каждому компьютеру, поскольку они обычно изначально встроены в компьютер.
Недостатки проводной сети:
  • Приходится пользоваться услугами прокладки кабеля при каждой перестановке, добавлении рабочего места или изменении расположения МФУ.
  • Необходимо заранее очень тщательно спроектировать структуру компьютерной сети и проработать расположение роутеров и серверной станции, сетевого МФУ.
  • Иногда попадаешь в ловушку запутанных проводов, идущих к компьютеру.

Если у вас есть потребность в создании внутренней базы данных с распределением доступов и есть планы расширения на несколько кабинетов, то лучше использовать проводную сеть.

Проектирование ЛВС или как организовать компьютерную сеть в офисе

Существует три способа топологии компьютерных сетей. Мы в рамках этой статьи рассмотрим только первый, так как остальные два используются только в очень узкоспециализированных нишах и обычному офису они не подходят.

Сначала введём термины:

Фото рабочей станции

Рабочая станция

Это непосредственно пользовательский компьютер, за которым работает сотрудник.

Иконка пользователя

Пользователь

Это сотрудник, который использует компьютер для производства своего продукта.

Графическое изображение линии

Линия

Это провод, идущий от одного устройства к другому. Один компьютерный провод нельзя разделить на два (в отличии от провода, который идёт к электророзетке, его можно разделить на несколько). Один конец провода может соединяться только с одним устройством! Это значит, что мы можем одним проводом соединить только два устройства.

Фото сетевого коммутатора

Сетевой коммутатор

Специальное устройство, которое позволяет соединить в сеть более двух компьютерных устройств.

Графическое изображение сервера

Сервер

Это компьютер, на котором хранятся общие файлы или общие программы (такие как 1С или локальная CRM). Он может быть как рабочим компьютером (на котором работает сотрудник), так и отдельно стоящим компьютером, за которым никто не сидит.

Графическое изображение хранилища данных

Хранилище данных

Это место, где хранятся общие файлы. Оно находится на серверном компьютере.

Схема топологии сети одного офиса

На рисунке указана общая схема подключения сети в одном офисе. Как мы видим, для каждого устройства проведён отдельный провод и все провода подключаются к одному распределительному устройству (сетевому коммутатору), которое обеспечивает высокую скорость сети. Есть несколько моментов, которые необходимо учесть при построении сети:

Скорость передачи данных в локальной сети

  1. У каждого гнезда (место, куда вставляется провод на компьютере или коммутаторе) есть своя скорость, она может быть 10 Мбит/сек., 100 Мбит/сек. или 1000 Мбит/сек. Чем больше скорость этого гнезда, тем дороже устройство.
  2. Скорость передачи данных между двумя устройствами происходит со скоростью самого медленного устройства из них. Если у нас скорость передачи данных гнезда на компьютере 10 Мбит/сек., а у коммутатора скорость гнезда (в которое мы вставляем провод к этому компьютеру) 100 Мбит/сек., то передача данных для этого компьютера будет не более 10 Мбит/сек.

Выбирайте коммутатор с одним отдельным гнездом для сервера со сверхбольшой скоростью. Часто бывает так, что на коммутаторе, у которого все гнезда имеют скорость 100 Мбит/сек., есть одно или два гнезда, которые имеют скорость 1000 Мбит/сек. Это сделано специально, чтобы в это гнездо вставлять устройство, к которому будет больше всего запросов, то есть, сервер. Но для чего это?

Когда у нас на сервере хранится много данных и три компьютера одновременно обращаются к нему за информацией со своей максимальной скоростью 100 Мбит/сек., получается поток из 300 Мбит/сек. И если гнездо нашего сервера 100 Мбит/сек., то сервер будет работать с ними либо по очереди, либо просто в три раза дольше будет передавать все данные, предоставляя каждому коридор в 33 Мбит/сек.

Схема недостаточной проходимости канала

Но если у нашего сервера будет возможность передавать данные со скоростью более 300 Мбит/сек., то он передаст данные с максимальной скоростью для каждого. Иными словами, в нашем примере каждый компьютер будет получать информацию со скоростью 100 Мбит/сек.

Тонкости построения ЛВС

  1. В качестве сервера можно использовать обычный компьютер, с обычной операционной системой, например, MS Windows 7 обычной версии (Home Edition, несмотря на то, что она называется домашней, можно использовать на предприятии), но только в том случае, если у вас в офисе информацию с него запрашивают не более пяти рабочих станций. Если у вас их больше, то нужно установить версию Professional или специализированную операционную систему для сервера.
  2. Перед тем как выбрать сетевой коммутатор, обязательно определитесь сколько у вас будет рабочих станций, МФУ и не забывайте, что для сервера тоже нужно отдельное гнездо в коммутаторе. В идеале стоит не полениться, на листе нарисовать схему и посчитать, сколько гнёзд должно быть в коммутаторе. Обязательно убедитесь, что в сетевом коммутаторе есть специальное гнездо для подключения интернета.
  3. При выборе МФУ или принтера убедитесь в том, что у него есть сетевое гнездо 8P8C (часто ошибочно называют Rj 45) и возможность печати или сканирования по сети.
  4. Если вы решили поставить сервер, то обязательно проконсультируйтесь со специалистом, чтобы он грамотно просчитал и соотнёс все ресурсы:
    • Размер жёсткого диска и его вид;
    • Оперативную память;
    • Скорость процессора;
    • Скорость передачи данных сетевой платы;
    • Скорость передачи данных коммутатора к серверу и к остальным гнездам;
    • Скорость передачи данных на рабочих станциях;
    • Объемы запрашиваемых данных.

Всё это необходимо проверить, чтобы не вышло так, что ваша сеть будет способна передавать огромные объемы информации в секунду, а сервер не сможет обрабатывать всю эту информацию, или наоборот.

Услуга проектирования и обслуживания

Поможем с локальной сетью в СПб

Если у Вас нет времени самостоятельно проектировать, монтировать и настраивать локальную сеть у Вас в организации, мы готовы помочь , если вы находитесь в СПб . Переходите по ссылке, оставляйте заявку, и мы решим Вашу проблему.

В данной ситуации нужно учесть то, что описано выше для одного офиса, а также дополнительно предусмотреть следующие нюансы:

  1. В коммутаторе основного офиса (это тот офис, в котором находится сервер) должно быть два скоростных гнезда (скоростными гнёздами считаются те, которые в 10 раз быстрее обычных гнёзд выбранного коммутатора). Одно гнездо необходимо для подключения сервера, а второе для того, чтобы обеспечить второй офис скоростным доступом к хранилищу данных на сервере.
  2. Несмотря на то, что у нас в дополнительном офисе нет сервера, коммутатор там должен быть со скоростным гнездом, поскольку с помощью него мы подключимся к коммутатору основного офиса и обеспечим второму скоростной доступ к серверу (смотри пункт 3 из топологии с одним офисом).

Третий и последующие офисы подключаются по тому же принципу, только в главном сетевом коммутаторе должно быть гнёзд на одно больше, чем дополнительных офисов. Если вы планируете больше трёх дополнительных офисов, то следует купить отдельный сетевой коммутатор, в котором все гнезда скоростные. Сервер будет подключен непосредственно к нему, а к остальным гнёздам можно подключить связь с отдельными офисами.

Схема топологии сети на три офиса

Витая пара для прокладки локальных сетей в офисе

Витая пара – это два скрученных провода, которые изолированы друг от друга пластиком и покрыты пластиковой оболочкой. В одном проводе может быть несколько таких пар. В офисной локальной сети обычно используются провода на две или четыре пары.

фотография витой пары с пояснениями

Есть много видов витой пары, но мы не будем грузить вас непонятными терминами. В условиях обычного офиса стоит обратить внимание всего на два нюанса:

  1. Количество пар. Нам подойдет только два типа – с двумя парами или с четырьмя парами:
    • 2 пары передают до 100 Мбит/сек. (для обычного гнезда)
    • 4 пары передают до 1000 Мбит/сек. (для скоростного гнезда)
  2. Экранирование. Это редкая ситуация, но её стоит осветить. Если у вас техническое помещение и поблизости есть очень мощные силовые кабели, то стоит использовать экранированные провода. Существует разная степени экранирования и тут лучше посоветоваться с электриком, чтобы понять, какую защиту от помех стоит использовать именно вам.

Фотография витой пары с отметкой метража

Как удобно отмерять кабель

Для удобства, на кабеле есть отметки длины. Чтобы отмерять кабель нужного размера, вы смотрите цифру на конце провода, прибавляете к ней нужный вам метраж и вытягиваете кабель до тех пор, пока не встретите нужную цифру, а затем отрезаете.

В некоторых случаях для экономии провода используют один провод с четырьмя парами для подключения двух рабочих станций. Провод проводят к месту между двумя рабочими станциями и ставят двойную Ethernet розетку. Две пары из этого провода используют для одного гнезда этой розетки, а вторые две пары используют для второго гнезда.

На деле же не рекомендуется для рабочей станции проводить провод с двумя витыми парами, лучше протягивать к каждой рабочей станции отдельный провод по четыре витых пары, так как если вдруг вам на этом месте потребуется сделать высокоскоростное соединение, например для работы с базами 1С бухгалтерия, то вам не придется заменять провода.

Ну и по опыту известно, что когда используешь провода на две пары, обмен данными происходит медленнее, чем когда используешь четырёхпарный провод. Иными словами, в некоторых ситуациях он может не дотягивать до 100 Мбит/сек., а давать меньшую скорость.

Кабели в отдел бухгалтерии

Отдельно скажем пару слов про Бухгалтерские кампании и отдел бухгалтерии. У данной категории пользователей очень большой объем запрашиваемой информации к серверу, регулярные перекачивания и обновления баз. Им обязательно необходимо ставить:

  • На рабочей станции сетевые платы на 1000 Мбит/сек.
  • В коммутаторе выделять отдельное гнездо на 1000 Мбит/сек.
  • Провод с четырьмя парами.

Иначе вы будете наблюдать как бухгалтер допивает очередную чашку кофе или нервно ругается на окружающих из-за медленного компьютера.

Интересный факт: На проводе витой пары есть маркировка длины кабеля через каждый метр. Это сделано для того, чтобы отмерять длину. Например, вы видите на проводе цифру 125м., а вам надо отмерять 12 метров. Вы тянете провод пока не увидите цифру 137 метров и отрезаете.

Важные моменты прокладки витой пары

  1. Не проводите витую пару вместе с силовыми проводами 220В. На это есть две причины.
    • Пожарная безопасность. Возможно возгорание.
    • Возможные помехи от силового кабеля. В идеале, расстояние между силовым проводом и витой парой должно быть 20см. На деле, когда мы говорим о бытовых нагрузках, помехи, создаваемые проводом на 220В недостаточны для того, чтобы повлиять на сигнал витой пары.
  2. При прокладке кабеля, угол, на который можно изгибать кабель витой пары - это 10 диаметров провода. Например, диаметр нашего провода 5мм, 5*10=50мм. То есть, мы берем окружность с диаметром 55мм и гнём кабель по его окружности. Хотя на практике это очень часто нарушается, стоит всё же максимально придерживаться этого правила. Углы в 180 градусов вообще не допустимы.
  3. Кабель от узла до узла должен быть не более 90 метров, так как при большей длине появятся помехи в сигнале.

Монтаж локальной сети в офисе

Первый пример разметки кабеля
Второй пример разметки кабеля

Отрезаем примерно по 3 метра провода для каждой рабочей станции и МФУ, а также провод необходимой длинны для сервера. Оба края этих проводов обжимаем коннекторами. Как обжать подробно описано в этой статье.

Для противодействия несанкционированному межсетевому доступу МЭ должен располагаться между защищаемой сетью организации, являющейся внутренней, и потенциально враждебной внешней сетью (рис. 9.1). При этом все взаимодействия между этими сетями должны осуществляться только через МЭ. Организационно МЭ входит в состав защищаемой сети.

Рис. 9.1. Схема подключения межсетевого экрана МЭ

Рис. 9.1. Схема подключения межсетевого экрана МЭ

МЭ, защищающий сразу множество узлов внутренней сети, призван решить:

• задачу ограничения доступа внешних (по отношению к защищаемой сети) пользователей к внутренним ресурсам корпоративной сети. К таким пользователям могут быть отнесены партнеры, удаленные пользователи, хакеры и даже сотрудники самой компании, пытающиеся получить доступ к серверам баз данных, защищаемых МЭ;

• задачу разграничения доступа пользователей защищаемой сети к внешним ресурсам. Решение этой задачи позволяет, например, регулировать доступ к серверам, не требующимся для выполнения служебных обязанностей.

До сих пор не существует единой общепризнанной классификации МЭ. Их можно классифицировать, например, по следующим основным признакам.

По функционированию на уровнях модели OSI:
• пакетный фильтр (экранирующий маршрутизатор — screening router );
• шлюз сеансового уровня (экранирующий транспорт);
• прикладной шлюз ( application gateway );
• шлюз экспертного уровня ( stateful inspection firewall ).

По используемой технологии:
• контроль состояния протокола ( stateful inspection );
• на основе модулей посредников ( proxy ).

По исполнению:
• аппаратно-программный;
• программный.

По схеме подключения:
• схема единой защиты сети;
• схема с защищаемым закрытым и не защищаемым открытым сегментами сети;
• схема с раздельной защитой закрытого и открытого сегментов сети.

Фильтрация трафика

Фильтрация информационных потоков состоит в их выборочном пропускании через экран, возможно, с выполнением некоторых преобразований. Фильтрация осуществляется на основе набора предварительно загруженных в МЭ правил, соответствующих принятой политике безопасности. Поэтому МЭ удобно представлять как последовательность фильтров, обрабатывающих информационный поток (рис. 9.2).

Рис. 9.2. Структура межсетевого экрана

Рис. 9.2. Структура межсетевого экрана

Каждый из фильтров предназначен для интерпретации отдельных правил фильтрации путем:

1) анализа информации по заданным в интерпретируемых правилах критериям, например по адресам получателя и отправителя или по типу приложения, для которого эта информация предназначена;

2) принятия на основе интерпретируемых правил одного из следующих решений:
• не пропустить данные;
• обработать данные от имени получателя и возвратить результат отправителю;
• передать данные на следующий фильтр для продолжения анализа;
• пропустить данные, игнорируя следующие фильтры.

Правила фильтрации могут задавать и дополнительные действия, которые относятся к функциям посредничества, например преобразование данных, регистрация событий и др. Соответственно правила фильтрации определяют перечень условий, по которым осуществляется:
• разрешение или запрещение дальнейшей передачи данных;
• выполнение дополнительных защитных функций.

Используемые критерии анализа зависят от уровней модели OSI, на которых осуществляется фильтрация. В общем случае, чем выше уровень модели OSI, на котором МЭ фильтрует пакеты, тем выше и обеспечиваемый им уровень защиты.

Выполнение функций посредничества

Программы-посредники могут выполнять разграничение доступа к ресурсам внутренней или внешней сети, используя результаты идентификации и аутентификации пользователей при их обращении к МЭ.

Способы разграничения доступа к ресурсам внутренней сети практически не отличаются от способов разграничения, поддерживаемых на уровне операционной системы.

При разграничении доступа к ресурсам внешней сети чаще всего используется один из следующих подходов:
• разрешение доступа только по заданным адресам во внешней сети;
• фильтрация запросов на основе обновляемых списков недопустимых адресов и блокировка поиска информационных ресурсов по нежелательным ключевым словам;
• накопление и обновление администратором санкционированных информационных ресурсов внешней сети в дисковой памяти МЭ и полный запрет доступа во внешнюю сеть.

С помощью специальных посредников поддерживается также кэширование данных, запрашиваемых из внешней сети. При доступе пользователей внутренней сети к информационным ресурсам внешней сети вся информация накапливается на пространстве жесткого диска МЭ, называемого в этом случае proxy-сервером. Поэтому если при очередном запросе нужная информация окажется на proxy-сервере, то посредник предоставляет ее без обращения к внешней сети, что существенно ускоряет доступ. Администратору следует позаботиться только о периодическом обновлении содержимого proxy-сервера.

Функция кэширования успешно может использоваться для ограничения доступа к информационным ресурсам внешней сети. В этом случае все санкционированные информационные ресурсы внешней сети накапливаются и обновляются администратором на proxy-сервере. Пользователям внутренней сети разрешается доступ только к информационным ресурсам proxy-сервера, а непосредственный доступ к ресурсам внешней сети запрещается.

Программный посредник анализирует поступающие к нему пакеты данных и, если какой-либо объект не соответствует заданным критериям, то либо блокирует его дальнейшее продвижение, либо выполняет соответствующие преобразования, например обезвреживает обнаруженные компьютерные вирусы. При анализе содержимого пакетов важно, чтобы экранирующий агент мог автоматически распаковывать проходящие файловые архивы.

МЭ с посредниками позволяют также организовывать защищенные виртуальные сети VPN (Virtual Private Network), например безопасно объединять несколько локальных сетей, подключенных к Internet, в одну виртуальную сеть.

Дополнительные возможности МЭ

Помимо выполнения фильтрации трафика и функций посредничества некоторые МЭ позволяют реализовывать другие, не менее важные функции, без которых обеспечение защиты периметра внутренней сети было бы неполным.

Идентификация и аутентификация пользователей. Кроме разрешения или запрещения допуска различных приложений в сеть, МЭ могут также выполнять аналогичные действия и для пользователей, которые желают получить доступ к внешним или внутренним ресурсам, разделяемым МЭ.

Прежде чем пользователю будет предоставлено право использования какого-либо сервиса, необходимо убедиться, что он действительно тот, за кого себя выдает. Идентификация и аутентификация пользователей являются важными компонентами концепции МЭ. Авторизация пользователя обычно рассматривается в контексте аутентификации — как только пользователь аутенти-фицирован, для него определяются разрешенные ему сервисы.

Идентификация и аутентификация пользователя иногда осуществляются при предъявлении обычного идентификатора (имени) и пароля. Однако эта схема уязвима с точки зрения безопасности — пароль может быть перехвачен и использован другим лицом. Многие инциденты в сети Internet произошли отчасти из-за уязвимости традиционных многоразовых паролей. Злоумышленники могут наблюдать за каналами в сети Internet и перехватывать передающиеся в них открытым текстом пароли, поэтому такая схема аутентификации считается неэффективной. Пароль следует передавать через общедоступные коммуникации в зашифрованном виде (рис. 9.3). Это позволяет предотвратить получение несанкционированного доступа путем перехвата сетевых пакетов.

9.3

Более надежным методом аутентификации является использование одноразовых паролей. Широкое распространение получила технология аутентификации на основе одноразовых паролей SecurID.

Удобно и надежно также применение цифровых сертификатов, выдаваемых доверенными органами, например центром распределения ключей. Большинство программ-посредников разрабатываются таким образом, чтобы пользователь аутентифициро-вался только в начале сеанса работы с МЭ. После этого от него не требуется дополнительная аутентификация в течение времени, определяемого администратором.

Так как МЭ могут централизовать управление доступом в сети, они являются подходящим местом для установки программ или устройств усиленной аутентификации. Хотя средства усиленной аутентификации могут использоваться на каждом хосте, более практично их размещение на МЭ. При отсутствии МЭ, использующего меры усиленной аутентификации, неаутентифици-рованный трафик таких приложений, как Telnet или FTP, может напрямую проходить к внутренним системам в сети.

Ряд МЭ поддерживают Kerberos — один из распространенных методов аутентификации. Как правило, большинство коммерческих МЭ поддерживают несколько различных схем аутентификации, позволяя администратору сетевой безопасности сделать выбор наиболее приемлемой схемы для своих условий.

Трансляция сетевых адресов. Для реализации многих атак злоумышленнику необходимо знать адрес своей жертвы. Чтобы скрыть эти адреса, а также топологию всей сети, МЭ выполняют очень важную функцию — трансляцию внутренних сетевых адресов (network address translation) (рис. 9.4).

9.4

Трансляция внутренних сетевых адресов может осуществляться двумя способами — динамически и статически. В первом случае адрес выделяется узлу в момент обращения к МЭ. После завершения соединения адрес освобождается и может быть использован любым другим узлом корпоративной сети. Во втором случае адрес узла всегда привязывается к одному адресу МЭ, из которого передаются все исходящие пакеты. IP-адрес МЭ становится единственным активным IP-адресом, который попадает во внешнюю сеть. В результате все исходящие из внутренней сети пакеты оказываются отправленными МЭ, что исключает прямой контакт между авторизованной внутренней сетью и являющейся потенциально опасной внешней сетью.

При таком подходе топология внутренней сети скрыта от внешних пользователей, что усложняет задачу несанкционированного доступа. Кроме повышения безопасности трансляция адресов позволяет иметь внутри сети собственную систему адресации, не согласованную с адресацией во внешней сети, например в сети Internet. Это эффективно решает проблему расширения адресного пространства внутренней сети и дефицита адресов внешней сети.

Администрирование, регистрация событий и генерация отчетов.

Простота и удобство администрирования является одним из ключевых аспектов в создании эффективной и надежной системы защиты. Ошибки при определении правил доступа могут образовать дыру, через которую возможен взлом системы. Поэтому в большинстве МЭ реализованы сервисные утилиты, облегчающие ввод, удаление, просмотр набора правил. Наличие этих утилит позволяет также производить проверки на синтаксические или логические ошибки при вводе или редактирования правил. Как правило, утилиты позволяют просматривать информацию, сгруппированную по каким-либо критериям, например все, что относится к конкретному пользователю или сервису.

При правильно настроенной системе фиксации сигналов о подозрительных событиях (alarm) МЭ может дать детальную информацию о том, были ли МЭ или сеть атакованы или зондированы. Собирать статистику использования сети и доказательства ее зондирования важно по нескольким причинам. Прежде всего нужно знать наверняка, что МЭ устойчив к зондированию и атакам, и определить, адекватны ли меры защиты МЭ. Кроме того, статистика использования сети важна в качестве исходных данных при проведении исследований и анализе риска для формулирования требований к сетевому оборудованию и программам.

Многие МЭ содержат мощную систему регистрации, сбора и анализа статистики. Учет может вестись по адресам клиента и сервера, идентификаторам пользователей, времени сеансов, времени соединений, количеству переданных/принятых данных, действиям администратора и пользователей. Системы учета позволяют произвести анализ статистики и предоставляют администраторам подробные отчеты. За счет использования специальных протоколов МЭ могут выполнить удаленное оповещение об определенных событиях в режиме реального времени.

В качестве обязательной реакции на обнаружение попыток выполнения несанкционированных действий должно быть определено уведомление администратора, т. е. выдача предупредительных сигналов. Любой МЭ, который не способен посылать предупредительные сигналы при обнаружении нападения, нельзя считать эффективным средством межсетевой защиты.

Эта статья была опубликована Пятница, 11 сентября, 2009 at 14:35 в рубрике Технологии межсетевых экранов. Вы можете следить за ответами через RSS 2.0 feed.

Беспроводные компьютерные сети — это технология, позволяющая создавать вычислительные сети, полностью соответствующие стандартам для обычных проводных сетей (например, Ethernet), без использования кабельной проводки. В качестве носителя информации в таких сетях выступают радиоволны СВЧ-диапазона. [1]


В беспроводной сети подключение компьютеров выполняется с помощью радиосигналов, а не с помощью проводов и кабелей. Среди преимуществ беспроводных сетей — мобильность и отсутствие неприглядных проводов. К недостаткам можно отнести меньшую, чем у проводных сетей, скорость подключения и большую чувствительность к помехам со стороны других беспроводных устройств, например радиотелефонов.

Рис. Беспроводная сеть с общим доступом к подключению к Интернету [2]


Под аббревиатурой Wi-Fi в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам. Разработка этих стандартов ведётся в рамках рабочей группы 802.11 Института инженеров по электротехнике и электронике (IEEE).


Wi-Fi предназначен для создания беспроводных локальных сетей (WLAN) и организации высокоскоростных беспроводных подключений к интернету. В зависимости от конкретного стандарта сети Wi-Fi работают на частотах 2,4ГГц или 5ГГц и обеспечивают скорость передачи данных от 2 Мбит/с. Одна точка доступа может обеспечить охват в радиусе до 200 метров. Широкое распространение, помимо домашних и офисных сетей, Wi-Fi нашел в сфере организации общественного доступа в интернет (хот-спотов) — с использованием этой технологии любой посетитель гостиницы, кафе, ресторана, бизнес-центра или аэровокзала (одним словом, заведения, в котором есть публичная точка доступа Wi-Fi) получает возможность мобильного подключения к Сети посредством своего ноутбука, КПК или телефона, поддерживающего стандарт беспроводного доступа. [3]

Стандарты и технологии Wi Fi

В настоящее время существует четыре основные технологии: 802.11b, 802.11a, 802.11g и 802.11n. В таблицах ниже приводится сравнение этих технологий

До 11 мегабит в секунду (Мбит/с)

Достоинства

· Большой радиус действия сигнала

· Наименьшая скорость передачи

· Меньшее число одновременно подключенных пользователей

· Использование частоты 2,4 гигагерца (ГГц ) (эту же частоту используют многие микроволновые печи, радиотелефоны и другие устройства, поэтому возможны помехи).

Достоинства

· Большее число одновременно подключенных пользователей

· Использование частоты 5 ГГц, что ограничивает помехи со стороны других устройств

· Меньший радиус действия сигнала, подверженного большему ослаблению стенами и другими препятствиями

· Несовместимость с сетевыми адаптерами, маршрутизаторами и точками доступа, использующими технологию 802.11

Достоинства

· В оптимальных условиях скорость передачи соответствует значениям для 802.11a

· Большее число одновременно подключенных пользователей

· Большой радиус действия сигнала, который подвергается меньшему ослаблению препятствиями

· Совместимость с сетевыми адаптерами, маршрутизаторами и точками доступа, использующими технологию 802.11b

· Использование частоты 2,4 ГГц, поэтому существуют те же проблемы с помехами, что и для технологии 802.11b.

В зависимости от количества потоков данных, поддерживаемых оборудованием, протокол 802.11n может передавать данные со скоростью до 150 Мбит/с, 300 Мбит/с, 450 Мбит/с или 600 Мбит/с.

Достоинства

· Использование нескольких сигналов и антенн для увеличения скорости

· Большее число одновременно подключенных пользователей

· Наибольший радиус действия сигнала, который подвергается меньшему ослаблению препятствиями

· Невосприимчив к помехам от других устройств

· Может использовать как частоту 2,4 ГГц, так и частоту 5,0 ГГц

· При использовании частоты 2,4 ГГц имеет совместимость с сетевыми адаптерами, маршрутизаторами и точками доступа, использующими технологию 802.11g

· При использовании частоты 2,4 ГГц могут возникнуть те же проблемы с помехами, что и для 802.11b.

· Этот протокол находится на стадии доработки и некоторые требования могут быть изменены

Если на компьютере установлено несколько адаптеров беспроводной сети или адаптер использует несколько стандартов, можно указать, какой адаптер или стандарт необходимо использовать для каждого сетевого подключения. Например, если компьютер используется для передачи данных мультимедиа на другие компьютеры сети, его необходимо (по возможности) настроить на использование стандарта 802.11a или 802.11n, т. к. при просмотре видео или прослушивании музыки это обеспечит более высокую скорость передачи данных. [1]

Технические характеристики Wi Fi

Беспроводная сеть Wi-Fi состоит из точек доступа и клиентских устройств (настольных компьютеров, ноутбуков, КПК), оснащенных беспроводными адаптерами. Точки доступа могут работать в пяти различных режимах:

Также в состав беспроводной сети могут входить различные устройства со встроенными точками доступа – ADSL-модемы, маршрутизаторы, принт-серверы, видеокамеры и т. д.

Точка доступа (access point, AP) – приемо-передающее радиоустройство, обеспечивающее связь между мобильными пользователями и их подключение к проводной локальной сети.

Точки доступа, работающие в режиме беспроводного моста, обеспечивают беспроводное соединение между двумя проводными сетями. Точки доступа в режиме репитера используются для расширения площади покрытия беспроводной сети. Точки доступа в режиме беспроводного клиента выполняют функции клиентского адаптера. Этот режим используется, когда нет возможности установить в компьютер обычный адаптер Wi-Fi, но имеется интерфейс Ethernet.

Беспроводной адаптер предоставляет клиентскому устройству подключение к сети через точку доступа (инфраструктурный режим) либо выполняет прямое подключение к другому адаптеру ( режим Ad-Hoc ). Выпускаются адаптеры с различными интерфейсами – для установки в настольные компьютеры (PCI), в ноутбуки (Cardbus), в КПК (CompactFlash), в принтеры. Есть также адаптеры, которые подключаются через интерфейс USB. Таким образом, к сети Wi-Fi может быть подключено практически любое современное клиентское устройство.

Инфраструктурный режим и Ad-Hoc

В инфраструктурном режиме беспроводной сети устройства взаимодействуют друг с другом через точку доступа. Точка доступа также обеспечивает связь беспроводных устройств с проводной частью сети. Большинство сетей Wi-Fi работают именно в инфраструктурном режиме.

Режим Ad-Hoc предназначен для прямого соединения клиентских устройств без участия точки доступа. В этом режиме не обеспечивается связь с проводной инфраструктурой. Режим Ad-Hoc предназначен в основном для создания временных сетей.[5]

3G (от англ. third generation — третье поколение) , технологии мобильной связи 3 поколения — набор услуг, который объединяет как высокоскоростной мобильный доступ с услугами сети Интерн е т , так и технологию радиосвязи, которая создаёт канал передачи данных.

Сети третьего поколения 3G работают на частотах дециметрового диапазона около 2 ГГц, передавая данные со средней скоростью 2 Мбит/с. Распространение на 3-5 км. Они позволяют организовать видеотелефонную связь, смотреть на мобильном телефоне фильмы и телепрограммы (в реальном времени) и т. д.

В мире сосуществуют два стандарта 3G: UMTS (или W-CDMA) и CDMA2000. UMTS распространен в основном в Европе, CDMA2000 — в Азии и США.

Мобильные сети третьего поколения (3G) отличаются от сетей второго поколения (2G), таких как например цифровой стандарт мобильной связи GSM и переходного поколения (2.5G), таких как например GPRS - гораздо большей скоростью передачи данных, а также более широким набором и высоким качеством предоставляемых услуг.[7]

4. Беспроводная сеть 4 G

4G (от англ. fourth generation — четвёртое поколение) — перспективное (четвёртое) поколение мобильной связи, характеризующееся высокой скоростью передачи данных и повышенным качеством голосовой связи. К четвёртому поколению принято относить перспективные технологии, позволяющие осуществлять передачу данных со скоростью, превышающей 100 Мбит/с подвижным и 1000 Мбит/с (1 Гбит/с) стационарным абонентам. Сеть распространяется примерно на 20 км.

Читайте также: