Логин:   Пароль:   
   
 
X   Сообщение сайта
(Сообщение закроется через 2 секунды)
 
> МАРШРУТИЗАТОРЫ, Терминологический словарь
X-STATION
сообщение 14.9.2009, 16:39
Сообщение #1


Форуман


Группа: Заблокированные
Сообщений: 4216
Регистрация: 3.10.2004
Из: Гольяново (Меридиан)
Пользователь №: 3691
Спасибо сказали: 170 раз(а)



МАРШРУТИЗАТОРЫ

Общее - Wikipedia: Терминологический словарь

Маршрутизатор или роутер (от англ. router), - сетевое устройство, на основании информации о топологии сети и определенных
правил, принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.

Для обычного пользователя маршрутизатор (роутер) - сетевое устройство, которое подключается между локальной сетью и интернетом.
Зачастую маршрутизатор не ограничивается простой пересылкой данных между интерфейсами, а также выполняет и другие функции:
защищает локальную сеть от внешних угроз, ограничивает доступ пользователей локальной сети к ресурсам интернета, раздает
IP-адреса, шифрует трафик и многое другое.

Межсетевой экран (Firewall), он же брандмауэр, он же файервол.
Предназначен для защиты сети. Фильтрует трафик между внешним и внутренним сегментами сети, согласно предопределенным правилам.
  • NAT (Network Address Translation) - технология трансляции сетевых адресов. Позволяет преобразовывать IP-адреса компьютеров локальной
    сети во внешние IP-адреса и обратно. Благодаря NAT, можно, используя один или несколько внешних IP-адресов, выданных провайдером,
    подключить к сети практически любое количество компьютеров. Большинство маршрутизаторов позволяет выполнять трансляцию адресов,
    благодаря чему их можно использовать для подключения небольших сетей к интернету, используя один внешний IP-адрес.
  • SPI Технология SPI (Stateful Packet Inspection) позволяет дополнительно защититься от атак, выполняя проверку трафика на корректность
    (работают на сетевом, сеансовом и прикладном уровнях модели OSI). Большинство маршрутизаторов сегодня имеет SPI-брандмауэры.
  • WEB-интерфейс. Наличие Web-интерфейса позволяет управлять работой маршрутизатора с помощью web-браузера и позволяет работать
    с маршрутизатором, не имея знаний в области сетевых технологий. Практически все выпускаемые сегодня модели имеют Web-интерфейс.

Автоматическое определение MDI/MDIX. Для подключения компьютера к коммутатору или сетевому устройству используют обычный
кабель, для соединения двух компьютеров или двух коммутаторов между собой - кросс-кабель. Так было до тех пор, пока не появилась
возможность автоматического определения типа подключаемого оборудования. Сетевые устройства с автоматическим определением
MDI/MDIX при подключении тестируют все контакты разъема, после чего устанавливают тип подключения. При наличии такой функции,
для соединения сетевых устройств можно использовать любой кабель.

Внешний интерфейс

WAN - внешний интерфейс маршрутизатора, используется для подключения к провайдеру. Чаще всего в качестве WAN-порта используется
интерфейс Ethernet (или FastEthernet 10/100 Мбит/с). Все параметры, относящиеся к этому разделу, описывают тип подключения к сети.
Может быть несколько вариантов типа подключения:
  • Динамический IP-адрес (Dynamic IP), также называют "DHCP-клиент". Маршрутизатор автоматически получает свой IP-адрес,
    адреса шлюза по умолчанию и адреса серверов DNS. Такой тип подключения достаточно широко распространен, предоставляет
    провайдеру достаточную гибкость при конфигурировании своей сети. При этом клиентам могут выдаваться как постоянные,
    закрепленные за клиентами адреса, так и свободно выбираемые из диапазона доступных.
  • Статический IP-адрес (Static IP) наиболее часто используется корпоративными клиентами, которым необходим постоянный
    IP-адрес. При этом типе подключения клиенту требуется самостоятельно задать свой IP-адрес, адрес шлюза по умолчанию и
    адрес сервера DNS, предоставленные провайдером.
  • PPPoE (протокол Point-to-Point Protocol over Ethernet) метод аутентификации, популярный среди провайдеров DSL-интернета.
    Для подключения от пользователя требуется указать имя и пароль, при этом обеспечивается аутентификация, мониторинг
    и контроль подключений. Для клиента она достаточно удобна, поскольку требует минимальных знаний при настройке.
    PPPoE сегодня поддерживают почти все маршрутизаторы.
  • PPTP (Point-to-Point Tunnelling Protocol) обычно используется для установления частного соединения с провайдером по локальной сети.
    Для установления соединения от пользователя требуется имя пользователя и пароль, а также адрес сервера.
  • 802.1X - стандарт безопасности, предусматривающий аутентификацию пользователя в сети. Обычно используется в режиме EAP-MD5.
    Этот тип подключения поддерживают не все маршрутизаторы, поэтому, если ваш провайдер использует именно его, то следует быть
    особенно внимательным при выборе маршрутизатора.
  • MTU (Maximum Transmission Unit) Параметр наиболее интересен тем, кто использует соединение PPPoE, или для тех, кто пытается
    настроить соединение VPN, или то и другое одновременно. Необходимость изменять этот параметр вызвана настройками сетей
    некоторых провайдеров. Подробнее узнать о том, к чему приводят эти изменения, можно на сайте speedguide.net, тем не менее,
    мы считаем, что вам не стоит изменять этот параметр до тех пор, пока провайдер или производитель не посоветуют это сделать.

Внутренний интерфейс

Сервер DHCP Практически все современные модели маршрутизаторов имеют встроенный сервер DHCP, который позволяет автоматически
предоставлять клиентам локальной сети настройки TCP/IP, необходимые для получения доступа к сети. Сервер DHCP имеет ряд настроек:
диапазон выдаваемых адресов (Address Range), резервирование IP-адресов (IP reservation, адреса, которые будут исключены из списка
распределяемых сервером), имя домена (Domain Name), адреса серверов DNS.

Перенаправление портов и виртуальные серверы (Port Mapping, Port Forwarding, Virtual Server). Функция позволяет перенаправлять
обращения к указанным портам внешнего интерфейса маршрутизатора на устройства, подключенные к внутреннему интерфейсу.
Необходимость перенаправления может возникнуть, например, при размещении внутри сети различных серверов (Web, FTP).
При использовании перенаправления следует обратить внимание на брандмауэр: некоторые устройства автоматически создают
соответствующие перенаправлению портов правила брандмауэра, однако в большинстве случаев разрешать прохождение трафика
придется самостоятельно. Отметим также, что существует несколько способов перенаправления портов:
  • Статическое перенаправление одиночных портов (Static) - простейший случай, при котором задаются соответствия между TCP/UDP
    протоколом и портами внешнего интерфейса и протоколом и портами внутреннего, а также адресами устройств внутренней сети.
    Работа такого перенаправления позволит сделать сервер, расположенный во внутренней сети доступным из внешней сети.
  • Статическое перенаправление групп портов. Отличается от статического перенаправления одиночных портов лишь тем, что для
    перенаправления можно указывать не отдельные порты, а их группы (список отдельных портов или диапазон). Они направляются
    на один адрес. Такое перенаправление позволяет обеспечить работу таких приложений, как игры и аудио/видеоконференции.
  • Динамическое перенаправление портов (Dynamic, Triggered Mapping, Special Application). Основное отличие от статического
    перенаправления портов заключается в том, что один номер порта можно перенаправить на несколько внутренних IP-адресов
    (но не одновременно). Использование динамического перенаправления актуально для приложений, использующих кратковре-
    менные передачи данных, которые не занимают порт надолго. Следует отметить, что событие, инициирующее динамическое
    перенаправление, должно происходить во внутреннем сегменте сети, что налагает существенные ограничения на использова-
    ние этого типа перенаправления при хостинге служб.

Безопасность

Блокирование запросов ping снаружи, режим невидимости (Discard WAN ping, Stealth mode). Поскольку для определения доступности
того или иного узла в интернете зачастую используют запросы ping, то не ответив на такой запрос, компьютер скрывает свое присутствие.
Многие маршрутизаторы позволяют блокировать запросы ping, точнее, блокировать ответы на эти запросы, скрывая присутствие в сети.

Фильтрация содержания (Content filtering). Функция фильтрации содержания предназначена для ограничения доступа пользователей
локальной сети к ресурсам интернета с сомнительным содержанием. В зависимости от версии, позволяет создать черный или белый список
URL или IP-адресов или задействовать списки фильтрации сторонних организаций. Следует отметить, что фильтрация содержания может
применяться для всех компьютеров локальной сети или только для некоторых, зачастую можно задать расписание работы этих списков.

Контроль доступа, фильтрация портов (Access Control, Port filtering). Во многих небольших организациях прямой доступ к всем сервисам
интернета ограничен. Одним из вариантов такого ограничения может быть использование маршрутизатора. Некоторым пользователям
можно разрешить доступ только к электронной почте, тогда как другим - добавить доступ к web-страницам и ICQ, а третьим разрешить
пользоваться всеми сервисами без ограничений. Для удобства настройки, маршрутизаторы позволяют создавать группы локальных
пользователей, для которых можно разрешать или запрещать доступ. Кроме того, большинство маршрутизаторов позволяет
активировать ограничения по расписанию.

Интересны также различия в действиях маршрутизатора при блокировании неразрешенного трафика. Некоторые просто блокируют,
создавая у пользователя впечатление, что сервис недоступен и никак не проявляя себя, другие передают соответствующее этому
сообщение для пользователя и регистрируют попытки доступа в системном журнале маршрутизатора.

Виртуальная сеть

Виртуальные частные сети VPN (Virtual Private Networking). Виртуальные частные сети - достаточно популярная тема, относящаяся
к безопасности компьютерных сетей. Благодаря технологиям VPN, стало возможно использовать общедоступные небезопасные сети,
как интернет, для защищенной передачи данных, используя для этого возможности шифрования и электронно-цифровой подписи.
При таком подключении пользователь может работать с ресурсами удаленной сети точно так же, как с ресурсами локальной сети.
Многие производители маршрутизаторов стали выпускать модели с поддержкой VPN, начиная от простого пропускания туннелей
VPN, до полноценных встроенных серверов PPTP или IPSec. Следующие протоколы используются для создания VPN:

IPSec (Internet Protocol Security), PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol), SSL.
  • Пропускание туннелей (VPN pass through) позволяет туннелям VPN проходить через маршрутизатор; наличие этой функции
    стало стандартом де-факто, хотя раньше не через все устройства можно было установить VPN-соединение.
  • VPN-клиент позволяет инициировать соединение с VPN-сервером. Представляет интерес для абонентов провайдеров,
    предоставляющих доступ в сеть через VPN (часто используется протокол PPTP), а также для филиалов предприятий, которым
    необходимо безопасное подключение к центральному офису.
  • VPN-сервер позволяет принимать подключения, инициированные клиентами. Зачастую используется в центральных офисах
    предприятий для подключения филиалов и сотрудников.

Поддержка VPN-туннелей (VPN Endpoint). Создание виртуального туннеля между маршрутизаторами сетей чаще всего предполагает
использование протоколов IPSec, которые позволяют шифровать и расшифровывать передаваемые данные, а также проверять их
неизменность и обмениваться ключами. Именно такой сценарий сегодня наиболее активно используется для объединения нескольких
удаленных друг от друга сетей.

Дополнительные возможности

Демилитаризованная зона, внешний сервер (DMZ, Exposed Server). Данная функция позволяет "выставить" один из компьютеров,
находящихся в локальной сети, в глобальную сеть, как если бы он был подключен к ней напрямую. С технической точки зрения, в
этом случае осуществляется перенаправление всех портов на один внутренний IP-адрес. Такое бывает интересно при размещении
серверов, использующих множество различных портов. Отметим, что для DMZ может использоваться отдельный физический порт на
маршрутизаторе или указываться IP-адрес компьютера, подключенного к одному из обычных портов.

Поддержка динамической DNS (Dynamic DNS). Вообще, DNS (Domain Name System, система доменных имен) используется для
преобразования символьных имен сайтов в статические IP-адреса. Динамическая же DNS позволяет преобразовывать символьные
имена сайтов не только в статические, но и в динамически выдаваемые IP-адреса. Актуальна для тех пользователей, которые
хотят предоставить доступ к своему серверу по доменному имени, но не имеют возможности получить статический IP. Для работы
с системой можно воспользоваться услугами DDNS.org, DynDNS.org, TZO.com и других.

Сервер печати (Print Server). Встроенные серверы печати сегодня стали весьма популярной опцией домашних маршрутизаторов,
которая позволяет подключать принтер с портом LPT или USB к маршрутизатору, а не к компьютеру сети. При таком подключении
доступ к принтеру будет возможен при наличии доступа к маршрутизатору и не будет зависеть от какого-либо компьютера.
Наличие сервера печати особенно удобно в том случае, если дома несколько компьютеров, с которых зачастую приходится
распечатывать документы на одном общем принтере.

Удаленное управление (Remote Administration/ Remote Management). Оно позволяет подключаться к WEB-интерфейсу настройки
маршрутизатора из внешнего сегмента сети. Удаленный доступ к интерфейсу настройки особенно полезен при разъездном
характере работы сотрудника, отвечающего за работу сети. Однако, используя эту возможность, следует особенно внимательно
подойти к вопросу безопасности такого подключения, поскольку получив доступ к маршрутизатору, злоумышленник сможет
получить доступ и ко всей сети. Отметим, что для защиты такого подключения зачастую применяют ограничение входа с одного
или нескольких IP-адресов, использование защищенного протокола, например, HTTPS, а также изменение номера порта,
используемого для подключения.

Журналирование (Logging) - возможность маршрутизатора вести журнал событий. Разные модели обеспечивают разную
глубину журналирования: простейшие модели могут ограничиться регистрацией административных входов систему, наиболее
прогрессивные - вести статистику по обращениям пользователей и регистрировать все изменения в собственной конфигурации.

VoIP-адаптер. Поддержка Voice over IP позволяет использовать маршрутизатор в качестве шлюза IP-телефонии, то есть для
передачи голоса по IP-сети. Использование IP-телефонии в последнее время стало особенно актуально, поскольку позволяет
существенно снизить затраты на междугороднюю и международную телефонию. При наличии встроенного адаптера, маршрутизатор
имеет порты для подключения обычных аналоговых телефонных аппаратов или миниАТС, для подключения телефонных аппаратов
используются порты с обозначением FXS, для подключения внутренних портов АТС - FXO. При наличии нескольких портов, можно
подключить несколько устройств, в таком случае будет поддерживаться несколько одновременных соединений. Для подключения
к таким портам обычно используется разъем RJ-11. Порт Lifeline также можно отнести к VoIP-адаптеру. Использование его актуально
в том случае, если VoIP-сервис недоступен. К этому порту подключается обычная телефонная линия, и при отсутствии доступа в VoIP
звонки идут через нее.

Поддержка PoE (Power over Ethernet). Эта технология предусматривает одновременную передачу по кабелям Ethernet данных
и электропитания. Часто используется для подключения сетевых устройств, находящихся в труднодоступных местах, где нет
возможности обеспечить стандартное питание.

Итог

Мы постарались рассмотреть наиболее популярные функции маршрутизаторов, представление о которых позволит пользователям остановить
выбор на нужной модели устройства и произвести его базовую настройку. Конечно, для настройки специфичных параметров потребуются
дополнительные знания и чтение руководства пользователя, но представление о базовых функциях позволит ускорить и этот процесс.

http://www.3dnews.ru/guide/routers_dict


--------------------
SIP ID 0020 462 956

Всегда на связи. Бесплатно доступен из SKYPE
 
+Цитировать сообщение
THD
сообщение 3.10.2009, 18:20
Сообщение #2


Активист
Иконка группы

Группа: Модераторы
Сообщений: 1656
Регистрация: 16.5.2008
Пользователь №: 40347
Спасибо сказали: 239 раз(а)



Роутеры для чайников

Ты все еще не купил Wi-Fi-роутер? Тогда эта статья для тебя!

А знаешь ли ты, чем отличается роутер от свитча? И как показывает практика, лишь очень немногие могут быстро и четко
дать ответ на столь простой вопрос. Итак, свитч (он же коммутатор) – устройство, работающее с физическими адресами
подключаемых устройств (MAC-адресами). Коммутатор не умеет работать с сетевыми адресами и, следовательно, не может
обеспечивать связь между разными сетями. Это можно сравнить с офисной АТС. Для того чтобы звонить коллегам по офису,
достаточно установить коммутатор, а вот для совершения звонков на городские номера нужна функция маршрутизации.
Стало быть, роутер (он же маршрутизатор) работает на более высоком (сетевом) уровне и оперирует сетевыми адресами.

Роутер может связать сети и обеспечить между ними маршрутизацию. Существуют устройства, работающие на еще более
высоком уровне – шлюзы. Они позволяют нескольким компьютерам во внутренней сети использовать одно внешнее соеди-
нение с внешней сетью. Именно эти устройства используются в домашних условиях для доступа в Интернет с нескольких
компьютеров. Однако часто их также называют роутерами или многофункциональными сетевыми комбайнами, что в какой
-то мере также справедливо.
LAN + WAN + Wi-Fi = ?
Чаще всего такой комбайн включает в себя коммутатор на четыре порта (LAN), интернет-шлюз (порт WAN), Wi-Fi точку доступа
и реже другие бонусные функции. К LAN-портам подключаем стационарные компьютеры. Ноутбуки, КПК и прочие гаджеты
цепляем посредством Wi-Fi. Патчкорд от провайдера подсоединяем к порту WAN и получаем доступ в Интернет со всех устройств.

Но как же выбрать подходящую модель роутера из всего многообразия, представленного на рынке? Для этого нам потребуется
разобраться, какие функции потребуются от роутера для корректной работы всех интернет-сервисов. Для начала определимся,
что в данном материале мы тестируем модели, WAN-порт которых является Ethernet-интерфейсом. То есть, если твой провайдер
предоставляет доступ в Интернет по технологии ADSL – Ethernet-роутер лучше не пытаться использовать. Конечно, можно купить
ADSL-модем с LAN-портом Ethernet и создать целую цепочку устройств, через которые будет идти выход в Интернет, но мы не ищем
сложных путей. Так что если у тебя ADSL-провайдер – покупай ADSL-роутер, если же у тебя Ethernet-провайдер – читай дальше. blush.gif

PPTP/L2TP/PPPOE

Выбор конкретной модели обусловлен тем, как провайдер осуществляет выход своих пользователей в Интернет. Если
всё, что требуется от тебя – это задать статические настройки или вовсе все настраивается автоматически (без создания
дополнительных подключений PPTP/L2TP/PPPoE), подойдет практически любой роутер. А вот если для того, чтобы попасть
в Интернет, ты вынужден создать так называемое VPN-соединение, к выбору роутера следует отнестись более тщательно.

Дело в том, что далеко не все роутеры умеют одновременно корректно маршрутизировать два соединения на WAN-интерфейсе.
А их в случае использования VPN получается именно два: статические и динамически получаемые настройки IP локальной сети
и VPN-соединение, открывающее путь в Интернет. Некоторые маршрутизаторы, устанавливая VPN-соединение, «забывают» про
базовую WAN-сеть. Таким образом, ты лишаешься доступа к внутренним ресурсам твоего провайдера. Это весьма неприятный
момент, особенно если во внутренней сети действует DC++ или торрент-сервис, доступ к которым только при отключении
интернет-соединения очень неудобен.

Для того чтобы оба соединения были доступны всегда, роутер должен поддерживать функции статической маршрутизации,
в настройках которой должна быть разница между базовыми WAN-настройками и последним установленным WAN-соединением
(внашем случае это всегда будет VPN). Также очень полезным моментом будет возможность автоматического получения
маршрутов роутеров с DHCP-сервера. Это вообще избавит тебя от необходимости что-то дополнительно настраивать.

Весьма полезна будет поддержка роутером еще ряда функций. Во-первых, это задание адреса VPN-сервера в виде хостнейма
или URL. Обычно соответствующий адрес можно ввести только в виде IP-адреса. Однако в крупных сетях для распределения
нагрузки создается множество VPN-серверов. У каждого из них, разумеется, свой IP-адрес, но для простоты обращения всем
им присвоен один и тот же хостнейм. То есть, обращаясь к серверу по хостнейму, ты посылаешь запрос на DNS-сервер,
который преобразует хостнейм в IP-адрес, и далее ты взаимодействуешь с сервером по IP-адресу. Это несет позитив как
для пользователя (не нужно запоминать длинный список IP-адресов и в случае высокой загрузки перебирать варианты),
так и для провайдера (на DNS-сервере работает специальный механизм мониторинга загрузки VPN-серверов, с помощью
которого в разные моменты времени DNS-сервер возвращает разные IP-адреса в ответ на хостнейм запрос). rolleyes.gif

Если твой провайдер предоставляет услугу IPTV, то роутер также должен уметь корректно работать с multicast-потоками.
Причем в случае двух соединений на WAN-интерфейсе он также должен «понимать», что multicast-вещание доступно из
внутренней сети, а не из Интернета. Роутер для этого должен поддерживать Multicast Routing или Multicast Snooping.
Nовый Wi-Fi Draft N
Итак, мы разобрались с функциями роутинга, и дело осталось за малым – Wi-Fi. Думаем, сама технология не нуждается в
представлении, так как по сути она уже стала чем-то само собой разумеющимся. До недавнего времени в обиходе в основном
были IEEE 802.11 b/g устройства и реже – IEEE 802.11a с максимальной скоростью передачи данных в 54 Мбит/сек. Однако
время идет, и технологии не стоят на месте. Примерно два года назад на коробках беспроводных продуктов начали появляться
загадочные аббревиатуры MIMO, а чуть позже – Pre N и Draft N. Все дело в том, что следующий стандарт Wi-Fi – IEEE 802.11n
– уже несколько раз пытались ратифицировать, но ввиду наличия там многих важных неразрешенных вопросов и проблем
принятие стандарта постоянно откладывалось. Производители же решили не ждать, когда институт IEEE ратифицирует новый
стандарт, и приступили к выпуску устройств, использующих последние технологические наработки в беспроводной связи.

Не рассматривая подробно технические аспекты технологии, отметим лишь самые значимые моменты. С прошлого года
организация Wi-Fi Alliance проводит сертификацию Draft N устройств на предмет совместимости со спецификацией IEEE
802.11n Draft 2.0
. То есть, если на коробке от роутера есть логотип Wi-Fi Certified, можешь не беспокоиться – устройство
будет работать с другими такими же сертифицированными продуктами. Если же такового нет, можешь поискать его
название в списке на сайте альянса: http://www.wi-fi.org. В случае же если роутер не сертифицирован Wi-Fi Alliance, acute.gif
есть некоторая вероятность его некорректной работы с другими Draft N устройствами.

Что касается скорости, то в случае с IEEE 802.11n существуют варианты в зависимости от числа пространственных потоков,
которое может обрабатывать конкретный роутер. Дело в том, что по новому стандарту передаваемые данные разделяются
на порции и распространяются несколькими потоками, разделенными в пространстве. Это может достигаться за счет разного
позиционирования антенн в пространстве или поляризации сигнала. Чем больше потоков способен обработать конкретный
роутер, тем выше будет фактическая скорость передачи данных. Также в новом стандарте разрешено использовать более
широкий радиоканал – 40 МГц. К слову, в IEEE 802.11 b/g применялся радиоканал с шириной 20 МГц, а весь диапазон частот,
отведенный под Wi-Fi, составляет 60 МГц. Таким образом, три сети с шириной канала 20 МГц могут находиться территориально
в одном месте и не мешать друг другу. Понятное дело, что при полосе в 40 МГц непересечение двух сетей уже невозможно.

Максимально производительная схема в соответствии с документом IEEE 802.11n Draft 2.0 использует четыре пространственных
потока и радиоканал с шириной 40 МГц. В этом случае теоретически возможная скорость достигает 600 Мбит/сек. Безусловно,
реальная скорость передачи данных будет значительно меньше в виду наличия системной информации, интервалов между
передачей отдельных кадров и наличия помех в радиоэфире. Так что теоретический максимум можно смело делить на 2-3. wink.gif
На данный момент чаще всего используется схема с обработкой двух пространственных потоков и шириной радиоканала 40 МГц
– в этом случае теоретический предел составляет 300 Мбит/сек. В последнее время стали появляться устройства, построенные
на чипах, обрабатывающих три пространственных потока, способных работать на скорости 450 Мбит/сек.

Последний момент касается частотных диапазонов. Известно, что стандарты IEEE 802.11 b/g использовали частоты из диапазона
2.4-2.5 ГГц, а IEEE 802.11a – 5 ГГц. Стандарт IEEE 802.11n позволяет работать в обоих диапазонах. Но большинство из ныне
доступных роутеров используют радиомодули, поддерживающие передачу только в диапазоне 2.4-2.5 ГГц. Существуют также
так называемые Dual Band продукты, в которых установлены радиомодули обоих диапазонов. Часто возникает вопрос, что даст
использование 5 ГГц диапазона. Принцип работы одинаков вне зависимости от частоты, но надо учитывать, что стандарт Wi-Fi
уже довольно популярный и присутствие в эфире пары-тройки соседских сетей стало чем-то обыденным. Большинство устройств
работают в 2.4 ГГц диапазоне частот, поэтому работа в менее загруженном 5 ГГц спектре, конечно, более предпочтительна.

http://www.xakep.ru/post/46928/default.asp cool.gif


--------------------
 
+Цитировать сообщение
THD
сообщение 9.10.2009, 5:06
Сообщение #3


Активист
Иконка группы

Группа: Модераторы
Сообщений: 1656
Регистрация: 16.5.2008
Пользователь №: 40347
Спасибо сказали: 239 раз(а)



Немного о маркетинге, протоколах и скорости Wi-Fi канала



Попытаемся объяснить, откуда появились цифры типа 54, 150, 300 и 450 Mbps в названиях
протоколов IEEE 802.11 и на коробках с оборудованием и почему реальная скорость меньше ...


  • 1. Как известно, стандарт IEEE 802.11g предполагает подключение на скорости 54 Mbps - это не то, что-бы совсем
    нереальная цифра или маркетинговая, как многие считают, на самом деле - это скорость радиоканала, по которому
    действительно информация передаётся с такой скоростью. Реальная же скорость гораздо ниже - приблизительно
    половина канала (в IEEE 802.11g обычно от 27 Mbps) теряется на паразитный трафик, который включает в себя:
    • системный (служебные данные протоколов приема и передачи);
    • служебный (данные по коррекции настроек радио передачи);
    • прочий трафик, который нужен для поддержания постоянного радиоканала);
    • кроме того, еще около 5 Mbps теряется на обратную совместимость со стандартом IEEE 802.11b.
    По-этому реальная скорость получается 20-22 Mbps, реже её можно разогнать до 27 Mbps, убрав совместимость и
    пошаманив с рядом других настроек.
    .
  • 2. Стандарт IEEE 802.11n при анонсировании обещал нам увеличение скорости до 450 Mbps - откуда взяли эти цифры
    - все довольна просто, это комбайнирование тетралогий MIMO и увеличения частоты передачи данных. Грубо говоря,
    IEEE 802.11n - это тот же IEEE 802.11g, но помноженные на 3 в квадрате, и того 54 Mbps *3*3 примерно равно 450 Mbps.
    .
  • 3. Теперь подробнее ... Технология MIMO - это параллельная передача нескольких сигналов по разным каналам. Тут надо
    заметить, что наличие у вашего роутера, точки доступа или Wi-Fi карты трех антенн, совершенно не гарантирует, что чип
    имеет 3 приёмника и 3 передатчика. В настоящее время технология MIMO поддерживается в стандарте IEEE 802.11n-draft
    в нескольких вариантах комбинирования приёмников и передатчиков - 1-2, 2-1, 2-2, 2-3, 3-2, 3-3. Многие производители
    поспешили выпустить роутеры, нашпигованные дешёвыми чипами с 2-2 передатчиками, и многие из таких роутеров также
    были оснащены 3 антеннами, дабы ввести легкомысленного покупателя в заблуждение. Некоторые производители, такие
    как например ASUS, выпустили устройства с технологией MIMO 2*3 или 3*2 - что вроде как оправдывает наличие трех
    антенн, но в действительности - снижает реальную скорость передачи, особенно в дуплексном режиме, где нагрузка
    распределяется параллельно.
    .
  • 4. Подведя итог, можно сказать, что скорость IEEE 802.11g таким образом можно мысленно умножать на число приемников
    или передатчиков, и посчитать скорость приёма или передачи. Отсюда имеем такие цифры - 50, 100, 150 Mbps, еще одно
    троекратное увеличение скорости обусловлено увеличением полосы частот передачи. В сетях IEEE 802.11g передача
    ведётся в полосе частот 22 MHz, тогда как для сетей IEEE 802.11n - предусмотрены такие полосы, как: 20, 40 и 60 MHz,
    что в сочетании с технологией MIMO даст нам именно те цифры, которые мы привыкли лицезреть в прайсах фирм и на
    коробках с девайсами, а именно: 150, 300 и 450 Mbps при передачи в полосе частот 20, 40 и 60 MHz соответственно при
    работе 3-х приёмников или передатчиков одновременно. Не трудно подсчитать, что реальные скорости будут почти
    в половину меньше, как и в случае с IEEE 802.11g, но в целом - скорость возрастает примерно в 6 раз (при использовании
    правильного оборудования).
    .
  • 5. Теперь ближе к современным реалиям: стандарт IEEE 802.11n - еще не принят, первое оборудование, соответствующее
    технологии IEEE 802.11n-draft, на котором было написано 150 Mbps, передавало данные исключительно на полосе 20 MHz,
    поэтому скорость радиоканала в лучшем случае была 150 Mbps. Современное оборудование, соответствующее принятому
    стандарту IEEE 802.11 n-draft 2.0, обычно способно выдавать и 300 Mbps, которые написаны на коробке, поскольку появился
    режим передачи на 40 MHz. Еще один подводный камень состоит в том, что многое чипы, типа Intel 4965AGN (на которых
    построено 99% продаваемых в России на сегодня ноутбуков с поддержкой N-сетей), способны работать на 40 MHz только
    в диапазоне частот 5 GHz, закрытом в России (его у нас используют радарные станции), а в диапазоне 2.4 GHz - полоса
    частот остается равна 20 MHz.
    .
  • 6. Теперь о будущем - многие производители анонсировали новое поколение чипов на 60 MHz, и это свидетельствует:
    • во-первых о том, что в ближайшие месяцы прилавки магазинов начнут пестрить коробками с надписями 450 Mbps,
    • во-вторых, что работа на IEEE 802.11 n-draft подходит к концу и финальная версия стандарта уже не за горами.

http://www.ixbt.com/comm/n-draft2-pc.shtml * http://www.ixbt.com/comm/n-draft2-nb.shtml


Сравнительная таблица стандартов беспроводной связи

Код
Технология     Стандарт     Использование     Пропускная способность     Радиус действия     Частоты
Wi-Fi          802.11a            WLAN           до 5 Мбит/с               до 100 метров     5,0 ГГц
Wi-Fi          802.11b            WLAN           до 11 Мбит/с              до 100 метров     2,4 ГГц
Wi-Fi          802.11g            WLAN           до 54 Мбит/с              до 100 метров     2,4 ГГц
Wi-Fi          802.11n            WLAN           до 480 Мбит/с             до 100 метров     2,4/5,0 ГГц
WiMax          802.16d            WMAN           до 75 Мбит/с                6-10 км         1,5-11 ГГц
WiMax          802.16e         Mobile WMAN       до 30 Мбит/с                1-5 км          2-6 ГГц
UWB           802.15.3a           WPAN          110-480 Мбит/с             до 10 метров      7,5 ГГц


--------------------
 
+Цитировать сообщение
THD
сообщение 20.10.2009, 16:42
Сообщение #4


Активист
Иконка группы

Группа: Модераторы
Сообщений: 1656
Регистрация: 16.5.2008
Пользователь №: 40347
Спасибо сказали: 239 раз(а)



Настройка маршрутизации и портфорвардинга в роутерах.

Размышления теоретиков о сферическом интернете в вакууме.

Вступление (пролог).

Суть всей настройки сводится к тому, что надо сказать роутеру: порт номер такой-то пробрось на такой-то комп (по адресу).
Это делается в виртуал сервер. Нужен адрес компа в сети снаружи роутера, внутри и номер порта. А p2p клиенту сказать:
мы юзаем роутер, адpес наш во внешней сети такой-то, порт мы используем такой-то. Порт указать тот же самый. В примере
мы не дали указаний насчет номера, ну так смело ставьте 16001, 16002 и т.д. и т.п. (главное, что бы порт был выше 1024).

Самая большая сложность определить внутренний и внешний адреса. Тут можем написать ФАК, расчитанный на понимание
процесса, но с условием, что тему гвоздями приколотят каждому новичку на лоб, ибо она обсуждалась раз двести, и все
равно каждую неделю вылезает новый вопрос: "я покурил форум и гугл, ничего не нашел, напишите как настроить дц++".

Имхо: если автор и покурил, то траву, а форум надо читать.

######################

Первая глава.

Итак, перейдем к делу. ФАК: как определить адреса (извините заранее за неправильные термины, я не специалист). Начнем издалека.
Данные в интернете, и вообще во всех сетях, кроме разве что ФидоНет, о которой вы наверное и не слышали, передаются пакетами.
У пакета есть заголовок. Это несколько служебных полей. Среди прочего там адрес отправителя, адрес получателя и порт назначения.
Пакет передается по цепочке компьютеров от одного к другому, согласно таблицам маршрутизации. Это специальные правила, которые
написаны так, чтобы пакет от вас шел по самой короткой ветке к получателю. Получатель получает пакет, смотрит, смотрит поле (адрес
отправителя, это важно для дальнейших объяснений) и отправляет ответ назад, по этому адресу, он по цепочке приходит обратно к вам.

Все было бы хорошо, если бы этих самых адресов было бы очень очень много. Но их на самом деле 256^4, так уж просто исторически всё
сложилось, когда стандарт этого протокола принимали, никому и в голову не могло прийти, что этого не хватит. К сожалению, не хватило.
Что же делать? Вот тут и выходят на сцену "серые адреса" и "пространства локальных сетей" (еще раз простите за эти кривые термины).
Кстати, справедливости ради, отмечу, что наличие у вас белых адресов, не избавит вас от необходимости настраивать маршрутизацию.

Но вернемся к нашим баранам, т.е локальным сетям. Скорее всего вы столкнетесь с использованием трех пространств адресов.
Назовем их "ваша внутренняя сеть." Это ваша сеть внутри квартиры: несколько компьютеров и роутер. Ваша локальная сеть,
сеть вашего провайдера и ваш роутер (он входит в обе сети, как бы связывая их) и "большой интернет", туда входят очень
много компьютеров, а также PPTP (PPРoE или какой то другой) сервер провайдера, с помощью которого вы подключаетесь
к интернету. На суть дела тип сервера влияния не оказывает. Если это не ADSL, в ADSL - обычно нет "локальной сети".

Какую выгоду дает использование таких, мягко говоря языком пословиц, сложных инженерных нагромождений? А вот какую:
каждая сеть может иметь свое пространство адресов, и иметь в другой сети только один адрес на всю сеть. Именно так сейчас
и делается, в большинстве случаев. Вся локальная сеть имеет в "большом интернете" всего один адрес, на всех. И тем не менее
вы можете прекрасно пользоваться интернетом. Правда, могут возникать трудности при скачивании с ресурсов типа рапиды.

Как же это так получается? Есть специальные пространства адресов, которые исторически не используются в "большом интернете" и
зарезервированы для локальных сетей. Сделано это, что-бы избежать перекрывания адресов. Чаще всего используют пространства,
или как говорят сисадмины, "диапазоны", 192.168.0.0/16 и 172.16.0.0/12. По крайней мере, этих двух для нас - скорее всего хватит.
Еще для локальной сети зарезервированы диапазоны 10.0.0.0/8 и 169.254.0.0/16, они нам тоже могут пригодиться в других случаях.

Специальные серверы, являющиеся "связующими звеньями" разруливают пакеты, в соответствии с правилами, таким образом, чтобы
между сетями был контакт. Например именно этим и занимается PPTP (PPPoE или другой) сервер, предоставляющий вам "большой
интернет". Он получает пакеты с "локальной сети" провайдера, и отправляет их в "большой интернет" а также передает вам ответы.

Вторая глава.

Внимание, сейчас мы вступаем на зыбкую почву непосредственно маршрутизации, постараюсь написать вам так, чтобы было понятно.

Но, надеюсь спросите вы, как же так получается, у всей "локальной сети" в "большом интернете" всего один адрес, как устанавливаются
исходящие соединения понятно: на PPTP приходит запрос от компьютера в "локальной сети" он открывает соединение по тому адресу
в "большом интернете", который ему сказал компьютер из "локальной сети", отправляет туда пакет принимает ответ и передает его
компьютеру в "локальной сети".

Но, тут вы делаете паузу и спрашиваете, как же наоборот? Ведь Если компьютер в "большом интернете" захочет открыть соединение
на компьютер в "локальной сети" он сможет достучаться только до PPTP сервера. Ведь у компьютера из "локальной сети" нет адреса
в "большом интернете". А его "локальный адрес" компьютеру из "большого интернета" никак не узнать. Как же открывается содинение?
Ответ, проще чем вам кажется: в большинстве случаев никак. Тоесть, если вы например, создадите сервер игры на своем компьютере,
то без применения специальных ухищрений (типа hamachi) соединиться с вами из "большого интернета" не получится.

Я уделил много времени рассмотрению того, как работает PPTP (PРPoE и проч) сервер не просто так. PPTP сервер является связкой между
двумя "диапазонами адресов". Купив роутер, вы обрекли себя на настройку еще одного "связующего звена". Которое свяжет вашу новую
"домашнюю внутреннюю сеть" (см. выбранные мной термины в самом верху) с "локальной сетью" провайдера, и с "большим интернетом".
Дело это, при понимании процесса, а вы надеюсь его теперь понимаете, не сложное.

Нам всего лишь нужно создать правила для таблицы маршрутизации, нет не пугайтесь в ручную мы правила писать не будем, для этого
есть красивый удобный интерфейс. Как бы "объяснить" роутеру, чего мы от него хотим.

Третья глава.

Еще раз обрисую задачу. Сейчас даже нарисую картинку. Вот посмотрите наша конечная цель там нарисована. Пойдем по порядку.

Во-первых, нужно определиться с диапазонами адресов. Посмотрите в памятке абонента или в настройках компьютера (до настройки)
ваш адрес в "локальной сети". Это 95% будет либо 192.168.х.х либо 172.16.х.х. Вот второе пространство возьмите для внутренней сетки.

Во-вторых, нам нужно настроить исходящие соединения. Делать это, правда, нужно только тем, кто использует PPTP для доступа в инет.
При использовании провайдером (а соответственно и вами) PPPoE, ответственность за настройку маршрутов ложится на провайдера, и он,
поверьте, скорее всего сделал все правильно. По умолчанию роутер все шлет на PPTP сервер. И, посмотрите на картинку, что мы имеем?
Данные идут по пунктирной стрелке сквозь локальную сеть на PPTP и оттуда снова в локальную сеть. Скорости это не прибавляет, да и
многие провайдеры с этим борются. Вам нужно сказать роутеру, чтобы он пакеты которые в локальную сеть, слал сразу в локальную сеть.

Для этого идете в IP config -> Route. Ставите Enable Static Route = Yes. Жмете Apply добавляете маршрут, жмете ADD, снова Apply, потом
финиш, сэйв энд рестарт.

Пара слов что это за маршрут: суть его в том, чтобы пакеты, адресат которых в локальной сети, отправить сразу в локальную сеть, а
не по большому кругу. Для этого нужно вписать в Network/Host IP адрес вашей сети, заменив нулями те "поля между точками", которые
в вашей сети меняются. Например 192.168.0.0, а в маску дополнительно заменив те, что не меняются на 255. Тоесть маска 255.255.0.0
в гейтвей вписать ваш основной шлюз (его адрес см. в памятке абонента, у провайдера, или в настройках) в metric поставьте единицу
и не парьтесь тем, что она значит, в INTERFACE выберите MAN. Более простого способа объяснить как прописать маршрут, я не знаю .
Для сети 172.16.х.х Network/Host IP будет 172.16.0.0 а маска 255.240.0.0

В-третьих, нужно настроить "домашнюю сеть". Для этого в LAN IP Setting в самом низу пишем, если "локальная сеть" у вас 172.16.х.х, то в
"домашнюю" возьмите IP Address: 192.168.1.1 Subnet Mask: 255.255.255.0 Если "локальная" у вас 192.168.х.х, то для "домашней" подойдет
например, 172.17.2.1, а маска 255.255.255.0. Соответственно 172.17.2.1 или 192.168.1.1 - я назову "адресам роутера в домашней сети".

В-четвертых, в компьютере нужно перенастроить сеть, ведь комп теперь не в "локальной сети" провайдера а в вашей "домашней сети".
Для этого идете в пуск настройки панель управления, сети (в висте центр управления сетями и общим доступом, управление сетевыми
подключениями) заходите в свойства того подключения которым вы подключаетесь к роутеру (вайфай или кабель) в свойства TCP/IP v4
вбиваете новые настройки. в IP адрес "адрес роутера в домашней сети" плюс один или два к последней цифре. Для первого компа
172.17.2.2 для второго 172.17.2.3 и так далее. В маску 255.255.255.0, в основной шлюз вбиваете "адрес роутера в домашней сети".

Заключение (эпилог).

Все, вуаля, вы все закончили с исходящими соединениями. Теперь, понимая как что работает, я думаю, вы справитесь с инструкцией
выше в этой теме, для настройки ВХОДЯЩИХ соединения.

Напишу здесь лишь её смысл. Вспомните, как я писал выше, что из "БОЛЬШОГО ИНТЕРНЕТА" в "локальную сеть" не пробиться. Тоже самое
происходит и с роутером, он встает заслонкой между "домашней сетью" и сетью где находится dc++ хаб. Как вы помните, это просходит
потому, что компьютер из "сети_где_находтся_дц_хаб" не знает адреса компа во внутренней сети. Так вот чтобы устранить это, вы сами
говорите роутеру, куда отсылать пакеты, вы говорите роутеру: если пакет на такой-то порт, то это - такому-то компьютеру в "домашней
сети". Если на другой порт, то другому компьютеру. Это и есть маршрутизация: перенаправление пакетов по определенным правилам.

P.S. Постскриптум.

На всякий случай напишу, что такое маски. Маски - это просто способ указывать диапазон адресов. Адреса, как вообще говоря
и все остальное, в компьютере представлены в двоичном виде. Указание адрес+маска - это способ задания "шаблона" адресов.
Адресом вы указываете "точку отсчета", а маской допустимые "отклонения". Те биты, которые в маске 1 меняться не могут,
те что 0 - могут. В двоичном представлении маска 255.255.255.0, например это 11111111.11111111.11111111.00000000.
Жирным я выделил биты, которые могут меняться. Тоесть последняя цифра, в данном случае, может меняться полностью.
Под "шаблон" например, 192.168.15.0 маска 255.255.255.0 подойдут адреса: 192.168.15.0-192.168.15.255.

Рассмотрим более сложный шаблон: Айпи 192.168.27.162 маска 255.255.255.192 Напишем это в двоичном представлениим:
айпи 11000000.10101000.00011011.10100010 Маска: 11111111.11111111.11111111.11000000
Как уже писалось выше, под такой шаблон подойдут все адреса, совпадающие с айпи за исключением тех битов,
где в маске ноль, то есть адреса с 11000000.10101000.00011011.10000000 по 11000000.10101000.00011011.10111111
Жирным выделено, что меняется. В привычном вам десятичном представлении это будет с 192.168.27.128 по 192.168.27.192
Маской в шаблоне может задаваться не только последняя цифра, а любая другая или все вместе. Например 255.192.0.0

Замечу, что так как те биты в адресе, которые в маске нули, все равно значения не несут (они все могут меняться) их принято,
для лучшего понимания правил файрволов, забивать нулями. В частности, указанный выше шаблон Айпи 192.168.27.162 маска
255.255.255.192 принятно представлять в виде айпи 192.168.27.128 маска 255.255.255.192 Хотя работать будет и так и так.

Перечитал творение, по-моему получилось понятно. Если еще какие-то моменты требуют пояснения, спрашивайте тут или в асе.

© Markiz. Использование текста полностью или частично только после согласования с автором.


--------------------
 
+Цитировать сообщение
THD
сообщение 26.12.2009, 10:28
Сообщение #5


Активист
Иконка группы

Группа: Модераторы
Сообщений: 1656
Регистрация: 16.5.2008
Пользователь №: 40347
Спасибо сказали: 239 раз(а)



Новая беспроводная революция: Draft N Wi-Fi-роутеры

Крупные ETTH-провайдеры (Ethernet To The Home, они же районные локальные и Metro Ethernet сети) предоставляют множество сервисов по одному,
протягиваемому тебе в квартиру, кабелю витой пары. Как минимум это доступ в Интернет, но чаще к нему добавляются IP-телефония и IP-телевидение.
Получается три услуги в одном проводе или по-английски – Triple Play. Когда у вас дома всего один компьютер, особых сложностей возникнуть не должно.
Но вот когда речь заходит об использовании всего этого на нескольких компьютерах, появляется множество вопросов. Единственное верное решение –
использование роутера. Как определиться с выбором? Попробуем разобраться по порядку.

Что есть роутер ?

Вообще говоря, название «Wi-Fi-роутер» не совсем корректно описывает функционал данного типа устройств. С точки зрения сетевой терминологии
наиболее верное название – интернет-шлюз с функциями точки доступа Wi-Fi. Однако очевидно, что пока это проговоришь, непроизвольно вспотеешь.
Некоторые производители придумывают свои названия подобным продуктам, еще больше запутывая пользователей. Итак, что включает в себя роутер ?

Прежде всего, это несколько портов LAN (чаще всего четыре) и один (реже два) WAN. Первые – порты коммутатора, то есть весь трафик между ними
будет передаваться без каких-либо ограничений – сюда мы подключаем все домашние устройства. К WAN подключается кабель от провайдера.
Второй неотъемлемой частью Wi-Fi-роутера является, собственно, встроенная точка доступа Wi-Fi. Довольно часто люди задаются вопросом, что нужно
сделать для того, чтобы, скажем, ноутбук, подключенный по Wi-Fi, смог обмениваться файлами с компьютером, соединенным с роутером проводами.
С точки зрения внутренней организации для роутера Wi-Fi – это нечто вроде еще одного порта коммутатора, таким образом, устройства, подключенные
проводами, общаются с беспроводным сегментом без каких-либо специальных настроек.

Из дополнительных опций маршрутизатор может быть снабжен USB-разъемами. Иногда это сделано просто для быстрой настройки Wi-Fi с помощью WCN -
профилей, сохраняемых на флешку. Бывает и так, что к USB-порту возможно подключать различную периферию, от флешек до принтеров и web-камер.
В этом случае роутер начинает выполнять функции NAS’а, принт- и видеосервера соответственно.

PPTP, L2TP, PPPoE – зачем оно нужно ?

Изначально вышеназванные протоколы разрабатывались для обеспечения конфиденциальности передаваемой информации по публичным сетям.
Проще говоря, у нас есть две сети (или два компьютера), расположенных в разных городах, странах. Связать их напрямую невозможно, а передать
информацию необходимо. Для этого можно воспользоваться сетью Интернет и, организовав защищенный туннель (посредством одного из VPN -
протоколов), передать данные.

С провайдерами ситуация несколько иная. Так уж сложилось, что провайдеры как имеют внутренние ресурсы (читай, бесплатные FTP, DC++ сети,
телевидение и т.д.), так и предоставляют доступ к внешним (сеть Интернет). Обычно внутренний трафик бесплатен, и, как следствие, провайдеру
необходимо отделить бесплатное от платного. Существует несколько вариантов решения задачи :
  • 1) NAT. В этом случае провайдер организует шлюз, через который вы будете отправлять запросы в Интернет. Таким образом, локальный
    трафик остается внутри сегмента или «ходит» через другие шлюзы. С одной стороны, для пользователя все происходит прозрачно.
    Никаких дополнительных настроек производить не требуется, нет злосчастных VPN, которых все так пугаются. Однако такой подход
    почти невозможен для крупных провайдеров (становится весьма сложно организовать маршрутизацию во внутренней сети). Более того,
    использование провайдером NAT означает, что пользователи не имеют внешних IP-адресов в Интернете. Это особенно негативно может
    сказаться на работе peer-to-peer сетей (eMule, DC++, torrent и т.д.), да и серьезно ограничивает возможности пользования Интернетом.
  • 2) VPN-авторизация. Альтернативой использования NAT является организация авторизации пользователей по VPN. То есть у нас есть
    связь с внутренней сетью, а чтобы получить доступ в Интернет, необходимо создать дополнительное соединение. Причем провайдеры
    используют лишь часть возможностей VPN-протоколов (только параметры авторизации: логин и пароль). Шифрование передаваемого
    трафика обычно не применяется, дабы снизить нагрузку как на оборудование провайдера, так и на клиентские устройства.
    С точки зрения провайдера это позволяет организовать пользователям выход в Интернет вне зависимости от устройства внутренней сети.
    Пользователям зачастую это бонус в виде внешнего IP-адреса в Интернете, который позволяет более полноценно пользоваться ресурсами
    глобальной сети. Недостаток этого метода по сути один – необходимость создания дополнительного подключения.

Что нужно от роутера ?

Ну а теперь обсудим самое главное – что должна уметь коробочка, которая будет «раздавать» Интернет на домашние компьютеры :
  • 1. На WAN-интерфейсе должна быть возможность задания настроек как статичных/динамичных, так и с использованием протоколов PPTP/L2TP/PPPoE.
  • 2. В случае PPTP/L2TP необходимо, чтобы адрес основного шлюза задавался отдельно от адреса VPN-сервера. (Нужно для работы в крупных сетях,
    где VPN-сервер вынесен за пределы локального сегмента). Желательно, чтобы адрес VPN-серверa задавался не только в виде IP, но и в виде URL.
  • 3. Для доступа к локальным ресурсам провайдера при активном интернет-соединении должна также работать функция статической маршрутизации
    (многие роутеры не принимают маршруты в локальную сеть при активной VPN-сессии). Возможно и автоматическое получение маршрутов по DHCP.
  • 4. Необходима возможность работы с протоколом IGMP для корректной работы мультикастового IPTV телевидения через роутер.

Немного о Wi-Fi ...

На данный момент последним принятым IEEE-стандартом остается все еще 802.11g с канальной скоростью 54 Мбит/сек. Однако широкое внедрение
различных «надстроек» (в том числе и из готовящегося стандарта 802.11n) со стороны производителей пользовательского оборудования привело
к появлению огромного пласта оборудования, лишь частично совместимого друг с другом. К счастью, в середине прошлого года Wi-Fi Alliance начал
сертификацию оборудования, разработанного в соответствии со второй черновой версией IEEE 802.11n Draft 2.0. Разумеется, в первую очередь
программа была направлена на то, чтобы обеспечить совместимость оборудования разных вендоров. Так появился новый класс Wi-Fi-устройств –
802.11n Draft 2.0 Certified. Они используют большую часть наработок нового стандарта Wi-Fi и совместимы между собой. К слову, все роутеры в
этом тесте прошли таковую сертификацию Wi-Fi Alliance (весь список продуктов, прошедших тестирование, можно найти на сайте www.wi-fi.org).

Что нового несет в себе стандарт IEEE 802.11n? Безусловно, в первую очередь, это технология MIMO (Multiple Input Multiple Output). В устройствах
802.11g была всего одна антенна и один трансивер – таким образом, присутствовала всего одна цепь приемо-передачи. Основная идея MIMO
создание нескольких таких цепей. Устройство снабжается несколькими трансиверами и антеннами, которые работают в одном и том же диапазоне
частот. Передаваемые данные равномерно распределяются между трансиверами и отправляются в эфир несколькими пространственными потоками,
что позволяет увеличить скорость передачи данных. Разделение потоков в пространстве может происходить за счет поляризации сигнала, направ-
ленности антенн или их разнесения в пространстве. Фактически же, поскольку сигнал множество раз отражается от стен и препятствий и из-за того,
что эфир – это разделяемая среда, каждая антенна получает сигналы от всех антенн, передающих в эфир (причем по нескольку раз из-за пере-
отражений с различной степенью ослабления). Для восстановления исходных данных как на выходе (передатчик), так и на входе (приемник)
применяются специальные алгоритмы кодирования, учитывающие особенности распространения радиосигналов в среде.

Согласно документу IEEE 802.11n Draft 2.0 максимально возможная полоса пропускания составляет 600 Мбит/сек. Она достигается в случае
использования схемы 4х4 (4 передатчика, 4 приемника) и ширины радиоканала 40 МГц. Напомним, что в сетях 802.11g эта ширина 20 МГц,
а весь диапазон частот, отведенный под Wi-Fi, составляет 60 МГц. Это позволяет трем различным сетям не пересекаться в радиоэфире.
Очевидно, что с 40 МГц сетями N такое уже невозможно. Стандарт также допускает использование и 20 МГц полосы. В случае использования
схемы 4х4 с 20 МГц радиоканалом максимальная канальная скорость составит 300 Мбит/сек. Однако большинство производителей на данный
момент используют схему 2х2 (реже 3х3) с 40 МГц каналом. К слову, надо понимать, что при использовании устройств с различным числом
цепей приемо-передачи скорость будет ограничиваться наиболее медленным из них.

http://www.xard.ru/post/13373/default.asp


--------------------
 
+Цитировать сообщение

Тема закрытаНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0



© 2005—2016 ООО «Нэт Бай Нэт Холдинг»,
Все права защищены.
Правила пользования ресурсами