VPN. Способы построения, используемые протоколы.

Сервис виртуальных частных сетей (Virtual Private Network, VPN) появился как экономичная альтернатива сервису выделенных каналов. Каналы виртуальной частной сети, так же как и выделенные каналы, соединяют отдельные сети клиента этой услуги в единую изолированную сеть. Однако в отличие от выделенных каналов, которые строятся с помощью техники коммутации каналов и поэтому обладают фиксированной пропускной способностью, реально выделенной данному клиенту, каналы виртуальной частной сети проложены внутри сети с коммутацией пакетов, такой как IP, Frame Relay или Ethernet.

Так как каналы виртуальной частной сети являются соединениями в публичной сети с коммутацией пакетов, то они разделяют пропускную способность этой сети с большим количеством соединений других ее пользователей. Следствием этого факта являются достоинства и недостатки сервиса VPN. Достоинством для провайдера является то, что с помощью сети с коммутацией пакетов он может обслужить большее число клиентов, это вытекает из самой природы сети с ее статическим мультиплексированием трафика клиентов (как вы знаете из материала главы 2, в сети с коммутацией каналов пропускная способность канала всегда расходуется не полностью, особенно если трафик, передаваемый по каналу, имеет значительные пульсации, а в нашем случае мы рассматриваем соединение компьютерных сетей клиентов, для которых характерен именно такой трафик). Для потребителей данной услуги преимуществом является более низкая ее стоимость, чем в случае услуги выделенных каналов, так как себестоимость услуг сетей с коммутацией пакетов обычно существенно ниже, чем сетей с коммутацией каналов при равной скорости соединений. Другим преимуществом является доступность услуги: многие провайдеры услуг Интернета предоставляют также и услуги VPN, так что организация, получающая доступ в Интернет с помощью такого провайдера, может дополнительно воспользоваться услугой VPN, которая конфигурируется как дополнительное логическое соединение. Кроме того, у самого клиента существует возможность организовать виртуальную частную сеть своими силами, для этого достаточно иметь обычный доступ в Интернет.

Сервис виртуальных частных сетей может быть реализован различными способами и с различной степенью приближения к сервису частных сетей на выделенных каналах, который он эмулирует.

Доступ в Интернет

С появлением Интернета ситуация в мире принципиально изменилась, так как появилась глобальная публичная сеть с коммутацией пакетов, аналог всемирной телефонной сети. Как и в случае телефонной сети, любому индивидуальному пользователю или организации можно подключиться к такой сети и получить возможность оперативно связываться с любым другим ее абонентом. Это обстоятельство является принципиальным отличием от услуг виртуальных частных сетей, которые соединяют своих пользователей выборочно. Так как Интернет представляет собой объединение всех сетей отдельных операторов связи без ограничения взаимодействия между этими сетями (есть редкие исключения в некоторых странах), то услуга доступа в Интернет реализуется как услуга доступа пользователя (его сети или отдельного компьютера) к сети некоторого оператора связи. Операторы связи выступают в данном случае в роли поставщиков услуг Интернета. В результате пользователь получает доступ к любому компьютеру, который аналогичным образом получил доступ к сети другого оператора. Протоколы IP обеспечивают полную связность IP-сетей операторов связи между собой, никаких дополнительных усилий по доступу отдельных пользователей к узлам Интернета от оператора связи не требуется; такая связь каждого с каждым является принципом организации Интернета.

Рисунок 19.3 иллюстрирует возможности, которые получает потребитель услуги доступа в Интернет. Здесь сети операторов 1,2 и 3 являются частью Интернета, то есть операторы этих сетей являются по совместительству поставщиками услуг Интернета. Это значит, что они имеют соглашения о передаче трафика Интернета между собой и некоторыми другими провайдерами, сети которых на рисунке не показаны. Сети этих провайдеров физически связаны, а пограничные маршрутизаторы сетей получают от своих соседей по протоколу BGP всю необходимую информацию о сетях, входящих в Интернет, поэтому могут правильно маршрутизировать любой запрос на взаимодействие с любым узлом Интернета. За счет этого клиент 1 может обратиться к любому из серверов, подключенных к Интернету, а также взаимодействовать с другими клиентами Интернета по одноранговым протоколам, например по протоколу IP-телефонии. Сама услуга доступа в Интернет является транспортной, то есть она сама по себе не предоставляет никаких прикладных сервисов, таких как веб-сервис или сервис IP-телефонии. Эти прикладные сервисы (рассматриваемые в главе 23) работают поверх службы доступа в Интернет, и для самого транспорта Интернета они прозрачны (говорят, что транспорт Интернета нейтрален к прикладным услугам, эта нейтральность является одним из принципов организации Интернета).

Интернет может использоваться и для предоставления услуг виртуальных частных сетей.

В этом случае необходимо каким-то образом подавить встроенную в Интернет возможность каждого общаться с каждым. Чаще всего такое ограничение реализуется конечными пользователями Интернета — организациями или индивидуальными пользователями, а не поставщиками услуг Интернета. Хотя последний вариант также возможен, он требует от провайдера значительных усилий по защите пользователей виртуальной частной сети от остальной части пользователей Интернета.

 

14. Беспроводные локальные сети (Wi-Fi).

WiFi — это сокращение от «Wireless Fidelity» - «Беспроводная точность» или «Точность по радио». Термин WiFi часто применяется в компьютерных сетях и зачастую характеризует беспроводные локальные сети (WLAN) с высокой степенью мобильности клиентов сети.

Интересный факт.

Сокращение от слов «Wireless Fidelity» или WiFi очень похоже на термин Hi-Fi (от High Fidelity — высокая точность), который применяется в акустике и характеризует высокое качество звука, схожее с «живым» звучанием. Таким образом, можно предположить, что сети данной технологии предоставляют очень высокое качество обслуживания и безопасности передаваемых данных для клиентов сети, однако это не совсем так…

В понимании современного общества, WiFi — это наиболее лояльная к пользователю технология мобильного беспроводного широкополосного доступа в сеть, на сегодняшний день превосходящая по пропускной способности технологию FastEthernet (100 Мбит/с) и позволяющая клиентам сети свободно перемещаться без обрыва соединения не только в пределах одного помещения или здания, но и в масштабах города.

Применение WiFi.

Сейчас WiFi есть практически везде: в ноутбуках, нетбуках, мобильных телефонах, смартфонах электронных книгах. Некоторые провайдеры предоставляют доступ в сеть Интернет по WiFi.

Наиболее правильное определение термина WiFi — это торговая марка консорциума WiFi Alliance, которая курирует коммерческое развитие данной технологии на базе стандартов, разработанных и ратифицированных другой организацией — IEEE.

Компания TRENDnet является членом консорциума WiFi Alliance.

IEEE (Institute of Electrical and Electronics) — это Институт инженеров по электротехнике и радиоэлектронике, мировой лидер в сфере разработки и внедрения новых стандартов связи (как проводной, так и беспроводной).

Примеры стандартов IEEE. Наиболее часто встречающимися стандартами, разработанными IEEE, в компьютерных сетях являются следующие, известные многим российским пользователям технологии:

Ethernet — это стандарты группы IEEE 802.3

WiFi — это стандарты группы IEEE 802.11

WiMAx — это стандарты группы IEEE 802.16

У WiFi Alliance существует крыло, которое называется Wireless Ethernet Compatibility Alliance или WECA (Альянс, отвечающий за совместимость) и занимается тестированием оборудования различных производителей на предмет совместимости и корректности работы устройств друг между другом. Любой производитель может подать заявку и протестировать ту или иную модель. В том случае, если вердикт будет WECA положительным, производитель может разместить на упаковке устройства логотип WiFi Alliance, который можно часто встретить в кафе, аэропортах и так далее:

В том случае, когда оборудование полностью соответствует всем предъявляемым требованиям WiFi Alliance к совместимости с другим оборудованием таких же спецификаций (даже самых последних), производитель может разместить на упаковке информацию о сертификации данного оборудования.

Термин WiFi не является техническим и активно применяется современными пользователями беспроводных сетей группы стандартов IEEE 802.11. Однако, более профессиональным является термин IEEE 802.11 и «английская буква», характеризующая определенную физическую спецификацию.

На данный момент, наибольшее распространение на рынке устройств получили следующие стандарты WiFi (так выражаться корректно, так как спецификаций IEEE группы 802.11 значительно больше тех, что ратифицировал WiFi Alliance):

Стандарт IEEE	Название технологии на английском языке	Частотный диапазон работы сетей,ГГц	Год ратификации WiFi альянсом	Теоретическая пропускная способность, Мбит/с	Реальная скорость передачи данных, Мбит/с
802.11 b	Wireless b	2,4
802.11 a	Wireless a
802.11 g	Wireless g	2,4
Super G	2,4
802.11 n	Wireless N, 150Mbps	2,4	-
Wireless N Speed	2,4	-		50-80
Wireless N, 300Mbps	2,4			50-120
Wireless Dual Band N	2,4 и 5			50-120
Wireless N, 450Mbps	2,4/ 2,4 и 5	-		-

Частотные диапазоны стандартов WiFi.

Как видно из таблицы, большинство актуальных стандартов технологии WiFi используют частотный диапазон 2,4ГГц, точнее — полосу частот 2400МГц-2483,5МГц. Данный диапазон является нелицензируемым на всей территории РФ. Согласно приказу № 124 «Об утверждении Правил применения оборудования радиодоступа», датированный 14 сентября 2010 года. Использовать данное оборудование без постановки на учет в специальном органе, который называется ГКРЧ, можно абсолютно легально, при условии, что мощность передатчика не превышает 100мВт (20дБм), если это устройство стандарта IEEE 802.11 b. Так же без постановки на учет можно легально пользоваться устройствами стандартов IEEE 802.11g и IEEE 802.11n, если их излучаемая мощность не превышает 250мВт (24дБм). Оборудование, поставляемое на территорию РФ компанией TRENDnet, соответствует всем вышеописанным требованиям и может совершенно законно эксплуатироваться пользователями на всей территории РФ. Все оборудование производства компании, работающее на частотном диапазоне 2,4ГГц, имеет мощность передатчика ниже 100МВт и все оборудование выпущенное после ратификации IEEE 802.11b, работающее на этом же частотном диапазоне 2,4, например устройства IEEE 802.11g, является обратносовместимым с IEEE 802.11b. В спецификациях таких устройств, принято обозначение IEEE 802.11b/g. Для оборудования стандарта IEEE 802.11n — обозначение IEEE 802.11b/g/n, что свидетельствует о том, что данное оборудование работает на частотном диапазоне 2,4ГГц и оно совместимо с устройствами стандартов IEEE 802.11b, IEEE 802.11g и конечно же IEEE 802.11n.

Кроме частотного диапазона 2,4ГГц современные актуальные стандарты WiFi используют диапазон 5ГГц в полосах частот 5,180-5,240ГГц и 5,745-5,825ГГц. Согласно вышеупомянутому приказу в РФ без постановки на учет можно использовать оборудование, работающее на частотном диапазоне 5ГГц, при условии, что излучаемая мощность на полосах частот 5150-5250МГц, 5250-5350МГц не превышает 100 мВт и не превышает 1Вт, при работе на полосах 5650-5725МГц; 5725-5825МГц; 5825-6425МГц.

В случае использования оборудования Wireless Dual Band N, из-за соображений безопасности рекомендуется отключить в настройках оборудования радиомодуль, работающий на частотном диапазоне 5ГГц, если к данной сети не планируется подключение устройств стандарта IEEE 802.11 a или IEEE 802.11 dual band N.

Частотные каналы WiFi

Оба частотных диапазона (2,4 и 5ГГц) разбиты на частотные каналы. Ширина каждого частотного канала составляет 20МГц (в некоторых источниках — 22МГц для стандарта IEEE 802.11 b).

a) Сначала рассмотрим каналы частотного диапазона 2,4ГГц. Центральная частота первого канала — 2412МГц, второго — 2417МГц, третьего — 2422МГц. Все каналы смещены относительного центра предыдущего на 5МГц. Каждый последующий канал не перекрывается с предыдущим на 5МГц.

Однако, есть так называемые «чистые» или «неперекрывающиеся» частотные каналы с номерами 1, 6, 11 и 14 (для Японии). По рекомендации одной очень крупной компании, при настройке WiFi сетей рекомендовано использовать именно эти частотные каналы. Эти каналы не перекрываются и не накладываются с соседними, и, следовательно, устройства, создающие WiFi сети, не могут влиять на соседние сети, созданные другими устройствами. Многие производители выставляют данные частотные каналы в настройках по умолчанию.

Компания TRENDnet в свою очередь не рекомендует эти частотные каналы, так как на практике они оказываются чрезмерно перегруженными, особенно в городах с высокой плотностью населения. В таких городах, интернет есть практически в любой квартире и, как следствие, очень вероятно, что в квартирах установлены WiFi роутеры «послушных» производителей, которые создают WiFi сети. Эти сети расположены достаточно близко, накладываются друг на друга и зачастую работают на этих «чистых» частотных каналах, создавая чрезмерную интерференцию (перегруженность).

Помимо этого, TRENDnet рекомендует не оставлять в настройках устройств, создающих WiFi покрытие (активное WiFi оборудование — точки доступа и роутеры), автоматический выбор частотного канала «Auto Chanel», а выставлять канал вручную:

Это связано с тем, что на российском рынке можно встретить активное WiFi оборудование с различным количеством частотных каналов.

Часть устройств поддерживает 11 частотных каналов технологии WiFi. На данное оборудование установлено микропрограммное обеспечение (если речь идет об активном WiFi оборудовании) или с драйверы (если речь о клиентских адаптерах) для домена или набора частотных каналов FCC.

(FCC (англ. Federal Communications Commission) — федеральная комиссия по связи, США).

Домен или диапазон FCC технологии WiFi характерен для «прошивок», драйверов и устройств, предназначенных для северной и южной Америки. Такое оборудование можно встретить не только в странах нового света, но и в России.

Кроме устройств с «прошивками» и драйверами для диапазона FCC, в России можно обнаружить устройства с поддержкой 12 и 13 частотного канала. Это WiFi оборудование поддерживает диапазон или домен ETSI.

ETSI (англ. European Telecommunications Standards Institute) — Европейский институт по стандартизации в области телекоммуникаций.

«Добавление двух дополнительных» каналов было вызвано тем, что в Испании и Франции на тех же частотах, на которых находится диапазон FCC с одиннадцатью частотными каналами, работает полиция. Для того, чтобы не мешать правоохранительным органам и не создавать помех, были добавлены два дополнительных высокочастотных канала, использование которых законодательно разрешено.

В тех случаях, когда в настройках активного WiFi оборудования, которое создает WiFi сеть, частотный канал номер 13 выставлен вручную, у пользователей возникают проблемы: подключение к сети производится посредством WiFi адаптера с драйверами для домена FCC и адаптер просто не может обнаружить сеть на «невидимом» для него 13-ом частотном канале. Именно поэтому не рекомендуется выставлять этот канал вручную.

Подобная проблема может возникнуть, когда в настройках активного WiFi оборудования выставлен автоматический выбор частотного канала («channel — auto»). В этом случае устройство должно автоматически выбрать наименее загруженный частотный канал для работы. Зачастую, для устройств домена ETSI это «невидимые» многим адаптерам домена FCC 12-й и 13-й каналы.

Именно поэтому, при настройке оборудования рекомендуется выставлять номер канала «вручную», избегая каналов с номерами 1, 6, 11, а также 12 и 13 (если это устройство диапазона ETSI).

Помимо ETSI существуют так называемые японские «прошивки» и драйвера для WiFi устройств. В них существует поддержка 14 частотного канала, который недоступен в домене ETSI.

Как видно из графика, 14 канал тоже является так называемым «чистым» и не перекрывается с соседними.

b) Неперекрывающиеся частотные каналы нужны для создания роуминга в сетях WiFi. В частотном диапазоне 5ГГц таких каналов 23:

Реальная дальность WiFi

 

В реальных условиях, при соблюдении прямой оптической видимости и отсутствии помех, максимальное расстояние, на котором способны работать устройства данного стандарта, составляет «всего» 60 метров. При этом, пропускная способность (рассчитанная теоретически) будет составлять примерно 5,5 Мбит/с, а реальная скорость будет составлять примерно 30% от «теоретической», т.е. около 2-3 Мбит/с. Радиус зоны покрытия с пропускной способностью 54 Мбит/с (не путать с реальной скоростью — она в данном случае 18-24 Мбит/с) достигает 20 метров максимум при тех же «идеальных» условиях.

Для устройств стандарта IEEE 802.11 n (300 Мбит/с), использующих антенную технологию MIMO, радиус зоны покрытия может быть увеличен до 40%, если подключение к этой сети происходит посредством адаптера стандарта IEEE 802.11 n, также использующего технологию MIMO.

Совместимость стандартов.

Все актуальные стандарты WiFi, работающие на одном частотном диапазоне, являются обратно совместимыми. При этом, в спецификациях таких устройств пишут следующее: IEEE b/g/n — это означает что данное оборудование соответствует спецификациям стандарта IEEE 802.11 n и способно работать с устройствами более старых стандартов (IEEE 802.11 g и IEEE 802.11 b) на максимальных пропускных способностях (54 и 11 Мбит/с соответственно).

Частотный диапазон	2,4ГГц	5ГГц
Стандарты IEEE и их совместимость	802.11 b	802.11 a
802.11 b/g
802.11 b/g/n
802.11 a/b/g/n/Dual Band N

Маркировка оборудования и режимы работы.

Буквенные сокращения в конце названия модели означают следующее:

APx — Access Point (Точка Доступа)

BRx — Broadband Router (маршрутизатор широкополосного шоступа — Ethernet-порты 10/100 Мбит/с)

GA — Gaming Adapter (WiFi адаптеры / точки доступа для игровых консолей и приставок)

GRx — Gigabit Router (маршрутизатор с гигабитными интерфейсами доступа — Ethernet-порты 10/100/1000 Мбит/с)

PI — PCI-адаптер

PC — PCMCIA-адаптер

UBx — USB-адаптер

MB — Media Bridge (Медиамост)

Все WiFi оборудование можно разделить на два больших класса: активное WiFi оборудование (в него входят точки доступа WiFi и WiFi роутеры) и WiFi адаптеры.

Режим AP.

Основным режимом работы активного WiFi оборудования является режим AP (Access Point). В данном режиме, устройства (точки доступа WiFi и WiFi роутеры) создают вокруг себя радиопокрытие, находясь в котором, и, обладая устройством, способным работать в режиме AP-client (все без исключения WiFi адаптеры и некоторые модели точек доступа WiFi) можно подключиться к сети WiFi.