Задачи системного администратора при проектировании беспроводной локальной сети⚓︎
Нужно предусмотреть создание беспроводного сегмента локальной сети. В некоторых случаях возможно использование двух беспроводных локальных сетей, не связанных между собой — для сотрудников и клиентов (гостей). Впоследствии системный администратор должен поддерживать функционирование проводной и беспроводной локальных сетей
Типичная локальная сеть малого офиса, содержащая:
- Ethernet-маршрутизатор
- Wi-Fi-маршрутизатор для гостей
- Коммутатор
- Компьютеры
- Сетевой принтер
- Сетевое хранилище
Каждый компьютер в локальной сети имеет свой адрес – IP-адрес (IP – Internet Protocol)
Кроме того, сетевой компьютер может быть идентифицирован по аппаратному (или физическому) адресу сетевого адаптера. Этот адрес называется MAC-адресом (MAC – Media Access Control)
. MAC-адрес является уникальным для каждого сетевого устройства. Аналогией может служить уникальный идентификационный номер мобильного (GSM
, CDMA
и т.д.) модема IMEI
(International Mobile Station Equipment Identity
)
Два сетевых устройств с одинаковым MAC-адресом могут существовать в двух случаях: легальном и при выполнении атак
В легальном случае причиной клонирования MAC-адреса может быть желание заменить сетевую плату компьютера на маршрутизатор. Эта задача возникает в случае, если у провайдера услуга доступа к сети Интернет в договоре (и, соответственно, в оборудовании) прописано жесткое соответствие клиентского IP-адреса
и MAC-адреса
сетевого адаптера. Сетевой адаптер компьютера может быть подключен по шине PCI
(Peripheral Component Interconnect
), USB
(Universal Serial Bus
) и другим
В локальной сети каждый компьютер характеризуется не только IP-адресом
, но также:
- Именем узла -
Hostname
- Аппаратным адресом -
Media Access Control - MAC
- Маршрутизатор осуществляет преобразование адресов зоны -
WAN
(Wide Area Network
) - LAN -
Local Area Network
Беспроводной сегмент WLAN
(Wireless LAN
) может иметь свой диапазон IP-адресов
IP-адреса
в локальной сети могут быть распределены двумя способами: статически и динамически.
При статической адресации IP-адрес
задается на подключенном устройстве или в маршрутизаторе с указанием уникального аппаратного адреса сетевого контроллера компьютера (MAC – Media Access Control или Hardware Address
)
При динамической адресации используется протокол DHCP
(Dynamic Host Configuration Protocol
). Этот протокол предоставляет три способа распределения IP-адресов:
Ручное распределение
- сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес
) каждого клиентского компьютера определенныйIP-адрес
. Фактически данный способ распределения IP-адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP маршрутизатора), и потому их проще изменять при необходимостиАвтоматическое распределение
- каждому компьютеру на постоянное использование выделяется произвольный свободныйIP-адрес
из определенного администратором диапазонаДинамическое распределение
- этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдается компьютеру не на постоянное пользование, а на определенный срок. Это называется арендой адреса (lease time
). По истечению срока арендыIP-адрес
вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того клиент может отказаться от получения адреса
Созданный: 2022-01-15