Задачи системного администратора при проектировании беспроводной локальной сети⚓︎

Нужно предусмотреть создание беспроводного сегмента локальной сети. В некоторых случаях возможно использование двух беспроводных локальных сетей, не связанных между собой — для сотрудников и клиентов (гостей). Впоследствии системный администратор должен поддерживать функционирование проводной и беспроводной локальных сетей

Типичная локальная сеть малого офиса, содержащая:

• Ethernet-маршрутизатор
• Wi-Fi-маршрутизатор для гостей
• Коммутатор
• Компьютеры
• Сетевой принтер
• Сетевое хранилище

Каждый компьютер в локальной сети имеет свой адрес – IP-адрес (IP – Internet Protocol)

Кроме того, сетевой компьютер может быть идентифицирован по аппаратному (или физическому) адресу сетевого адаптера. Этот адрес называется MAC-адресом (MAC – Media Access Control). MAC-адрес является уникальным для каждого сетевого устройства. Аналогией может служить уникальный идентификационный номер мобильного (GSM, CDMA и т.д.) модема IMEI (International Mobile Station Equipment Identity)

Два сетевых устройств с одинаковым MAC-адресом могут существовать в двух случаях: легальном и при выполнении атак

В легальном случае причиной клонирования MAC-адреса может быть желание заменить сетевую плату компьютера на маршрутизатор. Эта задача возникает в случае, если у провайдера услуга доступа к сети Интернет в договоре (и, соответственно, в оборудовании) прописано жесткое соответствие клиентского IP-адреса и MAC-адреса сетевого адаптера. Сетевой адаптер компьютера может быть подключен по шине PCI (Peripheral Component Interconnect), USB (Universal Serial Bus) и другим

В локальной сети каждый компьютер характеризуется не только IP-адресом, но также:

• Именем узла - Hostname
• Аппаратным адресом - Media Access Control - MAC
• Маршрутизатор осуществляет преобразование адресов зоны - WAN (Wide Area Network)
• LAN - Local Area Network

Беспроводной сегмент WLAN (Wireless LAN) может иметь свой диапазон IP-адресов

IP-адреса в локальной сети могут быть распределены двумя способами: статически и динамически.

При статической адресации IP-адрес задается на подключенном устройстве или в маршрутизаторе с указанием уникального аппаратного адреса сетевого контроллера компьютера (MAC – Media Access Control или Hardware Address)

При динамической адресации используется протокол DHCP (Dynamic Host Configuration Protocol). Этот протокол предоставляет три способа распределения IP-адресов:

• Ручное распределение - сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определенный IP-адрес. Фактически данный способ распределения IP-адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP маршрутизатора), и потому их проще изменять при необходимости
• Автоматическое распределение - каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определенного администратором диапазона
• Динамическое распределение - этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдается компьютеру не на постоянное пользование, а на определенный срок. Это называется арендой адреса (lease time). По истечению срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того клиент может отказаться от получения адреса