Wi-Fi сети Диагностические утилиты TCP/IP Компьютерные сети Управление внешними устройствами

Беспроводные технологии передачи данных

Беспроводные сети и конфиденциальность информации

В отличие данных, передаваемых по кабелям, которые могут оставаться недоступными в стенах, под землёй и за закрытыми дверями, данные, передаваемые по беспроводным сетям, могут быть перехваченными намного проще. Большинство беспроводных технологий предлагают шифрование передаваемой информации, однако пользователи беспроводных сетей не должны рассчитывать на эффективную защиту информации.

Сегодня. Системы стандартов 802.11, определённых Wireless Electronic Computability Alliance (W-Fi), требуют поддержки Wired Equivalent Privacy (WEP) – службы шифрования данных, однако WEP практически не имеет ценности в больших открытых сетях типа беспроводной сети Корнелльского университета. WEP использует статический ключ, который должен знать каждый пользователь беспроводной сети. Таким образом, данный ключ, используемый в большой беспроводной сети, может быть использован любым человеком для дешифрации потока данных. В свою очередь, множество пакетов, передаваемых со своим индивидуальным ключом в пределах небольшой беспроводной сети делают невозможным роуминг. Таким образом, ограничения WEP делают и другие стороны в области безопасности стандарта 802.11 неэффективными. Стандарт IEEE 802.11e (task group E), определяющий инструменты защиты безопасности информации в настоящее время находится в стадии разработки. В то же время до сих пор не понятно, когда будут определены и опубликованы общие требования к взаимодействию беспроводных систем стандарта 802.11, сертифицированных, как Wi-Fi. А пока каждый отдельный поставщик данных услуг самостоятельно разрабатывает дополнения для своих предложений. Недостаток такого подхода – это необходимость использовать оборудование одного производителя для того чтобы иметь возможность использовать все преимущества данного оборудования, в том числе и в области безопасности. Технологическая система: структура, принципы функционирования Технология как организованная практическая деятельность системна по своей природе, характеризуется устойчивыми связями как внутренними (между структурными компонентами), так и внешними (с окружающей средой). Любое налаженное производство (материальное и нематериальное) являет собой технологическую систему.

Стратегия реализации в Корнелльском университете

Помня об ограничениях беспроводной технологии, описанных выше, администрация университета должна находить баланс в финансировании в беспроводные технологии. Беспроводные сети дают новые выгоды, однако их использование подразумевает и новые затраты. Развёртывание беспроводной сети обходится не дёшевле проводной, к тому же, в беспроводной сети не доступны многие сервисы, предлагаемые кабельной системой. Учитывая это, университет должен сосредоточить усилия на развёртывании беспроводных сетей только в тех местах, где не требуется обеспечения высокого уровня безопасности передаваемых данных и установка традиционной кабельной сети невозможна, подразумевает слишком большие затраты. Такими местами могут быть библиотека или столовая.

Беспроводной сервис Корнелльского университета базируется на технологии WLAN стандарта 802.11b/g. Но, как говорилось в начале, только одна технология не в состоянии объединить все мобильные устройства, такие как компьютер (notebook) и сотовые телефоны, которые используют WAP или Bluetooth для подключения к сети.

Поскольку различия между беспроводными технологиями велики, на данный момент их объединение нереально. Однако это не значит, что университет будет игнорировать ожидаемое увеличение числа устройств, оборудованных WAP или Bluetooth или появление в будущем высокоскоростных сотовых сервисов 3G. Вложения в эти технологии должны быть оптимальны с точки зрения соотношения цены, качества и своевременности данных услуг.

Если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast).

Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0. Такая рассылка называется широковещательным сообщением (broadcast).

Однако на практике максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 имеют спе­циальное назначение. Из этих же соображений следует, что конечный узел не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных единиц.

Групповая адресация предназначена для экономичного распространения в Internet или большой корпоративной сети аудио- или видеопрограмм, предназначенных сразу большой аудитории слушателей или зрителей. Если такие средства найдут широкое применение, то Internet сможет создать серьезную конкуренцию радио и телевидению.

7.4 Использование масок в IP-адресации

Важным элементом разбиения адресного пространства Internet являются подсети. Подсеть - это подмножество сети, не пересекающееся с другими подсетями. Это означает, что сеть организации может быть разбита на фрагменты, каждый из которых будет составлять подсеть. Реально каждая подсеть соответствует физической локальной сети (например, сегменту Ethernet). Подсети используются для того, чтобы обойти ограничения физических сетей на число узлов в них и максимальную длину кабеля в сегменте сети. Например, сегмент тонкого Ethernet имеет максимальную длину 185 м и может включать до 32 узлов. Самая маленькая сеть класса С может состоять из 254 узлов. Для того чтобы достичь этого значения, необходимо объединить несколько физических сегментов сети. Сделать это можно либо с помощью физических устройств (например, повторителей), либо при помощи машин-шлюзов. В первом случае разбиение на подсети не требуется, так как логически сеть выглядит как одно целое. При использовании шлюза сеть разбивается на подсети.

Разбиение сети на подсети использует ту часть IP-адреса, которая закреплена за номерами компьютеров. Администратор сети может замаскировать часть IP-адреса и использовать ее для назначения номеров подсетей. Фактически способ разбиения адреса на две части, теперь будет применяться к адресу компьютера из IP-адреса сети, в которой организуется разбиение на подсети.

Маска подсети - это четыре байта, которые накладываются на IP-адрес для получения номера подсети. Например, маска 255.255.255.0 позволяет разбить сеть класса B на 254 подсети по 254 узла в каждой. Подсети не только решают, но и создают ряд проблем. Например, происходит потеря адресов, но уже не по причине физических ограничений, а по причине принципа построения адресов подсети. Так, выделение трех битов на адрес подсети приводит к образованию не восьми, а только шести подсетей, так как номера 0 и 7 нельзя использовать в силу специального значения IP-адресов, состоящих из нулей или из единиц.

Для стандартных классов сетей маски имеют следующие значения:

класс А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);

класс В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0);

класс С - 11111111. 11111111. 11111111. 00000000 (255.255.255.0).

Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать систему адресации более  гибкой. Например, адрес 185.23.44.206 попадает в диапазон 128-191, то есть адрес относится к классу В. Следовательно, номером сети являются первые два байта, дополненные двумя нулевыми байтами - 185.23.0.0, а номером узла - 0.0.44.206. Если этот адрес ас­социировать с маской 255.255.255.0, то номером подсети будет 185.23.44.0, а не 185.23.0.0, как это определено системой классов.

В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:

IP-адрес 129.64.134.5 - 10000001.01000000.10000110.00000101 Маска 255.255.128.0 - 11111111.11111111.10000000.00000000 Если использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, «наложенные» на IP-адрес, определяют в качестве номера сети в двоичном выражении число:

10000001. 01000000. 10000000. 00000000 или в десятичной форме записи -

номер сети 129.64.128.0, а номер узла 0.0.6.5.

Ниже приведены соответствия масок количеству подсетей и максимальному числу узлов в подсети для различных классов.


На главную