| SkiF | Дата: Воскресенье, 12.06.2011, 10:46 | Сообщение # 1 |
|
Сообщений: 47
Пользователь
Награды: 0
загрузка наград ...
|
- Ad Hoc или IBSS (Independent Basic Service Set)
режим беспроводной сети, когда клиентские станции взаимодействуют непосредственно друг с другом без точки доступа (в переводе с латыни ad hoc означает "для конкретной цели").
- Advanced Encryption Standard (AES, или Rijndael)
стандарт шифрования, основанный на симметричном алгоритме блочного шифрования. Пришёл на смену устаревшему стандарту 3DES. Размер блока при шифровании AES составляет 128 бит, длина ключа может составлять 128, 192 или 256 бит.
- Afterburner
одна из технологий увеличения скорости при использования протокола 802.11g. «Ускорение» достигается за счёт удаления из передаваемых данных «лишней» служебной информации, при этом остаются лишь те данные, без которых нельзя обойтись. Кроме того, используется сжатие данных и принудительное ускорение передачи пакетов. Такое оборудование можно отличить, например, по логотипам SpeedBooster или "125 High Speed Mode".
- Airgo Networks True MIMO (Multiple input, Multiple output)
одна из технологий увеличения дальности работы беспроводных сетей. В основе лежит использование нескольких передатчиков и приёмников со своими антеннами. Технология особенно эффективна в помещениях, в условиях интерференции, где существуют различные пути распространения радиосигнала.
- Atheros XR (eXtended Range)
одна из технологий увеличения дальности работы беспроводных сетей. В основе лежит повышение чувствительности приёмника до -105 дБм. Кроме того, технология Atheros XR добавляет скорости 3, 2, 1, 0,5 и 0,25 Мбит/с для обеспечения лучшего баланса между стабильным соединением и скоростью.
- Beacon interval
интервал широковещательного идентификатора сети. По умолчанию чаще всего используется значение 100 мс. Необходим для обнаружения сети беспроводными клиентами.
- CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance)
класс протоколов доступа к среде передачи данных в беспроводных сетях, по-русски примерно звучит как «метод множественного доступа с обнаружением несущей и избеганием коллизий». Перед передачей данных в "эфир", станция отправляет специальный фрейм, RTS (Ready To Send), который извещает остальных о том, что узел готов передать данные, а также предполагаемую продолжительность и узел назначения. Узел назначения отвечает фреймом CTS (Clear To Send), сообщая о готовности к приёму.
- DSSS (Direct Sequence Spread Spectrum)
технология модуляции, обеспечивающая большую производительность путём расширения спектра излучаемого сигнала. Метод заключается в повышении тактовой частоты модуляции, при этом каждому символу передаваемого сообщения ставится в соответствие некоторая достаточно длинная псевдослучайная последовательность.
- EAP (Extensible Authentication Protocol)
расширяемая инфраструктура аутентификации, определяющая формат посылки и описанная документом RFC 3748. Стандарты WPA и WPA2 поддерживают пять типов EAP в качестве официальных инфраструктур аутентификации (всего существует порядка 40 типов EAP); для беспроводных сетей актуальны EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP и EAP-TTLS.
- FHSS (Frequency Hopping Spectrum Spreading)
технология передачи сигнала с быстрой псевдослучайной перестройкой рабочей частоты. Метод заключается в периодическом скачкообразном изменении несущей частоты по определённому алгоритму, известному приемнику и передатчику. Стандарт IEEE 802.11 предусматривает 79 возможных алгоритмов, при этом длительность посылки составляет 20 мс.
- Hotspot
точка доступа к беспроводной сети; зона действия беспроводной сети с доступом в Интернет. Часто встречаются в общественных местах, таких как кафе, аэропорты, гостиницы и пр. Встречаются платные и бесплатные варианты хотспотов.
- IEEE (The Institute of Electrical and Electronics Engineers, Inc.)
Институт инженеров по электротехнике и радиоэлектронике, ИИЭР (США). Крупнейшая в мире организация, объединяющая более 300 тысяч технических специалистов из 147 стран, ведущая организация по стандартизации, в том числе, сетевых стандартов.
- IEEE802.11
стандарт беспроводных локальных сетей, основанный на беспроводной передаче данных в диапазоне 2,4 ГГц. Поддерживает обмен данными со скоростью до 1 – 2 Мбит/с. Принят в 1997 году.
- IEEE802.11а
стандарт беспроводных локальных сетей, основанный на беспроводной передаче данных в диапазоне 5 ГГц. Диапазон разделён на три непересекающихся поддиапазона. Максимальная скорость обмена данными составляет 54 Мбит/с, при этом доступны также скорости 48, 36, 24, 18, 12, 9 и 6 Мбит/с.
- IEEE802.11b
стандарт беспроводных локальных сетей, основанный на беспроводной передаче данных в диапазоне 2,4 ГГц. Во всём диапазоне существует три непересекающихся канала, то есть на одной территории, не влияя друг на друга, могут работать три различные беспроводные сети. В стандарте предусмотрено два типа модуляции - DSSS и FHSS. Максимальная скорость работы составляет 11 Мбит/с, при этом доступны также скорости 5,5, 2 и 1 Мбит/с.
- IEEE802.11b+
улучшенная версия стандарта 802.11b в исполнении отдельных производителей, обеспечивающая повышение скорости обмена данными. В интерпретации компании Texas Instruments отличается от оригинального варианта модуляцией PBCC (Packet Binary Convolutional Coding), удвоенной максимальной скоростью (до 22 Мбит/с). Также анонсировались решения с производительностью, увеличенной до 44 Мбит/с.
- IEEE802.11g
стандарт беспроводных локальных сетей, основанный на беспроводной передаче данных в диапазоне 2,4 ГГц. Диапазон разделён на три непересекающихся канала, то есть на одной территории, не влияя друг на друга, могут работать три различных беспроводных сети. Для увеличения скорости обмена данными при ширине канала, схожей с 802.11b, применен метод модуляции с ортогональным частотным мультиплексированием (OFDM, Ortogonal Frequency Division Multiplexing), а также метод двоичного пакетного свёрточного кодирования PBCC (Packet Binary Convolutional Coding).
- IEEE802.11е (QoS, Quality of service)
дополнительный стандарт, позволяющий обеспечить гарантированное качество обмена данными путём перестановки приоритетов различных пакетов; необходим для работы таких потоковых сервисов как VoIP или IP-TV.
- IEEE802.11i
cтандарт, устраняющий недостатки в области безопасности предыдущих стандартов. 802.11i решает проблемы защиты данных канального уровня и позволяет создавать безопасные беспроводные сети практически любого масштаба.
- IEEE802.11n
стандарт беспроводных локальных сетей последнего поколения, основанный на беспроводной передаче данных в диапазоне 2,4 ГГц. Стандарт 802.11n значительно превышает по скорости обмена данными предыдущие стандарты вроде 802.11b и 802.11g, обеспечивая скорость на уровне Fast Ethernet; обратно совместим с 802.11b и 802.11g. Основное отличие от предыдущих версий Wi-Fi – добавление к физическому уровню (PHY) поддержки протокола MIMO (multiple-input multiple-output).
- Infrastructure
режим беспроводной сети, при котором станции взаимодействуют друг с другом через точку доступа (Access Point), являющуюся по сути концентратором. Для использования такого режим должна существовать инфраструктура базовой сети, то есть одна или несколько точек доступа.
- ISM (Industry, Science and Medicine)
диапазон, выделенный для промышленных, научных и медицинских радиосистем. Используется для беспроводных локальных сетей стандартов 802.11b/g/n. В России использование беспроводного сетевого оборудования, работающего в этом диапазоне без разрешения на использование частот от Государственной комиссии по радиочастотам (ГКРЧ), допускается внутри зданий, закрытых складских помещений и производственных территорий. Диапазон включает частоты в полосе 2400—2483,5 МГц.
- LEAP (Lightweight Extensible Authentication Protocol)
облегченный расширяемый протокол аутентификации, версия протокола EAP, разработанная компанией Cisco и совместимая с продукцией семейства Cisco Aironet.
- Mesh
описание сетевой ячеистой топологии, при которой каждое устройство сети соединено с несколькими другими. Соответственно, от одного узла к другому сигнал может проходить несколькими путями. Использование этой топологии позволяет добавлять или убирать беспроводные устройства без необходимости перенастройки параметров сети.
- MIMO (Multiple Input Multiple Output)
технология, предполагающая использование нескольких антенн для передачи и приёма данных, что позволяет параллельно передавать множество сигналов, увеличивая тем самым суммарную пропускную способность. Кроме того, такая реализация позволяет повысить стабильность канала и устойчивость его к помехам благодаря многолучевому распространению сигнала. Передаваемый поток разделяется до передачи и соединяется после приёма. Первые устройства появились осенью 2004 года в исполнении компании Belkin.
- MTU (Maximum Transmition Unit)
максимальный передаваемый блок, то есть максимальный размер пакета, с которым может работать интерфейс.
- Preamble (преамбула)
служебная часть фрейма данных. Используется для синхронизации. В контексте беспроводных сетей бывает длинная и короткая. Старое оборудование поддерживает только длинную "преамбулу".
- SSID (Service Set Identifier)
идентификатор беспроводной сети или имя сети. Этот параметр задаётся при настройке точки доступа и обычно передаётся в эфир. Это необходимо для обнаружения точки доступа находящимися в зоне её обслуживания беспроводными клиентами. Настройки большинства точек доступа позволяют отключить широковещание SSID, что позволяет скрыть беспроводную сеть от посторонних, однако, возможность подключения клиентов, знающих SSID сохранится.
- Super-G
одна из технологий увеличения скорости передачи данных на базе стандарта 802.11g. Используются методы ускорения передачи фреймов, сжатие данных, удаление неиспользуемых служебных фрагментов посылки. Кроме того, используется объединение двух частотных каналов для удвоения пропускной способности. Однако достигается это ценой создания помех соседним сетям 802.11b и 802.11g. Хотя Atheros несколько раз пыталась изменить режим "Turbo" так, чтобы при его использовании соседние сети продолжали работать нормально, режим Super-G по-прежнему не стоит использовать там, где близко есть другие беспроводные сети. Отличительными особенностями являются надписи Super-G и 108Mbps.
- TKIP (Temporary Key Integrity Protocol)
протокол целостности временных ключей, не допускает повторного использования ключей шифрования, повышая устойчивость к взлому. При шифровании данных используется не статически заданный ключ, а динамический генерируемый на основе старого ключа, вектора инициализации и порядкового номера пакета. Используется в 802.1X и WPA.
- TX Rate
скорость передачи данных.
- Wireless AP, или WAP (Wireless Access Point)
точка беспроводного доступа, центральное устройство беспроводной сети, используемое для организации соединения между беспроводными клиентами, а также для соединения проводного и беспроводного сегментов, выполняя функции моста между ними. Точки доступа отличаются по таким основным параметрам как исполнение (внешнее или внутреннее), поддерживаемые протоколы (например 802.11b или 802.11a), функциональность.
- WDS (Wireless Distribution System)
технология, позволяющая точкам доступа работать одновременно с беспроводными клиентами и с другими точками доступа в режиме беспроводного моста.
- WEP (Wired Equivalent Privacy)
наиболее старый стандарт защиты беспроводного трафика, основанный на методе поточного кодирования с использованием алгоритма RC4 (с использованием общего секретного ключа). Существуют варианты с длиной ключа 64, 128 и 256 бит. Сегодня использование WEP для защиты сетей нельзя считать надёжным способом обеспечения безопасности. Проблема заключается в реализации выбора вектора инициализации, используемого в качестве псевдослучайной последовательности для шифрования данных.
- WPA (Wi-Fi Protected Access)
один из протоколов безопасности, применяемых для защиты беспроводных сетей. Создан для замены устаревшего протокола WEP. Основан на TKIP (Temporary Key Integrity Protocol – протокол временной целостности ключей), который эффективно борется с проблемой, лежащей в основе уязвимости WEP – повторного использования ключей шифрования.
- Беспроводной мост (Wireless Bridge)
сетевое устройство для организации беспроводной связи между локальными сетями
- SNMP (Simple Network Management Protocol — простой протокол управления сетью)
это протокол управления сетями связи на основе архитектуры TCP/IP. Протокол SNMP является самым популярным стандартным протоколом управления в современных сетях. Широкое распространение протокол SNMP получил в силу своей гибкости и расширяемости - SNMP позволяет описывать объекты для самых разных устройств вне зависимости от производителя.
Модель SNMP состоит из четырех компонентов:
1) управляемых узлов;
2 )станций управления (менеджеров);
3) управляющей информации;
4) протокола управления.
Управляемыми узлами могут быть беспроводные Wi-Fi точки доступа, Wi-Fi роутеры, компьютеры, проводные маршрутизаторы, коммутаторы, принтеры или любые другие устройства, способные сообщать информацию о своем состоянии. Чтобы им можно было управлять с помощью SNMP, узел должен выполнять управляющий процесс SNMP, иными словами, иметь агента SNMP. Каждый агент ведет собственную локальную базу данных о состоянии устройства и истории событий.
Управление сетью осуществляется со станций управления, которые представляют собой компьютеры общего назначения со специальным программным обеспечением. Станции управления выполняют один или более процессов, взаимодействующих с агентами по сети. Станции управления взаимодействуют с агентами с помощью протокола SNMP. Он позволяет станции запрашивать значения локальных переменных агента и при необходимости изменять их.
Также это технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена, управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. SNMP.
- WLAN (Wireless Local Area Network)
вид локальной вычислительной сети (LAN), использующий для связи и передачи данных между узлами СВЧ радиоволны, а не кабель. Это гибкая система передачи данных, которая применяется как расширение - или альтернатива - кабельной локальной сети внутри одного здания или в пределах определенной территории. В качестве центральной точки в WLAN сетях, применяют точки доступа или беспроводные Wi-Fi маршрутизаторы.
- Мультиплексирование (англ. Multiplexing)
уплотнение канала, т. е. передача нескольких потоков (каналов) данных с меньшей скоростью (пропускной способностью) по одному каналу, при помощи устройства под названием мультиплексор. Примером может послужить видео-файл, в котором поток (канал) видео объединяется с одним или несколькими каналами аудио.
- Метод шифрования данных WPA2
WPA 2 (стандарт IEEE 802.11i) - дальнейшее развитие WPA (Wi-Fi Protected Access). Он использует для шифрования алгоритм AES (Advanced Encryption Standard), что обеспечивает более высокий уровень защиты беспроводной сети.
- Демилитаризованная зона (DMZ)
Возможность использовать один или несколько портов или IP-адресов со специальными (более "слабыми") настройками сетевого экрана. Такую незащищенную часть локальной сети называют Демилитаризованная зона (DMZ). Демилитаризованная зона позволяет полноценно функционировать сетевым службам и интернет-приложениям. В DMZ обычно помещают Web-сервера, Proxy-сервера, почтовые сервера, и т. д. Внутренняя локальная сеть отделена от DMZ и защищена сетевым экраном.
- SPI
Функция SPI предназначена для защиты от хакерских атак. Она позволяет провести дополнительную проверку пакетов на принадлежность существующему соединению. При включении этой функции производится анализ всех проходящих через устройство пакетов. Если пакет признан некорректным (например, номер пакета не соответствует ожидаемому или адрес отправителя не равен адресу, на который посылался запрос) - он блокируется.
- NAT
NAT (Network Address Translation) - технология, которая позволяет преобразовывать (транслировать) внутренние IP-адреса компьютеров локальной сети во внешние IP-адреса при передаче данных из локальной сети в глобальную сеть (интернет). Благодаря такой трансляции адресов, повышается защищенность локальной сети. Технология NAT также позволяет подключить локальную сеть из нескольких компьютеров к сети интернет, даже когда интернет-провайдер выделяет только один IP-адрес на всю сеть.
- Одновременная работа в двух диапазонах
Одновременная работа в двух радиочастотных диапазонах 2.4 ГГц и 5 ГГц позволяет использовать роутер сразу с несколькими Wi-Fi-устройствами, работающими на различных частотах в стандарте 802.11n.
- Поддержка VPN (VPN pass through)
VPN (Virtual Private Network - виртуальная частная сеть) - технология, которая позволяет создавать виртуальный защищенный канал через глобальную сеть интернет от главного офиса к удаленному офису или к домашней сети. При этом пользователь удаленного офиса может работать с локальной сетью главного офиса точно так же, как если бы он был подключен к ней напрямую. Для создания виртуальных частных сетей используется один из ниже перечисленных протоколов: IPSec (Internet Protocol Security), PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol).
Подключиться к главному офису через VPN можно двумя способами: с помощью маршрутизатора или с помощью специального программного обеспечения, установленного на компьютере пользователя. Для подключения по второму способу, необходимо, чтобы маршрутизатор локальной сети удаленного офиса имел возможность пропускать данные, созданные с помощью протоколов VPN (эту функцию в англоязычной литературе называют "VPN pass through"). Большинство современных маршрутизаторов обладают такой возможностью.
- Поддержка VPN-туннелей (VPN Endpoint)
Возможность организации VPN-туннелей маршрутизатором. Подробнее про VPN см. в разделе "Поддержка VPN (VPN pass through)".
При создании виртуального туннеля маршрутизатором локальной сети удаленного офиса, пользователи этой сети автоматически получают доступ к локальной сети головного офиса без установки дополнительных программ и паролей на своих компьютерах. В таких маршрутизаторах в качестве стандарта VPN обычно используется набор протоколов IPSec. Протоколы IPSec позволяют автоматически шифровать передаваемые данные, проверять их целостность и обмениваться ключами.
Использование маршрутизаторов с поддержкой VPN-туннелей (VPN Endpoint) дает возможность соединять удаленный офис с основным, используя глобальную сеть интернет, не уменьшив при этом защищенность данных или удобство работы с сетью.
- 802.1x
Стандарт безопасности IEEE 802.1X предусматривает до начала передачи данных совершение аутентификации пользователя беспроводной сети. Сетевое устройство (точка доступа) во время подсоединения нового пользователя осуществляет связь со специальным сервером, на котором имеются пароли и логины (учетные записи) каждого пользователя сети. Этот сервер носит название RADIUS (Remote Authentication Dial In User Service). Пользователь получает к сети доступ лишь после проверки логина и пароля.
RADIUS сервер дает возможность централизованно хранить учетные записи пользователей сетей и проверять их подлинность, он применяется при создании сети на крупных или средних предприятиях.
|
| |
| |
