Устройства которые регулируют трафик между сетями

Устройства которые регулируют трафик между сетями

Сервер сетевого трафика устанавливается отдельно от других компонентов SecureTower с помощью отдельного мастера установки.

Основной рекомендацией является выделение отдельного сервера (или нескольких серверов) для Сервера сетевого трафика.

Прочие замечания

1. Не рекомендуется устанавливать данный компонент на контроллер домена или сервер, на котором выполняются какие-либо иные задачи, кроме перехвата. В больших сетях при пиковых нагрузках вычислительных ресурсов сервера может быть недостаточно для обработки больших объемов данных.
2. Наиболее рекомендуемый вариант установки компонентов системы – установка Сервера сетевого трафика, Центрального сервера и Сервера контроля рабочих станций на отдельных физических серверах, а также выведение всех компонентов в отдельный сегмент, чтобы при обмене трафиком между ними не создавалась дополнительная нагрузка на точку перехвата. Для этого необходимо обеспечить, чтобы все серверы были подключены к существующему коммутатору, а не к коммутатору с портом зеркалирования.
3. Сервер, на котором установлен Сервер сетевого трафика, должен иметь два сетевых адаптера: первый – для приема зеркалируемого трафика, второй – для взаимодействия с другими серверными компонентами и клиентскими приложениями продукта.
4. Информация, извлеченная из трафика и полученная от агентов контроля конечных станций, записывается в базу данных по сети. При этом трафик и данные от агентов контроля рабочих станций не рекомендуется направлять через устройство перехвата, т.к. они будут вновь проходить через порт зеркалирования, что создаст дополнительную нагрузку на Сервер сетевого трафика.
5. Консоль администратора и Консоль пользователя могут быть установлены на любых рабочих станциях сети. При этом трафик этих рабочих станций также будет перехватываться.

Настройка сетевых адаптеров

На Сервере сетевого трафика должно быть два сетевых адаптера: первый – для приема зеркалируемого трафика, второй – для взаимодействия с другими сервисами и клиентами продукта.

Для того чтобы обеспечить работу Сервера сетевого трафика, в окне дополнительных настроек сетевого адаптера, выделенного для приема перехваченного трафика, необходимо отключить опцию Large Send Offload . Данная опция отвечает за снижение нагрузки на процессор компьютера при передаче больших IP-пакетов. Если она отключена, перед отправкой на сетевой адаптер IP-пакеты размером более 64 Кб разбиваются операционной системой компьютера на множество пакетов размером 1,5 Кб и передаются сетевому адаптеру. Если же данная опция включена, большие IP-пакеты направляются сетевому адаптеру напрямую без предварительной обработки операционной системой. Учитывая, что единственная задача, выполняемая Сервером сетевого трафика – получение и обработка сетевого трафика, включение данной опции не представляется необходимым. Отключение опции Large Send Offload является существенным условием для работы Сервера сетевого трафика, т.к. Сервер сетевого трафика не поддерживает работу с большими IP-пакетами, вследствие чего возможна потеря части трафика.

Минимальные системные требования для Сервера сетевого трафика

• Процессор: 2 ГГц и выше, 2 ядра и более
• Два сетевых адаптера: 100 Мбит/1 Гбит
• Оперативная память: не менее 6 ГБ (+ 0,5 ГБ на каждые 100 отслеживаемых рабочих станций)
• Жесткий диск: 100 МБ свободного пространства

• Операционная система: Microsoft Windows Server 2008R2

Особенности организации перехвата сетевого трафика

Рекомендуемая схема внедрения системы перехвата на базе Сервера сетевого трафика в существующую сеть приведена ниже.

Такая схема позволит перехватывать весь внешний сетевой трафик, который будет дублироваться на Сервер сетевого трафика через порт зеркалирования коммутатора. Данная схема внедрения системы является рекомендуемой, так как обеспечивает оптимальное распределение функций всех подсистем продукта по сети, а также позволяет избежать дополнительной нагрузки на Сервер сетевого трафика.

Управление трафиком

Управление трафиком предназначено для обеспечения качества обслуживания доставки информации конечному потребителю и эффективного использования ресурсов сети. Управление трафиком можно классифицировать по трем уровням:

Содержание

Управление пакетами

Управление пакетами — это организация очередей пакетов, планирование передачи пакетов в коммутаторах, маршрутизаторах и мультиплексорах. Оно обеспечивает обработку и исправление пакетов. Любой коммутатор ATM может рассматриваться как узел, куда прибывают потоки пакетов, где они демультиплекируются, коммутируются и снова мультиплексируются и передаются на выход. Коммутаторы пакетов содержат буферную память, чтобы гарантировать, что прибывающие одновременно пакеты не будут потеряны. Поэтому путь, который проходит пакет по сети, может быть представлен в виде последовательности систем очередей, как это показано на рис. 1.

Рис. 1. Модель прохождения пакетов через сеть

Пунктирные стрелки показывают пакеты от других потоков, которые «перемешиваются» с пакетами в смысле занятия буферов и передачи по дальнейшим участкам пути. Эти потоки могут входить в один узел и расходиться по другим узлам, поскольку они в принципе принадлежат различным потокам.

Обработка пакета вдоль пути — это накопление и обработка очереди от N систем. Например, общее время задержки в сети есть сумма индивидуальных задержек в каждой системе. Важное значение представляет характеристика «потеря пакета». Потеря пакета возникает, когда пакет поступает на вход системы очередей, в которой отсутствуют доступные буфера. Причины потери пакета:

— большой поток пакетов на участке «сеть-пользователь»;

— увеличенное время передачи из-за наличия большого числа длинных пакетов.

Вероятность потери пакета из конца в конец — это вероятность потери пакета по всему пути. Она ограничена суммой вероятностей потери в каждой системе.

Сети пакетной коммутации предназначены для предоставления широкого набора услуг с разнообразными требованиями к качеству обслуживания. Чтобы выполнить эти требования, система организации очереди должна поддерживать стратегии, называемые планированием очереди. Рассмотрим эти стратегии.

1. Дисциплина обслуживания «в порядке поступления» и приоритетные очереди

Самый простой подход к планированию очереди — дисциплина FIFO (first in first out) в порядке поступления («первым пришел, первым вышел»), где пакеты передаются в порядке их поступления. Пакеты отклоняются, когда буфер полностью занят. Задержка и потеря пребывающих пакетов такого типа очереди зависят от интервала времени между двумя поступлениями соседних пакетов, а также от их длины. Когда интервалы между поступлениями пакетов становятся слишком малыми или длина пакета значительно увеличивается, пакеты будут иметь тенденцию к созданию и очереди тогда будут расти, ухудшая характеристики сети. Поскольку при дисциплине обслуживания в порядке поступления в очередь все пакеты обрабатываются без приоритетов, невозможно обеспечить различные информационные потоки отличающимися требованиями к качеству обслуживания. При такой дисциплине обслуживания возникает напряженная ситуация (hogging), когда пользователь, передающий пакеты на высокой скорости, заполняет буферы в системе, лишая других пользователей, работающих с меньшей интенсивностью, доступа к буферу.

2. Использование заголовка для определения приоритета очереди

Использование заголовка для определения приоритета очереди — метод, который определяет классы обслуживания. Отдельные буферы обслуживают различные классы обслуживания, имеющие различный приоритет. В каждый момент времени оборудование линии передачи, получая следующий пакет для передачи, выбирает пакет в зависимости от состояния очереди с высоким приоритетом. Например, пакет, который требует малого времени задержки, устанавливается в очередь, имеющую высокий приоритет, а пакет, который не требует срочной передачи, устанавливается в очередь, имеющую низкий приоритет. Размеры буферной памяти могут быть различными для каждого класса приоритета, в зависимости от требуемой вероятности потерь. Пакет из низкоприоритетной очереди принимается для передачи только в случае отсутствия заявок в буферной памяти высокого приоритета. Наличие заявок в очереди фиксируется в ее заголовке.

Несмотря на то, что приоритетная организация очереди обеспечивает различные уровни обслуживания для различных классов, она имеет недостатки. Например, она не позволяет доступ пакетам низкого уровня, пока есть пакеты высокого уровня, независимо от загрузки канала. Также редко поступающие (не подряд) заявки высокого уровня могут блокировать длинную очередь низкого уровня. Другая проблема состоит в том, что не учитываются заявки различных пользователей одного и того же приоритета. Например, пользователь с напряженной нагрузкой блокирует работу других пользователей.

3. Сортировка пакетов

Третий подход к организации планирования очереди включает сортировку пакетов в буфере согласно приоритетной метке, отражающей безотлагательность, с которой каждый пакет должен быть передан. Эта система имеет большую гибкость, потому что метод открыт для присвоения приоритета и даже может делать это динамически.

Управление трафиком на уровне потока

Управление трафиком на уровне потока предназначено для обеспечения качества обслуживания (например, уменьшения времени задержек, потери ячеек, и т. п.), удовлетворяющего требования пользователя. Управление трафиком на уровне потока работает приблизительно миллисекунды и секунды. Пакетная коммутация имеет преимущество перед коммутацией каналов в части эффективного использования ресурса, разрешая потокам совместно динамически использовать ресурсы в сети. Однако динамическое совместное использование вызывает ряд проблем. Когда слишком много пакетов запрашивают один и тот же ресурс сети, возникает перегрузка и сетевая задержка, потеря или снижение производительности. Например, рассмотрим сеть пакетной коммутации, показанную на рис. 2.

Рис. 7.6. Перегрузка одного узла, когда входящая нагрузка превышает исходящую

Предположим, что узлы 1, 2 и 5 непрерывно передают пакеты каждый к своему пункту назначения через узел 4. Если суммарная величина входящего потока пакетов к узлу 4 больше, чем способность передать эти пакеты, занятие буферной памяти на узле 4 будет расти. Если эта ситуация сохранится, в конечном счете буферная память заполнится и начнет удалять пакеты. Когда пункт назначения будет найден, он может запросить, чтобы источник повторно передал пропущенные пакеты. Источник согласно протоколу выполнил бы эту команду и передал бы еще больше пакетов узлу 4, что вызывало бы дальнейшее ухудшение ситуации перегрузки. В свою очередь, узел 4 удалил бы больше пакетов, что заставило бы пункт назначения генерировать еще большее количество перезапросов.

Этот процесс иллюстрирует рис. 3. (кривая, относящаяся к неуправляемому процессу). Цель управления трафиком на уровне потока состоит в том, чтобы управлять индивидуальными потоками и поддерживать работу (управляемая кривая) при наличии перегрузки. Поэтому этот процесс можно назвать управлением перегрузками.

Рис. 3. Пропускная способность сети с управлением и без управления перегрузкой

Проблема перегрузки может быть решена увеличением буферной памяти. Однако это решение просто задерживает начало перегрузки. Хуже все же, когда ситуация перегрузки будет длиться намного дольше и будет более серьезной. В худшем случае, когда размеры буферов становятся чрезвычайно большими, пакеты могут иметь чрезвычайно большие времена задержек.

Контроль перегрузок — очень трудная проблема, и предложено много алгоритмов управления перегрузкой. Можно классифицировать алгоритмы управления перегрузкой нескольким способами. Самый логичный подход идентифицирует два широких класса:

— управление с явными потерями (open-loop control);

— управление с повторной передачей (closed loop control).

Управление с явными потерями препятствует возникновению перегрузки, контролируя, что трафик, сгенерированный источником, не ухудшит характеристики до уровня ниже заданного качества обслуживания.

Если нельзя гарантировать качество обслуживания, сеть отклоняет предложенный трафик прежде, чем вводить пакеты в сеть. Функция, которая принимает решение принять или отклонить новый трафик, названа «управление доступом». С другой стороны, управление с повторной передачей реагирует на перегрузку, когда она уже возникает или собирается возникнуть, регулируя трафик согласно состоянию сети.

Управление трафиком на уровне объединенных потоков

На уровне объединенных потоков управление трафиком имеет дело с разнообразными потоками. Этот уровень работает в течение относительно долгого времени — от нескольких минут до нескольких дней. Управление трафиком на уровне объединенных потоков часто называют проектированием трафика (traffic engineering). Главная цель проектирования трафика: распределить объединенные потоки по сети так, чтобы эффективно использовать ее ресурсы. При маршрутизации выбор самого короткого пути позволяет доставлять трафик наиболее быстро к пункту назначения.

Управление доступом

Управление доступом было первоначально разработано для сетей пакетной коммутации с виртуальными каналами, таких как ATM, но потом было распространено для дейтаграммных сетей. Управление доступом в ATM работает на уровне соединений, поэтому оно было названо управлением доступом к соединению (Call Admission Control — CAC). Управление доступом в дейтаграммной сети имеет смысл, только если пакеты данного потока следуют одним и тем же путем.

Управление доступом — это сетевая функция, которая вычисляет ресурсы сети (например, ширину полосы и буферную память), необходимые новому потоку. Она определяет, имеются ли такие ресурсы по пути, который нужно пройти соединению. Поэтому источник, инициирующий новый поток, должен сначала получить разрешение от объекта, управляющего доступом, который решает, может ли быть поток принят или отклонен. Если качество обслуживания нового потока удовлетворительно и не нарушает качество обслуживания уже существующих потоков, тогда поток принимается, в противном случае поток получает отказ в обслуживании. Качество обслуживания может выражаться в терминах максимальной задержки, вероятности потери, разброса в задержке или в других доступных измерению характеристиках.

Для определения возможности выполнения показателей качества обслуживания объект, управляющий доступом, должен знать параметры трафика и требуемое качество обслуживания, заданное контрактом между источником потока и сетью. Параметры, описывающие поток трафика, которые позволяют вычислить готовность сети обеспечить заданное качество обслуживания, включают в себя: пиковую скорость (бит/c или байт/c); среднюю скорость (бит/c или байт/c); максимальный размер пачки (бит, байт или секунды).

Пиковая скорость определяет максимальную скорость, с которой источник может генерировать пакеты. Средняя скорость определяет аналогичный параметр источника. Максимальный размер пачки определяет промежуток времени, когда источник будет генерировать трафик на пиковой скорости. рис. 3 показывает пример потока трафика, который генерируется источником, показывает пиковую и среднюю скорость. Основываясь на параметрах трафика и требуемом качестве обслуживания, управление доступом может вычислить, какая нужна производительность и располагает ли сеть такими резервами для нового потока. Показатели производительности вообще лежат между средней и пиковой скоростями и называются действующей производительностью.

Литература

1. Кожанов Ю.Ф Интерфейсы и протоколы сетей следующего поколения СПб.: Альфарет, 2006, 218 с

2. Семенов Ю.А. Алгоритмы телекоммуникационных сетей. Часть 1. Алгоритмы и протоколы каналов и сетей передачи данных, 2007

Как влияет система видеонаблюдения на скорость Интернета?

• View Larger Image

Как влияет система видеонаблюдения на скорость Интернета?

Если у вас есть IP-система видеонаблюдения и вы чувствуете, что ваша сеть работает медленно, эта статья может помочь вам прояснить и решить определенные проблемы с сетью. Влияют ли IP-камеры безопасности на скорость интернета? Замедляют ли IP-камеры интернет? Сколько данных потребляет IP-камера?

Если ваша локальная сеть работает медленно , это может серьезно повлиять на вашу работу в Интернете. Представьте, что все устройства в сети с трудом пытаются подключиться или работать должным образом, ваш смартфон будет медленным, ваше потоковое телевидение будет постоянно с помехами и т.д. В этой статье мы объясним взаимосвязь между IP-камерами и локальной сетью.

Замедляют ли IP-камеры интернет?

Пропускная способность IP-камеры — это то, что вам обязательно нужно учитывать и правильно планировать заранее, прежде чем устанавливать систему камеры безопасности в вашей собственности. Уменьшают ли скорость интернета ваши камеры видеонаблюдения?

На самом деле IP-камеры, беспроводные или проводные, могут замедлять интернет или локальную сеть. Однако влияние минимально и не влияет на общую производительность вашей сети.

Камеры видеонаблюдения не замедлят работу в Интернете, даже если вы получаете удаленный доступ к системе через смартфон, планшет или компьютер. Вообще говоря, их влияние настолько незначительно, что вы должны игнорировать его.

Более того, технология наблюдения постоянно совершенствуется, и в настоящее время существуют алгоритмы, которые минимизируют влияние пропускной способности сети. Существуют камеры с алгоритмами сжатия, такими как H.265 или H.264, а также более усовершенствованные с плюсиками, которые сжимают файлы записи до меньшего размера, не влияя на качество изображения.

Как правило, пропускная способность загрузки и загрузки IP-камеры зависит от нескольких факторов, которые мы суммировали ниже:

• Разрешение камеры: очевидно, чем выше разрешение, тем четче изображение и больше используется пропускная способность, что означает, что потребуется больше места для хранения. 8-мегапиксельная камера безопасности требует большей пропускной способности по сравнению с 2-мегапиксельной или 4-мегапиксельной камерой.
• Кодеки сжатия: это программное обеспечение, состоящее из алгоритма сжатия данных без потери качества изображения. Чем более продвинуты кодеки сжатия, тем меньше используется пропускная способность камеры. Самый популярный кодек сжатия в системах видеонаблюдения — H.264 и H.265 и они же с плюсами.
• Частота кадров в секунду: каждое изображение CCTV создается из последовательных кадров, чем выше частота кадров, тем более плавное изображение, но больше и потребление полосы пропускания. Обычно рекомендуется 15-20 кадров в секунду, меньшее значение может привести к прерывистости видео или даже пропуску секунд.
• Количество IP-камер: чем больше камер видеонаблюдения установлено в вашей системе, тем большую пропускную способность они требуют.
• Установка: это очень важно, система безопасности CCTV должна быть спроектирована и установлена ​​профессионально, то есть IP-камеры должны быть размещены в отдельной сети, чтобы не замедлять работу всей сети.

Как снизить потребление полосы пропускания IP-камерой

Ниже мы подытожили несколько советов по снижению потребления полосы пропускания IP-камерой. При правильном выполнении эти советы помогут снизить нагрузку на сеть для вашей системы видеонаблюдения.

1. Выберите правильное разрешение

Более высокое разрешение означает более четкое изображение, но также увеличивается пропускная способность, необходимая для доставки высококачественных изображений. Таким образом, вы можете избежать замедления работы сети, выбрав более низкое разрешение.

Вы должны быть осторожны, чтобы не поставить под угрозу качество изображения системы безопасности, чтобы сэкономить пропускную способность. Для больших пространств, таких как парковки или фронтальные камеры, вам может потребоваться максимальное разрешение, так как вам нужно снимать детали на большом расстоянии.

Для других камер, которые контролируют узкие или небольшие области, такие как камеры задней двери или коридора, вы можете попробовать снизить разрешение камеры до 4MP, а лучше до 2MP. Таким образом вы сэкономите полосу пропускания и не ухудшите качество изображения. Если область небольшая, особой разницы не будет, если снизить разрешение до 1080p.

2. Алгоритм формата сжатия

Как мы упоминали ранее, в системах видеонаблюдения используются различные форматы сжатия, которые могут значительно сэкономить использование полосы пропускания, если они включены. Методы сжатия уменьшают размер передаваемых данных без потери видимого качества изображения.

Например, если вы хотите увеличить емкость хранилища, вы можете использовать новейший алгоритм сжатия H.265 или H.265 +, который сэкономит 50-75% дискового пространства без ухудшения качества изображения. Не все камеры поддерживают данный формат сжатия, поэтому обязательно приобретите тот, который поддерживает его.

3. Уменьшите частоту кадров.

Почти все системы видеонаблюдения поддерживают частоту кадров от 1 до 30 / с. Хотя чем выше частота кадров, тем плавнее и лучше изображение, невооруженным глазом особой разницы нет.

Итак, если ваша система настроена на 30 кадров в секунду, вы уменьшаете пропускную способность без получения какого-либо значительного качества изображения. Уменьшение количества кадров в секунду поможет вам избежать нагрузки на полосу пропускания в вашей сети.

Захвата 15 кадров в секунду более чем достаточно для нормального наблюдения за вашим домом или офисом. Все, что ниже 15 кадров в секунду, может вызвать прерывистое изображение или даже потерю части изображения. Поэтому мы рекомендуем поддерживать частоту кадров около 15 кадров в секунду.

4. Используйте функцию обнаружения движения.

Это самая важная функция в системах видеонаблюдения, и вы должны ее использовать. IP-камере не нужно постоянно использовать полосу пропускания, если она настроена на запись при обнаружении движения. Это означает, что камера активируется только при обнаружении движения.

Камера видеонаблюдения начинает передавать данные только в случае срабатывания движения. Это лучший выбор, потому что вы можете сэкономить полосу пропускания и увеличить емкость вашей системы видеонаблюдения.

В настоящее время большинство систем видеонаблюдения поддерживают эту функцию изначально, и вы обязательно должны ее использовать, если у вас замедляется скорость Интернета.

Чтобы убедиться, что вы не пропустите ни одного события, установите режим предварительной записи до 10 секунд, что означает, что камера будет записывать кадры за 10 секунд до того, как сработает движение. По той же логике установите время после записи на 5 секунд или чуть больше.

5. Разместите камеры в отдельной сети.

Размещение камер видеонаблюдения в отдельной изолированной сети помогает достичь двух целей. Во-первых, тем самым вы повышаете безопасность системы, поскольку все эти камеры изолированы по отдельности, и лишь подключившись к видеорегистратору, вы получите к ним доступ.

Во-вторых, этот метод разделяет трафик в вашей локальной сети. Камеры отправляют данные в своей собственной сети и не влияют на общую производительность вашей основной сети. Следовательно, нет задержек или медленного интернета.

Например, вы можете использовать систему с двумя маршрутизаторами и разместить камеры на втором маршрутизаторе, таким образом разделяя трафик. При использовании системы на базе ПК вы можете подключить компьютер ко второму маршрутизатору и полностью избежать возможного замедления сети.

Другой способ — приобрести неуправляемый гигабитный коммутатор, который будет изолировать трафик. Возможно, вам потребуется связаться с профессиональными монтажниками системы видеонаблюдения или ИТ-специалиствми для правильной настройки сети.

5. Установите полную систему видеонаблюдения.

Не используйте только одну камеру, но полная система безопасности CCTV не замедлит работу вашей сети. Технически, это не повлияет на скорость вашего локального интернета, если вы не подключитесь к системе удаленно. Даже если вы это сделаете, он должен быть минимальным.

Все новые системы видеонаблюдения могут работать как замкнутая система, что означает, что сетевой видеорегистратор будет взаимодействовать с камерами без использования Интернета, поступающего от маршрутизатора. Следовательно, скорость интернета или сети не будет замедляться.

Расчет использования полосы пропускания CCTV

Есть четыре переменные, которые вы можете использовать для расчета пропускной способности камер видеонаблюдения. Эти переменные: разрешение камеры, частота кадров, степень сжатия и количество камер, подключенных к вашему записывающему устройству. Формула показана ниже:

Пропускная способность (Мбит) = Размер кадра (кб) * 1024 (разрешение камеры) * 12 (FPS) * количество камер / 1000000

Вообще говоря, пропускная способность, необходимая для камер видеонаблюдения, составляет около 2 Мбит / с и до 6 Мбит / с для видео с более высоким разрешением. Вы также можете проверить онлайн-инструменты для расчета пропускной способности CCTV для вашего проекта.

Таким образом, современная система видеонаблюдения не замедлит вашу сеть или скорость интернета. Однако существуют определенные настройки, которые могут замедлить работу вашей сети, а именно, если у вас много камер в сети (более 20-25) и если вы установили максимальные настройки.

Поэтому обязательно нужно настроить такие параметры, как разрешение, частоту кадров, тип сжатия, чтобы правильно откалибровать системы камер видеонаблюдения в соответствии с вашими потребностями без ущерба для качества изображения и поддержания баланса локальной сети.

Поэтому рекомендуется доверить монтаж системы видеонаблюдения специализированной компании для ее установки и настройки, особенно если вы планируете иметь в системе более 32 камер видеонаблюдения.

Наша компания «Запишем всё» с 2010 года занимается монтажом, модернизацией и обслуживанием любых систем видеонаблюдения, а также видеодомофонов в Москве и Подмосковье.

Мы работаем быстро, качественно и по доступным ценам. Перечень услуг и цены на их вы можете посмотреть здесь.

Звоните +7 (499) 390-28-45 с 8-00 до 22-00 в любой день недели, в том числе и в выходные. Мы будем рады Вам помочь!

Влияет ли количество подключенных устройств на скорость Wi-Fi?

Если все одновременно подключатся к Wi-Fi, то скорость упадет, не так ли?

В среднем каждый человек имеет три-четыре устройства, которые регулярно подключаются к интернету: ноутбук, планшет, смартфон и игровая консоль. Однако нередко встречается ситуация, когда пять или более устройств подключаются к одной сети Wi-Fi одновременно.

В связи с этим возникает вопрос: влияет ли подключение слишком большого количества устройств на скорость беспроводной сети Wi-Fi? Чуть ниже мы ответим на этот и несколько других вопросов!

Как устроена работа роутера?

Wi-Fi маршрутизатор (или роутер) – неотъемлемая составляющая практически любой беспроводной домашней сети. Устройство такого типа Wi-Fi принимает радиосигнал, преобразуемый адаптером беспроводной связи локального компьютера, и декодирует его. Затем декодированый сигнал отправляется нужному адресату (т.е. подключаемому устройству)

Сети Wi-Fi работают на определенных частотах, как и радиоволны. Однако частота зависит от типа используемого Wi-Fi подключения.

2,4 ГГц – наиболее распространенный диапазон для стандартных подключений Wi-Fi. Маршрутизатор и устройства, принимающие сигнал, должны работать на одной частоте для отправки и получения данных.

Трафик, проходящий через сеть, разбивается на пакеты данных, каждый из которых имеет определенный адрес, что и позволяет роутеру отправить их на нужное устройство.

Учитывая, что два устройства не могут работать на одной и той же частоте одновременно, сигнал Wi-Fi может замедлиться при подключении большего количества устройств.

Действительно ли снижается скорость?

Да, количество подключенных устройств замедляет работу вашего Wi-Fi.

В этом контексте под «замедлением» подразумевается, что маршрутизатор не способен одновременно обмениваться данными со всеми устройствами в сети.

Роутер должен «делиться» частотой с каждым устройством, на одной и той же частоте может быть много трафика, поскольку другие устройства также пытаются отправлять свои пакеты данных через него.

Однако это не имеет ничего общего со скоростью интернета. У вас вполне может быть хорошее, скоростное подключение, предоставляемое провайдером, и медленное беспроводное соединение.

Обычно сеть замедляется в случае, когда к сети подключены четыре или более устройства, хотя это во многом зависит от используемого маршрутизатора. Замедление происходит из-за того, что роутер не может взаимодействовать с несколькими устройствами одновременно.

Таким образом, чем больше подключенных устройств, тем медленнее работает Wi-Fi.

Снижение скорости интернета зависит не только от количества подключенных устройств, а и от того, какой объём данных они используют. Однако тут стоит отметить, что небольшое замедление является вполне нормальным.

Сколько устройств можно подключить для нормальной работы Wi-Fi?

Мы рекомендуем подключать не более пяти девайсов одновременно. В таком случае пропускная способность не будет зависеть от замедления из-за одновременного подключения слишком большого количества устройств.

С другой стороны, к общедоступному Wi-Fi можно подключить до 25 устройств, прежде чем вы заметите снижение скорости (опять же, в зависимости от маршрутизатора).

Вот еще несколько факторов, которые могут повлиять на скорость подключения к сети:

Дальность Wi-Fi сигнала

Wi-Fi сигнал, отправляемый роутером, — ключ к тому, сколько устройств можно подключить. Если сигнал слабый, то при подключения нескольких девайсов скорость беспроводной сети непременно упадет.

Тут рекомендуется протестировать сигнал, благодаря чему вы сможете определить его дальность действия, и в случае чего использовать Wi-Fi репитер (расширитель).

Возраст роутера

Более старые маршрутизаторы выдают низкую скорость и не способны поддерживать такое же количество устройств, что и модели нового образца. Покупка нового маршрутизатора с лучшими характеристиками – еще один способ ускорить подключение к Wi-Fi.

Расположение маршрутизатора

Если ваш роутер находится в одной комнате, а подключаемые устройства, — в другой, то Wi-Fi сигнал непременно ослабится, если на пути есть стены. Лучше всего разместить маршрутизатор в центре помещения, или же переместить подключаемые устройства поближе.

Устаревшая прошивка

Прошивка, установленная на маршрутизаторе, контролирует все основные функции маршрутизатора: она отслеживает качество и мощность сигналов, регулирует их мощность, обрабатывает распределение каналов и т.д.

Если в прошивке есть какая-либо ошибка, это может вызвать проблемы с Wi-Fi-соединением, что в итоге замедляет скорость беспроводного соединения.

Именно поэтому некоторые производители часто выпускают обновления прошивки для своих роутеров.

Как увеличить скорость Wi-Fi?

Если вы хотите избавиться от постоянных скачков скорости, лучше всего ограничить количество подключаемых устройств. Мы понимаем, что в некоторых случаях выполнение этой задачи является трудно выполнимым, поэтому есть несколько вещей, которые следует попробовать, чтобы ускорить Wi-Fi:

Передвиньте роутер

Скорость подключения к Wi-Fi частенько зависит от места расположения роутера, поэтому перемещение устройства может улучшить ситуацию. Попробуйте переставить маршрутизатор ближе к устройствам, которые вы подключаете.

Используйте кабель Ethernet

Кабели Ethernet не замедляют работу Wi-Fi, поскольку используют другой частотный канал. Если вам не нужно подключаться по беспроводной сети (при работе на настольном ПК, например), подключение к интернету с помощью кабеля Ethernet может улучшить скорость соединения.

Покупка нового роутера

Покупка нового беспроводного маршрутизатора с улучшенными характеристиками наверняка поможет добиться более высокой скорости подключения. Это стоит сделать в том случае, если вы уже не можете терпеть медленную скорость.

Wi-Fi репитер

Использование Wi-Fi расширителя – еще один отличный способ усилить сигнал вашего маршрутизатора в удаленной части дома.

Заключение

Вполне естественно, что каждый пользователь хотел бы подключать как можно большее количество устройств к домашней сети, однако снижение скорости подключения при этом практически неизбежно.

Если вы не можете отключить какое-либо устройство от сети, то воспользуйтесь приведенными выше советами, чтобы избавиться от проблемы с медленным подключением.

Основы захвата и расшифровки трафика. Протоколы, модели OSI и DOD, виды трафика.

Ты наверняка понимаешь, что в сфере информационной безопасности, полезность навыка работы с сетевым трафиком переоценить вряд ли получиться. В связи с этим, прокачке скилухи захвата, анализа и расшифровки трафика стоит уделить какое-то, желательно значительное, время. И конечно, можно было написать какой-нибудь гайд по Wireshark, в котором сказать: нажимай такие-то кнопочки и всё у тебя получиться, но это была бы полная халтура, потому что такой гайд не дал бы основного — понимания самого процесса, а потому перед тем как переходить к практической части вопроса, очень важно разобраться с теоретическими основами. И хоть я уже писал статьи по основам работы сети, вот они, если пропустил:

но этого всё равно недостаточно. Поэтому в этой статье поговорим, опять же, об основах, которые нужно знать перед тем как начинать изучать программы для анализа сетевых пакетов.

Что такое, вообще, анализ трафика — простыми словами, это процесс понимания того что происходит в сети. Сам процесс анализа, очень условно, можно разделить на несколько стадий. Для простоты я бы выделил две основных стадии: анализ программный (в том числе включает в себя аппаратный) и анализ, так сказать, «человеческий». При этом программный, уже не условно, а вполне конкретно тоже можно разделить на стадии: сбор данных, интерпретация т.е. перевод собранной информации в некий понятный человеку вид и стадия анализа т.е. фильтрация по заданным параметрам. И только после этого начинается анализ «человеческий», его мы делить не будем, в связи с тем, что тут всё ситуативно и зависит от намеченных целей. Ну, а что касается целей, то очень ошибочно будет выделять только какие-то вредоносные цели, это лишь одна из возможных, но далеко не самая распространенная цель, если посмотреть с точки зрения системного администратора, то анализ трафика может понадобиться, например, для определения состояния сети, в том числе определения пропускной способности и выявления виновников перегрузки, выявление вредоносных или небезопасных процессов, ну и т.д.

Теперь, когда ты понимаешь, что такое анализ трафика, можем переходить к обсуждению процесса общения между компьютерами в сети. И, как ты понимаешь, компьютерам, как и людям, было бы очень проблематично общаться, если бы не существовало некоего согласованного набора правил общения. Ну например, если несколько человек приедут на встречу и один будет говорить на английском, второй на китайском, а третий на русском, то найти общий язык вряд ли получиться, а вот если заранее договориться, что все будут говорить на английском, то вероятность найти консенсус сильно возрастёт. Так и с компьютерами — есть согласованные способы обмена данными между компьютерами, при этом каждый из этих способов имеет свой набор правил. Так вот, эти самые способы с наборами правил — называются сетевыми протоколами. В связи с тем, что протоколов существует огромное количество, и многие из них описывают разные стороны одного типа связи, то именно по этому принципу были сформированы стеки протоколов. Некоторые, наиболее распространённые протоколы, я бы рекомендовал тебе запомнить (а остальные, если что, загуглишь): TCP (Transmission Control Protocol — протокол управления передачей), IP (lnternet Protocol — межсетевой протокол), HTTP (Hyper Text Transfer Protocol — это протокол передачи гипертекста), FTP (File Transfer Protocol — это протокол передачи файлов), POP3 (Post Office Protocol — это стандартный протокол почтового соединения), SMTP (Simple Mail Transfer Protocol — протокол, который задает набор правил для передачи почты), DHCP (Dynamic Host Configuration Protocol — протокол динамического конфигурирования хоста).

И для ещё большего понимания сути работы сетевых протоколов, можно выделить наиболее распространенные вопросы которые призваны решать протоколы:

• Порядок установления соединения между узлами сети, в том числе предварительная информация которой обмениваются узлы перед установкой соединения;
• Характеристики соединения, в том числе наличие шифрования и порядок обмена ключами;
• В каком формате будут передаваться данные содержащиеся в пакете? Как эти данные будут обрабатываться принимающим узлом?
• Как реагировать на ошибки? Например если пакет не достиг адресата или достигал очень долго;
• Как происходит разрыв соединения? Как уведомить об окончании соединения? Какими данными следует обменяться перед разрывом соединения?

Зачем нужны протоколы, вроде как разобрались, но этого всё равно мало. Прочитав всё это у кого-то мог возникнуть вопрос: а как всё это взаимодействует между собой? Что бы разобраться как узлы сети взаимодействуют между собой нужно изучить сетевые модели. Мы разберем модель OSI и модель DOD.

Модель OSI

Сетевая модель OSI (англ. open systems interconnection basic reference model — Базовая Эталонная Модель Взаимодействия Открытых Систем) — это иерархическая модель состоящая из семи уровней, сформированных в зависимости от функций выполняемых протоколами. Другими словами эта модель необходима, что бы разные сетевые устройства могли взаимодействовать между собой. Именно поэтому понимание этой модели помогает разобраться как происходит передача данных в сети. А, как известно, что бы что-то контролировать нужно, в первую очередь, понимать как это работает.

Модель OSI имеет семь уровней и каждый из этих уровней выполняет определенные функции, давай разберемся поподробнее:

Седьмой уровень — уровень приложений или его ещё называют прикладной уровень — на этом уровне предоставляются средства для доступа пользователей к сетевым ресурсам. Как правило, это единственный уровень, доступный конечным пользователям, поскольку на нем предоставляется интерфейс, на основании которого они осуществляют всю свою деятельность в сети.

Шестой уровень — уровень представления — на этом уровне получаемые данные преобразуются в формат, удобный для их чтения на уровне приложений. Порядок кодирования и декодирования данных на этом уровне зависит от протокола, применяемого на уровне приложений для передачи и приема данных.

Пятый уровень — сеансовый уровень — этот уровень обеспечивает поддержание сеанса связи, позволяя приложениям взаимодействовать между собой. Уровень управляет созданием соединения и корректным завершением сеанса, а также обменом информацией.

Четвертый уровень — транспортный уровень — он необходим для обеспечения надёжной передачи данных от отправителя к получателю, при этом степень надёжности передачи данных может очень сильно отличаться в зависимости от используемого протокола.

Третий уровень — сетевой уровень — на этом уровне происходит маршрутизация данных в физических сетях, на этом же уровне происходит разбиение потоков данных на более мелкие части. Именно на этом уровне работают маршрутизаторы, и именно поэтому их иногда называют устройствами третьего уровня.

Второй уровень — канальный уровень — основное назначение — предоставить схему адресации для обозначения физических устройств.

Первый уровень — физический уровень — нижний уровень модели, который определяет метод передачи данных, представленных в двоичном виде, от одного устройства к другому т.е осуществляется физическая передача данных каналами связи. На этом же уровне определяются технические характеристики оборудования. Со стороны компьютера функции физического уровня выполняются сетевым адаптером.

Теперь разберемся как всё это работает. Изначально передача данных по сети начинается на уровне приложений передающей системы. Данные проходят сверху вниз по всем уровням модели OSI до тех пор, пока не достигнут физического уровня, где находится точка, откуда данные отправляются из передающей системы в принимающую. А принимающая система получает данные на своем физическом уровне, откуда данные проходят снизу вверх по всем уровням модели OSI, достигая в конечном итоге уровня приложений. При прохождении данными отправляющих уровней, на каждом уровне к данным добавляется заголовок. Данные вместе с заголовком образуют блок, это называется protocol data unit (PDU) или блок протокольных данных. А когда информация переходит на принимающую сторону и начинает проходить уровни там, то этот заголовок отнимается при прохождении зеркального уровня на принимающей стороне. Это такой способ «общения» протоколов между собой, по умному он называется «инкапсуляция данных».

Модель DOD.

Модель DOD (department of defense) похожа на OSI, только уровней четыре:

Прикладной уровень — соответствует трём верхним уровням модели OSI, и включает протоколы обрабатывающие данные пользователей и управляющие передачей данных между приложениями.

Транспортный уровень — соответствует транспортному уровню модели OSI и включает протоколы, контролирующие целостности передаваемых данных, установку и прекращение соединений.

Межсетевой уровень — соответствует сетевому уровню модели OSI, здесь используются протоколы, предназначенные для маршрутизации передаваемых данных

Уровень сетевого доступа — соответствует канальному и физическому уровням модели OSI и содержит протоколы, предназначенные для физической передачи данных между устройствами сети.

Виды трафика

И напоследок кратенько обсудим какие бывают виды трафика. А их можно выделить три: широковещательный, многоадресный и одноадресный.

Широковещательный (broadcast) — это такой пакет, который посылается во все порты в сетевом сегменте, бывает второго и третьего уровня. На втором уровне в качестве широковещательного резервируется MAC-адрес ff:ff:ff:ff:ff:ff и весь трафик направленный по этому адресу, рассылается всему сегменту сети. На третьем уровне в качестве широковещательного резервируется самый большой из допустимого диапазона IP адресов. Чтоб было понятней: если IP компьютера, например 10.0.1.35, а маска подсети 255.255.255.0 то адрес 10.0.1.255 будет широковещательным.

Многоадресатной (multicast) называется одновременная передача пакета из одного источника в несколько мест назначения. Как правило это нужно чтобы минимизировать использование пропускной способности сети. В этой ситуации получатель пакета просто добавляется к многоадресной группе. Как правило, для многоадресной передачи резервируется IP-адрес в диапазоне от 224.0.0.0 до 239.255.255.255.

Одноадресатный (unicast) пакет передается непосредственно от одного устройства к другому или другими словами по принципу «клиент — сервер».

Ну что, если ты дочитал до этого момента, значит у тебя уже появилось понимание процессов происходящих при передаче данных по сети, и как следствие появились минимальные знания необходимые для анализа и расшифровки трафика. Поэтому не забывай возвращаться к нам, потому что теперь мы можем смело переходить к изучению самого процесса перехвата и расшифровки трафика.