Такой вопрос задал нам преподаватель курса ECSE DESIGN. И, как оказалось, вопрос поставил в тупик многих слушателей, хотя это довольно странно, ведь ответ, на мой взгляд, довольно очевидный. Тем не менее, меня удивили ответы коллег. Но еще больше удивил ответ преподавателя, который заявил нечто странное: дескать, вообще точка доступа работает на 2 уровне модели OSI, но все равно она - как повторитель (он же хаб, hub), потому что со стороны беспроводного интерфейса она работает как повторитель. Утверждение довольно спорное, давайте разбираться вместе.
Гипотеза 1 - Точка доступа работает как хаб
Для того, чтобы опровергнуть этот тезис, необходимо вспомнить, что такое хаб - это устройство, работающее на первом уровне модели OSI. Данное устройство не делает ничего, кроме повторения сигнала, приходящего на один из интерфейсов, во все остальные интерфейсы. Никакой обработки трафика не следует.
Даже если предположить, что "точка доступа работает как хаб только со стороны беспроводного интерфейса" (вольная цитата сказанного преподавателем на курсе), то по всей логике работы такого беспроводного хаба трафик от клиента как минимум должен был бы распространиться в остальной эфир в неизменном виде, причем источником такого трафика был бы беспроводный интерфейс точки доступа. Чего не наблюдается в реальности.
Можно, конечно, сказать, что сама беспроводная среда работает как хаб, но это уже на грани философии. Среда проводящая, сигнал распространяется беспрепятственно, достигая любого приемника, настроенного на резонансную частоту - и не нужно никаких аналогий.
Видно, что данная гипотеза несостоятельна.
Гипотеза 2 - Точка доступа работает как роутер
У этой гипотезы есть основания - все мы привыкли к домашним бытовым маршрутизаторам, совмещающим в себе и точку доступа (беспроводные интерфейсы), и маршрутизатор как таковой (между WAN и LAN), и коммутатор (типовой домашний роутер имеет 4 LAN порта минимум), и даже межсетевой экран (все эти фильтрации и пробросы портов, VPN и т.д.). Между тем, сама по себе точка доступа не имеет каких-либо функций, связанных с маршрутизацией трафика или других L3 функций. Для примера можно посмотреть на веб-интерфейс точки доступа D-Link DAP2360, которая совершенно случайно оказалась под рукой.
Точка доступа работает на L2 уровнях модели OSI
В конечном итоге мы приходим к выводу, что точка доступа работает все-таки на уровнях L1-L2 модели OSI. Но поскольку обычно считается, что вышестоящий уровень включает в себя функции нижестоящих, можно точно сказать, что точка доступа работает на уровне L2 модели OSI.
Первый уровень модели - Физический - включает в себя работу с двумя средами доступа и использование технологий каждой их них.
Второй уровень - Канальный, включает в себя использование стандартов канального уровня. Со стороны беспроводного интерфейса - полудуплексная связь с использованием CSMA/CA и стандартов беспроводной связи группы 802.11. Со стороны проводного интерфейса - CSMA/CD и стандарты группы 802.3. С небольшими допущениями можно сказать, что точка беспроводного доступа выполняет в том числе функцию медиаконвертера, работая на границе проводной и беспроводной среды.
Ну и поскольку точка - устройство L2, во время передачи трафика не происходит подмены MAC-адреса, как во время передачи кадра между двумя интерфейсами маршрутизатора. Это можно пронаблюдать в простейшей схеме.
Точка доступа подключена к ноутбуку кабелем. Точка доступа имеет адрес 192.168.0.50 (по умолчанию). На ноуте настраиваем адрес 192.168.0.20, запускаем Wireshark. Берем беспроводное устройство, подключаем к созданному SSID. Получен адрес 192.168.0.21, который выдан DHCP сервером, развернутым на том же ноутбуке. В качестве шлюза используется адрес ноутбука.
В теории, если с беспроводного устройства выполнить любой запрос за пределы локальной сети 192.168.0.0/24, он должен прийти на основной шлюз. При этом если точка доступа работает в качестве L2 устройства, то она никак не должна подменить МАС-адрес оригинального клиента. Именно это и наблюдаем на практике: на ноутбук приходит запрос DNS, который упакован в кадр, источником которого является беспроводной клиент. Именно его МАС-адрес можно увидеть в копии трафика.
Комментариев нет:
Отправить комментарий