Роли Wi-Fi, роутера и ISP
Wi-Fi, роутер, интернет-линия и ISP в повседневной речи часто объединяют словом «интернет». Но это не одно и то же.
Wi-Fi — это механизм для беспроводного подключения устройства к сети. Роутер — устройство, которое соединяет домашнюю или рабочую сеть с внешней сетью. ISP — оператор, который предоставляет подключение к интернету.
Если различать эти роли, проще понять, через что связь выходит наружу и в какой точке какая информация может быть видна.
Wi-Fi — это не сам интернет
Wi-Fi — это механизм для подключения ПК, смартфонов и других устройств к беспроводной LAN. Технически этим словом часто называют стандарты беспроводной LAN семейства IEEE 802.11, которые соединяют устройство и точку доступа по радиоканалу.
В домашних устройствах роутер, точка доступа Wi-Fi, коммутатор и простой файрвол могут быть объединены в одном корпусе. Поэтому используется выражение «Wi-Fi-роутер», но строго говоря, функция Wi-Fi и функция роутера — разные роли.
Состояние «подключено к Wi-Fi» обычно означает, что устройство подключено к ближайшей точке доступа. Если дальше нет интернет-линии или подключения ISP, устройство может быть подключено к Wi-Fi, но не сможет открыть внешние сайты или серверы.
Например, роутер включен и к Wi-Fi подключиться можно, но на стороне оптической линии есть сбой. Тогда устройство остается в Wi-Fi, но в интернет выйти не может.
Роутер соединяет сети между собой
Роутер — это устройство, которое соединяет разные сети и пересылает IP-пакеты. Дома и на работе он часто находится на границе между внутренней и внешней сетью.
К внутренней сети подключаются ПК, смартфоны, планшеты, принтеры, телевизоры, игровые приставки и другие устройства. На внешней стороне могут быть ONU или модем, оператор линии и сеть ISP.
Домашний роутер не только передает трафик. Во многих случаях он также объединяет такие функции:
| Функция | Роль | Дополнение |
|---|---|---|
| Маршрутизация | Передает трафик между разными сетями | Основная исходная роль роутера |
| NAT | Позволяет устройствам внутренней сети выходить наружу | Обычно используется в домашних роутерах |
| DHCP | Выдает устройствам IP-адреса и другие настройки | Устройства могут получать сетевые настройки автоматически |
| Точка доступа Wi-Fi | Подключает устройства к внутренней сети по беспроводной связи | Изначально это отдельная от роутера функция |
| Простой файрвол | Управляет нежелательными входящими соединениями извне | Поведение зависит от продукта и настроек |
Однако не все эти функции входят в исходное значение слова «роутер». Домашние устройства объединяют несколько функций, поэтому их удобно понимать как устройства, которые в быту вместе называют роутером.
Интернет-линия — физический и логический путь наружу
Интернет-линия — это путь, который соединяет дом или рабочее место с сетью оператора связи. Есть разные способы подключения: оптическая линия, кабельное телевидение, мобильная сеть и другие.
При фиксированном подключении дома может быть установлен ONU или модем. ONU преобразует оптический сигнал в электрический и часто используется на оптических линиях. Модем преобразует сигнал в зависимости от типа линии.
Домашняя схема зависит от договора и оборудования. Например, ONU и роутер могут быть отдельными устройствами, а могут быть объединены вместе с функцией Wi-Fi.
Важно, что одного Wi-Fi-устройства недостаточно для полноценного подключения к интернету. Для выхода наружу нужны сама линия и сеть оператора, который предоставляет интернет-доступ.
ISP предоставляет подключение к интернету
ISP означает Internet Service Provider, то есть поставщик интернет-доступа. Домашняя или рабочая связь проходит через сеть оператора линии или ISP и выходит во внешний интернет.
В некоторых странах договор на линию и договор с ISP могут быть разделены, а иногда предоставляются вместе. Поэтому пользователю бывает трудно увидеть границу между «договором на линию» и «договором с провайдером».
Но как понятия их нужно разделять. Линия — это путь между домом или офисом и стороной оператора связи. ISP предоставляет услугу подключения к интернету на другой стороне этого пути.
| Термин | Основная роль | С чем часто путают |
|---|---|---|
| Wi-Fi | Подключает устройство к сети по беспроводной связи | Подключение к Wi-Fi не обязательно означает выход в интернет |
| Точка доступа | Подключает Wi-Fi-устройства к проводной стороне сети | Часто встроена в домашний роутер |
| Роутер | Передает трафик между разными сетями | Часто объединен с Wi-Fi и NAT |
| ONU / модем | Преобразует сигнал в зависимости от типа линии | Может быть объединен с роутером |
| Интернет-линия | Соединяет дом или работу со стороной оператора связи | Одна линия не завершает всю связь |
| ISP | Предоставляет подключение к интернету | Может выглядеть как та же компания, что и оператор линии |
Как трафик по фиксированной линии доходит до внешнего сервера
При доступе к сайту из домашнего или рабочего Wi-Fi связь в общих чертах проходит такой путь:
Устройство
↓
Точка доступа Wi-Fi
↓
Роутер
↓
ONU / модем
↓
Сеть оператора линии / ISP
↓
Маршруты в интернете
↓
Сервер назначенияИз этой схемы видно, что Wi-Fi — только первая часть пути. После подключения устройства к роутеру по Wi-Fi трафик проходит через сеть оператора линии или ISP и в итоге достигает сервера назначения.
Кроме того, связь не обязательно идет простой прямой линией. На практике она проходит через несколько сетей, роутеров, межоператорских соединений и дата-центров. Но для понимания базовой структуры полезно делить путь на домашнюю сеть, сторону оператора связи и сторону сервера назначения.
Почему при подключении к Wi-Fi интернет может не работать
Состояние «значок Wi-Fi есть, но сайт не открывается» не редкость. Это происходит потому, что подключение к Wi-Fi и подключение к интернету — разные вопросы.
Даже если значок Wi-Fi показан, он говорит только о том, что устройство подключилось к точке доступа. Если проблема находится дальше за роутером, внешний сервер недоступен.
Основные причины бывают такими:
| Где возникает проблема | Что может происходить | Результат |
|---|---|---|
| На устройстве | Проблема с IP-адресом или настройками DNS | Wi-Fi подключен, но разрешение имен или связь не работают |
| На участке Wi-Fi | Слабый сигнал или сильные помехи | Связь становится нестабильной |
| На роутере | Роутер не подключен к внешней линии | Домашняя сеть доступна, но наружу выйти нельзя |
| На ONU / модеме | Соединение с линией разорвано | Трафик не доходит до стороны ISP |
| На стороне ISP | Сбой аутентификации или сети | Внешнее подключение массово не работает |
| На стороне назначения | Сайт или сервер остановлен | Недоступен только конкретный сервис |
Поэтому при сбоях нужно разделять «проблему Wi-Fi» и «проблему интернет-подключения».
В мобильной связи входом служат базовая станция и мобильный оператор
У смартфона в мобильной сети путь отличается от домашнего Wi-Fi.
В мобильной связи смартфон подключается не к точке доступа Wi-Fi, а к базовой станции сотовой сети. Затем трафик проходит через сеть мобильного оператора и выходит во внешний интернет.
То есть в мобильной связи входом наружу становятся не домашний роутер и ISP фиксированной линии, а базовая станция и сеть мобильного оператора.
| Способ связи | К кому устройство подключается сначала | Основной путь наружу |
|---|---|---|
| Домашний или рабочий Wi-Fi | Точка доступа Wi-Fi | Роутер, фиксированная линия, сеть ISP |
| Проводная LAN | Роутер или коммутатор | Фиксированная линия, сеть ISP |
| Мобильная связь | Базовая станция сотовой связи | Сеть мобильного оператора |
Даже в мобильной связи устройство не «вылетает» напрямую во весь интернет. Оно проходит через базовую станцию, ядро сети мобильного оператора, внешние точки подключения и затем достигает серверов в интернете.
Разделяйте дом, оператора связи и сервер назначения
Для понимания маршрута связи важно разделять домашнюю сеть, оператора связи и сервер назначения.
В доме находятся устройство, точка доступа Wi-Fi, роутер, ONU или модем. На стороне оператора связи находятся оператор линии, ISP и сеть мобильного оператора. На стороне назначения находятся сайты, API-серверы приложений, облачные сервисы и другое.
Если это различие размыто, легко появляются такие ошибки:
- раз устройство подключено к Wi-Fi, оно подключено и к интернету
- раз есть роутер, содержание связи не видно снаружи
- ISP не связан с маршрутом связи
- в мобильной связи нет домашнего роутера, значит путь простой
- если использовать , вся информация скрывается от всех
На практике связь работает через несколько слоев и нескольких операторов. Что и где может быть видно, зависит от маршрута, наличия шифрования, обработки DNS, а также от использования VPN или .
Где в связи может быть видна информация
Когда вы думаете о видимости связи, нужно как минимум разделять такие позиции:
| Позиция | Что относится | Какая информация может быть видна |
|---|---|---|
| Устройство | ПК, смартфон, браузер, приложение | Адрес назначения, передаваемое содержимое, учетные данные, локальные настройки |
| Домашний роутер | Роутер, точка доступа Wi-Fi | Какое устройство связывается наружу, IP-адрес назначения и т.п. |
| ISP / мобильный оператор | ISP фиксированной линии, оператор линии, мобильный оператор | Внешние направления связи с договорной линии, объем трафика, тайминг и т.п. |
| Сервер назначения | Сайт, API, облачный сервис | IP-адрес источника доступа, содержание запроса, сведения аккаунта и т.п. |
При использовании HTTPS большая часть содержания связи шифруется. Поэтому ISP и промежуточное сетевое оборудование не могут просто прочитать текст веб-страницы, пароль или содержимое формы.
С другой стороны, даже при шифровании могут быть видны метаданные: IP-адрес назначения, объем трафика, время связи и другое. Кроме того, в зависимости от DNS и обработки TLS может быть видно, к какому домену была попытка подключения.
Иными словами, нужно разделять вопросы «зашифрована ли связь» и «кому на маршруте что видно».
Это основа для понимания VPN и Tor
VPN и Tor меняют видимость маршрута связи. Но они не скрывают всю информацию от всех.
Например, при использовании VPN ISP обычно видит в качестве назначения VPN-сервер. Однако VPN-оператор может видеть информацию о связи пользователя. А для сервера назначения источник доступа может выглядеть не как домашняя линия пользователя, а как VPN-сервер.
В случае Tor ISP может видеть, что есть подключение к сети Tor. Сервер назначения обычно видит доступ не с домашнего IP-адреса пользователя, а с выходного узла Tor. Однако логин, поведение браузера, шаблоны использования и другие факторы вне сетевого маршрута тоже могут дать информацию, ведущую к идентификации.
Поэтому для правильного понимания VPN и Tor сначала нужно разложить обычный маршрут связи. Без понимания взаимного положения устройства, домашнего роутера, ISP и сервера назначения нельзя точно оценить, что скрывается, а что остается.
Итоги
Wi-Fi, роутер, интернет-линия и ISP выполняют разные роли.
Wi-Fi подключает устройство к сети по беспроводной связи. Роутер соединяет домашнюю или рабочую сеть с внешней сетью. Интернет-линия соединяет дом или работу с сетью оператора связи. ISP предоставляет подключение к интернету.
Даже если устройство подключено к Wi-Fi, без линии и подключения ISP за роутером оно не выйдет во внешний интернет. В мобильной связи входом наружу становятся не Wi-Fi-роутер, а базовая станция и сеть мобильного оператора.
Чтобы точно понимать связь, нужно отдельно рассматривать домашнюю сеть, сеть оператора связи и сервер назначения.
Связанные инструменты
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Proton VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://protonvpn.com/
Mullvad VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://mullvad.net/