Начало  Аналитические материалы  Учебные материалы  Любимая техника  О себе  E-mail  LAN_конференция

Торонто, 2002

802.11    WIRELESS NETWORKING. ЧАСТЬ 1.

В последнее время wireless networks набирают широкую популярность. Правда если в Молдавии эта технология используется в основном для решения задачи объединения сетей, то в Канаде популярны также офисные беспроводные сети. Почему они популярны в Канаде - тема отдельной аналитической статьи. Пока мне кажется, что подобных причин для широкого распространения этой технологии до рабочих мест клиентов в Молдавии и в России нет. И я надеюсь, что не появятся. 

Данная работа создана на базе документа "802.11 Wireless Networking Guide" компании Enterasys Networks (p/n 9034042-04).

  Введение

Здесь описано как разрабатывать, инсталлировать, конфигурировать и обслуживать беспроводные сети стандарта 802.11. Не смотря на то, что это руководство создано на основе материалов по применению оборудования RoamAbout фирмы Enterasys Networks, оно вполне универсально, изложено с учетом личного опыта внедрения подобных систем и может быть использовано при проектировании беспроводных сетей на базе оборудования других производителей. Здесь также рассмотрены типичные проблемы, с которыми сталкиваются во время проведения инсталляционных работ или в процессе эксплуатации.  

1.   ОСНОВНЫЕ КОМПОНЕНТЫ WIRELESS NETWORK

Ключевым оборудованием для создания беспроводных сетей на базе RoamAbout являются RoamAbout PC Card и RoamAbout Access Point. При этом существуют три базовые конфигурации:

  •         Wireless Infrastructure Network Configuration. В этом случае один или более Access Points осуществляют подключении "беспроводных" клиентов к традиционной кабельной сети используя Workgroup Bridge режим. В этом режиме клиентами являются компьютеры, оснащенные сетевыми картами стандарта 802.11.

  •         LAN-to-LAN Configuration. В этом случае два или более Access Points объединяют традиционные сети используя беспроводные линки между Access Point-ами. В таких случаях существуют два варианта использования RoamAbout: 

    • Point-to-Point, с помощью соединяются две проводные сети используя LAN-to-LAN Endpoint Bridge режим

    • Point-to-Multipoint, с помощью которого соединяются несколько проводных сетей используя LAN-to-LAN Multipoint Bridge режим

  •         Peer-to-Peer или Ad-Hoc Network Configuration. В этом случае "беспроводные" клиенты связываются друг с другом без использования Access Point-ов.


1.1.  RoamAbout Access Point

RoamAbout Access Point это двух портовый Bridge. Один из его портов подключается к сети 802.3, а другой - к сети стандарта 802.11. Беспроводное соединение обеспечивается с помощью 802.11 сетевых карт. При этом RoamAbout обеспечивает следующие виды Bridging Services:

  •         Store-and-Forward Capability - хранение и передача пакетов. Это означает, что Access Point умеет принимать, контролировать и передавать пакеты в другие разрешенные LANs.

  •         Frame Filtering Based on Address - фильтрация пакетов на основе их адресов. Это означает, что используя адреса базы данных, адрес источника и адрес получателя, указанных во входящем пакете, Access Point изолирует трафик, который не должен попадать в другие LAN. Благодаря этому действию уменьшается общий трафик в сторону внешних LAN, т.к. локальный трафик не распространяется за пределы Bridge-a. Тем самым увеличивается пропускная способность каналов связи и возрастает безопасность передачи данных в сети.

  •         Data Link Layer Relay - возможности канального уровня по модели OSI. То, что Access Point работает на канальном (2-м) уровне модели OSI делает его независимым от протоколов, с помощью которых обеспечивается соединение LAN между собой. Незаметность для клиентов сети способа соединения LAN между собой - ключевой фактор в сервисе, предоставляемом данным устройством.

  •         Dynamic Address Learning - динамическое пополнение адресной таблицы. Это означает, что когда в процессе реальной работы при передаче данных появляются новые адреса источников и получателей пакетов, они автоматически пополняют адресную таблицу Access Point. Все производители подобных сетевых устройств по-своему решают проблему "устаревания адресов", следя за тем, чтобы адресная таблица не переполнилась. Для решения этой проблемы Access Point позволяет управлять Aging-таймером.

  •         Workgroup Bridge mode - определяет работу Access Point с беспроводными клиентами. В этом случае он работает только с адресами, фигурирующими как источник или получатель и имеющими беспроводное подключение. Access Point. В этом случае по умолчанию Aging-таймер установлен на 32 минуты.

  •         LAN-to-LAN Endpoint Bridge Mode - в этом режиме оба Access Point переводятся в Endpoint конфигурацию.

  •         LAN-to-LAN Multipoint Bridge Mode - в этом режиме Access Point конфигурируется как специальный беспроводной линк между LANs. LAN-to-LAN Multipoint Bridge Mode доступен только для Access Point 2000 с версией программного обеспечения V6.0 и выше. В этом случае один Access Point должен быть назначен как Central Access Point. Central Access Point может поддерживать связь с 6-ю Access Point-ами, сконфигурированными как Endpoint. В этом режиме Access Point фильтрует пакеты по адресу назначения и передает все пакеты с неизвестными адресами. Для активизации этого режима работы необходимо приобретение специальной лицензии.

На этом возможности Access Point при создании беспроводных сетей далеко не заканчиваются. Можно упомянуть еще о следующих дополнительных характеристиках этого устройства:

  •         Поддерживает до 250 беспроводных пользователей на один Access Point в режиме Wireless Infrastructure.

  •         Опционально поддерживает криптографию в беспроводных линках с длиной ключа 40 bit. Возможность расширения - до 128 bit.

  •         Запрос доступа при подключении к сети новой "беспроводной" станции.

  •         Для обеспечения сервиса контроля доступа поддерживает технологию RADIUS (Remote Authentication Dial-In User Service), выступая как RADIUS-клиент.

  •         Поддерживает Roaming между Access Point для мобильных пользователей без потери соединения.

  •         Поддерживает управление как с локальной консоли, так и с удаленной сетевой станции.

  •         Поддерживает RMON групп 1, 2, 3 и 9 (Statistics, History, Alarms, Events).

  •         Перезапись управляющего программного обеспечения через BOOTP и TFTP.

  •         Address Database на 8000 адресов.

  •         Поддерживает резервные связи по протоколу Spanning Tree.

  •         Настройка протокольных фильтров.

  •         Настройка адресных фильтров по адресу источника и получателя.

   
1.2.  RoamAbout PC Card 

RoamAbout PC Card представляет PCMCI карту, работающую согласно стандарта 802.11. Она функционирует аналогично любой стандартной карты проводного Ethernet. После установки в компьютер и инсталляции драйвера она фигурирует как RoamAbout Wireless Client.

RoamAbout PC Card имеет следующие отличительные особенности:

  •         Устанавливается в любой РС, имеющий PC Card Type II slot.

  •         Может быть установлена в РС на ISA slot. В этом случае она устанавливается на специальный "переходник" CCIBB-IP.

  •         Может быть установлена в РС на PSI slot. В этом случае она устанавливается на специальный "переходник" CSIBD-PC, а BIOS РС должен поддерживать PCI 2.2 или выше.

  •         Работает согласно стандарта 802.11.

  •         Поддерживает связь как с RoamAbout так и с другими RoamAbout PC Card.

  •         RoamAbout Client Utility имеют функцию отображения качества беспроводной связи.

  •         Поддерживается всеми популярными операционными системами.

  •         Поддерживает криптографию до 128 bit. Опционально доступна криптография с длиной ключа 40 bit.

  •         Поддерживает roaming между Access Point без прерывания соединения.

  •         Поддерживает roaming по множественным каналам, автоматически выбирая каналы Access Point-ов своей сети.

  •         RoamAbout PC Card устанавливается не только в РС, но также и в Access Point как порт 802.11. В версии на 11 Mbit устанавливается только один порт 802.11. В версии на 54 Mbit может быть установлено 2 порта (один для связи с другими Access Point-ами, а другой для связи с РС). Версия Access Point на 54 Mbit по сути дела имеет одно существенное эксплуатационное отличие от 11 Mbit версии: она поддерживает сразу два режима работы: Wireless Infrastructure и LAN-to-LAN Configuration, однако для внедрения требует решения большого количества организационных вопросов с комитетом по радиочастотам, т.к. работает в диапазоне 5 GHz.

 

2.   ОСНОВНЫЕ КОНФИГУРАЦИИ WIRELESS NETWORK

Топологии кабельных LAN имеют свою аналогию в виде конфигураций безпроводных LAN. И как в проводных сетях важно выдерживать правила топологий, так и для Wireless LAN соблюдение этих правил чрезвычайно важно.

2.1.  Wireless Infrastructure Network

При создании Wireless Infrastructure Network "беспроводные" клиенты подключаются к традиционной кабельной сети используя один или более Access Point. Режимы работы так и называются Single Access Point и Multiple Access Point.

В режиме Single Access Point не возбраняется установить и несколько Access Point. В этом случае у каждого следующего необходимо установить свое Wireless Name, а клиенты не смогут пользоваться службой роаминга. В этом режиме реально формируются как бы несколько независимых wireless сетей.

В режиме Multiple Access Point на основе Access Point-ов создаются ячейки или соты. Каждая сота базируется на своем Access Point. На всех Access Point прописывается общая Wireless Network Name. В этом режиме клиентам сети доступен роаминг.

На рисунке рис. 1-1 представлены два Access Point, подключенных по варианту Multiple Access Point.

Рис.1-1. Сотовая организация Wireless сети

Подключение клиентов к сети можно осуществить также двумя способами: путем подключения к ближайшей сети или путем подключения к специфичной сети. Это имеет значение для мобильных клиентов. Постоянно установленные рабочие места надо подключать к специфичной сети. И в том и другом случаях подключение произойдет, когда клиент окажется в зоне действия или ближайшей или специфичной сети. К сожалению, в случае подключения по варианту "к ближайшей сети" (Wireless Network Name = ANY), мобильному клиенту потребуется перезагружаться, когда он попадет в "зону покрытия" другой сети.  


2.2.  LAN-to-LAN Configuration

Режим LAN-to-LAN Configuration используется в том случае, когда надо объединить две или более традиционные сети, используя беспроводные линки. В таких случаях существуют два варианта использования RoamAbout:

  •         Point-to-Point вариант. С его помощью соединяются две проводные сети используя LAN-to-LAN Endpoint Bridge режим в конфигурации Access Point.

  •         Point-to-Multipoint, с помощью которого соединяются несколько проводных сетей используя LAN-to-LAN Multipoint Bridge режим.

Обычно при реализации данного режима используют специальные внешние антенны. В варианте Point-to-Point это обычно направленные антенны, т.к. при этом увеличивается дальность, качество и безопасность связи, а в случае Point-to-Multipoint конфигурации на центральном Access Point устанавливают круговую антенну, а у Access Point сателлитов - направленные. При этом надо иметь в виду, что требуется "прямая видимость" между антенами. В этом случае сигнал не будет испытывать дополнительного ослабления.  

2.2.1. Point-to-Point Configuration

Наиболее типичным применением этой конфигурации является объединение 2-х традиционных ЛВС с помощью wireless технологии 802.11. Пример Point-to-Point конфигурации приведен на рис. 1-2. На нем изображены два Access Point в Endpoint Bridge Mode в комплекте с направленными антеннами.

 
Рис.1-2. Point-to-Point Configuration

 

2.2.2.  Point-to-Multipoint Configuration

Наиболее типичным применением этой конфигурации является объединение нескольких традиционных ЛВС с помощью wireless технологии 802.11. В этом случае один из Access Point конфигурируется как Central Access Point, а остальные (до шести) как Endpoint устройства. Пример Point-to-Multipoint конфигурации приведен на рис. 1-3. На нем изображены один Central Access Point с круговой антенной и шесть Endpoint-ов с направленными антеннами. 

В такой конфигурации Endpoint-ы не могут взаимодействовать друг с другом напрямую, т.е. минуя Central Access Point  

В данном режиме у Central Access Point должен быть установлен параметр Wireless Relay как Disable, а на каждом Endpoint Access Point этот параметр должен быть установлен в Enable.  

Рис.1-3. Point-to-Multipoint Configuration

 

На рис. 1-4 приведен пример из двух Central Access Point в общей Point-to-Multipoint конфигурации.

В подобной конфигурации параметр Wireless Relay для Central Access Point должен быть установлен в Enable, a каждый Endpoint узел должен быть закреплен только за одним Central Access Point устройством.

 

Рис.1-4. Point-to-Multipoint-to-Multipoint Configuration

Как видно из рис. 1-4 Central Access