|
Торонто, 2002
802.11
WIRELESS
NETWORKING.
ЧАСТЬ 1.
В
последнее время wireless networks набирают
широкую популярность. Правда если в
Молдавии эта технология используется в
основном для решения задачи объединения
сетей, то в Канаде популярны также
офисные беспроводные сети. Почему они
популярны в Канаде - тема отдельной
аналитической статьи. Пока мне кажется,
что подобных причин для широкого
распространения этой технологии до
рабочих мест клиентов в Молдавии и в
России нет. И я надеюсь, что не появятся.
Данная
работа создана на базе
документа "802.11
Wireless Networking Guide" компании
Enterasys
Networks
(p/n
9034042-04).
Введение
Здесь
описано как
разрабатывать, инсталлировать,
конфигурировать и обслуживать
беспроводные сети стандарта 802.11. Не
смотря на то, что это руководство
создано на основе материалов по
применению оборудования RoamAbout
фирмы Enterasys
Networks,
оно вполне универсально, изложено с
учетом личного опыта внедрения подобных
систем и может быть
использовано при проектировании
беспроводных сетей на базе оборудования
других производителей. Здесь также
рассмотрены типичные проблемы, с
которыми сталкиваются во время
проведения инсталляционных работ или в процессе
эксплуатации.
1. ОСНОВНЫЕ
КОМПОНЕНТЫ WIRELESS
NETWORK
Ключевым
оборудованием для создания
беспроводных сетей на базе RoamAbout
являются RoamAbout
PC
Card
и RoamAbout
Access
Point.
При этом существуют три базовые
конфигурации:
-
Wireless
Infrastructure Network
Configuration. В
этом случае один или более Access
Points
осуществляют подключении "беспроводных"
клиентов к традиционной кабельной сети
используя Workgroup
Bridge
режим. В этом режиме клиентами
являются компьютеры, оснащенные
сетевыми картами стандарта 802.11.
-
LAN-to-LAN
Configuration. В
этом случае два или более Access
Points
объединяют традиционные сети
используя беспроводные линки между Access
Point-ами.
В таких случаях существуют два варианта
использования RoamAbout:
-
Point-to-Point,
с помощью соединяются две проводные
сети используя LAN-to-LAN
Endpoint
Bridge
режим
-
Point-to-Multipoint,
с помощью которого соединяются
несколько проводных сетей используя LAN-to-LAN
Multipoint
Bridge
режим
-
Peer-to-Peer
или
Ad-Hoc
Network Configuration. В
этом случае "беспроводные" клиенты
связываются друг с другом без
использования Access Point-ов.
1.1.
RoamAbout Access Point
RoamAbout
Access Point это
двух
портовый
Bridge.
Один
из его портов подключается к сети 802.3, а
другой - к сети стандарта 802.11.
Беспроводное соединение обеспечивается
с помощью 802.11 сетевых карт.
При этом
RoamAbout
обеспечивает
следующие
виды
Bridging
Services:
-
Store-and-Forward
Capability
- хранение
и передача пакетов. Это означает, что Access
Point
умеет принимать,
контролировать и передавать пакеты в
другие разрешенные LANs.
-
Frame
Filtering
Based
on
Address
-
фильтрация пакетов на основе их адресов.
Это означает, что используя адреса
базы данных, адрес источника и адрес
получателя, указанных во входящем
пакете, Access
Point
изолирует трафик, который не
должен попадать в другие LAN.
Благодаря этому действию уменьшается
общий трафик в сторону внешних LAN,
т.к. локальный трафик не
распространяется за пределы Bridge-a.
Тем самым увеличивается пропускная
способность каналов связи и возрастает
безопасность передачи данных в сети.
-
Data
Link
Layer
Relay
- возможности
канального уровня по модели OSI.
То, что Access
Point
работает на канальном (2-м)
уровне модели OSI
делает его независимым от
протоколов, с помощью которых
обеспечивается соединение LAN
между собой. Незаметность для
клиентов сети способа соединения LAN
между собой - ключевой фактор в сервисе,
предоставляемом данным устройством.
-
Dynamic
Address
Learning
-
динамическое пополнение адресной
таблицы. Это означает, что когда в
процессе реальной работы при передаче
данных появляются новые адреса
источников и получателей пакетов, они
автоматически пополняют адресную
таблицу Access
Point.
Все производители подобных сетевых
устройств по-своему решают проблему "устаревания
адресов", следя за тем, чтобы адресная
таблица не переполнилась. Для решения
этой проблемы Access
Point
позволяет управлять Aging-таймером.
-
Workgroup
Bridge
mode
-
определяет работу Access
Point
с беспроводными клиентами. В
этом случае он работает только с
адресами, фигурирующими как источник
или получатель и имеющими беспроводное
подключение. Access
Point.
В этом случае по умолчанию Aging-таймер
установлен
на 32 минуты.
-
LAN-to-LAN
Endpoint
Bridge
Mode
- в
этом режиме оба Access
Point
переводятся в Endpoint
конфигурацию.
-
LAN-to-LAN
Multipoint
Bridge
Mode
- в
этом режиме Access
Point
конфигурируется как
специальный беспроводной линк между LANs.
LAN-to-LAN
Multipoint
Bridge
Mode
доступен только для Access
Point
2000 с версией программного обеспечения V6.0
и выше. В этом случае один Access
Point
должен быть назначен как Central
Access
Point.
Central
Access
Point
может поддерживать связь с 6-ю Access
Point-ами, сконфигурированными
как Endpoint.
В
этом режиме Access
Point
фильтрует пакеты по адресу
назначения и передает все пакеты с
неизвестными адресами. Для активизации
этого режима работы необходимо
приобретение специальной лицензии.
На
этом возможности Access
Point
при создании беспроводных сетей далеко
не заканчиваются. Можно
упомянуть еще о следующих
дополнительных характеристиках этого
устройства:
-
Поддерживает
до 250 беспроводных пользователей на один
Access
Point
в режиме Wireless
Infrastructure.
-
Опционально
поддерживает криптографию в
беспроводных линках с длиной ключа 40 bit.
Возможность расширения - до 128 bit.
-
Запрос
доступа при подключении к сети новой "беспроводной"
станции.
-
Для
обеспечения сервиса контроля доступа
поддерживает технологию RADIUS
(Remote Authentication Dial-In User Service),
выступая как RADIUS-клиент.
-
Поддерживает
Roaming
между Access
Point
для мобильных пользователей
без потери соединения.
-
Поддерживает
управление как с локальной консоли, так
и с удаленной сетевой станции.
-
Поддерживает
RMON
групп
1, 2, 3 и
9 (Statistics, History, Alarms, Events).
-
Перезапись
управляющего программного обеспечения
через BOOTP
и TFTP.
-
Address
Database на
8000 адресов.
-
Поддерживает
резервные связи по протоколу Spanning
Tree.
-
Настройка
протокольных фильтров.
-
Настройка
адресных фильтров по адресу источника и
получателя.
1.2.
RoamAbout PC Card
 RoamAbout
PC
Card
представляет PCMCI
карту, работающую согласно
стандарта 802.11. Она функционирует
аналогично любой стандартной карты
проводного Ethernet.
После установки в компьютер и
инсталляции драйвера она фигурирует как RoamAbout
Wireless
Client.
RoamAbout
PC
Card
имеет следующие отличительные
особенности:
-
Устанавливается
в любой РС, имеющий PC
Card
Type
II
slot.
-
Может
быть установлена в РС на ISA
slot.
В этом случае она устанавливается на
специальный "переходник" CCIBB-IP.
-
Может
быть установлена в РС на PSI
slot.
В этом случае она устанавливается на
специальный "переходник" CSIBD-PC,
а BIOS
РС должен поддерживать PCI
2.2 или выше.
-
Работает
согласно стандарта 802.11.
-
Поддерживает
связь как с RoamAbout
так и с другими RoamAbout
PC
Card.
-
RoamAbout
Client
Utility
имеют функцию отображения
качества беспроводной связи.
-
Поддерживается
всеми популярными операционными
системами.
-
Поддерживает
криптографию до 128 bit.
Опционально доступна криптография с длиной ключа 40 bit.
-
Поддерживает
roaming
между Access
Point
без прерывания соединения.
-
Поддерживает
roaming
по множественным каналам,
автоматически выбирая каналы Access
Point-ов
своей сети.
-
RoamAbout
PC
Card
устанавливается не только в РС, но также
и в Access
Point
как порт 802.11. В версии на 11 Mbit
устанавливается только один
порт 802.11. В версии на 54 Mbit
может быть установлено 2 порта (один
для связи с другими Access
Point-ами,
а другой для связи с РС).
Версия
Access Point на 54 Mbit по сути дела имеет одно
существенное эксплуатационное
отличие от 11 Mbit версии: она
поддерживает сразу два режима работы:
Wireless Infrastructure и LAN-to-LAN Configuration, однако
для внедрения требует решения
большого количества организационных
вопросов с комитетом по радиочастотам,
т.к. работает в диапазоне 5 GHz.
2. ОСНОВНЫЕ
КОНФИГУРАЦИИ WIRELESS
NETWORK
Топологии кабельных LAN имеют
свою аналогию в виде конфигураций
безпроводных LAN. И как в проводных сетях
важно выдерживать правила топологий,
так и для Wireless LAN соблюдение этих правил
чрезвычайно важно.
2.1.
Wireless
Infrastructure Network
При
создании Wireless
Infrastructure
Network
"беспроводные" клиенты
подключаются к традиционной кабельной
сети используя один или более Access
Point.
Режимы
работы
так
и
называются
Single
Access Point и
Multiple
Access Point.
В
режиме Single
Access
Point
не возбраняется установить и
несколько Access
Point.
В этом случае у каждого следующего
необходимо установить свое Wireless
Name,
а клиенты не смогут пользоваться
службой роаминга. В этом режиме реально
формируются как бы несколько
независимых wireless
сетей.
В
режиме Multiple
Access
Point
на
основе Access
Point-ов
создаются ячейки или соты. Каждая сота
базируется на своем Access
Point.
На всех Access
Point
прописывается общая Wireless
Network
Name.
В этом режиме клиентам сети доступен
роаминг.
На
рисунке рис. 1-1 представлены два Access
Point,
подключенных по варианту Multiple
Access
Point.
Рис.1-1.
Сотовая организация Wireless сети
 |
|
Подключение
клиентов к сети можно осуществить также
двумя способами: путем подключения к
ближайшей сети или путем подключения к
специфичной сети.
Это
имеет значение для мобильных клиентов.
Постоянно установленные рабочие места
надо подключать к специфичной сети. И в
том и другом случаях подключение
произойдет, когда клиент окажется в зоне
действия или ближайшей или специфичной
сети. К сожалению, в случае подключения
по варианту "к ближайшей сети" (Wireless
Network
Name
= ANY),
мобильному клиенту потребуется
перезагружаться, когда он попадет в "зону
покрытия" другой сети.
|
2.2.
LAN-to-LAN Configuration
Режим
LAN-to-LAN
Configuration
используется в том случае, когда надо
объединить две или более традиционные
сети, используя беспроводные линки. В
таких случаях существуют два варианта
использования RoamAbout:
-
Point-to-Point
вариант. С
его помощью соединяются две проводные
сети используя LAN-to-LAN
Endpoint
Bridge
режим в конфигурации Access
Point.
-
Point-to-Multipoint,
с помощью которого соединяются
несколько проводных сетей используя LAN-to-LAN
Multipoint
Bridge
режим.
Обычно
при реализации данного режима
используют специальные внешние антенны.
В варианте Point-to-Point
это обычно направленные
антенны, т.к. при этом увеличивается
дальность, качество и безопасность связи, а в случае Point-to-Multipoint
конфигурации на центральном Access
Point
устанавливают круговую антенну,
а у Access
Point
сателлитов - направленные. При
этом надо иметь в виду, что требуется "прямая
видимость" между антенами. В этом
случае сигнал не будет испытывать
дополнительного ослабления.
2.2.1. Point-to-Point
Configuration
Наиболее
типичным применением этой конфигурации
является объединение 2-х традиционных
ЛВС с помощью wireless
технологии 802.11. Пример Point-to-Point
конфигурации приведен на рис.
1-2. На нем изображены два Access
Point
в Endpoint
Bridge
Mode
в комплекте с направленными антеннами.
Рис.1-2.
Point-to-Point Configuration
2.2.2. Point-to-Multipoint
Configuration
Наиболее
типичным применением этой конфигурации
является объединение нескольких
традиционных ЛВС с помощью wireless
технологии 802.11. В этом случае
один из Access
Point
конфигурируется как Central
Access
Point,
а остальные (до шести) как Endpoint
устройства. Пример Point-to-Multipoint
конфигурации приведен на рис.
1-3. На нем изображены один Central
Access
Point
с круговой антенной и шесть Endpoint-ов
с направленными антеннами.
|
|
В
такой конфигурации Endpoint-ы
не могут взаимодействовать друг с
другом напрямую, т.е. минуя Central
Access
Point.
В
данном режиме у Central
Access
Point
должен быть установлен
параметр Wireless
Relay
как Disable,
а на каждом Endpoint
Access
Point
этот параметр должен быть
установлен в Enable.
|
Рис.1-3.
Point-to-Multipoint Configuration
На
рис. 1-4 приведен пример из
двух Central
Access
Point
в общей Point-to-Multipoint
конфигурации.
|
|
В подобной конфигурации параметр Wireless
Relay
для Central
Access
Point
должен
быть установлен в Enable,
a
каждый Endpoint
узел должен быть закреплен
только за одним Central
Access
Point
устройством.
|
Рис.1-4.
Point-to-Multipoint-to-Multipoint Configuration
Как
видно из
рис. 1-4 Central
Access
Point
установлены в зданиях А и В. В
остальных зданиях - Access
Point-ы
установлены как Endpoint
устройства.
В
подобной конфигурации по причине
неоднозначности пути для избежания проблем
Bridging-a
каждый Endpoint
узел должен быть закреплен
только за одним Central
Access
Point
устройством, иначе возможно
образование "петель" или
параллельно работающих каналов между
двумя ЛВС. Т.к. в этом случае пакеты будут
бесконечно заполнять эфир, препятствуя
распространению полезной информации. На
практике за возникновением подобной
ситуации следит Spanning
Tree
протокол. Поэтому в сложных
конфигурациях его
целесообразно оставлять включенным.
2.2.3. Запрещенные
топологии
LAN-to-LAN Configuration
Примеры
базовых запрещенных топологий приведены на рис.
1-5.
Все они связаны с неоднозначностью
путей донесения пакетов. Если же по
какой-то причине подобная конфигурация
и возникнет, то при включенном Spanning
Tree
протоколе это не приведет к
фатальным последствиям, а только к
перерыву в работе сети (м.б. и довольно
значительному) на время работы
Spanning
Tree.
Рис.1-5.
Запрещенные
wireless
топологии
2.3.
Ad-Hoc Network
Configuration
Беспроводные
Ad-Hoc,
более известные как Peer-to-Peer
или независимые Network,
создаются без применения Access
Point.
Персональные компьютеры, входящие в
созданную с применением подобной
технологии рабочую группу из нескольких
РС, могут взаимодействовать друг с
другом путем использования сетевых карт
стандарта 802.11. Диаметр подобной сети
зависит от многих факторов, основными из
которых являются близость РС друг от
друга, и препятствия, создаваемые для
распространения сигнала окружающей
средой.
Пример
Peer-to-Peer
Network
приведен на рис. 1-6.
Рис.1-6.
Peer-to-Peer Network
На
этом рисунке клиент "D"
имеет зону покрытия (изображена серым цветом), которая
касается всех остальных клиентов ("А",
"В" и "С"). Этот клиент ("D")
может поддерживать связь с любым
клиентом сети, как, в прочем и клиент "В".
С другой стороны, клиент "С" не
имеет контакта с клиентом "А". Как
результат - эти клиенты не смогут
производить обмен информацией друг с
другом до тех пор, пока не придвинутся
ближе друг к другу.
Количество
клиентов в сети подобного рода зависит
от нагрузки на канал связи, создаваемой
каждым клиентом. Так, например, Вы можете
иметь довольно много РС, если будете
использовать только электронную почту.
При этом производительность сети будет
удовлетворять клиентов. Однако, если
несколько абонентов сети начнут
передавать файлы большого размера,
отклик системы перестанет
удовлетворять ВСЕХ клиентов.
3.
ШТАТНЫЕ АНТЕННЫ
В
отличии от большинства прочих
производителей wireless card
RoamAbout
PC
Card
PC
Card
могут
работать и с внешними антеннами. Enterasys
предлагает две штатные внешние антенны,
применение которых может существенно
улучшить тактико-технические
показатели создаваемой системы в целом
или улучшить положение дел на отдельном
рабочем месте. Конечно, в
зависимости от конфигурации сети и
характера местности, на которой она
разворачивается, могут потребоваться и специальные антенны
(обычно достаточно тех, которые
устанавливаются на Access Point).
3.1.
Автомобильная
круговая антенна
Наиболее
типичной антенной, используемой для
связи клиентов с Access
Point
является ненаправленная Vehicle-Mount
Antenna,
имеющая коэффициент усиления 5 dB
(Omni-Directional
Vehicle-Mount
5 dB
Antenna),
внешний вид которой изображен на рис. 1-7.
Конструктив антенны позволяет
производить ее монтаж как внутри
помещений, так и на открытом воздухе.
Длина соединительного кабеля при этом
должна составлять 2.5 м.
Рис.1-7.
Omni-Directional Vehicle-Mount 5 dB Antenna
3.2.
Антенна
повышенной дальности излучения
Этот
тип антенны, изображенный на рис. 1-8,
обеспечивает прием и передачу сигнала в
условиях, когда существуют препятствия
свободному распространению сигнала.
Обычно это стены, различные
металлические поверхности и т.п.
преграды. Как правило, она используется
внутри помещений как антенна desktop
клиента.
Рис.1-8.
Range Extender Antenna
|