Full Transcript

2023 Traadita kohtvõrgu topoloogiad TEEMA 7 HURMI JÜRJENS Sisukord Traadita võrgu topoloogiad ............................................................................................................................ 3 TRAADITA LAIVÕRK ..............................................................

2023 Traadita kohtvõrgu topoloogiad TEEMA 7 HURMI JÜRJENS Sisukord Traadita võrgu topoloogiad ............................................................................................................................ 3 TRAADITA LAIVÕRK ................................................................................................................................. 4 TRAADITA PERSONAALVÕRK ................................................................................................................ 5 802.11 kliendijaamad ................................................................................................................................. 6 Jaotusvõrgu teenus ................................................................................................................................. 7 PBSS-i juhtpunkti teenus ....................................................................................................................... 7 KLIENDIJAAM......................................................................................................................................... 7 PÖÖRDUSPUNKT.................................................................................................................................... 7 INTEGRATSIOONITEENUS ................................................................................................................... 8 JAOTUSSÜSTEEM................................................................................................................................... 8 Jaotussüsteemi edastuskandja ................................................................................................................ 8 Jaotussüsteemi teenus ............................................................................................................................ 8 TRAADITA JAOTUSSÜSTEEM WDS .................................................................................................... 9 MILLINE JAOTUSSÜSTEEM ON KÕIGE SOBIVAM? .................................................................. 10 802.11 teenusekomplektid.........................................................................................................................11 TEENUSEKOMPLEKTI TUNNUS ehk SSID ........................................................................................11 BAASTEENUSKOMPLEKT BSS ...........................................................................................................11 BAASTEENINDUSPIIRKOND.............................................................................................................. 12 BAASTEENUSKOMPLEKTI TUNNUS................................................................................................ 13 MITU BAASTEENUSEKOMPLEKTI TUNNUST................................................................................ 14 KAS MITU SSID-i JA BSSID-i MÕJUTAVAD JÕUDLUST? ............................................................... 15 LAIENDATUD TEENUSEKOMPLEKT ESS ........................................................................................ 15 SÕLTUMATU BAASTEENUSKOMPLEKT IBSS ................................................................................ 17 PERSONAALNE BAASTEENUSKOMPLEKT PBSS .......................................................................... 18 SILMVÕRGU BAASTEENUSKOMPLEKT MBSS .............................................................................. 18 QOS BAASTEENUSKOMPLEKT ......................................................................................................... 19 KAALUTLUSED 802.11 WLAN INFRASTRUKTUURI JUURUTAMISEL JA INTEGREERIMISEL . 21 802.11 Konfiguratsioonirežiimid ......................................................................................................... 21 1 PÖÖRDUSPUNKTI SEADISTUSREŽIIMID ........................................................................................ 21 Silmvõrgurežiim (mesh mode) ............................................................................................................. 22 Andurirežiim (sensor mode, monitor mode) ........................................................................................ 22 Sillarežiim (bridge mode) .................................................................................................................... 22 Töörühma sillarežiim (workgroup bridge mode) ................................................................................. 22 AP kliendirežiim (client mode) ............................................................................................................ 22 KLIENDIJAAMA REŽIIMID ................................................................................................................. 23 CAPWAP ..................................................................................................................................................... 24 2 WLAN topoloogiad Arvutivõrk on süsteem, mis korraldab arvutite vahelist võrguühenduvust. Arvutivõrke saab konfigureerida võrdõigusvõrguna, klient-serveriühendusena või klasterdatud keskprotsessori (CPU) ressursina, millega on seotud hajutatud terminalid. Võrgutopoloogia on defineeritud lihtsalt kui sõlmede füüsiline ja/või loogiline paigutus arvutivõrgus. Kui olete varem läbinud arvutivõrkude põhikursuse, on siin-, ring-, täht, silmus- ja hübriidtopoloogia mõisted, mida sageli kasutatakse traadiga võrkudes, juba tuntud. Kõigil topoloogiatel on eelised ja puudused. Topoloogia võib hõlmata väga väikeseid alasid või eksisteerida ülemaailmse arhitektuurina. Traadita topoloogiad eksisteerivad ka vastavalt traadita riistvara füüsilisele ja loogilisele paigutusele. Saadaval on palju traadita tehnoloogiaid ja neid saab paigutada nelja peamisesse traadita võrgu topoloogiasse. Standard 802.11-2016 määratleb ühe konkreetse traadita side tüübi. 802.112016 standardis on erinevat tüüpi topoloogiad, mida nimetatakse teenusekomplektideks (ingl k service set). Aastate jooksul on müüjad kasutanud ka 802.11 riistvara, kasutades nende topoloogiate variatsioone, et rahuldada konkreetseid traadita võrgu vajadusi. See peatükk hõlmab raadiosageduslike (RF) tehnoloogiate kontekstis kasutatavaid topoloogiaid ja 802.11-spetsiifilisi traadita kohtvõrgu (WLAN) topoloogiaid. Traadita võrgu topoloogiad Kuigi selle kursuse põhirõhk on 802.11 traadita võrgul, mis on kohtvõrgutehnoloogia, on olemas ka muid traadita tehnoloogiaid ja standardeid, kus traadita side hõlmab kas väiksemaid või suuremaid alasid. Muude traadita tehnoloogiate näidete hulka kuuluvad mobiilside, Bluetooth ja Zigbee. Kõiki neid erinevaid traadita tehnoloogiaid saab paigutada järgmistesse nelja peamisesse topoloogiatesse: Traadita laivõrk (WWAN) Traadita regionaalvõrk (WMAN) Traadita personaalvõrk (WPAN) Traadita kohtvõrk (WLAN) Lisaks, kuigi 802.11-2016 standard on WLAN-standard, võib sama tehnoloogiat mõnikord kasutada erinevates traadita võrgu topoloogiates, nagu on kirjeldatud järgmistes jaotistes. 3 TRAADITA LAIVÕRK Laivõrk (WAN) pakub raadiosageduslikku leviala suurel geograafilisel alal. WAN võib läbida kogu osariigi, piirkonna või riigi või isegi laieneda üle kogu maailma. Parim näide WAN-ist on Internet. Paljud era- ja avaliku sektori ettevõtete WANid koosnevad riistvarainfrastruktuurist, näiteks E1 liinidest, kiudoptikast ja ruuteritest. Juhtmega WAN-side jaoks kasutatavate protokollide hulka kuuluvad Frame Relay, ATM, MPLS ja teised. Traadita laivõrk (WWAN) hõlmab ka laiaulatuslikke geograafilisi piire, kuid siin on eesmärgiks traadiga andmekandja asemel traadita andmekandjat kasutada. WWAN-lahendustes kasutatakse tavaliselt mobiiltelefonitehnoloogiaid või patenteeritud litsentsitud traadita sildtehnoloogiaid. Aja jooksul on mobiilsideteenuse pakkujad, nagu Eestis näiteks Telia, Elisa ja Tele2, kasutanud andmete edastamiseks mitmesuguseid konkureerivaid tehnoloogiaid. Mõned näited nendest mobiilsidetehnoloogiatest on üldine pakettraadiosideteenus (GPRS), koodijaotuse mitmekordne juurdepääs (CDMA), ajajaotusega ühispöördus (TDMA), mobiilsidetehnoloogia (LTE) ja globaalne mobiilsidesüsteem (GSM). Andmeid saab edastada mitmesugustesse seadmetesse, näiteks nutitelefonidesse, tahvelarvutitesse ja mobiilsetesse USBmodemitesse. Varem olid neid tehnoloogiaid kasutavad andmeedastuskiirused ja ribalaius suhteliselt aeglased võrreldes teiste traadita tehnoloogiatega, näiteks 802.11. Sarnaselt WiFi-ga on andmeedastuskiirused paranenud mitme põlvkonna mobiilsidetehnoloogia arenguga. Lisaks on Wi-Fi tehnoloogia ja mobiilsidetehnoloogiate lähenemine (konvergeerumine) ja kooseksisteerimine muutumas reaalsuseks. TRAADITA REGIONAALVÕRK Traadita regionaalvõrk (WMAN) pakub raadiosageduslikku leviala suurlinnapiirkonnas, näiteks pealinna ulatuses ja linnalähialale. WMAN-id on juba mõnda aega loodud erinevate traadita tehnoloogiate sobitamise teel ja hiljutised edusammud on muutnud selle praktilisemaks. Üks traadita sidetehnoloogia, mida sageli seostatakse WMAN-iga, on määratletud standardiga 802.16. Seda standardit nimetatakse koondnimetusega WiMAX. Versiooni 802.16 tehnoloogia sai teiste lairibateenuste, näiteks DSL-i ja kaabelvõrkude (DOCSIS) otseseks konkurendiks. Kuigi 802.16 traadita võrku peetakse tavaliselt viimase miili andmeedastuslahenduseks, võib seda tehnoloogiat kasutada ka kasutajatele juurdepääsu pakkumiseks ülelinnalistes piirkondades. Praeguseks on Eestis selle tehnoloogia kasutamine jäänud tahaplaanile. Standardi 802.16 tehnoloogiat siiski arendatakse edasi USAs, lähema huvi korral võib lugeja saada selle kohta lisateavet aadressilt https://wimaxforum.org. Varem tekitati ajakirjanduses suurt furoori WiFi-võrkude ülelinnalise kasutuselevõtu võimaluse kohta, mis andnuks linnaelanikele juurdepääsu Internetile kogu suurlinnapiirkonnas. Kuigi 802.11 tehnoloogiat ei 4 kavatsetud esialgu kunagi kasutada juurdepääsu tagamiseks nii laiale alale, võtsid paljud omavalitsusjuhid ette algatusi sellise eesmärgi saavutamiseks. Nende suuremahuliste 802.11 juurutuste jaoks kasutatud seadmed olid patenteeritud traadita sidetehnoloogiat toetavad võrguruuterid või pöörduspunktid (AP). Paljud neist õhinal alustanuist loobusid peagi oma esialgsetest plaanidest võtta kasutusele 802.11 tehnoloogia lihtsalt seetõttu, et tehnoloogia ei olnud sobiv selleks, et suuremaid alasid suure klientide arvuga töökindlalt katta. Kuid mõned WLAN-seadmete tootjad ja edasimüüjad on teinud koostööd 4G / LTE teenusepakkujatega ja neil on olnud edu 802.11 WMAN-i juurutamisega, kasutades suuremates linnades koguni 100 000 AP-d metroojuurdepääsuks. Teleteenuste pakkujad on hakanud kasutama ka 802.11u mehhanisme, et osa mobiilandmeside koormust üle viia WiFi-võrkudesse. TRAADITA PERSONAALVÕRK Traadita personaalvõrk (WPAN) on traadita arvutivõrk, mida kasutatakse kasutaja vahetus läheduses asuvate arvutiseadmete vaheliseks suhtluseks. Sellised seadmed nagu sülearvutid, mänguseadmed, tahvelarvutid ja nutitelefonid saavad omavahel suhelda, kasutades erinevaid traadita tehnoloogiaid. WPAN-e saab kasutada seadmetevaheliseks suhtluseks või portaalidena kõrgema taseme võrkudesse, näiteks kohtvõrkudesse ja/või Internetti. WPAN-ide kõige tavalisemad tehnoloogiad on Bluetooth ja infrapunasagedustel toimivad lahendused. Infrapuna-sagedusala on nähtavasse valguse lainepikkuste ulatusse jääv keskkond, samas kui Bluetooth on raadiosageduslik kandja, mis kasutab sagedushüplusega hajusspektri (FHSS) tehnoloogiat. IEEE 802.15 töörühm keskendub WPAN-ide jaoks kasutatavatele tehnoloogiatele, nagu Bluetooth ja Zigbee. Zigbee on veel üks RF-tehnoloogia, millel on WPAN-arhitektuuris seadmete vahel odava traadita võrgu potentsiaal. Lisateavet 802.15 WPAN-i standardite kohta saab aadressilt www.ieee802.org/15 (http://www.ieee802.org/15). Kuigi algselt määratles IEEE kasutada ka standardit 802.15, siis nüüd arendab Bluetoothi standardeid Bluetoothi erihuvirühm (SIG). Lisateabe saamiseks Bluetoothi kohta, külastage vastavat veebisaiti www.bluetooth.com (https://www.bluetooth.com). Zigbee Alliance pakub teavet Zigbee tehnoloogia kohta aadressil www.zigbee.org (https://www.zigbee.org). Infrapunaside kohta lisateabe saamiseks külastage infrapuna-andmesidelahenduste assotsiatsiooni veebisaiti (www.irda.org). Parim näide 802.11 WiFi-raadiote kasutamisest WPAN-stsenaariumis oleks peer-to-peer ühendused. Lisateavet 802.11 peer-to-peer võrgunduse kohta pakume hiljem selles peatükis jaotises "Sõltumatu baasteenuskomplekt". Apple'i AirDropi tehnoloogia, mis töötab Bluetoothi ja Wi-Fi kaudu, on veel üks näide WPAN-ist, mida kasutatakse failide edastamiseks arvutite või tahvelarvutite vahel. 5 TRAADITA KOHTVÕRK Nagu varasemates peatükkides õppisite, on standard 802.11-2016 määratletud kui traadita kohtvõrgu (WLAN, ingl k Wireless LAN) tehnoloogia. Kohtvõrgu abil saab luua hoone või ülikoolilinnaku ulatuses toimiva andmesidevõrgu. 802.11 traadita kandja sobib ideaalselt kohtvõrgu loomiseks lihtsalt 802.11-2016 standardis ja tulevastes muudatustes määratletud ulatuse ja kiiruse tõttu. Enamik 802.11 traadita võrgu juurutustest on tõepoolest kohtvõrgud, mis pakuvad juurdepääsu ettevõtetes ja kodudes. WLAN sisaldab tavaliselt mitut 802.11 pöörduspunkti, mis on ühendatud traadiga võrgu magistraalvõrguga (ingl k wired backbone). Ettevõtetes kasutatakse WLAN-lahendusi, et pakkuda lõppkasutajatele juurdepääsu võrguressurssidele ja võrguteenustele ning lüüsi pääsuks Internetti. Kuigi 802.11 riistvara saab kasutada ka teistes traadita topoloogiates, on enamik WiFi-juurutusi tüüpi WLAN - nii määratles selle tehnoloogia algselt IEEE 802.11 nime kandnud töörühm. WLAN-ide arutelu viitab tavaliselt 802.11 lahendustele; siiski on olemas ka teisi patenteeritud ja konkureerivaid WLAN-tehnoloogiaid. Pange tähele, et suured ettevõtted saavad juurutada ja hallata 802.11 WLAN-lahendusi ülemaailmsel tasandil. Paljude geograafiliste asukohtadega ettevõtte WiFi-võrke saab hallata tsentraalselt, kasutades võrguhaldusserverit (NMS) ja neid võidakse ühendada ka virtuaalsete privaatvõrkude (VPN) kaudu. 802.11 kliendijaamad 802.11 traadita võrgu põhikomponendiks on raadiomoodul, mida 802.11 standard nimetab jaamaks (ingl k Station, lühendatult STA). Raadio võib asuda pöörduspunktis või seda võib kasutada kliendijaamana. Kõik jaamad on identifitseeritud unikaalse MAC-aadressi järgi. Standard 802.11-2016 määratleb arhitektuuriteenused, mida jaamad kasutavad erinevates 802.11 topoloogiates. 802.11 MAC alamkihil töötavad kolm 802.11 teenuste kategooriat: Jaamateenus (ingl k Station Service, SS) Jaamateenus (SS) on olemas kõigis 802.11 jaamades, sealhulgas kliendijaamades ja pöörduspunktides. Jaamateenus hõlmab järgmisi toiminguid: • Autentimine • Desautentimine • Andmete konfidentsiaalsus • MSDU kohaletoimetamine • Dünaamilise sageduse valik (DFS) • Edastusvõimsuse juhtimine (TPC) • Kõrgema kihi ajastuse sünkroonimine • QoS-liikluse ajastamine 6 • Raadioliidese kvaliteedi mõõtmine • Dünaamiline jaama lubamine (DSE) Kuigi need jaamateenused töötavad MAC-i alamkihil, sõltuvad paljud ka füüsilisest kihist pärinevast teabest. Näiteks tuvastavad DFS-toega raadiod radariimpulsse füüsilisel raadiosageduslikul andmekandjal, kuid kasutavad kanalivahetuse algatussõnumite jaoks 802.11 MAC-kaadrivahetuse protsessi. Suuremat osa neist jaamateenustest käsitletakse üksikasjalikumalt edaspidi. Jaotusvõrgu teenus Jaotusvõrgu teenus (ingl k Distribution System Service, DSS) töötab ainult AP-des ja silmvõrguportaalides. DSS-i kasutatakse kliendijaamade ühenduste, taasühendamiste, lahtiühendamiste ja muude toimingute haldamiseks. DSS-i üksikasjalikum arutelu järgneb selles peatükis edaspidi. PBSS-i juhtpunkti teenus PBSS-i juhtpunkti teenus (PCPS) on määratletud spetsiaalselt 802.11ad raadiote jaoks, kui seda kasutatakse väga spetsiifilises 802.11 topoloogias, mida nimetatakse isiklikuks baasteenuskomplektiks (PBSS), mida käsitletakse käesolevas peatükis hiljem. PCPS tegeleb PBSS-topoloogia juurutamisel ühenduste, taasühendamiste, lahtiühendamiste ja QoS-liikluse ajastamisega. KLIENDIJAAM Iga raadiot, mida pöörduspunktina ei kasutata, nimetatakse tavaliselt kliendijaamaks või mitte-AP-jaamaks. Kliendijaam-raadioid saab kasutada sülearvutites, tahvelarvutites, skannerites, nutitelefonides ja paljudes teistes mobiilseadmetes. Kliendijaamad peavad pooldupleks-raadiosagedusliku andmekandjaressursi omandamise nimel konkureerima samamoodi nagu pöörduspunktiraadio RF-andmekandja puhul. Kui kliendijaamadel on pöörduspunktiga 2. kihi ühendus, nimetatakse neid seostatuks (ingl k Associated). Pärast seostamist saavad kliendijaamad kasutada portaali funktsioone, mida AP pakub. Kuigi 802.11 kliendijaamad võivad olla statsionaarsed, eeldatakse, et need on mobiilsed ja võivad pöörduspunktide vahel rändluse ajal sidet säilitada. Kõik kliendijaamad toetavad jaamateenuseid. PÖÖRDUSPUNKT 802.11 pöörduspunkti (AP, ingl k Access Point) jaam on raadio, mis toimib traadita portaalina, kust tekib võimekus, mis lubab kliendijaamadel omavahel suhelda. Eesti keeles on tihti levinud ka termin „pääsupunkt“. Siiski on siinkirjutaja seisukoht pigem „pöörduspunkti“ kasuks, kuna AP tegeleb mitte üksnes liikluse juurdepääsu võimaldamisega klientidele teist tüüpi andmekandjale või Internetti, vaid korraldab ka jaamade pöörduse juhtimist traadita kanalisse. Üldiselt on AP-l kõik samad funktsioonid nagu kliendijaamal. Peamine erinevus AP-jaama ja kliendijaama vahel on aga portaali funktsionaalsus. Pöörduspunkti portaali funktsionaalsus võimaldab seostatud klientjaamadel suhelda traadita andmekandja kaudu teist tüüpi füüsilise andmekandjaga, näiteks 802.3 Etherneti võrguga. Selle portaali funktsionaalsuse tehniline termin on jaotussüsteemi juurdepääsufunktsioon (DSAF, ingl k distribution system access function). 7 Nagu varem öeldud, kasutavad AP-d kliendiühenduste haldamiseks samuti jaotussüsteemi teenust (DSS). INTEGRATSIOONITEENUS Standard 802.11-2016 määratleb integratsiooniteenuse (IS), mis võimaldab jaotussüsteemi (DS) ja mitteIEEE802.11 LAN-i vahel portaali kaudu MSDU-de kohaletoimetamist. Lihtsam viis integratsiooniteenuse määratlemiseks on iseloomustada seda kui kaadrivormingu ülekandemeetodit. Portaaliks on tavaliselt kas pöörduspunkt või WLAN-kontroller. Traadita 802.11 andmekaadri tuumteabeks (ingl k payload) on kihi 3– 7 teave, mida tuntakse MAC-teenuse andmeüksusena (MSDU). Selle tuumteabe lõplik sihtkoht on tavaliselt traadiga võrgu infrastruktuur. Kuna juhtmega infrastruktuur on teist liiki füüsiline andmekandja, tuleb 802.11 andmekaadris sisalduv tuumteave efektiivselt 802.3 Etherneti kaadrisse üle tõsta. Näiteks VoWiFi telefon saadab 802.11 andmekaadri eraldiseisvale AP-le. Kaadri MSDU tuumteabeks on VoIP-pakett, mille lõppsihtkoht on IP-PBX, mis asub 802.3 tuumikvõrgus. Integreerimisteenuse ülesanne on eemaldada 802.11 päis ja saba ning seejärel lõimida MSDU VoIP tuumikteave 802.3 kaadrisse. Seejärel saadetakse loodud 802.3 kaader Etherneti võrku. Integreerimisteenus teeb samu toiminguid ka vastupidises suunas, kui 802.3 kaadris peituv tuumteave tuleb üle kanda 802.11 kaadrisse, mis lõpuks edastatakse pöörduspunkti raadio kaudu. JAOTUSSÜSTEEM Nagu eelnevalt mainitud, on peamiseks erinevuseks 802.11 AP raadiote ja kliendijaamade vahel AP portaali funktsionaalsus. Seda portaali pakutavat võimekust nimetatakse ka jaotussüsteemi juurdepääsufunktsiooniks (DSAF). Standard 802.11-2016 määratleb jaotussüsteemi (DS), mida kasutatakse baasteenuskomplektide ühendamiseks integreeritud kohtvõrkude kaudu, et luua laiendatud teenusekomplekt (ESS). Teenusekomplekte kirjeldatakse üksikasjalikult käesolevas peatükis hiljem. Pöörduspunktid on oma olemuselt portaaliseadmed. Traadita liikluse saab suunata tagasi traadita andmekandjale või edastada integreerimisteenusele. DS koosneb kahest järgmisest põhikomponendist: Jaotussüsteemi edastuskandja Loogilist füüsilist kandjat, mida kasutatakse pöörduspunktide ühendamiseks, nimetatakse jaotussüsteemi kandjaks (DSM, ingl k Distribution System Medium). Kõige tavalisem näide on 802.3 andmekandja. Jaotussüsteemi teenus Nagu eelnevas juba käsitlesime, kasutatakse jaotussüsteemi teenust (DSS) AP-des kliendijaamade seostamiste, taasseostamiste ja lahtiseostamiste haldamiseks. Jaotussüsteemi teenus kasutab ka 802.11 MAC päise 2. kihi adresseerimist, et lõpuks edastada kihi 3–7 teave (MSDU) kas integratsiooniteenusele või teisele traadita kliendijaamale. Sama jaotussüsteemi edastuskandjaga saab ühendada ühe või mitu pöörduspunkti. Enamasti kasutatakse 802.11 lahendustes AP-d portaalina 802.3 Etherneti magistraalühendusse, mis toimib jaotussüsteemi 8 edastuskandjana. Pöörduspunktid on tavaliselt ühendatud kommuteeritud Ethernet-võrguga, mis sageli võimaldab ka AP-seadmeid Etherneti (PoE) kaudu toita. Pöörduspunkt võib toimida portaaliseadmena ka muude traadiga ja traadita andmekandjate jaoks. 802.112016 standard ei määratle, millist liiki andmekandjale pöörduspunkt andmeid tõlgendab ja edastab. Seetõttu võib pöörduspunkti iseloomustada kui andmevoogu tõlgendavat silda kahe erinevat tüüpi kandja vahel. JOONIS 7.1a. Pöörduspunkti roll portaalina AP tõlgendab ja edastab andmeid andmekandja 802.11 ja mis tahes muud tüüpi andmekandja vahel, mida jaotussüsteemis kasutatakse. Siiski, enamasti on jaotussüsteemi keskkond peaaegu alati 802.3 Ethernet-võrk, nagu on näidatud joonisel 7.1. Traadita silmvõrgu puhul toimub ühenduste üleandmine eri seadmete vahel mitmest traadita seadmest koostatud rühma kaudu, kusjuures lõppsihtkoht on tavaliselt ikkagi 802.3 võrk. JOONIS 7.1b Jaotussüsteemi keskkond TRAADITA JAOTUSSÜSTEEM WDS Standard 802.11-2016 määratleb traadita side mehhanismi, kasutades nelja MAC-aadressi kaadrivormingut. Standard küll kirjeldab sellist kaadrivormingut, ent jätab lahtiseks, kuidas sellist mehhanismi või kaadrivormingut kasutada. Seda jaotusmehhanismi nimetatakse traadita jaotussüsteemiks (ingl k wireless distribution system, WDS). Kuigi DS kujutab endast tavaliselt traadiga Etherneti tuumikvõrku, on selle asemel võimalik kasutada ka traadita ühendust. WDS saab pöörduspunkte omavahel ühendada, kasutades ühendusviisi, mida nimetatakse traadita magistraalühenduseks (ingl k wireless backhaul). Nagu on kujutatud joonisel 7.2, on WDS-i kõige tavalisem näide reaalsest maailmast see, kui pöörduspunktid toimivad silmvõrgulahendusena, et talitledes nii kahes rollis – nii 9 JOONIS 7.2 Traadita jaotussüsteem – silmvõrgu magistraalühendus leviala tekitamiseks pöörduspunktina kui ka magistraalühenduste loomiseks. Nagu on näidatud joonisel 7.3, on teise WDS-lahenduse näide 802.11 välisillaühendus, mida kasutatakse traadita magistraalühenduse loomiseks kahe hoone võrgusegmendi vahel. Üksikasjalikumalt käsitleme silmvõrkude ja WLAN-sildade teemat edaspidi. Joonis 7.3 Traadita jaotussüsteem – WLAN-sildühendus MILLINE JAOTUSSÜSTEEM ON KÕIGE SOBIVAM? Võimaluse korral on traadiga võrk tavaliselt jaotussüsteemi jaoks parim valik. Kuna enamikul ettevõtete juurutustel on juba olemas juhtmega 802.3 infrastruktuur, on traadita võrgu integreerimine Etherneti võrku kõige loogilisem lahendus. Juhtmega jaotussüsteemi kandjal ei esine paljusid probleeme, mis võivad WDSi mõjutada, näiteks füüsilised takistused ja raadiosageduslikud häired. Silmvõrgu puhul on magistraalühendus mõnikord traadita kandja abil parem valik, kui kaabeldust on kas keeruline või vahel lausa võimatu ehitada. Lisaks võib välitingimustes asuv 802.11 sillaühendus olla ainus võimalus kahe hoone või rajatise ühendamiseks. Kui tekib olukord, kus traadiga võrk ei saa pöörduspunkte omavahel ühendada, võib WDS olla elujõuline alternatiiv. Siiski on soovitatav WDS-lahendusena kasutada klientide juurdepääsuks ja leviala tagamiseks erinevaid sagedusi ja raadiomooduleid. 10 802.11 teenusekomplektid Standard 802.11-2016 määratleb mitu 802.11 topoloogiat, mida nimetatakse teenusekomplektideks (ingl k Service Set), mis kirjeldavad, kuidas neid raadioid saab üksteisega suhtlemiseks kasutada. Neid 802.11 topoloogiaid on mitmeid - vastavalt eri otstarbele kas baasteenuskomplekt (ingl k Basic Service Set, BSS), laiendatud teenusekomplekt (ingl k Extended Service Set, ESS), sõltumatu baasteenuskomplekt (ingl k Independent Basic Service Set, IBSS), isiklik baasteenuskomplektiks (ingl k Personal Basic Service Set, PBSS), silmvõrgu baasteenuskomplektiks (ingl k Mesh Basic Service Set, MBSS) ja QoS-i baasteenuste komplektiks (QBSS). Järgmistes jaotistes kirjeldame kõiki komponente, millest koosnevad erinevad 802.11 teenusekomplektid. TEENUSEKOMPLEKTI TUNNUS ehk SSID Teenusekomplekti tunnus ehk identifikaator (SSID, ingl k Service Set Identifier) on loogiline nimi, mida kasutatakse 802.11 traadita võrgu tuvastamiseks. SSID ehk lihtsamalt ka „raadiovõrgu nimi“ on võrreldav Windowsi töörühma nimega. Raadiod kasutavad seda loogilist nime mitmes erinevas 802.11 kaadrivahetuses. SSID on konfigureeritav säte kõigis 802.11 raadiotes, sealhulgas pöörduspunktides ja kliendijaamades. SSID võib koosneda kuni 32 tähemärgist ja on tõstutundlik. Joonisel 7.4 on kujutatud pöörduspunkti SSID-konfiguratsioon. JOONIS 7.4 Teenusekomplekti tunnuse ehk võrgunime konfiguratsiooni näide Enamikul pöörduspunktidel on võimalus võrgunime (SSID) varjata, et hoida seda ebaseaduslike lõppkasutajate eest peidus. SSID peitmine on aga väga nõrk turbevõte, mida isegi ei määratleta standardiga 802.11-2016. Kuid see on võimalus, mida paljud võrguadministraatorid endiselt ekslikult otsustavad rakendada. Selleks, et kliendid saaksid võrgualal liikudes sujuvalt rändlust kasutada, peavad AP-d eetrisse levitama sama SSID-d, mis on kõigis seadmetes ka konfigureeritud sama turbemetoodikaga. BAASTEENUSKOMPLEKT BSS Baasteenuskomplekt (BSS) on 802.11 võrgu fundamentaalne topoloogia. BSS-i moodustavad sideseadmed koosnevad ühest AP-raadiost koos ühe või mitme kliendijaamaga. Kliendijaamad liituvad AP traadita domeeni ja alustavad suhtlemist AP kaudu. BSS-i liikmeteks olevatel jaamadel on 2. kihi ühendus ja nende seisundit nimetatakse kui „seostatud“ (ingl k Associated). 11 Joonisel 7.5 on kujutatud standardne baasteenuskomplekt. JOONIS 7.5 Baasteenuskomplekt BSS Tavaliselt on AP ühendatud jaotussüsteemi andmekandjaga, kuid see ei ole baasteenuskomplekti puhul otsene nõue. Kui AP toimib jaotussüsteemi portaalina, on tõenäoline, et kliendijaamad suhtlevad AP kaudu DSM-is asuvate võrguressurssidega. BSS-i tegelik eesmärk on, et kliendid saaksid AP kaudu suhelda võrguserveritega ning pääseda juurde Interneti-lüüsile. Enamik WLAN-i kaudu toimuvast suhtlusest on kliendi-/serveripõhine. Kui aga 802.11 kliendijaamad soovivad omavahel otse suhelda, edastavad nad oma andmed AP kaudu. Tüüpilises BSS-is võib peer-to-peer side (võrdõiguslik ühendus) ühest kliendijaamast teise kliendijaama toimuda seni, kuni liiklust edastatakse AP kaudu. Kliendid, mis toetavad tunneldatud otselülipõhist seadistust (TDLS, ingl k tunneled direct link setup), moodustavad siin erandi. TDLS-toega kliendid saavad omavahel otse suhelda ja AP-st nö „mööda minna“. TDLS-i kliendid jäävad AP-ga seostatuks ja osalevad endiselt ka BSS-i liikmena. Seevastu enamik WLAN-seadmete tootjaid pakub kliendi isoleerimise funktsiooni (ingl k client isolation), et blokeerida APga seotud klientide vaheline võrdõiguslikul alusel toimiv suhtlus. Võite näha muid 802.11 tähistusi, mida kasutatakse baasteenuskomplekti kirjeldamiseks. Näiteks lühend VHT BSS viitab baasteenuskomplektile, millel on 802.11ac pöörduspunkt. DMG BSS-i teenusekomplekt viitab baasteenuskomplektile, millel on 802.11ad pöörduspunkt. BAASTEENINDUSPIIRKOND BSS-i pöörduspunkti pakutavat füüsilist leviala nimetatakse baasteeninduspiirkonnaks (BSA, ingl k Basic Service Area). Joonisel 7.6 on kujutatud tüüpiline BSA. Kliendijaamad saavad liikuda kogu leviala piires ja säilitada sidet AP-ga seni, kuni raadiote vaheline vastuvõetava signaali võimsuse tase ületab vastuvõetava signaalitugevuse indikaatori (RSSI) etteantud taset. Kliendijaam ja AP-raadiod võivad liikuda ka BSA ulatuses eksisteerivate muutuva andmeedastuskiirusega 12 kontsentriliste tsoonide vahel. Andmeedastuskiiruste vahel liikumise protsessi nimetatakse kiiruse dünaamiliseks ümberlülitamiseks (ingl k dynamic rate switching). JOONIS 7. 6 Baasteeninduspiirkond BSA BSA suurus ja kuju sõltub paljudest muutujatest, sealhulgas AP edastusvõimsusest, antenni võimendusest, kliendiseadme raadiomooduli vastuvõtutundlikkusest ja füüsilisest ümbrusest. Kuna keskkond ja füüsiline ümbrus muutuvad sageli, võib BSA määratlus olla muutuva loomuga. BSA joonistamisel aluskaardile on tavaline, et teoreetilise katvusala illustreerimiseks joonistatakse AP ümber ringjoon. Tegelikkuses kujuneb leviala olemasoleva sise- või väliskeskkonna tõttu ebaproportsionaalselt määratletud piirjoontega. Samuti on täiesti põhjendatult õige väita, et BSA efektiivset ulatust tuleb tegelikult käsitleda ühendatud kliendijaama vaatenurgast, kuna kõik kliendiseadmed tõlgendavad RSSI-d erinevalt. BAASTEENUSKOMPLEKTI TUNNUS Pöörduspunkti raadio 48-bitist (6-oktetti) MAC-aadressi nimetatakse baasteenuskomplekti tunnuseks (BSSID). BSSID lihtsamalt mõistetavamaks vasteks võiks olla pöörduspunkti raadiovõrgu liidese MACaadress. Õige määratlus on siiski see, et BSSID-aadress on iga üksiku BSS-i 2. kihi identifikaator. Eelmises osas saite teada, et baasteenuskomplekt koosneb AP-st, millel on AP-ga seotud üks või mitu jaama. Kui kaks põhiteenusekomplekti asuvad üksteise lähedal ja mõlemad levitavad sama SSID-d, peab kliendijaam siiski olema võimeline eristama üht BSS-i teisest. Selleks, et kliendid saaksid sujuvalt rändlusfunktsiooni kasutada, peavad AP-d levitama sama SSID-d, mis on konfigureeritud sama turvalisusskeemiga. Kliendijaam peab aga rändluse edukaks õnnestumiseks siiski tuvastama ka iga AP unikaalse 2. kihi tunnuse. BSSID annab igale BSS-ile sellise kordumatu tunnuse. Mõiste „BSS-i siire“ (ingl 13 k BSS transition) viitab kliendijaama rändlusprotsessile, mille puhul jaam liigub ühe BSS ühendusest üle teise BSS ühendusse. Nagu on näidatud joonisel 7.7, esineb BSSID-aadress enamiku 802.11 traadita kaadrite MAC-päises ja seda kasutatakse baasteenuskomplekti tuvastamiseks. BSSID-aadress mängib rolli 802.11 liikluse suunamisel baasteenuskomplektis. Pidage meeles, et BSSID-aadressi kasutatakse baasteenuskomplekti ainulaadse 2. kihi identifikaatorina ja see on rändlusprotsessi jaoks kriitilise tähtsusega. JOONIS 7.7 Teenusekomplekti põhiidentifikaator MITU BAASTEENUSEKOMPLEKTI TUNNUST Igal WLAN-il on loogiline nimi (SSID) ja igal WLAN BSS-il on unikaalne 2. kihi tunnus (BSSID). BSSID võib olla pöörduspunkti raadio füüsiline MAC-aadress; raadioliidese jaoks võib siiski luua mitu BSSID-d, kasutades alamliideseid, nagu on näidatud joonisel 7.8. Mitme BSSID puhul on tavaliselt tegu AP raadio algse MAC-aadressi järjestikuste naaberväärtustega. JOONIS 7.8 Täiendavad BSSID-aadressid Kui AP raadioliidesel on MAC-aadress, siis miks peaksite vajama mitut BSSID-d ja mitte kasutama 2. kihi identifikaatorina ainult AP MAC-aadressi? Põhjuseks on see, et ärilahenduste WLAN-seadmete tootjad pakuvad AP-des võimalust toetada korraga mitut WLAN-i. Nagu on näidatud joonisel 7.9, võib iga AP levialas olla mitu WLAN-i. Igal WLAN-il on unikaalne loogiline nimi (SSID) ja kordumatu 2. kihi tunnus (BSSID) ning iga SSID vastendatakse tavaliselt ainulaadse virtuaalse kohtvõrguga (VLAN), mis omakorda on vastendatud ainulaadse alamvõrguga (kiht 3). Teisisõnu, 1. kihi ühes domeenis võib eksisteerida mitu 2. ja 3. kihi domeeni. Proovige ette kujutada mitut baasteenuskomplekti, mis on ühendatud mitme VLAN-iga, kuid need kõik eksisteerivad ühe pöörduspunkti samas levialas. 14 JOONIS 7.9 Mitme põhiteenusekomplekti identifikaatorid (BSSID-d) KAS MITU SSID-i JA BSSID-i MÕJUTAVAD JÕUDLUST? Lihtne vastus on jah, kui samast allikast AP-raadiost edastatakse liiga palju SSID-sid. Mitme SSID-i loomisel põhjustab mitme põhiteenusekomplekti (BSS) olemasolu ülemäärast MAC-kihi liiasust. Paljud WLAN-seadmete tootjad toetavad koguni 16 SSID-i, tegelikult 16 BSS-i edastamist ühest AP-raadiost. Kuigi kõik need on eristatavad ainulaadse BSSID abil, on igal baasteenuskomplektil oma majakakomplekt, sondivastused jm juhtimis- ja kontrollkaadritega seotud liiasus. Kui ühe pöörduspunkti raadio edastab 16 majakapaketti 100 ms intervalliga, võivad tulemuseks olla teatavad jõudlusprobleemid. Selle jõudluse võimaliku halvenemise tõttu soovitab enamik WLAN-i disainiinsenere edastada mitte rohkem kui kolme või nelja SSID-d. LAIENDATUD TEENUSEKOMPLEKT ESS Kui BSS-i võib pidada 802.11 topoloogia nurgakiviks, siis laiendatud teenusekomplekti (ESS) 802.11 topoloogia on analoogne terve kivist laotud hoonega. Laiendatud teenusekomplekt on kaks või enam identselt konfigureeritud baasteenuskomplekti, mis on omavahel ühendatud jaotussüsteemi andmekandja kaudu. Tavaliselt on laiendatud teenusekomplekt mitme pöörduspunkti ja nendega seotud kliendijaamade kogum, mida kõiki ühendab üks DSM (ingl k Distribution System Management). Laiendatud teeninduspiirkond (ESA) on ESSi leviala, kus kõik kliendid saavad suhelda ja rändlust kasutada. Kõige tavalisem ESSi näide koosneb kattuvate levialadega pöörduspunktidest, nagu on näidatud joonisel 7.10. Kattuvate kärjealadega ESSi eesmärk on pakkuda kliendijaamadele sujuvat rändlust. Selline ülekate on WiFi-kliendijaama seisukohast aga dubleeriv levikatvus. 15 JOONIS 7.10 Laiendatud teenusekomplekt, sujuv rändlus Kuigi sujuv rändlus on tavaliselt WLAN-i disaini põhiaspekt, ei nõuta, et ESS tagaks seejuures päriselt katkematu side. Näiteks võib ESS kasutada mitut pöörduspunkti, millel ei ole kattuvaid levipiirkondi, nagu on näidatud joonisel 7.11. Selle stsenaariumi korral kaotab kliendijaam, mis lahkub esimese pöörduspunkti põhilisest teeninduspiirkonnast (BSA), ühenduvuse. Kliendijaam taastab hiljem ühenduvuse, kui see liigub teise pöörduspunkti levialasse. Seda jaamade liikuvuse meetodit lahutatud kärgede vahel nimetatakse mõnikord hulkuvaks rändluseks (ingl k nomadic roaming). JOONIS 7.11 Laiendatud teenusekomplekt, hulkuv rändlus Mõlemad eelnevalt mainitud laiendatud teenusekomplektide näited kasutavad jaotussüsteemi ühiselt. Nagu käesolevas peatükis varem öeldud, on jaotussüsteemi keskkond tavaliselt 802.3 Etherneti võrk; DS võib siiski kasutada muud tüüpi andmekandjat. Laiendatud teenusekomplektis on kõik pöörduspunktid ühiselt kasutamas ka SSID-võrgunime. ESSi loogilist võrgunime nimetatakse sageli laiendatud teenusekomplekti identifikaatoriks (ESSID). ESSID ja SSID on seega terminoloogiliselt sünonüümid. Nagu on näidatud joonisel 7.12, peavad Euroopa statistikasüsteemi pöörduspunktid, kus rändlus on nõutav, jagama sama loogilist nime (SSID) ja turbekonfiguratsiooni sätteid, kuid neil peavad olema kordumatud 2. kihi identifikaatorid (BSSID) iga kordumatu BSA leviala iga kärje jaoks. 16 JOONIS 7.12 SSID ja BSSIDd ESS ulatuses SÕLTUMATU BAASTEENUSKOMPLEKT IBSS Kolmas teenusekomplekti topoloogia, mis on määratletud standardiga 802.11, on sõltumatu baasteenuskomplekt (IBSS). IBSS-võrgu moodustavad raadiod koosnevad ainult kliendijaamadest (STA, ingl k Station) ja pöörduspunkti selles topoloogias ei kasutata. IBSS-võrk, mis koosneb vaid kahest STA-st, on analoogne traadiga arvutivõrgu ristkaabliga (ingl k crossover). IBSS-il võib siiski olla mitu kliendijaama ühes füüsilises piirkonnas, mis suhtlevad võrdõiguslikul (ad hoc) viisil. Joonisel 7.13 on kujutatud nelja kliendijaama, mis suhtlevad omavahel võrdõiguslikul viisil. JOONIS 7.13 Sõltumatu baasteenuskomplekt Kõik jaamad edastavad kaadreid üksteisele otse ega suuna oma kaadreid ühelt kliendilt teisele. Kõik kliendijaama kaadrivahetused IBSS-is on peer-to-peer-tüüpi. Kõik IBSS-i jaamad peavad võistlema pooldupleksrežiimis saatmiseks vajaliku ressursieralduse saamiseks ja igal ajahetkel saab edastada ainult üks STA. Sõltumatul baasteenuskomplektil on veel kaks levinud nimetust, mille taha tootjad on selle režiimi pakendanud – võrdõigusvõrk (peer-to-peer) ja ad-hoc-tüüpi võrk. 17 IBSS – mõned hoiatused Selleks, et IBSS-side õnnestuks, peavad kõik jaamad edastama samal sageduskanalil. Lisaks peab kogu see eraldiseisvate traadita jaamade komplekt, mis on ühendatud rühmana, kasutama ühiselt ka sama SSID WLAN-i võrgunime. Teine IBSS-i hoiatus on see, et selle funktsiooni aktiveerimisel luuakse BSSIDaadress. Eeltoodu kohaselt määratlesime BSSID-i kui raadiotasandi MAC-aadressi pöörduspunkti sees. Ent kuidas saab sõltumatul baasteenuskomplektil olla BSSID, kui IBSS-i topoloogias ei kasutata pöörduspunkti? Lahendus on lihtne. Esimene jaam, mis käivitub IBSS-režiimis, genereerib seejuures juhuslikult BSSID MAC-aadressivormingus. See juhuslikult loodud BSSID on virtuaalne MAC-aadress ja seda kasutatakse IBSS-is 2. kihi tuvastamiseks. PERSONAALNE BAASTEENUSKOMPLEKT PBSS Sarnaselt IBSS-iga on isiklik baasteenuskomplekt (PBSS) 802.11 WLAN-topoloogia, milles 802.11ad jaamad suhtlevad omavahel otse. PBSS-i saab luua ainult suure suunateguriga suundantennidega varustatud multigigabit (DMG, ingl k Directional Multi-Gigabit) raadiotega 60 GHz sagedusalas. Sarnaselt IBSS-iga pole ka sel juhtumil tsentraliseeritud pöörduspunkti, mis toimiks portaalina jaotussüsteemi kandjale, näiteks traadiga 802.3 Etherneti võrgule. Erinevalt IBSS-ist võtab üks klient endale PBSS-i kontrollpunkti (PCP, PBSS Control Point) rolli. PCP klient kasutab kõigi PBSS-is osalevate klientide vahel sünkroonitud kandjaressursi eraldamiseks DMG Beacon ja Announce kaadreid. Seega, PBSS-i saab luua ainult 802.11ad-ühilduvate raadiotega, mis edastavad 60 GHz sagedusalas. Tuleb märkida, et DMG-raadiod saavad BSS- või IBSS-topoloogia kaudu suhelda ka teiste DMG-raadiotega. SILMVÕRGU BAASTEENUSKOMPLEKT MBSS 802.11 standardil on juba ammu määratletud BSS, ESS ja IBSS teenusekomplektid. Standard 802.11-2016 määratleb ka teenusekomplekti 802.11 silmvõrgutopoloogia jaoks. Kui pöörduspunktid toetavad silmvõrgu funktsioone, võib neid kasutada olukorras, kus kaabelvõrgule juurdepääs ei ole mingil põhjusel võimalik. Silmvõrgu funktsioone kasutatakse võrguliikluse traadita jaotamiseks ja AP-d, mis pakuvad silmvõrgujaotusvõrguteenust, moodustavad silmvõrgu baasteenuskomplekti (MBSS, ingl k Mesh Basic Service Set). MBSS nõuab funktsioone, mis pole BSS-is, ESS-is või IBSS-is vajalikud, kuna MBSS-i eesmärk erineb teistest topoloogiatest. Nagu on näidatud joonisel 7.14, ühendatakse juhtmega võrgustruktuuri tavaliselt üks või mitu silmvõrgu AP-d. Mis tahes silmvõrgu AP, mis on ühendatud üleslülis juhtmega kandjaga, nimetatakse silmvõrgu portaaliks. Võrguportaali jaama 802.11 tehniline terminoloogia on silmvõrgu värav, nii et seda nimetatakse mõnikord silmvõrgu lüüsiks (mesh gateway). Kõik muud silmvõrgu AP-d, mis pole juhtmega võrguga ühendatud, moodustavad liikluse juhtmega võrku tagasi suunamiseks traadita magistraalühendused, mis lõpetatakse 18 võrguportaalides. Silmvõrgu AP-sid, mis ei ole ühendatud üleslülis juhtmega infrastruktuuriga, nimetatakse silmvõrgu sõlmpunktideks või lühidalt MP (ingl k Mesh Point). Traadita magistraalühendust silmvõrgu sõlmpunkti ja silmvõrgu portaali vahel käsitletakse traadita jaotussüsteemina (WDS). Silmvõrgupunktidega seotud kliendijaamade liiklus edastatakse traadita magistraalühenduse kaudu. Tavaliselt kasutab MBSS traadita magistraalühenduse jaoks 5 GHz raadiomooduleid. JOONIS 7.14 Silmvõrgu baasteenuskomplekt MBSS-i kuuluvad võrgusõlmed toimivad sarnaselt võrgumarsruuteritega, sest nende eesmärk on avastada naabruses paiknevad teised silmvõrgu jaamad, tuvastada võimalikud ja parimad ühendused portaaliga (magistraalühendusteks), moodustada naaberühenduslinke ja jagada nende linkidega seostuvat teavet. Pidage meeles, et 802.11 kaadrivahetused on 2. kihi toimingud; seetõttu põhineb 802.11 liikluse marsruutimine silmvõrgus MAC-aadressidel, mitte IP-aadressidel. Vaikemarsruudi määratlemiseks MBSS topoloogias on määratletud hübriidne traadita silmvõrgu protokoll (ingl k Hybrid Wireless Mesh Protocol, HWMP). HWMP on oma olemuselt nii ennetav kui ka reaktiivne ning liigitub seetõttu dünaamiliseks 2. kihi marsruutimisprotokolliks. Juba aastaid enne standardi kokkuleppimist on WLAN-seadmete tootjad pakkunud silmvõrgufunktsioone, kasutades selleks enda patenditud 2. kihi võrguprotokolle. Konkurentsilistel põhjustel ei toeta ärilahenduste WLAN-seadmete tootjad HWMP standardversiooni. Nad kasutavad jätkuvalt oma dünaamilisi 2. kihi silmvõrgu mehhanisme, kasutades selliseid mõõdikuid nagu RSSI, SNR, klientseadmete koormus ja hüppeloend, et määrata traadita magistraalühendusliikluse jaoks parim tee. QOS BAASTEENUSKOMPLEKT Teenusekvaliteedi (QoS) mehhanisme saab rakendada kõigis 802.11 teenusekomplektides. QoS-i täiustused on saadaval QoS-i STA-dele, mis on seotud QoS-i pöörduspunktiga QoS BSS-is. QoS-jaamad võivad 19 kuuluda ka samasse QoS IBSS-i. Vanemaid raadioid, mis ei toeta QoS-mehhanisme, nimetatakse mitte-QoSi STA-deks ja mitte-QoS-AP-deks. QoS-mehhanismid on Wi-Fi multimeedia (WMM) sertifikaadi nõue, mida Wi-Fi Alliance rangelt jõustab. Kõik viimase 10 aasta jooksul toodetud 802.11 ärirakendustesse mõeldud pöörduspunktid toetavad vaikimisi WMM QoS-mehhanisme. Seetõttu peetakse enamikus ettevõttelahendustes iga põhiteenusekomplekti ka QoS-i baasteenuskomplektiks (QBSS). 20 KAALUTLUSED 802.11 WLAN INFRASTRUKTUURI JUURUTAMISEL JA INTEGREERIMISEL 802.11 infrastruktuuri juurutamisel on soovitatav osta seadmed samalt tootjalt. Hankija A raadiosild ei tööta tõenäoliselt koos hankija B sillaga. Hankija A silmvõrgupunkt tõenäoliselt ei suhtle hankija B silmvõrguportaaliga. Teine näide ebatõenäolisest koostalitlusvõimest on rändlusfunktsiooni jaotused erinevate müüja AP-de vahel. Kliendijaamad ei pruugi olla võimelised tõhusalt rändlust kasutama, kui nad kasutavad erinevate WLAN-seadmetootjate pöörduspunktide kombinatsiooni. 802.11 AP peamine eesmärk on toimida traadiga võrgu infrastruktuuri portaalina. Kuigi 802.11 tehnoloogia töötab kihtidel 1 ja 2, on alati kõrgema kihi disaini kaalutlusi. Kõigil WLAN-i müüjatel on erinevad strateegiad, kuidas integreeruda olemasolevasse traadiga võrgu infrastruktuuri. Sel põhjusel on tavaline parim tava jääda 802.11 infrastruktuuri juurutamisel ja integreerimisel sama WLAN-seadmetootja pakutava lahenduse juurde. 802.11 Konfiguratsioonirežiimid Kui standard 802.11-2016 määratleb kõik raadiod jaamadena (STA), siis pöörduspunkti raadiot ja kliendijaama raadiot saab konfigureerida mitmel viisil. AP-raadio vaikekonfiguratsioon võimaldab sellel töötada baasteenuskomplektis (BSS) traadiga võrguinfrastruktuuri portaaliseadmena. AP-d saab siiski konfigureerida töötama ka teistes töörežiimides. Kliendijaamu saab konfigureerida osalema kas BSS-i või IBSS 802.11 teenusekomplektis. PÖÖRDUSPUNKTI SEADISTUSREŽIIMID Mõne WLAN-seadmete tootja pöörduspunkti vaikekonfiguratsiooni nimetatakse juurrežiimiks (ingl k root mode). AP peamine eesmärk on olla jaotussüsteemi portaal, milleks sobiv vaikesäte on juurrežiim, mis võimaldab AP-l andmeid edasi-tagasi DS-i ja 802.11 traadita andmekandja vahel liigutada. Siiski kasutab osa tootjaid selle režiimi nimetamiseks muid termineid, näiteks „AP-režiim“ (ingl k AP mode) või „juurdepääsurežiim“ (ingl k Access mode). AP-raadio vaikekonfiguratsioon võimaldab sellel töötada BSS-i osana. Siiski on ka teisi töörežiime, milles AP-d saab konfigureerida: 21 Silmvõrgurežiim (mesh mode) AP-raadio töötab traadita magistraalühenduslingi raadiona silmvõrgu keskkonnas. Sõltuvalt tootjast võib magistraalühenduse raadio võimaldada samaaegselt ka kliendi juurdepääsufunktsioone. Silmvõrgu režiimi nimetatakse mõnikord ka järgurirežiimiks (repeater mode). Andurirežiim (sensor mode, monitor mode) AP-raadio muundatakse raadiosensoriks, mis võimaldab AP-l integreeruda traadita sissetungi tuvastamise süsteemi (WIDS) arhitektuuri. Andurirežiimis olev AP on mitme kanali vahel skannimise ajal pidevas kuulamisolekus. Andurirežiimi nimetatakse sageli ka monitorirežiimiks või skannerirežiimiks. Sillarežiim (bridge mode) AP-raadio muundatakse traadita sillaks. See lisab seadmele tavaliselt täiendavat MAC-kihi intelligentsust ja annab AP-le võimaluse õppida ja hallata tabeleid MAC-aadresside kohta võrgu sellest osast, mis on ühendatud juhtmega. Töörühma sillarežiim (workgroup bridge mode) AP-raadio muudetakse töörühma sillaks, pakkudes traadita magistraalühendust (pikendust) 802.3 juhtmega klientidele. AP kliendirežiim (client mode) AP-raadio toimib klientseadmena, mida saab seejärel seostada teiste AP-dega. Seda töörežiimi kasutatakse mõnikord tõrkeotsingu eesmärgil. Standard 802.11-2016 ei määratle neid AP töörežiime; seetõttu on igal WLAN-seadmete tootjal vastava funktsiooni realiseerimiseks kasutada oma äranägemist mööda valitud võimalused. Need töörežiimid on "raadiokonfiguratsioonirežiimid" ja neid võib olla võimalik rakendada AP ulatuses kas 2,4 GHz, 5 GHz raadiole eraldi või mõlemale raadiole korraga. WLAN-seadmete tootjad kasutavad erinevate saadaolevate konfiguratsioonirežiimide jaoks sageli erinevat terminoloogiat. Näidet ühe hankija AP konfigureeritavatel režiimidel näete joonisel 7.15. 22 JOONIS 7.15 Pöörduspunkti konfiguratsioonirežiimid KLIENDIJAAMA REŽIIMID Kliendijaam võib töötada ühes kahest olekust, nagu on näidatud joonisel 7.16. 802.11 klientraadio vaikerežiim on tavaliselt infrastruktuurirežiim. Infrastruktuurirežiimis töötades võimaldab kliendijaam sidet pöörduspunkti kaudu. Infrastruktuuri režiim võimaldab kliendijaamal osaleda baasteenuskomplekti või laiendatud teenusekomplekti töörežiimides. Selles režiimis konfigureeritud kliendid võivad AP kaudu suhelda teiste BSS-i traadita kliendijaamadega. See kliendirežiim ei ole sageli ilmne, kuna klientseadmetel on see töörežiim vaikimisi lubatud, et kliendid saaksid AP-sid hõlpsasti avastada. JOONIS 7.16 Kliendijaama konfiguratsioonirežiimid Kliendid võivad AP kaudu suhelda ka teiste jaotussüsteemis olevate võrguseadmetega, nagu serverid või traadiga lauaarvutid. Teist kliendijaama režiimi nimetatakse ad hoc režiimiks ehk võrdõigusrežiimiks. 802.11 ad hoc režiimile seatud kliendijaamad osalevad IBSS-i topoloogias ega suhtle pöörduspunkti kaudu. Kõik jaama ülekanded ja kaadrivahetused on peer-to-peer. Paljudel kliendijaamadel, näiteks tahvelarvutitel ja nutitelefonidel, ei pruugi olla ad hoc side konfiguratsioonirežiimi toetatud. 23 CAPWAP CAPWAP-protokoll (Control and Provisioning of Wireless Access Points), mis on praegu IETF poolt RFC5415 all avaldatud, on suunatud sellele, et lubada erinevate müüjate pääsupunktidel ja traadita kohtvõrgu kontrolleritel üksteisega koostalitleda. CAPWAPi ülevaade CAPWAP-protokoll määratleb haldus- ja juhtimisprotokolli tsentraliseeritud traadita kohtvõrgu kontrollerite ja juhitavate pöörduspunktide vahel. Töö CAPWAP-iga algas 2003. aastal, kui algselt avaldati Internetieelnõu nimega LWAPP (Lightweight Access Point Protocol), mille kirjutas peamiselt AireSpace, ettevõte, mille Cisco hiljem omandas. Pärast seda, kui IETF kiitis heaks töörühma AP juhtprotokolli standardimiseks, valiti CAPWAP-protokolli aluseks LWAPP. Siiski näidati, et LWAPP-il on arvukalt turvavigu, nii et ehkki osa LWAPP-i sõnumiraamistikust säilitati, oli vaja täiesti uut turvaskeemi. Seega sarnaneb tänane CAPWAP-protokoll vaid mõnes üksikus aspektis selle LWAPP-iga, mis töötati välja algselt 2003. aastal. CAPWAPi praegused piirangud Tänapäeval on CAPWAP-il märkimisväärsed piirangud. Kõige olulisem on see, et iga seadmetootja, kes soovib oma praegu väljatöötatud kontrolleriarhitektuurilt üle minna CAPWAP-ile, saaks implementeerida oluliselt vähem funktsionaalsust. Selle põhjuseks on asjaolu, et CAPWAP määratleb AP juhtimisele "kõige väiksema ühisnimetaja" lähenemisviisi ja ei võimalda (mõned väidavad, et "ei saa") toetada kõiki erinevaid arhitektuure ja funktsioone, mida professionaalsete WLAN-lahenduste tootjad on iseseisvalt välja töötanud. Arvestades WiFi-turu praegust olukorda, väidavad paljud, et uue arengu tempo toetamiseks on vaja suletud ja koordineeritud süsteemi. Ühe näitena on IEEE alates CAPWAP-i arendamise algusest teinud arendustööd standardite 802.11n, 802.11k, 802.11r ja 802.11y raames. CAPWAP ei võta ühtegi neist arengutest arvesse ning arvestades standardite väljatöötamise ja ratifitseerimise tempot, võib kuluda mitu aastat, enne kui CAPWAP sellele tegevusele järele jõuab. CAPWAP kannatab ka intellektuaalomandi õiguste koormatiste all, mis on seotud Cisco omandis olevate patenditaotlustega, millest osa ei ole ka avalikkusele kättesaadavad. Seega võib iga CAPWAP-i rakendav tootja sattuda Cisco litsentsitasude nõuete alla, ilma et ta saaks avalikustamise puudumise tõttu välja töötada mitterikkuvat alternatiivset ühilduvat lahendust. Selline olukord raskendab konkureerivatel müüjatel CAPWAP-i kasutuselevõttu. Praeguseks ongi Cisco CAPWAPprotokolli rakendanud enda tooteportfellis pakutavatele toodetele ja iga teine tootja teeb samamoodi. Turunõudluse seisukohast tegelikult puudub märkimisväärne nõudlus erinevate müüjate AP-de ja kontrollerite koostalitlusvõimeliste järele. WiFi-lahenduste tootjate üks turuliidritest HPE Aruba on oma enam kui 6000 ettevõttest koosneva kliendibaasi seas läbi viinud ulatuslikke uuringuid ning valdavalt eelistasid need kliendid osta AP-sid ja kontrollereid samalt müüjalt. Kui Aruba eeldab, et CAPWAP muutub tulevikus kasulikuks, on see mõeldud eriotstarbelistele AP-dele, mida Aruba ei pruugi ise pakkuda - näiteks 24 spetsiaalsed tööstuslikud AP-d, millel on vajadus olla sertifitseeritud rasketes tingimustes vibratsioonile või plahvatusohtlikule keskkonnale sobivuseks. CAPWAP võimaldaks spetsialiseerunud müüjatel selliseid pääsupunkte ehitada, ilma et kliendid peaksid integreerima mitut süsteemi. 25

Use Quizgecko on...
Browser
Browser