Виртуални горещи точки, статии, компютърен преглед

Мрежовата общност непрекъснато се опитва да "поправи" конвергентните мрежи, за да ги направи повече като мрежи с комутация на вериги. Например, има нужда от въвеждане на система за приоритет или разделяне на потока за IP трафик. В областта на безжичните мрежи този вид проблем е предназначен да реши гениалната концепция завиртуални точки за достъп(Virtual Access Point - VAP). Въпреки това, преди да пристъпим към разглеждането му, нека дефинираме редица понятия, които описват архитектурата на Wi-Fi безжичните мрежи.

Архитектурни компоненти на стандарта 802.11

Ориз. 1

Ориз. 2

Ориз. 3

Ориз. 4

802.11 безжичните мрежи са базирани на клетъчна или мрежеста архитектура. Най-малката му единица се наричаОсновен набор от услуги(Основен набор от услуги -- BSS). По същество BSS е просто колекция от устройства или станции (Station -- STA), способни да обменят пакети помежду си. В повечето случаи е полезно да се представи BSS като област, в която такива устройства могат постоянно да комуникират помежду си.

Има два вида BSS:инфраструктура(инфраструктура) испециална(ad hoc). В първия случай BSS е мрежа, състояща се от станции, взаимодействащи с точка за достъп (Access Point - AP), използвайки радиоинтерфейс (фиг. 1). На свой ред AP може или не може да бъде свързан към кабелен Ethernet сегмент. Специален тип BSS е известен като независим BSS (IBSS) и не съдържа AP (фиг. 2). Последното означава, че IBSS е самостоятелна безжична мрежа, която не може да бъдесвързан към друга локална мрежа. Компютрите в тази архитектура комуникират директно един с друг, докато един може да бъде конфигуриран като координатор.

Няколко инфраструктурни BSS могат да бъдат комбинирани чрезРазпределителна система(Distri-bu-tion System - DS), образувайкиРазширен набор от услуги(Разширен набор от услуги - ESS). Разпределителната система се изпълнява на базата на жична (фиг. 3) или безжична комуникация (фиг. 4). DS е вид гръбнак, чрез който точките за достъп обменят необходимата системна информация.

Нека сега се обърнем към разглеждането на някои видове контролни пакети, предоставени от стандарта 802.11. Един от основните етокенът(маяк), който осигурява "сърдечния ритъм" на безжичната мрежа, позволявайки на станциите да установяват и контролират предаването по подреден начин. Всеки пакет с маркери съдържа в тялото си по-специално следната информация (за да избегнем объркване, запазваме изписването на английски).

Интервал на маяка.Определя продължителността на времето между преминаването на маяци. Преди станцията да влезе в енергоспестяващ режим, тя трябва да научи този параметър, за да се "събуди" навреме, да получи следващия токен и да определи дали има пакети, предназначени за нея в AP буфера.

Часова марка.При получаване на пакета с токени станцията използва тази стойност, за да актуализира своя локален часовник. Този процес ви позволява да синхронизирате всички станции, свързани с обща точка за достъп.

SSID.Идентификатор, идентифициращ безжичната мрежа.

Поддържани скорости.Всеки токен съдържа информация, която показва скоростите на данни, поддържани от тази WLAN. Например, маркер може да обяви товасамо 1,2 и 5,5 Mbps. В резултат на това станцията ще се придържа към тези стойности и няма да предава данни при 11 Mbps.

Набор от възможности. Това определя изискванията за станциите, които искат да принадлежат към безжичната мрежа, представена от този токен пакет. Например, информацията, която те съдържат, може да показва, че всички станции трябва да използват Wired Equivalent Privacy (WEP) като свой стандарт за сигурност.

Карта с индикация на трафика (TIM). Точката за достъп периодично изпраща TIM в рамките на токен пакет, за да докладва кои станции в енергоспестяващ режим имат пакети данни в AP буфера.

В бъдеще ще ни трябват още два контролни пакета. Когато една станция се нуждае от информация за други станции или точки за достъп, към които може да се свърже, тя изпраща пакетProbe Request. Пакетът с отговорProbe Responseе много подобен на пакета с токени, но не носи TIM и се изпраща само в отговор на пакетProbe Request.

С това приключва изграждането на концептуалната рамка, необходима за по-нататъшното разглеждане на основната тема. Така.

. Какво е виртуална точка за достъп и какви са ползите от нея?

Виртуалната точка за достъп е логическа единица, която се създава във физическа AP. Когато една физическа AP поддържа множество виртуални AP, всяка виртуална AP се появява на STA като независима физическа AP. Например, ако има няколко виртуални точки за достъп в рамките на една физическа точка за достъп, тогава всяка от тях обявява свой собствен уникален SSID и набор от възможности. Алтернативно, група виртуални точки за достъп може да рекламира един и същ SSID, но различни набори от възможности, поддържайки едновременен уеб достъп.портал, WEP и WPA (Wi Fi Protected Access) протоколи за сигурност. В случай, че точките за достъп се споделят от много оператори на услуги, виртуалните AP предоставят на всеки от тях отделни акаунти и удостоверяване за техните клиенти, както и диагностична информация.

Виртуалните AP позволяват на един оператор да предоставя множество услуги, точно както много оператори споделят една и съща физическа инфраструктура. Това гарантира преди всичко по-ефективно използване на каналите. Освен това въвеждането на VAP технология прави възможно намаляването на разходите за внедряване на WLAN. В крайна сметка е по-евтино съществуващата инфраструктура да се споделя от много оператори, отколкото да се изгради излишна. И тъй като всяка виртуална AP е логически изолирана единица, операторите могат да ги използват, за да предоставят набор от услуги, базирани на една и съща инфраструктура.

Концепция за виртуална AP

Както при всяка идеализация, внедряването на виртуална точка за достъп може да се доближи до идеалното поведение на физическа AP в по-голяма или по-малка степен. За да се осигури на станциите илюзията за наличието на няколко физически AP, е необходимо всички виртуални AP да емулират операциите на физическите на ниво MAC. Емулацията на работата на физическа AP на ниво радио интерфейс обикновено не е възможна, освен ако няма инсталирани множество приемо-предаватели.

Физическата емулация на AP на ниво MAC се извършва с помощта на различни BSSID, SSID, набори от функции и ключове по подразбиране. В много случаи също така е желателно частично да се емулира поведение на приложния и IP слоевете. За всичко това трябва да се решат няколко технически проблема:

множество SSID. За внедряване на множество виртуални AP в рамките на еднафизически, трябва да определите как точките за достъп могат да поддържат множество SSID и станциите да ги откриват. Това ще позволи на всяка виртуална AP да рекламира свой собствен SSID;

множество набори от функции. Тъй като операторът може да пожелае да предостави различен набор от услуги чрез всяка виртуална AP, всяка виртуална AP трябва да рекламира свой собствен набор от възможности. Понякога това може да изисква един общ SSID;

Множество VLAN. Обикновено е желателно да се избягва смесването на трафик от различни виртуални AP. Това може да се постигне чрез свързване на всяка виртуална точка за достъп с уникална VLAN. Тъй като всяка VLAN е уникален домейн за излъчване, всяка VLAN изисква да бъде зададен уникален ключ по подразбиране, за да се осигури разделяне;

множество RADIUS конфигурации. За да се конфигурира всяка виртуална AP, без да се засягат другите, е желателно да имате множество RADIUS сървърни конфигурации -- по една за всяка виртуална AP;

Проблеми на ниво MAC

Съгласно стандарта 802.11 SSID има поле между нула и 32 байта, което може да бъде включено в контролните пакети катоинформационен елемент(информационен елемент -- IE). SSID с нулева дължина показва излъчван пакет. Контролните пакети, които поддържат IE SSID, включват токен пакет, Probe Request, Probe Response и няколко други.

Станциите извършват пасивно или активно сканиране, за да открият SSID. В първия режим STA "слуша" определен канал, за да получи токен пакет или Probe Response, но не излъчва своята заявка, пакет Probe Request. Във втория - за повечебързо получаване на необходимата информация, STA излъчва Probe Request.

За да се поддържат множество SSID в една физическа точка за достъп, могат да се използват следните подходи:

множество SSID в един пакет токени, един пакет токени, един BSSID. Както може да се види, при този подход AP използва само един BSSID и изпраща само един токен. Множество IE SSID са включени в маркерен пакет или Probe Response, докато интервалът на маркера остава непроменен;

един SSID на маркер, един маркер, един BSSID. За разлика от предишния, при този подход всеки маркер и отговор на сондата съдържат само един IE SSID. В този случай наборът от възможности, съответстващ на „първичния“ SSID, се изпраща в токен пакет, докато в отговор на заявки за сондиране за „вторични“ SSID, точката за достъп отговаря с пакети за отговор на тестване, включително наборите от възможности, съответстващи на тези SSID;

един SSID на маркер, множество маркери, един BSSID. С този подход AP използва само един BSSID, но изпраща множество токени, всеки от които съдържа единичен IE SSID. Точката за достъп отговаря на Probe Request за поддържани SSID с пакети Probe Response, които имат набори от възможности, съответстващи на всеки SSID;

един SS >0

Печат Изпрати на приятел

---