Сетевые технологии Wi-Fi Ковалев Данила Олегович Scope

Сетевые технологии Wi-Fi Ковалев Данила Олегович

Scope WPAN Bluetooth WLAN Wi-Fi WMAN Wi. Max WWAN GSM, CDMA

>> План 1. Основы WLAN • Топологии и устройства • Распространение радиоволн • Антенны • Как происходит передача сигнала 2. Кратко про безопасность 3. Как построить Cisco WLAN • Зачем нужен контроллер • Как точка может взаимодействовать с контроллером

>> Топологии и устройства Basic Service Area AP Basic Service Set SSID “one”, MAC 12: 34: 56: 78: 90: 12 SSID “two”, MAC 12: 34: 56: 78: 90: ff Service Set Identifier (text) Basic SSID (MAC)

>> Топологии и устройства Switch Distribution System Basic Service Area AP Extended Service Set (Roaming) SSID “one”, MAC 12: 34: 56: 78: 90: 12 SSID “two”, MAC 12: 34: 56: 78: 90: ff AP Basic Service Area SSID “one”, MAC 12: ab: cd: ef: 90: 12 SSID “two”, MAC 12: ab: cd: ef: 90: ff

>> Топологии и устройства IBSS

>> Топологии и устройства Bridge LAN 1 AP AP LAN 2 Mesh SSID A, B MAP SSID R SSID Q DS RAP SSID X, Y MAP RAP DS

>> Распространение радиоволн

>> Распространение радиоволн Как бороться с Multipath? 1. Diversity (две антенны, работает только одна) Как использовать multipath во благо? (802. 11 n) 1. Cisco Client. Link 2. MIMO (2 x 2 и т. д. ) • MRC • Spatial Multiplexing • Tx Beamforming

>> Распространение радиоволн 802. 11 n Modulation & Coding Scheme

>> Распространение радиоволн Как понять, насколько хороший сигнал мы слышим? RSSI насколько мощный сигнал слышен на антенне относительная величина (для точки) определяется возможностями точки измеряется в d. Bm (логарифмическая шкала) больше - лучше Noise сопутствующий шум меньше - лучше SNR = RSSI – Noise соотношение сигналшум больше - лучше

>> Антенны Isotropic (не существует в природе) Dipole

>> Антенны Power P 0 P Power P 0 1. 590 P 2. 14 d. Bi 3. 180 P Power P 0 3 d. Bd (4. 28 d. Bi) d. Bi = d. Bd + 2. 14 0 d. B = x 1 3 d. B = x 2 10 d. B = x 10

>> Антенны

>> Антенны

>> Антенны

>> Ограничения на мощность? Да! А сколько всего мощности излучается? EIRP = Tx (d. Bm) + Gain (d. Bi) – Loss (d. B) Регуляторами устанавливаются максимально возможные мощности излучений для определенных применений Пример: в Европе для indoor-точек нельзя превышать мощность 20 d. Bm (100 m. Wt) Regulatory Bodies: FCC ETSI

>> Передача сигнала Frequency-Hopping Spread Spectrum Скачем по частотам через небольшие промежутки времени. Если попадаем на частоту, которая забивается – ничего страшного, скоро с нее уйдем. Пример: 802. 15 (Bluetooth), 802. 11

>> Передача сигнала Direct Sequence Spread Spectrum Передаем все сразу по всей ширине доступных нам частот Находимся на этом диапазоне, никуда с него не слезаем Пример: Кодируем для надежности 1 бит 11 битами (кодировка Barker-11) Теперь отсылаем эти 11 бит параллельно на канале, шириной 22 Mhz Если 9 бит потеряются, мы все равно сможем восстановить исходный 0 или 1 Как закодировать в волну 0 или 1? Модулируем волну, применяя сдвиг фазы для кодирования 0 или 1 (DBPSK). Каждая последовательность из 11 бит параллельно отсылается раз в 1 миллисекунду. Итого получаем скорость передачи 1 Мбитсек.

>> Передача сигнала 1 1 0 0 0 1 1 1 0 …… Частоты: X Y Z 0 0 1 1 1 0 0 0 1 1 1 0 0 0 1

>> Передача сигнала Комбинируя различные подходы к распределению частот, кодированию, модуляции сигнала, можно достигать различных скоростей передачи данных. FHSS: до 1 Мбитсек DSSS: • DBPSK + Barker 11 = 1 Mbit/sec • DQPSK + Barker 11 = 2 Mbit/sec • DQPSK + CCK-16 = 5, 5 Mbit/sec • DQPSK + CCK-128 = 11 Mbit/sec OFDM: • BPSK + 125 kbit/sec tone = 6 Mb/sec • …… • 64 -QAM + 1125 kbit/sec tone = 54 Mb/sec Скорость зависит от уровня сигнала! Если клиент слышит сигнал с низким SNR, то он выберет более надежную кодировку и модуляцию, то же сделает и точка доступа. В итоге это приведет к снижению скорости. Шуметь могут DECT, Bluetooth, ZIg. Bee и всякие микроволновки.

>> Передача сигнала 802. 11 a 802. 11 b 802. 11 g 802. 11 n 802. 11 ac FHSS OFDM DSSS+OFDM 1 Mbit/sec 54 Mbit/sec 11 Mbit/sec 54 Mbit/sec 600 Mbit/sec 10 Gbit/sec

>> Про безопасность Дома используем WPA 2 -PSK (AES/CCMP) На работе используем WPA 2 -Enterprise (802. 1 x + AES/CCMP) Виды аутентификации: Open, WEP, WPA/WPA-2 PSK, 802. 1 x/EAP Виды шифрования: WEP, TKIP, AES НИКОГДА не используйте WEP

>> Подход Cisco к развертыванию Wi-Fi Плюсы развертывания контроллера: • • Централизованная конфигурация точек доступа Правильный роуминг Балансировка нагрузки между точками Управление радиосредой • Попытки избежать интерференций • Контроль за мощностью сигнала с точек • Предотвращение дыр в покрытии • Автоматическое назначение каналов точкам • Сбор аналитики • Обнаружение rogue AP

>> Подход Cisco к развертыванию Wi-Fi

>> Подход Cisco к развертыванию Wi-Fi Легковесная точка при включении тем или иным способом находит контроллер, строит до него защищенный CAPWAP-туннель, получает прошивку, конфигурацию и начинает работу. Точка может работать в следующих режимах: • Local – обычный режим. Каждые несколько миллисекунд точка слушает на каналах информацию про Wi-Fi соседей, передает это контроллеру. Ну и клиентов обслуживает. • Monitor – точка не обслуживает клиентов, ничего не передает, только слушает радиоэфир 802. 11 (с Clean. Air - весь) на предмет источников помех. • Sniffer – точка не обслуживает клиентов, пассивно слушает трафик и сливает его на рабочую станцию для анализа. • Rogue Detector – точка отрезана от радиоэфира, только мониторит локальную сеть на предмет проникновения в нее вражеских элементов. • Bridge – точка работает в mesh-режиме • Flex. Connect – точка может самостоятельно обслуживать клиентов, даже если недоступен контроллер. Контроллер может располагаться не локально (в датацентре, например).

>> Интересные продукты Cisco Aironet 3700 Cisco Meraki

>> Подход Cisco к развертыванию Wi-Fi Программа Cisco Compatible Extensions (CCX) Цель – интеграция новых возможностей в беспроводные девайсы быстрее, чем выходят стандарты 802. 11 Cisco придумывает новые фичи к своему вайфаю, и отдает спецификации производителям чипов. Итог – беспроводные адаптеры Intel, например, могут пообщаться с точкой доступа Cisco на предмет управления можностью сигнала, получения статистики, защиты передаваемых фреймов, быстрого роуминга и т. д.