IEEE 802.11s Wi-Fi Mesh для самых маленьких часть первая



    Сейчас Mesh сети распространяются по миру, причем при строительстве сетей можно выбирать между Mesh протоколами, есть проверенный временем B.A.T.M.A.N adv, есть новый и активно разрабатываемый cjdns, а есть «официальный» — IEEE 802.11s

    О 802.11s крайне мало информации в рунете, так что давайте поговорим о том как он устроен, зачем он нужен и что он делает.

    Содержание:


    • Зачем нужен
    • Что умеет
    • Какие режимы работы поддерживает
    • Сравнение с BATMAN/cjdns
    • Почему хорошо, а почему не очень


    Зачем нужен


    В мире намечается тенденция на Mesh сети, причем некоторые их используют в локальном проявлении а кто-то в глобальном.

    Самый простой пример локального использования — в отелях, кафе и ресторанах.
    При запуске Mesh сети в коммерческой структуре мы получаем все плюсы управляемых Mesh сетей

    1) Не надо тянуть к каждой точке доступа свой кабель
    2) Точки автоматически конфигурируются в сети
    3) Потеря одной точки ведет к перестроению маршрутизации с минимальной деградацией сервиса у абонентов

    Но есть и глобальные, не управляемые сети — в мире их огромное количество en.wikipedia.org/wiki/List_of_wireless_community_networks_by_region
    Очевидно, что в глобальных сетях нет смысла использовать управляемые протоколы, да и вообще, желательно что бы сеть сама решала конфликты и сама настраивалась.

    Что умеет


    IEEE 802.11s Позволяет создавать управляемые сети, теоретически, можно создать и не управляемую, но он для этого не предназначен.

    Протокол занимается обновлением таблиц маршрутизации в пределах всей сети, работает на L2 уровне по модели OSI, а вот IP адреса вам придется или самим настроить на каждой точке доступа, или воспользоваться услугами старичка DHCP.

    Так же отвечает за поиск и взаимодействие с соседними точками, интеграция новых точек в Mesh сеть.

    Mesh сеть может работать как с общим паролем и быть закрытой, так и без, шифрование (как и в обычной Wi-Fi сети) имеется только до точки доступа (при использовании сети с паролем) никакого туннельного end-to-end шифрования — нет. АНБ ФСБ Одобряет.

    Для подключения к сети построенной на основе IEEE 802.11s вам потребуется:
    • Оборудование которое поддерживает IEEE 802.11s
    • Mesh ID сети
    • Прописанный IP адрес на ТД или же настроенный DHCP в сегменте


    Если же сеть защищена паролем, к требованиям добавляется пароль сети.

    Какие режимы работы поддерживает



    Топология в обычной сети:


    Топология в Mesh сети:


    Mesh Point (MP) — Полноправный участник Mesh сети, взаимодействует с своими соседями по Mesh протоколам
    Mesh AP (MAP) — Позволяет подключатся STA к Mesh AP
    Mesh Portal (MPP) — Мост в другую сеть, например проводную
    Station (STA) — Выходные узлы из Mesh сети для подключения обычных клиентов не по Mesh протоколу

    Сравнение с BATMAN/cjdns


    802.11s отличается от BATMAN/cjdns тем, что для него на данный момент нет свободной реализации для UNIX, но вот тут её пытаются сделать

    Кроме того, BATMAN adv уже был протестирован в течении многих лет, показав свою стабильность, ну и про железную поддержку не стоит забывать.
    По сравнению c cjdns, протокол имеет те же минусы как и все остальные (кроме netsukuku)

    • Отсутствие end-to-end шифрования
    • Невозможность объединять mesh сегменты туннелями через интернет
    • Отсутствует децентрализованная генерация IP адресов


    Почему хорошо, а почему не очень


    Таким образом, получается, что протокол 802.11s, впрочем как и Batman, отлично подходит для строительства управляемых mesh сетей, а вот самоорганизующиеся стоит отдать другим технологиям — ntsukuku/cjdns.

    Если публикации на тему 802.11s вам интересны, в следующий раз мы рассмотрим с вами:
    1) Маршрутизация в сети 802.11s
    2) Настройка централизованного выхода в интернет из 802.11s mesh сети
    3) Объединение 2 Lan сетей и 1 mesh в одну общую


    PS Результаты регистрации на карте (в проекте сjdns), зачем это нужно и что дальше — будут чуть позже

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 8

      0
      Если есть еще какие-то аспекты которые стоит рассмотреть — пишите, в следующей части будет.
        0
        Да, можно получше раскрыть следующий вопрос — что подразумевается под "управляемые mesh сети" и чем они отличаются от неуправляемых, от децентрализованных, и от распределенных?

        P.S. Если честно, у меня происходит коллапс мозга, когда вы перескакиваете с разных моделей OSI внутри одного предложения. Не могли бы вы прояснить, чем занимаются batman-adv / 802.11s по вашему мнению? И причем здесь DHCP-сервер?.. Можно на высоком уровне абстракции — в простых словах или картинках. :)

        P.P.S. Каждый раз, когда кто-то применяет некорректные неточные эпитеты для технического определения(в данном случае — «протокол»), умирает десять негритят.
          0
          P.S. Если честно, у меня происходит коллапс мозга, когда вы перескакиваете с разных моделей OSI внутри одного предложения. Не могли бы вы прояснить, чем занимаются batman-adv / 802.11s по вашему мнению? И причем здесь DHCP-сервер?.. Можно на высоком уровне абстракции — в простых словах или картинках. :)

          Маршрутизацией, поиском соседних сетей, автоконфигурированием.

          В тексте я подчеркнул, что протоколы не занимаются присвоением IP адресов.

          Управляемые Mesh сети — те сети, в которой разные ноды имеют разные права, в 802.11s например, по схеме выше видно различные типы нод, опять же на примере выше — гейт доступа в интернет.

          Неуправляемые — одноранговые.
            0
            Не могу согласиться с вами.

            1. Любой из приведеных выше протоколов работает на канальном уровне и организуют ячеистую топологию сети — это верно. Так как они работают на 2 уровне по модели OSI.
            Но протоколы канального уровня не отвечаю за ранговость сети. Они даже не знают о их существовании рангах, как мы не знаем о других цветах. Ранги находятся на сетевом(третьем) уровне.
            Пруфы:
            Примеры построения многоранговой сети на основе batman-adv — Cisco Wireless Mesh.
            Примеры построения одноранговой сети на основе batman-adv — небезызвестные Freifunk.

            2. Может быть, они не умеют это делать, потому что в их задачу это не входит? :) Если вам нужно ent-to-end шифрование — воспользуйтесь множеством решений для шифрования поверх транспортной(mesh?) инфраструктуры. Если хочется автоматизации/интеграции или присутствия громких слов «peer-to-peer» и «mesh» вселяют в вас уверенность в себе — обратите внимание на p2p VPN-решения, например, n2n от ntop, или PeerVPN, или… а, тысячи их.

            3. Пункт о генерации IP-адреса начнем с изучения этой картинки и осознанием мысли, что IP — это сетевой слой(внезапно).
            Внимание, вопрос — причем здесь обсуждаемые протоколы? ;)
            Если воспользоваться решением из пункта два, то появляется децентрализованная выдача ip-адресов. Также можно вспомнить про i2p, namecoin etc.
            Не могу говорить за всех, но лично мне не нужен уникальный ipv6 адрес — я его даже не запомню. Мне важно, чтобы меня могли найти по понятному уникальному адресу — над проблемой DNS работают умные люди и в CJDNS до сих пор нет альтернативы(очередной инновации форка namecoin'а еще нету в релизе)

            И можно добавить к сравнению WDS, как первую mesh-технологию, созданную специально для WiFi?

            P.S. Мысль для следующего поста — сравнение CJDNS vs batman-adv vs AODV. Если оно будет проведено на таком уровне, читать будет интереснее :)

            P.S. Из личной беседы понял, что для вас наибольшее преимущество CJDNS — генерации IPv6-адресов. Наверняка вы в курсе, что некоторое время назад выдавались IP-адреса из публичного пула. Сможете объяснить, почему через N-цать лет не возникнет большая проблема из-за конфликта CJDNS'ных «серых» IPv6 и «серых» IPv6 другой, приватной сети? Слова «всем хватит» не уменьшает странную архитектурную особенность данного решения.
              0
              Уже отвечал вам лично, что cjdns в первую очередь это пакет который работает из коробки, любую систему можно разобрать на любом уровне абстракции, разбить на составляющие и разделить, но зачем? гораздо проще когда есть единый центр управления и взаимодействия, и насчет как вы собираетесь в batman-adv делать сетевой слов я бы очень хотел услышать.

              Вообще то, как и каким образом будет пересечение с приватным диапазоном в IPv6, кто будет использовать приватные диапазоны в v6 если основной смысл его — смерть NAT?
                0
                Мне кажется, или вы противоречите сами себе?

                единый центр управления

                Hyperboria это самоорганизующаяся децентрализованная сеть

                кто будет использовать приватные диапазоны

                Например, я для своей приватной сети. А также несколько сильёнов других машин и компаний.
                Представим ситуацию — у меня на предприятии используется приватная IPv6 сеть, доступ до которой идет через VPN. Мой главный и горячо любимый шэф использует точно такой же IPv6, как у моего друга в Hyperboria. И вот, почти обменявшись новой серией детской порнографией нашего любимого аниме, мне звонит шеф и требует сделать что-то на его рабочем компьютере. Как быть?

                как в batman-adv делать сетевой слов

                Раскройте вопрос, чтобы я смог общаться с вами на одном уровне понимания.

                P.S. Что нам мешает собрать преднастроеный пакет для всех *nix-систем и аналогичную программу под windows/os X?
                  0
                  Насчет винды — многие технологии nix only и надо их заменять/портировать что бы оно работало.

                  Насчет пакетов для всех — собственно оно и компилируется везде, практически без бубна, с openwrt сложнее.

                  Насчет организации доступа к корпоративной сети с v6 и VPN — весьма странное решение, проще было бы использовать любой приватный v4 диапазон
        0
        miss

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое