Лекция 7 - Сегментирование WLAN
.pdf
•Каждый порт точки доступа имеет идентификатор порта VLAN (PVID), который используется для определения направления входящего немаркированного кадра.
•Внутри точки доступа в заголовки всех немаркированных кадров беспроводных клиентов добавляется идентификатор VID = PVID порта MSSID, на который они были приняты.
•Если на точке доступа не настроены VLAN, то все порты по умолчанию входят в одну VLAN с PVID = 1
Алгоритм обработки пакетов VLAN
•Если кадр не содержит информацию о VLAN (немаркированный кадр), то в его заголовок точка доступа добавляет тег с идентификатором VID, равным идентификатору PVID порта, через который этот кадр был принят.
•Если кадр содержит информацию о VLAN (маркированный кадр), то его принадлежность к конкретной VLAN определяется по идентификатору VID в заголовке кадра. Значение тега в нем не изменяется.
•Если информации о VLAN нет, то кадр отбрасывается для сохранения пропускной способности внутри точки доступа.
•Если кадр немаркированный, входная фильтрация не выполняется.
•Если порт назначения является членом той же VLAN, то кадр отбрасывается.
•Если выходной порт входит в данную VLAN, то точка доступа передает кадр в подключенный к нему сегмент сети.
•Если входящий кадр маркированный, то точка доступа определяет, является ли входной порт членом той же VLAN путем сравнения идентификатора VID в заголовке кадра и набора идентификаторов VID, ассоциированных с портом, включая его PVID
•Если выходной порт является немаркированным (Untag), то он будет извлекать тег 802.1Q из заголовков всех выходящих через него маркированных кадров.
•Если выходной порт настроен как маркированный (Tag), то он будет сохранять тег 802.1Q в заголовках всех выходящих через него маркированных кадров.
Кадр
отбрасывается
Определяется тип кадра
|
Кадр |
нет |
|
|
VID=PVID порта |
||
|
маркиро |
|
|
|
ванный? |
|
|
|
|
|
|
|
да |
|
|
нет |
VID |
|
|
|
correct |
|
|
|
да |
|
|
нет |
Порт |
|
|
|
назначения |
|
|
|
другой? |
|
|
|
да |
|
|
Сохранить тег
Сеть с проводным и беспроводным сегментом
Wireless Distribution System – WDS
IEEE 802.11-2012
Беспроводная распределительная система - механизм соединения non mesh-станций, поддерживающих формат кадра с четырьмя полями адреса. Реализация WDS может отличаться в оборудовании разных производителей (не стандартизирована).
•Точки доступа соединяются между собой через беспроводную среду, образуя мостовые соединения. Предусматривает два режима работы точек доступа:
1.беспроводного моста (WDS)
2.беспроводного моста с функциями точки доступа (WDS with AP).
•Топологии беспроводных WDS-сетей: линейное подключение, кольцевое подключение, «звезда», ячеистая топология полной и неполной связности.
•Соединения WDS основываются на MAC-адресах, которые хранят точки доступа, и используют поля Address 1 – Address 4
•Настройки WDS-соединения: номер канала, ширина канала, SSID, алгоритмы шифрования, ключи шифрования, пароли.
Режимы соединений
1.Точка-точка
•Каждая точка доступа может установить несколько мостовых соединений с разными точками доступа
•Количество соединений ограничено (4 или 8)
2. Линейное соединение
•При выходе из строя одной из промежуточных точек доступа теряется связь с сегментами сети, расположенными за этой точкой.
•Сегменты могут жить своей жизнью.
3. Кольцевое соединение
•Организует избыточные связи, из-за чего является надёжным.
•Требует поддержки протокола STP для блокировки избыточных каналов.
•Добавление новых точек доступа в «кольцо» требует обязательной остановки работы двух крайних точек
доступа, между которыми подключается новая.
Spanning Tree Protocol (STP)
•STP - протокол 2ого уровня, который может быть реализован в коммутаторах. Реализован в IEEE 802.1d
•Используется для избегания формирования зацикливаний или петель в сети на втором уровне. В отличии от пактов IP, кадры Ethernet не имеют поля TTL, которое служит для ликвидации паразитного трафика на сетевом уровне.
STP предотвращает петли в сети, блокируя избыточные звенья.
•Использует метод наикратчайшего пути при построении дерева
Недостатки STP
•Spanning tree ограничивает число портов, которые можно использовать. В сетях Ethernet большой производительности это ограничение приводит к неэффективному использованию сети.
•STP имеет плохую устойчивость: очень большое время сходимости (3060 сек) после обрыва звена.
•STP не имеет никаких механизмов распределения нагрузки в сети
•STP не поддерживает QoS.
Алгоритм построения покрывающего дерева
1.Выбирается корневой коммутатор, от которого строится дерево. Может быть выбран автоматически (по наименьшему значению МАС-адреса) или назначен администратором.
2.Для каждого коммутатора определяется корневой порт, имеющий кратчайшее расстояние (в хопах) до какого-либо порта корневого коммутатора.
3.Для каждого сегмента сети выбирается назначенный порт, имеющий кратчайшее расстояние до корневого коммутатора.
4.После выбора корневых и назначенных портов коммутаторы блокируют остальные порты, блокируя неоптимальные ветви дерева.