РАДИОСХЕМЫ




ТОП СХЕМ
: ЗАРЯДНОЕ УСТРОЙСТВО ДЛЯ АВТОМОБИЛЬНОГО АККУМУЛЯТОРА
: СХЕМА СВАРОЧНОГО ИНВЕРТОРА
: СВЕТОДИОДНАЯ ЛАМПА СВОИМИ РУКАМИ
: ОСТАНОВКА ЭЛЕКТРОСЧЁТЧИКА
: ATX БЛОК ПИТАНИЯ - СХЕМА
: ФМ МОДУЛЯТОР ДЛЯ АВТО
: СХЕМА СВЕТОДИОДНОЙ ЛАМПЫ
: ЛУЧШИЙ МЕТАЛЛОИСКАТЕЛЬ
: ФИЛЬТР ДЛЯ САБВУФЕРА
: АВТОМОБИЛЬНОЕ ЗАРЯДНОЕ УСТРОЙСТВО
: САБВУФЕР СВОИМИ РУКАМИ
: АНАЛОГИ ТРАНЗИСТОРОВ
: ЛАБОРАТОРНЫЙ БЛОК ПИТАНИЯ ИЗ КОМПЬЮТЕРНОГО ATX
: УСТАНОВКА АВТОСИГНАЛИЗАЦИИ СВОИМИ РУКАМИ
: БЛОК ПИТАНИЯ 12В

   Схемы для компьютеров

WIFI РОУМИНГ


   Руководитель пригласил меня в конференц-зал и попросил захватить ноутбук. Казалось бы обычное дело — там, как и на рабочем месте у каждого, офисная Wi-Fi сеть. Приходим, а скачивание большого файла, поставленного мной ранее на загрузку, прервалась, SSH-сессии разорвались, старательно заполненная веб-форма при отправке отчего-то сбросилась. Думаю, с таким встречался практически каждый пользователь беспроводных сетей. Итак, поговорим о так называемом «бесшовном» роуминге - роуминге с облегченной процедурой подключения устройств в Wi-Fi сетях, в рассмотрении которого нам помогут материалы сайта Хабрахабр.

   Роуминг представляет собой процедуру переподключения устройства к беспроводной сети при его передвижении в пространстве. С ростом расстояния до передатчика сила сигнала снижается, в связи с чем, снижается и скорость передачи данных, растет количество ошибок, порой, до полного разрыва беспроводного соединения. В случае наличия в сети с одним и тем же именем (SSID) более одной точки доступа, передвижение мобильного устройства из зоны стабильной работы в границах одной точки доступа в зону, где мощность и качество сигнал второй точки доступа выше, может быть произведено такое переподключение.

   Окончательное решение о переподключения принимает исключительно абонентское устройство (драйвер беспроводного адаптера). Точка доступа может только уведомить устройство о предпочтительности данной операции. Как правило, в настройках драйвера возможно установить функцию самостоятельного принятия решения о переподключении устройства. Тем не менее, при первом подключении клиента система может вынудить его подключиться к более предпочтительной точке доступа, и на требуемом канале/диапазоне.

   «Бесшовным» является такая процедура роуминга, при которой практически равны нулю потери передаваемой информации, появляющиеся во время переключения с одной точки на другую, а стек протоколов TCP/IP операционной системы абонента не обращает внимания на такое переключение. Данный механизм имеет важное значение при использовании восприимчивых к заминкам и потерям приложений (передача голоса, потокового видео), данных большого объема, а также во всех случаев, когда протокол TCP не может «переварить» кратковременное отключение канала передачи данных. 

   Проведем эксперименты и понаблюдаем за работой «бесшовного» роуминга, посредством централизованно управляемой беспроводной сети, сконструированной на оборудовании JuniperWireless - системе корпоративного класса, специально разработанной для выполнения задач «бесшовного» роуминга. Затем мы устраним «бесшовность» и покажем, к чему это приведет и чего возможно ждать от устройств самого распространенного «бытового» класса.

   В сети имеется ноутбук с операционной системой Windows7, с карточкой IntelWifiLink 5100abg (строенная), два контроллера беспроводных сетей Juniper MX8 в одном сегменте ЛВС, две точки доступа WLA532, каждая из которых настроена на свой контроллер). До ноутбука передачу данных будем создавать с Linux-сервера утилитой ping -f -s 1000 либо ping -s 100 -i 0.05. Этот же ноутбук будет анализировать спектр (Wi-SpyDBx/ChannelyzerPro) и заниматься захватом 802.11 кадров (OmniWiFi/OmniPeek).

   Для авторизации устройств (WPA2 Enterprise) по процедуре 802.1x поднимем FreeRADIUS-сервер и производим его настройку на PEAP/MSChapV2. При всем этом мы можем видеть весь потоком передачи данных (трафика) «RADIUS-сервер - беспроводный контроллер» при загрузке последнего посредством freeradius -X и отслеживать процесс полной авторизации и передачи сообщений аккаунтинга. Как локальную базу пользователей используем текстовый файл с паролями.
Настройки контроллеров для авторизации в беспроводной сети "DOT1X" идентичны и просты:

set service-profile Secure-DOT1X ssid-name DOT1X
set service-profile Secure-DOT1X 11n short-guard-interval disable
set service-profile Secure-DOT1X rsn-ie cipher-ccmp enable
set service-profile Secure-DOT1X rsn-ie enable
set service-profile Secure-DOT1X attrvlan-name default
set radius server debian64 address 172.16.130.13 timeout 5 retransmit 3 deadtime 5 encrypted-key 0832494d1b1c11
set radius server debian64 mac-addr-format colons
set server group debian64-group members debian64
set accounting dot1x ssid DOT1X ** start-stop debian64-group
set authentication dot1x ssid DOT1X ** pass-through debian64-group
set radio-profile default service-profile Secure-DOT1X


   Поместим ноутбук так, чтобы сигнал, принимаемый им от обеих точек доступа (на 6 и 11 каналах диапазона b/g, 2.4 ГГц) был приблизительно одинаковым, произведем подключение к сети, запустим «пинг», понаблюдаем как распределяется энергии в эфире:

   Для того чтобы проверить работоспособности роуминга нужно, чтобы ноутбук от точки доступа, с которой он в настоящий соединен, получал сигнал значительно более худший, чем от иной точки доступа с каким же SSID и настройками шифрования. Я переносил одну из точек доступа (благо имелся длинный Ethernet кабель) поближе либо за бетонный угол, а вторую закрывал «матрешкой» с помощью трех металлический кастрюль, ослабляя тем самым ее сигнал. Каждая из кастрюль понижала мощность сигнала в 3-4 dB. В конце концов, устройство переподключалось на точку доступа с более сильным сигналом:

   Поведенный анализ пакетов, переданных в эфире, показывает, что ноутбук ищет наиболее предпочтительную точку доступа (proberequest, фрейм 79086), и ответы получает от обоих, с уровнем сигнала 23% (текущее подключение) и 63% (вариант переподключения). Последний полезный кадр 79103 до сервера передан через ap2, после чего кадрами 79122-79136 было произведено мгновенное переключение на ap1, в том числе произведена авторизация, реассоциация, обмен EAPOL. 

   При запросе на реассоциацию в кадре 79126 имеется ключ PMKID (PairwiseMasterKey), определяющий идентификатор беспроводной сессии. Когда точки доступа работают совместно, при этом управляются одного контроллером, либо контроллеры между собой «общаются», «новая» точка проводит проверку полученного идентификатора по своим таблицам и, если какой идентификатор найден, без авторизации сразу же производит обмен данными. 

   В рассматриваемом примере, через новую точку доступа, ap1, полезный кадр 79138 пошел через 90 миллисекунд после последнего. Через предыдущую точку RADIUS-сервер только получил сообщение аккаунтинга:

rad_recv: Accounting-Request packet from host 172.16.130.30 port 20000, id=143, length=264

   Настолько быстро всё это работало потому, что обе точки доступа, а точнее - обслуживающие их контроллеры, имеют одну базу подключенных активных абонентских устройств, при этом контроллеры объединены в одну «группу мобильности». 
Задаем имя, назначаем начальную точку доступа на роль главной:

   WLA-1:

set mobility-domain mode seed domain-name LocalMobilityDomain
set mobility-domain member 172.16.130.31


   WLA-2:

set mobility-domain mode member seed-ip 172.16.130.30

   Пример функционирующей группы мобильности:

WLC-1# showmobility-domain
Mobility Domain name: LocalMobilityDomain
Flags: u = up[2], d/e = down/config error[0], c = cluster enabled[0],
p = primary seed, s = secondary seed (S = cluster preempt mode enabled),
a = mobility domain active seed, A = cluster active seed (if different),
m = member, y = syncing, w = waiting to sync, n = sync completed,
f = sync failed
Member: * = switch behind NAT
Member Flags Model Version NoAPsAPCap
---------------- ----- -------- ---------- ----- -----
172.16.130.30 upa-- MX-8 8.0.2.2 1 12
172.16.130.31 um--- MX-8 8.0.2.2 1 12

   Между точками доступа при роуминге абонентов контроллеры обмениваются между собой контекстом абонента, в том числе, историей его перемещений:

Roaming history:
Switch AP/Radio Association time Duration
--------------- ----------- ----------------- -------------------
*172.16.130.30 5/1 06/28/13 22:12:22 00:06:34
172.16.130.31 2/1 06/28/13 21:57:28 00:14:54
172.16.130.30 5/1 06/28/13 22:08:56

   Смоделируем распространенный офисный случай, при котором точки доступа предоставляют одну сеть, но не знают друг о друге. На одном из контроллеров уберем его членство в «группе мобильности» (clearmobility-domainmodemember). Такое же событие роуминга получило более серьезные последствия:

   Хотя в сообщении реассоциации (27818) клиент и передает правильный PMKID, новая точка доступа подтверждает ассоциацию (27820) и тут же запрашивает повторную полную авторизацию по 802.1 (EAP, 27823). Это ведет к цепочке событий, включая отправку сообщений деассоциции предыдущей точке доступа (27887) и процедуру полной авторизации на RADIUS-сервере. В конечном счете, перерыв в передаче данных составил 332 миллисекунды. При этом в эксперименте RADIUS-сервер использовал локальную базу данных (не проводил обращение к медленному SQL серверу, не запрашивал разрешения в ActiveDirectory и не занимался пересылкой, верификацией и сравнением Х.509 сертификатов).

   В приведенной статье нами не рассматривались такие всевозможные стандартные или вендор-зависимые варианты клиентского роуминга, как WPA2 Fast BSS Transition (FT) 802.11r, NeighborReports и другие.

   Выводы:

• работающие независимо друг от друга бытовые точки доступа, при перемещении от одной точки к другой, заставляют абонента проводить весь цикл авторизации. Это приводит к значительным задержкам в передаче данных, более всего при использовании централизованных баз пользователей (в корпоративной среде мало когда применяется общий пароль/PSK) и, в итоге, к разрыву соединений.

• достаточно бюджетные централизованные системы, такие как, например, Mikrotik, UniFi, могут позволить обеспечить бесшовный роуминг, но все зависит от реализации. К примеру, хотя UniFi и имеет контроллер, но он предназначен исключительно для общей настройки точек доступа с помощью одного интерфейса, и в версии софта 2.х точки доступа после настройки работают независимо и роумингу никак не помогают.

• и, наконец, системы беспроводного доступа корпоративного класса, такие как Juniper, Cisco, Aruba, которые «бюджетными» конечно же не назовешь, однако, данные системы разрабатывались изначально именно для поддержания бесшовного роуминга. На базе данных систем реализованы, в первую очередь, такие нововведения, как 802.11r.

   Форум по настройке WI-FI сетей



 


Поделитесь полезной информацией с друзьями:


Имя *:
Email:
Код *:
ДАТАШИТ
Например: TDA2030

Тестер стабилитронов

Диагностический адаптер авто

Ремонт зарядного 6-12 В

Солнечная министанция

Самодельный ламповый

Фонарики Police

Генератор ВЧ и НЧ




Социальные сети

© 2009-2016, "Электронные схемы самодельных устройств". Электросхемы для самостоятельной сборки радиоэлектронных приборов и конструкций. Полезная информация для начинающих радиолюбителей и профессионалов. Все права защищены.