Розробка імітаційної моделі адміністрування для системи надання Інтернет послуг за допомогою Wi-Fi

Автор:

Анотація: В ході роботи були дослідженні особливості налаштувань мережевого обладнання для вдосконалення роботи мережі.

Бібліографічний опис статті:

. Розробка імітаційної моделі адміністрування для системи надання Інтернет послуг за допомогою Wi-Fi//Наука онлайн: Міжнародний електронний науковий журнал - 2022. - №2. - https://nauka-online.com/publications/information-technology/2022/2/04-7/

Стаття опублікована у: : Наука Онлайн No2 Лютий 2022

Інформаційні технології

Товстенко Владислав Валентинович

студент

Навчально-наукового інституту інформаційних технологій

Науковий керівник:

Горбовий Артур Юліанович

доктор технічних наук, професор, директор

Навчально-науковий інститут інформаційних технологій

РОЗРОБКА ІМІТАЦІЙНОЇ МОДЕЛІ АДМІНІСТРУВАННЯ ДЛЯ СИСТЕМИ НАДАННЯ ІНТЕРНЕТ ПОСЛУГ ЗА ДОПОМОГОЮ WI-FI

Анотація. В ході роботи були дослідженні особливості налаштувань мережевого обладнання для вдосконалення роботи мережі.

Ключові слова: Wi-Fi, мережа, комутатор, Omada SDN, маршрутизатор, точка доступу, PoE, LAG.

Постановка проблеми. Безумовним та загальновизнаним є той факт, що одна з найважливіших послуг на сьогоднішній потрібна в бізнесі так і в повсякденному використанні є постачання інтернету по Wi-Fi та кабелем. У зв’язку з цим при моделюванні та впровадженні до мережі є наступні вимоги:

  • Захищеність (захист від крадіжки інформації та захист від атак);
  • Безперебійність (побудова мереже, що буде відмовостійкою);
  • Швидкодія (час відгуку на запит користувача та загальна пропускна швидкість, що може бути використана та потрібна користувачу).

Мета статті. Визначити та провести огляд необхідних мережевих протоколів для побудови бізнес мереж.

Виклад основного матеріалу. Перед налаштуванням мережі потрібно розуміти які основні технології використовуються на сьогоднішній день при розробці Wi-Fi рішень.

Wi-Fi Mesh або Mesh-системи дозволяють створити з’єднання між точками доступу через радіосигнал, а не тільки через кабельне з’єднання. Архітектура мережі Mesh мережі відрізняється від звичайної коли клієнти підключаються до роутера, підключеного до інтернету, використовують його для передачі даних між собою та доступу до глобальної мережі. Швидкість у разі визначається технічними характеристиками пристроїв і від відстані між ними, наявності перешкод та інших чинників. Як правило, у будь-якому приміщенні знайдеться місце, де якість сигналу падає настільки, що загальна швидкість стає некомфортною [1].

Wi-Fi-репітер або прокладання кабелю для підключення клієнта, або встановлення окремої точки доступу можуть вирішити проблему, але лише частково. Кабель — це не завжди зручно, а репітер створює окрему Wi-Fi мережу, що ретранслює основний сигнал — підключатися до неї потрібно або вручну, або чекати, коли пристрій зрозуміє, що варто переключитися. Більше того, швидкість доступу при підключенні через репітер майже завжди нижча, ніж в основній мережі за хорошого сигналу.

Розробники комерційних рішень стикаються з тими ж проблемами, просто в більшому масштабі і вже давно використовують ячеїсті (Mesh) мережі. Більше того, насправді кожен з нас користується найбільшою Mesh-мережею, тобто Інтернетом [1].

Але перш ніж переходити до подібних аналогій, зупинимося на відмінностях у порівнянні зі звичайними роутерами. Mesh-мережа складається з окремих пристроїв, кожен з яких відповідає за підключення клієнтів та передачу даних усередині мережі. До інтернету підключений тільки перший модуль (node), але вони пов’язані один з одним і кожен створює свою Wi-Fi мережу, за рахунок чого вирішується проблема якості покриття [1].

У Mesh-мережі враховуються всі зв’язки між модулями, пристрої обмінюються інформацією про підключені клієнти, тому мережа сама може вирішити, якого «ноду» найкраще підключити клієнта. Більше того, передача даних між пристроями всередині мережі не обов’язково повинна йти через головний модуль, а збереження високої швидкості доступу до інтернету досягається за рахунок того, що багато Mesh-рішення мають окремий канал для обміну даними між собою і дані передаються найкоротшим шляхом. Фактично така мережа складається з кількох пов’язаних роутерів — їх можна було б назвати і репітерами, але це вже дуже грубе спрощення[1].

Переваги Wi-Fi Mesh рішень очевидні — для користувача це один із найпростіших способів створити швидку мережу з відмінним Wi-Fi покриттям на великій площі, без прокладання кабелів і не вникаючи в суть процесу. Найчастіше вам знадобляться лише електричні розетки для живлення модулів та смартфон з мобільним додатком для первинного налаштування.

Band Steering (Smart Connect) — це технологія, яка дозволяє об’єднати дві Wi-Fi мережі від одного роутера (точки доступу) в діапазоні 2.4 ГГц та 5 ГГц в одну мережу (з одним ім’ям) та автоматично підключати пристрої на ту частоту, на якій буде забезпечена максимальна швидкість та стабільність з’єднання. Якщо її увімкнути, то роутер у режимі реального часу автоматично розподілятиме підключені пристрої по діапазонах.

Load Balance — Балансування навантаження на контролері Omada.
Робота Балансування навантаження полягає у тому, щоб уникнути перевантаження однієї точки доступу EAP A, та залучити інші ТД до рівномірного розподілу навантаження клієнтів.

Швидкий роумінг або безшовний роумінг (Fast Roaming) — це функція, яка дозволяє клієнтам Wi-Fi швидко перемикати з’єднання з однієї точки доступу на іншу, щоб отримати сильніший сигнал Wi-Fi, підвищити ефективність та стабільність Wi-Fi з’єднання, а також оптимізувати навантаження кожної точки доступу, регулюючи кількість підключених до неї клієнтів [2].

802.11k, 802.11v та 802.11r – це стандарти, розроблені для забезпечення більш плавного роумінгу (перемикання) бездротових Wi-Fi клієнтів.

Power over Ethernet (PoE) — технологія передачі електроенергії та даних за допомогою «звитої пари». Це дозволяє використовувати один кабель для передачі даних та живлення периферійних пристроїв, які є елементами мережі Ethernet: пристрої VoIP зв’язку, бездротові мережеві адаптери та точки доступу, веб-камери, тощо.

Початковий стандарт IEEE 802.3af-2003 PoE забезпечує до 15,4 Вт постійного струму (мінімум 44 В постійного струму та 350 мА) на кожному порту. Але тільки 12,95 Вт буде доступно для пристрою, що живиться, оскільки деяка потужність розсіюється в кабелі. Оновлений стандарт IEEE 802.3at-2009 PoE, також відомий як PoE + або PoE plus, забезпечує до 25,5 Вт потужності для пристроїв. Стандарт 2009 забороняє пристрою, що живиться, використовувати всі чотири пари для живлення. Обидва ці стандарти були включені до публікації IEEE 802.3-2012.

Розглядаючи шляхи збільшення переданої потужності, IEEE визначив IEEE 802.3bt у вересні 2018 року. Стандарт вводить два додаткових типи живлення: до 55 Вт (тип 3) і до 90-100 Вт (тип 4). Кожна пара «звитої пари» потребує обробки струму до 600 мА (тип 3) або 960 мА (тип 4). Крім того, включена підтримка для 2.5GBASE-T, 5GBASE-T та 10GBASE-T. Такий розвиток відкриває двері для нових застосувань та розширює використання пристроїв, таких як високопродуктивні бездротові точки доступу та камери спостереження.

Стандарт IEEE 802.3bt-2018 ще більше розширює потужності 802.3at. Він також відомий як PoE++ або 4PPoE . Стандарт вводить два додаткові типи потужності: до 51 Вт (тип 3) і до 71,3 Вт (тип 4). Кожна пара витих пар повинна витримувати струм до 600 мА (Тип 3) або 960 мА (Тип 4). Крім того, включена підтримка 2.5GBASE-T, 5GBASE-T і 10GBASE-T. Ця розробка відкриває двері для нових програм і розширює використання таких програм, як високопродуктивні бездротові точки доступу та камери спостереження.

Також при розгортанні мережі варто розглянути можливі проблеми при розгортанні мережі та варіанти їх вирішення використовуючи мережеві протоколи.

VLAN (англ. Virtual Local Area Network — віртуальна локальна комп’ютерна мережа) — є групою хостів з загальним набором вимог, що взаємодіють так, ніби вони прикріплені до одного домену, незалежно від їх фізичного розташування. VLAN має ті самі атрибути, як і фізична локальна мережа, але дозволяє кінцевим станціям бути згрупованими разом, навіть якщо вони не перебувають на одному мережевому комутаторі. Реконфігурація мережі може бути зроблена за допомогою програмного забезпечення замість фізичного переміщення пристроїв.

Недостатня швидкість, висока затримка або повна втрата зв’язку по Wi-Fi. Ми дослідили, що при умові, що пристрій користувача має хороший Wi-Fi адаптер то варіант вирішення — це раціональне розміщення точок, між собою на відстані до 15 метрів, а також підтримка ними стандартів Wi-Fi5/Wi-Fi6, вибір точних налаштування потужності радіомодуля, налаштування максимальної кількості клієнтів на одну точку доступу за допомогою Load Balance допоможуть з подібними проблемами. Також радіоефір, як правило суттєво завантажений і вільними залишається простір каналів DFS і їх використання значно підвищує ефективність мережі.

Втрата лінку в локальній мережі. Не постійними, але не менш суттєвими відбувається втрата лінку між двома комутаторами і для побудови більш стійкої мережі ми дослідили такий протокол, як LAG (додаток У) і при відключенні кабеля або його пошкодження між комутатором доступу та одним з комутаторів рівня ядра, що об’єднані в стек залишається працюючий лінк.

Виникнення петлі в мережі або іншими словами «Широкомовний шторм» [4]. Дослідження показали, що накопичення великих об’ємів broadcast та multicast трафіку в комп’ютерній мережі «широкомовний шторм» споживав всі доступні ресурси мережі і не давав їй можливості транспортувати корисний трафік оскільки заголовки Ethernet не підтримують опцію time to live (TTL), а якщо фрейм потрапив в петлю, він може бігати по ній вічно, але ми дослідили, що петлі усуваються за допомогою протоколу STP [4] і алгоритм дії STP є наступний:

  1. Після включення комутаторів в мережу, за замовчуванням кожен Комутатор вважає себе кореневим (root);
  2. Потім комутатор починає посилати по всіх портах конфігураційні Hello BPDU пакети раз на 2 секунди;
  3. Виходячи з даних Hello BPDU пакетів, той чи інший комутатор набуває статусу root, тобто кореня;
  4. Після цього всі порти крім root port і designated port блокуються;
  5. Відбувається посилка Hello-пакетів раз на 2 секунди, з метою перешкоджання появи петель в мережі» [3].

Альтернативним методом усунення проблеми петлі в мережі є налаштування захисту портів за допомогою «loopback detection», що потрібно встановити на кожен порт та вказати режим роботи, наприклад, при знаходженні петлі на порту він буде виключений на деякий період.

Атака на мережу за допомогою «нелегального» DHCP сервера. При дослідженні вирішення цієї проблеми ми скористались методом налаштування протоколу DHCP snooping (функція комутатора, призначена для захисту від атак з використанням протоколу DHCP). І при атаці з заміною DHCP-сервера в мережі або атаки DHCP starvation, що змусило DHCP-сервер видати всі зловмиснику, що існують на сервері або методом підключення домашнього пристрою з включеним DHCP сервером, у результаті чого інші клієнти при підключенні до мережі отримували IP-адресу від нелегального серверу і не отримували доступу в інтернет. Альтернативним варіантом є налаштування DHCP Relay.

Висновок. Таким чином, студентом було досліджено вищеперераховані можливі проблеми в роботі мережі, а також з’ясовано варіанти їх вирішення, впровадивши перераховані мережеві протоколи в налаштуваннях на мережевому обладнані для досягнення стабільних, відмовостійких та захищених від атак мереж,

Слід зазначити, що для розвитку та вдосконалення локальної мережі може бути застосований програмно-цільовий метод, що дозволить створити умови для ефективного використання мережевого обладнання для бізнес рішень.

Література

  1. Shankland Stephen (2018-10-03). “Here Come Wi-Fi 4, 5 and 6 in Plan to Simplify 802.11 Networking Names – The Wi-Fi Alliance Wants to Make Wireless Networks Easier to Understand and Recognize”. CNET. Retrieved 2020-02-13.
  2. Khorov E., Kiryanov A., Lyakhov A., Bianchi G. A Tutorial on IEEE 802.11ax High Efficiency WLANs”. IEEE Communications Surveys & Tutorials. IEEE. 21 (in press). 2019. P. 197–216. doi: 10.1109/COMST.2018.2871099.
  3. Ethan Banks Five Things to Know About DHCP Snooping. Packet Pushers. Retrieved 29 February 2016.
  4. Wade Edwards, Terry Jack, Todd Lammle, Toby Skandier, Robert Padjen, Arthur Pfund & Carl Timm (2006). CCNP Complete Study Guide: Exams 642-801, 642-811, 642-821, 642-831. John Wiley & Sons. p. 511. ISBN 9780782150667.

Перегляди: 568

Коментарі закрито.

To comment on the article - you need to download the candidate degree and / or doctor of Science

Підготуйте

наукову статтю на актуальну тему, відповідно до роздлів журналу

Відправте

наукову статтю на e-mail: editor@inter-nauka.com

Читайте

Вашу статтю на сайті нашого журналу та отримайте сертифікат