Беспроводные сети


Характеристики беспроводных сетей





Формат кадра:


все кадры беспроводной сети 802.11 содержат следующие поля:
  • Управление кадром (Frame Control). Определяет тип кадра беспроводной сети и содержит подполя для версии протокола, типа кадра, типа адреса, настроек управления питанием и безопасности.
  • Продолжительность (Duration). Как правило, используется для обозначения оставшегося времени, требуемого для приема следующего передаваемого кадра.
  • Адрес 1 (Address1). Как правило, содержит MAC-адрес принимающего беспроводного устройства или точки доступа.
  • Адрес 2 (Address2). Как правило, содержит MAC-адрес передающего беспроводного устройства или точки доступа.
  • Адрес 3 (Address3). В отдельных случаях содержит MAC-адрес назначения, например, интерфейс маршрутизатора (шлюз по умолчанию), к которому подключена точка доступа.
  • Контроль последовательности (Sequence Control). Содержит подполя для номера последовательности и номера фрагмента. Номер последовательности обозначает номер последовательности каждого кадра. Номер фрагмента обозначает номер каждого кадра, отправленного из фрагментированного кадра.
  • Адрес 4 (Address4). Обычно отсутствует, поскольку используется только в режиме прямого соединения.
  • Полезная нагрузка (Payload). Содержит данные для передачи.
  • FCS. Контрольная последовательность кадра, которая используется для контроля ошибок 2 уровня.

Тип кадра


  • Кадр управления — используется в процессе обслуживания процесса обмена данными, например, при поиске, аутентификации и ассоциации с точкой доступа. Сигналы — это единственные кадры управления, которые могут регулярно передаваться по широковещательной рассылке точкой доступа.
  • Контрольный кадр — используется для управления обменом кадрами данных между беспроводными клиентами. Они позволяют предотвращать коллизии в беспроводной среде. RTS - запрос на передачу; CTS - разрешение отправки; ACK - подтверждение.
  • Кадр данных — используется для переноса полезной нагрузки (например, веб-страниц и файлов).

Насыщение частотного канала


  • Распределение сигнала в прямой последовательности (Direct-sequence spread spectrum, DSSS)
  • Скачкообразная смена рабочей частоты с расширением спектра (Frequency-hopping spread spectrum, FHSS)
  • Мультиплексирование с ортогональным делением частот (Orthogonal frequency-division multiplexing, OFDM)



Агрегирование каналов (EtherChannel)

3 режима:


On

участник канала без согласования (без протокола)

PAgP (cisco)

desirable (рекомендуемый) - активный
auto - пассивный

LACP (IEEE 802.3ad, 802.3AX)

active
passive

Настройка

На портах должны быть одинаковы:
  • Поддержка EtherChannel
  • Скорость и дуплексный режим
  • Сопоставление сетей VLAN
  • Диапазон сетей VLAN

LACP:
(config)#interface range fa0/1-2
(config-if)#channel-group 1 mode active

(config-if)#
interface port-channel 1

(config-if)#
switchport mode trunk

(config-if)#
switchport trunk allowed vlan 1,10,20
PAgP:
(config)#interface range fa0/1-2
(config-if)#channel-group 1 mode desirable

(config-if)#
interface port-channel 1
...

Проверка

show interface port-channel 1
show etherchannel summary
show etherchannel port-channel
show interface fa0/1 etherchannel

Конспект: STP

Spanning-tree protocol


Построение

Изначально все коммутаторы считают, что они RB. Коммутаторы обмениваются кадрами BPDU (раз в 2 с.). Все коммутаторы предоставляют сведения о собственном идентификаторе BID, идентификаторе корневого моста и стоимости пути к корневому мосту. Если получают Root ID < текущего Root ID - меняют.

1. Выбирается Root Bridge с наименьшим BID:
  • приоритет моста (priority, 0 до 61440 с шагом в 4096 = 2^12)
  • расширенный идентификатор системы (sys-id-ext, поддержка VLAN)
  • MAC-адрес

2. Рассчитывается стоимость пути

Как сумма стоимости портов на пути к Root Bridge


MAC-адрес 01:80:C2:00:00:00 - адрес групповой рассылки для группы протокола spanning-tree.


Стандарты


  • 802.1D-1998
  • PVST+ (Cisco)
  • 802.1D-2004
  • 802.1w (RSTP)
  • Rapid PVST+ (Cisco)
  • 802.1s MSTP 
STP:


RSTP:

Пограничный порт - к которому не будут подключены устройства коммутации.

Настраивается: (config-if)# spanning-tree portfast
Для всех нетранковых портов: (config)# spanning-tree portfast default

Лучше вместе с BPDU guard:
(config-if)# spanning-tree bpduguard enable 
Когда функция BPDU guard включена, она переводит порт в состояние отключения из-за ошибки при получении BPDU.

Настройка для всех нетранковых портов:
(config)# spanning-tree portfast bpduguard default

Неграничные порты можно делить на 2 вида каналов: точка-точка (два коммутатора, полнодуплексный режим) и общий ("совместно используемый").
Выбирается автоматически или настраивается: spanning-tree link-type parameter

Настройка

Root Bridge:

(config)# spanning-tree vlan vlan-id root primary
или
(config)# spanning-tree vlan vlan-id priority 24576

Резервный:

(config)# spanning-tree vlan vlan-id root secondary


BPDU Guard


Для проверки срабатываний bpdu guard на cisco-коммутаторах:
2floor-sw#show interface status err-disable
Вывод:
Port      Name               Status       Reason               Err-disabled Vlans
Fa0/5                        err-disabled bpduguard

Для включения порта после срабатывания:
2floor-sw#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2floor-sw(config)#int f0/5
2floor-sw(config-if)#shutdown
2floor-sw(config-if)#no shutdown

Для проверки состояния портов:
2floor-sw#sh ip int br
Статус и протоколо должны быть в состоянии up/up:
Interface              IP-Address      OK? Method Status                Protocol
...
FastEthernet0/5        unassigned      YES unset  up           up      
Цитата:
При желании можно автоматизировать этот процесс [включения порта] и воспользоваться командой errdisable recovery cause bpduguard, которая включит порт через 300 секунд. Изменить длительность таймера можно командой errdisable recovery interval 400, где 400 – количество секунд из дипазона от 30 до 86400.