Широкополосный беспроводной доступ или сам себе провайдер. Часть 1

в 18:43, , рубрики: MIMO, radio, Беспроводные технологии, Сетевое оборудование, метки: ,

Вступление

Существует множество производителей беспроводных маршрутизаторов, на многих из которых уже есть обзоры и многие доскональна изучены. К сожалению, я не смог найти достойного обзора на оборудование отечественного производителя маршрутизаторов компании Infinet, которая занимается разработкой и производством продукции беспроводных маршрутизаторов SkyMAN (*MAN (Metropolitan Area Network) ) работающих по технологии MIMO и применяемых для организации фиксированных беспроводных каналов точка-точка и систем точка-многоточка, позволяющих достичь скорость до 300Мбс на расстоянии до 35км. Главные плюсы данного производителя, это почти моментальная техническая поддержка, доступность и относительно не высокая стоимость. На маршрутизаторах стоит OS Wanflex, которая позволяет гибко и точно произвести настройку, под ваши нужды.
В связи с этим, я начинаю серию статей по обзору, настройке и использовании данного оборудования. В первой статье я отойду от истории и спецификации устройств, а начну сразу с задачи: Построение L2 канала для 3х удаленных точек. А об истории, спецификации, доступных протоколах, я расскажу в следующих статьях

Любой компании, у которой имеется более 2х филиалов в городе, и в которой используется какая-либо компьютерная и сетевая техника, необходимо наличия прямой видимости компьютеров одного офиса в другом, простым языком: локальная сеть. Для этого и существуют все возможные каналы передачи данных (далее КПД), обеспечив которые, можно воспользовавшись услугами местного провайдера, или же соорудить самим. В моей ситуации воспользоваться услугами провайдера не получается, не только из-за отсутствия провайдеров которым под силу организовать КПД 24/7, но и из-за разброса и удалённости многих точек в места, где этих самых провайдеров вообще нет.

Поэтому организовывать КПД мы будем своими силами. С помощью радио-технологий.

Плюсы самостоятельной организации:

  • Безопасность
  • Независимость
  • Быстрая окупаемость
  • Полный контроль трафика внутри сети.

Минусов как таковых нет, за исключением найма дополнительного сотрудника или доплата существующему, для обслуживания действующей сети.

Техническая часть

Необходимо организовать КПД 2го уровня модели OSI, между тремя офисами одной компании, на скорости до 50Мб/с. Расстояние между офисами ~ 9-10 км по прямой.
После изучения списка оборудования мы остановились на нашем, отечественном производителе беспроводных маршрутизаторов SkyMAN (InfiNet Wireless, Россия). Достаточно производительное и надёжное оборудование операторского класса. Высокопроизводительные абонентские терминалы со встроенной двух поляризационной антенной. Частотные диапазоны базирующийся от 4,9 до 6,4 GHz. Технология передачи: MIMO 2x2. Мощность передатчика: от 18 до 23 дБм, зависимо от антенны. Питание по технологии POE.
В двух дополнительных офисах — по коммутатору в каждый, в центральном — коммутатор и маршрутизатор для подключения провайдера предоставляющего доступ в интернет.

image

Настройка оборудования

Так как наше оборудование подлежит лицензированию в частотном органе, то первым делом, вы должны его там зарегистрировать и оплатить аренду частоты. Это процесс нам не интересен и я его упускаю. Переходим непосредственно к настройке наших маршрутизаторов.

Сеть управления устройствами — 10.100.100.0/24, сеть работников — 192.168.100.0/24. Имена: skyman0 — беспроводной маршрутизатор центрального офиса, skyman1 и skyman2 — маршрутизаторы дополнительных офисов.

Первым делом зададим настройки радио-интерфейса для маршрутизатора-соты skyman0:
По умолчанию маршрутизатор Skyman доступен по адресу 10.10.10.1. Подключаемся телнетом на 23 порт.

Прописываем новый ip на физическом интерфейсе eth0, и добавляем шлюз по-умолчанию.

ifconfig eth0 10.10.10.1/24 del; ifconfig eth0 10.100.100.2/24
route add default 10.100.100.1

Задаем рабочую частоту, ssid и band на радио-интерфейсе. Всё зависит от полученной вами частоты, и ширины используемого канала. В нашем случае это 5100 частота и 20 ширина. Sid придумываем самостоятельно

rfconfig rf5.0 freq 5100 band 20 sid meganet

Задаём настройки архитектуры mint. А Именно: Имя, Тип устройства, так как данный маршрутизатор будет сотой, то его тип — master. Опция fixbitrate устанавливает постоянное значение скорости передачи. Autchmode static — узел должен иметь локальную базу всех соседей с которыми можно устанавливать соединения. Roaming leader — данный маршрутизатор является опорным узлом

 mint rf5.0 -name "Central Office"
 mint rf5.0 -type master
 mint rf5.0 -fixedbitrate
 mint rf5.0 -log
 mint rf5.0 -roaming leader
 mint rf5.0 -authmode static
 mint rf5.0 start

Для того, чтобы устройство-клиент авторизовался на соте, необходимо его добавить в локальную базу клиентов. Авторизация будет проводить по mac-адресу и секретному ключу. Мак адрес радио-интерфейса можно узнать командой if rf5.0. Клиентскому устройству будет выдаваться ip, mask и gw при подключении к соте, которые в свою же очередь на ней и прописаны

 mint rf5.0 addnode -mac 00:00:00:00:00:01 -key meganetkey -lip 10.100.100.2 -tip 10.100.100.3 -enable
 mint rf5.0 addnode -defgw 10.100.100.1
 mint rf5.0 addnode -defmask 255.255.255.0

Пришло время настройки КПД. Для этого на устройстве существует специальная команда switch, с помощью которой можно задать группы и vlan тэги для коммутации. Первоначальная настройка этой группы нам не нужна, поэтому удалим её командой switch destroy.
Создадим группу коммутации 100 и добавим туда vlan тэги для центрального и дополнительных офисов (101, 102 и 103 соответственно).

 switch list OFFICE numrange add 101-103
 switch group 100 add 1 eth0 rf5.0
 switch group 100 vlan OFFICE bidir
 switch group 100 start
 switch start

Данным набором команд, мы создаём новый лист коммутации со списком vlan тэгов 101,102 и 103.
Создаём группу коммутации, между физическим и радио интерфейсами (eth0 и rf5.0 соответственно).
К созданной группе добавляем лист vlan тэгов и опцией bidir обозначаем, что необходимо производить двунаправленную проверку пакетов на соответствие указанным vlan тегам

Настройка соты закончена. Переходим к настройке оборудование дополнительных офисов.

Необходимость добавления нового IP на физическом интерфейса у нас отпадает, так как доступ на устройство будет предоставлять только из центрального офиса. Маршрут по умолчанию и IP адрес самого устройства так же заданы на соте. Нам остаётся только настроить радио-интерфейс и группу коммутации

 rfconfig rf5.0 freq 5100 band 20 sid meganet 

 mint rf5.0 -name "Office 2"
 mint rf5.0 -type slave
 mint rf5.0 -log
 mint rf5.0 prof 1 -freq 5100 -sid meganet -bitr 130000 -band 20 -mimo
 mint rf5.0 -key meganetkey
 mint rf5.0 -roaming enable
 mint rf5.0 start
 
 switch group 102 add 1 eth0 rf5.0
 switch group 102 in-trunk 100
 switch group 102 start
 switch start

Заметьте, в случает устройств дополнительного офиса, мы создаём группу коммутации равную номеру vlan тэга, и опцией in-trunk отправляем данный vlan в группу 100. Так же в данном случае весь трафик помечается тэгом на оборудовании, стоящем до радио-маршрутизатора и приходит на него уже тэгированным. Весь остальной трафик, кроме управления, запрещён фаерволом.

Так же необходимо настроить простые правила для фаервола, чтобы офисные работники не заглядывали в сеть управления, сначала создадим листы доступа, и выставим права. Значение swg необходимо заменить на нужное.

 acl add $ADMIN net 10.100.100.0/24
 acl add $OFFICE net 192.168.0.0/24

 ipfw add 10 accept swg=101 all from any to any
 ipfw add 20 accept all from $ADMIN to any
 ipfw add 30 reject all from $OFFICE to 10.100.100.0/24

Настройка оборудования закончена! Производим монтаж и тестируем качество связи.
За ранее прошу прощения за скриншоты, форматирование не позволяет вставлять текст в форму отправки статьи, чтобы всё получилось восприимчиво к чтению.

Смотрим карту подключений:

Central Office#1> mint map

==============================================================================
Interface rf5.0
Node  000000000001  "Central Office", Id 00001, NetId 0, (Master)(polling)
Freq 5100, Band 20, Sid meganet, fixBitrate 130000 , Noise -90

 1 Active neighbors:
 ---------------------
   Id           Name             Node     Level  Bitrate Retry  Err  Options
 ------- ------------------  ------------ rx/tx   rx/tx  rx/tx  ---  ----------
   00002 Office 1            000000000002 18/18   104/104 0/0   0/0  /S/
   00003 Office 2            000000000003 18/12   78/104  0/0   0/0  /S/
 ------- ------------------  ------------ -----   -----  -----  ---  ----------

Где Level — уровни входного/выходного сигналов, Bitrate — скорости на прием и передачу, Retry — количество переповторов, Err — количество ошибок

Тестируем скорость между точками. Одновременная пропускная способность в обе стороны как видите, довольная не плохая, для нашего расстояния.

Central Office#1> ltest rf5.0 000000000002 -tb

 Bidirectional throughput test to 000000000002 via rf5.0 with no priority
 packet size 1536, bitrate 104000, reply bitrate 104000

 Please wait.....

 =============================================================================
  Direction | Kbit/s | Pkt/s | Retries |  Errors | min/avg/max/stddev (usec)
 =============================================================================
  Transmit  |  47882 |  3990 |   0.00% |   0.00% | 16/250/9810/721
  Receive   |  47884 |  3990 |   0.33% |   0.00% | 0/250/13428/836
 -----------------------------------------------------------------------------
  Total     |  95766 |  7980 |
 -----------------------------------------------------------------------------

Для сканирования эфира, существует утилита muffer

Central Office#1> muffer rf5.0 mac3
Freq: 5100      1041  ( Pulses: 4, level 33, pps 1.2 )

          641  (18/18)  104000   54/60   <000000000002 Office 1
          100  (18/12)   78000   54/60   <000000000003 Office 2

На полученных данных видео, что на частоте 5100 вещают только наши устройства. Если же в эфире будут маячить чужие устройства, то количество импульсов заметно возрастёт, появятся переповторы, упадёт скорость приёма/передачи.

Думаю, на этом всё! В следующих статьях я расскажу, про настройку протоколов динамической маршрутизации RIP, OSPF. Так же настройка туннеля L3, и QoS.

Спасибо за внимание!

Автор: Konkase

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js