"Um desejo não muda nada, uma decisão muda tudo!" Introdução:Projetar e executar uma rede wireless de grande porte difere bastante do método convencional usado em pequenas implementações, onde você instala dois ou três roteadores, altera as faixas de IP da rede local, ou quando muito coloca os APs em mesh e está tudo resolvido. Geralmente isso basta para atender uma residência de tamanho médio, mas, para ambientes largos ou com grande densidade de aparelhos que dependem da rede sem fio, não é suficiente, isso por que o processamento dos aparelhos geralmente pecam na hora de gerenciar tantos clientes, se for posto vários APs como roteador, pior ainda, este tipo de cascata pode causar várias panes na sua rede além de demasiado esforço para gerir todos os dispositivos ou para aplicar políticas de controle para grupos de usuários. Show
Fat APs e Thin APs:Em redes sem fio, FAT (gordo) referencia-se a roteadores capazes de gerenciar "toda a rede" por si só, ou seja, eles dispõem de todos os protocolos básicos para entregar uma conexão básica a internet para os aparelhos finais, exemplo desse, o roteador da sua casa. Já os Thin APs,são basicamente compostos por um rádio e uma antena (há exceções), ou seja, eles servem apenas como elo de ligação entre os clientes e o roteador principal ou de gerência, estes são usados para redes de grande porte, quando é necessário vários pontos para atender a cobertura Wi-Fi ou para prover acesso para grandes quantidades de clientes à rede sem fio, pois a gerência fica centralizada, podendo aplicar configurações finas, como controle de grupos de usuários, com permissões personalizadas, monitorar o desempenho da rede, fazer upgrades, tornar o escalonamento mais fácil, ou implementar políticas de segurança na rede. Tipos de gerenciamento:Há três métodos básicos para gerenciamento de grandes redes sem fio:
Topologias:
Funções do controlador:
Algumas Considerações: Na maioria das soluções a rede irá continuar funcionando mesmo se o controlador ficar offline, porém com recursos reduzidos. Sistemas baseados em controlador, também podem ser gerenciados remotamente, porém, o dispositivo controlador necessariamente tem que estar com o software online. Sistemas que necessitam de alta disponibilidade podem usar um segundo controlador para redundância, para o caso de falha do controlador primário. Topologias de rede do padrão 802.11 (Service Sets):
Há ainda topologias não descritas no padrão 802.11 que são, Bridge; Workgroup Bridge; Repeater; Mesh. Protocolos de gerenciamento LWAPPe CAPWAP:Desde a criação e aprovação do padrão 802.11 pelo IEEE em 1997, tem-se enfrentado vários problemas em implantações de redes corporativas, onde há necessidade de agregação de muitos pontos de acesso,alguns desses problemas estão definidos na RFC-3990, podemos destacar, limitações de escalabilidade, já que cada AP é endereçável por IP requer gerenciamento, monitoramento e controle, todos terão que ser configurados manualmente, e isso pode gerar conflitos, além de atribuir um esforço adicional para gerência de toda a rede, além disso manter essa configuração atualizada conforme necessidades mutantes ao longo do tempo se torna trabalhoso e as vezes inviável, outro problema grave está no gerenciamento da WLAN devido ao meio compartilhado, que usa parâmetros de controle coordenado, portanto quanto mais pontos de acesso individuais, mais difícil controlar tudo isso sem gerar colisões na rede, e por último a segurança da rede fica comprometida já que geralmente os APs ficam em locais expostos e são fáceis de ser acessados pelas interfaces físicas, podendo qualquer invasor adicionar um equipamento a rede, monitorar um equipamento já em uso, ou furtar um equipamento com informações confidenciais, o que é dificultado numa rede com gerência centralizada. Alguns fabricante começaram então, a desenvolver soluções proprietárias para resolver os problemas encontrados, porém ainda ficava a desejar o princípio da interoperabilidade na rede, já que eram usadas arquiteturas diversas nas implementações. Ainda hoje, muitas fabricantes usam seus próprios protocolos, mas prezando a interoperabilidade e o software Open Source, serão descritos os modelos públicos descritos nas RFCs. São eles o LWAPP e o CAPWAP, por onde também são baseadas a maioria das soluções comerciais proprietárias. LWAPP (Protocolo de Ponto de Acesso Leve) IETF RFC-5412:(AC - Access Controller) Controlador de acesso (WLC - Wireless Lan Controller) Controlador de Lan Sem Fio (WTP - Wireless Terminal Point) Ponto de Terminação Sem Fio (ETAs) Interfaces de Rádio Frequência (STA) Estação Cliente O primeiro passo para resolução do problema foi a criação de um protocolo de gerência centralizada, o LWAPP, que possibilita aos Pontos de Terminação Sem Fio (WTPs) se comunicarem através da camada 2 (MAC) ou camada 3 (IP) com um controlador de acesso (AC). O controlador de acesso encaminha todos os quadros que deseja transmitir para um WTP pelo protocolo LWAPP, o contrário também é verdade, quando as estações encaminham pacotes, os WTPs encaminham para o controle de acesso pelo mesmo protocolo. Para verificar requisitos de interoperabilidade entre dispositivos de rede sem fio de designs alternativos ver RFC - 4564 Apesar de ser propulsor deste modelo de rede, este protocolo encontra-se obsoleto, servindo apenas como base para um outro mais recente e difundido no mercado atual, o CAPWAP. CAPWAP (Controle E Provisionamento de Pontos de Acesso sem Fio) IETF RFC-5415:(AC - Access Controller) Controlador de acesso (WLC - Wireless Lan Controller) Controlador de Lan sem fio (WTP - Wireless Terminal Point) Ponto de terminação sem fio (ETAs) Interfaces de Rádio Frequência (STA) Estação Cliente Apesar de ser baseado em LWAPP o CAPWAP é o sucessor na hierarquia e responsável pela obsolescência do seu antecessor. Criado pelo IETF e adequado ao 802.11 na RFC 5416, ele tem algumas melhorias como mudança da criptografia AES para adição do tráfego em túneis criptografados DTLS, adicionando mais segurança, o processo de descoberta foi aprimorado no CAPWAP, além disso também é possível fazer descoberta de MTU da rede (MTU Discovery) permitindo melhor comunicação entre o controlador e a rede, quando a unidade máxima de transmissão é excedida, a carga de dados ou mensagens de controle podem ser fragmentadas. Vale notar também que diferente do LWAPP que faz descoberta na rede em níveis 2 (MAC) e 3 (IP), o CAPWAP faz descoberta apenas em camada de nível 3 (IP), fazer descoberta pela camada de nível 2 (MAC) requer que todos os controladores e APs estejam na mesma sub-rede, o que quase sempre não é a melhor prática de design. A proposta do CAPWAP é que controladores de empresas diferentes sejam interoperáveis no futuro, Thin APs com suporte ao LWAPP ainda podem se unir a um controlador CAPWAP. O CAPWAP, que tem por objetivo atuar como um protocolo independente da camada 2 (Layer2), provendo interoperabilidade e simplicidade em implantações de redes sem fio,ele permite que um Controlador de Acesso (AC) gerencie vários Pontos de Terminação sem Fio (WTPs). Para clareza do conteúdo, o AC seria um controlador, e os WTPs o pontos terminais ou Thin APs descritos previamente. O CAPWAP suporta dois modos de operação, Split MAC e MAC Local:No Split MAC, todos os dados e quadros de gerenciamento são encapsulados por meio do CAPWAPe trocados entre o AC e o WTP, desta forma a carga de trabalho, transmissão e controle é dividida entre o controlador e o AP, resultando em menor latência e melhor desempenho da rede, os frames recebidos de uma STA são encapsulados pela ETA e encaminhado ao CAna seguinte ordem: frames sem fio > wireless PHY > CAPWAP > Subcamada MAC > STA > WTP > AC todas as tarefas que precisam ser executadas instantaneamente são geridas pelo AP, como descoberta, buffer de pacote, fragmentação, enfileiramento, as tarefas menos urgentes são geridas pelo WLC como associação, desassociação, classificação, autenticação 802.1x / EAP. No MAC Local, os quadros de gerenciamento são processados localmente pelo ETA usando tunelamento como quadros 802.3 (Ethernet) e depois encaminhados ao AC, que neste modo de operação, não necessariamente será um controlador, pode ser um roteador comum, que está estregando recursos de acessos aos WTPs, como DNS, DHCP, NAT, etc, como notado a seguir: frames sem fio > 802.3 frames > wireless PHY > CAPWAP > Subcamada MAC > STA > WTP > AC Este modo força o AP a fazer a função de controlador, ficando responsável pelas autenticações, associações, criptografia e demais pacotes de controle da rede, mais os dados, portanto é um modo mais limitado de rede, não recomendado em grandes implementações, já que causará acumulo de funções para os APs, aumentando o risco de gargalho no processamento do dispositivo. Para funcionamento básico, usa-se um canal de controle, com um fluxo bidirecional definido pelo IP do AC e pelo IP do WPT, uma porta de controle do AC uma porta de controle do WTP e o protocolo da camada de transporte, UDP ou UDP-Lite, sobre o qual pacotes com dados CAPWAP são enviados e recebidos. O CAPWAP carrega na camada de transporte mensagens de dados e mensagens de controle, por portas UDP diferentes, 5247 e 5246 respectivamente, ambos criptografados usando criptografia AES com o protocolo DTLS (Datagram Transport Layer Security), que é um protocolo IETF de rastreamento de padrões baseado em LTS, porém a criptografia de dados pode ser alterada dependendo dos recursos de hardware do controlador. Máquina de estado do CAPWAP:00 - sem estado 01 - iniciar 02 - descoberta 03 - configurar DTLS 04 - desmontar DTLS 05 - junte 06 - redescobrir 07 - ocioso 08 - configurar 09 - redefinir 10 - dados da imagem 11 - rodar Etapas do provisionamento de um Access Point Thin:1° - É dado boot no Thin AP. 2° - Após a inicialização do Thin AP, ele envia periodicamente solicitações de descobrimento (Discovery Request). O descobrimento pode ser feito usando DHCP Option 43 ou DNS Lookup. 3° - O controlador, já instalado, irá apresentar uma lista com os Thin APs disponíveis para provisionamento, que foi criada automaticamente pelos pacotes de controle de (Discovery Request) do Thin AP com uma resposta de descobrimento (Discovery Response) do controlador. 4° - É feito então uma verificação de segurança com certificado digital por meio do tunelamento DTLS. 5° - Após a aprovação da verificação de segurança é feito a associação do Thin AP, caso a verificação de segurança falhe, o AP é "resetado" e nenhuma informação da rede é provisionada. 6° - Com o Thin AP associado, é feito uma verificação da versão de firmware, e caso necessário, feito atualização e reiniciado o aparelho após. 7° - Após isto, é feito a configuração no controlador, que fará todo o resto da administração da rede, em modo Split MAC ou MAC Local, a depender da topologia implementada. 8° - O Thin AP começa então, a operar na rede. Sugestões de melhoria e/ou correção podem ser deixadas como comentários. Referências: https://tools.ietf.org/html/rfc5412 https://tools.ietf.org/html/rfc5415 https://tools.ietf.org/html/rfc3990 https://tools.ietf.org/html/rfc4118 https://www.cisco.com/c/pt_br/support/docs/wireless-mobility/wireless-lan-wlan/99947-lwapp-traffic-study.pdf https://www.wlan.com.br/topologias-802-11/ https://www.cisco.com/c/pt_br/support/docs/wireless-mobility/wireless-lan-wlan/99947-lwapp-traffic-study.html https://www.cisco.com/c/pt_br/support/docs/wireless/aironet-1200-series/70278-lap-faq.html https://medium.com/ubntbr/tagged/tutorial Que quadro de Gerenciamento de WiExplicação: Beacons são o único quadro de gerenciamento que pode ser regularmente transmitido por um AP.
Qual parâmetro é comumente usado para identificar um nome de rede sem fio quando um ponto de acesso sem fio está sendo configurado?SSID: Tudo começa com o SSID, o “nome” da rede, que permite que diferentes pontos de acesso dentro da mesma área de cobertura entendam que fazem parte de redes diferentes.
Quais são os dois métodos normalmente usados em um dispositivo móvel para fornecer conectividade com a internet?As conexões via satélite e celular oferecem uma conexão com a Internet sem fio. As respostas corretas são: cabo, DSL Que tipo de dispositivo fornece uma conexão com a Internet através do uso de uma tomada de telefone?
Que tipo de rota e criado quando um administrador de rede configura manualmente uma rota que tem uma interface de saída ativa?Rotas estáticas são rotas configuradas manualmente pelo administrador da rede, porém para o roteador acrescentar a rota na tabela de roteamento é necessário que a interface de saída esteja ativa.
|