Infinet Wireless: Technical Documentation
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Возможности архитектуры MINT

Режим централизованной раздачи маркера

Режим централизованной раздачи маркера (polling) позволяет увеличить устойчивость и пропускную способность базовых станций в условиях большой нагрузки и дисбаланса в уровнях сигналов от абонентских блоков. Особенно полезен в тех случаях, когда абонентские блоки находятся на значительном удалении или вне прямой видимости друг от друга и не могут координировать свои действия, прослушивая среду передачи. Режим опроса позволяет наладить устойчивую связь нескольких абонентов в условиях, когда метод случайного доступа CSMA/CA вообще не работает.

Автоматическое регулирование скорости передачи

В режиме автоматического регулирования скорости передачи (autobitrate) каждое устройство контролирует параметры соединения независимо (амплитуды передаваемого/принимаемого сигналов, количество переповторов и ошибок и т.п.) и выбирает оптимальную для текущих условий скорость работы, обеспечивающую приемлемые параметры работы. Скорость на передачу и на прием, естественно, могут отличаться, но будут оптимальными на текущий момент.

Частотный роуминг

Для облегчения процесса миграции между несколькими независимыми сегментами сети архитектура MINT поддерживает режим частотного роуминга. Поиск в режиме роуминга выполняется путём перебора радиочастотных и административных параметров, определяемых с помощью системы профилей. Каждый профиль определяет некий фиксированный набор параметров радиоинтерфейса и сети, которые будут устанавливаться в системе перед каждым очередным этапом поиска. Эвристический алгоритм поиска быстро оценивает общую остановку в эфире и, сосредоточившись на ключевых параметрах профилей, выбирает из числа обнаруженных сетей наиболее подходящую.

Объединение сегментов в единую MINT-сеть через проводные каналы

Протоколы архитектуры MINT могут работать не только по радио, но и через проводной интерфейс Ethernet. Для этого в системе имеется “псевдо” радио-интерфейс (prf), который можно “прицепить” к физическому интерфейсу. Такой псевдо радио-интерфейс можно использовать для настройки на нём узла MINT сети и даже для объединения с другими интерфейсами. С точки зрения протоколов MINT, это будет обычный радио-интерфейс, через который узел сможет найти соседей и установить с ними связь.

Сетевые утилиты

MAC-фильтр

Команда "macf" позволяет задать жёсткое соответствие MAC и IP адресов в ethernet сети. Это может быть полезно сервис провайдерам, предоставляющим услуги подключения к сети независимой группе абонентов через один блок доступа, например частным лицам в жилом доме. В этом случае, у абонентов часто появляется искушение изменить свой IP адрес (на соседский) и, тем самым, обмануть учётную систему провайдера. В общем случае, эта проблема почти неразрешима, однако, зафиксировав чёткое соответствие MAC адреса абонента и назначенного ему IP адреса, можно существенно облегчить себе жизнь, поскольку процедура смены MAC адреса намного сложнее.

NAT

Модуль преобразования сетевых адресов (Network Address Translation) позволяет в какой-то мере решить проблему исчерпания пространства адресов в IPv4 и даёт возможность подключить несколько компьютеров через единственное соединение с официальным IP адресом. Модуль NAT принимает исходящие из локальной сети IP-пакеты, изменяет адрес отправителя на официальный адрес, выделенный провайдером, и повторно отправляет эти пакеты в потоке исходящих данных. NAT делает это меняя IP-адрес отправителя и порт таким образом, что когда данные принимаются обратно, он может определить расположение источника, который запрашивал данные, и переслать их ему. Модуль NAT аналогичен по возможностям (за некоторыми исключениями) модулю "natd" и библиотеки "libalias" из FreeBSD.

IP firewall

"ipfirewall" – это механизм позволяющий фильтровать проходящие через узел IP пакеты по различным критериям. Системный администратор может определить набор входящих (addincoming) и исходящих (addoutgoing) фильтров. Входящие фильтры описывают пакеты, которые могут приниматься данным узлом. Исходящие фильтры описывают пакеты, которые могут выходить из данного узла после маршрутизации.

Каждый фильтр описывает класс пакетов и определяет способ их обработки (отбросить и зарегистрировать, пропустить, пропустить и  зарегистрировать). Пакеты могут фильтроваться на основании следующих характеристик:

  • тип пакета (все IP, TCP, UDP, ICMP)
  • адрес источника и/или получателя (и номера портов для TCP и UDP)
  • интерфейс, через который поступил пакет
  • пакет установления TCP-соединения
  • пакет является первым, не первым или последним фрагментом фрагментированного пакета
  • включены или нет различные опции IP протокола
  • MAC адрес станции назначения или источника. 

QoS

QoS менеджер представляет собой удобный и гибкий механизм манипуляции потоками данных, проходящими через устройство.
Концепция этого механизма заключается в следующем:
В системе существует несколько (64) программных каналов, каждый из которых может обладать некоторыми свойствами. С помощью специальных правил, можно заставить пакеты, проходящие через устройство, проходить через тот или иной канал и изменять, тем самым,  свойства самого пакета или потока, которому он принадлежит.
Количество свойств, которыми обладают каналы, будет расширяться по мере развития системы..

В общем случае, механизм QoS применяется для:

  • Ограничения трафика по определенным направлениям
  • Приоритезация трафика
  • Перенаправление трафика.

Туннели

Туннель - это механизм позволяющий объединить две удалённые и не связанные физически сети в единую логическую структуру. Туннели широко используются для создания корпоративных сетей или так называемых "виртуальных частных сетей" (VPN), когда несколько офисов, разнесённых территориально и, возможно, подключенных к сети через разных провайдеров, соединяются с центральным офисом или друг с другом туннелями, образуя, таким образом, единую корпоративную структуру. При этом, во всей корпоративной сети может использоваться собственное адресное пространство и учётная политика, не зависящая ни от места подключения ни от провайдера услуг.  

Использование туннелей позволяет также решить проблему использования единой транспортной среды в сети коллективного доступа для предоставления услуг различным клиентам несколькими провайдерами. То есть независимо от места подключения клиента к единой транспортной сети, он может быть соединён туннелем и получать услуги от конкретного провайдера.

Существует несколько различных способов организации туннелей.
В OS WANFleX реализован один из них - IP Encapsulation within IP, в соответствии с RFC2003. Этот тип туннеля обеспечивается также маршрутизаторами Cisco и является подмножеством протокола IPSEC поддерживаемого многими операционными системами.

Практически, туннель реализуется в виде P2P линка между двумя маршрутизаторами. Весь поток, проходящий через такой линк, инкапсулируется в IP пакеты и доставляется к конечной точке линка через уже существующую транспортную среду.

Коммутация

Устройство InfiNet Wireless R5000 может быть сконфигурировано как коммутатор второго уровня или мост. В отличие от  стандартной реализации коммутатора/моста у большинства других производителей беспроводного оборудования, коммутатор MAC-уровня  InfiNet Wireless представляет собой мощный инструмент для обеспечения защиты от несанкционированного доступа и позволяющий реализовать полнофункциональную мультисервисную сеть.

Маршрутизация

Устройство InfiNet Wireless R5000 может быть сконфигурировано для работы не только как коммутатор, но и как маршрутизатор. Более того, устройство может работать в режимах коммутации и маршрутизации одновременно.   

Поддерживается как статическая, так и динамическая маршрутизация по протоколам RIP и OSPF. Подробнее об использовании каждого из этих протоколов написано ниже в разделе «Протоколы маршрутизации».

Дополнительные утилиты и сервисы

Telnet

Команда "telnet" используется для установления соединения с удалённой машиной в режиме эмуляции терминала. В данной реализации используется простая прозрачная трансляция потока символов без какой-либо промежуточной интерпретации, поэтому тип терминала будет определяться тем терминалом, с которого была выполнена данная команда.

Ping

Команда "ping" посылает тестовые пакеты (ICMP_ECHO_REQUEST) на заданный адрес (IP). Позволяет оценить достижимость и время отклика прохождения пакетов.

Списки контроля доступа

В практике сетевого планирования довольно часто возникает необходимость группировки некоторых однотипных параметров для использования их в качестве в качестве списка допустимых значений различных фильтров (например, ipfw, qm, ipstat). Списки контроля доступа (ACL) позволяют эффективно решить эту задачу.

Более того, специальный список контроля доступа позволяет ограничить доступ на само устройство. Все попытки установить соединение с устройством из сетей, не указанных в данном списке, будут отвергаться.

Протоколы маршрутизации

Статическая

Команда "route" позволяет манипулировать содержимым системных таблиц маршрутизации.
В нормальном режиме, когда запущен модуль динамической маршрутизации, эта команда не нужна, однако в некоторых случаях позволяет добиться более точной, нестандартной настройки..

Все маршруты описанные командой "route add" являются "псевдостатическими". Это означает, что информация о маршруте будет немедленно помещена в конфигурацию и будет находиться там до тех пор пока её явно не удалят командой route delete, однако реально указанные маршруты будут устанавливаться в системные таблицы лишь тогда, когда появится интерфейс с адресом и сетевой маской, в пределах которой находится указанный адрес шлюза (gateway). При исчезновении интерфейса, указанные маршруты будут немедленно вычеркнуты из таблиц маршрутизации (но останутся в конфигурации).

RIP

Протокол RIP (Routing Information Protocol) версий RIP-1 и RIP-2 поддерживается двумя модулями системы – RIP и ARIP. Модуль RIP более прост в использовании, но ARIP дает больше возможностей по настройке маршрутизации. Более того, ARIP может работать совместно с модулем OSPF и, таким образом, позволяет делать уникальные настройки, повышающие производительность всей системы.

OSPF

Модуль OSPF поддерживает OSPF протокол (версии 2) маршрутизации для IP сетей. Основные принципы работы данной версии протокола обозначены в документе RFC 2328. Протокол OSPF обладает следующей функциональностью:

  •  неограниченный размер сети
  • посылка обновлений информации о маршрутах с использованием "multicast" адресов
  • моментальное определение маршрутов
  • использование процедуры аутентификации во время обновления маршрутов
  • поддержка классов маршрутизации.

Средства управления

HTTP

Наличие поддержки протокола HTTP позволяет выполнять конфигурацию маршрутизатора с помощью любого доступного WEB броузера. 

Мини сервер, реализованный в маршрутизаторе, позволяет выполнить любую команду операционной системы WANFleX, а также некоторые предустановленные шаблоны.

RSH

"rshd" - модуль поддержки протокола RSH (Remote Shell).

RSH сервер обеспечивает удалённое исполнение команд с помощью программы "rsh". Идентификация основана на использовании привилегированных TCP портов и списка разрешённых узлов.

SNMP

Модуль сетевого протокола управления (Simple Network Management Protocol) версии 1 и версии 3.

Поддержка протокола SNMP является важной составляющей любого коммуникационного устройства, поскольку позволяет администратору сети использовать единую систему и механизмы контроля всей сети в целом и каждой её компоненты в отдельности.

Хотя в первой версии SNMP-V1 уделено недостаточно внимания вопросам безопасности самого протокола, что делает весьма проблематичным его использование для управления сетью, однако он широко используется для контроля и анализа функционирования сети.

Данная реализация поддерживает MIB-II и MIB Enterprise и предельно проста в конфигурации.

  • No labels