From: xf0r3m Date: Wed, 25 Sep 2024 15:28:41 +0000 (+0200) Subject: Kontynuacja pisania rozdziału 12, modułu 2, kursu CCNA X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=3efdc08346cdc001fe41b499f17d2c494fb9f758;p=mmdev.git Kontynuacja pisania rozdziału 12, modułu 2, kursu CCNA --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 59f564c..3d1f6a8 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -9932,6 +9932,154 @@ Timer interval: 300 seconds rozwiazania wykorzystywane są w standarda od 802.11n do ax. W MIMO można używać nawet do 8 anten.

+

2.11.2. Działanie sieci WLAN

+

+ Lokalne sieci bezprzewodowe, podobnie o sieci kablowych mają określone + topologie, określane mianem trybu pracy. Tryb ten może być: +

+ +

+ Tryb infrastruktury dzieli się na dwa bloki konstrukcyjne. Podstawowy - + BSS oraz rozszerzony - ESS. W przypadku BSS jeśli + wyjdziemy poza + obszar zasiegu naszej sieci bezprzewodowej, wówczas utraci możliwość + komunikacji innymi jej hostami. Natomiast w przypadku + ESS gdzie punkty dostępowe rozgłaszające BSS są + połączone ze sobą za pomocą systemu dystrybucyjnego, nie stracimy + łączności z hostami naszej macierzystej BSS, mimo opuszczenia jej + opuszczenia. +

+

+ Ramka 802.11 różni się w nagłówku od standardowej ramki + Ethernet. Zawiera ona takie pola jak: +

+ +

+ Poza nagłównkiem w ramce znajduje się jeszcze pole danych oraz pole + sumy kontrolnej (FCS). +

+

+ Sieci WLAN wykorzystują półdupleksowe medium w postacji kanału + częstotliwości radiowej. Przez co nie możliwe jest jednoczene + nadawanie i odbieranie danych. Dlatego też w bezprzewodowych sieciach + LAN, wykorzystywany jest algorytm CSMA/CA, który jest + wariacją alogrytmu CSMA/CD, znanego z technologii Ethernet. +

+

+ Połącznie bezprzewodowe klienta oraz punktu dostępu czy bezprzewodowego + routera, nazywane jest skojarzeniem, jest to + proces trój-etapowy, w którym to klient musi: wykryć punkt dostępu, + uwierzytelnić się przed nim i przypisać (skojarzyć) się podniego. Aby + do tego doszło muszą zgadzać się takie czynniki jak: SSID (nazwa sieci), + hasło (bez tego uwierzytelniania nawet się nie uda), tryb sieci + (standardy, chociaż większość standardów jest kompatybilna wstecz), + tryb zabezpieczeń (zgodność miedzy strona z WEP, WPA, WPA2, WPA3), czy + ustawienia kanału. Tego typu parametry muszą być ustawione na obu + stronach takie same, aby doszło do skojarzenia. +

+

+ Samo wykrywanie sieci bezprzewodowych może odbywać w dwóch trybach. + W trybie pasywnym punkt dostępu wysyła co jakiś czas + ramki 802.11, zwane beacon-ami. Zawierają one, nazwe sieci, + obsługiwane standardy oraz ustawienia zabezpieczeń. W przypadku drugiego + trybu aktywnego, to klient wysyła próbki w przestrzeń + w celu znalezienia punktu dostępu rozgłaszającego żądaną przez niego + sieć. W takiej próbce wysyła nazwę sieci oraz obsługiwane standardy, + wówczas punkt dostępu odpowiemu podobnym komunikatem uzupełnionym o + ustawienia zabezpieczeń. Obecnie urządzenia klientów, działają + zarówno w jednym jak i w drugim trybie. Wyświetlając dostępne + sieci - poprzez tryb pasyny i próbując podłączyć się sieci, z którymi + już wcześniej się łączyły - przez tryb pasywny. Tryb aktywnym możemy + wymusić pod czas konfiguracji, ukrywając jej nazwę. +

+

12.3. Działanie CAPWAP

+

+ Do tej pory mówilśmy o autonomicznych punktach dostępowych. To + CAPWAP jest protokołem pozwalającym na zarządzanie + wieloma punktami dostepowymi jak i sieciami WLAN. Jest on również + odpowiedzialny za enkapsulację i przezywanie ruch klienta między AP + oraz WLC. Jest to protokołu otwarty, opracowany przez IEEE. +

+

+ Ważnym elementem działania CAPWAP jest rodzialenie kontroli dostępu + do medium między dwa komponenty: MAC AP oraz MAC WLC. +

+

+ MAC AP odpowiada za beacon-y oraz odpowiedzi na próbkowanie, + przetwarzenie pakietów i retransmisje, kolejkowanie ramek i + priorytetyzacje oraz szyfrowanie i deszyfrowanie warstwy MAC. +

+

+ Natomiast MAC WLC odpowiada za uwierzytelnienie, skojarzenia i + ponowne kojarzenie klientów roamingowych, translacji ramek na inne + protokoły oraz zakończenie ruchu 802.11 na interfejsie przewodowym. +

+

+ Możliwe jest dodatkowe zabezpieczenie zarówno danych klientów jak i + danych sterujących między WLC a AP, za pomocą protokołu + DTLS. Domyślnie ten protokół, jest włączony dla + ruchu sterującego, ale dla ruchu danych musi zostać włączony przez + adminstratora. Dodatkowo DTLS, gdy ma szyfrować dane wymaga licencji, + w którą należy się zaopatrzyć przed uruchomieniem tego protokołu na + AP. DTLS daje dodatkową warstwę ochrony, gdzie tak naprawdę jej nie + ma. Metody bezpieczeń sieci bezprzewodych tyczą się tylko i wyłącznie + odcinka od klient do punktu dostępowego. +

+

+ Oczywiście możliwe jest kontrolowanie przez WLC, punktów dostępowych + w innych sieciach, także w oddziałach firmy przez Intenet. Niestety + połączenia internetowe bywają zawodne na co + firma Cisco swojego czasu wprowadziła takie rozwiązania jak + FlexConnect AP, pozwalają one działanie w dwóch + trybach w trybie Autonomicznym i WLC. W zależności od dostępności WLC + przez CAPWAP. Jeśli nie będzie miał on połączenia z WLC to wówczas + przejmie część obowiazków na siebie, np. przełącznie ruchu danych + klienta czy wykonywanie uwierzytelniania. +

+

2.12.4. Zarządzenia kanałem transmisji

+

+ Urządzenia korzystające ze sieci bezprzewodowych, są odbiornikami + radiowymi dostronymi do określonej częstotliwości. Częstotliwości + za przypisywane w zakresach, nazwanych kanałami. + Gdy dany kanał jest zbyt intensywnie wykorzystywany wówczas staje się + kanałem przesyconym, co pogarsza warunki transmisyjne. Przez lata + opracowano kilka technik pozwalających zmniejszyć przesycenie kanałów + w sieci bezprzewodowych wykorzystuje się trzy z nich: DSSS, + FHSS (bluetooth) oraz OFDM, który jest + wykorzystywane przez obecnie stosowane standardy sieci bezprzewodowych. + Najnowszy standard wykorzystuję odmianę OFDM - OFDMA. +