Wireless mesh – kwintesencja życia bez LAN-u

Łukasz Kowalski
Łukasz Kowalski 1 komentarz

Idea zastąpienia połączeń kablowych przez połączenia bezprzewodowe jest podstawową składową konceptu sieci Wi-Fi. Co zrozumiałe, głównie na myśl przychodzi nam kwestia podłączenia urządzeń końcowych. Ale to nie jedyna opcja – można się również pokusić o zredukowanie kabli pomiędzy elementami infrastruktury sieciowej tworząc tzw. sieć typu mesh.

Mesh od podstaw

Zapotrzebowanie na wdrożenia typu mesh jest niemal tak samo stare jak idea sieci Wi-Fi. Niestety przez wiele lat brakowało oficjalnych wytycznych dotyczących implementacji.

W roku 2003 IEEE zdefiniowało określenie Wireless Distribution System (WDS) jako mechanizm komunikacji bezprzewodowej między Access Pointami przy użyciu ramki z czterema adresami MAC. Niestety na tamten czas poza wprowadzeniem definicji i formatu ramki IEEE nie było w stanie zrobić nic więcej, zwłaszcza nie podało jak taki mechanizm mógłby być użyty.

Koncept WDS wraz z wyjaśnieniem zapotrzebowania na cztery pola adresowe przedstawiłem w jednym z wcześniejszych artykułów. Zachęcam Cię do zapoznania się z nim przed przystąpieniem do lektury dalszej części tego artykułu.

Ostateczny mechanizm został przedstawiony dopiero w roku 2011. Specyfikacja przyjęła nazwę IEEE 802.11s-2011: Mesh Networking i była rozszerzeniem głównego standardu IEEE 802.11.

Koncept sieci mesh

W wolnym tłumaczeniu sieć mesh możemy przedstawić jako sieć działającą w topologii siatki. W odmianie bezprzewodowej poszczególne węzły mogą komunikować się między sobą tylko przy użyciu fal radiowych. Definicja sieci mesh wyróżnia dwa możliwe przypadki:

  • Full mesh – pełna siatka, każdy węzeł w sieci może skomunikować się z każdym innym członkiem sieci.
  • Partial mesh – częściowa siatka, każdy węzeł w sieci może skomunikować się z przynajmniej jednym innym członkiem sieci.

Powyższe zależy oczywiście od konkretnego przypadku oraz możliwości i wielkości wdrożenia. Należy się jednak spodziewać, że zazwyczaj mesh w sieci Wi-Fi jest topologią częściowej siatki. Przy czym oczywiście im więcej „sąsiadów” ma dany węzeł tym lepiej dla niezawodności konkretnego wdrożenia.

Poniższy rysunek przedstawia ogólny schemat sieci bezprzewodowej typu mesh. Jak widzisz możliwe jest połączenie sieci mesh z siecią przewodową w celu zapewnienia dostępu do zdalnych zasobów czy też Internetu.

Schemat sieci mesh
Schemat sieci mesh, źródło: cwnp.com

Powody podjęcia tematu sieci mesh

Jak to zwykle bywa w przypadku nowych technologii czynnikiem zapalnym były ograniczenia wynikające ze specyfiki rozwiązań używanych dotychczas. Łatwość zasilania Access Pointów przy użyciu technologii Power over Ethernet (PoE) była powodem decydującym o tym, że ewentualne połączenie kablowe do AP powinno być realizowane przy pomocy przewodów miedzianych. Technologia Ethernet ma jednak bardzo istotne ograniczenie – niezawodne połączenie na jednym kablu powinno być planowane na maksymalną odległość około 100 metrów. A wymagania często są o wiele większe. Oczywiście jest możliwość korzystania z różnego rodzaju repeaterów, konwerterów, wzmacniaczy sygnału i tym podobnych wynalazków, ale:

  • To dodatkowy koszt.
  • Takie urządzenie pośrednie również trzeba gdzieś zamontować, zabezpieczyć i zasilić. A to może być problematyczne.

Dodatkowo nie zawsze chcemy lub możemy poprowadzić kable – czy to ze względów estetycznych, czy też czysto technologicznych. I tym samym przechodzimy do głównych zastosowań sieci mesh. Są to zazwyczaj instalacje na otwartym powietrzu, w parkach, na parkingach, w centrach miast, ale także wewnątrz budynków – w wielkich halach produkcyjnych i magazynach. Jest jeszcze dodatkowa możliwość – sieci mesh instaluje się również do obsługi tymczasowych wydarzeń, takich jak konferencje. Dzięki temu nie ma potrzeby prowadzenia dodatkowego okablowania na kilka godzin czy nawet dni.

Pozostaje kwestia zasilania. Bez PoE mamy teoretycznie dwie możliwości – zasilanie standardowe poprzez łącze DC oraz wbudowana bateria. Mając jednak na uwadze pobór mocy współczesnych Access Pointów pierwsza opcja wydaje się być jedyną możliwą. Druga natomiast wciąż może być użyteczna dla wszelkiego rodzaju czujników czy też małych przekaźników, które to również mogą być częścią sieci mesh.

Potencjalne zyski

Zalety wdrożenia i potencjalne zyski wynikają ze specyfiki topologii siatki, której używają sieci mesh. Można tu wyróżnić przede wszystkim:

  • Elastyczność wdrożenia – nie jesteśmy ograniczeni długością kabla (wspomniane 100 metrów). Access Pointy możemy instalować w dowolnie wybranych miejscach nie przejmując się okablowaniem.
  • Potencjalne obniżenie ceny wdrożenia – w tradycyjnym przypadku wszystkie Access Pointy muszą być podpięte do Switchy. Potrzebujemy zatem co najmniej tyle portów LAN-owych ile mamy Access Pointów. Sieć typu mesh zazwyczaj posiada przynajmniej jedno połączenie z siecią przewodową – i tyle właśnie portów LAN-owych potrzebujemy, ile mamy punktów łączenia. Oznacza to potencjalną oszczędność w zakupie, instalacji i utrzymaniu sprzętu dla sieci LAN (Switche) oraz okablowania.
  • Automatyczne formowanie sieci – Access Pointy wymagają oczywiście pewnej konfiguracji ale wszelkie ustanawianie połączeń między nimi oraz wybór optymalnej trasy dla danych są realizowane automatycznie przy wykorzystaniu wbudowanych algorytmów. Dzięki temu również rozbudowa sieci nie powinna sprawić problemów.
  • Automatyczna naprawa – w dobrze zaprojektowanej sieci utrata pojedynczego węzła nie będzie odczuwalna dla użytkowników końcowych. Po prostu dane będą wysyłane inną trasą.

Architektura sieci mesh

Standard IEEE 802.11s wprowadza kilka nowych elementów do sieci. Poniżej przytaczam ich definicje, dla ułatwienia zachowując nazwy angielskie:

  • STA – dowolne urządzenie zgodne ze standardem IEEE 802.11.
  • AP – każde urządzenie posiadające funkcjonalności STA oraz dodatkowo umożliwiające kontakt z Distribution Service (DS) świadcząc usługi bezprzewodowe dla innych STA.
  • Mesh STA – dowolne urządzenie zgodne ze standardem IEEE 802.11s.
  • Mesh Gate – każde urządzenie posiadające funkcjonalności STA oraz dodatkowo umożliwiające kontakt z DS innym urządzeniom należącym do mesh basic service set (MBSS).
  • Mesh BSS (MBSS) – basic service set (BSS) składający się z urządzeń typu Mesh STA. W skład MBSS mogą wchodzić urządzenia typu Mesh Gate (ale nie muszą – w takim wypadku jest to samodzielna sieć bez połączenia z innymi DS).
  • Portal – logicznie wydzielony punkt, w którym dochodzi do połączenia sieci przewodowej z bezprzewodową.
  • Precursor – urządzenie typu Mesh STA, które jest next-hopem dla konkretnej ramki w sieci mesh.

Poniższy rysunek przedstawia wszystkie wymienione komponenty sieci mesh:

Komponenty sieci mesh, źródło: cwnp.com
Komponenty sieci mesh, źródło: cwnp.com

Skupmy się na kilku kluczowych punktach:

  • Punkt F – jest to urządzenie działające w ramach MBSS, czyli jest to Mesh STA. Posiada połączenie z siecią LAN, czyli jest to też jednocześnie Portal i Mesh Gate. Nie świadczy usług bezprzewodowych dla klientów końcowych więc nie jest to AP.
  • Punkt J – jest to urządzenie działające w ramach MBSS, czyli jest to Mesh STA. Umożliwia kontakt z DS dla innych Mesh STA więc jest to Mesh Gate. Nie posiada połączenia z siecią LAN więc nie jest to Portal. Świadczy usługi bezprzewodowe dla stacji klienckich więc jest to AP.
  • Punkt M – jest to urządzenie działające w ramach MBSS, czyli jest to Mesh STA. Umożliwia kontakt z DS dla innych Mesh STA więc jest to Mesh Gate. Posiada połączenie z siecią LAN więc jest to Portal. Świadczy usługi bezprzewodowe dla stacji klienckich więc jest to AP.
  • Punkt P – urządzenie to nie wchodzi w skład MBSS. Ma natomiast dostęp do sieci LAN i świadczy usługi bezprzewodowe dla dwóch urządzeń klienckich – jest to zatem Portal i AP.
  • Punkt S – pojedyncze urządzenie bez dostępu do LAN-u, świadczące usługi bezprzewodowe dla dwóch urządzeń klienckich. Jest to zatem wyłącznie AP.

Warto nadmienić, że z punktu widzenia standardowej stacji klienckiej nic się nie zmienia. Użytkownik końcowy nie jest nawet świadomy tego, że korzysta z sieci mesh.

Bezpieczeństwo sieci mesh

Niezwykle istotnym elementem całej technologii sieci mesh jest zapewnienie bezpieczeństwa transmisji danych pomiędzy kolejnymi urządzeniami Mesh STA. Mamy bowiem do czynienia z sytuacją, w której wszelkie dane wysyłane przez wszystkie stacje dostępne są w medium bezprzewodowym. Jest to spora różnica w porównaniu do tradycyjnej sieci, w której sieć przesyłowa używa połączeń kablowych, i tym samym wymaga fizycznego dostępu atakującego.

Jednocześnie należy upewnić się, że w skład MBSS mogą wejść tylko znane nam urządzenia Mesh STA. Stąd potrzeba wprowadzenia mechanizmów uwierzytelniania, które w konsekwencji przyczynią się też do utworzenia kluczy szyfrujących.

Standard IEEE 802.11s definiuje dwa możliwe warianty uwierzytelniania. Pierwszy z nich to 802.1X – bardzo bezpieczna metoda ale jednocześnie jakby nie do końca skrojona pod potrzeby sieci mesh. Podstawowy problem to dostępność serwera uwierzytelniającego, który jest głównym elementem procesu 802.1X. Jeśli serwer uwierzytelniający znajduje się w sieci LAN, to oba urządzenia Mesh STA chcące się uwierzytelnić powinny mieć dostęp do sieci przewodowej. Umiejscowienie serwera w sieci bezprzewodowej niestety też nie zapewni, że wszystkie stacje będą miały do niego dostęp. Co prawda jest możliwość rozpoczęcia komunikacji bez uwierzytelniania i kontynuacja działania z nadzieją na uwierzytelnienie połączenia w przyszłości ale oczywiście nie jest to pożądane zachowanie sieci.

Z pomocą przychodzi mechanizm Simultaneous Authentication of Equals (SAE), który jest wymaganym elementem standardu IEEE 802.11s. SAE to zdecydowanie bardziej zaawansowana i skuteczna odmiana uwierzytelniania po haśle. Co ciekawe, jest to na tyle dobry mechanizm, że został wykorzystany także w programie WPA3, jako element mechanizmu WPA3-Personal. O WPA3, szczegółach działania i zaletach samego SAE przeczytasz w dedykowanym artykule.

Mesh w rzeczywistości

Długo musieliśmy czekać na opublikowanie standardu IEEE 802.11s. Prawda jest taka, że już w 2003 roku wielu producentów sprzętu sieciowego dostrzegło tę niszę i postanowiło zaimplementować własnościowe rozwiązania dla sieci mesh. I prawdę mówiąc trend ten się nie zmienił – w zdecydowanej większości producenci sprzętu sieciowego korzystają z własnych mechanizmów i algorytmów, które oczywiście są pod pewnym względem zgodne ze standardem IEEE 802.11s, lecz mają dodatkowo bardzo istotną właściwość. Mianowicie, żaden szanujący się producent sprzętu nie zezwoli na to, by jego Access Pointy były w stanie utworzyć sieć mesh z Access Pointami innych producentów. Tym samym stosują zasadę „jeśli chcesz rozszerzyć sieć to koniecznie musisz kupić nasz sprzęt”.

Niuanse wdrożeń

Zwyczajowo jedno radio przeznacza się na połączenia w ramach MBSS, podczas gdy drugie radio jest dedykowane tylko dla klientów końcowych sieci Wi-Fi. Ze względu na to, że połączenia przesyłowe są ważniejsze, większość wdrożeń korzysta z pasma 5 GHz na potrzeby komunikacji między Mesh STA, zostawiając dla klientów trzy kanały na częstotliwości 2.4 GHz. Poniższy rysunek przedstawia taki przypadek.

Przykładowe wdrożenie sieci mesh z podziałem na radia, źródło: cwnp.com
Przykładowe wdrożenie sieci mesh z podziałem na radia, źródło: cwnp.com

Sieci mesh to także ważny element IoT. W artykule o Wi-SUN przeczytasz o możliwym zastosowaniu mechanizmu mesh w sieciach typu Smart Utility i Smart City.


Tytułowa „kwintesencja życia bez LAN-u” to oczywiście celowe przejaskrawienie sytuacji. Zdecydowana większość zasobów sieciowych jest bowiem dostępna w sieci LAN, więc połączenie przewodowe w pewnym momencie będzie wymagane. Nie zmienia to jednak faktu, że w niektórych sytuacjach „zamknięta” sieć mesh bez połączenia kablowego również znajdzie zastosowanie. Ciekaw jestem przyszłości sieci typu mesh, w końcu to już wiele lat od publikacji standardu IEEE 802.11s. Najwyższy czas na coś nowego… 🙂

Wydajność

Pozostaje jeszcze kwestia skalowalności i wydajności sieci mesh. Technologia ta ma kilka poważnych ograniczeń, które to wynikają z zasady działania samego Wi-Fi. Przeczytasz o tym w naszym darmowym NSSletterze – mailingu dla sieciowców głodnych wiedzy.

Dołączając uzyskasz dostęp również do archiwum – tematykę tego artykułu rozszerzyliśmy w NSSletterze 20. Rozwiń swoją wiedzę już teraz i zapisz się używając formularza poniżej.

1 komentarz
Otrzymuj powiadomienia z tej dyskusji
Powiadom mnie o
guest

1 Komentarz
Sortuj wg najlepszych
Sortuj wg najnowszych Sortuj wg najstarszych
Inline Feedbacks
View all comments
Piotr Lewandowski
Piotr Lewandowski
4 lat temu

Jak to w życiu bywa każdy producent ma własną implementację, która jest proprietary bezprzewodowej sieci mesh, a sam standard 802.11s to tylko standard 🙂