Informatika és tudomány

19
VLAN alapú WLAN
  • Dj Faustus #19
    "Ámde hozzátenném, hogy nem kellene azért huzogatni a szájunkat, h ilyen pancserek dolgoznak ott, mint én..."
    Látod ezért is kérdeztem, hogy ez mi: valamilyen K+F project (egyetemi feladat, eszköz-, szoftver- illetve rendszerfejlesztés, kísérleti dolog), nem "production environment" (céges hálózat, WISP létrehozása/fejlesztése, netet akarunk csinálni a faluba)? Sőt ha ez kutatási projekt, vannak potenciális tesztalany-, illetve későbbi felhasználó-jelöltjeim - de ezt maximum privát üzenet formájában ;).

    "másrészt egy nagy jelerősségű eszköznek is lehet kicsi a sávszélje..."
    Mármint a MHz-ben megadott sávszélessége (amiből persze a Shannon-Hartley teória értelmében következik az adatátviteli sebessége).

    "azért megkérdezhetem, hogy az informatikán belül mivel foglalkozol (mert hogy abban dolgozol, azt biztosra veszem)"
    Ha fogalmazhatok úgy, amolyan informatikai mindenes (IT-s kis-/középvállalatnál gyakori az ilyesmi). Helpdesktől ("Próbálta már újraindítani?"), a Linuxos rendszergazdán át, a webes fejlesztéseket is beleértve ("I will code HTML for food"), némi hardvert sem elfelejtve.

    "Illetve talán még azt, hogy te honnan szivod magadba ezt a fajta tudást? :) Biztos rengeteget olvasol stb..."
    Leginkább olvasok, kísérletezek, gyakorlok, és egyszerre 4-5 dolgon töröm fejem, milyen érdekes dolgokat lehetne csinálni (unalmas, idegölő dolgok helyett).
  • madik
    #18
    Ha nem vagyok indiszkrét, azért megkérdezhetem, hogy az informatikán belül mivel foglalkozol (mert hogy abban dolgozol, azt biztosra veszem).
    Illetve talán még azt, hogy te honnan szivod magadba ezt a fajta tudást? :) Biztos rengeteget olvasol stb...
  • madik
    #17
    Szia!

    Amiket írtál teljesen rendben vannak, csak azért azt ne felejtsük el, hogy emlitettem, ez csupán elmélet, az egyes ötletek megvalósíthatósága a kérdés. A jelerősség pl az én ötletem volt, de rájöttem idővel, hogy zsákutca, egyrészt azért is amit te mondtál, másrészt egy nagy jelerősségű eszköznek is lehet kicsi a sávszélje...
    Azért így átfogoban az internetszolgáltatásrol biztos van fogalmuk (de ezt csak példaként emlitettem, nem biztos h eza cél), pontosan ezért is nem a meglévő dolgok a lényegesek, hanem az ujak, a jövöbeliek , a kutatáson van a hangsuly.

    "Vagy megbízni egy ilyenben jártas céget, vagy megvenni egy teljes rendszert "

    Remélem nem követek el bűnt, ha elárulom ,h pont ilyen, ehhez hasonló rendszer fejlesztésével foglalkozik a cég (de ez egy nagyon kis falatka a történetben). Ámde hozzátenném, hogy nem kellene azért huzogatni a szájunkat, h ilyen pancserek dolgoznak ott, mint én... tény, h viszonylag kezdőnek mondhatom magam ezen(!!!) a területen, de tanulni sose késő :)
    Felvenni egy szakembert meg megint csak nem az én dolgom, kb olyan a hozzáállás, h a fiatalokban van a jövő, szűz kéz uj ötletet hozhat :)
    Csakhogy a témával kapcsolatban is írjak vmit, kb most ugy állok, h ez a VLAN-os erőltetés nem biztos,h járható ut. Nagy vonalakban: a mesh hálózat gerincére beállitani a prioritást, a klienseknek meg terheléstelsozto algorimusokat futtatni.
    Köszi a válaszaidat, egyedül Te foglalkoztál a témával
  • Dj Faustus #16
    " Ezt a Radius-os megoldást már körbejártam, de ha nem mondok ezzel nagy hülyeséget, akkor ezt nem inkább ilyen vállalati hálózatok esetén szokták alkalmazni? (azaz épületen belül). Ha mégis hülyeség, bocs. "
    Sok mindenre alkalmazható, az ADSL szolgáltatás (és sok WISP) is ezt használja.

    "A MAC címmel kapcsolatban: az oké, hogy a hálózathoz való csatlakozás során meg fogjuk tudni a gép MAC címét (hát ezek után már - legalább is ahogy olvastam - a jelerősségét is), és ezek után be lehet őt sorolni a neki megfelelő VLAN-ba, de ha jol sejtem, ezt már "kézzel" kell megcsinálni. "
    Internet-szolgáltatás esetén úgyis érdemes az előfizetői végpontokat nyilvántartani. Ráadásul ha fix telepítésű Mesh-hálózatról van szó, és DHCP-s csatlakozásról, akkor meg pláne.

    A jelerősség meg folyamatosan (környezeti hatásoktól függően) változik, úgyhogy az egyrészt természetes módon korlátozza az elérhető adatátviteli sebességet (kisebb jel-zaj viszony, lassabb net), másrészt a jelerősségtől függően pakolgatni a klienst VLANok között eléggé elvetemült ötlet.

    "Jelszó alapú VLAN hozzáférésről már olvastam, de azért az mégse járható út, hogy vki csatlakozni szeretne, betelefonál a rendszergazdának, az vmilyen úton-módon meghatározza, h oké Te ebbe vagy jogosult belépni, és megmondja az ahhoz tartozó jelszót. "
    Internet-szolgáltatásnál általában kétféle azonosítás létezik:
    1. MAC cím alapján DHCP-n keresztül kap az ügyfél az IP-címet (kábeltv-s szolgáltatók).
    2. Felhasználónév+jelszó alapján való azonosítás (ADSL).

    "A környezet: vezeték nélküli Mesh hálózat, mellyel pl internetet szeretnénk biztosítani egy viszonylag nagy területet lefedve (szóval kinti környezetre kell gondolni, nem épületen belüli)"
    Ha ez a helyzet, akkor fel kell venni egy (vezetéknélküli) telekommunikációban jártas informatikust, vagy a jelenlegit elküldeni specifikus továbbképzésre (a Cisco-nak is van ilyesmije, a nagyobb vezetéknélküli eszközgyártóknak is). Vagy megbízni egy ilyenben jártas céget, vagy megvenni egy teljes rendszert (amiben van a hálózat menedzselésére, autentikációra, számlázásra alkalmas applikáció).
  • madik
    #15
    Szia!

    Örülök, hogy már egy kicsit tisztul a kép
    A kíváncsiságotok meg egyáltalán nem indiszkrét, csak tudod nekem ez a munkám része, amolyan tanulmányfélét kell a témával kapcsolatban írjak, remélem megbocsátotok, ha konkrétumokat nem mondok (tudod titoktartás stb..).
    Hogy még tovább tisztuljon a kép, ahhoz kell egy kis facsarás (ami voszont lehet nem tisztulást hoz ). A környezet: vezeték nélküli Mesh hálózat, mellyel pl internetet szeretnénk biztosítani egy viszonylag nagy területet lefedve (szóval kinti környezetre kell gondolni, nem épületen belüli). Ezt a Radius-os megoldást már körbejártam, de ha nem mondok ezzel nagy hülyeséget, akkor ezt nem inkább ilyen vállalati hálózatok esetén szokták alkalmazni? (azaz épületen belül). Ha mégis hülyeség, bocs.
    A MAC címmel kapcsolatban: az oké, hogy a hálózathoz való csatlakozás során meg fogjuk tudni a gép MAC címét (hát ezek után már - legalább is ahogy olvastam - a jelerősségét is), és ezek után be lehet őt sorolni a neki megfelelő VLAN-ba, de ha jol sejtem, ezt már "kézzel" kell megcsinálni.
    De én vmi olyasmi dologra gondolok, hogy az autentikáció során a vett jel erőssége alapján már a neki megfelelő VLAN-ba tudjon csak csatlakozni. Jelszó alapú VLAN hozzáférésről már olvastam, de azért az mégse járható út, hogy vki csatlakozni szeretne, betelefonál a rendszergazdának, az vmilyen úton-módon meghatározza, h oké Te ebbe vagy jogosult belépni, és megmondja az ahhoz tartozó jelszót. Remélem már érthetőbb a probléma leírása...


  • Dj Faustus #14
    "Nem igazán értem, hogy mi nem érthető azon amit leírtam."
    Maga a cél - vezetéknélküli hálózaton levő hosztok sebességlimitje - érthető, csak a körülmények nem.

    Környezettől függően (SOHO, vállalati hálózat, Internet-szolgáltató) változhatnak a kritériumok, így a felhasználható eszközök köre is.
    No meg egyébként is kíváncsi(ak) vagyunk, mire kell neked ilyen már ha nem vagyok/vagyunk indiszkrét(ek).

    "Egyébként tök jo amit leírtál, csakhogy ez pl 6-7 v akár 20 host esetén nem hiszem, h megvalósítható."
    Közel 1000 hosztot tartalmazó szolgáltatói hálózat - hosztonként szabályozható sávszélességgel - elegendő referencia?

    "Ezért be akarnánk őt sorolni az alacsonyabb prioritású VLAN-ba. Viszont ez kézzel, porthoz való hozzárendeléssel nem tudjuk, illetve MAC cím alapján se."
    Ha a meglevő hálózatban levő hosztok MAC címeit ki tudod bányászni, akkor az újonnan felcsatlakozók elszeparálhatóak (mivel nem az ismert-MAC címmel jelentkezik fel a hálózatra).

    Ha ez nem lehetséges marad a Radius (+PPPOE, de a Radiusos azonosítás sok mindenre jó, VlAN-ba is lehet vele sorolni).
  • madik
    #13
    Szia!

    Nem igazán értem, hogy mi nem érthető azon amit leírtam. Azt azért hangsúlyozni szeretném, hogy ez csupán elméleti sík, szóval nem rendelkezem semmilyen eszközzel (az, hogy ez megvalósításra kerül e, vagy hogy végül is mennyi lesz belefektetve, meg nem az én dolgom).
    Egyébként tök jo amit leírtál, csakhogy ez pl 6-7 v akár 20 host esetén nem hiszem, h megvalósítható. Ezért van a VLAN-os ötlet (és szorosan e mellett kellene maradni)
    Azt írtad:
    "A vezetéknélküli interfészre csatlakozó hosztokat azonosítanod kell.
    "
    Ezen lenne leginkább a hangsúly. Tegyük akkor fel azt, hogy van már egy meglévő vezeték nélküli hálózatod (x számú géppel), pl két VLAN-ra felosztva (egyikben a gerinchálózat, a többi meg a másikban). Csatlakozni akar egy újabb gép, aminek gyenge a jele, és nem szeretnénk, hogy nagyon lerontsa a többi gép sávszéljét. Ezért be akarnánk őt sorolni az alacsonyabb prioritású VLAN-ba. Viszont ez kézzel, porthoz való hozzárendeléssel nem tudjuk, illetve MAC cím alapján se. És itt jön a kérdés, hogy ha ezeket nem tudjuk, akkor mi alapján lehet őt besorolni vmelyik VLAN-ba?
    Elég sok időt tölöttem ennek kapcsán keresgéléssel (hogy pl jelerősség alapján lehet e), de semmit nem találtam.
    Remélem már egy kicsit tisztábban leírtam a problémát :)
  • Dj Faustus #12
    Továbbra is kicsit zűrös a dolog, nem tudni milyen eszközökkel rendelkezel, milyen célra kell, mennyit kívánsz befektetni a dologba, a hosztok elszeparálását mennyire szigorúan akarod kezelni.

    Bár vannak megoldási ötleteim:
    1. összeállítasz egy két darab rádiós és egy vezetékes interfésszel rendelkező eszközt (ilyesmi céleszközöket gyárt a Mikrotik, vagy az Ubiquty, de egy kiberhelt PC is alkalmas erre), mindkét interfészére ráraksz egy-egy irányított antennát (panel, yagi, szektor, parabola, grid). Az antennákat úgy forgatod, hogy az egyik nézzen a közel levő A és B hosztokra a másik a messze levő C hoszt irányába.
    A közel levő A és B hosztokat "kiszolgáló" rádiós kártyának csak akkora teljesítményt állítasz be, hogy az A és B hoszt lássa, a C hoszt ne vagy csak gyengén. A másik rádiós kártyát hagyhatod.
    Hogy a két kártya ne zavarja egymást, érdemes más-más frekvenciára állítani őket.
    A fizika kártyákra beállíthatsz akár meghajtóprogram-szintű sebességlimitet, akár QOS-t, akár traffic shapinget.

    2. összeállítasz egy rádiós, és egy vezetékes interfésszel rendelkező eszközt (lásd 1. pont)
    A vezetéknélküli interfészre csatlakozó hosztokat azonosítanod kell.
    Ez történhet MAC-cím alapján, bejelentkeztetheted őket Radius+PPPOE segítségével.

    Az előbbi esetben a MAC-címből DHCP révén lesz IP-cím, illetve IP-cím tartomány.
    Ha az 1. pontban feltételezett felállást nézzük, az A és B hosztnak adsz egy-egy statikus IP-címet, a C hosztnak egy IP-címtartományból (melyben nincs benne az A és B hosztok IP-címe). Az IP-címre/címtartományra pedig beállítható sebességlimit.

    Az utóbbi esetben pedig a PPPOE-tunnel sebessége szabályozható.
  • madik
    #11
    Hello!

    Talán egy kicsit más szemszögből írom le a problémát (változott a helyzet). Adott egy WLAN hálózat, mondjuk két géppel, amik "közel" vannak egymáshoz. Osztott hálózat révén kettőjük között oszlik meg a sávszélesség. Tegyük fel, h egy 3. gép távolabbról akar bejelentkezni ebbe a hálózatba. A sikeres bejelentkezés eredménye, h a másik két gépnek is leesik a sávszélessége. Ekkor a WLAN routeren ki kellene alakítani két VLAN-t, VLAN1-be betenni az eddigi két gépet, VLAN2-be pedig az újat. VLAN1-et pedig ugy konfigurálni, hogy nagyobb prioritása legyen, mint VLAN2-nek.
    Csak itt jön egy ujabb fordulat (amit nemrég tudtam meg). Ugye a VLAN tagságot lehet port alapján és MAC cím alapján is megadni. Viszont a port alapú nem jó, a távolról bejelentkező gép MAC címét pedig nem tudjuk. Tehát a gép jelerőssége alapján kellene besorolni illetve létrehozni a neki megfelelően konfigurált VLAN-t.
    Egyébként ha bénaságokat irok, akkor az azért lehet, mert nem olyan rég kezdtem el foglalkozni a témával, de azért remélem érthetően írtam le a problémát.
  • Dj Faustus #10
    "Amugy nem szakdolgozat, csak megbiztak, hogy nézzek utána"
    Csak azért kérdeztem, mert egy szakdolgozatnál kissé másfajta megközelítés kell (másféle lehetőségek, eszközök vannak) mint egy Internet-szolgáltatásnál (lásd wimax ;) ), vagy egy vállalati hálózatnál.

  • madik
    #9
    Köszi a válaszokat. Amugy nem szakdolgozat, csak megbiztak, hogy nézzek utána, hogy elvileg lehetséges e, hogy WLAN-on belül VLAN-t kialakitani, van e ilyesmi lehetőség, illetve hogy WLAN-on belül QoS osztályokat kialakitani (a korlátozások miatt, és ezt ha lehet VLAN-okkal megoldani). Adtál egy kis olvasni valot :) , kell egy kis idő még átrágom magam rajtuk, biztos találok bennük vmi értékeset...
    Egyébként eddig a virtuális AP-k felé indultam el, mert ilyesmirol nem talátam sehol semmit...
    Még ecer köszi a válaszokat!!!
  • Dj Faustus #8
    Vagy ha abszolút szoftveres megoldást szeretnél, akkor az AP és a net közé beraksz egy Linuxos routert. A Linuxos router végzi az autentikációt (például MAC cím alapján kiosztott fix IP, vagy PPPOE). A Linux tűzfalával meg beállíthatsz traffic shapinget/QOS-t.




    "(főként online irodalomra gondolnék, tudományos cikk, dolgozat stb...). "
    Ez valami szakdogához kell?
  • Dj Faustus #7
    A vezetéknélküli eszközöknél használatos a 802.11e szabvány:
    Cisco - Wireless Quality-of-Service
    IEEE 802.11e-2005

    A vezetéknélküli VLAN-ra is van metodika:
    Cisco - Wireless Virtual LAN Deployment Guide
    Deploying VLANs over Wireless

    Mellesleg mihez kell?
    Vállalati hálózat?
    Vezetéknélküli Internet-szolgáltató?
  • madik
    #6
    huhhhh
    egy kicsit jo lenne gondolkodnod, mielott leirsz ilyen bolondságokat.
    WAN = Wide Area Network
    WLAN = Wireless LAN, azaz vezetéknélküli
    És nem biztos, hogy routeres megoldásra gondolnék, hanem inkább szoftveresre...
  • BaliBoy
    #5
    Nah, én is elírtam. Természetesen WAN.
  • TommyC
    #4
    wide areA net.

    sry
  • TommyC
    #3
    "WLAN=Wide Local Area Network"

    nem WAN? - wide are net.

    WLAN - wirelessLAN

    dixitque deus fiat lux
  • BaliBoy
    #2
    Először is fogalmi zavarban szendvedsz.
    LAN=Local Area Network=saját/routeren/tűzfalon belüli hálózat
    WLAN=Wide Local Area Network=ISP hálózat/internet
    VLAN=Virtual Local Area Network=Olyan hálózat ahol a számítógépek egy nagyobb hálózat részeit képezik mégis egy csoportba vannak szervezve akár több routeren keresztül.
    A QoS pedig csomag szabályzás.
    Amire te gondolsz az a menedzselés egy LAN-on belül. Ezt pedig nagyon könnyen meg tudod valósítani egy komolyabb (egyben valamivel drágább) router segítségével.

    Amúgy meg itt a router topik.
  • madik
    #1
    Sziasztok!

    A VLAN-WLAN témával kapcsolatban írnék. Tegyük fel, hogy van egy wlan hálózatunk (ugye ez eloszott, tehát az így összekötött gépek osztoznak a sebességen). A probléma, hogy egy új gép csatlakoztatásánál csökken akkor a többi gépre kapcsolt net sebessége is. Ezt kellene elkerülni (magyarán szabályozni a WLAN-on belül, hogy az egyik gép esetén gyorsabb legyen a net, a másikén lassúbb). Na most az ötlet: Különböző VLAN-okat kialakítani a WLAN hálózatban (mert ha jól sejtem, így lehet korlátozni a sebességet, különböző QoS osztályokat kellene létrehozni). Azt szeretném kérdezni, hogy tud e a témával kacsolatban vki segítséget nyújtani (főként online irodalomra gondolnék, tudományos cikk, dolgozat stb...). Probáltam keresgélni én is, de eddig nem naon jutottam eredményre... :(