همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
آریا رحیمی

آموزش مقدماتی معماری شبکه وایرلس سیسکو به زبان ساده

شبکه های وایرلس یا بیسیم سیسکو چه نوع معماری هایی دارند؟ خوب من اریا هستم و امروز توی این مقاله با هم میخوایم به بررسی شبکه های وایرلس بپردازیم در سطح ccna یعنی در سطح دانستن اینکه چیه و چطوری کار میکند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. انواع مختلف (AP(access point ها :
  2. منظور از Autonomous ap  ها :
  3. معماری Cloud-Based اکسس پوینت چیست؟
  4. معماری Split-Mac چیست؟
  5. وظایف wlc (بخش کنترلی ) :
  6. وظایف ap (بخش دیتا ) :
  7. چند نکته بامزه در باره ی light weight ها و wlc :
  8. دسته بندی دیتاهای جابجا شده در CapWap Tunnel :
  9. معماری های مختلف پیاده سازی WLC در سیسکو :
  10. حالت های مختلف Access Point های سیسکو :

انواع مختلف (AP(access point ها :

  1. Autonomous Ap
  2. Lightweight Ap

منظور از Autonomous ap  ها :

اکسس پوینت هایی هستند که به طور مستقل کار میکنن. اگر این اکسس پوینت هارو بخوایم مدیریت کنیم باید به کنسول منیجمنت ان ها وصل بشیم و دونه به دونه کانفیگ بکنیم .  اگر بخواهیم که اینها رو به طور متمرکز مدیریت کنیم میشه از تکنولوژی هایی مانند cisco prime  یا cisco DNA  استفاده بکنیم . ولی حالت دیفالت خیر . اگر نتوورک گسترده باشه خوب کار با اینا سخت میشود مثلا اگر 1000 اکسس پوینت باشه کار ما خیلی سخت میشود . یکی از سولوشن ها برای مدیریت متمرکز این ها Cloud-based AP architecture هست .

معماری Cloud-Based اکسس پوینت چیست؟

تمام اکسس پوینت ها یجا وصل میشن ان جا کلود هست . توسط اون ادمین شبکه میتواند مدیریت بکند . تمام تجهیزات باید از تجهیزات سیسکو مراکی باشد . یک سولوشن cloud base هست. سیسکو مراکی که به ما اجازه میده که مدیریت متمرکز برای دیوایس های شبکه سوییچ ها اکسس پوینت ها فایروال ها و .... را به ما میدهد . وقتی که ما اکسس پوینت مراکی رو روشن کنیم میره و به خود مراکی کلود وصل میشود و ما اونجا یک داشبورد  داریم برای مدیریت کانفیگ ها و از اون به بعد تمام تنظیمات از طریق اون داشبورد هست .یکی دیگر از سولوشن های مدیریت متمرکز Split-Mac Architecture هست .

معماری Split-Mac چیست؟

اینم یک سولوشن هست. استفاده از wlc  ها. اینجا ما میریم سراغ AP Lightweight  . این اکسس پوینت ها به صورت مرکزی به یک دیوایس به نام wlc  کانکت میشوند و تمام ap  ها به طور متمرکز از همینجا کانفیگ میشن . ارتباط بین ap  و wlc  توسط یک تانل  به نام capwap tunnel  برقرار میشود . در واقع wlc  کار مدیریت رو میکند و ap  ها کار جابه جایی دیتا . در واقع داریم از دو مک استفاده میکنیم داریم وظایق رو جدا میکنیم . که بسیار راحت میشه مدیریت کرد و متمرکز هست .

وظایف wlc (بخش کنترلی ) :

  1. RF management
  2. Association and Roaming
  3. Client Authentication 
  4. Securing management
  5. QOS

وظایف ap (بخش دیتا ) :

  1. RF transmit / Receive
  2. Mac management
  3. encryption

چند نکته بامزه در باره ی light weight ها و wlc :

  1. نکته اول : اکسس پوینت های لایت ویت کاملا کارکرد انها به وابسته به wlc  ها هست . و به صورت نورمال نمیتونن کار کنند مگر اینکه روی مود flex connect  باشند .
  2. نکته دوم : Wlc  و Ap  ها میتونن توی سابنت ها ، شبکه های مجزا باشند ولی تا وقتی که همو ببینن بتونن هم رو پینگ کنند یا یک روتی بینشو برقرار باشد یا هرچی اینا میتونن تانل رو بین هم بزنند . داخل این کامال دیتا به صورت انکریپت شده فرستاده میشود

دسته بندی دیتاهای جابجا شده در CapWap Tunnel :

  1. CAPWAP control messages : اطلاعات مدیریتی AP  ها هست این به صورت دیفالت انکریپت میشه و بین WLC  و AP  جابه جا میشود . پورت ان udp 5246 هست .
  2. CAPWAP Data :  واقعا دیتا هستن برای مثال ارتباط دو کلاینت . دیفالتش انکریپت نمیشود ولی میشه کاری کرد که انکریپت بشوند و پورت ان هست udp 5247
  • نکته : برای اینکه ap  های الکی به wlc  وصل نشن یک اتفاق میوفته ap  و wlc  باید همدیگر رو اتنتیکیشن میکنند این میتونه با سرتیفیکیت ها هم باشه . حتی ما داخل adcs  یک جاهای داریم به نام NDES  که برای دیوایس ها سرتیفیکیت صادر میکند.

در حالت autonomous  یکسری کار های بسیار با مزه ای رو نمیشد کرد ولی داخل light weight  میشود . یعنی مشکلاتی تو autonomous  داشتیم اینجا نداریم مانند: 

  1. Dynamic Channel Assignment : این بسیار بسیار خوب هست .wlc به طور داینامیک به میگه چه فرکانسی رو انتخاب کنید بر اساس ap  های دیکه اریا . حالا چرا عالیه ؟ چون یکی از دقدقه های هر ادمین اینه که ap  هارو تو چه کانالی بزارم .
  2. Transmit power optimization :  بر اساس کاوریج اریا براساس نیاز میاد فرکانس و قدرت هر ap  رو مشخص میکند .
  3. Self-healing wireless coverage : مثلا توی یک توپولوژی ما اگر یک ap نابود شد یا از بین رفت یا هرچی خوب یک نقطه خالی از کاوریج ما خالی میشه دیگه این wlc میتونه بسیار سریع اون حفره رو پر کنه حالا چطوری به بقیه ap  ها میگه یزره بیشتر کاور بدید.
  4. Flexible client Roaming : اگر یک کلاینت از یک جا به جایی دیگر بره خیلی راحت کانکشن برقرار هست .
  5. Dynamic client Load Balancing : یک ap  داریم و دوتا کلاینت دارن بهش وصل میشن اگر یک ap  دیگه بقلش باشه و سرش هم خلوت باشه میاد لود بالانسینگ رو انجام میده .
  6. RF Monitoring :  مانیتور میکنی فرکانس های مختلف رو که یه وقت ap  هایه تقلبی یا client doc  ها یا هر فرکانس مزاحمی یا هر سیگنالی که مزاحمت ایجاد میکنه . یک RF monitoring  به اون چنل هایی که دارن این کار میکننlisten  میکنه و اون رو به مدیر شبکه الارم میده .
  7. security management : وقتی که کلاینت های میخوان به ap  ها وصل بشن باید اتنتیکیشن بشن این میتونه به طور متمرکز و از یه نقطه مرکزی باشه .

معماری های مختلف پیاده سازی WLC در سیسکو :

معماری های مختلف wlc ها

  1. Unified wlc deployment : یعنی به صورت مرکزی ما یه جا قرار بدیم . که اون wlc  مرکزی میتونه به کور سوییچ متصل بشه که اون کور سوییچ به همه ی ap ها ارتباط دارد  حالا با وصل کردن wlc  این wlc  یک مرکزیتی داره دیگه . در این 6000 تا ap  رو ساپورت میدهد که عدد بسیار خوبی هست .
  2. Cloud-Based wlc deployment : یعنی   wlc  توی cloud  هست.یعنی توی این حالت wlc  به شکل یک virtual machine  هست نه به شکل یک دیوایس فیزیکال .توی این حالت 3000  تا ap  ساپورت میده .
  3. Embedded wlc Deployment : توی برنچ های کوچیک ، شبکه های کوچک.یک wlc جاگزاری شده توی یک سوییچ داریم . یعنی wlc  و switch  رو باهم تریکیبی داخل یک دیوایس داریم .200  تا ap رو ساپورت میکنه .
  4. Cisco Mobility Express WLC deployment : توی این متود یکی از ap  ها میشه wlc   و کار wlc  رو انجام میده . برای جاهای بسیار کوچک هست خیلی راه خوبی هست. 100 تا   ap  رو ساپورت میکند .

حالت های مختلف Access Point های سیسکو :

مود هایی که اکسس پوینت ها میتوانند کانفیگ بشوند .

  1. local : مود دیفالت روی اکسس پوینت های light weight  هست. کارایه معمولی اکسس پوینت هست
  2. Monitor : Ap  ها توی این مود نه دیتا ریسیو میکنن نه دیتا سند میکنن بلکه انتن ap  ها به عنوان سنسور استفاده میشود برای اینکه ap های تقلبی رو شناسایی بکنن و برای ids  ، محیط اطراف رو اسکن کنن برای تغیین موقعیت مناسب مکان های ap های مختلف
  3. Flex connect  : Ap  های light weight  بدون wlc  نمیتوانند کار کنند . مگر اینکه توی این مود کانفیگ بشوند . این میگه حتی اگر تانلت با wlc  هم که قطع شد ap بتونه ترافیک یک شبکه یا ولن یا اس اس ای دی رو جابه جا کنه
  4. Sniffer  : مانند یک پکت کپچر دیوایس میاد تمام ترافیک های 802.11  رو میگیره و اسنیف میکنه و همرو به یک پی سی ارسال میکنه و اونجا پی سی ها توسط یک تول مثل wireshark  اون رو انالیز میکنن .
  5. Rogue Detector  : دیوایس های تقلبی رو تشخیص میدهد .
  6. Bridge : این مود اکسس پوینت هارو تبدیل به bridge های point to point  یا point to multipoint  تبدیل میکند. از دو اکسس پوینت در مود bridge  میشود به عنوان لینک بین دو لوکیشن استفاده شود .
  7. Flex + Bridge : Flex connect  روی ap mesh  ها فعال میشود ap mesh  ها به معماری گفته میشود کهap  های کنار هم هستند  ولی توی دو چنل کار میکنند یکی برای دیتا یکی برای مدیریت بین  ap  ها .
  8. Se-connect : Ap  به یک pc  یا کلاینت ارتباط برقرار بکند که روی اون پیسی تول هایی مانند  meta geek channel analyzer  یا cisco specrum expert  که این تول ها میان محدوده ی دامنه فرکانس رو انالیز میکنن .

خوب دوستان امیدوارم از مقاله لذت کافی را برده باشید. موفق باشید :)

1 3
آریا رحیمی
آریا رحیمی

علاقه مند به شبکه و امنیت سخت افزارهای سیسکو علاقه مند مایکروسافت و لینوکس

نظرات