Дизајн на корпоративни IP мрежи

• Фактори за дизајн
– Буџет
– Природа на апликациите
– Постоење на експертиза
– Толеранција на грешки од апликации, од системи или мрежата
– Едноставност за конфигурирање
– Управување

• Дизајн на мали IP мрежи - Small Size Network (< 80 корисници)

– Мал буџет за IT
– Мала експертиза за различните технологии
– Најчесто се користат широко распространети апликации (off-the shelf)
– Основни побарувања од апликации на PC-та (Word процесирање, e-mail,
принтање и делење на фајлови)
– Еден/два администратори на мрежата
• со одговорност за сите аспекти на функционирање на мрежата
• Управување со серверите, вршење на back-up, поврзување на нови мрежни уреди,
инсталирање, конфигурирање и средување на проблеми на PC-та (troubleshooting)

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Дизајн на мала IP мрежа (< 80 корисници)
Пример: барања за мала
IP мрежа за фирма:
• Поврзување на 50 корисници
• 10 принтери во мрежата
• Поврзување на базата на
податоци на компанијата,
сместена на WindowsServer
• Корисниците треба да бидат
поврзани со Интернет
• Потребна е врска со
надворешни email, веб и ftp
сервери
• Може да има
имплементирано web-site (на Дијаграм за дизајн на мала IP мрежа (до 80
пример, на WindowsServer) корисници)

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Дизајн на мала IP мрежа

Дијаграм – план за проширување на мрежата Логички мрежен дизајн

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Адресирање и именување
• За мала IP мрежа погодно е да се користи класа C адреси.
• Се користи приватна класа C адреси: 192.168.1.0 до 192.168.1.255
• Динамички или статички IP адреси?
– Може да биде тешко изводливо да се одржува DHCP сервер во мала мрежа
– Затоа за мала мрежа се препорачливи статички IP адреси (има мал број
хостови во мрежата).
• Дали да се постави DNS сервер во мрежата?
– И во овој случај конфигурирање и одржување на DNS за мала мрежа може
да не е добар избор
– Затоа препорачливо е да се користи едноставна шема за имиња (naming
scheme)

• Поврзување на мрежата со Интернет:

– Во дизајнот користиме приватни IP адреси:
• има потреба за NAT функционалност
• Зголемена сигурност на мрежата
– Погодно решение е да се користи рутер со вградена NAT функционалност
– Не е исплатливо да се постават email и web сервери во фирмата, па за
таквите сервиси се прави outsourcing
Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи
Дизајн на средна IP мрежа (< 500 корисници)
Карактеристики на средна фирма (< 500 корисници):
• Фиксен годишен буџет
• Постои сектор за одржување на системите
• Се развиваат in-house апликации
• Достапност на неколку мрежни инжинери
• Се инвестира во сервери/хостови во однос на толеранцијата на грешки
• Може да се овозможи dial-in за подвижни вработени

Пример за средна фирма:

• 300 корисници, поголем број сервери и портали
• Има 6 сектори (оддели) во фирмата:
– Маркетинг: главно email со надворешни клиенти, работа со Word, PowerPoint
– Кадровски дел (Human Resources): главно работа со Word
– Развој (за апликации): користат Интернет при развој (пр. на Java апликации)
– Поддршка за корисниците (Customer Support), главно querie-ја до бази и користење на
in-house апликации
– Инжинеринг (Engineering): “моќни” корисници на мрежата (power users)
– Финансии: користат главно Word и локални портали во мрежата
Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи
 Дизајн на средна IP мрежа

Дијаграм за дизајн на средна IP мрежа

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Дизајн на средна IP мрежа

Логички мрежен дизајн

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

Дизајн на голема IP мрежа (> 500 корисници)

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Дизајн на голема IP мрежа

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Виртуелна локална мрежа (Virtual LAN)
VLAN I VLAN II VLAN III

VLAN е административно
конфигуриран домен (стандард 802.1Q)

802.1Q Trunk
Постојат неколку типови VLAN:
• VLAN базиран на порти 802.1Q Trunk

802.1Q Trunk
• MAC – базиран VLAN
• протоколно базиран VLAN
• АТМ виртуелни LAN-ови

Виртуелни локални мрежи

Додатоци за 802.1p и 802.1Q на Етернет рамка

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Функционалности на 802.11 WLAN

1. Автентификација и приватност на станиците во еден BSS:

• Open system authentication – систем со отворен пристап, ова преставува основна

техника. Оваа техника во себе подразбира меѓусебна автентификација со
испраќање на автентификациски пораки помеѓу станиците. Доколку одговорот на
автентификациското барање од страна на иницирачката станица од страна на
другите станици е позитивно тогаш станиците се взаемно автентифицирани.

• Shared Key Authentication – систем со заеднички клуч, преставува најсигурна

техника, и се базира на серија на трансакции со користење на таен клуч кој се
разменува по друг канал различен од оној кој го користи IEEE 802.11

2. Фрагментација на податоците

3. Синхронизација

4. Мобилност

5. Механизам за заштеда на енергија

6. Поддршка на променливи брзини на работа

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Мрежно работење на 802.11 WLAN

Рутирање во WLAN
Меѓу WLAN и Интернет мора да има рутер кој што врши мапирање на
IP адресата и MAC адресата на безжичната станица.
MAC адресата е уникатна во глобални рамки и таа се користи само
за комутација на пакетите во IP локалната мрежа (Етернет +
приклучените BSS мрежи).

LAN или
Етернет
Router Интернет

192.168.1.1
AP 1 AP 2 
00:90:4B:00:0C:72

00:90:4B:00:0C:72
WS

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Мрежно работење на 802.11 WLAN
Рутирање во WLAN
Локалната IP адреса на безжичната станица е валидна само додека
безжичната станица е прикачена на WLAN мрежата.
Рутерот мора да ја знае (и да ја користи) MAC адресата и на
пристапната точка (access point) преку која мора да бидат рутирани
пакетите. За оваа цел се користи посебен протокол – IAPP.

LAN или
Етернет
Router Интернет
00:03:76:BC:0D:12
192.168.1.1
AP 1 AP 2 
00:90:4B:00:0C:72
00:03:76:BC:0D:12
00:90:4B:00:0C:72
WS

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Мрежно работење на 802.11 WLAN

IAPP (Inter-Access Point Protocol)

IAPP (дефиниран во IEEE 802.11f) овозможува мобилност во податочното

ниво (Data link layer) во рамките на даден ESS = Extended Service Set).

LAN или
Етернет
Router Интернет

AP 1 AP 2 AP 3
1
2 IAPP: Пристапните точки (Access Points-AP) мора да
комуницираат меѓу себе кога станицата се
префрлува од еден AP на друг AP во еден WLAN
Ваквиот хандовер меѓу AP-ти се нарекува
реасоцијација и нема стандард за оваа намена.

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Мрежно работење на 802.11 WLAN

Поврзување на станица на WLAN

Кога станица ќе дојде во област со сигнал од WLAN, се

случува следната процедура:
1) Scanning: станицата бара канал преку кој ќе комуницира

2) Aсоцијација: станицата се асоцира со AP (Access Point)

3) Доделување IP адреса: станицата добива IP адреса, на

пример, од DHCP сервер

4) Автентикација: се користи само ако е потребна

5) Реасоцијација: станицата се асоцира со друг AP во ист ESS

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Поврзување со 802.11 WLAN

Beacon рамки

Beacon рамките се дифузни (значи сите станици ги добиваат и

можат да ја прочитаат информацијата што ја носат) и се
испраќаат на одредени интервали од Access Point. Овие
рамки, меѓу другото, содржат:
Timestamp (8 bytes) која е неопходна, за да можат безжичните
станици да се синхронизираат со мрежата
Beacon интервал (2 bytes) изразен во милисекунди
Capability информација (2 bytes) за мрежните опции
SSID (0 ... 32 bytes), алфанумеричко “име на мрежата”
Опционално се праќа бројот на каналот кој се користи од тој AP

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Поврзување со 802.11 WLAN

Probe request & probe response рамки

Probe request рамката се испраќа од безжичната станица за

време на активно скенирање (active scanning). Access Point-
те во близина одговараат со праќање на probe response
рамки.
Probe request рамките ги содржат следниве информации:
SSID (0 ... 32 bytes), алфанумеричко “име на мрежата”
Битската брзина поддржана од станицата. Ова се користи од
страна на AP-та за да се утврди дали станицата може да се
закачи за мрежата.

Probe response рамките всушност ги содржат истите

информации за мрежата како beacon рамките.

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Поврзување со 802.11 WLAN

Association request & аssociation response рамки

Пред станицата да може да се приклучи на 802.11 мрежата,

мора да испрати т.н. association request рамка. AP одговара
со т.н. association response рамка.
Association request рамката содржи (меѓу другото):
SSID, capability info, поддржаните битски брзини

Association response рамката содржи (меѓу другото):

Capability info, поддржаните битски брзини
Status code (успех или неуспех со соодветниот failure cause)
ID за асоцијација

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Поврзување со 802.11 WLAN

Пасивно и активно скенирање

Безжичните станици може да најдат некој 802.11 WLAN со

користење на пасивно или активно скенирање (scanning).
За време на пасивното скенирање (passive scanning),
станицата бара beacon рамки, одејќи од еден на друг канал
низ целиот канален сет (на пример: во 802.11b има 13
канали).

За време на активното скенирање (аctive scanning),

станицата го селектира канал 1 и праќа probe request рамка.
Ако не добие како одговор probe response рамка за
одредено време, станицата се префрла на канал 2 и праќа
probe request рамка, и така по сите канали.

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Хотспот WLAN мрежна архитектура
Мрежни јазли во дадена хотспот WLAN мрежна архитектура:
• ААА сервер, најчесто користен е RADIUS сервер
• Сервер за контрола на пристап кај WLAN мрежата (Access Controller) кои ќе го
контролираат пристапот до мрежата преку автентикација
•не е неопходен за безжична локална мрежа во фирма или кампус
• Интерфејс за автентикација (на пример: за најавување преку Web страна)
• База на податоци за WLAN корисниците
• DHCP (Dynamic Host Configuration Protocol) сервер за динамичко доделување на IP
(Internet Protocol) адреси
• DNS (Domain Name Server) сервер за мапирање на веб адресите (на
пример:www.etf.ukim.edu.mk) во соодветна IP адреса (во примеров тоа е
194.149.144.38)

DHCP сервер
WLAN
RADIUS сервер База на податоци

Жичана мрежа (LAN) на

WLAN пристапна мрежа Трансмисиона мрежа
страната на WLAN
WEB сервер DNS
WLAN-AC
LAN на интернет страната

Хотспот мрежна архитектура со 802.11 WLAN

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 Споредба на 802.11a/g и 802.11b

802.11a/g 802.11b
2 Mbit/s
12 Mbit/s

5.5 Mbit/s
24 Mbit/s
36 Mbit/s
48 Mbit/s
11 Mbit/s
54 Mbit/s

Битски протоци кај 802.11b и 802.11a/g во зависност од растојанието од AP

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи

 802.11e (со QoS поддршка)

EDCF категории на пристап

Дефинирани се четири пристапни категории - Access
Categories (AC) за диференцирање на корисниците со
различни приоритети
AC1 AC2 AC3 AC4

AC Application

0 Best-effort
1 Видео probe
2 Видео
3 Говор
Виртуални колизии

Трансмисија

Проф. д-р Тони Јаневски, Дизајн и моделирање на телекомуникациски мрежи