Manual – Wireless : Nv2 Mikrotik
Nv2 protokol adalah Wireless Protocol dikembangkan oleh MikroTik untuk digunakan dengan Atheros 802.11 wireless chip. Nv2 didasarkan pada TDMA (Time Division Multiple Access) teknologi akses media bukan CSMA (Carrier Sense Multiple Access) media teknologi akses yang digunakan dalam perangkat 802.11 reguler.
Media TDMA teknologi akses memecahkan masalah node tersembunyi dan meningkatkan penggunaan media, sehingga meningkatkan throughput dan latency, terutama dalam jaringan PTMP.
Nv2 didukung untuk Atheros 802.11n chip dan chip 802.11a/b/g mulai dari AR5212, tetapi tidak didukung pada chip AR5211 dan AR5210. Ini berarti bahwa kedua - perangkat 11n dan warisan dapat berpartisipasi dalam jaringan yang sama dan tidak diharuskan untuk meng-upgrade perangkat keras untuk melaksanakan Nv2 dalam jaringan.
Media akses dalam jaringan Nv2 dikendalikan oleh Nv2 Access Point. Nv2 AP membagi waktu dalam "periode" ukuran tetap yang dinamis dibagi dalam downlink (data yang dikirim dari AP ke klien) dan uplink (data yang dikirim dari klien ke AP) bagian, berdasarkan antrian state di AP dan klien. Uplink waktu lebih lanjut dibagi antara klien tersambung berdasarkan kebutuhan mereka untuk bandwidth. Pada begginning setiap periode jadwal siaran AP yang memberitahukan klien ketika mereka harus mengirimkan dan jumlah waktu yang mereka dapat digunakan.
Dalam rangka untuk mengizinkan klien baru dapat terhubung, Nv2 AP berkala memberikan waktu uplink untuk klien "unspecified" - ini selang waktu kemudian digunakan oleh klien segar untuk memulai pendaftaran ke AP. Kemudian AP estimasi delay propagasi antara AP dan klien dan mulai berkala penjadwalan waktu uplink untuk klien ini untuk melengkapi pendaftaran dan menerima data dari klien.
Nv2 menerapkan tarif dinamis seleksi pada per-klien dasar dan ARQ untuk transmisi data. Hal ini memungkinkan komunikasi yang handal di link Nv2.
Untuk menerapkan QoS Nv2 variabel priority dengan scheduler builtin QoS default yang dapat disertai dengan kebijakan QoS berdasarkan aturan firewall atau informasi prioritas disebarkan di seluruh jaringan menggunakan VLAN prioritas atau bit MPLS EXP.
status pelaksanaan protokol Nv2
Pada versi 5.0rc1 Nv2 memiliki beberapa fitur berikut:
--TDMA akses media
--WDS support WDS dukungan
--QoS support with variable number or priority queues QoS support dengan variabel nomor antrian atau priority.
Pada versi 5.0rc2:
data encryption
Pada versi 5.0rc3
RADIUS authentication features
Pada versi 5.0rc4
added missing statistics fields
Fitur Nv2 yang BELUM MEMILIKI:
--administrator controlled media access policy
--synchronization between Nv2 APs
--beberapa fitur lainnya
Kompatibilitas dan hidup berdampingan dengan Wireless Protocol lainnya
protokol Nv2 tidak kompatibel atau berdasarkan pada protokol lain Wireless yang tersedia atau implementasi, baik berbasis TDMA atau jenis lain, termasuk Motorola Canopy, Ubiquiti Airmax dan FreeBSD pelaksanaan TDMA. Ini berarti bahwa Nv2 hanya mendukung dan perangkat diaktifkan dapat berpartisipasi dalam jaringan Nv2.
perangkat 802.11 Regular tidak akan mengenali dan tidak akan dapat terhubung ke AP Nv2. perangkat RouterOS yang memiliki dukungan Nv2 (yaitu - telah 5.0rc1 RouterOS versi atau lebih tinggi) akan melihat AP yang Nv2 ketika mengeluarkan perintah scan, tetapi hanya akan terhubung ke AP Nv2 jika dikonfigurasi dengan benar.
Sebagai Nv2 tidak menggunakan teknologi CSMA mungkin mengganggu jaringan lainnya dalam kanal yang sama. Dengan cara yang sama beberapa jaringan lain mungkin mengganggu jaringan Nv2, karena setiap sinyal lain dianggap noise.
Kunci poin tentang kompatibilitas dan koeksistensi:
--RouterOS perangkat hanya akan bisa berpartisipasi dalam jaringan Nv2
--Perangkat RouterOs akan melihat AP Nv2 saat scan
--Channel jaringan Nv2 akan mengganggu jaringan lain dalam kanal yang sama
--Jaringan channel Nv2 mungkin akan terpengaruh oleh (Nv2 atau tidak) jaringan lain dalam kanal yang sama
-- Nv2 tidak akan terhubung ke jaringan lain yang berbasis TDMA
Bagaimana membandingkan Nv2 dengan Nstreme dan 802.11?
Nv2 vs 802.11
--Media akses dijadwalkan oleh AP - ini menghilangkan masalah node tersembunyi dan memungkinkan untuk melaksanakan kebijakan terpusat media akses - AP mengontrol seberapa banyak waktu yang digunakan oleh setiap client dan bisa memberikan waktu untuk klien menurut beberapa kebijakan bukan setiap perangkat bersaing untuk akses media.
--Mengurangi overhead delay propagasi - Tidak ada ACK per-frame di Nv2 - ini secara signifikan meningkatkan throughput, terutama pada link jarak jauh dimana data frame dan mengikuti ACK frame delay propagasi secara signifikan mengurangi efektivitas penggunaan media.
--Mengurangi overhead per frame - Nv2 mengimplementasikan kerangka agregasi dan fragmentasi ditugaskan untuk memaksimalkan penggunaan media dan mengurangi overhead per-frame.
Nv2 vs Nstreme
Kunci perbedaan antara Nv2 dan Nstreme:
--Mengurangi overhead polling - bukan polling setiap klien, Nv2 AP Broadcasts uplink yang memberikan waktu untuk beberapa klien, hal ini dapat dianggap sebagai " group polling" - tidak ada waktu yang terbuang untuk polling setiap klien secara individual, sehingga lebih banyak waktu untuk transmisi data aktual. Hal ini meningkatkan throughput, terutama dalam konfigurasi PTMP (Point To Multi Point).
--Mengurangi overhead delay propagasi - Nv2 tidak boleh pemilihan setiap klien secara individual, ini memungkinkan untuk membuat jadwal uplink berdasarkan jarak perkiraan (delay propagasi) untuk klien sehingga pemakaian media paling efektif.Hal ini meningkatkan throughput, terutama dalam konfigurasi PTMP.
--kontrol lebih atas latency - overhead berkurang, ukuran periode disesuaikan dan fitur QoS memungkinkan kontrol lebih besar atas latency dalam jaringan.
Konfigurasi Nv2
Pada Interface Wireless versi 5.0rc1 yang baru pengaturan wireless-protokol telah diperkenalkan. Perhatikan bahwa arti dari pengaturan ini tergantung pada peran Interface (baik itu AP atau klien) yang tergantung pada pengaturan modus interface. Cari nilai yang mungkin dari wireless-protokol dan maknanya dalam tabel di bawah ini.
| VALUE | AP | CLIENT |
| Unspecified(yang tidak di tentukan) | Menetapkan nstreme atau 802.11 jaringan yang berbasis pada nstreme pengaturan lama | terhubung ke nstreme atau 802.11 jaringan berdasarkannstreme pengaturan lama |
| Any (apapun) | sama seperti yg tak ditentukan(Unspecified) | Men scan semua jaringan yang cocok, tidak peduli apa protokol, terhubung menggunakan protokol jaringan yang dipilih |
| 802.11 | establish 802.11 network | hanya terhubung ke jaringan 802.11 |
| nstreme | establish Nstreme network | hanya terhubung ke jaringan Nstreme |
| Nv2 | establish Nv2 network | hanya terhubung ke jaringan Nv2 |
| Nv2-nstreme-802.11 | establish Nv2 network | Men Scan jaringan Nv2, jika jaringan yang cocok ditemukan - konek, dinyatakan men scan jaringan Nstreme, jika jaringan yang cocok ditemukan - konek, dinyatakan men scan 802.11 jaringan dan jika jaringan yang cocok ditemukan - konek. |
| Nv2-nstreme | establish Nv2 network | scan jaringan Nv2, jika jaringan yang cocok ditemukan - konek, dinyatakan scan jaringan Nstreme dan jika jaringan yang cocok ditemukan - konek |
Perhatikan bahwa wireless-protocol value Nv2-nstreme-802.11 dan Nv2-nstreme JANGAN menentukan beberapa atau khusus jenis hybrid dari protokol - nilai ini diterapkan untuk mempermudah konfigurasi klien bila protokol jaringan yang client harus terhubung . Dengan menggunakan nilai-nilai ini dapat membantu dalam migrasi untuk jaringan protokol Nv2.
Sebagian besar pengaturan Nv2 signifikan hanya untuk Nv2 AP - Nv2 klien secara otomatis menyesuaikan pengaturan yang diperlukan dari AP. Pengaturan berikut ini relevan dengan AP Nv2:
--Nv2-queue-count - menetapkan bagaimana prioritas queues yang banyak digunakan dalam jaringan Nv2
--Nv2-qos - kontrol frame ke priority queue mapping policy
--Nv2-cell-radius - menentukan jarak ke client terjauh dalam jaringan Nv2 dalam km. Pengaturan ini mempengaruhi ukuran slot anggapan waktu itu AP mengalokasikan untuk klien untuk memulai sambungan dan juga ukuran slot waktu yang digunakan untuk memperkirakan jarak ke klien.Jika pengaturan ini terlalu kecil, klien yang jauh mungkin mengalami masalah saat menghubungkan atau memutuskan hubungan dengan kesalahan "mulai timeout". Meskipun selama operasi normal efek dari pengaturan ini harus diabaikan, dalam rangka mempertahankan kinerja maksimal, sangat disarankan untuk tidak meningkatkan pengaturan ini jika tidak diperlukan, sehingga AP yang tidak memesan waktu itu sebenarnya tidak pernah digunakan, tapi malah mengalokasikan untuk aktual transfer data.
-- tdma-period-size - menentukan ukuran ms periode waktu yang Nv2 AP untuk penjadwalan akses media. tetapi akan meningkatkan overhead protokol dan karena itu penurunan throughput. Di sisi lain - periode meningkat akan meningkatkan throughput tetapi juga meningkatkan latency. Ini mungkin diperlukan untuk meningkatkan nilai ini untuk link terutama lama untuk mendapatkan throughput diterima. kebutuhan ini dapat disebabkan oleh fakta bahwa ada " propagation gap " antara downlink (dari AP untuk klien) dan uplink (dari klien ke AP) data selama mana tidak ada transfer data yang terjadi. kesenjangan Hal ini diperlukan karena klien harus menerima frame terakhir dari AP - ini akan terjadi setelah delay propagasi setelah transmisi AP, dan hanya maka klien dapat mengirimkan - sebagai frame hasil dari klien tiba di AP setelah delay propagasi setelah transmisi klien (sehingga kesenjangan yang propagasi keterlambatan dua kali). Jarak panjang, semakin besar adalah kesenjangan propagasi diperlukan dalam setiap periode. Jika kesenjangan propagasi mengambil sebagian besar periode, throughput yang sebenarnya dapat menjadi tidak dapat diterima dan ukuran periode harus mendapatkan meningkat dengan mengorbankan latency meningkat. Pada dasarnya nilai pengaturan ini harus dipilih dengan cermat untuk memaksimalkan throughput, tetapi juga untuk menjaga latensi pada tingkat yang dapat diterima.
Pengaturan follwing yang signifikan pada kedua - AP Nv2 dan Nv2 klien:
Nv2-security - menentukan modus keamanan Nv2
Nv2-preshared-key - menentukan preshared kunci yang akan digunakan
Syarat Pindah ke Nv2
Menggunakan pengaturan wireless-protocol dalam migrasi atau mengevaluasi Nv2 protokol dalam jaringan yang ada sangat sederhana dan mengurangi downtime sebanyak mungkin. Ini adalah langkah yang disarankan:
--Upgrade AP ke versi yang mendukung Nv2
--Upgrade klien ke versi yang mendukung Nv2
--Mengkonfigurasi semua klien dengan wireless-protocol=Nv2-nstreme-802.11. Klien masih akan terhubung ke AP menggunakan protokol yang digunakan sebelumnya, karena AP yang tidak diubah ke Nv2
--Mengkonfigurasi pengaturan yang terkait Nv2 di AP
--Jika perlu menggunakan data encryption dan secure authentication, mengkonfigurasi terkait pengaturan keamanan Nv2 di AP dan klien
--Set wireless-protocol=Nv2 di AP. Ini akan membuat AP perubahan ke protokol Nv2. Klien sekarang harus terhubung menggunakan protokol Nv2.
--Dalam beberapa kasus masalah Anda dapat dengan mudah beralih kembali ke protokol sebelumnya dengan hanya mengubah kembali ke apa pun yang digunakan sebelum di AP.
-- Pengaturan Nv2 fine tune terkait untuk mendapatkan latency diterima dan throughput
-- menerapkan QoS Policy untuk kinerja maksimum.
Panduan dasar pemecahan masalah:
--klien memiliki masalah menghubungkan atau "ranging timeout" error, setting Nv2-cell-radius disetel dengan benar
-- tiba-tiba throughput rendah pada link jarak jauh meskipun sinyal dan tingkat baik-baik saja - berusaha meningkatkan-periode-pengaturan ukuran TDMA
QoS di jaringan Nv2
QoS di Nv2 dilakukan dengan cara jumlah variabel priority queues. Queues dianggap untuk transmisi berdasarkan aturan yang direkomendasikan oleh 802.1d-2004 - hanya jika semua priority queues yang lebih tinggi yang kosong. Dalam prakteknya ini berarti bahwa pada awalnya semua frame dari antrian dengan prioritas yang lebih tinggi akan dikirim, dan hanya kemudian antrian berikutnya adalah dipertimbangkan. Oleh karena itu kebijakan QoS harus dirancang dengan hati-hati sehingga antrian prioritas lebih tinggi tidak membuat antrian prioritas yang lebih rendah kelaparan.
QoS Polisy dalam jaringan Nv2 dikendalikan oleh AP, klien menyesuaikan Policy dari AP. Policy pada QoS AP dikonfigurasi dengan Nv2-queue-count dan Nv2-qos parameter. Nv2-queue-countparameter menentukan jumlah antrian prioritas yang digunakan. Pemetaan frame untuk antrian dikendalikan Nv2-qos parameter.
Nv2-qos=default
Dalam modus keluar pada frame pertama diperiksa oleh built-in algoritma kebijakan QoS yang memilih antrian berdasarkan jenis paket dan ukuran. Jika built-in aturan tidak cocok, antrian dipilih berdasarkan prioritas frame lapangan, seperti di Nv2-qos=frame-priority mode.
Nv2-qos=frame-priority
Dalam mode ini QoS antrian dipilih berdasarkan bidang prioritas frame. Perhatikan bahwa frame bidang prioritas tidak beberapa lapangan di header dan oleh karena itu hanya berlaku sementara paket diproses oleh perangkat yang diberikan. Frame bidang prioritas harus ditetapkan secara eksplisit oleh aturan firewall atau implisit dari prioritas ingress dengan proses frame forwarding, misalnya, dari bit MPLS EXP. Untuk informasi lebih lanjut tentang bidang prioritas frame lihat:
--Manual: MPLS / EXP_bit_behaviour
--Manual:WMM Manual: WMM
Antrian dipilih berdasarkan prioritas frame menurut 802.1d direkomendasikan prioritas pengguna untuk pemetaan class traffic. Pemetaan tergantung pada jumlah antrian yang tersedia (Nv2-queue-count parameter). Sebagai contoh, jika nomor antrian adalah 4, pemetaan adalah sebagai berikut (perhatikan bagaimana pemetaan ini mirip dengan pemetaan yang digunakan oleh WMM):
--priority 0,3 -> queue 0
--priority 1,2 -> queue 1
--priority 4,5 -> queue 2
--priority 6,7 -> queue 3
Jika nomor antrian adalah 2 (default), pemetaan adalah sebagai berikut:
--priority 0,1,2,3 -> queue 0
--priority 4,5,6,7 -> queue 1
Jika nomor antrian adalah 8 (maksimum mungkin), pemetaan adalah sebagai berikut:
--priority 0 -> queue 2
--priority 1 -> queue 0
--priority 2 -> queue 1
--priority 3 -> queue 3
--priority 4 -> queue 4
--priority 5 -> queue 5
--priority 6 -> queue 6
--priority 7 -> queue 7
Untuk pemetaan lain, diskusi tentang pemikiran dan praktek pemetaan ini direkomendasikan silakan lihat 802.1d-2004.
Keamanan dalam jaringan Nv2
implementasi keamanan Nv2 memiliki beberapa fitur berikut:
--akselerasi perangkat keras enkripsi data menggunakan AES-CCM dengan kunci 128 bit;
--4-way handshake untuk manajemen kunci (mirip dengan 802.11i);
-- preshared key authentication metode (mirip dengan 802.11i);
-- periodically updated group keys (digunakan untuk data broadcast dan multicast).
Menjadi Nv2 protokol proprietary tidak menggunakan mekanisme keamanan 802.11, sehingga konfigurasi keamanan yang berbeda. Interface menggunakan protokol Nv2 setting security-profile. Sebaliknya, keamanan dikonfigurasi dengan pengaturan interface berikut:
--Nv2-security - pengaturan ini memungkinkan / Menonaktifkan penggunaan keamanan di jaringan Nv2. Perhatikan bahwa ketika keamanan diaktifkan di AP, tidak akan menerima klien dengan keamanan dinonaktifkan. Dalam cara yang sama klien dengan keamanan diaktifkan tidak akan terhubung ke AP tidak aman.
-- Nv2-preshared-key - kunci preshared digunakan untuk otentikasi. kunci enkripsi data berasal dari kunci preshared selama jabat tangan 4-arah. kunci preshared harus sama supaya 2 perangkat untuk membuat sambungan. Jika kunci preshared akan berbeda, koneksi akan waktu keluar karena pihak terpencil tidak akan dapat bertukar pesan dengan benar menginterpretasikan kunci.
0 comments:
Post a Comment