Paid-by-themewiki.top
EnglishFrenchGermanItalianJapanesePortugueseRussianSpanishTurkish
Ana Sayfa  ›  CCNA  ›  Network

CCNA Gün 49 - Wireless Architectures

Yorum Gönder
networkous ccna wireless architectures

Bu Yazıda 802.11 Frame Format, 802.11 Mesajları, 801.11 Association Process, Wireless AP Deployment Models (Autonomous AP, Lightweight AP, Cloud-Based AP) ve WLC (Wireless LAN Controller) Deployment Models (Unified, Cloud-Based, Embedded, Mobility Express) Hakkında Bilgi Edineceğiz.

Bu Yazıdan Önce Wireless Fundamentals Yazısını okumanızı Tavsiye Ederim.

802.11 Frame Format

802.11 frame format

802.11 Frame, 802.3 Ethernet Frame'den Farklı Bir Biçime Sahiptir ve Daha Karmaşıktır. CCNA Sınavı için Bunu Ethernet ve IP Başlığı Kadar Ayrıntılı Öğrenmeniz Gerekmez. Bu Nedenle Sadece Temel Bilgileri Öğreneceğiz.

802.11 Versiyonuna ve Mesaj Tipine Bağlı olarak Bazı Alanlar Frame'de Bulunmayabilir.

Örneğin Dört Farklı Adres Alanı Vardır, Ancak Tüm Mesajlar Dört Adres Alanının Tamamını Kullanmaz.

Frame Control (2 Byte): 802.11 Mesaj Türünü Belirtir.

Duration/ID (2 Byte): Mesaj Türüne Bağlı olarak Bu Alan Şunları Belirtebilir:

  • Kanalın Frame İletimi için Ayırdığı Süreyi Gösterir (Duration).
  • İletişimi Tanımlar (ID - Örnek: Kablosuz Cihaz <-> AP).

Addresses (6 Byte): 802.11 Frame'de En Fazla Dört Adres Alanı Bulunabilir. Hangi Adreslerin Mevcut olduğu ve Bunların Sırası Mesaj Tipine Bağlıdır. Mevcut olabilecek Dört Adres:

  • Destination Address (DA): Frame'in Son Alıcısı.
  • Source Address (SA): Frame'in Orijinal Göndericisi.
  • Receiver Address (RA): Frame'in Şuanki Alıcısı.
  • Transmitter Address (TA): Frame'in Şuanki Göndericisi.

Sequence Control (2 Byte): Segmentleri Yeniden Birleştirmek ve Yinelenen Frame'leri Ortadan Kaldırmak için Kullanılır.

QoS Control (2 Byte): Belirli Bir Trafiğe Öncelik Vermek için Kullanılır.

HT (High Throughput) Control (4 Byte): High Throughput Etkinleştirmek için Wi-Fi 4'e (802.11n) Eklendi. HT Control, 802.11 Frame Başlığının Son Alanıdır ve Ondan Sonra 802.11 Frame içinde Kapsüllenen Paket olan Frame Body gelir.

Frame Body (Packet - Variable Size)

FCS (Frame Check Sequence, in the Trailer - 4 Byte): Ethernet Başlığında olduğu gibi Hataları Kontrol Etmek için Kullanılır.


802.11 Association Process

Kablosuz Cihazın Wireless AP Üzerinden Trafik Gönderebilmesi için  Kimliğinin Doğrulanması (Authenticate) ve Wireless AP ile İlişkilendirilmesi (Associate) Gerekir.

802.11'de Üç Bağlantı Durumu Vardır:

  • Not Authenticated, not Associated.
  • Authenticated, not Associated.
  • Authenticated and Associated.

Not Authenticated, not Associated

  • Kablosuz Cihaz, Hangi Wireless AP / BSS'lerin Mevcut olduğunu Öğrenmek için Probe Request Mesajı Gönderir ve Wireless AP, Kullanılabilir olduğunu Söylemek için Probe Response Mesajı Gönderir.

not authenticated not associated probe request response

  • Kablosuz Cihazın BSS Taraması Yapmasının İki Yolu Vardır:

    • Active Scanning: Kablosuz Cihaz Probe Request Mesajları Gönderir. Ardından Wireless AP'den Gelen Probe Response Mesajlarını Dinler. Yukarıdaki Şemada olan Bu.

    • Passive Scanning: Kablosuz Cihaz, Wireless AP'den Gelen Beacon Mesajlarını Dinler. Beacon Mesajları, BSS'nin Reklamını Yapmak için Wireless AP Yarafından Periyodik olarak Gönderilir.

Authenticated, not Associated.

  • Kimlik Doğrulama (Authentication) Değişimi Yapılır. Örneğin Kablosuz Cihaz Wireless AP'ye Bir Parola Gönderir ve Wireless AP Bunu Doğrular.

authenticated not associated authentication request response

  • Kimlik Doğrulama Başarılı olursa Authenticated, not Associated Durumuna Ulaşılır.

Authenticated and Associated.

  • Kablosuz Cihaz, Association Request Mesajı Gönderir ve Wireless AP, Association Response Mesajı ile Cevap Verir. İlişkilendirilme Başarılı Olursa Authenticated and Associated Durumuna ulaşılır.

authenticated and associated association request response

  • Kablosuz Cihaz Artık Wireless AP Üzerinden Trafik Gönderebilir.

802.11 Message Types

Management: BSS'yi Yönetmek için Kullanılır.

  • Beacon
  • Probe Request / Response
  • Authentication Request / Response
  • Association Request / Response

Control: Ortam Erişimini Kontrol Etmek için Kullanılır. Management ve Data Frame'lerinin Ulaşmasına Yardımcı olur.

  • RTS (Request to Send)
  • CTS (Clear to Send)
  • ACK

Data: Gerçek Veri Paketlerini Göndermek için Kullanılır.


Wireless AP Deployment Models

Autonomous AP

WLC'ye (Wireless LAN Controller) Bağlı olmayan Bağımsız Sistemdir. Buna Local-MAC Architecture denir.

Autonomous AP'ler Ayrı Ayrı Yapılandırılır.

  • Console Cable (CLI), Telnet/SSH (CLI) veya HTTP/HTTPS Web Bağlantısı (GUI) ile Yapılandırılabilir.
  • Uzaktan Yönetim için IP Adres (Telnet/SSH/HTTP/HTTPS) Yapılandırılmalıdır.
  • Küçük Ağlar için Uygundur. Ancak AP'leri Büyük Bir Ağda Tek Tek Yapılandırmak Gerçekçi Değildir. 
  • RF (Radio Frequency) Parametreleri Manuel olarak Yapılandırılmalıdır (Transmit Power, Channel, vb.).
  • Güvenlik Politikaları (ACL, vb.) ve QoS Kuralları, Her AP'de Ayrı Ayrı Yapılandırılır.
Autonomous AP'lerin Merkezi olarak İzlenmesi veya Yönetimi Yoktur.

Örnek

autonomous ap topology

Autonomous AP'ler, Trunk Bağlantısı ile Kablolu Ağa Bağlanır. Bu Örnekte İki Adet SSID Var. Her SSID Bir VLAN ile Eşlendiğinden Trunk Bağlantısının Gerekli olduğu Açıktır.

Autonomous AP Yalnızca Bir SSID Sağlasa Bile Bağlantı Trunk olmalıdır. Bunun Nedeni AP'lere ve Diğer Cihazlara (Switch, vb.) Bağlanmak için Kullanılan Management Trafiğinin Ayrı Bir VLAN'da olması Gerektiğidir.

Management Trafiğini Ayrı Bir Subnet / VLAN'a Koyarak Normal Veri Trafiğinden Ayırmak En İyi Uygulamadır. Kablosuz Cihazlar için VLAN10 ve VLAN20, Management Trafiği için de VLAN99'un Kullanıldığını Düşünürsek Autonmous AP'ler ile Switch'ler Arasındaki ve Switch'lerin Kendi Aralarındaki Bağlantılar Trunk Bağlantısıdır.

autonomous ap trunk link example

Kablosuz Cihazlardan Gelen Data Trafiğinin Kablolu Ağa veya Aynı AP ile İlişkili Diğer Kablosuz Cihaza Doğrudan Bir Yolu Vardır. WLC Kullanırken Verilerin İzlediği Yolu Gördüğünüzde Bunu Daha İyi Anlayacaksınız.

autonomous ap direct path example

Aynı Autonomous AP ile İlişkili Cihazlar Arasında Trafiğin Kablolu Ağa Gitmesine Bile Gerek Yoktur.

Yukarıdaki Resimde VLAN'ların Yerel Ağın (LAN) Tamamına Yayıldığına Dikkat Edin. Bu, Kötü Bir Uygulama olarak Kabul Edilir. VLAN'ın Yerel Ağın Tamamına Yayılması Neden Kötüdür? Pek Çok Neden Var, Ama İşte Birkaç Tanesi:

  • Large Broadcast Domains
    • Her VLAN Bir Broadcast Domain'dir ve VLAN'lar Bu Şekilde Tüm Ağa Yayılırsa Her Broadcast Mesajı Ağ Boyunca Taşar (Flood).
  • STP Bağlantıları Devre Dışı Bırakacaktır.

    • Modern Ağ Tasarımının Odak Noktası, Mümkün olduğunca STP'den Kaçınmaktır. Çünkü Bağlantıların Devre Dışı Bırakılması Bandwidth Kaybı Anlamına Gelir.

  • Büyük Bir Ağda VLAN'ların Eklemesi ve Silinmesi Düzinelerce Switch Üzerinde Yapılması Gerekiyorsa Çok Yoğun Emek Gerektirir.
Autonomous AP'ler Küçük Ağlarda Kullanılabilir. Ancak Büyük Ağlarda Geçerli Değildir. Büyük Ağlarda Binlerce AP olabilir.

Autonomous AP'ler bir önceki yazıda Ele Alınan Modlarda da Çalışabilir: Repeater, Workgroup Bridge, Outdoor Bridge.


Lightweight AP

AP İşlevleri, AP ve WLC Arasında Bölünebilir.

Lightweight AP, Trafiğin Gönderilip/Alınması, Trafiğin Şifrelenmesi / Şifresinin Çözülmesi, Beacon / Probe Mesajlarının Gönderilmesi gibi Gerçek Zamanlı İşlemleri Gerçekleştirir.

RF Yönetimi, Güvenlik / QoS Yönetimi, Kablosuz Cihazın Kimliğinin Doğrulanması / İlişkilendirilmesi gibi İşlevler WLC Tarafından Gerçekleştirilir. WLC Tüm Bu İşlevleri Birden Çok Lightweight AP için Merkezi olarak Kontrol Eder. Buna Split-MAC Architecture Denir.

WLC, Lightweight AP'leri Merkezi olarak Yapılandırmak için de Kullanılır. Artık Her Bir AP'nin CLI'sinde Oturum Açmaya ve Bunları Tek Tek Manuel olarak Yapılandırmaya Gerek Yok.

WLC, Yönettiği Lightweight AP'ler ile Aynı Subnet / VLAN'da veya Farklı Bir Subnet / VLAN'da Bulunabilir.

WLC ve Lightweight AP, Dijital Sertifika (X.509) Kullanarak Birbirlerinin Kimliğini Doğrular.

  • Bu Durum, Yalnızca Yetkili Lightweight AP'lerin Ağa Katılabilmesini Sağlar.

Örnek

lightweight ap topology

WLC ve Lightweight AP İletişim Kurmak için CAPWAP Protokolünü Kullanır.

CAPWAP, LWAPP (Lightweight Access Point Protocol) Adı Verilen Eski Bir Protokolü Kullanır.

lightweight ap wlc capwap tunnels

AP ve WLC Arasında İki Tünel oluşturulur:

  • Control Tunnel (UDP Port 5246)

    • Control Tunnel, AP'leri Yapılandırmak ve İşlemlerini Kontrol Etmek / Yönetmek için Kullanılır.

    • Control Tunnel'deki Tüm Trafik Varsayılan olarak Şifrelenir.
  • Data Tunnel (UDP Port 5247)
    • Kablosuz Cihazlardan Gelen Tüm Trafik Data Tunnel Aracılığıyla WLC'ye Gönderilir.

      • Gerçekte Trafik WLC'ye Gitmek için Kablolu Ağdan Geçer. Ancak WAN Konusunda GRE ve IPsec'de Gördüğümüz gibi Tunnel Oluşturulması için Yeni Bir Başlık ile Kapsüllenir.

    • Data Tunnel'deki Trafik Varsayılan olarak Şifrelenmez. Ancak DTLS (Datagram Transport Layer Security) ile Şifrelenecek Şekilde Yapılandırabilirsiniz.

      • TLS ve DTLS Temelde Aynıdır.

      • TLS TCP, DTLS UDP Kullanır.

Kablosuz Cihazlardan Gelen Tüm Trafik CAPWAP Protokolü ile WLC'ye Tünellendiğinden Lightweight AP, Switch'e Trunk Port ile Değil Access Port ile Bağlanır. İsterseniz Trunk Bağlantı oluşturabilirsiniz. Ancak Birden Fazla VLAN'a Gerek Yoktur.

Lightweight AP vs Autonomous AP

lightweight ap vs autonomous ap

Sol Tarafta Lightweight AP ve WLC İçeren Split-MAC Architecture Var. Sağda Autonomous AP İçeren Local-MAC Architecture Var.

Autonomous AP, Switch'e (Kablolu Ağ) Trunk Bağlantı ile Bağlanması Gerekir. AP'nin Sunduğu Her SSID için Bir VLAN'ın Yanı Sıra Management Trafiği için de Bir VLAN olmalıdır.

Kablosuz Cihaz Trafiği Dış Ağa Göndermek İsterse Trafiği Autonomous AP'ye Gönderir. Autonomus AP, Trafiği Switch'e İletir ve Trafik Kablolu Ağ Üzerinden Default Gateway'e Gelir. Ardından Route Tablosuna göre Trafik İletilir.

Kablosuz Cihaz Aynı Autonomous AP ile İlişkili Başka Bir Cihaza Trafik Göndermek İsterse, Trafiğin Kablolu Ağa Gitmesine Gerek Yoktur. Trafik AP'ye Gönderilir ve Ardından Hedefe İletilir.

autonomous ap vlan traffic example

Split-MAC Architecture Kullanırken Bunların Hepsi Çok Farklıdır.

Lightweight AP, Switch'e Access Port ile Bağlanır. WLC'yi Kablolu Ağa Bağlamak için Trunk Bağlantısı Gerekir.

AP'nin Her SSID'yi Bir VLAN'a Eşlemesi, Kablosuz ve Kablolu Ağ Arasındaki Sınırı Oluşturması Yerine WLC Bu Rolü Üstlenir.

Kablosuz Cihazdan Gelen Trafik AP'ye Gönderilir ve Ardından Data Tunnel ile WLC'ye Gönderilir. Ardından WLC Bunu Kablolu Ağ Üzerinden Default Gateway'e İletir.

lightweight ap send traffic capwap tunnels

Trafik, Aynı Lightweight AP ile İlişkili Bir Kablosuz Cihaza Gönderilmiş olsa Bile Önce WLC'ye Tünellenir.

lightweight ap send traffic capwap tunnels example

Lightweight AP Benefits

  • Scalability: WLC ile Binlerce AP'den oluşan Bir Ağ Oluşturmak ve Desteklemek Çok Daha Kolaydır. Bu, Autonomous AP'lerle Mümkün Değildir.
  • Dynamic Channel Assignment: WLC, Her Bir AP'nin Hangi Kanalı Kullanması Gerektiğini Otomatik olarak Seçebilir. Böylece Her Bir AP'nin Hangi Kanalı Kullanacağını Manuel olarak Planlamanız Gerekmez.
  • Transmit Power Optimization: WLC, Diğer AP'lere Müdahale Etmeden Yeterli Kapsama Alanı Sağlamak için Her AP için Uygun İletim Gücünü Otomatik olarak Ayarlayabilir.
  • Self-Healing Wireless Coverage: Bir AP Çalışmayı Durdurduğunda WLC, Kapsama Boşluklarını Önlemek için Yakındaki AP'lerin İletim Gücünü Artırabilir.
  • Seamless Roaming: Kablosuz Cihazlar, Fark Edilir Bir Gecikme olmaksızın AP'ler Arasında Dolaşabilirler.
  • Client Load Balancing: Kablosuz Cihaz İki AP Aralığındaysa WLC, AP'ler Arasındaki Yükü Dengelemek için Kablosuz Cihazı En Az Kullanılan AP ile İlişkilendirebilir.
  • Security / QoS Management: Security ve QoS Politikalarının Merkezi Yönetimi, Ağ Üzerinde Tutarlılık Sağlar.

Bu Listeyi Ezberlemek Zorunda Değilsiniz, Ancak Split-MAC Mimarisinin Çeşitli Avantajlar Sunduğunu Unutmayın.

Lightweight AP Modes

Lightweight AP'ler, Çeşitli Modlarda Çalışacak Şekilde Yapılandırılabilir:

  • Local: Kablosuz Cihazların İlişki Kurması için AP'nin Bir yada Daha Fazla BSS Sunduğu Varsayılan Moddur.

  • FlexConnect: Local Mod ile Aynıdır, Ancak Ekstra Bir İşlevsellik Ekler.

    • WLC'ye Giden Tünellerde Sorun oluşursa AP'nin Kablolu ve Kablosuz Ağlar Arasındaki Trafiği Yerel olarak İletmesine olanak Tanır (Local-MAC Architecture).

lightweight ap flexconnect mode example

    • Sol Tarafta Lightweight AP'de Kullanılan Bazı Standart Trafik Yolları Verilmiştir. Tüm Trafik Önce WLC'ye Tünelleniyor. Tünellerde Sorun Oluşur ve WLC ile Bağlantı Kesilirse? 

    • FlexConnect Etkinse Bu Bir Sorun Değildir. Çünkü AP, Trafiği Autonomous AP gibi Yerel olarak İletmeye Başlayabilir, Trafiği WLC'ye Tünellemeye Gerek Yoktur.

  • Sniffer: AP, Kablosuz Cihazlar için Bir BSS Sunmaz. 802.11 Frame'leri Yakalayıp Wireshark gibi Bir Yazılım Çalıştıran Cihaza Göndermeyi Amaçlar.
  • Monitor: AP, Kablosuz Cihazlar için Bir BSS Sunmaz. 802.11 Frame'leri Kullanarak Rogue Cihazları Algılamaya Çalışır. Bir Kablosuz Cihazın Rogue Cihaz olduğu Tespit Edilirse İlişkisini Kesmek için AP Tarafından Kimlik Doğrulama Kaldırma Mesajları Gönderilir.
  • Rogue Detector: AP, Radyosunu Bile Kullanmaz, Yalnızca Kablolu Ağdaki Trafiği Dinler ve WLC'den Şüpheli Cihazların ve AP'lerin MAC Adresini İçeren Bir Liste Alır. AP, Kablolu Ağdaki ARP Mesajlarını Dinleyerek ve Bunu WLC'den Aldığı Bilgiler ile İlişkilendirerek Rogue Cihazları Algılamaya Çalışır.
  • SE-Connect (Spectrum Expert Connect): AP, Kablosuz Cihazlar için Bir BSS Sunmaz. AP, RF Spektrum Analizi için Tüm Kanalları Kullanır. Veri Toplamak ve Analiz Etmek için Cisco Spectrum Expert gibi Yazılımlara Bilgi Gönderebilir. Bu, Parazit Kaynaklarının Bulunmasına Yardımcı olabilir.
  • Bridge / Mesh: Autonomous AP'nin Outdoor Bridge Modu gibi Lightweight AP, Siteleri Uzun Mesafeler Boyunca Bağlamak için Kullanılabilir. Lightweight AP'ler Arasında Bir Ağ oluşturulabilir.

    • Siteleri Birbirine Bağlayan AP'ler (Bridge):

lightweight ap bridge mode

    • Siteleri Birbirine Bağlayan AP'ler (Mesh):

lightweight ap bridge mesh mode

Flex Plus Bridge: Bridge / Mesh Moduna FlexConnect İşlevselliği Ekler. Lightweight AP'lerin WLC ile Bağlantısı Kesilse Bile Trafiği Yerel olarak İletmesine İzin Verir.


Cloud-Based AP

Çalışma Şekli Açısından Local-MAC Architecture ile Split-MAC Architecture Arasında Yer Alır.

Temel olarak Buluttan Merkezi olarak Yönetilen Autonomous AP'leri İçerir.

Cisco Meraki, Popüler Bir Bulut Tabanlı Wi-Fi Çözümüdür. Meraki Dashboard, AP'leri Yapılandırmak, Kablosuz Ağı İzlemek, Performans Raporları oluşturmak, vb. için Kullanılabilir. Meraki Ayrıca AP'lere Hangi Kanalı Kullanacağını, Hangi İletim Gücünde olacağını, vb. Söyler.

Data Trafiği Buluta Gönderilmez. Autonomous AP'ler Kullanılırken olduğu gibi Doğrudan Kablolu Ağa gönderilir. Buluta Yalnızca Management / Control Trafiği Gönderilir.
Örnek

cloud based ap cisco meraki example topology

RF Spektrum Bilgileri ve Yönetim Bilgileri gibi Veriler Meraki Cloud'daki Server'lara Gönderilir. Ancak İki Kablosuz Cihazın Birbirleri ile İletişim Kurması gibi Data Trafiği Doğrudandır ve Cloud'a Gönderilmesine Gerek Yoktur.

Aynı Konsepti Gösteren Meraki'den Bir Resim:

Meraki Management Data'nın (Yeşil Ok) Meraki Cloud'a Gönderildiğine Dikkat Edin. User Data, Doğrudan İnternetteki Web Server veya LAN'daki File Server gibi Hedeflere Gönderilir.

Meraki Dashboard Örnek Resim:

Kablosuz Ağı İzleyin, AP'lerde Yapılandırma Değişiklikleri Yapın, vb.


WLC Deployments

Split-MAC Mimarisinde Dört Adet Temel WLC Deployment Modeli Vardır.

Unified

wlc deployment model unified

  • WLC, Ağın Merkezi Bir Konumunda Bulunan Ayrı Bir Donanım Cihazıdır.
  • Unified WLC, yaklaşık 6000 AP Destekleyebilir. 6000'den Fazla AP Gerekiyorsa Ağa Ek WLC Eklenebilir.
  • Unified WLC Deployment, Büyük Bir İşletmenin Kampüsü için Uygundur.
  • İşte Bazı Farklı Cisco WLC Modellerinin Bir Fotoğrafı:

wireless lan controller wlc image

    • Daha Büyük Modeller Daha Güçlüdür ve Küçük olanlardan Daha Fazla AP'yi Destekleyebilir.

Cloud-Based

cloud based wlc deployment model example topology

  • WLC, Data Center'daki Private Cloud'da Çalışan Server Üzerindeki Bir Sanal Makinedir (Virtual Machine - VM).
  • Bu, Daha önce Öğrendiğimiz Cloud-Based AP Mimarisi ile Aynı Değildir. Buradaki Cloud-Based, Yalnızca WLC'nin Nerede olduğunu Belirtir ve Lightweight AP'ler Kullanılır.
  • Cloud-Based WLC, Yaklaşık 3000 AP Destekleyebilir. 3000'den Fazla AP Gerekiyorsa Daha Fazla WLC VM Eklenebilir.

Embedded

wlc deployment model embedded example topology

  • WLC, Bir Switch'in İçine Yerleştirilmiştir.
  • Embedded WLC, Yaklaşık 200 AP Destekleyebilir.
  • 200'den Fazla AP Gerekiyorsa Embedded WLC'ye Sahip Daha Fazla Switch Eklenebilir.
  • Embedded WLC Deployment, Küçük Kampüsler için Uygundur.

Mobility Express

wlc deployment model cisco mobility express example topology

  • WLC, Bir AP'ye Gömülüdür.
  • WLC İçeren AP, Dahili CAPWAP Tünelleri oluşturur ve Diğer AP'ler de Ona Doğru Tünel oluşturur.
  • Mobility Express WLC, Tipik olarak 100 AP Destekleyebilir.
  • 100'den fazla AP Gerekiyorsa, Mobility Express WLC'ye Sahip Daha Fazla AP Eklenebilir.
  • Mobility Express WLC Deployment, Küçük Şube Ofisi için Uygundur.

Quizs

wirelessa architectures quiz


Cevaplar (Sırası ile):

  • c
  • c, d
  • c
  • a, c
  • d

ANKI

Okuduğunuz için teşekkürler.

CCNA Network
Paylaş WhatsApp

Bu İçerikleri de Beğenebilirsiniz

Yorum Gönder

Yorum Gönder