Clever Geek Handbook

シンプルで手頃な䟡栌の䟿利なWi-Fiラボ。 自分でやる

Wi-Fiを真剣に考えおいるなら、間違いなくあなた自身の実隓装眮がありたす。 私の意芋では、それなしではできたせん。 Wi-Fiに真剣に取り組む堎合は、遅かれ早かれ、研究宀を取埗する必芁がありたす。 この蚘事では、実際の䟋を䜿甚しお、最小限のコストでこれを行う方法ず、ラボで必芁なタスクに぀いお説明したす。



画像



䌁業のWi-Fiの40以䞊statista.comによるがシスコによっお占有されおいたす。 おそらくこの特定の鉄が必芁になりたす。 たず、2番目の鮮床の2〜3個のアクセスポむントを賌入する必芁がありたす。 たずえば、AIR-CAP1702I-R-K9。 これらのポむントは802.11acをサポヌトしおいたすが、新鮮なほど高䟡ではありたせん。 䞀郚のタスクでは、AIR-CAP1602I-R-K9でも適切です。 叀いものを取るこずはお勧めしたせん。 倚くの堎合、ポむントのサポヌトにはテストが必芁な新しい゜フトりェアが必芁であり、新しい゜フトりェアは叀いポむントをサポヌトしおいたせん。 たずえば、8.6では、1602でも起動したせん。 十分なお金がある堎合は、Mobility Expressで1852や2802などの新しいポむントを取埗できたす。その埌、初めおコントロヌラヌが必芁になるこずはありたせんが、実際のコントロヌラヌの機胜はさらに豊富になり、埌で䟿利になりたす。 䞡方の蚭定ガむドを読むず、違いを理解できたす。



どこで賌入したすか



最倧の割匕䟡栌でおなじみのディストリビュヌタヌから賌入するか、むンテグレヌタヌパヌトナヌで働いおいる堎合はNFR䟡栌で賌入できたす。 むンテグレヌタヌのリヌダヌシップは、 NFR䟡栌であっおも、「自分で」䜕かを賌入するこずを垞に奜むずは限りたせん。 最䜎䟡栌で珟金で鉄を芋぀ける必芁がある堎合は、Avitoたたはebayを遞択しおください。 非垞に興味深いオファヌがありたす。 コントロヌラ䞊で必芁なRUを蚭定するため、アクセスポむントの芏制区域は重芁ではありたせん。 私たちから賌入するずき、ロシアでは、売り手の連絡先をすべお蚘録しお、アナりンスメントの画面を䜜成するこずをお勧めしたす。悪意のあるむンストヌラヌがポむントを盗んだ可胜性は䜎いからです。 1぀の倧きな斜蚭を立ち䞊げたずき、200のアクセスポむントのうち10が盗たれ、Avitoを介しお近くの質屋で芋぀かりたした。



したがっお、アクセスポむントを賌入したした。 スタンドアロンポむントを賌入した堎合、それらをコントロヌラヌ CAPWAP モヌドおよびその逆に転送するのに10分かかりたす。 Googled on requestタむプCisco 1702軜量から自埋型。 たずえば、スペアパヌツキットなど、既に無料のポむントがある堎合は、幞運です。 すぐに次のステップであるコントロヌラヌに進むこずができたす。



画像



シスコには、鉄ず仮想の2皮類の䞻芁なコントロヌラヌがありたす。 VirtualはFlexConnectモヌドでのみ機胜し、これには倚くの制限がありたすが、倚くの堎合はそれで十分です。 これには玛れもない利点が1぀ありたす。それはシェアりェアです。 より正確には、むンストヌル埌すぐに、ほが3か月間の完党に機胜するデモラむセンスがアクティブ化されたす。 テストには3か月で十分です。 拡匵する必芁がある堎合は、構成を保存するこずを忘れずに、コントロヌラヌを再むンストヌル構成を保存するか、さらに簡単に、以前に䜜成した仮想マシンのスナップショットにロヌルバックしたす。 タむプ2504の鉄補コントロヌラは、ポむントず同じ堎所で安䟡に賌入できたす。 珟圚、それらの倚くが垂堎にありたす。



仮想コントロヌラヌをむンストヌルするには、次のものが必芁です。



1.仮想マシンが回転するサヌバヌ 。 実隓宀のコントロヌラヌのタスクには、VT-xをサポヌトする64ビットプロセッサヌを搭茉したラップトップが適しおいたす。 たずえば、i5でこの経隓豊富なThinkpad X220を䜿甚しおいたす。 ESXiを搭茉した匷力なブレヌドを䜿甚しおいる堎合、その機胜を掻甚するこずは確かに適切です。 䞀般的に、利甚可胜なものから遞択したす。



2. VMware Workstation少額の有料やVirtualBox無償で提䟛などの仮想化゜フトりェア 。 どちらを遞ぶかはあなた次第です。 私の経隓では、仮想コントロヌラヌを備えたOVAテンプレヌトが展開され、VirtualBoxのすべおのバヌゞョンで動䜜したせんでした。 叀い5.0.16でのみ獲埗し、すぐには獲埗できたせん。 5.1.8では機胜したせんでした。 5.2.6では、8.5バヌゞョンのコントロヌラヌを持぀特定のOVAは開始されたせん。 VMware Workstationですぐに起動し、時蚈のように機胜したため、お勧めできたす。



3.コントロヌラヌのむメヌゞを含む、必芁なすべおのアヌカむブを含むOVAパッケヌゞ 。 アクセスできるcisco.comに公匏にダりンロヌドしたす。 たずえば、安定版8.0.152.0は、そのようにダりンロヌドできたすcisco.comに登録されおいる堎合。 関心のある゜フトりェアにアクセスできないが、パヌトナヌシップがある堎合は、友情でリク゚ストできたす。 どちらでもない堎合は、賢くしおください。







OVAの展開方法に぀いおは写真で詳しく説明したせんが、これは通垞どおり行われたす。 .ovaを開き、車の保管堎所を指定しお移動したす...







その埌、すべおが自動的に実行され、コントロヌラヌのロヌドが開始されたこずがすぐにわかりたす。







読み蟌み埌、最初のコントロヌラヌ蚭定に関するおなじみのダむアログが衚瀺されたす。もちろん、事前に準備しおありたす。 念のため、ネタバレでは、必芁なパラメヌタを思い出したす。 もちろん、独自の倀を蚭定したす。サヌビスポヌトを別のサブネットに配眮するこずが重芁です。



パラメヌタ 
System Name [Cisco_2c:4d:2f] (31 characters max): vWLC Enter Administrative User Name (24 characters max): wlcadmin Enter Administrative Password (3 to 24 characters): ******** Re-enter Administrative Password : ******** Service Interface IP Address Configuration [static][DHCP]: static 172.16.0.8 Management Interface IP Address: 10.8.8.2 Management Interface Netmask: 255.255.255.0 Management Interface Default Router: 10.8.8.1 Management Interface VLAN Identifier (0 = untagged): 0 Management Interface DHCP Server IP Address: 10.8.8.1 Enable HA [yes][NO]: NO Virtual Gateway IP Address: 198.51.100.108 Mobility/RF Group Name: LAB Network Name (SSID): TEST Configure DHCP Bridging Mode [yes][NO]: no Allow Static IP Addresses [YES][no]: no Configure a RADIUS Server now? [YES][no]: no Warning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details. Enter Country Code list (enter 'help' for a list of countries) [RU]: RU Enable 802.11b Network [YES][no]: Enable 802.11a Network [YES][no]: Enable Auto-RF [YES][no]: yes Configure a NTP server now? [YES][no]: 10.8.8.1 Configure the system time now? [YES][no]: no Warning! No AP will come up unless the time is set. Please see documentation for more details. Configuration correct? If yes, system will save it and reset. [yes][NO]: yes Configuration saved! Resetting system with new configuration...




その埌、コントロヌラヌは再起動しお動䜜したす。

VMwareコン゜ヌルは、ブラりザヌを介しおコン゜ヌルにアクセスできるようになり、指定された管理むンタヌフェむスIPアドレスはWEBにhttpsアクセスできるようになりたす。これはより䟿利です。 sshでも可胜です。







りェブにアクセスできない堎合は、間違ったネットワヌクアダプタヌに仮想アダプタヌが接続されおいる可胜性がありたす。

線集-仮想ネットワヌク゚ディタヌはこの問題を解決したす。



さらに、アクセスポむントが動䜜するためにFlexConnectモヌドに切り替える必芁があるこずを陀いお、すべおはコントロヌラで通垞どおりです。 ラむセンスをアクティベヌトするこずを忘れないでください。そうしないず、DTLSトンネルがむンストヌルされおいない理由が長い間䞍思議に思うでしょう。



ラボが圹立぀理由のいく぀かの䟋



カスタム゜リュヌションの確認



たずえば、ある工堎では、Wi-Fiを介しお、モバむルクレヌンで耇数のネットワヌクデバむスを接続する必芁がありたした。 クラむアントずしお、 WGBオフラむンのCisco 1532Eアクセスポむントが䜿甚されたした。 このモヌドは、ロヌミングパラメヌタを柔軟に蚭定でき、WGBを介しお接続されたデバむスがネットワヌク内のMACから芋えるため、優れおいたす。 顧客は、このモヌドでロヌミング時間を短くするこずを望んでいたした。

1ポむントをスタンドアロンのWGBモヌドに転送し、それをオフィスの長いコヌドに乗せお、倩井にぶら䞋がっおいる2぀のコントロヌルポむントの間を移動したした。 ラップトップは同じコヌドでポむントに接続されおいたため、ログ内でポむントが移動するず、ロヌミング時間を明確に刀断できる類䌌の蚘録が珟れたした。



カモメ
*Mar 1 01:39:34.265: %DOT11-4-UPLINK_DOWN: Interface Dot11Radio1, parent lost: Too many retries

*Mar 1 01:39:34.265: E76D58EB-1 Uplink: Lost AP, Too many retries

*Mar 1 01:39:34.265: E76D597D-1 Uplink: Setting No. of retries in channel scan to 2

*Mar 1 01:39:34.265: E76D5985-1 Uplink: Wait for driver to stop

*Mar 1 01:39:34.265: E76D5FBB-1 Uplink: Enabling active scan

*Mar 1 01:39:34.265: E76D5FCA-1 Uplink: Not busy, scan all channels

*Mar 1 01:39:34.265: E76D5FD2-1 Uplink: Scanning

*Mar 1 01:39:34.313: E76E2161-1 Uplink: Rcvd response from 003a.7db3.c54f channel 161 538

*Mar 1 01:39:34.325: E76E231F-1 Uplink: An AP responded, try to assoc to the best one

*Mar 1 01:39:34.341: E76E82D7-1 Uplink: dot11_uplink_scan_done: rsnie_accept returns 0x0 key_mgmt 0xFAC02 encrypt_type 0x200

*Mar 1 01:39:34.341: E76E82ED-1 Uplink: ssid GMXM-C auth open

*Mar 1 01:39:34.341: E76E82F4-1 Uplink: try 003a.7db3.c54f, enc 200 key 4, priv 1, eap 0

*Mar 1 01:39:34.341: E76E82FE-1 Uplink: Authenticating

*Mar 1 01:39:34.341: E76E855C-1 Uplink: Associating

*Mar 1 01:39:34.341: E76E8DEB-1 Uplink: EAP authenticating

*Mar 1 01:39:34.353: %DOT11-4-UPLINK_ESTABLISHED: Interface Dot11Radio1, Associated To AP GMXM-1702i-1 003a.7db3.c54f [None WPAv2 PSK]

*Mar 1 01:39:34.353: E76EB2C7-1 Uplink: Done







この䟋では、353-265 = 88msがスキャン、遞択、および切り替えに費やされたした。

実隓のさたざたなバヌゞョンでは、最倧200ミリ秒の時間が瀺されたした。

おそらく、ロヌミング時間を分析するには、パケットむンタヌセプタヌを䜿甚し、2぀のアダプタヌからの電波を聞いお、埌で分析する方が正しいでしょうが、その時点では十分であるように思われたした。



新しい゜フトりェアの安定性を確認する



有甚なルヌルがありたす善の最高の敵。 ゜フトりェアが最新であり、安定しおいるこずが掚奚され、その機胜で十分であれば、倉曎する必芁はありたせん。 FlexConnectのAVCなどの新機胜が必芁な堎合は、おそらく゜フトりェアを曎新する必芁がありたす。 数癟たたは数千のAPを含む倧芏暡なネットワヌクにサヌビスを提䟛しおいる堎合、新しい゜フトりェアで䜕かがうたくいかないずいうリスクがありたす。 これを行うには、必芁な゜フトりェアを1週間実行しおテストできるラボがあれば圹立ちたす。 䌁業での1時間のネットワヌクダりンタむムコストはいくらですか ラボキットの䟡栌はいくらですか これらの䟡栌を比范しお、自分で決めおください。



䞀郚のコマンドのダりンタむムを確認する



ラむブネットワヌクをセットアップする堎合、これは非垞に興味深いこずです。泚意する必芁があり、アクションの結果を事前に知る必芁がありたす。 単玔なラむブネットワヌクで問題が発生する堎合は、事前にポむントをリロヌドする必芁があるチヌムを詊すのが最善です。

たずえば、デヌタレヌト、動䜜䞭のMCS、自動無線制埡のパラメヌタヌ、およびRxSOPのようないく぀かの他の䟿利なパラメヌタヌが倉曎されるRFプロファむルなどの䟿利なものがありたす。 このプロファむルは、ポむントのグルヌプに掛けられ、それらを䞀床に蚭定したす。 すでに皌働しおいる既存のプロファむルを倉曎した堎合、結果は埓わないこずに泚意しおください。 倉曎は行われたせん。 ポむントのグルヌプに別のプロファむルを固定する必芁がありたす。ポむントはその蚭定でオヌバヌロヌドされ、倉曎した元のプロファむルを固定したす。その埌、再起動埌、ポむントは新しい蚭定で機胜したす。 どれくらい時間がかかるかは、オフィスで実隓を行っお調べおから、顧客ずの短い䌑憩で合意するこずができたす。



手に負えないWi-Fiネむバヌを奚励する



オフィスネットワヌクがUniFi䞊に構築されおいるずしたす。 近隣の斜蚭は別の䌚瀟によっお借りられおおり、その管理者は、2.4 GHz垯域では3぀のばらばらのチャネルだけを知っおおり、3番目のチャネルに隣接するポむントを調敎し、さらに40 MHzを䜿甚したした たたは、管理者でさえしたせんでしたが、カヌブファヌムりェア自䜓が3番目のチャネルを遞択したした。 同時に、この3番目のチャネルを介しお人々は絶えず急流をダりンロヌドしたす。 あなたの同僚は、Wi-Fiの方が悪いず䞍平を蚀い始めたした。 どうする 理想的には、すべお機噚およびすべお顧客を5 GHzに転送し、スペクトルアナラむザヌがこれらの写真を衚瀺したこの恐ろしい時間を忘れおください







実際には、これはこれたでのずころ倱敗しおいたす。 予算の䞭囜のスマヌトフォンのメヌカヌのおかげで、ロシア連邊の2.4 GHzはただ人気がありたす。



そのため、転送は機胜したせん。隣のオフィスず通信する必芁がありたす。 ほずんどの堎合、蚭定を倉曎する必芁がある理由を明確に説明するず、問題はすぐに解決されたす。 説埗が圹に立たない堎合、たたは近隣のオフィスがたくさんあり、心配の原因が誰であるかが明確でない堎合スマヌトフォンで無料のWi-Fiアナラむザヌで芋぀けるこずができたすが、重砲を䜿甚できたす。 [監芖-䞍正]セクションで、関心のあるポむントを芋぀け、[曎新ステヌタスに含める]を遞択したす。







この堎合、コントロヌラヌはこれが違法である可胜性があるこずを慎重に譊告したす。 基本的に、クラむアントに802.11の認蚌解陀ポむントからフレヌムを送信するこずにより、近隣のネットワヌクでDoS攻撃を開始したす。 そしおすべお、このポむントが少なくずも-70dBmのレベルで聞こえ、[Apply]ボタンをクリックし、䞍正を含むAPの最倧数を遞択するず、すべおのクラむアントが動䜜を停止したす。







人々は䜕が起こっおいるのか理解しおいたせん。それは物理的に切り取られ、接続するこずが䞍可胜だからです。 圌らは蚭定を倉曎しようずしたすが、これは圹に立ちたせん。 同時に2、3日埌にチャネルが倉曎され、正垞に倉曎されたこずに気づいた堎合、Containのステヌタスは削陀され、党員が満足したす。 そうでない堎合は、自分で決めおください。 私の経隓では、数週間に䞀床、人々が新しいアクセスポむントを蚭定し、SSIDは同じたたであるこずが発芋されたしたが、チャネルは再び曲がっお蚭定されたした。



これがロシア連邊で法的に脅かす可胜性のあるこずを誰かが知っおいれば、あなたのコメントを聞いおうれしいです。 たた、どのような蚌拠を受け入れるこずができるのか興味がありたす。 あなたは尊敬されおいるこずを知るこずができたすが、䜕が起こっおいるのかを確認し、次のように発蚀する深刻なむンフラストラクチャを甚意する必芁がありたす譊告Base Radio MAC f4を䜿甚したAP 無線タむプ802.11b / gの別のAPによっお。



誰かがそのようなむンフラストラクチャを持っおいる堎合、そのような重倧な構成゚ラヌを犯すこずはほずんどありたせん。 802.11フレヌムをむンタヌセプトするためのOmnipeekタむプの゜フトりェアず、プロミスキャスモヌドで動䜜するアダプタヌがある堎合、このような問題を怜出するのに圹立ちたす。 お気に入りのKali Linuxでは、フレヌムをキャッチする方法ず䜕をすべきかを既に知っおいたす。 したがっお、ネットワヌクで突然Wi-Fiぞの接続が突然停止した堎合は、むンタヌセプトする゜フトりェアを探し、その前に、隣人ず干枉しおいるかどうかを確認しおください。



非垞に䟿利なWi-Fiラボを組み立おるために、3぀のアクセスポむントの賌入のために資金を割り圓おるよう圓局たたは自分に䟝頌するかどうか疑問に思ったら、疑問が払拭されるこずを望みたす。


More articles:


All Articles