Основные особенности построения mesh сетей. Что такое меш и почему за этими сетями наше будущее. Основные особенности Mesh систем

Обновлено: 01.09.2019

Беспроводные Mesh сети подходят для офисов, загородных домов и предприятий, которым необходимо в кратчайшие сроки обеспечить подключение в условиях, где сложно проложить кабель, например это коттеджи с завершенной внутренней отделкой, арендуемые помещения или временные офисы, проведение конференций и мероприятий на открытых площадках.

Беспроводная ячеистая сеть существует с ранних времен Wi-Fi, и в последнее время ей уделяется все больше внимания. Для корпоративного рынка и домашнего сегмента Wi-Fi Mesh система особенно актуальна в условиях, когда нецелесообразно использовать кабели.

Что такое Wi-Fi Mesh и как работает эта технология?


У слова Mesh много значений и одно из них переводится как ячейка сети.

Wi-Fi Mesh использует несколько устройств в помещении, чтобы создать единую бесшовную сеть. Каждый из них называется «узлом», и все они работают вместе, чтобы распространять Wi-Fi сигнал на весь дом или офис. Один узел обычно подключается к маршрутизатору через Ethernet кабель, а остальные узлы располагаются в тех помещениях, где вам нужен Wi-Fi. Поддерживается автоматическое подключение клиента к любому узлу с самым сильным сигналом, а при перемещении обеспечивается бесшовный Wi-Fi роуминг .


Для небольших ячеистых сетей может потребоваться только одна сетевая точка доступа, подключенная к проводной сети. Крупные сети требуют подключения нескольких ячеистых точек доступа к сети для поддержки беспроводных подключений.

Mesh систему можно рассматривать как группу обычных роутеров, они все равны между собой (сеть одноранговая), после включения их в электрическую розетку они настраиваются через мобильное приложение на смартфоне и автоматически подключаются к другим участникам сети. За счет использования алгоритма адаптивной динамической маршрутизации при соединении узлов выбираются оптимальные маршруты. Многие поставщики поддерживают IEEE , и , что обеспечивает плавный бесшовный перевод клиента с одного узла сети к другому даже при передаче потокового HD видео. Возможна работа в двух диапазонах частот 2,4 ГГц и 5 ГГц, при этом обеспечивается механизм Band Steering и Beamforming. На 2019 год устройства поддерживают и MU-MIMO до 3 пространственных потоков.

Какие функции могут быть заложены в Mesh узлы?

AP Steering

При перемещении беспроводных клиентов между соседними Mesh узлами с поддержкой AP Steering клиент автоматически будет подключен к соседней точке доступа с наиболее сильным сигналом.

Backhaul

Транспортный канал, по которому пакеты данных передаются между узлами Mesh сети и затем отправляются в Интернет. На рынке есть трехдиапазонные системы, где транзитное соединение происходит на отдельном 5 ГГц канале. Те же точки могут иметь гигабитные Ethernet порты для организации проводного транзитного соединения, но для этого потребуется сверлить отверстия в стенах и тянуть кабель, что не всегда возможно.

Band Steering

Эта функция помогает определять, поддерживает ли клиентское устройство двухдиапазонное подключение (т.е. оснащен ли клиент Wi-Fi адаптером, который может работать на частотных диапазонах 2,4 или 5 ГГц). Точка будет автоматически подталкивать двухдиапазонных клиентов к подключению к наименее перегруженной сети, которая обычно работает в полосе частот 5 ГГц.

BeamForming

Дополнительная функция стандарта 802.11ac и 802.11ax , которая улучшает использование полосы пропускания беспроводной сети за счет фокусировки радиосигналов, чтобы больше данных достигало клиента и меньше излучалось в атмосферу. Маршрутизатор с поддержкой формирования луча знает, где находятся его клиенты в физическом пространстве и способен фокусировать радиосигналы, которыми они обмениваются с клиентами.


Двухдиапазонный или трехдиапазонный

Двухдиапазонный Wi-Fi-маршрутизатор работает в двух отдельных сетях: одна на полосе частот 2,4 ГГц, а вторая на менее загруженной полосе частот 5 ГГц. Некоторые типы трехдиапазонных маршрутизаторов разделяют полосу частот 5 ГГц, используя одну полосу каналов, доступных в спектре 5 ГГц, для создания второй сети, и другую полосу каналов в этом спектре для работы третьей сети. Существуют трехдиапазонные маршрутизаторы которые работают с сетями в диапазонах 2,4 и 5 ГГц, а третья сеть использует спектр, доступный в диапазоне 60 ГГц, хотя в последнее время эта технология потеряла популярность.

Ethernet-порты

Маршрутизатор должен иметь как минимум два проводных Ethernet-порта (100 Мбит/с или 1 Гбит/с). Один порт (WAN или глобальная сеть) подключается к вашему широкополосному шлюзу (например, по оптике). Другой (LAN или локальная сеть) подключает любого проводного клиента. Некоторые сетевые Wi-Fi-маршрутизаторы имеют автоматически настраиваемые порты, которые становятся WAN или LAN в зависимости от настроек. Вы можете увеличить количество Ethernet портов, подключив коммутатор к одному из портов локальной сети.

Mesh узлы обычно имеют два Ethernet порта, поэтому они могут служить беспроводным мостом для устройств, у которых нет собственных адаптеров Wi-Fi. Кроме того, вы можете использовать один из портов узла для передачи данных с помощью витой пары, которая на другом конце подключена к маршрутизатору.Гостевая сеть. Это виртуальная сеть, которая предоставляет вашим гостям доступ к Интернету, блокируя доступ к вашим компьютерам, сетевым хранилищам и другим сетевым клиентам.

Топология сети звезда vs Mesh

В топологии "звезда" каждая точка беспроводного доступа обменивается пакетами данных непосредственно с маршрутизатором. В ячеистой сети точки беспроводного доступа, удаленные от маршрутизатора, могут передавать пакеты данных через своих ближайших соседей, пока пакеты не достигнут маршрутизатора (и наоборот).

MU-MIMO

Аббревиатура MU-MIMO обозначает многопользовательский, множественный вход / множественный выход. MIMO описывает способ отправки и приема более одного сигнала данных с использованием одного и того же радиоканала. Это достигается с помощью метода, известного как пространственное мультиплексирование. В своей первоначальной реализации в маршрутизаторах клиентские устройства должны были по очереди обмениваться данными с маршрутизатором в стиле циклического перебора. Переключение происходило достаточно быстро, поэтому прерывания были незаметны, но это снижало общую скорость передачи. Эта схема известна как SU-MIMO (однопользовательский MIMO). Как вы уже, наверное, догадались, MU-MIMO позволяет нескольким клиентским устройствам обмениваться данными с маршрутизатором одновременно без прерывания, что значительно увеличивает скорость передачи. И маршрутизатор, и клиент должны поддерживать MU-MIMO, чтобы эта схема работала.


Пространственные потоки (Spatial Streams)

Мультиплексированные сигналы, описанные в MU-MIMO выше, называются пространственными потоками. Количество радиоприемников и антенн в маршрутизаторе определяет, сколько пространственных потоков он может поддерживать; и метод, используемый для кодирования данных, в сочетании с шириной полосы канала определяет, сколько данных может поместиться в каждом потоке. Маршрутизатор 802.11ac, использующий каналы шириной 80 МГц, может обеспечить пропускную способность примерно 433 Мбит/с на один пространственный поток.

Пространственные потоки работают параллельно, поэтому их добавление сродни добавлению полос на дороге. Когда маршрутизатор MIMO 2x2 802.11ac (два пространственных потока для передачи и два для приема) может обеспечивать пропускную способность до 867 Мбит/с, маршрутизатор MIMO 4x4 802.11ac может обеспечивать скорость до 1733 Мбит/с. Конечно, это все чисто теоретические числа, и они не учитывают издержки протоколов, соотношения сигнал/шум, картину интерференции и другие факторы, поэтому на практике такую высокую производительность не получить.

Родительский контроль

Интернет может небезопасным местом для посещения его детьми. Родительский контроль в маршрутизаторе предоставляет некоторую защиту, ограничивая места,.куда можно ходить, а куда нельзя. Можно устанавливать ограничения по времени, в течение которого устройству разрешено находиться в сети. Реализация методов и их эффективность сильно различаются у разных производителей. Но самая лучшая защита, это вести открытый и откровенный диалог со своими детьми.

Качество обслуживания (QoS)

Описывает способность маршрутизатора идентифицировать различные типы пакетов данных, проходящих по сети, и затем назначать этим пакетам более высокий или низкий приоритет. Например, потоковое видео или вызовы VoIP (передача голоса по Интернет-протоколу) должны передаваться с более высоким приоритетом, чем загрузка файлов, поскольку первые не допускают прерываний. Ожидание загрузки файла намного предпочтительнее, чем просто глючное видео.

Оценки скорости Wi-Fi

Поставщики обычно продают свои маршрутизаторы 802.11ac (и клиентские адаптеры Wi-Fi 802.11ac), комбинируя значения пропускной способности для каждой из сетей маршрутизатора. Двухдиапазонный маршрутизатор, способный выдавать 400 Мбит/с в полосе частот 2,4 ГГц и 867 Мбит/с в полосе частот 5 ГГц, можно охарактеризовать как маршрутизатор AC1300 (с округлением до 1267, естественно). Конечно, вы не сможете использовать пропускную способность 1300 Мбит/с (или даже 1267 Мбит/с), потому что невозможно объединить сети 2,4 и 5 ГГц. Но классификации, по крайней мере, дают точку сравнения.

Чем Wi-Fi Mesh отличается от WDS и Wi-Fi Range Extender

Хотите усилить Wi-Fi сигнал и расширить зону беспроводного покрытия в загородном доме или офисе? Тогда нужно понимать разницу между расширителем Wi-Fi (Wi-Fi Range Extender) и системой Mesh.

Технология ячеистой Wi-Fi сети отличается от функции распределенной беспроводной системы (WDS - Wireless Distribution System), поддерживаемой большинством маршрутизаторов и точек доступа. Хотя обе могут расширять сеть Wi-Fi без использования Ethernet, между этими двумя технологиями есть некоторые существенные различия. Mesh - это, по сути, более умная версия WDS, которую проще настраивать и развертывать.

Недостатки WDS

  • Обычно WDS позволяет настроить точки доступа для беспроводного подключения к другой точке, имеющей проводное сетевое соединение. Беспроводные соединения с узлами AP обычно являются статическими и требуют ручной настройки MAC-адресов.
  • Кроме того, количество беспроводных каналов между AP ограничено, и безопасность / шифрование беспроводных AP может быть затруднено.
  • Кроме того, каналы WDS обычно используют тот же радиоканал, что и обычный трафик Wi-Fi, а это снижает производительность сети.

Любой нод сети может беспроводным образом подключаться к другим узлам Mesh сети, которые имеют проводное или беспроводное соединение с сетью. Такие точки доступа, как правило, имеют выделенный радиоканал для связи между ячейками, а обычный двухдиапазонный АР обслуживает Wi-Fi пользователей.

WLAN соединения между Mesh узлами самонастраивающиеся, и поддерживают самовосстанавливающиеся многолучевые соединения. Это помогает упростить настройку и обеспечивает лучшую надежность. Спроектировано все таким образом, что если одна AP ячейки выходит из строя или среда изменяется и отрицательно влияет на беспроводную линию, произойдет поиск другой AP ячейки или лучшего пути к хосту (то, что подключено проводом к Интернет-каналу).

Расширители (бустеры) Wi-Fi сигнала

Wi-Fi Extender- это простое устройство, которое расширяет зону покрытия Wi-Fi сигналом, ретранслируя его дальше в ваш дом. Wi-Fi расширители также иногда называют Wi-Fi “бустерами” или “ретрансляторами”, но означает это одно и тоже - они расширяют зону покрытия вашего Wi-Fi-сигнала. Эти устройства обычно подключаются к домашнему маршрутизатору через Wi-Fi, но некоторые модели также допускают подключения через Ethernet или Powerline.


Если установить расширитель диапазона, он напрямую свяжется с маршрутизатором и будет ретранслировать свой сигнал, часто в виде собственной отдельной Wi-Fi сети. В итоге вы получите две сети - например, "MyNetwork" для верхних этажей и "MyNetwork_EXT" для нижних. При этом устройства останутся подключенными к одной из сетей до тех пор, пока они полностью не выйдут из зоны ее действия. Если вручную не переключаться между сетями во время движения у вас будет слабый сигнал и маленькая скорость в нескольких точках вашего дома.

Недостатки Wi-Fi расширителей

  • Повторение Wi-Fi сигнала неэффективно - расширитель просто прослушивает каждый пакет и ретранслирует его. Там нет внутренней логики, которая отправляет пакеты по нужному маршруту.
  • Большинство расширителей диапазона сокращают полосу пропускания вдвое, поскольку беспроводная связь является полудуплексной. Это означает, что они не могут отправлять и получать информацию одновременно, а это замедляет процесс передачи данных.

Когда ячеистые сети лучше подходят, чем традиционные точки доступа?

В некоторых случаях имеет смысл рассмотреть развертывание системы Mesh, а не традиционных точек доступа, в офисе, в коттедже. И это будет намного быстрее и дешевле в местах, где не заложен кабель.

Mesh системы применяют, когда трудно или невозможно тянуть кабели.

  • Это может быть, например историческое здание, где строительные работы запрещены.
  • Мероприятия и конференции в общественных местах, где необходимы временные внутренние или наружные сети.
  • Они также отлично подходят для съемных площадей, таких как офисы, где нет СКС.

Плюсы использования Mesh сетей

  • Mesh позволяет легко и быстро "затыкать" дыры в емкости сети (никаких "мертвых" зон) и изменять плотность покрытия путем добавления новой AP.
  • Установка и управление большинством ячеистых сетей очень просты, поскольку они управляются с помощью сопутствующего мобильного приложения.
  • Расширение сети даже с большим количеством узлов происходит просто подключением узлов к электрической розетке.

Недостаток у ячейстой сети по сравнению с Wi-Fi усилителем один – это цена.

Проблемы развертывания сетей Wi-Fi

Пропускная способность является одним из наиболее важных факторов, которые необходимо учитывать, прежде чем переходить на ячеистую Wi-Fi сеть. В ситуациях, когда требуется максимальная пропускная способность и самая высокая скорость, традиционные точки доступа подходят лучше. В конфигурации ячеистой сети вам приходится бороться со значительной потерей пропускной способности от одного повторителя к другому. При каждом беспроводном соединении между узлами пропускная способность падает примерно на 50% по сравнению с предыдущей AP.

В некоторых случаях проблема пропускной способности с точечными точками доступа может быть приемлемой, особенно с учетом скоростей передачи данных, предлагаемых 802.11ac и поддержкой MU-MIMO. Падение пропускной способности может быть не заметной, если пользователи будут выполнять обычную работу в Интернете. Но если многим пользователям необходимо использовать приложения с высокой пропускной способностью, такие как потоковое видео высокой четкости или загрузка больших фотографий деградация скорости будет очевидна.

При использовании Mesh сетей нужно уделить отдельное внимание размещению узлов и учитывать количество, длину и качество сигнала беспроводных каналов между нодами. Как правило, требуется не более трех прыжков назад к точке доступа хоста, которая имеет проводное соединение с сетью. При проектировании так же нужно помнить, что точки доступа нужно запитывать от электрической розетки, и это может стать ограничением в их размещении.

Имейте в виду, что в большинстве случаев вам потребуется больше Mesh узлов для покрытия определенной области, чем при использовании традиционных точек доступа. Ноды должны быть расположены как можно ближе друг к другу, чтобы они могли эффективно взаимодействовать между собой.

Совместимость

Несмотря на давний стандарт 802.11s от IEEE и более поздний стандарт Wi-Fi EasyMesh от Wi-Fi Alliance, большинство Mesh точек доступа не совместимы между различными поставщиками. Таким образом, имеет смысл придерживаться одной марки и, возможно, той же модели.

Заключение

Точные функции, ограничения и производительность могут сильно различаться среди поставщиков AP.

Ubiquiti Networks, например, предлагает линию ячеек с UAP-AC-M и UAP-AC-M-PRO, но у них нет третьего радиоканала, выделенного для связи ячеек между собой. Ubiquiti называет свою функциональность Wireless Uplink и она поддерживается большинством современных поставщиков AP. Даже устаревшие точки доступа Ubiquiti поддерживают Mesh, но технология ограничена одним беспроводным переходом. Новая линия точек доступа уже поддерживает многоскачковые или последовательные узлы беспроводной сети.

На сайте OpenMesh рассказано все о ячеистых сетях. Большинство их точек доступа включают только два радиоканала, но A62 предлагает 3. После слияния с Datto поставщик теперь также включает в свои сетевые предложения маршрутизаторы и коммутаторы.

Samsung и Cambium Networks также предлагают Mesh. Другие поставщики, такие как Cisco и Aruba Networks , предоставляют функциональность ячеистой сети во многих своих традиционных моделях AP.

Производители постоянно работают над улучшением характеристик своих WLAN-роутеров. Появляются новые функциональные возможности, увеличивается пропускная способность, но при этом устройства становятся все дешевле и дешевле.

Проблема: большие расстояния и такие массивные препятствия, как стены, зачастую оставляют от теоретически возможной скорости передачи данных лишь небольшую её долю. Связь между роутером и компьютером в жилой комнате может быть великолепной, но смогут ли воспользоваться ей ваши дети в спальне, расположенной на верхнем этаже или, например, достанет ли сигнал до умной морозилки в подвале - вот в чем вопрос.

Ответ на него есть обычно такой: надо использовать повторитель WLAN-сигнала, так называемый WLAN-репитер. Он создает более широкий радиус действия роутера и, как правило, работает безупречно. Альтернативным решением для увеличения радиуса действия роутера является . Но они не везде могут быть применимы и иногда им не хватает надежности.

Многие расширители зоны покрытия WLAN-сети довольно компактны и могут быть с легкостью размещены повсюду в квартире, как приведенные здесь станции TP-Link Deco

Неприхотливые WLAN-расширители

Еще больший успех в этом деле обещают так называемые Mesh-WLAN-системы. Они могут состоять в принципе из сколь угодно большого количества «радиостанций», которые вы стратегически размещаете по дому или квартире.


Все WLAN-системы могут быть - при необходимости - очень просто настроены через приложение. Там же находятся советы по оптимизации, как у приведенной на иллюстрации Asus Lyra

Станции соединяются друг с другом через собственную сеть и каждая служит точкой доступа к общей, домашней WLAN-сети. При этом важно, что система управляет сама собой и передачей данных между отдельными точками и оконечными устройствами практически самостоятельно.

От пользователя не требуется вмешательств в конфигурацию при начале работы, нужны лишь минимальные действия в Andoid- или iOS-приложении. Лишь при выборе местоположения точек нужно будет немного подумать.

Наш совет, исходя из практического опыта: чем выше, тем лучше . На верхней стороне шкафа или на самом верху книжных полок система получает возможность обеспечить наиболее высокую скорость передачи данных.

Google Wifi: трендсеттер

Самый известный представитель этого нового семейства устройств - система . Кроме того, она принадлежит к числу самых недорогих систем: примерно 130 евро стоит «радиостанция», которая быстро настраивается, хотя при этом и не предлагает практически никаких возможностей для конфигурирования, причем делается все только через приложение.

От номинальной пропускной способности на 300 Мбит в диапазоне 2,4 ГГц при практических измерениях на планшете в хороших условиях остаются все-таки еще хорошие 165 Мбит/с. За толстой стеной и на удалении 19 метров этот показатель опускается до 72 Мбит/с, но обычная WLAN-связь при таких же условиях вряд ли была бы способна на большее. В сравнении с другими системами это в любом случае средне-хорошая производительность.

Несколько раздражающим здесь является принуждение к использованию облачного сервиса. Чтобы задействовать Google Wifi, вам обязательно понадобится аккаунт в Google Cloud, что будет обходиться вам в несколько евро в месяц, а также сделает открытыми вопросы безопасности личных данных.

Netgear Orbi: задает темп

Из всех систем, которые мы протестировали, больше всего нам понравилась , и прежде всего из-за производительности в области скорости передачи данных: даже при сложных условиях она достигала по меньшей мере 124 Мбит/с. Во время тестовых испытаний ни один из конкурентов и близко не подобрался к таким показателям. В самом лучшем случае мы намерили рекордные 191 Мбит/с.

Кроме того, настройка системы является действительно простой, у пользователя есть выбор между управлением через приложение или веб-интерфейс. А еще Netgear предлагает дополнительные функциональные возможности, которых нет у других решений. В частности, вы можете организовать дополнительную домашнюю сеть или интегрировать Orbi в качестве точки доступа в уже существующую сеть. Более того, никакие облачные сервисы здесь не нужны. Зато само по себе решение является действительно дорогостоящим: базовое оснащение с роутером и одним сателлитом обойдется приблизительно в 27 000 рублей.

WLAN-Mesh-системы: обзор всех протестированных моделей

Обзор показывает все «чистые» Mesh-системы, которые мы рассмотрели во время практического тестирования и содержит в себе сравнение измеренной скорости передачи данных с номинальной, а также данные о стоимости и протестированной конфигурации.

Модель Тестовая конфигурация Стоимость (примерно) Номинальная скорость (2,4/5 GHz) Максимальная скорость десктоп/планшет
Asus Lyra 3 x Lyra 30 000 руб. 400/867 MBit/s 165/74 MBit/s
Google Wifi 3 x Wifi 25 000 руб. 300/867 MBit/s 197/165 MBit/s
Linksys Velop 3 x Velop 34 000 руб. 400/867 MBit/s 196/138 MBit/s
Netgear Orbi 1 x роутер/2 адаптера 40 000 руб. 400/1.733 MBit/s 191/124 MBit/s
TP-Link Deco 3 x Deco 20 000 руб. 400/867 MBit/s 186/150 MBit/s

Фото: компании-производители

Это распределенная, одноранговая, самоорганизующаяся сеть с ячеистой топологией. На английском меш означает «ячейка».

Меш-сети отличаются от привычных централизованных сетей тем, что в них все узлы равноправны, каждый узел является и провайдером, и роутером, и мостом (cетевым коммутатором).

Чтобы стать полноценным узлом в сети, достаточно установить программное обеспечение Меш-сети у себя на роутере/телефоне/ноутбуке. Для подключения клиента к Меш-сети не потребуется никакого дополнительного ПО, кроме dhcp-клиента и поддержки ipv6 системой.

В меш-сети вы «сам себе провайдер», вас нельзя отключить от этой сети, вас нельзя подслушать специальным оборудованием.

Сети Меш - это путь, по которому человечество построит свободный, устойчивый к цензуре, децентрализованный интернет с End-to-End шифрованием трафика по умолчанию. А криптовалюты - это недостающий элемент уравнения.

В чем ценность глобальной Меш-сети?

В Меш-сети невозможно контролировать трафик и узлы, обслуживающие сеть, потому что там нет единого центра для получения IP-адресов (DHCP), все маршруты распределенные и динамические, и DNS также может быть децентрализован;

Меш-сеть опционально анонимна и всегда приватна. Весь трафик шифруется по умолчанию. Нет централизованных логов сессий пользователей и активности узлов. Прощай, Большой Брат.

Трафик невозможно приоритезировать. Network Neutrality - это закон, который прописан в коде. Прощай, приоритезация трафика и лоббирование интересов корпораций и правительств.

Сеть невозможно заблокировать или закрыть, потому что она соединяется по принципу «каждый с каждым», что создает большое количество связей. Обрыв одного или нескольких соединений не нарушит функционирование сети в целом. Прощайте, государственные фаерволы.

Если произошло стихийное бедствие, то с помощью Меш-сети можно быстро построить сеть на месте происшествия для связи, а при поддержке извне - соединить ее с глобальной сетью.

При этом такая сеть может быть дешевой и самоорганизующейся, то есть подключил кабель/Wi-Fi/сотовую связь к девайсу, нажал на кнопку - и ты автоматически становишься участником сети. Также такая сеть может работать в режиме «оверлея », то есть поверх существующей инфраструктуры, например, интернета.

Меш это сложно?

При запуске Меш-сети нужно решать много задач по маршрутизации, одновременно совмещая это с шифрованием и возможностью оверлейного режима работы.

Тем не менее протокол с открытым исходным кодом cjdns и основанный на нем проект Hyperboria решают все эти задачи достаточно эффективно.

Есть множество других протоколов для построения Меш-сетей. Ниже приведена сравнительная таблица :

Авто-назначение адреса - клиент сам выбирает себе адрес и может не менять его, переходя из одной подсети в другую, так как нет единого центра выдачи адресов;

Авто-конф. Маршрутизация - нет необходимости вручную настраивать маршрутизацию в сети;

Распределенная маршрутизация - узлы обмениваются информацией о маршрутизации;

Объединение сетей - способность объединять сети через обычный интернет;

IPv4/v6 - по какому протоколу работает сеть;

Авто-настройка - позволяет пользоваться сетью без установки какого-либо другого ПО;

Разработка - статус разработки сети;

Поддержка - какие операционные системы могут быть полноценными участниками сети.

Проблемы и препятствия для глобальной Меш-сети

В сравнении с привычным интернетом, Меш-сети часто неэффективны, потому что не гарантируют ширину канала и качество связи. Внутри мало контента и нет огромного количества привычных сайтов и сервисов. В самом начале запустить Меш-сеть очень сложно, а эффективность достигается только при большом количестве пользователей (узлов).

Тем не менее cjdns и другие протоколы разрабатываются и функционируют уже около 15 лет. А на нашей планете организовано множество различных Меш-сетей: от Нью-Йорка до Афганистана . Люди строят «свой» интернет, чтобы уйти от контроля правительств и интернет-провайдеров, чтобы защищать свою свободу слова и свободу доступа к информации по всему миру.

Самая крупная Меш-сеть в мире называется Guifi , находится в Испании и насчитывает на момент написания статьи 34,593 активные ноды.

Этот проект стартовал в 2004 году с одной Wi-Fi ячейки. Рамон Рока, один из инженеров компании Oracle, устал ждать, пока в его городок Гурб проведут интернет. Изначально он хотел решить проблему для себя. Но затем помог и соседям. Настроив роутеры Linksys определенным образом, он смог объединить их в Меш-сеть, к которой смогли присоединиться остальные при наличии подключения к интернету.

Первый узел сети заработал, когда Рока установил на самом высоком здании городка роутер с направленной антенной. Это было единственное здание в регионе с подключением к сети. Роутер при помощи направленной антенны связывал с интернетом дом инженера, находящийся в 6 километрах от здания. Вскоре о подключении к интернету начали просить соседи. А потом и соседи соседей, знакомые, коллеги. Все желающие смогли подключиться - доступ был бесплатным, нужно было лишь приобрести роутер. Сеть постепенно увеличивалась в размерах год за годом. Рока и его команда волонтеров работают до сих пор, даже по ночам. Развивать сеть им стоит больших трудов. Все пожертвования уходят на покупку оборудования. По сути, сеть держится только на добровольных началах ее создателей.

Но как заинтересовать всех остальных людей присоединиться к сети, если для них проблемы контроля интернета пока не так актуальны или просто не важны? Как заинтересовать пользователей, которые не понимают, что такое меш и каковы его преимущества, начать наполнять сеть контентом и сервисами, если внутри пусто и нет никого, кроме ранних последователей? Как заинтересовать узлы, лучше обслуживать сеть и предоставлять более качественный канал связи?

С одной стороны, государства, интернет-провайдеры и корпорации сами создают стимулы для развития свободного альтернативного интернета. Вспомнить хотя бы последнюю , когда РКН заблокировал более 18 миллионов ip-адресов, в том числе и адреса серверов Google и Amazon. Пострадали многие сайты и сервисы, среди которых - Microsoft Office 365, обновления Windows, Xbox, Viber, Одноклассники и многие другие. Были проблемы с проведением платежей через 3DSecure MasterCard.

Но одних только негативных стимулов недостаточно для создания сетевого эффекта для перехода из привычного интернета в свободную глобальную Меш-сеть.

До появления криптовалют реализация «позитивных» экономических стимулов в Меш-сетях во всей их гибкости и мощности была невозможна. Просто потому, что вам бы пришлось под каждое устройство писать код для процессинга банковско-фиатных платежей, что очень сложно и небезопасно, а также проходить бюрократические барьеры и идентификацию по паспорту. По сути, сейчас у нас уже есть все технологии для реализации глобальной Меш-сети. Но будем реалистами - скорее всего, ее альфа-версии.

Что такое меш + криптовалюты? Глобальная Меш-сеть

Допустим, система экономических стимулов может выглядеть как-то так:

Я плачу пирам (пиры - это соседние узлы в Меш-сети ) за трафик, который они маршрутизируют для меня;

Пиры платят мне за трафик, который я маршрутизирую для них;

Я делаю криптовалютный депозит на свой аккаунт-узел, когда баланс нулевой;

Нет никаких сомнений в том, что такая сеть принесет огромную пользу абсолютно всем. Посмотрим, найдется ли тот, кому хватит огня, чтобы реализовать это.

Примеры криптовалютных проектов, которые делают Меш-сети : Skycoin, RighMesh, Ammbr, Altheamesh.

Например, проект Skycoin разрабатывают свою Меш-сеть Skywire , и планы очень амбициозные. Команда хочет построить глобальную Меш-сеть, а блокчейн Skycoin будет использоваться в ней как платежная система.

В кон­це авгу­ста Теп­ли­ца соци­аль­ных тех­но­ло­гий про­во­ди­ла мастер­скую по созда­нию Mesh-сети. Мы при­гла­си­ли спе­ци­а­ли­ста по Mesh-сетям Ста­ни­сла­ва Слав­ко­ва, опи­сав­ше­го их пре­иму­ще­ства для госу­дар­ствен­но­го, част­но­го и биз­нес-сек­то­ров и создав­ше­го mesh-соеди­не­ние в реаль­ном вре­ме­ни.

Что такое mesh-сеть?

Mesh-сеть – это объ­еди­не­ние ком­пью­те­ров не по тра­ди­ци­он­ной тех­но­ло­гии – кли­ен­ты и точ­ка досту­па, – а такое объ­еди­не­ние, при кото­ром сиг­нал и тра­фик меж­ду ком­пью­те­ра­ми либо дру­ги­ми устрой­ства­ми марш­ру­ти­зи­ру­ет­ся напря­мую через ком­пью­те­ры, без уча­стия како­го-то цен­тра­ли­зо­ван­но­го сер­ве­ра.

Плюсы данной технологии

Плю­сы дан­ной тех­но­ло­гии вполне оче­вид­ны – если слу­ча­ет­ся какая-либо чрез­вы­чай­ная ситу­а­ция и сете­вой цен­траль­ный узел выхо­дит из строя, то, соот­вет­ствен­но, про­па­да­ет связь со все­ми узла­ми сети.

Если же из стоя вышел один узел при исполь­зо­ва­нии mesh-тех­но­ло­гии, то про­сто пере­стро­ит­ся топо­ло­гия сети. При отправ­ке сооб­ще­ния будет изве­ще­ние о том, что узел недо­сту­пен, и будет выбран дру­гой аль­тер­на­тив­ный путь.

CJDNS – безопасная сеть для обычных людей

Суще­ству­ют раз­ные виды mesh-сетей, напри­мер, CJDNS . Эта сеть инте­рес­на тем, что в ее струк­ту­ре исполь­зу­ет­ся IPv6 -тех­но­ло­гия – про­то­кол, кото­рый име­ет пер­спек­ти­ву внед­ре­ния в Интер­не­те. Кро­ме того, сеть CJDNS явля­ет­ся без­опас­ной сетью и пред­на­зна­че­на для обыч­ных людей.

Она явля­ет­ся без­опас­ной, пото­му что весь тра­фик внут­ри дан­ной сети шиф­ру­ет­ся по стан­дарт­но­му про­то­ко­лу при­ват­ных и пуб­лич­ных клю­чей. Т.е. когда один чело­век что-то пере­да­ет вто­ро­му чело­ве­ку, то рас­шиф­ро­вать ее может толь­ко вто­рой чело­век.

Приватность и анонимность

Мно­гие зна­ют о суще­ство­ва­нии таких вещей, как СОРМ и PRISM . Для госу­дар­ства это, оче­вид­но, полез­ные прак­ти­ки – они помо­га­ют отсле­жи­вать тер­ро­ри­стов и т.д. Но, в то же самое вре­мя, мало кому при­ят­но, что их лич­ную инфор­ма­цию и сооб­ще­ния может читать пра­ви­тель­ство. При исполь­зо­ва­нии mesh-сетей инфор­ма­ция дохо­дит толь­ко до того чело­ве­ка, кому она пред­на­зна­ча­ет­ся.

При этом, сеть CJDNS явля­ет­ся при­ват­ной, но не ано­ним­ной. Что это зна­чит?

При­ват­ность – это когда вы отсы­ла­е­те сооб­ще­ние сво­е­му дру­гу и про­чи­тать его может толь­ко ваш друг. С дру­гой сто­ро­ны, мож­но с доста­точ­ной точ­но­стью уста­но­вить авто­ра. Это прин­ци­пи­аль­ное отли­чие меж­ду сетью CJDNS и таки­ми ано­ним­ны­ми сетя­ми, как , Tor и т.д. Сеть CJDNS пози­ци­о­ни­ру­ет­ся боль­ше как откры­тая дру­же­ствен­ная сеть и заме­на суще­ству­ю­щим про­то­ко­лам в Интер­не­те.

Где может быть использована mesh-сеть?

Во-пер­вых, посколь­ку идет повсе­мест­ное исполь­зо­ва­ние шиф­ро­ва­ния, mesh-сеть мож­но исполь­зо­вать во всех сфе­рах, где кри­тич­на пере­да­ча инфор­ма­ции в зашиф­ро­ван­ном виде. Плюс CJDNS в том, что весь тра­фик, кото­рый пере­да­ет­ся через нее, уже зашиф­ро­ван. В то же самое вре­мя, посколь­ку все про­грам­мы видят дан­ную сеть как обыч­ное сете­вое под­клю­че­ние, то они, если они под­дер­жи­ва­ют IPv6, могут рабо­тать и с дан­ной сетью.

Так­же, у CJDNS, по срав­не­нию с обыч­ны­ми сетя­ми, луч­ше покры­тие. Напри­мер, если пред­ста­вить, что у вас дома сто­ит один роу­тер, у ваших сосе­дей еще два роу­те­ра и т.д., то вы, сидя у себя в квар­ти­ре, може­те видеть 5–6 точек досту­па, откры­тых или закры­тых, в зави­си­мо­сти от нали­чия паро­лей. Минус заклю­ча­ет­ся в том, что вы к ним под­клю­чить­ся не може­те, если они закры­ты паро­лем, и у каж­до­го есть свой канал досту­па свя­зи с Интер­не­том. Если исполь­зо­вать mesh-сеть, при­чем не обя­за­тель­но CJDNS, то дан­ные точ­ки будут объ­еди­нять­ся вме­сте, и при пере­груз­ке на одной точ­ке тра­фик будет идти в канал дру­гой точ­ки. Соот­вет­ствен­но, так­же уве­ли­чи­ва­ет­ся покры­тие сети, пото­му что будет идти авто­кон­фи­гу­ра­ция кана­лов, что­бы исклю­чить интер­фе­рен­цию – что­бы кана­лы друг с дру­гом не пере­се­ка­лись и точ­ки досту­па не заглу­ша­ли друг дру­га.

Особенности CJDNS

Осо­бен­но­стя­ми CJDNS явля­ет­ся марш­ру­ти­за­ция и DHT.

Ата­ка Man-in-the-middle (чело­век посе­ре­дине) – это такая ата­ка, когда меж­ду вами и сер­ве­ром, куда вы отправ­ля­е­те дан­ные, нахо­дит­ся еще одно устрой­ство, кото­рое может про­слу­ши­вать тра­фик и пере­да­вать его даль­ше.


Ата­ка «Man in the middle»

В обыч­ных сетях это­го избе­га­ют сле­ду­ю­щим обра­зом: когда вы, напри­мер, захо­ди­те в Интер­нет-банк, там исполь­зу­ет­ся HTTPS -шиф­ро­ва­ние, вы види­те сер­ти­фи­кат, под­твер­жда­ю­щий, что этот узел – это дей­стви­тель­но банк, а не какой-то дру­гой узел.

В сети CJDNS исполь­зу­ет­ся немно­го дру­гая тех­но­ло­гия. Посколь­ку в сети суще­ству­ют пуб­лич­ные и при­ват­ные клю­чи, когда вы посы­ла­е­те инфор­ма­цию, кото­рая зако­ди­ро­ва­на вашим при­ват­ным клю­чом, либо пуб­лич­ным клю­чом того чело­ве­ка, кото­ро­му вы дан­ные пере­да­е­те, про­чи­тать ее может толь­ко обла­да­тель клю­ча. Меж­ду может быть неогра­ни­чен­ное чис­ло людей, кото­рые захо­тят про­слу­шать эту инфор­ма­цию, но у них это­го не полу­чит­ся, пото­му что у них нет соот­вет­ству­ю­щих клю­чей.

Кро­ме того, хоте­лось бы отме­тить, что тех­но­ло­гия DPI в этой сети не может быть исполь­зо­ва­на в прин­ци­пе. DPI – это такая тех­но­ло­гия, кото­рая зани­ма­ет­ся глу­бо­ким ана­ли­зом тра­фи­ка. Для про­вай­де­ров она очень выгод­на, для обыч­ных людей – нет.

Про­вай­де­ры с помо­щью дан­ной тех­но­ло­гии могут пони­жать при­о­ри­тет для тор­рент-тра­фи­ка, могут при обна­ру­же­нии опре­де­лен­ных фраз или поис­ко­вых запро­сов либо сохра­нять исто­рию, либо даже под­ме­нять резуль­та­ты поис­ка.

При CJDNS, посколь­ку все паке­ты зашиф­ро­ва­ны, про­ве­сти ана­лиз того, что нахо­дит­ся внут­ри паке­та, в прин­ци­пе, невоз­мож­но. Таки обра­зом дости­га­ет­ся тай­на пере­пис­ки, тай­на любой инфор­ма­ции и невоз­мож­ность при­о­ри­те­за­ции тра­фи­ка.

Кому нужны mesh-сети?

1. Биз­не­су

Во-пер­вых, mesh-сети могут быть исполь­зо­ва­ны в биз­не­се. Напри­мер, сей­час на ули­цах мно­же­ство тер­ми­на­лов опла­ты и бан­ко­ма­тов, и все они тоже как-то под­клю­ча­ют­ся к Интер­не­ту. В основ­ном, это 3G или 4G моде­мы от опе­ра­то­ров сото­вой свя­зи. С одной сто­ро­ны, это, конеч­но, про­стое и хоро­шее реше­ние, но, с дру­гой сто­ро­ны, обыч­но у них силь­но завы­ше­ны цены, а ско­рость полу­че­ния и пере­да­чи инфор­ма­ции очень низ­ка.

При исполь­зо­ва­нии mesh-сети, если рай­он уже покрыт mesh-сетью, допол­ни­тель­ный уста­нов­лен­ный узел будет не толь­ко полу­чать доступ к Интер­не­ту и к сети CJDNS, но и сам высту­пать в роли ретранс­ля­то­ра и, соот­вет­ствен­но, улуч­шать сум­мар­ный сиг­нал сети.

Кро­ме того, в сети CJDNS воз­мож­но резер­ви­ро­ва­ние кана­ла – в ситу­а­ции, когда сеть ока­зы­ва­ет­ся пере­гру­же­на, направ­ле­ние тра­фи­ка может быть изме­не­но, и, таким обра­зом, мы полу­чим раз­не­се­ние нагруз­ки, что гаран­ти­ру­ет то, что связь не про­па­дет из-за пере­груз­ки сети (как, напри­мер, быва­ет в Новый год).

2. Госу­дар­ству

Каза­лось бы, зачем госу­дар­ству нуж­ны mesh-сети, если они, фак­ти­че­ски, бес­кон­троль­ны? Пото­му что, в то же самое вре­мя, это самый деше­вый доступ к Интер­не­ту. По сути, если мы ста­вим одну точ­ку досту­па к сети CJDNS в одном доме, а потом по соци­аль­ной про­грам­ме раз­да­ем роу­те­ры в каж­дую квар­ти­ру, то это зна­чи­тель­но упро­ща­ет мон­таж и под­клю­че­ние новых або­нен­тов, а так­же уве­ли­чи­ва­ет емкость сети и сум­мар­но уве­ли­чи­ва­ет ско­рость сети.

Затем, посколь­ку госу­дар­ству выгод­но, что­бы элек­трон­ные услу­ги были про­сты­ми и доступ­ны­ми для граж­дан, граж­дане с помо­щью сети смо­гут полу­чить к таким услу­гам доступ доволь­но быст­ро. И, опять же, это бес­плат­но.

3. Про­вай­де­ру

Плю­сы для про­вай­де­ров – это лег­кость настрой­ки сети. Так­же будет осу­ществ­лять­ся демо­но­по­ли­за­ция, пото­му что если дан­ная сеть будет, она, по сути, будет еди­на, но про­бле­му послед­ней мили могут решить имен­но про­вай­де­ры, кото­рые будут уста­нав­ли­вать соеди­не­ния меж­ду сег­мен­та­ми этой сети, повы­шать емкость этой сети с помо­щью про­клад­ки допол­ни­тель­ных кана­лов, либо уста­нов­ки точек досту­па, кото­рые будут доступ­ны потре­би­те­лям. Кро­ме того, никто не меша­ет про­вай­де­ру сде­лать CJDNS-сеть с паро­лем и за неболь­шие день­ги предо­став­лять к ней доступ. Но в даль­ней­шем, как я уже гово­рил, это воз­мож­но про­па­дет, пото­му что появят­ся откры­тые ана­ло­ги.

Точки могут работать в MESH сети как самостоятельно (например, интеллектуальные точки — Motorola), так и в качестве тонкого клиента под управление контроллера (Blusocket).

«Умные» точки доступа могут динамически перераспределять нагрузку. Если одна точка оказывается перегружена, она снижает мощность и передаёт часть своих абонентов соседним точкам, которые увеличивают мощность.

Современные точки могут использовать дополнительные радионтерфейсы (2-ой или 3-ий) в качестве сенсора окружающего радиоэфира, что позволяет в автоматическом режиме выбирать оптимальные радоиканалы и излучающую мощность сигнала для снижения влияния интерференции. Сенсор также может регистрировать подключение незарегистрированных точек, информировать об этом администартора сети, а также использовать активное подавление радиосигнала от незаконно установленных точек (защита радиопериметра).

Таким образом значительно упрощается проведение пуско-наладочных работ. Часто данныя технолгогия позволяет исключть трудоёмкую и дорогостоящую процедуру радиопланирования.

Использование VLAN с несколькими SSID позволяет и QoS позволяет приоритезировать критичный к задержкам трафик для бизнес-пользователей за счёт обрезания сокрости для гостевого доступа.

Основное преимущенство MESH сетей в их мобильности и высокой скорости развёртывания. При переезде в новый офис компания может забрать точки доступа с собой и развернуть сеть Wi-Fi за несколько часов.

Технология MESH активно применяется не только в офисных зданиях. MESH удобно использовать для организации публичного доступа в интернет на открытых площадках, площадаях парках и стадионах.

Отдельное направление MESH - сетей — организация равномерного покрытия на больших складских площадях.

Таким образом Wi-Fi перестало быть игрушкой для домашнего использования. В наши дни профессиональные Wi-Fi решения используются бизнесом как основной рабочий IT-инструмент.

Существуют простые в использовании анализаторы сети, такие как NETSCOUT AirCheck G2 . Это похожий на смартфон прибор с поддержкой стандартов Wi-Fi 802.11a/b/g/n/ac. С данным портативным прибором можно обойти все помещения, замерить уровень сигнала и нанести границы зоны покрытия на карту, в том числе и с привязкой к координатам GPS.

Портативный анализатор сети NETSCOUT AirCheck G2

С помощью анализатора NETSCOUT AirCheck G2 можно решить сразу множество задач. В частности, можно убедиться, что сеть Wi-Fi покрывает все требуемое пространство, но при этом не выходит за пределы контролируемой территории, например, на улицу. Также можно проверить производительность сети, бесшовность роуминга, наличие источников помех и т. д.