Mesh networking: draadloze verbindingsofficieren

44 reacties
Inhoudsopgave
  1. 1. Inleiding
  2. 2. Trucs
  3. 3. De weg naar mesh
  4. 4. De opzet van een mesh-netwerk
  5. 5. Opbouwen
  6. 6. Opbouwen (2)
  7. 7. Padvinders
  8. 8. Conclusie
  9. 9. Besproken producten
  10. 10. Reacties

Inleiding

Ondanks steeds snellere standaarden en krachtiger radio’s staan draadloze netwerken vooral bekend om hun kuren. We kunnen niet meer zonder, dus tekort schietend bereik zorgt voor frustratie. Mesh-technologie moet hier voor eens en altijd een einde aan maken en komt nu eindelijk ook voor consumenten beschikbaar.

Het gemiddelde nieuwbouwhuis in Nederland is gemaakt van steen, gewapend beton en heeft uitstekend isolerend glas. Een combinatie die bijna een kooi van Faraday is. Dat is een kooi waaruit draadloze signalen niet kunnen ontsnappen. Een bekend voorbeeld daarvan is een ritje in een lift. Kijk op je telefoon en je ziet geen dekking meer. De metalen kooi van de lift is dusdanig dik dat de gsm-signalen je telefoon niet meer kunnen bereiken.  

Het probleem van die moderne Nederlandse huizen geeft voldoende stof tot discussie wanneer we draadloze netwerkapparatuur testen van Amerikaanse fabrikanten. Die bedrijven begrijpen vaak niet dat wij lang niet zulke mooie resultaten kunnen bereiken als ze in de thuismarkt gewend zijn. Amerikaanse huizen zijn doorgaans niet van steen maar van hout en dat laat draadloze signalen aanzienlijk beter door dan de bunkers waarin veel Nederlanders wonen.

Daar komt bij dat in het gemiddelde Nederlandse huis de router bij het aansluitpunt van de kabel of telefoon staat. Dat is meestal niet de meest gunstige positie om een huis van een draadloos signaal te voorzien. Een WiFi-netwerk moet je zien als een grote bubbel die rondom de router wordt gevormd. Een centrale plek in het huis is dus de beste plaats voor een router, al helpen ook dan dikke muren en vloeren niet om een signaal in je hele huis te realiseren.

Linksys Velop Tri Band AC2200 3-pack
Linksys Velop is een voorbeeld van een mesh-oplossing

Trucs

Voor een optimale dekking zal je je toevlucht moeten nemen tot hulpmiddelen. Bijvoorbeeld door gebruik te maken van repeaters. Het nadeel daarvan is echter een effectieve halvering van de bandbreedte. De betere oplossing heeft de vorm van een of meer accespoints, die via netwerkkabels aan een router zijn gekoppeld. Deze bijna professionele benadering heeft dan weer als nadeel dat je kabels door je huis moet trekken. Daarop zitten veel gebruikers niet te wachten, en is bovendien soms (vrijwel) onmogelijk dankzij genoemde muren van gewapend beton.

De oplossing die het beste van beide werelden moet bieden is mesh-technologie. De basis hiervan is dat ontvangers ook steunzenders zijn. Je zou ze als een soort verbindingsofficieren kunnen zien. In een mesh-netwerk maken alle ‘nodes’ onderling verbinding met elkaar, waarbij een aangesloten client zoals je laptop of smartphone met de dichtstbijzijnde node verbinding maakt. Doordat de afstanden tussen nodes altijd relatief kort zijn, is zelfs een dikke muur niet zo’n groot beletsel als wanneer je gebruik maakt van repeaters.

Een van de bekendste toepassingen van mesh-technologie is het Sonos audiosysteem. Dit werkt feitelijk op deze wijze. Je begint met één station in bijvoorbeeld je woonkamer. Vervolgens plaats je een tweede speler. Die vangt het signaal op van het eerste station. Plaats je vervolgens een derde speler, dan maakt deze verbinding met het tweede station. Dit werkt op een transparante wijze voor de gebruiker. Die merkt hier niets van en zo is het voor Sonos mogelijk om op betrekkelijk eenvoudige wijze een grote draadloze dekking te realiseren. Nu zijn er voor muziek natuurlijk geen enorme bandbreedtes benodigd, maar het principe is hetzelfde.


Basis van een mesh-netwerk

De weg naar mesh

Mesh-netwerken maken gebruik van draadloze links tussen de nodes en vanuit die nodes wordt zowel ontvangen als gezonden. Ook zorgen ze er op hun beurt weer voor dat er een draadloos netwerk beschikbaar wordt gesteld. Elke node moet dus meerdere radio zender/ontvangers bevatten.

Een bijkomend voordeel is niet alleen dat het draadloos is, maar ook dat je op basis van deze technologie relatief eenvoudig grote afstanden kunt overbruggen. Standaard netwerkbekabeling is beperkt tot 100 meter per link, maar door gebruik te maken van mesh kun je langere afstanden draadloos bereiken, simpelweg door voldoende nodes te plaatsen. 


Technische opbouw van een mesh-netwerk

Daarnaast is draadloze technologie veel flexibeler dan een bedraad netwerk. Bij vaste netwerkaansluitingen ben je gebonden aan de positie van switches en de vaste netwerkaansluitingen. Dat geldt natuurlijk ook voor vaste accesspoints. In veel omgevingen zijn die aan de muur gespijkerd of opgehangen aan het plafond. Als de wensen veranderen blijf je daaraan gebonden. Bij een mesh-netwerk is er afgezien van de stroomvoorziening geen fysieke aansluiting, verplaatsen is dus kinderlijk eenvoudig.

De basis van de mesh-technologie is de 802.11s-standaard, waar al lange tijd aan wordt gewerkt. Het werk bij standaardisatieorganisatie IEEE begon in 2003 om het concept van een Wireless Distribution System (WDS) te ontwikkelen. Men ging toen niet veel verder dan het definiëren van het idee, en had nog niet bedacht hoe dit daadwerkelijk moest gaan werken.

Het idee achter een mesh-netwerk is even simpel als ingenieus. Door meerdere nodes te plaatsen is het mogelijk om een web te creëren van verbindingen tussen die steunpunten. De nodes kunnen onderling communiceren en dat maakt het mogelijk om binnen dit draadloze web meerdere verbindingen te maken. Meerdere wegen kunnen op deze manier letterlijk naar het ‘digitale Rome’ leiden. Binnen het systeem is eenvoudig redundantie te realiseren. Dat maakt dit idee niet alleen interessant om de lastige Nederlandse huizen van internet te voorzien, maar ook een mogelijke oplossing voor grotere zakelijke omgevingen. Dat is dan ook waar deze techniek al de nodige tijd wordt toegepast – en daar is nog een reden voor.

Binnen een mesh-netwerk wordt gebruik gemaakt van een slim algoritme. Je zou dat het beste kunnen vergelijken met water. Water zoekt namelijk altijd de makkelijkste weg om te vloeien. Binnen een mesh-netwerk wordt op deze manier de beste route bepaald om verbinding te maken met het internet. Als deze route is bepaald dan wordt dit de backbone van het netwerk. Dat klinkt simpel, maar het vergt wel een flinke hoeveelheid rekenkracht, reden waarom deze techniek relatief duur is en tot voor kort was voorbehouden voor zakelijke toepassingen. Door het afnemen van de kosten van rekenkracht (dankjewel, Wet van Moore) komen mesh-netwerken en de voordelen daarvan nu ook beschikbaar voor eindgebruikers.

Een van die voordelen is het zelfoplossend vermogen van zo’n netwerk, met dank aan het genoemde algoritme. Als door een of andere oorzaak een node wegvalt of niet bereikbaar is, kan dat algoritme automatisch een nieuwe route bepalen en zo de verbinding met het netwerk en internet behouden. Dat maakt dit in theorie een erg interessante keuze.

De opzet van een mesh-netwerk

De basis van een mesh-netwerk bestaat dus uit nodes oftewel steunpunten. Die kun je technisch misschien nog wel het best vergelijken met een access point. Echter, er is geen reden dat dit niet apparaten zouden kunnen zijn die ook een andere functie vervullen, zoals in het genoemde voorbeeld van Sonos. In theorie zou bijvoorbeeld je Smart TV of je laptop ook als node kunnen fungeren en zo eenvoudig een vergroting van de netwerkdekking mogelijk maken.

Binnen een mesh-netwerk (in jargon: Mesh Basis Service Set oftewel MBSS) kun je verschillende soorten apparaten hebben. Om het netwerk op te bouwen heb je een paar elementen nodig. Het eerste is het portal, dat de verbinding vormt naar bijvoorbeeld het internet. Dat is feitelijk de routerfunctie die vaak in de eerste node die deel uitmaakt van het netwerk is ondergebracht. Dit is vaak de scheiding tussen deze draadloze mesh-omgeving en de bedrade wereld. De router bevat ook de mesh gate, het hoofdstation van het mesh-netwerk en feitelijk de grote regelaar achter het systeem. In theorie kan een dergelijke gate toegang geven tot verschillende mesh-omgevingen, in de praktijk zal dat meestal één netwerk zijn. Je zou je echter voor kunnen stellen dat het in zakelijke omgevingen noodzakelijk is om een technische en functionele scheiding van netwerken mogelijk te maken. Nodes worden in jargon ook wel stations genoemd en vormen samen met het portal en de mesh gate de backbone van het netwerk.

Opbouwen

Een mesh-netwerk zit op een slimme manier in elkaar. Daar krijg je een beeld van als je ziet hoe het systeem zichzelf opbouwt. Wanneer je een nieuwe node toevoegt aan een netwerk, gaat dat automatisch in een paar stappen. Een nieuwe node probeert relaties op te bouwen met andere nodes in een netwerk. Tijdens het booten zendt een nieuwe node een peilsignaal uit. Dat wordt opgevangen door de bestaande nodes in het netwerk en die reageren met een antwoord dat een node opgenomen kan gaan worden in het netwerk.

Dat antwoord is een mesh profile, dat bestaat uit een paar onderdelen, het mesh element en het mesh configuration element. Het mesh element kun je het beste vergelijken met het SSID van een draadloos netwerk en vormt het feitelijke herkenningselement van het mesh, vaak in de vorm van een ASCII-string. Het configuration element bevat informatie over de mogelijkheden van het station. Je zou hier kunnen denken aan het aantal beschikbare draadloze kanalen voor de backbone verbinding. Als het profiel niet overeenkomt met dat van de node, is het niet mogelijk om een verbinding te maken tussen de node en het bestaande mesh-netwerk.

Is dat wel zo, dan wordt binnen het profiel via de path selection protocol identifier duidelijk gemaakt welk protocol toegepast wordt om het ideale pad te bepalen. Via de path selection metric wordt duidelijk op welke basis het ideale pad wordt bepaald. In de ideale wereld lopen de paden tussen de nodes nooit vol, in de praktijk gebeurt dit natuurlijk wel. In een mesh-netwerk zijn er letterlijk meerdere wegen die naar Rome leiden en met behulp van de congestion control mode identifier worden filemetingen gedaan en uitgewisseld. Bij drukte kan zo een andere route worden bepaald.   

De volgende stap is dat ook de synchronisation method identifier wordt uitgewisseld. Daarnaast wordt uiteraard ook uitgewisseld op welke manier de beveiliging wordt geregeld, daarvoor wordt de authentication protocol identifier ingezet. Het mesh formation info element maakt duidelijk hoeveel nodes er zijn gekoppeld met een node en of het een station of een gate is. Via het mesh capability element wordt aangegeven of een node nieuwe koppeling toestaat.

Opbouwen (2)

Nadat het mesh-ontdekkingsproces is voltooid, moeten twee nodes een verbinding met elkaar opzetten. Dat doen ze door een mesh peering af te spreken. Vanaf dat moment communiceren ze direct met elkaar. Het is mogelijk voor een node om met één of meerdere nodes zo’n relatie op te zetten. Ook kan het noodzakelijk zijn om binnen een specifieke omgeving handmatig te definiëren met welke node de peer-relatie wordt opgezet.

Het bijzondere van het peer-mechanisme is dat het gedistribueerd is en dat er geen sprake is van een hiërarchie. Nieuwe relaties kunnen op basis van de omstandigheden worden gecreëerd. Wanneer een peer-relatie wordt opgezet, maken beide kanten kennis met elkaar en bepalen dan vervolgens de wijze van communicatie. Het lijkt een beetje op handjeklap tussen beide partijen: eisen en wensen worden onderling uitgewisseld. Er zijn twee verschillende methodes voor deze samenwerking: de veilige authenticated mesh peering exchange en het minder veilige mesh peering management.

Binnen de peering-technologie wordt gebruik gemaakt van mesh peering open frames, mesh peering confirm frames en mesh peering close frames.

Wanneer een nieuwe node een nieuwe partner heeft ontdekt met hetzelfde mesh-profiel, dan wordt een mesh peering open frame gestuurd om een communicatiekanaal met de partner op te zetten. De node die verzendt wordt de peering initiator genoemd, degene die ontvangt is de peering responder. De open frame bevat onder andere de mogelijkheden van de node, de ondersteunde snelheden en - afhankelijk van de mogelijkheden van de node - ook de energiemanagementmogelijkheden. Uiteraard worden ook het mesh id, en de mesh configuration meegezonden. Wanneer er een akkoord wordt bereikt omdat de partner een zelfde mesh-profiel heeft en peering toestaat, dan wordt er een mesh peering confirm verzonden. Deze overeenkomst bestaat uit dezelfde elementen als het mesh peering open frame, maar bevat ook het mesh peering management en een AID. Het AID is een nummer dat uniek is voor de node waarmee de partnerrelatie wordt opgezet. Dit akkoord wordt van beide kanten bereikt en uitgevoerd.

De relatie blijft in stand zo lang als de nodes in bereik van elkaar zijn en gebruik maken van hetzelfde mesh-profiel. De relatie kan stopgezet worden als de communicatie verstoord wordt, bijvoorbeeld als de partner een tijdje geen antwoord meer geeft. Het einde van de relatie kan ook optreden als een node teveel partners krijgt. Ook als het mesh-profiel of de security parameter niet meer hetzelfde is wordt een relatie verbroken. Eveneens kan er gekozen worden om de relatie op te zeggen als er geen link meer beschikbaar is met het bedrade netwerk. Voor het stoppen van de relatie wordt gebruikgemaakt van een mesh peering close. Dat bevat het mesh id, security elementen, en eventuele info van de fabrikant en wordt gecombineerd met het peering management field.

Beveiliging

Belangrijk bij het peeren is natuurlijk de beveiliging. Zoals je hebt kunnen lezen is het proces erg flexibel en dat geeft allerlei uitdagingen bij de beveiliging. Open peering is mogelijk, maar veiliger is het om van authenticated mesh peering exchange (AMPE) gebruik te maken. Daarbij wordt gebruikgemaakt van PMK (802.1x en simultaneous authentication of equals SAE). 802.1x is heel erg veilig en maakt gebruik van een server die de stations identificeert en ze voorziet van een PMK om de beveiliging op te zetten. 


Beveiliging van een mesh-netwerk

Padvinders

Het beste pad wordt binnen 802.11s gevonden via de zogenaamde path selection. Fabrikanten maken hierbij gebruik van hun eigen protocollen, maar voor 802.11s moeten ze ook gebruikmaken van het standaardprotocol. Dat is Hybrid Wireless Mesh Protocol. Dat bevat zowel een proactieve als een reactieve methode. De stations sturen een frame naar een onbekend doel en bepalen op basis daarvan dynamisch het beste pad. Om duidelijk te krijgen wat de rol van ieder station is, wordt van een specifieke terminologie gebruikgemaakt. Stel dat een frame van node A naar node D moet; dan begint een doorgeefspelletje. A geeft het frame door naar zijn buurman B. Het blijkt dat het frame verder moet en B geeft het door naar zijn buurman C. C doet vervolgens hetzelfde en dan komt het frame uiteindelijk uit bij zijn eindstation.


Routebepaling in een mesh-netwerk

Het systeem is gebaseerd op path requests (preq) en path replies (prep). Het frame wordt voorzien van het ID van de node waar het vandaan komt. Zo weten de andere nodes waar het frame vandaan komt. Daarbij wordt een sequence number toegevoegd waaruit de andere nodes kunnen opmaken of ze het frame al hebben gezien. Ook wordt een path discovery id toegevoegd om te kunnen herkennen welk pad gezocht wordt (bijvoorbeeld A naar D of A naar C). In het preq wordt duidelijk gemaakt hoeveel hops maximaal gemaakt mogen worden. Bij iedere hop wordt het time to live (TTL) veld eentje verminderd. Verder is er een hop counter vanaf de oorsprong ingebouwd, die wordt vermeerderd met iedere stap naar een nieuwe node. Verder wordt er nog wat oudere meetinformatie toegevoegd.


Navigatie binnen een mesh-netwerk

Conclusie

Mesh-netwerken maken het mogelijk om draadloze dekking eenvoudig te vergroten. Daarnaast bieden ze het voordeel van een grotere betrouwbaarheid, omdat het wegvallen van nodes en links kan worden opgevangen zonder de verbinding met het overkoepelende netwerk te verliezen. Een bijzonder interessante stap zal genomen worden wanneer naast gespecialiseerde stations ook gewone apparaten zoals televisies als node kunnen dienen en zo op eenvoudige wijze draadloze netwerken kunnen uitbreiden. Zo ver is het nog niet, maar de eerste mesh-netwerkproducten zijn inmiddels wel op de markt, en je zal de komende tijd dan ook zeker de nodige reviews op Hardware.Info kunnen lezen. 


Besproken producten

Vergelijk alle producten

Vergelijk  

Product

Prijs

Excellent Linksys Velop Tri Band AC2200 3-pack

Linksys Velop Tri Band AC2200 3-pack

  • 802.11ac (Wi-Fi 5)
  • Tri-band
  • AC2200
  • Mesh-ondersteuning

319,00 €

7 winkels
Great Value TP-Link Deco M5 3-pack

TP-Link Deco M5 3-pack

  • 802.11ac (Wi-Fi 5)
  • Dual-band
  • AC1300
  • Mesh-ondersteuning

168,98 €

10 winkels
0
*