Главная > Компьютеры  > Проблемы частотного планирования в mesh сетях. FAQ: что такое ячеистые сети и как их применяют в умных домах? Что такое mesh-сеть

Проблемы частотного планирования в mesh сетях. FAQ: что такое ячеистые сети и как их применяют в умных домах? Что такое mesh-сеть

Производители постоянно работают над улучшением характеристик своих WLAN-роутеров. Появляются новые функциональные возможности, увеличивается пропускная способность, но при этом устройства становятся все дешевле и дешевле.

Проблема: большие расстояния и такие массивные препятствия, как стены, зачастую оставляют от теоретически возможной скорости передачи данных лишь небольшую её долю. Связь между роутером и компьютером в жилой комнате может быть великолепной, но смогут ли воспользоваться ей ваши дети в спальне, расположенной на верхнем этаже или, например, достанет ли сигнал до умной морозилки в подвале - вот в чем вопрос.

Ответ на него есть обычно такой: надо использовать повторитель WLAN-сигнала, так называемый WLAN-репитер. Он создает более широкий радиус действия роутера и, как правило, работает безупречно. Альтернативным решением для увеличения радиуса действия роутера является . Но они не везде могут быть применимы и иногда им не хватает надежности.

Многие расширители зоны покрытия WLAN-сети довольно компактны и могут быть с легкостью размещены повсюду в квартире, как приведенные здесь станции TP-Link Deco

Неприхотливые WLAN-расширители

Еще больший успех в этом деле обещают так называемые Mesh-WLAN-системы. Они могут состоять в принципе из сколь угодно большого количества «радиостанций», которые вы стратегически размещаете по дому или квартире.


Все WLAN-системы могут быть - при необходимости - очень просто настроены через приложение. Там же находятся советы по оптимизации, как у приведенной на иллюстрации Asus Lyra

Станции соединяются друг с другом через собственную сеть и каждая служит точкой доступа к общей, домашней WLAN-сети. При этом важно, что система управляет сама собой и передачей данных между отдельными точками и оконечными устройствами практически самостоятельно.

От пользователя не требуется вмешательств в конфигурацию при начале работы, нужны лишь минимальные действия в Andoid- или iOS-приложении. Лишь при выборе местоположения точек нужно будет немного подумать.

Наш совет, исходя из практического опыта: чем выше, тем лучше . На верхней стороне шкафа или на самом верху книжных полок система получает возможность обеспечить наиболее высокую скорость передачи данных.

Google Wifi: трендсеттер

Самый известный представитель этого нового семейства устройств - система . Кроме того, она принадлежит к числу самых недорогих систем: примерно 130 евро стоит «радиостанция», которая быстро настраивается, хотя при этом и не предлагает практически никаких возможностей для конфигурирования, причем делается все только через приложение.

От номинальной пропускной способности на 300 Мбит в диапазоне 2,4 ГГц при практических измерениях на планшете в хороших условиях остаются все-таки еще хорошие 165 Мбит/с. За толстой стеной и на удалении 19 метров этот показатель опускается до 72 Мбит/с, но обычная WLAN-связь при таких же условиях вряд ли была бы способна на большее. В сравнении с другими системами это в любом случае средне-хорошая производительность.

Несколько раздражающим здесь является принуждение к использованию облачного сервиса. Чтобы задействовать Google Wifi, вам обязательно понадобится аккаунт в Google Cloud, что будет обходиться вам в несколько евро в месяц, а также сделает открытыми вопросы безопасности личных данных.

Netgear Orbi: задает темп

Из всех систем, которые мы протестировали, больше всего нам понравилась , и прежде всего из-за производительности в области скорости передачи данных: даже при сложных условиях она достигала по меньшей мере 124 Мбит/с. Во время тестовых испытаний ни один из конкурентов и близко не подобрался к таким показателям. В самом лучшем случае мы намерили рекордные 191 Мбит/с.

Кроме того, настройка системы является действительно простой, у пользователя есть выбор между управлением через приложение или веб-интерфейс. А еще Netgear предлагает дополнительные функциональные возможности, которых нет у других решений. В частности, вы можете организовать дополнительную домашнюю сеть или интегрировать Orbi в качестве точки доступа в уже существующую сеть. Более того, никакие облачные сервисы здесь не нужны. Зато само по себе решение является действительно дорогостоящим: базовое оснащение с роутером и одним сателлитом обойдется приблизительно в 27 000 рублей.

WLAN-Mesh-системы: обзор всех протестированных моделей

Обзор показывает все «чистые» Mesh-системы, которые мы рассмотрели во время практического тестирования и содержит в себе сравнение измеренной скорости передачи данных с номинальной, а также данные о стоимости и протестированной конфигурации.

Модель Тестовая конфигурация Стоимость (примерно) Номинальная скорость (2,4/5 GHz) Максимальная скорость десктоп/планшет
Asus Lyra 3 x Lyra 30 000 руб. 400/867 MBit/s 165/74 MBit/s
Google Wifi 3 x Wifi 25 000 руб. 300/867 MBit/s 197/165 MBit/s
Linksys Velop 3 x Velop 34 000 руб. 400/867 MBit/s 196/138 MBit/s
Netgear Orbi 1 x роутер/2 адаптера 40 000 руб. 400/1.733 MBit/s 191/124 MBit/s
TP-Link Deco 3 x Deco 20 000 руб. 400/867 MBit/s 186/150 MBit/s

Фото: компании-производители

Сколько сетевого инженера ни корми (обещаниями про дальность линка и количества абонентов на точку), а он все равно на Mesh смотрит. Если мы не говорим о музыкальной группе или строительных сетках, то Википедия отправит нас на страницу "Ячеистая топология" . И вроде бы все правильно, но Mesh - это больше, чем просто сетевая топология. Это большой пул технологий и, скорее всего, философия. После того как погружаешься в тему и проникаешься подобными идеями, обратного пути уже нет и смотреть на мир по-старому не получается. После цикла статей у вас вряд ли сохранится привычный стиль мышления и решения возникающих задач. Так что, если по новому законодательству вы планируете в ближайшие месяцы выйти на пенсию и провести остаток дней на любимой даче, то дальше эту статью можно не читать. Но если вы еще полны сил открывать для себя что-то новое - милости прошу ознакомиться со статьей в Википедии, а затем окунуться в этот омут цикл.

Итак. Давайте определимся, что мы будем понимать под термином Mesh:

1. Ячеистая топология.
Это обязательный пункт. Если кто-то вам пытается втирать про "главный роутер" или "дерево маршрутов", то смело отправляйте этого человека почитать цикл статей, и помните, что он - мошенник. Никаких деревьев или "главных" маршрутизаторов в Mesh-сетях быть не может. Это всегда плоская сеть и всегда одноранговая. Возможны случаи, когда поверх одной Mesh-сети построена другая, но это сложно для восприятия в самом начале и будет раскрыто в следующих статьях.

2. Наличие алгоритмов управления трафиком (выбор пути).
Не менее важный пункт. Его отсутствие означает, что перед вами простой повторитель или даже несколько повторителей, которые не способны оптимально передавать трафик и являются пережитком прошлого.

3. Возможность перестроения топологии сети в любой момент с сохранением связности.
По сути, вытекает из второго пункта. В любой момент кто-то может покинуть сеть или переместиться в другое место. Сеть обязана незамедлительно продолжить работу. Можно назвать это "автовосстановление", что будет не совсем корректно, так как этот пункт еще и про динамические сети. То есть, представьте, что все маршрутизаторы постоянно находятся в хаотичном движении, а трафик передавать надо. Пограничное состояние и частный случай, но именно он сразу про Mesh, автовосстановление, перестроение топологии и вот это вот все.

В следующих статьях мы с вами обязательно затронем тему full mesh VPN, оверлейных сетей и алгоритмов маршрутизации, а пока раскроем основы основ и сконцентрируемся именно на беспроводных сетях.
Итак… Неразрывно с термином Mesh всегда идет довесок с пачкой других терминов, без которых сложно отделить мух от котлет и пояснить хоть что-то, так что место им в самом начале.

  • Нода/Узел (Node) - равноправный участник сети. Обычно представляет собой роутер.
  • Путь/Маршрут (Path/Route) - цепочка промежуточных нод, необходимых для передачи пакета в данный момент. Разные варианты могут применяться в зависимости от алгоритма по которому осуществляется передача трафика.
  • Шлюз (Gateway) - пограничный маршрутизатор, через который ноды могут соединиться с другими сетями.

В большинстве случаев трафик всегда идет от ноды по некоторому пути до шлюза, либо от шлюза до этой же самой ноды, также по некоторому пути. Бывает и такое, что ноды обмениваются трафиком внутри сети. С точки зрения построения пути/маршрута, это должна быть абсолютно аналогичная операция по которой строится этот же самый маршрут до шлюза (помните что я говорил про дерево).

Давайте уже перейдем к примерам.

На сегодняшний день самым распиаренным проектом и, пожалуй, самой крупной Mesh-сетью является Guifi . Территориально сеть располагается в Каталонии и по состоянию на 2018 год даже имеет собственный AS. Около тридцати тысяч нод задействовано ежесекундно для передачи пользовательского трафика. Только вдумайтесь в эти цифры… А когда-то давно все начиналось с одного роутера для того, чтобы прокинуть интернет в зону, куда ни один провайдер его тянуть не решался. Потом соседям, друзьям, и т.п. Так образовалось одно из самых мощных сообществ.
Не менее круты ребята из Freifunk , немецкого сообщества, занимающегося тем же самым. Это сообщество является примером того, как Mesh перерастает в философию. Они провозглашают одними из своих главных принципов свободу доступа к информации и коммуникации. Фактически, группа энтузиастов активно развивают СПО и даже делают коммиты в ядро Linux, попутно строя беспроводные Mesh сети в Германии.
Но есть и коммерческие проекты, такие как Village Telco . У них смешная реклама на ютубе, посмотрите обязательно. Фактически, они не просто разворачивают сети, но и предоставляют сервис IP-телефонии. Все началось с исследования, показавшего, что наибольшее количество звонков совершается жителями деревень друг другу. Оно же показало, что во многих деревнях связь очень плохая, а местами ее просто нет. Поскольку установка базовых станций по всем правилам была не по карману этому стартапу, они решили проблему элегантно - взяли за основу Wi-Fi. Компания существует и сейчас, продолжая свое благое дело.
Был еще когда-то African WUG (Wireless User Group) и проект OLPC (One Laptop per Child).

Все эти сообщества и проекты можно объединить по одному критерию - "Построение Mesh-сетей в местах с малоразвитой или отсутствующей инфраструктурой ". Именно для этого Mesh-сети подходят лучше всего. Удаленые от райцентра поселки, пустынная местность или деревня в горах. Используя Mesh, можно не только обеспечивать такие места связью и доступом в интернет, но еще и зарабатывать на этом.

Вторым распространенным сценарием применения является "Массовый доступ в интернет для жителей города ". В Европе много исторических центров и туристических мест, где оптику тянуть просто невозможно, потому что никто на это разрешения не даст, а пару веков назад строительство кабельной канализации еще не было таким очевидным требованием. Приходится выкручиваться и снова для решения такой задачи идеально вписываются Mesh-сети.

В Барселоне сейчас практически на каждом фонарном столбе можно встретить Wi-Fi-хотспот, предоставляющий доступ в интернет туристам. В студенческом городке MIT с 2006 года существует похожая сеть (ее еще называют "Roofnet"). Фактически, это все о случае, когда вокруг на расстоянии от нескольких сотен метров до километра есть точка выхода в интернет, но в силу обстоятельств покрыть район связью не получается. Это могут быть огромные склады, где для нужд автоматизации требуется покрытие Wi-Fi на всей площади, либо парки отдыха, где есть только деревья и фонари освещения.

Просто представьте, люди 21 века останавливаются в уютных апартаментах, выходят на утреннюю пробежку, надевают наушники с любимой музыкой и обнаруживают, что в парке возле гостиницы их любимый стриминговый сервис не работает, потому что интернет пропал! В итоге, гостиница получает кучу негативных отзывов, бизнес страдает. И вроде бы расширить зону покрытия Wi-Fi надо, а тянуть провода нельзя, иначе вид парка испортится и это будет еще одна волна негативных отзывов. Попробуйте угадать, при помощи какой технологии можно решить данную проблему быстро и эффективно? Думаю, вы меня поняли.

Еще одним немаловажным сценарием является "Поддержание связности между движущимися объектами ". Как бы так попроще объяснить… Помните проект Google Loon? В котором воздушные шары летали и раздавали интернет? У меня для вас новости. Они еще и организовывались в Mesh-сеть. Я серьезно, вот патент . Фактически, такая Mesh-сеть между шарами использовалась как Backbone для базовых станций LTE. Этакий симбиоз, но дело не в этом. Воздушные шары - штука непредсказуемая, которая может изменить свое положение в пространстве в любое время. Топология подобной сети изменяется постоянно, ноды могут прилетать и улетать в прямом смысле.

Поддерживать связность в таком режиме под силу только Mesh-алгоритмам маршрутизации.

Аналогичные решения востребованы на промышленных площадках с большим количеством перемещающейся техники (погрузчики на складах, самосвалы в карьерах, группы беспилотников или транспортных средств в одну колонну, так называемое "караванное движение").

Про транспорт, кстати, стоит раскрыть подробнее.

В современном мире все стремится к автоматизации и месту под солнцем в "интернете вещей", и автомобили не стали исключением. Слышали про V2V или V2X? Технологии для умных автомобилей, позволяющие им связываться друг с другом или с чем угодно еще, принимать на основе полученной информации решения и действовать коллективно. По сути, роевой интеллект. Вот это тоже про Mesh, даже стандарт есть - 802.11p . Да, снова на базе Wi-Fi. И это прекрасно, так как можно строить решения на Commodity hardware и сразу с порога снизить стоимость конечного продукта. Поддержку в Linux завезли много лет назад под именем OCB .

Казалось бы, бери и делай, но бурного роста, Mesh не снискал ни по одному из направлений.
Почему же так получилось? Ответ прост и состоит из нескольких пунктов:

1.Низкие канальные скорости.

В двухтысячные годы максимум, что можно было реально получить - это 300 Мбит/с в диапазоне 5 ГГц. Для OCB и того меньше, в два или четыре раза. Реальные скорости при таких битрейтах даже по тем временам никого не впечатляли. Потому все как-то заглохло и было отложено в ящик до лучших времен.

2. Отсутствие структурированных обучающих материалов.
В то время Mesh являлся, по большей части, уделом энтузиастов как в лице пользователей, так и в лице компаний, пытающихся развивать эту технологию. Порог входа оказался выше, чем для традиционных сетей, что и привело к низкой популярности Mesh.

Сегодня ситуация изменилась. 802.11ac позволяет добиться 1.7 Гбит/с канальной скорости на существующем оборудовании. Уже на подходе массовые роутеры с поддержкой 802.11ax. Появились стандарты 802.11ad на 60 ГГц и канальную скорость 4 Гбит/с. Вот уже почти вышел 802.11ay с реальными канальными скоростями 44-176 Гбит/с, а MU-MIMO так и просится в Mesh. Другими словами, набралась критическая масса технологий и пропускная способность вышла на необходимый уровень только сейчас. Остается, правда, второй пункт - про обучающие материалы. И если я мало могу сделать по части стандартов беспроводной связи, то рассказать и объяснить попробую. Глядишь, что-то и получится.

Вычисление емкости и пропускной способности

Для того чтобы понять как проектируются Mesh-сети, нужно забыть на первое время методы проектирования стандартных сетей Точка-Многоточка. Да, это важно. Просто представьте, что в голове у вас только знания о распространении радиосигнала, примерное понимание того, как работает Wi-Fi и математика с логикой...
Также, сразу определимся в одном: эта статья - про технологии, а не про регуляторику в РФ и других странах. Сценарии специально, считайте искусственно, упрощены и даже искажены лишь для того, чтобы было понятнее.

Итак, условия равные. Все устройства - 802.11ac, (MU-)MIMO 2x2, ширина канала 80 МГц.

Основные отличия от привычного сектора - тут скорость не падает, она делится.

Для того, чтобы лучше понять, представьте себе пожарных, которые передают ведро с водой по цепочке (ВОТ). Точно так же передается пакет в Mesh-сетях. Отличие состоит в том, что пожарный может передать ведро и тут же взять еще одно, но в радио ситуация другая. Пока один роутер вещает в эфир, его слышат несколько соседей и не могут в этот момент ничего передавать.

Связано это с несколькими факторами. Во-первых, есть такая вещь как CCA и она не позволяет посылать что-либо в эфир, пока уровень сигнала не упадет до приемлемого. Во-вторых, даже если выключить CCA, то механизм RTS/CTS (Request to Send / Clear to Send) будет работать именно так как на картинке выше, не позволяя роутеру передать кадр, если он услышал CTS-подтверждение от соседа. Так как антенны обычно всенаправленные, то подобная схема деления пропускной способности распространяется на 360 градусов.

То есть, представьте, что у пожарных ведро не классическое конусное, а тяжелое и с длинным горизонтальным шестом, который одновременно вынуждены держать три человека. Первый передал второму, второй третьему, третий начал передавать четвертому, но второй все еще не может отпустить шест и первый вынужден его ждать. Передать следующее ведро он сможет только тогда, когда четвертый гарантированно передаст ведро пятому и у второго руки точно будут свободны. Просто прокрутите в голове эту ситуацию несколько раз.

Можно улучшить ситуацию добавлением еще одного радиомодуля. В таком случае пропускная способность вырастет, так как устройство получит возможность одновременной передачи/приема сразу двух кадров. Чуть более лучшим подходом считается передавать кадр не через тот радиоинтерфейс с которого он был получен, то есть, чередовать. Это позволяет оптимизировать прохождение и максимально отдалить в пространстве next-hop в рамках одного и того же беспроводного канала.

Еще один способ увеличения пропускной способности - это занижение мощности. Если применять эту технику, то за счет нелинейности затухания сигнала в открытом пространстве можно добиться снижения зоны видимости, избежав тем самым еще одной итерации деления пропускной способности в два раза.
То есть, представим, что пожарные все так же передают ведро, но теперь шест стал короче и держат его одновременно только два человека. И вот, первый передал второму, ждет пока второй передал третьему, третий - четвертому, и можно снова передавать ведро, так как у второго руки свободны.

Иногда получается воспользоваться ландшафтом и распределить точки таким образом, что у каждой ноды (узла) будет связь только с двумя соседями. Получается, что мы убираем еще одну итерацию деления и все становится совсем хорошо, но не идеально.


Тут нужно оговориться, что он частный и в реальности подобное бывает редко. Обычно есть некоторые участки в зданиях или на местности, где получается организовать сеть таким образом в пределах двух-трех хопов. Пример с домами искусственный и предназначен для демонстрации, как уже было отмечено выше.

Чем больше различных техник мы применяем - тем больший выигрыш в итоге получим. Помимо занижения мощности и чередования интерфейсов, есть и другие. Например, если мы установим исключительно Wave2 роутеры с MIMO 2x2 и включим MU-MIMO, то в некоторых случаях пропускная способность может увеличиться. Это сильно зависит от характера трафика и конфигурации самой сети, но именно в Mesh такие технологии как MU-MIMO работают с наибольшей эффективностью.

Практика

А теперь давайте посмотрим как прикинуть по-быстрому параметры беспроводной сети и сравним Сектор VS Mesh.

Да, вспоминать свои наработки по секторам уже можно.
Итак, основное отличие в том, то Mesh прекрасно работает там, где классические секторные решения просто не будут работать. Например, плотная застройка таунхаусами/коттеджами с большим количеством деревьев. Юстировать CPE сквозь листву - то еще удовольствие. А Mesh наоборот будет чувствовать себя хорошо, так как листва и дома подавляют сигнал от следующих за next-hop роутеров.
Второе главное отличие - масштабируемость. Если в классическом секторе уже присутствуют 30-40 абонентов, то добавление еще пяти ощутят на себе все без исключения. Увеличится средняя задержка и сильно упадет емкость, особенно если это плохой абонент с хреновым показателем LOS. Точные цифры зависят от того как работает TDMA/Polling и какой слот выделяется на абонента. Если слот около 10 мс и сектор постоянно загружен, то я бы поставил на 20-30 мс увеличение средней задержки.
Инфинет предлагает считать по формуле:

(C*2.5*F)/S ,где:

C - количество подключенных абонентских устройств (CPE),
F - размер фрейма, в миллисекундах,
S - используемое количество субслотов.

На 40 клиентах и полной нагрузке, это около 400 мс задержки. TDMA, чтоб его. В этом главный минус централизованного подхода с установкой БС - весь сектор делит одно и то же эфирное время.

Для Mesh показатель будет разный в разных участках сети. Те станции, что ближе к шлюзу, будут иметь наименьшую задержку, а самые дальние - максимальную.
Считать я предлагаю по такой же формуле:

(C*2.5*F) ,где:

C - количество Mesh роутеров в цепочке,
F - размер фрейма, в миллисекундах.

Если бы наш Mesh представлял из себя длинную вязанку из роутеров (частный случай), то в худшем варианте результаты расчетов максимальной задержки были бы точно такими же. Правда, с одной оговоркой - "только для крайних устройств". В середине это были бы, соответственно, 200 мс, а ближе к шлюзу у нас жили бы самые счастливые абоненты с задержкой около 10 мс.
Тут стоит учесть, что из-за относительно близкого расположения устройств, битрейт будет выше, чем в секторе примерно в два-три раза. А это значит, что время передачи одного фрейма снизится на эту величину и задержка также пропорционально уменьшится.

Если еще ближе подойти к реальности, то сеть имеет ячеистую топологию (ну, Mesh же) и количество роутеров в цепочке будет примерно равняться (A/N), где:

A - общее количество роутеров,
N - среднее количество соседей.

Обычно N равняется 8 и по формуле получится примерно 50-75 мс максимальной задержки, 25 мс средней и около 5-10 мс на границе сети рядом со шлюзом.

А что получится при добавлении еще пяти абонентов?

Для этого предстоит ответить еще на один вопрос - "а в какую часть сети мы этих абонентов добавляем?". Если это самая дальняя от шлюза сторона, то остальная сеть ничего не заметит, так как для них количество роутеров в цепочке не изменилось. Если в середину, то это около 5 мс дополнительной задержки для дальней (от шлюза) половины сети. Как ни крути, а в данном случае влияние на задержку меньше примерно в десять раз. Почему так получается - ответ лежит на поверхности. Роутеры делят между собой только эфирное время соседей. Пока на дальнем конце кто-то передает свой кадр, в другой части сети происходит то же самое. Отсюда и выигрыш.

С пропускной способностью все чуть сложнее, но суть примерно та же. Я предлагаю считать емкость по такой формуле:

(B/A/K) , где:

B - средневзвешенный битрейт. Пусть в нашем случае он будет равным 300 Мбит/с,
A - количество CPE,
K - эмпирический коэффициент издержек при использования эфира, равный 2.

Для 40 абонентов получится среднее значение 3,75 Мбит/c. Если мы добавим пять дальних абонентов с не самым высоким битрейтом, то средний уменьшается, скажем до 280 Мбит/с. Получается уже среднее значение в 3,1 Мбит/с на каждый CPE.

Это при условии, что мы пытаемся выровнять трафик между всеми абонентами. В реальности будет большой дисбаланс между ближайшими к БС устройствами и отдаленными/с нарушением LOS.

В Mesh-сети, как я уже писал ранее, у нас вновь будет неравномерность между ближайшими к шлюзу устройствами (первый-второй-третий хопы) и теми кто подальше. Картину сильно улучшают высокие, по сравнению с сектором, битрейты устройств. В нашей лаборатории это примерно 500-600 Мбит/c. Пропускную способность будем считать исходя из того же эмпирического коэффициента накладных расходов, равного 2. Графически это можно представить вот так:

Самые дальние абоненты получаются самыми дорогими. Ради доставки кадра придется "отнимать" эфирное время у других по несколько раз хоп за хопом.

Если отдать все на откуп великому рандому, то ближайшие к шлюзу устройства будут захватывать ресурсы быстрее и доминировать над провинцией (прямо как в жизни). Это позволит естественным образом ограничить доставку "драгоценных" кадров и не давать сети деградировать до 70 Мбит/с ради нескольких роутеров с периферии. Ценой такого упрощения будет абсолютно непредсказуемая задержка и пропускная способность в каждый момент времени.

Для более-менее равномерного распределения пропускной способности можно пойти двумя путями:

  • Тяжелая наркомания в виде хитрых методов доступа к среде с выделением слота, основанных на сверхточной синхронизации времени между нодами через GPS или еще более наркоманских алгоритмов синхронизации времени по "lossy"-линкам. Эдакая попытка натянуть сову на глобус и сделать децентрализованный TDMA.
  • Простое инженерное решение по ограничении скорости на AP или Ethernet-интерфейсах.

Какой же порог в мегабитах нам задать? Давайте попробуем посчитать. Для удобства выложу таблицу.

Это примерно в 1,7 раз меньше, чем результат, который мы получили в путем вычисления аналогичного параметра на секторе. Так как Mesh-сеть редко будет нагружена под 100%, я бы ограничил клиентское подключение порогом в 5 Мбит/с. Маловато? Я уже говорил выше, есть техники, позволяющие увеличить пропускную способность примерно в два раза. MU-MIMO на физическом уровне и Linear Network Coding на канальном. Исходя из различных тестов, можно говорить о приросте примерно в полтора раза за счет MU-MIMO и до 30% за счет Linear Network Coding . О них я расскажу как-нибудь в следующий раз. Можно догнать среднюю скорость до 4,5 Мбит/c ценой небольшой потери в задержке (10-20%) и это будет даже больше, чем на секторе с таким же количеством абонентов.

Тут уже сценарий для провайдеров: ограничить на Ethernet в соответствии с тарифом "5 Мегабит" и пользоваться тем, что в любой точке можно смело увеличивать до 10 Мбит/с.

Нет, я не ставлю себе цель показать, что Mesh лучше и по всем показателям обходит сектор. Я лишь хочу показать, что порядок цифр одинаков и разница на уровне погрешности в вычислениях. Так что, внимания заслуживают оба подхода.
Хотя, тут стоит добавить очень важную деталь. MU-MIMO и Linear Network Coding - это техники, относящиеся непосредственно к роутерам. Есть и другой подход - техники, относящиеся к архитектуре сети. Если учесть, что базовых станций мы не ставим и затраты на подведение канала кратно снижены, можно установить на границе сети второй шлюз. Желательно сделать это на противоположном краю, и ниже я объясню почему.

В Mesh-сетях деление пропускной способности начинается от шлюза или точки входа. Градиент устремляется примерно в середину сети и там находятся самые дорогие, в плане затрат на доставку кадров, абоненты. Установкой такого шлюза на другом конце сети мы, фактически, делим количество максимальных хопов пополам, а каналы первого и второго хопов обоих шлюзов будут абсолютно независимы в плане разделения эфирного времени, так что их пропускную способность можно смело складывать. В идеале, конечно, подвести третий канал прямо в середину (ну а что, LHG60 стоит очень дешево).

Горизонтальное масштабирование - это главный конек Mesh. Сектор с трудом, но вытянет 60-80 абонентов. Mesh-сеть совершенно спокойно может включать в себя 100-300 устройств. Для сектора это уже тот уровень, когда задержки перевалят за 1-2 секунды и многие приложения начнут говорить "Давай, до свидания!" при попытке подключиться.

Типовые сценарии

Теперь решим задачу. У нас есть зажиточный коттеджный поселок на 200 домов, расположенный ООЧЕНЬ далеко от города в живописных местах, где берет только пара операторов мобильной связи и звонить можно, но из интернета доступен, разве что, EDGE. Все как один хотят интернет и чтоб 25 Мбит/с. Жители настолько круты и организованы, что грозятся периодическими флешмобами по одновременному тестированию пропускной способности всем поселком. Места очень живописные и портить внешний вид всякими вышками местные жители позволят, разве что, через свой труп, а так же грозятся засудить всякого, кто попробует построить хоть что-то высокое и уродливое (в их понимании) на расстоянии до 5 км от границы поселка. Всюду аккуратные дорожки из плитки, небольшие аккуратные фонари освещения и силовые провода, спрятанные под землю. Глава поселка, отвечающий за чистоту и красоту, после предложения покрыть поселок xPON и протянуть по столбам оптику, чуть было не запустил в вас папкой с документами, но вовремя остановился и пояснил, что такое решение нарушит внешний облик и категорически неприемлемо.

Вы уже поняли к чему я клоню. Вышки ставить нельзя, кабель тянуть нельзя. Возможны следующие варианты:

1. Подключение уже присутствует на границе сети

Каким-то чудом оказалось, что рядом проходит оптика xТелеком и, слава великому рандому, у начальника участка хорошее настроение. Он поведал, что как раз не знает, кому бы продать еще одно волокно, руководство задает неудобные вопросы, а тут вы. Цена всех устроила, жители не против, но ставят условие обязательно восстановить естественное покрытие местных холмов. На том и порешали. Гигабитный аплинк у нас есть, УРА!

2. Подключение РРЛ

Вроде обидно, но есть шанс вывести ситуацию в положительное русло, а может даже и с выгодой для себя. Итак, следим за руками. Подвести интернет в поселок можно и РРЛ, особенно при ценах на такие устройства как LHG60. Подключить по старой схеме с одним шлюзом можно, но мы это уже считали и такое решение нам не интересно. По традиции я предлагаю два стула варианта: подключение в двух точках с увеличением пропускной способности на клиента до 100 Мбит/с и подключение в двух точках с удешевлением абонентского устройства в полтора-два раза.

Начнем с первого варианта. Обратите внимание на картинку. Синий и оранжевый цвета вновь обозначают зоны распространения сигнала. В данном случае преимущество дорогих Mesh-роутеров с двумя радиомодулями позволяет увеличить реальную пропускную способность вдвое (и уменьшить вдвое задержки, да-да) за счет добавления второго шлюза. Таким образом, можно заложить увеличение пропускной способности всем клиентам до 100 МБит/с без какой-либо замены оборудования, устроить промо или сразу брать с них в два раза больше денег.

Во втором случае (без удвоения) мы придерживаемся той же стратегии, но используем устройства с одним радиомодулем. Ориентировочно, они обойдутся в два раза дешевле. Картинка с домами вся покрыта оранжевым, что символизирует использование одного общего канала на всех.

3. Подключение спутниковым каналом.

В этом случае начальник участка оказался мудаком и оптикой не поделился. Вокруг только лес, луга и холмы. Единственное решение, которое хоть как-то может подарить людям интернет - это двунаправленный спутниковый канал. Триколор сегодня предлагает безлимит до 40 Мбит/с на одного клиента за символическую цену. Дело осталось за малым - установить людям несколько комплектов в поселке, развернуть Mesh-сеть и наслаждаться своей маленькой монополией.

Скорости небольшие, но альтернатив нет. К тому же, всегда можно поставить еще пару спутниковых комплектов и увеличить общую пропускную способность (да, снова горизонтальное масштабирование).

Итоги

В общем и целом можно подытожить все вышесказанное в виде таблицы.

Особенности PTMP MESH
Деградация пропускной способности при добавлении новых клиентов Высокая Низкая
Увеличение средней задержки при добавлении новых клиентов Значительное Практически отсутствует
Эффективность при малом количестве абонентов Высокая Низкая
Эффективность при среднем количестве абонентов Средняя Средняя
Эффективность при большом количестве абонентов Низкая Высокая
Характер распределения задержки Равномерный, задержки высокие Градиент в сторону увеличения по направлению от шлюза.
Влияние естественных преград на пропускную способность
(эффективность в среде плотной застройки с зелеными насаждениями) 		Кратная деградация Кратное увеличение
Стоимость развертывания Высокая Низкая
Стоимость абонентского комплекта Низкая Низкая/Средняя
Стоимость базовой станции Высокая Отсутствует
Скорость монтажа Низкая Высокая

Надеюсь, было познавательно. В следующих статьях мы разберем протоколы маршрутизации для Mesh сетей и, собственно, какие технологии в данных сетях применяются.

Еще увидимся.

Искренне ваш,
Злой Беспроводник.
@EvilWirelessMan

В этой статье я планирую познакомить вас с Wi-Fi Mesh системами. Расскажу, что это за устройства, как они работают, какие у них преимущества и чем отличаются от обычных Wi-Fi роутеров. Рассмотрим Mesh системы, которые уже есть в продаже. Технология однозначно очень интересная и за ней будущее. Я думаю, что такие ячеистые Wi-Fi системы очень скоро заменят обычные маршрутизаторы, так как в их покупке просто не будет никакого смысла.

Я как-то особо не интересовался технологией Mesh Wi-Fi и этими устройствами до недавнего времени. Первый раз я познакомился с этими системами благодаря компании Tenda, когда они предложили мне протестировать их Mesh систему Nova. Я конечно же согласился и был очень приятно удивлен этими устройствами (у меня был комплект из трех модулей) и самой технологией в целом. Помню, как подключил все и настроил буквально за минуту. А радиус покрытия Wi-Fi сети (возможность расширения за счет дополнительных модулей) , скорость соединения, удобство управления, внешний вид и другие мелочи оставили только положительные эмоции. Я был восхищен этой системой. Понял, что это намного круче, проще и в некоторых случаях даже выгоднее обычных роутеров. Можете почитать мой . Систему Nova MW6 я через некоторое время отправил обратно в компанию Tenda. Другие производители сетевого оборудования, к сожалению, не предлагали мне свои Wi-Fi Mesh системы на обзор.

Смотрел новости в социальных сетях и наткнулся сразу на два поста от разных производителей. TP-Link представляли свою систему TP-Link Mesh Deco, а у ASUS была какая-то запись об их системе ASUS Lyra. Сразу решил, что нужно подготовить статью на эту тему. Возможно, она поможет вам с выбором между Wi-Fi роутером и Mesh системой. Да, пока-что эти системы не очень популярные, да и дорогие, но это без сомнения будущее. Думаю, со временем все беспроводные сетевые устройства будут делать с возможностью объединения их в ячеистую Wi-Fi сеть.

Что такое Wi-Fi Mesh и как это работает?

Слово Mesh имеет много значений. Одно из них – ячейка сети. Думаю, уже примерно понятно, что такое Mesh система, если мы говорим о Wi-Fi сетях. Mesh сети – сложная штука (если рассматривать их основу) , судя по информации с Википедии. Протоколы Mesh (IEEE 802.11s, IEEE 802.11k/v/r) и другая ненужная нам информация. Но в конечном итоге, в виде готовых Mesh систем, это очень простые и понятные устройства. Здесь производители конечно же постарались.

Чтобы было проще вам и мне, постараюсь пояснить простыми словами. Mesh системы состоят из модулей. Каждый модуль (отдельное устройство) , это примерно как обычный роутер. Как правило, эти системы продаются в разных комплектах поставки. Можно купить комплект из одного, двух, или трех модулей.

Все модули в Mesh системах одинаковые и равны между собой. Там нет главного устройства, к которому подключаются дополнительные модули (как роутер и репитеры, например) . И основная фишка в том, что эти модули (в рамках одной системы) могут очень быстро соединяться между собой по беспроводной сети и раздавать Wi-Fi на большие участки. Мы можем поставить один модуль, и его работа, в принципе, ничем не будет отличаться от работы обычного Wi-Fi роутера. Но если нам необходимо, мы покупаем еще один точно такой же модуль, включаем его в розетку, и буквально за 30 секунд они соединяются между собой и начинают работать в паре. На фото ниже вы можете увидеть, как работает Mesh система из 3-x модулей (на примере ASUS Lyra) .

Интернет по кабелю мы подключаем к одному модулю (к любому в этой сети) и этот модуль делиться интернетом с другими модулями Mesh системы, которые соединены между собой. Как правило, на каждом таком модуле есть несколько LAN портов, так что к ним можно подключать устройства по сетевому кабелю. Например телевизоры, игровые приставки, ПК и т. д. Установив один модуль, достаточно подключить к нему только интернет и питание. К другим модулям (если они вам необходимы) мы подключаем только питание.

Все эти модули (ячейки) создают единую, скоростную, бесшовную Wi-Fi сеть на весь дом, двор, квартиру, офис или другое помещение. За счет модульной системы, радиус покрытия Wi-Fi сети очень большой. Никаких "мертвых зон". Можно добавить столько модулей, сколько вам необходимо.

Основные особенности Mesh систем

Хочу отдельно выделить основные фишки и преимущества этих устройств и технологии Wi-Fi Mesh.

  • Большой радиус действия Wi-Fi сети. Именно за счет модульной системы. Например, мы установили один модуль какой-то Wi-Fi Mesh системы, и оказалось, что у вас в дальних комнатах, на других этажах, во дворе, в гараже, или еще где-то не ловит Wi-Fi. Мы просто покупаем еще один, или несколько модулей и включаем их в зоне стабильного приема сигнала от первого модуля. Они соединяться и расширяют Wi-Fi сеть. Их работа отличается от пары Wi-Fi роутер + усилитель сигнала (репитер) . Ниже я расскажу как именно и какие преимущества в этом плане у ячеистой Wi-Fi сети. Фото с сайта TP-Link, со страницы с описанием их системы Mesh Deco:

    Добавляем модули – расширяем Wi-Fi сеть. И что самое важное, без потери скорости, производительности, сбоев в работе и т. д. Эти устройства созданы для этого, поэтому, все работает очень стабильно. Более того, если один из модулей "вылетает" из сети, то система автоматически восстанавливает соединение подключаясь через другие модули.
  • Бесшовный Wi-Fi. Wi-Fi Mesh системы создают настоящую бесшовную Wi-Fi сеть. Сеть действительно одна в радиусе действия всех установленных модулей. Когда вы перемещаетесь по дому, или по квартире, то устройство подключается к модулю с лучшим сигналом. И что самое главное, в момент переключения на другой модуль, соединение с интернетом не пропадает. Даже если вы общаетесь через какой-то мессенджер, то обрывов не будет. Загрузка файлов не будет прерываться. Пример бесшовной Wi-Fi сети, которую раздает Tenda Nova MW6 (в сравнении с обычным роутером и репитерами) :

    Это очень круто. Везде одна сеть, как будто ее раздает одно устройство. Без каких-то обрывов, отключений, переключений и т. д.
  • Высокая скорость Wi-Fi сети и стабильное соединение. Все новые Wi-Fi Mesh системы двух, или трехдиапазонные. С поддержкой стандарта AC. Они раздают Wi-Fi сеть на частоте 2.4 ГГц и 5 ГГц. ASUS Lyra, TP-Link Deco M9 Plus и возможно другие системы используют один из двух диапазонов на частоте 5 ГГц для соединения между модулями сети. Две остальные сети (в разных диапазонах) доступны для подключения устройств. Вечная проблема при установке Wi-Fi усилителей – падение скорости. Даже несмотря на то, что модули Mesh систем соединяются по воздуху, скорость практически не падает. Главное, чтобы все модули находились между собой в зоне стабильного приема.

    Есть поддержка MU-MIMO и других технологий, которые созданы для улучшения и ускорения работы Wi-Fi сети.
  • Очень простая настройка и подключение дополнительных модулей. Все можно настроить через приложение с мобильного устройства. Фирменное приложение есть у каждого производителя.
  • Необычный внешний вид. Модули Mesh систем не похожи на обычные роутеры. Все системы, которые есть сейчас на рынке, выполнены в интересном дизайне.

Принцип работы всех Wi-Fi Mesh систем практически одинаковый. Но в зависимости от производителя и модели, характеристики и возможности конечно же могут отличаться. Так же есть отличая в настройках и функциях. Но в таких системах есть все, что необходимо обычному пользователю: родительский контроль, управление подключенными устройствами, гостевая сеть, перенаправление портов, антивирус и защита сети, обновление прошивки и т. д.

Почему Wi-Fi Mesh система лучше связки роутер + репитер?

Когда роутера недостаточно (в плане покрытия Wi-Fi сети) , самое оптимальное решение – установка . Можно использовать другой роутер, который может работать в режиме усиления Wi-Fi сети, или дополнительные точки доступа, которые подключаются к главному роутеру по кабелю, что не всегда удобно. Обычный репитер тоже клонирует настройки основной Wi-Fi сети, и беспроводная сеть у нас как будто одна, но в связке роутер + репитер есть два больших минуса, по сравнению с модульными Wi-Fi сетями.


Даже если на данный момент нет необходимости в расширении Wi-Fi сети, можно все ровно вместо маршрутизатора купить один модуль какой-то Mesh системы. Он будет работать как обычный маршрутизатор. А вот когда одного модуля будет недостаточно (например, при переезде в другую квартиру) можно докупить еще один модуль и очень быстро расширить Wi-Fi сеть. И эта сеть будет работать намного быстрее и стабильнее, а пользоваться ею будет намного приятнее по сравнению с сетью, которая построена на базе маршрутизатора и повторителя (он же репитер) .

Я ни в коем случае не говорю, что роутеры это прошлый век и их нужно срочно выбросить на помойку и покупать ячеистые Wi-Fi системы. Просто если вы выбираете себе новое оборудование для создания большой, надежной и быстрой Wi-Fi сети, то почему бы не обратить внимание на устройства, которые идеально для этого подходят.

Давайте более подробно рассмотрим самые популярные Mesh системы, которые уже можно приобрести.

Линейка TP-Link Mesh систем Deco представлена в трех моделях: Deco M5, Deco P7 и Deco M9 Plus. У нас вроде как официально представлена только Deco M5. Отличие между этими моделями в основном в мощности железа и скорости Wi-Fi сети. Самая мощная и быстрая – Deco M9 Plus. Это трехдиапазонная Mesh система стандарта AC2200. Внешний вид у них одинаковый. Вот только на Deco P7 есть один порт USB Type-C, а на Deco M9 Plus один обычный USB-порт.

Так как у компании TP-Link есть целая линейка Powerline устройств, то в своих Mesh системах (только в модели Deco P7) они применили технологию гибридного соединения. Когда модули ячеистой системы соединяются не только по Wi-Fi, но и по электропроводке. Такое соединение более стабильное, по сравнению с Wi-Fi. А в паре Wi-Fi + Powerline скорость соединения между модулями (а значит и на всех устройствах) должна увеличиться до 60%.

Еще одна интересная особенность этих систем – IoT Mesh. Она позволяет объединить в одну систему устройства умного дома (датчики и другие компоненты) , которые подключаются не только по Wi-Fi, но и по Bluetooth и Zigbee. Правда эта фишка есть только в Deco M9 Plus.

Есть приложение Deco для быстрой настройки и управления. Система защиты TP-Link HomeCare. К такой системе можно подключить более 100 устройств по Wi-Fi сети. И еще на каждом модуле есть 2 LAN-порта (один порт, на одном модуле будет использоваться как WAN) .

Покрытие Wi-Fi сети (для Deco M5) : 2 модуля – до до 350 кв.м. 3 модуля – 510 кв.м.

Tenda Nova

На официальном сайте представлены 4 модели: MW3, MW5, MW5s, MW6. Все они немного отличаются внешним видом и характеристиками. Вот так выглядит Tenda Nova MW6 (которую я уже тестировал) :

ASUS Lyra

Самая младшая – Lyra mini. Двухдиапазонная Mesh система, скорость Wi-Fi сети до 1300 Мбит/с. Дальше идет Lyra Trio. Так же двухдиапазонная, с максимальной скоростью 1750 Мбит/с и поддержкой технологии MIMO 3x3. И самая мощная и быстрая – Lyra. Это уже трехдиапазонная ячеистая Wi-Fi система со скоростью беспроводной сети до 2200 Мбит/с.

Большая зона покрытия Wi-Fi сети, расширение за счет установки дополнительных модулей, бесшовный роуминг в сети между всеми модулями, оптимизация подключения устройств, защита вашей сети с помощью AiProtection, простая настройка и управление через приложение ASUS Lyra и много других фишек. Все эти системы практически одинаковые, даже если рассматривать устройства от разных производителей.

Есть возможность соединить узлы Mesh системы по кабелю. Если, например, в вашем доме уже проложен сетевой кабель. Такое соединение будет более стабильным и надежным, а Wi-Fi сеть полностью освободится для подключения ваших устройств.

Можно приобрести необходимое вам количество узлов системы ASUS Lyra (1, 2, или 3 модуля) .

Мощная, трехдиапазонная Mesh система от компании Zyxel. Она выполнена в красивом белом корпусе.

С помощью Zyxel Multy можно организовать быструю Wi-Fi сеть как в маленькой квартире, так и в большом загородном доме. Продается эта система в двух комплектациях. С одним, или двумя модулями. Если мы покупаем один модуль, то он будет работать у нас как обычный маршрутизатор. Если необходимо, то в любой момент можно купить еще один модуль. Если у вас большая квартира, или дом, где один маршрутизатор не справлялся, то рекомендую сразу покупать комплект из двух модулей.

Так как это трехдиапазонная система, то одна сеть в диапазоне 5 ГГц используется исключительно для соединения между модулями сети. Вторая сеть на частоте 5 ГГц и сеть на частоте 2.4 ГГц доступны для подключения устройств.

На корпусе Multy X кроме 3x LAN и 1 WAN-порта есть еще 1 USB-порт стандарта 2.0.

Есть функция, которая выбирает оптимальный вариант соединения модулей между собой. Ну и конечно же пользователь может установить мобильное приложение для управления Mesh системой от Zyxel.

Линейка систем Orbi представлена в трех вариантах:

  • RBK30 (AC2200) – в комплект входит один роутер и устройство для расширения сети (подключается напрямую в розетку) . Но это все та же Mesh система, а не обычный маршрутизатор и репитер. Трехдиапазонная технология. Одна сеть выделена для соединения между роутером и усилителем. Покрытие Wi-Fi до 200 кв. метров.
  • RBK40 (AC2200) – покрытие Wi-Fi до 250 квадратных метров. Эта система состоит из двух одинаковых модулей. Система так же трехдиапазонная. Один модуль выделен для соединения между ячейками сети.
  • RBK50 (AC3000) – это самая производительная Wi-Fi система от Netgear. Отличается большей производительностью и скоростью Wi-Fi сети. Покрытие Wi-Fi до 350 квадратных метров.

Вот так выглядят Wi-Fi-системы Netgear:

Есть приложение для управления системой с мобильного устройства и набор необходимых функций. Родительский контроль, гостевая Wi-Fi сеть и т. д.

Выводы

Основные плюсы по сравнению с роутерами: большое покрытие Wi-Fi сети и бесшовная беспроводная сеть (бесшовный роуминг) . Очень просто расширять Wi-Fi сеть за счет установки дополнительных модулей. Простая настройка. Ну и интересный внешний вид.

Минусы по сравнению с роутерами: цена. Стоят такие системы не дешево. Но они только начинают появляться на нашем рынке, так что цена будет падать.

Пока что мне приходилось настраивать только Mesh систему Nova от Tenda. И в начале статьи я уже писал, что был приятно удивлен простотой и возможностями этих устройств. Считаю, что это просто идеальный вариант для больших квартир и загородных домов. Особенно многоэтажных домов. Три модуля из любой ячеистой Wi-Fi системы без проблем обеспечат вам стабильное покрытие не только в доме, но и во дворе и других постройках на вашем участке. А если трех модулей будет мало, можно просто купить и установить еще один модуль, или несколько.

Будем следить за развитием этих устройств. В ближайшее время постараюсь сделать обзор других Wi-Fi систем, о которых писал выше. Оставляйте комментарии, напишите свое мнение о технологии Wi-Fi Mesh и о системах, которые, возможно, вам уже удалось проверить в работе.

В кон­це авгу­ста Теп­ли­ца соци­аль­ных тех­но­ло­гий про­во­ди­ла мастер­скую по созда­нию Mesh-сети. Мы при­гла­си­ли спе­ци­а­ли­ста по Mesh-сетям Ста­ни­сла­ва Слав­ко­ва, опи­сав­ше­го их пре­иму­ще­ства для госу­дар­ствен­но­го, част­но­го и биз­нес-сек­то­ров и создав­ше­го mesh-соеди­не­ние в реаль­ном вре­ме­ни.

Что такое mesh-сеть?

Mesh-сеть – это объ­еди­не­ние ком­пью­те­ров не по тра­ди­ци­он­ной тех­но­ло­гии – кли­ен­ты и точ­ка досту­па, – а такое объ­еди­не­ние, при кото­ром сиг­нал и тра­фик меж­ду ком­пью­те­ра­ми либо дру­ги­ми устрой­ства­ми марш­ру­ти­зи­ру­ет­ся напря­мую через ком­пью­те­ры, без уча­стия како­го-то цен­тра­ли­зо­ван­но­го сер­ве­ра.

Плюсы данной технологии

Плю­сы дан­ной тех­но­ло­гии вполне оче­вид­ны – если слу­ча­ет­ся какая-либо чрез­вы­чай­ная ситу­а­ция и сете­вой цен­траль­ный узел выхо­дит из строя, то, соот­вет­ствен­но, про­па­да­ет связь со все­ми узла­ми сети.

Если же из стоя вышел один узел при исполь­зо­ва­нии mesh-тех­но­ло­гии, то про­сто пере­стро­ит­ся топо­ло­гия сети. При отправ­ке сооб­ще­ния будет изве­ще­ние о том, что узел недо­сту­пен, и будет выбран дру­гой аль­тер­на­тив­ный путь.

CJDNS – безопасная сеть для обычных людей

Суще­ству­ют раз­ные виды mesh-сетей, напри­мер, CJDNS . Эта сеть инте­рес­на тем, что в ее струк­ту­ре исполь­зу­ет­ся IPv6 -тех­но­ло­гия – про­то­кол, кото­рый име­ет пер­спек­ти­ву внед­ре­ния в Интер­не­те. Кро­ме того, сеть CJDNS явля­ет­ся без­опас­ной сетью и пред­на­зна­че­на для обыч­ных людей.

Она явля­ет­ся без­опас­ной, пото­му что весь тра­фик внут­ри дан­ной сети шиф­ру­ет­ся по стан­дарт­но­му про­то­ко­лу при­ват­ных и пуб­лич­ных клю­чей. Т.е. когда один чело­век что-то пере­да­ет вто­ро­му чело­ве­ку, то рас­шиф­ро­вать ее может толь­ко вто­рой чело­век.

Приватность и анонимность

Мно­гие зна­ют о суще­ство­ва­нии таких вещей, как СОРМ и PRISM . Для госу­дар­ства это, оче­вид­но, полез­ные прак­ти­ки – они помо­га­ют отсле­жи­вать тер­ро­ри­стов и т.д. Но, в то же самое вре­мя, мало кому при­ят­но, что их лич­ную инфор­ма­цию и сооб­ще­ния может читать пра­ви­тель­ство. При исполь­зо­ва­нии mesh-сетей инфор­ма­ция дохо­дит толь­ко до того чело­ве­ка, кому она пред­на­зна­ча­ет­ся.

При этом, сеть CJDNS явля­ет­ся при­ват­ной, но не ано­ним­ной. Что это зна­чит?

При­ват­ность – это когда вы отсы­ла­е­те сооб­ще­ние сво­е­му дру­гу и про­чи­тать его может толь­ко ваш друг. С дру­гой сто­ро­ны, мож­но с доста­точ­ной точ­но­стью уста­но­вить авто­ра. Это прин­ци­пи­аль­ное отли­чие меж­ду сетью CJDNS и таки­ми ано­ним­ны­ми сетя­ми, как , Tor и т.д. Сеть CJDNS пози­ци­о­ни­ру­ет­ся боль­ше как откры­тая дру­же­ствен­ная сеть и заме­на суще­ству­ю­щим про­то­ко­лам в Интер­не­те.

Где может быть использована mesh-сеть?

Во-пер­вых, посколь­ку идет повсе­мест­ное исполь­зо­ва­ние шиф­ро­ва­ния, mesh-сеть мож­но исполь­зо­вать во всех сфе­рах, где кри­тич­на пере­да­ча инфор­ма­ции в зашиф­ро­ван­ном виде. Плюс CJDNS в том, что весь тра­фик, кото­рый пере­да­ет­ся через нее, уже зашиф­ро­ван. В то же самое вре­мя, посколь­ку все про­грам­мы видят дан­ную сеть как обыч­ное сете­вое под­клю­че­ние, то они, если они под­дер­жи­ва­ют IPv6, могут рабо­тать и с дан­ной сетью.

Так­же, у CJDNS, по срав­не­нию с обыч­ны­ми сетя­ми, луч­ше покры­тие. Напри­мер, если пред­ста­вить, что у вас дома сто­ит один роу­тер, у ваших сосе­дей еще два роу­те­ра и т.д., то вы, сидя у себя в квар­ти­ре, може­те видеть 5–6 точек досту­па, откры­тых или закры­тых, в зави­си­мо­сти от нали­чия паро­лей. Минус заклю­ча­ет­ся в том, что вы к ним под­клю­чить­ся не може­те, если они закры­ты паро­лем, и у каж­до­го есть свой канал досту­па свя­зи с Интер­не­том. Если исполь­зо­вать mesh-сеть, при­чем не обя­за­тель­но CJDNS, то дан­ные точ­ки будут объ­еди­нять­ся вме­сте, и при пере­груз­ке на одной точ­ке тра­фик будет идти в канал дру­гой точ­ки. Соот­вет­ствен­но, так­же уве­ли­чи­ва­ет­ся покры­тие сети, пото­му что будет идти авто­кон­фи­гу­ра­ция кана­лов, что­бы исклю­чить интер­фе­рен­цию – что­бы кана­лы друг с дру­гом не пере­се­ка­лись и точ­ки досту­па не заглу­ша­ли друг дру­га.

Особенности CJDNS

Осо­бен­но­стя­ми CJDNS явля­ет­ся марш­ру­ти­за­ция и DHT.

Ата­ка Man-in-the-middle (чело­век посе­ре­дине) – это такая ата­ка, когда меж­ду вами и сер­ве­ром, куда вы отправ­ля­е­те дан­ные, нахо­дит­ся еще одно устрой­ство, кото­рое может про­слу­ши­вать тра­фик и пере­да­вать его даль­ше.


Ата­ка «Man in the middle»

В обыч­ных сетях это­го избе­га­ют сле­ду­ю­щим обра­зом: когда вы, напри­мер, захо­ди­те в Интер­нет-банк, там исполь­зу­ет­ся HTTPS -шиф­ро­ва­ние, вы види­те сер­ти­фи­кат, под­твер­жда­ю­щий, что этот узел – это дей­стви­тель­но банк, а не какой-то дру­гой узел.

В сети CJDNS исполь­зу­ет­ся немно­го дру­гая тех­но­ло­гия. Посколь­ку в сети суще­ству­ют пуб­лич­ные и при­ват­ные клю­чи, когда вы посы­ла­е­те инфор­ма­цию, кото­рая зако­ди­ро­ва­на вашим при­ват­ным клю­чом, либо пуб­лич­ным клю­чом того чело­ве­ка, кото­ро­му вы дан­ные пере­да­е­те, про­чи­тать ее может толь­ко обла­да­тель клю­ча. Меж­ду может быть неогра­ни­чен­ное чис­ло людей, кото­рые захо­тят про­слу­шать эту инфор­ма­цию, но у них это­го не полу­чит­ся, пото­му что у них нет соот­вет­ству­ю­щих клю­чей.

Кро­ме того, хоте­лось бы отме­тить, что тех­но­ло­гия DPI в этой сети не может быть исполь­зо­ва­на в прин­ци­пе. DPI – это такая тех­но­ло­гия, кото­рая зани­ма­ет­ся глу­бо­ким ана­ли­зом тра­фи­ка. Для про­вай­де­ров она очень выгод­на, для обыч­ных людей – нет.

Про­вай­де­ры с помо­щью дан­ной тех­но­ло­гии могут пони­жать при­о­ри­тет для тор­рент-тра­фи­ка, могут при обна­ру­же­нии опре­де­лен­ных фраз или поис­ко­вых запро­сов либо сохра­нять исто­рию, либо даже под­ме­нять резуль­та­ты поис­ка.

При CJDNS, посколь­ку все паке­ты зашиф­ро­ва­ны, про­ве­сти ана­лиз того, что нахо­дит­ся внут­ри паке­та, в прин­ци­пе, невоз­мож­но. Таки обра­зом дости­га­ет­ся тай­на пере­пис­ки, тай­на любой инфор­ма­ции и невоз­мож­ность при­о­ри­те­за­ции тра­фи­ка.

Кому нужны mesh-сети?

1. Биз­не­су

Во-пер­вых, mesh-сети могут быть исполь­зо­ва­ны в биз­не­се. Напри­мер, сей­час на ули­цах мно­же­ство тер­ми­на­лов опла­ты и бан­ко­ма­тов, и все они тоже как-то под­клю­ча­ют­ся к Интер­не­ту. В основ­ном, это 3G или 4G моде­мы от опе­ра­то­ров сото­вой свя­зи. С одной сто­ро­ны, это, конеч­но, про­стое и хоро­шее реше­ние, но, с дру­гой сто­ро­ны, обыч­но у них силь­но завы­ше­ны цены, а ско­рость полу­че­ния и пере­да­чи инфор­ма­ции очень низ­ка.

При исполь­зо­ва­нии mesh-сети, если рай­он уже покрыт mesh-сетью, допол­ни­тель­ный уста­нов­лен­ный узел будет не толь­ко полу­чать доступ к Интер­не­ту и к сети CJDNS, но и сам высту­пать в роли ретранс­ля­то­ра и, соот­вет­ствен­но, улуч­шать сум­мар­ный сиг­нал сети.

Кро­ме того, в сети CJDNS воз­мож­но резер­ви­ро­ва­ние кана­ла – в ситу­а­ции, когда сеть ока­зы­ва­ет­ся пере­гру­же­на, направ­ле­ние тра­фи­ка может быть изме­не­но, и, таким обра­зом, мы полу­чим раз­не­се­ние нагруз­ки, что гаран­ти­ру­ет то, что связь не про­па­дет из-за пере­груз­ки сети (как, напри­мер, быва­ет в Новый год).

2. Госу­дар­ству

Каза­лось бы, зачем госу­дар­ству нуж­ны mesh-сети, если они, фак­ти­че­ски, бес­кон­троль­ны? Пото­му что, в то же самое вре­мя, это самый деше­вый доступ к Интер­не­ту. По сути, если мы ста­вим одну точ­ку досту­па к сети CJDNS в одном доме, а потом по соци­аль­ной про­грам­ме раз­да­ем роу­те­ры в каж­дую квар­ти­ру, то это зна­чи­тель­но упро­ща­ет мон­таж и под­клю­че­ние новых або­нен­тов, а так­же уве­ли­чи­ва­ет емкость сети и сум­мар­но уве­ли­чи­ва­ет ско­рость сети.

Затем, посколь­ку госу­дар­ству выгод­но, что­бы элек­трон­ные услу­ги были про­сты­ми и доступ­ны­ми для граж­дан, граж­дане с помо­щью сети смо­гут полу­чить к таким услу­гам доступ доволь­но быст­ро. И, опять же, это бес­плат­но.

3. Про­вай­де­ру

Плю­сы для про­вай­де­ров – это лег­кость настрой­ки сети. Так­же будет осу­ществ­лять­ся демо­но­по­ли­за­ция, пото­му что если дан­ная сеть будет, она, по сути, будет еди­на, но про­бле­му послед­ней мили могут решить имен­но про­вай­де­ры, кото­рые будут уста­нав­ли­вать соеди­не­ния меж­ду сег­мен­та­ми этой сети, повы­шать емкость этой сети с помо­щью про­клад­ки допол­ни­тель­ных кана­лов, либо уста­нов­ки точек досту­па, кото­рые будут доступ­ны потре­би­те­лям. Кро­ме того, никто не меша­ет про­вай­де­ру сде­лать CJDNS-сеть с паро­лем и за неболь­шие день­ги предо­став­лять к ней доступ. Но в даль­ней­шем, как я уже гово­рил, это воз­мож­но про­па­дет, пото­му что появят­ся откры­тые ана­ло­ги.

Спустя несколько десятков лет после создания сети Интернет, возможна новая информационная революция. Речь идет о mesh-сетях, существенно удешевляющих доступ в Интернет, гарантирующих анонимность и работающих без перебоев, - остановить работу сети можно будет лишь с физическим уничтожением большинства устройств участников сети.

Ни для кого не секрет, что Интернет дал возможности, о которых еще пятьдесят лет назад не могли и догадываться. Появившись как проект связи (ARPANET) между компьютерами в 1969 году, прошедший долгий путь развития в лабораториях и получивший коммерческое развитие в начале 90-х годов, Интернет, связав все крупные сети, объединил человечество. Бесчисленное множество сайтов с необходимой информацией, возможность связи в любой форме и общедоступность глобальной сети сделали для равенства людей гораздо больше, чем упоминаемый обычно револьвер полковника Кольта.

Но доступ в сеть все равно оказался ограниченным. Ведь прежде чем дойти до необходимого сервера или установить двухстороннюю связь, запрос с компьютера рядового пользователя преодолевает маршрутизатор и точку обмена траффиком. Таким образом централизованный доступ в Интернет оказался под контролем провайдеров, играючи блокирующих неугодную информацию.

Обычно цензуру в Интернете связывают с теми или иными политическими причинами. Всем знаком Великий китайский фаервол, ограничения Интернета в Иране или, например, факт введения строгих законов в России за в минувшие несколько лет. Однако на Западе, который превозносится либеральным лагерем как оплот свободы и демократии, существуют ограничения, связанные не столько с политическими, сколько с экономическими требованиями.

В качестве примера можно привести длившееся несколько лет дело крупнейшего торрент-трекера The Pirate Bay, в ходе которого со стороны США на Швецию, где находились серверы сайта, оказывалось жесткое давление. Не лучше обстоят дела и в самих США, где практически невозможно попасть в какие-либо файлообменные сети и торрент-порталы. Вследствие этого многие пользователи, незнакомые до этого даже с азами криптографии, стали пользоваться анонимными сетями, такими как Tor или I2P.

Тем не менее, у централизованного Интернета есть и иные недостатки. Он уязвим к различного рода экстремальным ситуациям. Не говоря уже о возможностях вмешательства в частную переписку. Менее известна проблема исчерпания IPv4-адресов и сложность их замены на адреса IPv6.

Поэтому сейчас все чаще упоминаются в качестве альтернативы централизованному Интернету MESH-сети.

MESH-сеть - это децентрализованная одноранговая самоорганизующаяся сеть. Каждый компьютер является сам себе как маршрутизатором, так и коммутатором. Иными словами, каждый участник в одноранговой сети является одновременно провайдером. От подобной сети нельзя отключить. Равно как и вмешаться в обмен информацией невозможно.

Наиболее перспективной сетью из всех подобных является Hyperboria. Такое красивое мифическое имя дали проекту, основанному на протоколе с невзрачным названием «cjdns».

Как и все MESH-сети, Hyperboria основана на передаче информации от одной точки к другой посредством Wi-Fi (это главное отличие одноранговой глобальной сети от обычных локальных сетей). Таким образом интернет становится еще и бесплатным - пользователю необходимо оплатить лишь стандартное сетевое оборудование. Все зависит от расстояния, на котором находится иной узел сети, и, соответственно, от мощности. В среднем выходит от 300 до 3 500 рублей. Можно подключаться всем домом вскладчину. В любом случае выходит дешевле, чем оплата годовая оплата услуг провайдера. Одним из результатов создания такой сети станет появление зоны Wi-Fi, покрывающей все большие площади. Провайдер же, забирающий деньги и контролирующий Интернет, становится просто ненужным.

Отладка сети не требует глубоких познаний в области сетевых технологий, так как Hyperboria является автоматически настраиваемой. Тем не менее, для выполнения первого запуска может потребоваться и помощь специалиста. Программное обеспечение поддерживают различные операционные системы, в том числе Linux. Объединение сетей также происходит в автоматическом режиме - когда устройство подключено одновременно к двум сетям (скажем к сети из Королева и к сети из соседнего города Мытищи), данный узел становится мостом, который их объединяет.

Но главное отличие сетевого протокола cjdns заключается в том, что он позволяет создавать связь не только по принципу «роутер-роутер», но и через Интернет, соединяя таким образом первично возникшие небольшие сети. Участник, отключенный от Интернета, но подключенный к Hyperboria, способен выйти в него через шлюзы, которые анонимно и бесплатно могут быть предоставлены другими участниками этой сети. Любой установивший cjdns владелец сервера делает его доступным по данной сети. Уже сейчас функционирует система блогов WordPress и некоторые другие ресурсы.

При подключении к Hyperboria участник получает IPv6 адрес, который относится к приватной части IPv6 адресов. Затем происходит маршрутизация через аналогичные узлы (ноды) пока не будет проложен кратчайший маршрут. В памяти же компьютера хранятся лишь наиболее часто используемые маршруты, что позволяет не растрачивать системные ресурсы.

Сейчас в планах сообщества Hyperboria разработка децентрализованного DNS - системы доменных имен, служащей для получения адресации серверов. В перспективе разработка крупного файлообменника и децентрализованной социальной сети.

Проект Hyperboria далеко не единственный. Можно вспомнить знаменитый Fidonet - объединение компьютеров через телефонную линию. Причины исчезновения Fido в недостаточном развитии технологий. Самой Hyperboria предшествовали такие peer-to-peer сети, как Netsukuku. Успешные проекты MESH-сетей были реализованы в Испании и разворачиваются в Греции.

Сейчас же Hyperboria напоминает Интернет 90-х годов - того времени, когда он, с одной стороны, еще не стал коммерческим, с другой же, не привлекал к себе столь пристальное внимание со стороны властей. Конечно, сложно говорить о возрождении той старой парадигмы, превращающей глобальную сеть в подобие Дикого Запада, не подконтрольного никому, но такой шанс есть. С другой стороны, это будет и не Веб 1.0, вызывающий ужас у пользователей, привыкший к буйству красок и flash-анимации.

В Hyperboria будет свободно циркулировать информация, в том числе и та, которую в обычном интернет-пространстве прячут. Речь идет вовсе не о книгах и фильмах - даже крупные media-гиганты вовсе не определяют экономическую ситуацию. Да и переориентироваться на пользователя, привыкшего массово качать и качать бесплатно, такие корпорации уже смогли. Речь не идет и о ставшей притчей во языцех детской порнографии или черных рынках, позволяющих купить наркотики и оружие, - это можно пресечь и традиционными методами. Речь о системе патентов. Можно верить или не верить в теорию заговора о сокрытии некоторых изобретений ТНК - это из области недоказуемого, но тот факт, что многие технологии патентуются заранее, а потом откладываются, с ограничением доступа к ним, является очевидным и даже послужил поводом для инициатив пиратских партий по пересмотру патентного законодательства.

С другой же стороны MESH-сети демонстрируют реально действующую альтернативу капиталистическим отношениям. Это будет объединение людей, благодаря взаимодействию разворачивающих структуры, на которые при ином варианте пришлось бы потратить немало денег. Не исключено, что против его участников даже будут проводиться некие меры, начиная от грубых - изъятие оборудования, законодательный запрет и преследование активистов, так и мягкие - препятствия протоколу cjdns, контрпропаганда.

А кроме того подключение Hyperboria, требующее хотя бы минимального уровня знания сетевой технологии, приведет в сообщество не простого потребителя Интернета (объект), как сейчас, а человека, способно на некоторые действия (субъект). Таким образом, изначально сеть будет состоять из сознательных людей, что даст возможность каждому участнику присоединится к IT-сообществу даже не имея специального образования для развития технологий, приносящих свободу и наводящих ужас на корпорации и политиков..php?post=4774&action=edit&message=1мореализации.

Ссылки

Альтернативы и дополнения

Qube OS — Linux-операционка с изоляцией процессов (debian, федора и др.)

Tails OS — Linux-debian (почти) не оставляющий следов. Загружается с флешки.


Рекомендуем также