Opbouwen (2)
Nadat het mesh-ontdekkingsproces is voltooid, moeten twee nodes een verbinding met elkaar opzetten. Dat doen ze door een mesh peering af te spreken. Vanaf dat moment communiceren ze direct met elkaar. Het is mogelijk voor een node om met één of meerdere nodes zo’n relatie op te zetten. Ook kan het noodzakelijk zijn om binnen een specifieke omgeving handmatig te definiëren met welke node de peer-relatie wordt opgezet.
Het bijzondere van het peer-mechanisme is dat het gedistribueerd is en dat er geen sprake is van een hiërarchie. Nieuwe relaties kunnen op basis van de omstandigheden worden gecreëerd. Wanneer een peer-relatie wordt opgezet, maken beide kanten kennis met elkaar en bepalen dan vervolgens de wijze van communicatie. Het lijkt een beetje op handjeklap tussen beide partijen: eisen en wensen worden onderling uitgewisseld. Er zijn twee verschillende methodes voor deze samenwerking: de veilige authenticated mesh peering exchange en het minder veilige mesh peering management.
Binnen de peering-technologie wordt gebruik gemaakt van mesh peering open frames, mesh peering confirm frames en mesh peering close frames.
Wanneer een nieuwe node een nieuwe partner heeft ontdekt met hetzelfde mesh-profiel, dan wordt een mesh peering open frame gestuurd om een communicatiekanaal met de partner op te zetten. De node die verzendt wordt de peering initiator genoemd, degene die ontvangt is de peering responder. De open frame bevat onder andere de mogelijkheden van de node, de ondersteunde snelheden en - afhankelijk van de mogelijkheden van de node - ook de energiemanagementmogelijkheden. Uiteraard worden ook het mesh id, en de mesh configuration meegezonden. Wanneer er een akkoord wordt bereikt omdat de partner een zelfde mesh-profiel heeft en peering toestaat, dan wordt er een mesh peering confirm verzonden. Deze overeenkomst bestaat uit dezelfde elementen als het mesh peering open frame, maar bevat ook het mesh peering management en een AID. Het AID is een nummer dat uniek is voor de node waarmee de partnerrelatie wordt opgezet. Dit akkoord wordt van beide kanten bereikt en uitgevoerd.
De relatie blijft in stand zo lang als de nodes in bereik van elkaar zijn en gebruik maken van hetzelfde mesh-profiel. De relatie kan stopgezet worden als de communicatie verstoord wordt, bijvoorbeeld als de partner een tijdje geen antwoord meer geeft. Het einde van de relatie kan ook optreden als een node teveel partners krijgt. Ook als het mesh-profiel of de security parameter niet meer hetzelfde is wordt een relatie verbroken. Eveneens kan er gekozen worden om de relatie op te zeggen als er geen link meer beschikbaar is met het bedrade netwerk. Voor het stoppen van de relatie wordt gebruikgemaakt van een mesh peering close. Dat bevat het mesh id, security elementen, en eventuele info van de fabrikant en wordt gecombineerd met het peering management field.
Beveiliging
Belangrijk bij het peeren is natuurlijk de beveiliging. Zoals je hebt kunnen lezen is het proces erg flexibel en dat geeft allerlei uitdagingen bij de beveiliging. Open peering is mogelijk, maar veiliger is het om van authenticated mesh peering exchange (AMPE) gebruik te maken. Daarbij wordt gebruikgemaakt van PMK (802.1x en simultaneous authentication of equals SAE). 802.1x is heel erg veilig en maakt gebruik van een server die de stations identificeert en ze voorziet van een PMK om de beveiliging op te zetten.
Beveiliging van een mesh-netwerk
2 besproken producten
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Linksys Velop AC2200 3-pack
|
€ 144,997 winkels |
|
|
TP-Link Deco M5 3-pack
|
Niet verkrijgbaar |
