Если заглянуть в описание технических характеристик современных роутеров с поддержкой нового стандарта беспроводной связи WiFi 6, то можно обнаружить работу с таким алгоритмом, как «DFS». Что это за служба и как она используется на wifi маршрутизаторе? Об этом пойдет речь в данной статье.
Что такое DFS?
Dynamic Frequency Selection, или сокращенно DFS, — это технология, позволяющая задействовать для трафика обмена данных по дополнительные частотные каналы. Дословно переводится как «Динамический выбор частот»
То есть алгоритмы DFS призваны улучшить качество беспроводного соединения с роутером. Давайте посмотрим подробнее, каким образом. Если помните, на заре появления беспроводных сетей пользовались WiFi в диапазоне 2.4 ГГц. Я бы и сейчас с удовольствием его использовал, поскольку сигнал на 2.4 GHz обладает гораздо лучшей способностью преодоления препятствий, что особенно важно в многокомнатных квартирах с толстыми перекрытиями.
Однако с повсеместным распространением роутеров и умных беспроводных устройств и комплектов умного дома частоты 2.4 ГГц сильно загрузились. В результате чего скорости wifi стали сильно снижаться. Чтобы это понять, достаточно просто посмотреть в специальной программе количество одновременно работающих сетей в одном диапазоне
Huawei. Настройка кольца ERPS
Другой стороной проблемы стали ограниченные возможности по передачи больших объемов данных через wifi сеть. То есть не только большое количество гаджетов стали потреблять wifi соединение, но и размеры информации стали слишком велики. Простой пример — раньше мы смотрели видео в разрешении HD, вес которых редко доходил до 1 ГБ. Сегодня же мы смотрим фильмы в 4К, которые весят несколько десятков гигабайт.
Эпоха 5 GHz
Тогда разработчики решили задействовать другой диапазон частот WiFi в 5 ГГц. У него значительно больше пропускная способность и максимальная скорость. Только вот с дальностью сигнала есть проблемы, которые стали решать с помощью усилителей сигнала и комплектами mesh систем роутеров.
Ваше мнение — WiFi вреден?
Показать результаты
Проголосовало: 51025
Все было хорошо поначалу, но есть одна незадача. Широкому кругу пользователей для работы доступно лишь небольшое количество разрешенных частот в диапазоне 5 ГГц. Остальные зарезервированы для военных нужд — на них обмениваются сигналами радары и радиолокационные станции.
Появление алгоритма DFS каналов на wifi роутере
Но как мы понимаем, количество устройств, которые работают в диапазоне 5 ГГц, тоже неуклонно растет. И объемы трафика становятся от года к году все больше. При это военные радары все-таки размещены не повсеместно, и постоянно отключать свободные и вполне доступные частоты в такой ситуации становится непозволительной роскошью.
Основы работы с сетевым оборудованием Huawei. Пример простой топологии
Поэтому разработчики придумали встроить в роутер алгоритм DFS, который дает следующий выход из положения. При сильной загруженности разрешенных для WiFi 6 частот в диапазоне 5 ГГц маршрутизатор автоматически задействует одну из ранее закрытых. Но при появлении в радиусе приема сигнала от военных радаров служба DFS автоматически отключается, и роутер продолжает раздавать Wi-Fi на стандартной для 5 GHz частоте.
В этом и заключается преимущество современных роутеров с поддержкой WiFi 6 и DFS, то есть динамического выбора каналов беспроводных частот. В пиковые моменты нагрузки при большом количестве одновременно работающих устройств и параллельных соседских сетей роутер делает все возможное, чтобы скорость wifi осталась неизменной. В том числе и переключает их на соседние свободные каналы через алгоритмы Dynamic Frequency Selection. И работает это более эффективно, чем даже если бы выставить ширину wifi канала в 40 или 80 МГц.
Если еще вчера технология DFS использовалась только в топовых wifi роутерах, то сегодня производители все чаще встраивают ее уже в относительно бюджетные модели, например TP-Link Archer AX50, который был у нас на обзоре. Так что при выборе маршрутизатора для дома или офиса обращайте внимание на наличие DFS в характеристиках. Особенно, если стоимость роутера исчисляется несколькими тысячами рублей.
Источник: wifika.ru
Configuring a DFS Group
A Dynamic Fabric Service (DFS) group is used for device pairing. A DFS group needs to be bound to an IP address so that DFS master and backup devices can exchange Dual-Active Detection (DAD) packets. The bound IP address is used for communication with the remote end. When a device is dual-homed to PEs on an Ethernet , a VXLAN, or an IP network, you need to bind the DFS group to an IP address. Ensure that IP addresses have been configured for Layer 3 interfaces on the two PEs and the two PEs can communicate. If the device is connected to a VPN network, you also need to bind the DFS group to a VPN instance.
Ensure that the VPN instance has been created on the device.
Procedure
- Run system-view The system view is displayed.
- Run dfs-groupdfs-group-id A DFS group is created and its view is displayed, or the view of an existing DFS group is displayed.
- Bind the DFS group to an IP address based on the actual scenario. When a device is dual-homed to PEs on an Ethernet , a VXLAN, or an IP network, bind the DFS group to an IP address. Run either of the following commands. The commands cannot be configured simultaneously.
- Run source ipip-address [ vpn-instancevpn-instance-name ] [ peerpeer-ip-address [ udp-portport-number ] ] The DFS group is bound to an IPv4 address and a VPN instance.
- Run source ipv6ipv6-address [ vpn-instancevpn-instance-name ] [ peerpeer-ipv6-address [ udp-portport-number ] ] The DFS group is bound to an IPv6 address and a VPN instance.
Assume that the heartbeat IP address and UDP port number of the peer device are specified when the heartbeat IP address for communication bound to a DFS group is configured. When the configuration takes effect, the two M-LAG devices immediately start to send and receive heartbeat packets and negotiate the HB DFS master/backup status. In scenarios where enhanced DAD for secondary faults is enabled, if faults on the original DFS master device are rectified and the peer-link fault persists, the corresponding interfaces on the backup device are triggered to enter the Error-Down state based on the HB DFS master/backup status. This mechanism prevents abnormal traffic forwarding in the scenario where two master devices exist and improves device reliability.
After logical interfaces are configured to change to Error-Down state when the peer-link fails but the DAD heartbeat status is normal in an M-LAG, if a faulty peer-link interface in the M-LAG recovers, the devices restore VLANIF interfaces, VBDIF interfaces, and loopback interfaces to Up state 6 seconds after DFS group pairing succeeds to ensure that ARP entry synchronization on a large number of VLANIF interfaces is normal. If a delay after which the Layer 3 protocol status of the interface changes to Up is configured, the delay after which VLANIF interfaces, VBDIF interfaces, and loopback interfaces go Up is the configured delay plus 6 seconds.
Источник: support.huawei.com
community.network.ce_vxlan_gateway-Управляет шлюзом для сети VXLAN на устройствах HUAWEI CloudEngine.
Этот плагин является частью коллекции community.network (версия 3.0.0).
Возможно, у вас уже установлена эта коллекция, если вы используете пакет ansible . Он не включен в ansible-core . Чтобы проверить, установлен ли он, запустите ansible-galaxy collection list .
Чтобы установить его, используйте: ansible-galaxy collection install community.network .
Чтобы использовать его в playbook, укажите: community.network.ce_vxlan_gateway .
Synopsis
- Настройка централизованных универсальных шлюзов или распределенных шлюзов для сети VXLAN на устройствах HUAWEI CloudEngine.
Parameters
Включите прямой маршрут VLINK на интерфейсе VBDIF.
Включите функцию распределенного шлюза на интерфейсе VBDIF.
Создает полнофункциональные шлюзы.
Указание идентификатора группы DFS.Значение должно быть 1.
Настройте IP-адрес однорангового полнофункционального шлюза.Значение имеет пунктирную десятичную нумерацию.
Указывает имя экземпляра VPN, связанного с одноактивным равноправным шлюзом. Значение представляет собой строку от 1 до 31 символов с учетом регистра, пробелы не поддерживаются. Когда двойные кавычки используются вокруг строки, в строке допускаются пробелы. Значение _public_ зарезервировано и не может использоваться в качестве имени экземпляра VPN.
Указание IPv4-адреса,связанного с группой DFS.Значение имеет пунктирную десятичную нумерацию.
Задает имя экземпляра VPN, привязанного к группе DFS. Значение представляет собой строку от 1 до 31 символов с учетом регистра без пробелов. Если строка символов заключена в двойные кавычки, строка символов может содержать пробелы. Значение _public_ зарезервировано и не может использоваться в качестве имени экземпляра VPN.
Указание номера UDP-порта группы DFS.Значение представляет собой целое число в диапазоне от 1025 до 65535.
present ←
Определяет,должна ли конфигурация присутствовать на устройстве или нет.
Указывает имя экземпляра VPN, связанного с интерфейсом. Значение представляет собой строку от 1 до 31 символов с учетом регистра, пробелы не поддерживаются. Когда двойные кавычки используются вокруг строки, в строке допускаются пробелы. Значение _public_ зарезервировано и не может использоваться в качестве имени экземпляра VPN.
Задает MAC-адрес для интерфейса VBDIF. Значение в формате ЧЧХ. Каждый H является 4-значным шестнадцатеричным числом, таким как 00e0 или fc01 . Если H содержит менее четырех цифр, 0 добавляются вперед. Например, e0 равно 00e0 . MAC-адрес не может быть всеми 0 или 1 или MAC-адресом многоадресной рассылки.
Полное имя VBDIF интерфейса,т.е.Vbdif100.
Определяет имя экземпляра VPN. Значение представляет собой строку от 1 до 31 символов с учетом регистра, пробелы не поддерживаются. Когда двойные кавычки используются вокруг строки, в строке допускаются пробелы. Значение _public_ зарезервировано и не может использоваться в качестве имени экземпляра VPN.
Определяет VNI ID.Привязывает сетевой идентификатор VXLAN (VNI)к экземпляру виртуальной частной сети (VPN).Значение представляет собой целое число от 1 до 16000000.
Notes
- Убедитесь,что шлюзы All-Active Gateways или Distributed Gateway для сети VXLAN не могут быть сконфигурированы одновременно.
- Рекомендуемое соединение — network_cli .
- Этот модуль также работает с local подключениями для старых игр.
Examples
— name: Vxlan gateway module test hosts: ce128 connection: local gather_facts: no vars: cli: host: «>» port: «>» username: «>» password: «>» transport: cli tasks: — name: Configuring Centralized All-Active Gateways for the VXLAN Network community.network.ce_vxlan_gateway: dfs_id: 1 dfs_source_ip: 6.6.6.6 dfs_all_active: enable dfs_peer_ip: 7.7.7.7 provider: «>» — name: Bind the VPN instance to a Layer 3 gateway, enable distributed gateway, and configure host route advertisement. community.network.ce_vxlan_gateway: vbdif_name: Vbdif100 vbdif_bind_vpn: vpn1 arp_distribute_gateway: enable arp_direct_route: enable provider: «>» — name: Assign a VNI to a VPN instance. community.network.ce_vxlan_gateway: vpn_instance: vpn1 vpn_vni: 100 provider: «>»
Return Values
Общие возвращаемые значения задокументированы здесь , следующие поля являются уникальными для этого модуля:
Источник: runebook.dev