WIFI_loeng1.pptx

ICA0008 Traadita kohtvõrgud Hurmi Jürjens, MSc Introduction      Hindamine: Arvestatud/Mittearvestatud ECTS : 3.0 Õppematerjal: Moodle konspektid Kursuse õpikeskkond: Moodle Võti: 0008WLAN2023 2 HIndamiskriteeriumid • Harjutusülesanded (laborid) = 50% Teooria lõpueksamile pääsemiseks on kohustuslik sooritada vähemalt 3 laborit. Lõpueksam (teooria) = kokku 50 % Teooriaeksam – läbimiskriteerium 60% 3 1. loeng • WLAN • Traadita side standardid, standardiorganisatsioonid, rakendused • IEEE 802.11 • 802.11 Medium Access • 802.11 MAC • Wireless LAN Topoloogiad • Wireless LAN Arhitektuur 4 Üle 10 aasta tagasi Wi-Fi laptop Saan koosolekuruumis WiFi-ühendust kasutada, kuid kohta vahetades kaob side Kõik muu on juhtmega Juhtmega telefon Kuulsin, et mõnel telefonil on WiFivõimalused, kuid kus ma neid kasutaksin? 5 Veidi hiljem... Ma saan WiFiühendust kasutada kodus, kontoris, enamikus avalikes kohtades Rohkem rakendusi Ma loodan kriitiliste rakenduste osas WiFi-le ... ja ei saa aru, miks video nii aeglane on... Multi Wi-Fi Nagu enamikul inimestel, on ka minul 2 või 3 WiFiseadet 6 Praegu… 802.11ax 802.11ac 802.11n Kõik kasutavad WiFiühendust... Kõik? Kaugeleulatuv WiFi Ma saan WiFiühendust peaaegu kõikjalt Rohkem rakendusi Kõik kasutavad WiFi-ühendust... …peaaegu kõige jaoks 7 … . 802.11ac -> 802.11ad Teie meediaserver saab voogesitada telerisse, sülearvutisse, telefoni, tahvelarvutisse ... mitu voogu kõikjal majas 802.11ah – Wireless for IoT 9 WiFi-ühendust kasutatakse teie elektritarbimise, gaasiarvestite, tööstuslike andurite, haiglate kaugpatsientide jms jälgimiseks. 99 WiFi-teenuste turuprognoos • In 2020 there will be 50 billion connected devices • Smartphone & Tablet adoption growing 70%+ annually.** • In 2014, more than 60% of network devices shipped without a wired port.*** 10 Wireless Local Area Network (WLAN) • Traadita kohtvõrk (WLAN) on kohtvõrk (LAN), mis ei tugine traadiga Etherneti ühendustele. WLAN võib olla kas praeguse juhtmega võrgu laiendus või selle alternatiiv. • • WLAN andmeedastuskiirus on vahemikus 1 Mbit/s kuni 9,6 Gbit/s, mõned tootjad pakuvad patenteeritud lahendusi • • Mitmed ettevaatusabinõud on vajalikud tagamaks, et ainult volitatud kasutajad pääsevad määratud WLAN-ile juurde • • WLAN-signaali rakendused - väikesest kontorist suure ülikoolilinnakuni, tavaliselt pakub WLAN-pöörduspunkt juurdepääsu 20–90 meetri ulatuses 10 WLAN-id määratlevad uuesti selle, kuidas tööstus suhtub kohtvõrkude rakendustesse. Ühenduvus ei tähenda enam ammu lisaseadmete ühendamist. Traadita võrk pakub kõiki traditsiooniliste LAN-tehnoloogiate funktsioone ja eeliseid ilma juhtmetest tulenevate piiranguteta. • Rändlusvabadus, säilitades samal ajal ühenduvuse, on aidanud traadita võrgu populaarsust oluliselt kasvatada. 11 Organisatsioonid, mis määratlevad või mõjutavad WLAN standardeid • ITU-R • – Kiirgusenergiat kasutavate sidevahendite ülemaailmne standardimine, eriti sageduste määramise haldus • IEEE • IEEE-SA - Working Group – Traadita kohtvõrkude WLAN (802.11) standardimine • Wi-Fi Alliance – Tööstuskonsortsium, mis soodustab WLAN-standardeid rakendavate toodete koostalitlusvõimet oma WiFi-sertifitseerimisprogrammi kaudu 12 Traadita side tehnoloogiad • PAN/WPAN (Personal Area Network) – Bluetooth, IEEE 802.15.4 • LAN (Local Area Network) – IEEE 802.11 • MAN (Metropolitan Area Network) – IEEE 802.11, IEEE 802.16, IEEE 802.20 • WAN (Wide Area Network) – GSM, CDMA, Satellite http://www.ieee.org/index. html 1 4 Wireless Personal Area Network (WPAN) Mõnemeetrise katvusega Sülearvutite vahel PDA-de vahel Traadita telefonide vahel  Kõrvaklapid • Tehnoloogiad – Bluetooth – Infrared – ZigBee – Raadioside – FHSS 14 WMAN ehk regionaalvõrk • Võrgud katvusega mõnedes kilomeetrites • Suurlinnades • WMAN tehnoloogiad • IEEE 802.16 • WiMAX • “Viimase miili” lahendused Wireless Wide Area Networks (WWAN) • Kümnetesse kilomeetritesse küündivate leviulatustega võrgud • Wireline WANs – T1, Frame Relay, ATM, MPLS • Mobile Technologies – Cellular, T-Mobile, Verizon – GPRS, CDMA, TDMA, GSM tehnoloogiad • Wireless point-to-point networks • IEEE 802.11 ei ole mõeldud WWAN rakendusteks 16 Wireless Local Area Network (WLAN) • Mõnekümne meetri ulatusse jääva levialaga võrgud • Annab lõppkasutajale juurdepääsu kohtvõrkudele • Hoonete ja ülikoolilinnakute katvus • Sobib suurepäraselt 802.11 tehnoloogia rakendusteks • 802.11 WLAN tagab tasakaalu: – Jõudlus – Hind – Käideldavus – Tehnoloogia areng 17 Elektromagnetlained • Traadita tehnoloogiad kasutavad elektromagnetlaineid • Milliseid sidekandjaid meil juhtmega võrkudes on? – Vask, optiline kiud – Milline sidekandja on meil traadita sides? – Maa atmosfäär 18 Millest kõik alguse saab • Sagedus - Frequency (f - Hz) – Sagedus on perioodiliste sündmuste arv ajaühikus. • Kõrgem sagedus: – – – – – Suurem kiirus Väiksem leviulatus Suurem peegelduvus Suurem sumbuvus atmosfääris Kõrgem hind 2 0 Näide: Sagedusalad 2 2 Sagedusalad WLAN rakendusteks • ISM – Industrial Scientific Medical – Free to transmit – http://en.wikipedia.org/wiki/ISM_ba nd • 2,4 and 5 GHz bands • Disadvantage: – They are very occupied – The frequencies are high Allikas: https://www.everythingrf.com 22 Modulatsioon ja multipleksimine Digitaalsete andmete kodeerimine traadita signaalideks (OFDM) Suurem ribalaius nõuab kõrgemat järku modulatsioonitehnikaid Analoogmodulatsioon: AM, FM, PM jne Digitaalne modulatsioon: ASK, APSK, QAM-64 jne • Hajaspekter: DSSS, FHSS, OFDM 23 Traadita andmesidelahendused 50 Mbps Edastuskiirus 10 Mbps 2 Mbps Infrared Wireless LANs Spread Spectrum Wireless LANs 1 Mbps 2.5 GHz Service Broadband PCS 56 Kbps Circuit and Packet Data 19.6 Kbps 9.6 Kbps Cellular, CDPD, Mobitex, DataTac Narrow Band Wireless LANs Narrowband PCS Local Satellite Wide Leviulatus 24 Traadita side tehnoloogiad WAN – 100 km + (Wide Area Network) MAN – 10 km (Metropolitan Area Network) LAN – 100 m (Local Area Network) PAN - 2 m (Personal Area Network) 25 Sidekanal • Traadita edastuskandja on ühiskasutuses • Ilma kokkupõrgeteta ei ole võimalik täpselt samal sagedusel edastada • Kui suurt ribalaiust (Hz) on vaja et edastada 54 Mbps 802.11g puhul? – v a s t u s : 22 Mhz • Lahendus: jagada ISM-i sagedusala kanaliteks ja seada iga WLAN/SSID ühele kanalil, luues seega mitu võrku samas sagedusalas 26 Kanalid (2,4 GHz) 27 Kanalite planeerimine Chann el 6 Channel 1 Channel 11 Channel 11 Channel 6 Channel 1 Channel 6 Channel 1 Channel 11 Channel 6 Mis tahes ala on võimalik katta vaid 3 kanali abil? 28 Wi-Fi™ • Wi-Fi™ Alliance – Wireless Fidelity Alliance – 900+ liiget – Sertifitseeritud üle 75000 toote • Wi-Fi™ missioon – Sertifitseerida WLAN-toodete koostalitlusvõimet (802.11) – Wi-Fi™ on “Heakskiidu tempel” – Reklaamida WiFi™-kaubamärki kui ülemaailmset standardit 29 WLAN Standardid • 1997 – 802.11 • 1999 – 802.11 b – 802.11 a • 2003 – 802.11 g • 2009 – 802.11 n • 2014 – 802.11 ac • 2019 – 802.11 ax 30 802.11 • • • • • Pärandstandard (Legacy) – 1997 Infrared + wireless Hajaspekter (ingl k Spread Spectrum) – FHSS/DSSS Sidekiirus: 1-2 Mbps Sagedusala: 2.4 Ghz (900 Mhz USA) 31 802.11 a ja b • Mõlemad standardid avaldati umbes samal ajal 1999 • 802.11a – Introduces OFDM and takes speed up to 54 Mbps – Frequency band: 5 GHz – Distance to transmit signal: 25m • 802.11b – Bandwidth: 11 Mbps – Frequency band: 2.4 GHz – Became very popular – called WiFi 32 802.11g • • • • • • Standardiseeritud 2003 Kaks head ühendatud (a & b) Sagedusala: 2.4 GHz Sidekiirus (ingl k bandwidth): 54 Mbps Modulation: OFDM Kasutatakse pikka aega ja seda võib endiselt sageli kasutuses leida 33 802.11a/b/g – levipiirkonna katvus Mõõtmine toimus siseruumides asuvates kontoriruumides 34 5 GHz või 2,4 GHz? Allikas: https://lubeckprofiles.com.br/mapa-de-perfis/?o=ghz-wifi-what-s-the-difference-•-leads-rating-pp-eEn96qfO 802.11n • 802.11n – standard kinnitati 29. okt 2009 • Palju suuremad kiirused: teoreetiline max 600 Mbit/s • Signaali parem katvus ja tihedus • Tagasiühilduv versiooniga 802.11 a/b/g • Kasutab mitut antenni ja MIMO tehnoloogiat • Suurem kanali laius - kuni 40 MHz-ni • Pare mürataluvus, kasutatakse keerukamaid modulatsioonitehnikaid • Toetab pakettide agregeerimist (üks päis mitme andmepaketi edastuseks) 36 802.11n - MIMO • Multiple Input Multiple Output - kasutatakse DSP protsessoreid signaali multipleksimiseks ja demultipleksimiseks radi o radi o radi o radi o DSP radi o radi o DSP 37 802.11n – Maximum Ratio Combining (MRC) • Mitmekiirelise levi efekt = protsess, mille jooksul paljud sama informatsiooni kandvad lained peegelduvad pindadest erinevalt ja erineva selgusega. Standardis 802.11g valis DSP töötluseks parima signaali ja müra suhtega laine Kuigi ma saan mitu sama laine koopiat, valin ma neist välja parima kvaliteediga versiooni ja tõlgendan seda 38 802.11n – Maximum Ratio Combining (MRC) • Probleemi kirjeldus: mõningaid nõrgema SNRväärtusega laineid ignoreeritakse isegi siis, kui on olemas võimalus, et need sisaldavad asjakohast teavet. • Standardis 802.11n rakendatakse MRC-d NIC-i DSP-s nii, et see võtab vastu kõik lained ja koostab nende põhjal ühe, maksimaalse kvaliteediga laine, suurendades seega läbilaskevõimet 39 802.11 ac • 802.11ac – standardi avalikustamisaasta oli 2013 • Palju suuremad kiirused, määratleb VHT (very high throughput) • Töötab ainult sagedusel 5 GHz, mis tagab suurema spektriruumi • maksimaalne andmeedastuskiirus 6933,3 Mbit / s . • 802.11ac kiirusi,kanali kasutades ‒ Laiempakub kanal:gigabitiseid 802.11ac toetab laiust 20 järgmist nelja peamist täiustust: MHz, 40 MHz, 80 MHz ja 160 MHz - Uus modulatsioon: 802.11ac annab võimaluse kasutada 256- QAM modulatsiooni, mis võib pakkuda vähemalt 30-protsendilist kiiruse kasvu võrreldes eelmiste modulatsioonimeetoditega. 256-QAM modulatsioon nõuab väga kõrget signaali-müra (SNR) Täiustatud MIMO ja kiiremoodustamine suhet 4 0 (Beamforming) - Rohkem ruumilisi vooge Standardite üldine võrdlus Standard 802.11a 802.11b 802.11g 802.11n 802.11ac 802.11ax Avaldatud 1999 1999 2003 2009 2013 2019 Sagedus 5GHz 2.4GHz 2.4GHz 2.4GHz / 5GHz 5 GHz 2,4 GHz/5GHz/6GHz 54Mbps 11Mbps 54Mbps 160-600 Mbps 6933.3 Mbps 9608 Mbit/s OFDM DSSS OFDM, DSSS OFDM 256QAM Sidekiirus Modulatsioon Leviulatus Siseruumis Väljas Eelised Puudused 35m 38m 38m 70m 120m 140m 140m 250m Odav hind Hea kiirus ja leviul atus häiringud Interference Tugev levi ühilduvus Ülisuur kiirus ja ulatus More expensive 46m 50 m Äärmiselt suur kiirus Veel kiirem kui 802.11ac Kallim, väiksem levikaugus Kallim, väiksem levikaugus 4 1 WLAN Topoloogiad • WLANis saab kasutada ühte kahest režiimist – ad hoc režiimi või infrastruktuurset režiimi. • Ad hoc režiimis puudub keskne juhtüksus ja traadita seade ühendub otse teiste seadmetega. Infrastruktuurses režiimis on keskne seade (nimetatakse pöörduspunktiks, i.e. AP) ja teised seadmed suhtlevad selle seadme kaudu. • Kolm peamist topoloogiat: 1. Sõltumatu baasteenusekomplekt - Independent Basic Service Set (IBSS)* 2. Baasteenusekomplekt - Basic Service Set (BSS) 3. Laiendatud teenusekomplekt - Extended Service Set *teenusekomplekt – loogiline kliendiseadmete rühm (ESS) 4 2 802.11 WLAN terminid • Jaam - Station (STA) • Pöörduspunkt - Access Point (AP) • Baasteeenuste komplekt - Basic Service Set (BSS) • Baasteeninduspiirkond Basic Service Area (BSA) • Laiendatud teenusekomplekt Extended Service Set (ESS) • Jaotussüsteem Distribution System (DS) • Teenusekomplekti tunnus - Service Set Identifier (SSID) 4 3 Independent Basic Service Set (IBSS) • ad hoc traadita võrk • IBSS on jaamade (STA) komplekt, mis suhtlevad omavahel otse ilma AP-d kasutamata • Selleks, et STA saaks suhelda teise STA-ga, peavad nad olema üksteise raadioleviulatuses. • IBSS-i erinevate STA-de kaudu ei toimu signaalide edasiandmist ühest STA-st kolmandasse. • Probleem: STA ei saa sooritada kordusedastust. *STA: stations 4 4 Basic Service Set (BSS) • Baasteenuste komplekt BSS on infrastruktuuritüüpi, sageli nimetataksegi infrastruktuurseks BSS-võrguks. • Kõik BSS-i STA-d suhtlevad AP kaudu. • Iga BSS-võrgu AP pakub 802.11 autentimis- ja autoriseerimisteenuseid BSS-võrgule juurdepääsuks, samuti privaatsusteenuseid BSS-võrgu kaudu saadetud andmete krüpteerimiseks. • Iga AP võib toimida sillana traadita ja juhtmega kohtvõrkude vahel, võimaldades mõlema kohtvõrgu jaamadel omavahel suhelda. 45 Basic Service Area (BSA) • BSS-i pääsupunkti pakutavat füüsilist leviala nimetatakse baasteeninduspiirkonnaks (BSA). • Kliendijaamad saavad liikuda kogu levialas ja säilitada sidet AP-ga seni, kuni raadiote vaheline vastuvõetava signaali tase jääb ülespoole received signal strength indicator (RSSI) läviväärtust. • BSA suurus ja kuju sõltub paljudest muutujatest, sealhulgas AP edastusvõimsusest, antenni võimendusest, kliendi vastuvõtutundlikkusest ja füüsilisest ümbrusest. • Teoreetilise leviala illustreerimiseks on tavaline joonistada AP ümber ring 46 Extended service set (ESS) • Mitu BSS-i saab ühendada kokku magistraalvõrgu (kiht 2) abil, et moodustada nii laiendatud baasteenuste komplekt ESS. • 802.11 standard ei määratle magistraalühenduse viisi. • Magistraalvõrku nimetatakse jaotussüsteemiks (Distribution System, DS) ja see võib olla traadiga / traadita • STA-d on seotud ühe AP-ga igal ajahetkel. • SSID on ESS-is kõigil BSS-aladel sama (v.a juhul, kui on loodud mitu BSS-i, nt TTU, TTU Campus) 47 Ülevaade WLANtopoloogiatest 48 Mesh Basic Service Set (MBSS) • The 802.11-2016 standard määratleb ka teenusekomplekti 802.11 silmvõrgu jaoks • Kui pöörduspunktid toetavad võrgusilma funktsioone, võidakse need kasutusele võtta, kui juurdepääs kaabelvõrgule ei ole võimalik. • Silmvõrgu funktsioone kasutatakse võrguliikluse traadita levitamiseks ja silmvõrgus magistraalteenust pakkuvate APde komplekt moodustab silmvõrgu põhiteenuste komplekti (Mesh Basic Service Set, MBSS) • MBSS nõuab funktsioone, mis pole BSS-is, ESS-is või IBSS-is vajalikud, kuna MBSS-i eesmärk erineb teistest topoloogiatest. • Magistraalühendust silmpunkti (Point) ja silmvõrguportaali (Portal) vahel käsitletakse traadita jaotussüsteemina (WDS). • Võrgusilmapunktidega seotud kliendijaamade liiklus on 49 korraldatud traadita magistraalühenduse kaudu. Mesh Basic Service Set (MBSS) 50 Service Set Identifier (SSID) • Saatja alustab edastusi teenusekomplekti tunnuse ehk identifikaatoriga (SSID). See on IBSS, BSS või ESS identiteet • STA võib vastu võtta edastusi sama või erineva SSID-ga saatjatelt • SSID on vahemikus 2 kuni 32 tähtnumbrilist märki • STA, mis soovib liituda WLAN-iga, võib saata sondeerivaid taotluskaadreid, sealhulgas soovitud WLAN-i SSID-ga • Kui AP "kuuleb" sondeerivat päringukaadrit, milles on sama SSID-d, reageerib see vastuskaadriga. • Esialgse sondeeriva päringu väljastanud STA saab nüüd alustada autentimist ja kui see on edukas, siis seostada end BSS teenusekomplektiga. 51 Basic Service Set Identifier (BSSID) • Teenusekomplekti põhiidentifikaatorit (BSSID) ei tohiks segi ajada SSID-ga. • The BSSID on 48-bitine identifikaator, mida kasutatakse iga teenusekomplekti kordumatuks tuvastamiseks, st raadiovõrgu liidese MAC-aadress pääsupunktis. • Õige määratlus on, et BSSID-aadress on iga üksiku BSS-i 2. kihi identifikaator 52 Jaotussüsteem (Distribution System, DS) • Jaotussüsteem (DS) on määratletud kui süsteem, mida kasutatakse BSS-ide kogumi ja integreeritud kohtvõrgu ühendamiseks, et moodustada laiendatud teenusekomplekt (ESS). • DS kasutatakse APde vaheliseks sideks ESS piires. • Igal AP-l on ESS piires DS, olenemata sellest, kas see on ühendatud teiste AP-dega mõnes muus jaotussüsteemis, näiteks Ethernetis. • Jaotussüsteem DS koosneb kahest osast: – Distribution System Medium: Ethernet, WLAN bridge backhaul, Token ring, etc. – Distribution System Services: teenused, mis pakuvad kaadrite kasuliku koormuse kättetoimetamist jaamade 53 Pöörduspunktid - Access points (APs) Pöördus-/pääsupunktid (AP-d) on kõige sagedamini installitavad infrastruktuuriseadmed (mitte-klientseadmed). Need pakuvad juurdepääsu WLAN-ile ja võivad olla juhtmega LAN-iga sildühenduses AP-d pakuvad juurdepääsu WLAN-ile ja nende nimetus tuleneb sellest funktsioonist (eesti keeles oleks siis PP) AP võib pakkuda ühenduvust juhtmega LAN-i või WAN-iga traadita ühenduse jaoks kliendi STA-dele AP-sid kasutatakse sageli näiteks ehitusplatsidel, et moodustada kontrollitud ja turvalisi võrke, mis on täielikult traadita (välja arvatud AP-dega ühendatud toitejuhtmed), mis on vaid üks näide AP-de kasutamisest kohas, kus juurdepääs traadiga võrkudele ei ole eesmärk. 54 AP portaalifunktsioon Pöörduspunkti võib iseloomustada kui andmevoogu tõlgendavat silda kahe erinevat tüüpi kandja vahel AP 56 WLAN - mudelstruktuurid Autonoomsed pöörduspunktid (Autonomous AP) sisaldavad endas tarkvara WLANprotsesside täielikuks haldamiseks. Need olid ainsad AP-d varajastes WLANides, kuni jõuti juhitavate AP-de väljatöötamiseni. Juhitavad pöörduspunktid (Lightweight AP) sisaldavad piiratud funktsionaalsusega tarkvara ja sõltuvad ülejäänud funktsionaalsuse tagamiseks tsentraliseeritud WLANjuhtseadistest (Conductor) või kontrolleritest. Ingliskeelses kirjanduses kohtab autonoomse AP nimetust Fat AP või Thick AP, juhitavaid pöörduspunkte nimetatakse enamasti ka s lihtsalt AP või Thin AP. 57 WLAN - mudelstruktuurid • Mõned AP-d võivad toimida kas autonoomse või juhitava AP-na, sõltuvalt WLAN-i administraatori määratud konfiguratsioonist. • Kui pöörduspunkti kasutatakse autonoomse AP-na, on kõik AP tarkvara funktsioonid lubatud. Kui seda kasutatakse juhitava AP (või juurdepääsupordina), on paljud AP tarkvara funktsioonid keelatud või neid juhib lihtsalt tsentraliseeritud WLANkommutaator, virtuaalne juhtseade või kontroller. WLANmudelstruktuurid • On kaks peamist rakendusmetoodikat: • single MAC model: on tuntud ka kui edge or intelligent edge model • split MAC model: on tuntud ka kui centralized model 59 Ühtne (single) MAC mudel (Edge, Autonomous, or Stand-Alone) • Kui kasutatakse ühtset (single) MAC-mudelit, tähendab see, et AP-d sisaldavad kogu nende sees olevat loogikat MAC-kihi toiminguteks (kõik IEEE 802.11 teenused on AP sees) • Ühtne MAC-mudel on vanim ja endiselt väga populaarne väikestes ja keskmise suurusega WLAN-ides. 60 Autonomous AP implementation (Single MAC Model) 61 Ühtse AP mudeli eelised ja puudused • Eelised: • puudub ükspunktrikke oht (single point of failure). Kui üks AP peaks rivist välja langema, jätkavad teised toimimist. • Traadita jaamade haldamiseks on vaja vähem traadiga võrguliiklust. • Rohkem funktsioone on saadaval APdes endis • Puudused: • Detsentraliseeritud haldus võib vajada rohkem halduslikku tugiteenust (hoolduspartner). • AP-d võivad olla kallimad, kuna neil on võimsam riistvara. • Iga AP võib olla võimeline tegelema väiksema hulga kliendijaamadega. Jagatud (Split MAC) mudel (tsentraal ne) Osa MAC-kihi toimingutest delgeeritakse tsentraliseeritud kontrolleritele ja osa jäävad AP-sse. Jagatud MAC-mudel on tänapäeval suurtes võrkudes väga populaarne ja muutub üha populaarsemaks ka väiksemates võrkudes. Eelised: Tsentraliseeritud haldus võib vähendada haldus- ja tugiteenuse vajadust. AP-d võivad (ent ei pruugi) olla odavamad, kuna neil võib olla vähem mälu ja töötlemisvõimsust Iga AP võib olla võimeline tegelema rohkemate kliendijaamadega, kuna AP ei pea tegelema haldustoimingutega Puudused: WLAN-kontrolleril esineb võimalik ükspunktrikke oht. Traadita jaamade haldamiseks on vaja suuremas mahus traadiga võrguliiklust. Juhitavate AP-de kasutamisel on AP-des endis vähem funktsioone. 6 3 Juhitavate AP-dega (Lightweight AP) lahendus (Split MAC Model) 6 4 Controller-Based Access Point Architecture • Juhitavad pääsupunktid ühenduvad WLANkontrolleriga, mis pakub tsentraliseeritud haldus-, turva- ja jõudlusfunktsioone (võimsus, sidekiirus jne). Näiteks Cisco (tootjaomane) Lightweight Access Point Protocol (LWAPP), Control and Provisioning of Wireless Access Points (CAPWAP) • Võrguinfrastruktuur peab selles lahenduses toetama 3. kihi funktsioone, kuna tuvastusprotsess kasutab IP-aadresse, mitte MAC-aadresse. • Cisco soovitab kasutada kontrollerit, kui juurutatakse rohkem kui 10 pöörduspunkti. 65 Controller-Based Access Point Architecture Aruba ADP (Aruba Discovery Protocol) Controllerless mode Controller-based mode Remote AP mode Virtual Controller mode Aruba Remote AP funktsiooniga Split Tunneling virtual WLANs AP: töörežiimid IEEE 802.11 standard määratleb režiimi „AP only as a STA“, mis pakub seotud STAdele traadita andmekandja kaudu juurdepääsu jaotussüsteemi teenustele. Saadaval on kolm töörežiimi Root mode Bridge mode Repeater mode 7 0 root mode • Root-režiimis töötav AP pakub traadita klientidele juurdepääsu WLAN-ile ja traadiga võrgule. See režiim on kõigi AP-dena müüdavate WLAN-seadmete vaiketöörežiim. 71 Bridge mode (sildrežiim) • Sildrežiimi kasutatakse seose loomiseks kahe või enama AP vahel. Kui kasutatakse ainult kahte AP-d, luuakse punktpunkt-link. Kui kaasatud on rohkem kui kaks AP-d, luuakse punkt-punkt-linkide komplekt. 72 repeater mode (järgurirežiim) • laiendab WLAN-i leviala üle selle tavaliste kasutatavate piiride. Järgur-AP toimib AP-na klientidele, kes muidu oleksid juurrežiimis töötava, ent liiga kaugele jääva AP levialast väljas. Mõnikord nimetatakse sellist ühendusviisi ka “Mesh mode”. 73 sensor mode • AP-raadio muundatakse anduriks, mis võimaldab AP-l integreeruda traadita sissetungi tuvastamise süsteemi (WIDS) arhitektuuri. • Andurirežiimis olev AP on mitme kanali vahel skannimise ajal pidevas kuulamisolekus. • Andurirežiimi nimetatakse sageli ka monitor mode või scanner 74 Roaming Kui jaam ühendub BSSi AP-ga, liitub see potentsiaalselt laiendatud baasteenuste komplektiga (ESS). Kui jaam liigub algse AP levist välja, võib see algatada side lõpetamise ja uuesti assotsieeruda teise APga, mis osaleb samas ESS-is. Sellist ühenduse lahutamise/taasühend amise protsessi nimetatakse rändluseks. Rändlus pakub liikuvust, IEEE 802.11 WLAN-is võib esineda kolme põhilist tüüpi liikuvust No-Transition Static or local movement. BSS-Transition Moving around to different BSSs within an ESS. ESS-Transition Moving from a BSS in one ESS to a BSS in another. The IEEE states that upper-layer connections are not guaranteed and are likely to be lost. 75 Rändlust on kahte tüüpi: sujuv (seamless) ja taasühendatav (reconnecting). Sujuv rändlus oleks rändlus, mis võimaldab jaamal viia oma ühendus ühest BSS-ist teise, kaotamata ülemise kihi ühendusi. Sujuv rändlus on tavaliselt BSS-ülemineku liikuvuse rakendamine. • Rändluse taasühendamine nõuab uue ühenduse loomist. BSSülemineku liikuvus võib kuuluda sellesse kategooriasse, kui kahe BSS-i vahel ei ole võimalik teha assotsiatsiooni üleandmise toimingut, kuigi need asuvad samas ESS-is. 76 No-transition mobility – üleandmiseta liikuvus 77 Seamless roaming (BSS-transition mobility) 78 Bitid, baidid, oktetid, kaadrid, paketid • Bit =1 või 0 • Byte = 8 bitti • Octet = 8 bitti = 1 Byte – Oktetti kasutavad telekommunikatsiooniinimesed – Baiti kasutavad IT-inimes – KAADRID = bittide rühmitamine layer-2 kihil • Paketid = bittide rühmitamine layer-3kihil • Datagramm = teine pakettide nimetus 79 Kaadrite kategooriad / tüübid • Management Frames: Used to discover APs and to join a BSS – Beacon Frame – Probe Frames – Association Frames… more • Control Frames: Used to acknowledge successful transmissions and reserve the wireless medium – RTS and CTS Frames – ACK – Acknowledgement Frames… more • Data Frames – Data Payload Frames ( 0 – 2304 bytes) • Extension – A new, flexible frame format, currently used only with 802.11ad 80 802.11 Frame • 802.11 päised on palju pikemad kui Etherneti päised • Kaader algab preambulist (72 bit või 144 bit) ja sellele järgneb: • • • • • • Frame control (2 bytes) Duration field: states how long the medium is reserved for (2 bytes) Three MAC address (6 + 6 + 6 bytes) Fourth MAC address which is optional (6 bytes) Frame body (2304 bytes) Frame Check Sequence (4 bytes) • Kaadri kogupikkus on maksimaalselt 2346 baiti Kasutatakse kõigi andmete ja juhtkaadrite jaoks, kuid kõiki välju ei kasutata kõigis kontekstides. Väljad on: Väli Frame Control (Kaadri Näitab kaadri tüüpi (juhtelement, haldus või andmed) ja annab juhtväli): juhtimisinfot. Juhtimisteave hõlmab seda, kas kaader on DS-ile või DS-ist, fragmentimis- ja turbeinfot. Väli Duration/Connection ID: Kui seda kasutatakse kestuse väljana, näitab aega (mikrosekundites), mille ulatuses eraldatakse kanal MAC-kaadri edukaks edastamiseks. Mõnes juhtkaadris sisaldab see väli seose või ühenduse tunnust. 82 Aadressid (Addresses): • 48-bitiste aadressiväljade arv ja tähendus sõltuvad kontekstist. Saatja aadress ja vastuvõtja aadress on BSS-iga ühendatud jaamade MAC-aadressid, mis edastavad ja võtavad vastu kaadreid traadita kohtvõrgu kaudu. Teenusekomplekti ID (SSID) järgi tuvastatakse traadita kohtvõrk, mille kaudu kaader edastatakse. Järjenumber (Sequence Control): • Sisaldab 4-bitise fragmendi numbri alamvälja, mida kasutatakse fragmentimiseks ja uuesti kokkupanekuks, ning 12-bitist järjenumbrit, mida kasutatakse antud saatja ja vastuvõtja vahel saadetud kaadrite nummerdamiseks. Kaadri keha (Frame Body): • Sisaldab MSDU-d või MSDU fragmenti. MSDU on LLC protokolli andmeüksus või MAC-juhtinfo. Kontrollsumma (Frame Check Sequence): • 32-bitine kontrollsumma. 83 Kaadri juhtväli (Frame Control Field) Majakakaader (Beacon Management Frame, Beacon) Spetsiaalne halduskaader, mida kasutavad kliendijaamad, kes otsivad liitumiseks sobivat traadita võrku. Majakakaadrite asemel saab jaam kasutada sonditaotlust (Probe Request) ja sondivastust (Probe Response) Beacon Ad hoc (IBSS) traadita võrgus edastavad kõik jaamad kordamööda majakakaadrit Beacon S2 S1 AP Control Point 85 Traadita sideühenduse loomine • Kogu protsessi saab jagada kolme etappi; • Sondeerimisetapp • Autentimisetapp • Assotsiatsiooni- ehk seostamisetapp. • Lisaks, kui jaam liigub, võib osutuda vajalikuks aeg-ajalt läbi viia taasseostamise protseduur. 86 Jaama ühenduse haldamise protsess 87 Sondeerimisprotsess (Probe process, scanning) • Iga 802.11 jaam skannib perioodiliselt iga RF-kanalit, et leida liitumiseks BSS. Skannimisprotsess on jaama esmakordsel aktiveerimisel kriitiline. • • Pärast sisselülitamist alustab jaam skannimist, et leida liitumiseks esialgne BSS. • • Kui raadiosageduslikud tingimused muutuvad, skannib jaam perioodiliselt ja võib-olla seostub uuesti teise BSS-iga. • • Skannimisel on kaks vormi: passiivne skannimine ja aktiivne skannimine. 88 Passiivne skannimine Passiivne skannimine on protsess, mille kaudu STA kuulab iga kanalit (või kanalite kogumit) teatud aja jooksul. STA ootab majakate halduskaadrite (ehk majakate) edastamist, millel on selle võrgu SSID, millega jaam on konfigureeritud liituma. Majakad sisaldavad fikseeritud välju ja infoelemente, mis sisaldavad teavet BSS-i kohta, mida jaamad kasutavad, et teha kindlaks, kas STA võib saada seostatud või mitte. Kui STA tuvastab majakakaadri ühest või mitmest AP-st, otsustab ta, millise AP-ga seostada • STA peab läbirääkimisi ühenduse loomiseks vastaval kanalil, 8 4 Aktiivne skannimine STA levisaate-sonditaotluse kaadrid näitavad selle võrgu SSID-d, millega STA on konfigureeritud liituma. STA, mis saadab sonditaotluse kaadri, saab sonditaotluse vastuskaadreid AP-delt, mis asuvad leviulatuses ja millel on määratud SSID. See protsess, nagu ka passiivne skannimine, annab teavet, mida STA saab kasutada AP määramiseks, millega seostada. Teise võimalusena võib STA saata sonde, mis sisaldavad levisaate SSID-d (nullväärtus), mis põhjustab kõigi leviulatuses olevate AP-de reageerimise. • AP peab vastama kõigile sondikaadritele, mis sisaldavad edastatavat SSID-d või SSID-d, mis vastab tema enda omale. 90 Passiivne vs aktiivne skannimine Passiivne skannimine Aktiivne skannimine Passiivse skaneerimise eeliseks on see, et; • See ei nõua täiendavate kaadrite edastamist, mis vähendab traadita andmekandja üldliiklust ja parandab võrgu üldist läbilaskevõimet. Aktiivse skaneerimise eeliseks on see, et; • see tuvastab potentsiaalsed AP-d kiiremini, mis võib olla vajalik, kui kliendi STA kaadrites tuvastatakse vastuvõetud signaali tugevuse kiire vähenemine. 91 Jaama ühenduse loomise protsess 92 Autentimisprotsess Open System Authentication Autentimine on protsess, mille käigus kaks jaama, kes soovivad suhelda, seadistavad oma identiteedi vastastikku vastuvõetavale tasemele on sisuliselt nullalgoritm. Kõik taotlused võetakse vastu – teisisõnu ei toimu tõelist autentimist (isikusamasuse kontrollimist) Shared Key Authentication kasutab autentimiseks traadiga samaväärset privaatsust (WEP). WEP-algoritmis avastatud nõrkuste tõttu ei soovitata ühisvõtme autentimist või WEP-krüptimist 93 Jaama ühenduse loomise protsess 94 Seostamine (Association process) • Seostamine loob STA ja AP vahelise vastenduse, mis võimaldab DS-i sõnumitel jõuda AP-ni, millega STA on seotud, ja lõpuks STA-ni. • Reassociation: – kui STA liigub sama ESS piires ühe AP levist teise AP külge (roaming). – Hoiab DS-i kursis praeguse vastendusega STA-de ja AP-de vahel. • Disassociation: – lõpetab olemasoleva ühenduse – STA saab seostada ainult ühe AP-ga korraga! 95 Ühenduse sisseseadmine 96 OSI Mudel 97 OSI mudeli andmevoog 98 TCP/IP – OSI model 99 Frames, Packets, and Datagrams TCP UDP 100 IEEE 802.11 Layers • Data link layer – Logical Link Control (LLC) – Medium Access Control (MAC) Wi-fi Ethernet • Physical (PHY) layer – Physical Medium Dependent (PMD) – Physical Layer Convergence Protocol (PLCP) 101 IEEE 802.11 layers and functions Encapsulation/decapsulation of higher layer data access mechanism, fragmentation, encryption, synchronization, roaming, power management abstracting the PMD from the Data Link layer protocols and abstracting the Data Link layer protocols from the PMD. (channel sensing) transmitting the information using some form of modulation such as GPSK, DBPSK, or DQPSK. (modulation and coding) 102 IEEE 802.11 kaadri struktuur 103 IEEE 802.11 Medium Access Control (MAC) funktsioonid • Skannimine - AP või BSS avastamine • Sünkroonimine - kõigil jaamadel on sama ajastusraam • Kaadrite ülekanne - kaadri ülekandmise reeglid • Autentimine – seadme lubamine võrku • Seostamine (Association) – autentimise järgne sidumine APga • Taasseostamine (Reassociation) – rändlus, seostamine uue APga • Data Protection - Andmete krüptimine kaitseb andmeid • Power Management - säästab transiiveri tööaja reguleerimisega energiat • Fragmentation - tükeldamiskaader tõhususe ja häirekindluse tagamiseks. 104 Pöörduse juhtimine (Access control) CSMA/CA Carrier-Sense Multiple Access with Collision Avoidance 105 IEEE 802.11 CSMA/CA • Carrier Sense Multiple Access/Collision Avoidance või lühidalt CSMA/CA • Carrier Sense (kandjatundlikkus) on protsess, mille käigus kontrollitakse, kas kandja on kasutusel või hõivatud;. • Põrkeid ennetatakse (Collision Avoidance), andes teistele seadmetele märku, et üks seade hakkab edastama. • IEEE 802.11 WLAN ulatuses on olemas kahte tüüpi kandjatundlikkust, mida teostatakse: 1. Virtual carrier sense 2. Physical carrier sense. 106 CSMA/CA and ACK • CSMA/CA vähendab ka kokkupõrkeid selgesõnalise kaadrite kinnitusmehhanismiga (frame acknowledgment) • Acknowledgment frame (ACK): Saadetud vastuvõtva seadme poolt saatvale seadmele, et kinnitada, et andmekaader saabus tervena • Kui ACK-d ei tagastata, eeldatakse edastusviga • CSMA/CA ei kõrvalda kokkupõrkeid ega lahenda varjatud sõlme probleemi 107 CSMA/CA põrgete käsitlemine • 802.11 standard kasutab pooldupleks-raadioid, mis on võimelised edastama või vastu võtma, kuid mitte mõlemat korraga! Wired LAN 1 Listening Transmitting Data Frames 2 Wireless Client Transmitting AP-1 Access Points Listening 108 • Füüsiline kandjatuvastus (Physical carrier sense) kasutab kanali kasutuseloleku hindamist (CCA), et teha kindlaks, kas füüsiline kandja on kasutusel. CCA saavutatakse, jälgides, kas tuvastatud raadiosagedusliku energia nivoo ületab teatud läve. • STA võib kuulda AP-d ja AP võib kuulda teist STA-d, kuid kaks STA-d ei pruugi üksteist kuulda. Selle tulemust tuntakse varjatud sõlme probleemina (Hidden Node Problem). Sel põhjusel peavad traadita võrgud keskmise juurdepääsu juhtimisega tegelemiseks kasutama muid kandjatuvastuse vorme. • Virtuaalne kandjatuvastus (Virtual carrier sense) kasutab võrgu pöördusvektorit (NAV). NAV on taimer igas STA-s, mida kasutatakse selleks, et teha kindlaks, kas STA saab meediumit kasutada. Kui NAV on 0, võib STA taotleda kandja kasutamist. Kui NAV-i väärtus on suurem kui 0, peab STA kandja ressursi nimel konkureerimiseks ootama, kuni taimer loendab 0-ni. STA-d konfigureerivad oma NAV10 4 Interframe Spacing • Pärast seda, kui jaam on kindlaks teinud, et kandja on vaba, kasutades kandjatuvastuse tehnikaid, peab ta järgima kaadritevahelise eraldatuse (IFS) eeskirju • IFS (Intra-Frame Space) on ajavahemik, mille jooksul BSS-i jaamad ei saa kaadreid edastada. • Ajavahemik erineb sõltuvalt kaadri tüübist ja sellele kaadrile kohaldatavast IFS-i tüübist. • IFS sisaldab järgmisi tüüpe; – Short interframe spacing (SIFS) – Point (coordination function) interframe spacing (PIFS) – Distributed (coordination function) interframe spacing (DIFS) – Extended interframe spacing (EIFS) 110 Konkurentsiaken (Contention Window) • IFS-i hilistusintervall ei määratle traadita andmekandjal edastusaega otsivate seadmete ootamise lõppemist. Pärast IFS-i viivitusintervalli möödumist peab seade käivitama juhusliku ootealgoritmi ja seejärel, kui hajutatud koordineerimisfunktsioon on aktiivne, asuma konkureerima edastusressursi nimel. Seda juhuslikku ootealgoritmi töödeldakse ja rakendatakse konkurentsiakna abil. 111 Collision Avoidance • Ultimately, the carrier sense, IFS, and random backoff times are used in order to decrease the likelihood that any two stations will try to transmit at the same time on the Wireless Media. • The IFS parameters are also used in order to provide priority to the more time-sensitive frames such as ACK frames and CTS frames. • The CCA (PHY and MAC), IFS, variable contention window, and random backoff times, together, form the core of the Distributed Coordination Function. 112 Contention Window and Backoff Time • Contention Window is a range of integers (0 – 31), which is chosen at random to become the backoff time • Backoff time is a random time used to establish a frame-to-transmit – Random Backoff Time = Random Integer x Slot Time – Slot time varies for PHY modulation (number of slots is announced by the STA for the data to be sent) – FHSS-50us, DHSS-20us, OFDM-9us, HR/DSS-20us, ERP Long Slot-20us, ERP Short Slot-9us, 802.1n-9us 113 Transmitting on the WLAN: Fragmentation • Fragmentation: Divide data to be transmitted from one large frame into several smaller ones – Reduces probability of collisions – Reduces amount of time medium is in use • If data frame length exceeds specific value, MAC layer fragments it – Receiving station reassembles fragments • Alternative to RTS/CTS – High overhead • ACKs and additional SIFS time gaps 114 802.11 Medium Access Methods 115 • PCF and DCF operate concurrently within the same BSS. • The two access methods alternate, with a contention-free period (CFP) followed by a contention period (CP). • DCF: fundamental access method of IEEE 802.11 MAC, implemented in all STAs. – known as CSMA/CA 116 Point Coordination Function Supports time-bounded services. Lets STAs to have priority access to the wireless medium. Polling STAs one by one (centralized operation) Coordinated by Point Coordinator (PC), typically collocated with the AP. • PCF has higher priority than the DCF. • Beacon frame is a management frame that maintains the synchronization of the timers in the STAs and delivers protocol related parameters. • • • • 117 Distributed Coordination Function (DCF) • To avoid interference among simultaneous transmissions – But enable as many non-interfering transmission as possible – Maintain fairness among transmissions • No centralized coordinators: fully distributed operations • No clock synchronization: asynchronous operations • Physical and virtual carrier sense (NAV) is used • uses CSMA/CA • Backoff is used •Time to send frames + (S/P/D)IFS ACK Medium reservation with+RTS/CTS Transmit 118 119 IEEE 802.11 Medium Access Control Logic Summary Overview of Wireless Standards, Organizations, and Fundamentals (1) IEEE 802.11 Standard and Amendments (2) Wireless LAN Topologies (7) 802.11 Medium Access (8) 802.11 MAC (9) WLAN Architecture (11) THANK YOU 11

Document Details

Related

Full Transcript