Peatükk 1 Traadita side - sissejuhatav osa PDF

Document Details

NimbleMoose

Uploaded by NimbleMoose

2023

Hurmi Jürjens

Tags

wireless communication wlan networking telecommunication

Summary

See dokument on sissejuhatav tekst, mis annab ülevaate traadita side valdkonnast. Selles kirjeldatakse traadita side põhimõisteid, protokollistandardeid ja turvaolusid.

Full Transcript

TRAADITA KOHTVÕRK 1. OSA. SISSEJUHATUS Koostanud: Hurmi Jürjens Tallinn, 2023 1 Sisujuht Traadita kohtvõrk (WLAN) ................................................................................................. 5 Traadita kohtvõrkude ajalugu .......................................................

TRAADITA KOHTVÕRK 1. OSA. SISSEJUHATUS Koostanud: Hurmi Jürjens Tallinn, 2023 1 Sisujuht Traadita kohtvõrk (WLAN) ................................................................................................. 5 Traadita kohtvõrkude ajalugu ........................................................................................... 5 Standardiorganisatsioonid ................................................................................................ 8 FÖDERAALNE SIDEKOMISJON .................................................................................................... 9 RAHVUSVAHELISE TELEKOMMUNIKATSIOONI LIIDU RAADIOSIDE SEKTOR ................................... 9 ELEKTRI- JA ELEKTROONIKAINSENERIDE INSTITUUT.................................................................. 11 INTERNETI RAKKERÜHM IETF .......................................................................................... 12 WI-FI LIIT WiFi Alliance ............................................................................................................ 14 Ühenduvus ............................................................................................................................. 17 Wi-Fi Direct ............................................................................................................................. 17 Wi-Fi SERTIFITSEERITUD WiGig ................................................................................................ 17 Turvalisus ....................................................................................................................... 18 Wi-Fi Protected Access 2 ......................................................................................................... 18 Laiendatav autentimisprotokoll EAP ........................................................................................ 18 WPA2 koos kaitstud halduskaadritega ..................................................................................... 18 WPA 3 ..................................................................................................................................... 19 Passpoint ................................................................................................................................ 19 Wi-Fi Protected Setup ............................................................................................................. 20 IBSS koos Wi-Fi Protected Setupiga .......................................................................................... 20 Rakendused ja teenused.......................................................................................................... 20 Voice-Enterprise ............................................................................................................................................ 20 Voice-Personal............................................................................................................................................... 20 Miracast ................................................................................................................................. 20 Wi-Fi Aware ............................................................................................................................ 21 2 Apple Bonjour ......................................................................................................................... 21 Wi-Fi asukohateenused ........................................................................................................... 22 IEEE 802.11-2016 standardis määratletud mõõtmisprotokoll (FTM) ............................................................ 22 Optimeerimine ....................................................................................................................... 22 Wi-Fi multimeedia ......................................................................................................................................... 22 WMM-Power Save ........................................................................................................................................ 23 WMM-Admission Control ............................................................................................................................. 23 Wi-Fi SERTIFITSEERITUD TDLS ....................................................................................................................... 23 Wi-Fi TimeSync .............................................................................................................................................. 23 Wi-Fi Vantage ................................................................................................................................................ 23 RF kooseksisteerimine Converged Wireless .................................................................................................. 24 EDUROAM .............................................................................................................................. 24 Tulevased sertifikaadid ............................................................................................................ 25 WI-FI ALLIANCE JA WIFI-SERTIFIKAAT ....................................................................................... 25 SIDE JA KOMMUNIKATSIOONI TERMINOLOOGIA .............................................................. 28 Simpleksside ........................................................................................................................... 29 Pooldupleksside ...................................................................................................................... 29 Täisdupleksside ....................................................................................................................... 29 KANDJASIGNAALIDE MÕISTMINE ............................................................................................ 29 Amplituud ja lainepikkus ......................................................................................................... 30 Amplituud .............................................................................................................................. 30 Lainepikkus ............................................................................................................................. 30 Sagedus .................................................................................................................................. 31 Faas ........................................................................................................................................ 31 AEG JA PERIOOD ..................................................................................................................... 31 SIGNAALIMANIPULATSIOONI OLEMUS ..................................................................................... 32 Nivoo...................................................................................................................................... 32 Siire ........................................................................................................................................ 32 Amplituudmanipulatsioon (Amplitude Shift Keying – ASK) ....................................................... 33 Sagedusmanipulatsioon (Frequency Shift Keying – FSK) ............................................................ 33 3 4 Traadita kohtvõrk (WLAN) on tehnoloogia, millel on pikk ajalugu. See ulatub tagasi 1970. aastatesse, ent traadita side põhimõtete algideed on pärit juba 19. sajandist. See peatükk algab WLAN-tehnoloogia lühikese ajalooga. Uue tehnoloogia õppimine võib tunduda hirmutav ülesanne. Esineb palju uusi akronüüme, lühendeid, termineid ja ideid, millega tutvuda ja mille olemusest tuleb aru saada. Siiski on mis tahes aine õppimise üks võtmelähenemisi põhitõdede selgeksõppimine. Ükskõik, kas õpite autot juhtima, lennukiga lendama või traadita kohtvõrku installima, on olemas põhireeglid, põhimõtted ja kontseptsioonid, mis pärast omandamist transformeeruvad edasise võrgutehnikahariduse ehitusplokkideks. Elektri- ja elektroonikainseneride instituudi (IEEE) tehnoloogia tähisega 802.11, mida sagedamini nimetatakse Wi-Fi-ks, on standardtehnoloogia kohtvõrgu (LAN) sideühenduste võimaldamiseks raadiosageduste (RF, ingl k Radio Frequency) abil. Paljud standardiorganisatsioonid ja reguleerivad asutused aitavad juhtida ja suunata traadita side tehnoloogiaid ja sellega seotud tööstust. Nende erinevate organisatsioonide mõningane tundmine võib anda teile ülevaate standardipere IEEE 802.11 toimimisest ning mõnikord isegi sellest, kuidas ja miks standardid on arenenud nii, nagu nad on. Kui olete saanud raadiovõrkude alal juba teadlikumaks, võite soovida või peate võib-olla lugema mitmete organisatsioonide loodud standardidokumente. Koos teabega standardiorganisatsioonide kohta sisaldab see peatükk lühiülevaadet põhilisematest standardimisdokumentidest. Lisaks WiFi suunavate ja reguleerivate erinevate standardiorganisatsioonide ülevaatamisele käsitletakse selles peatükis seoseid WLAN-tehnoloogia ja võrgudisaini põhialuste vahel. Lõpuks antakse selles peatükis ülevaade mõnedest side- ja andmetehnoloogiate põhiseostest, mis võivad aidata teil traadita side olemust paremini mõista. Traadita kohtvõrkude ajalugu 19. sajand oli rikas paljude leiutajate ja teadlaste poolest. Toome siinkohal esile vaid mõned tolle ajastu tähtsamad nimed: Michael Faraday, James Clerk Maxwell, Heinrich Rudolf Hertz, Nikola Tesla, David Edward Hughes, Thomas Edison ja Guglielmo Marconi, kes tegid traadita side valdkonnaga seostuvaid avastusi. Just tänu neile on meil tänaseks mitmeid teooriaid elektriliste raadiomagnetlainetega (RF) seotud mõistete kohta. Traadita võrgutehnoloogiat rakendas USA sõjavägi esmakordselt Teise maailmasõja ajal andmete edastamiseks raadioeetri kaudu, kasutades salastatud krüpteerimistehnoloogiat, et saata lahinguplaane teisele poole rindejoont. Tänapäeva WLAN-ides sageli kasutatavad hajaspektriga raadiosidetehnoloogiad patenteeriti algselt samuti Teise maailmasõja ajastul, ehkki nende laiema levikuni jõuti alles peaaegu kaks aastakümmet hiljem. 5 1970. aastal töötas Hawaii ülikool välja esimese traadita side võrgu, mida nimetatakse ALOHAnetiks, et juhtmevabalt edastada andmeid Havai saarte vahel. Võrk kasutas LAN-side avatud süsteemide raammudeli (OSI) 2. kihi protokolli nimega ALOHA traadita jagatud andmekandjal 400 MHz sagedusvahemikus. Tehnoloogiat, mida kasutati ALOHAnetis, peetakse sageli põrketuvastusega kandjatundliku ühispöörduse (CSMA/CD), mida kasutatakse Ethernetis, ning põrkeennetusega kandjatundliku ühispöörduse (CSMA/CA) mida kasutatakse 802.11 raadiotes, juhtimismehhanismi ehitusplokiks. Lisateavet pöörduse juhtimismehhanismi CSMA/CA kohta leiate järgmistest peatükkidest. 1990. aastatel hakkasid kommertsvõrkude müüjad tootma väikese läbilaskevõimega traadita andmesidevõrgu tooteid, millest enamik töötas 900 MHz sagedusalas. Elektri- ja elektroonikainseneride instituut (IEEE) hakkas arutama WLAN-tehnoloogiate standardimist 1991. aastal. 1997. aastal ratifitseeris IEEE algse standardi 802.11, mis on aluseks WLAN-tehnoloogiatele, millest selles konspektis põhiliselt juttu tuleb. Seda, tänaseks juba pärandtehnoloogiat IEEE802.11 kasutati aastatel 1997–1999 peamiselt lao- ja tootmiskeskkondades, et saaks andmehõiveks rakendada väikese andmeedastuskiirusega traadita võrku ühenduvaid vöötkoodiskannereid. 1999. aastal määratles IEEE 802.11b muudatusega juba mõnevõrra suuremad andmesidekiirused. Järgmine suurem tehnoloogiline hüpe, 11 Mbit/s andmeedastuskiiruse kasutuselevõtt koos kaasneva seadmete odavnemisega õhutas traadita koduvõrgu ruuterite müüki väikeettevõtte- ja kodukasutusturul (SOHO). Kodukasutajad harjusid peagi traadita võrguga oma kodudes ja hakkasid nõudma, et nende tööandjad pakuksid traadita võrgu võimalusi ka töökohal. Pärast esialgset vastuseisu 802.11 tehnoloogia levikule hakkasid väikesed ettevõtted, keskmise suurusega ettevõtted ja korporatsioonid mõistma 802.11 traadita võrgu kasutuselevõtu väärtust oma ettevõtetes. Kui küsite tavakasutajalt nende 802.11 traadita võrgu kohta, võite saada hoopis kummalise pildi. Nimi, mille all inimesed selle tehnoloogia enda jaoks sageli ära tunnevad, on Wi-Fi. Ent Wi-Fi on turundustermin, mida miljonid inimesed tunnevad kogu maailmas, viidates tegelikult standardipere IEEE802.11 kohaselt toimivale traadita võrgule. 6 MIDA TÄHENDAB MÕISTE WI-FI? Paljud eeldavad ekslikult, et Wi-Fi on lühend fraasist „traadita loomutruudus“ (Wireless Fidelity) (sarnaselt nagu hi-fi on lühend ingliskeelsetest sõnadest High Fidelity ja mis tähendab helitehnikas kõrgekvaliteedilist helisalvestus- ja esitussüsteemi, mida tõlkes võib mõista kui „kõrge loomutruudus“). Ent Wi-Fi on lihtsalt kaubamärk, mida kasutatakse 802.11 WLAN-tehnoloogia turundamiseks. IEEE traadita side raamstandardite ebaselgus võimaldas erinevatel tootjatel tõlgendada 802.11 standardit erinevalt. Selle tulemusena võisid turul saadaval olla küll IEEE 802.11-ga ühilduvad seadmed, ent mis ei olnud aga omavahel koostalitlusvõimelised. Organisatsioon WECA loodi IEEE standardi täpsemaks määratlemiseks viisil, mis seadis ühilduvuse tingimuseks eri müüjate vahelise koostalitlusvõime. WECA, nüüd tuntud kui Wi-Fi Alliance, valis turundusbrändiks termini WiFi. Wi-Fi Alliance võitleb traadita seadmete koostalitlusvõime tagamise eest. WiFi-kaubamärgi aluseks olevate tehnoloogiatega ühilduvuse tõendamiseks peavad tootjad saatma oma tooted Wi-Fi Alliance'i testlaborisse, kus testitakse põhjalikult vastavust WiFi-sertifikaatidele. Lisateavet WiFi päritolu ja arengute kohta leiate siit: https://www.britannica.com/technology/Wi-Fi WiFi-raadiomooduleid kasutatakse paljudes ettevõtterakendustes ning neid võib leida ka sülearvutitest, nutitelefonidest, kaameratest, televiisoritest, printeritest ja paljudest muudest tarbeseadmetest. Wi-Fi Alliance'i andmetel müüdi miljardes Wi-Fi kiibistik 2009. aastal. Tehnoloogiauuringute firma 650 Turuuringuettevõtte 650 Group (www.650.group.com) andmetel ületasid WiFi-raadiomoodulite pooljuhtkomponentide tarned juba 2017. aastal kolme miljardit ühikut, järgnevaks aastaks aga prognoositakse WiFi7 tehnoloogia tarnete osas märkimisväärset kasvu, ulatudes juba miljarditesse aastas. Wi-Fi Alliance'i korraldatud uuringus loobuks 68 protsenti WiFi-kasutajatest pigem šokolaadist kui oleks nõus oma elu ette kujutama ilma WiFi-ühenduseta. Alates algse standardi loomisest 1997. aastal on 802.11 tehnoloogia jõudnud igaüheni kogu maailmas; WiFi-st on saanud osa meie ülemaailmsest suhtluskultuurist. Alltoodud tabelisse on koondatud Wi-Fi.org lehelt pärit andmed Wi-Fi-tehnoloogiatesse tehtavate investeeringuprognooside kohta (miljardites dollarites). 7 TABEL 1.1 WiFi-tööstuse kasvuprognoos* *https://www.wi-fi.org/download.php?file=/sites/default/files/private/The_Economic_Value_of_Wi-Fi-A_Global_View_20212025_202109.pdf Standardiorganisatsioonid Iga selles peatükis käsitletud standardiorganisatsioon koordineerib traadita võrgutööstuse erinevaid aspekte. Rahvusvahelise Telekommunikatsiooni Liidu raadioside sektor (ITU-R) ja kohalikud regulaatorid, näiteks USAs Föderaalne Sidekomisjon (FCC) ja Eestis Tarbijakaitse ja Tehnilise Järelevalve Amet (TTJA), kehtestavad reeglid selle kohta, mida kasutajad tohivad raadiosideseadmega teha. Need organisatsioonid haldavad ja reguleerivad sagedusi, võimsustasemeid ja edastusmeetodeid. Samuti teevad nad koostööd, et aidata suunata kasvu ja laienemist, mida traadita ühenduse kasutajad nõuavad. Elektri- ja elektroonikainseneride instituut (IEEE) loob standardid võrguseadmete ühilduvuse ja kooseksisteerimise kohta. IEEE standardid peavad järgima sideregulatsiooni organisatsioonide, näiteks FCC, reegleid. Interneti-inseneride rakkerühm (IETF) vastutab Interneti-standardite loomise eest. Paljud neist standarditest on integreeritud traadita võrgu ja turvaprotokollidesse ja -standarditesse. 8 Wi-Fi Alliance viib läbi sertifitseerimiskatseid, et tagada traadita võrguseadmete vastavus 802.11 WLAN-i kommunikatsioonijuhistele, mis on sarnased IEEE 802.11-2016 standardiga. Rahvusvaheline Standardiorganisatsioon (ISO) lõi avatud süsteemide ühendamise raammudeli (OSI), mis on andmeside arhitektuuriline mudel ning millel põhinevad kõik side- ja telekomistandardite alusdokumendid. Järgmistes jaotistes käsitletakse kõiki neid organisatsioone üksikasjalikumalt. FÖDERAALNE SIDEKOMISJON Lihtsamalt öeldes reguleerib Föderaalne Sidekomisjon (FCC) nii Ameerika Ühendriikide sisest suhtlust kui ka suhtlust Ameerika Ühendriikidesse ja Ameerika Ühendriikidest. 1934. aasta sideseadusega asutatud FCC vastutab riikidevahelise ja rahvusvahelise side reguleerimise eest raadio, televisiooni, traadi, satelliidi ja kaabli kaudu. FCC ülesanne traadita võrguspektri alal on reguleerida traadita võrgus kasutatavaid raadiosignaale. FCC jurisdiktsiooni alla kuuluvad 50 osariiki, Columbia ringkond ja USA valdused. Enamikul riikidel on juhtorganid, mis toimivad sarnaselt FCC-ga. FCC ja teiste riikide vastavad kontrolliasutused reguleerivad tavaliselt kahte traadita side kategooriat: litsentsitud spekter ja litsentsimata spekter. Erinevus seisneb selles, et litsentsimata kasutajad ei pea enne traadita süsteemi installimist läbima litsentsi taotlemise protseduure. Nii litsentsitud kui ka litsentsimata sidet reguleeritakse tavaliselt järgmises viies valdkonnas: • Sagedus • Ribalaius • Kiirgusseadme maksimaalne võimsus (IR) • Maksimaalne ekvivalentne isotroopne kiirgusvõimsus (EIRP) • Kasutamine (sise- ja/või välitingimustes) • Raadiospektri ühiskasutuse eeskirjad RAHVUSVAHELISE TELEKOMMUNIKATSIOONI LIIDU RAADIOSIDE SEKTOR Raadiosagedusspektri haldamiseks kogu maailmas on kokku lepitud ülemaailmselt koordineeritud hierarhia. ÜRO on teinud Rahvusvahelise Telekommunikatsiooni Liidu raadiosidesektorile (ITU-R) ülesandeks ülemaailmse spektrihalduse. ITU-R püüab tagada häireteta side maal, merel ja taevas. ITU-R haldab andmebaasi ülemaailmsete sageduste määramise kohta viie halduspiirkonna kaudu. Viis halduspiirkonda jagunevad järgmiselt: Piirkond A: Ameerika-Ameerika Telekommunikatsiooni Komisjon (CITEL) 9 www.citel.oas.org (http://www.citel.oas.org) Piirkond B: Lääne-Euroopa Euroopa postside- ja telekommunikatsiooniadministratsioonide Euroopa konverents (CEPT) www.cept.org (http://www.cept.org) Piirkond C: Ida-Euroopa ja Põhja-Aasia Piirkondlik Ühendus side valdkonnas (RCC) www.en.rcc.org.ru (http://www.en.rcc.org.ru) Piirkond D: Aafrika Aafrika Telekommunikatsiooni Liit (ATU) www.atu-uat.org (http://www.atu-uat.org) Piirkond E: Aasia ja Australaasia Aasia ja Vaikse ookeani piirkonna telekogukond (APT) www.aptsec.org (http://www.aptsec.org) MILLISED ON LITSENTSIMATA SAGEDUSE KASUTAMISE EELISED JA PUUDUSED? Lisaks viiele Nagu varem öeldud, nõuavad litsentsitud sagedused heakskiidetud litsentsitaotlust ja finantskulud on tavaliselt väga suured. litsentsimata sageduse üks peamisi eeliseid on see, et sagedusel edastamise luba on tasuta. kuigi rahalisi kulusid pole, peate siiski järgima edastamiseeskirju ja muid piiranguid. teisisõnu, litsentsimata sagedusega edastamine võib olla tasuta, kuid reeglid on siiski olemas. litsentseerimata sagedusribas edastamise peamine puudus on see, et ka kõik teised saavad samas sagedusruumis edastada. litsentseerimata sagedusribad on sageli väga ülekasutatud; seetõttu võivad teiste lähedalasuvate osapoolte ülekanded teie edastusi häirida. Kui keegi teine segab teie sidesüsteemi sageduskasutust, pole teil litsentsimata süsteemi käigushoidmiseks mingisuguseid õiguskaitsevahendeid seni, kuni see teine isik järgib litsentsimata sageduse reegleid ja määrusi. Põhimõtteliselt kehtestavad reguleerivad asutused reeglid selle kohta, mida kasutaja saab raadioside valdkonnas teha. Sealt edasi loovad standardiorganisatsioonid standardid nende juhiste järgi töötamiseks. Need organisatsioonid teevad koostööd, et aidata rahuldada kiiresti kasvava traadita tööstuse nõudmisi. halduspiirkonnale määratleb ITU-R kolm raadiosidealast reguleerivat piirkonda. Need kolm piirkonda on määratletud geograafiliselt, nagu on näidatud järgmises loendis. Iga piirkonna täpsete piiride kindlakstegemiseks peaksite kontrollima ametlikku ITU-R kaarti. • piirkond: Euroopa, Lähis-Ida ja Aafrika • piirkond: Põhja- ja Lõuna-Ameerika • Piirkond 3: Aasia ja Okeaania ITU-Ri raadioregulatsiooni dokumendid on osa spektri kasutamist reguleerivast rahvusvahelisest lepingust. Igas nimetatud piirkonnas eraldab ja jaotab ITU-R sagedusribasid ja raadiokanaleid, mida on lubatud kasutada, koos nende kasutamise tingimustega. Igas piirkonnas haldavad kohalike omavalitsuste raadiosagedust reguleerivad asutused, näiteks järgmised, oma riikide raadiosagedusspektrit: • Austraalia Austraalia kommunikatsiooni- ja meediaamet (ACMA) o • www.acma.gov.au (http://www.acma.gov.au) Jaapani raadiotööstuse ja -ettevõtete assotsiatsioon (PRIA) 10 o • www.arib.or.jp (http://www.arib.or.jp) Ameerika Ühendriikide Föderaalne Sidekomisjon (FCC) o www.fcc.gov (http://www.fcc.gov) Oluline on mõista, et paljudes piirkondades ja riikides reguleeritakse suhtlust erinevalt. Näiteks on Euroopa raadiosageduslikud eeskirjad väga erinevad Põhja-Ameerikas kasutatavatest eeskirjadest. WLAN-i juurutamisel võtke aega, et tutvuda kohalikus piirkonnas sageduskasutust reguleeriva asutuse reeglite ja poliitikatega. Kuna aga reeglid on kogu maailmas erinevad, ei ole siinkohal otstarbekohane hakata viitama kõikidele eri piirkondades kehtivatele erinevatele määrustele. ELEKTRI- JA ELEKTROONIKAINSENERIDE INSTITUUT Elektri- ja elektroonikainseneride instituut, üldtuntud kui IEEE, on ülemaailmne professionaalne ühiskond, millel on üle 420 000 liikme 160 riigis. IEEE missioon on "edendada tehnoloogilist innovatsiooni ja tipptaset inimkonna hüvanguks". Võrgustike loomise spetsialistidele tähendab see standardite loomist, mida me suhtlemiseks kasutame. IEEE on ilmselt kõige paremini tuntud oma LAN-standardite, eeskätt IEEE 802 projekti poolest. IEEE projektid on jagatud töörühmadeks, et töötada välja standardid, mis käsitlevad konkreetseid probleeme või vajadusi. Näiteks IEEE 802.3 töörühm vastutas Etherneti standardi loomise eest ja IEEE 802.11 töörühm vastutas WLAN-standardi loomise eest. Numbrid määratakse rühmade moodustamisel, nii et traadita rühmale määratud 11 näitab, et see oli IEEE 802 projekti raames moodustatud 11. töörühm. Kuna pidevalt esineb vajadus vaadata läbi töörühmade loodud olemasolevaid standardeid, moodustatakse töögrupid. Nendele töögruppidele määratakse järjestikune üksiktäht (kui kõik üksikud tähed on kasutatud, määratakse mitu tähte), mis lisatakse standardnumbri lõppu (nt 802.11a, 802.11g ja 802.3at). Mõned tähed siiski pole määratud. Näiteks o ja l ei ole määratud, et vältida segiajamist numbritega 0 ja 1. Muid tähti ei tohi töögruppidele määrata, et vältida segiajamist teiste standarditega. Näiteks 802.11x ei ole määratud, sest seda saab kergesti segi ajada 802.1X standardiga. Selle asemel on 802.11x on muutunud tavaliseks määratlemata, kõikehõlmavaks viiteks 802.11 standardite perekonnale. Oluline on meeles pidada, et IEEE standardid, nagu paljud teised standardid, on kirjalikud dokumendid, mis kirjeldavad, kuidas tehnilised protsessid ja seadmed peaksid toimima. Kahjuks võimaldab see standardi rakendamisel sageli erinevaid tõlgendusi, mistõttu on tavaline, et varases arendusfaasis turustatavad tooted on müüjate vahel kokkusobimatud, nagu see oli mõne varajase 802.11 toote puhul. 11 INTERNETI RAKKERÜHM IETF Internet Engineering Task Force, üldtuntud kui IETF, on arvutivõrgutööstuse valdkonnas tegelevate spetsialistide rahvusvaheline kogukond, kelle eesmärk on muuta Internet paremini toimivaks. IETF-i missioon, mille organisatsioon on määratlenud dokumendis RFC 3935, on "toota kvaliteetseid, asjakohaseid tehnilisi ja tehnilisi dokumente, mis mõjutavad seda, kuidas inimesed Internetti kujundavad, kasutavad ja haldavad nii, et Internet toimiks paremini. Need dokumendid hõlmavad protokollistandardeid, parimaid praeguseid tavasid ja mitmesuguseid teabedokumente. IETF-il ei ole liikmetasusid ning igaüks võib registreeruda ja osaleda IETF-i koosolekul. IETF on üks viiest peamisest rühmast, mis on osa internetiühiskonnast (ingl k Internet Society (ISOC). ISOCi rühmad hõlmavad järgmist: • Interneti-ehituse rakkerühm (IETF) • Interneti-arhitektuuri nõukogu (IAB) • Internet Corporation for Assigned Names and Numbers (ICANN) • Interneti-tehnika juhtrühm (IESG) • Interneti-uuringute rakkerühm (IRTF) IETF on jagatud kaheksaks teemavaldkonnaks: rakendused, üldine, Internet, toimingud ja haldus, reaalajarakendused ja infrastruktuur, marsruutimine, turvalisus ja transport. Joonisel 1.2 on näidatud ISOCi hierarhia ja IETFi teemavaldkondade jaotus. 12 JOONIS 1.2 ISOC hierarhia IESG pakub IETF-i tegevuse ja Interneti-standardite protsessi tehnilist haldamist. IETF koosneb suurest hulgast rühmadest, millest igaüks tegeleb konkreetsete teemadega. IETF-i töörühma loob IESG ja sellele antakse konkreetne harta või konkreetne teema, mida käsitleda. Töörühmades tehakse otsuseid umbkaudse konsensuse alusel või põhimõtteliselt töörühma üldise üksmeele alusel. Töörühma tegevuse tulemuseks on tavaliselt dokumendi loomine, mida nimetatakse kommentaaritaotluseks (RFC). Vastupidiselt oma nimele ei ole RFC tegelikult kommentaaritaotlus, vaid avaldus või määratlus. Enamik RFC-sid kirjeldab võrguprotokolle, teenuseid või poliitikaid ja võib areneda Interneti-standardiks. RFC-d nummerdatakse järjestikku ja kui number on määratud, ei kasutata seda kunagi uuesti. RFC-sid võib ajakohastada või täiendada suurema numbriga RFCdega. Näiteks mobiilset IPv4 kirjeldati RFC 3344-s 2002. aastal. Seda dokumenti värskendati RFC 4721-s. 2012. aastal muutis RFC 5944 RFC 3344 vananenuks. RFC dokumendi ülaosas on kirjas, kas RFC-d värskendab teine RFC ja kas see muudab mõne muu RFC vananenuks. Mitte kõik RFC-d ei ole standardid. Igale RFC-le antakse staatus, mis on seotud selle seosega Internetistandardimisprotsessiga: informatiivne, eksperimentaalne, standardite rada või ajalooline. Kui see on standardite jälgimise RFC, võib see olla kavandatav standard, standardi kavand või Interneti-standard. 13 Kui RFC muutub standardiks, säilitab see endiselt oma RFC-numbri, kuid sellele antakse ka silt "STD xxxx". STD-numbrite ja RFC-numbrite vaheline seos ei ole üks-ühene. STD-numbrid tuvastavad protokolle, samas kui RFC-numbrid tuvastavad dokumente. Paljud IETF-i koostatud protokollistandardid, parimad praegused tavad ja informatiivsed dokumendid mõjutavad WLAN-i turvalisust. 17. peatükis "802.11 Võrguturbe arhitektuur" saate teada mõnest laiendatava autentimisprotokolli (EAP) sordist, mille on määratlenud IETF RFC 3748. WI-FI LIIT WiFi Alliance Wi-Fi Alliance on enam kui 800 liikmesettevõttest koosnev ülemaailmne mittetulunduslik tööstusühendus, mis on pühendunud WLAN-ide kasvu edendamisele. Wi-Fi Alliance'i üks peamisi ülesandeid on turustada WiFi kaubamärki ja tõsta tarbijate teadlikkust uutest 802.11 tehnoloogiatest, kui need kättesaadavaks muutuvad. Wi-Fi Alliance'i ülekaaluka turundusedu tõttu tunneb enamik ülemaailmseid WiFi-kasutajaid WiFi logo tõenäoliselt ära, nagu on näidatud joonisel 1.3. JOONIS 1.3 WiFi logo Wi-Fi Alliance'i peamine ülesanne on tagada WLAN-toodete koostalitlusvõime, pakkudes sertifitseerimiskatseid. Standardi 802.11 algusaegadel määratles Wi-Fi Alliance täpsemalt mõned mitmetähenduslikud standardinõuded ja andis juhised erinevate müüjate ühilduvuse tagamiseks. Seda tehakse endiselt selleks, et aidata lihtsustada standardite keerukust ja tagada ühilduvus. Nagu on näidatud joonisel 1.4, saavad Wi-Fi sertifitseerimisprotsessi läbinud tooted Wi-Fi koostalitlusvõime sertifikaadi, mis annab üksikasjalikku teavet konkreetse toote WiFi-sertifikaatide kohta. 14 JOONIS 1.4 Wi-Fi koostalitlusvõime sertifikaat 15 Wi-Fi Alliance, algselt nimega Wireless Ethernet Compatibility Alliance (WECA), asutati 1999. aasta augustis. Nimi muudeti Wi-Fi Alliance'iks 2002. aasta oktoobris. Wi-Fi Alliance on alates testimise algusest 2000. aasta aprillis sertifitseerinud koostalitlusvõime jaoks üle 35 000 WiFi-toote. Olemas on mitu Wi-Fi CERTIFIED programmi, mis hõlmavad põhilist ühenduvust, turvalisust, teenuse kvaliteeti (QoS) ja palju muud. Müüja WiFi-toodete testimine toimub kaheksas riigis sõltumatutes volitatud katselaborites. Nende katselaborite loetelu leiate Wi-Fi Alliance'i veebisaidilt. Iga WiFi CERTIFIED programmi koostalitlusvõime juhised põhinevad tavaliselt põhikomponentidel ja funktsioonidel, mis on määratletud standardis IEEE 802.11-2016 ja mitmesugustes 802.11 muudatustes. Tegelikult on paljud samad insenerid, kes kuuluvad 802.11 töörühmadesse, ka Wi-Fi Alliance'i liikmed. Siiski on oluline mõista, et IEEE ja Wi-Fi Alliance on kaks eraldi organisatsiooni. IEEE 802.11 töörühm määratleb WLAN-i standardid ja Wi-Fi Alliance määratleb koostalitlusvõime sertifitseerimisprogrammid. Wi-Fi Alliance sertifitseerib 802.11a, b, g, n ja/või /ac /ax koostalitlusvõime, et tagada olulise traadita andmeedastuse ootuspärane toimimine. Iga seadet testitakse vastavalt selle võimalustele. Tabelis 1.1 on loetletud kuus erinevat WiFi edastamise põhitehnoloogiat koos sageduste ja maksimaalse toetatud andmeedastuskiirusega. Iga sertifitseeritud toode peab toetama vähemalt ühte sagedusriba, kuid see võib toetada mõlemat. TABEL 1.1 WiFi kuus põlvkonda WiFi tehnoloogia Sagedusala Maksimaalne andmekiirus 802.11a 5 GHz 54 Mbit/s 802.11b 2,4 GHz 11 Mbit/s 802,11g 2,4 GHz 54 Mbit/s 802.11n 2,4 GHz, 5 GHz 600 Mbit/s 802.11AC 5 GHz 6933.3 Mbit/s 802.11AX 2,4 GHZ, 5 GHz, 6 GHz 9608 Mbit/s 16 Järgmistes jaotistes käsitletakse Wi-Fi CERTIFIED programme erinevate kategooriate kontekstis: Ühenduvus Wi-Fi CERTIFIED b/g Wi-Fi Alliance sertifitseerib tagasiühilduvuse pärandseadmetega 802.11b/g, mis töötavad 2.4 GHz sagedusalas. Arutelu pärandraadiote 802.11b/g töövõime üle leiate järgmistest peatükkidest. Wi-Fi CERTIFIED a Wi-Fi Alliance sertifitseerib tagasiühilduvuse pärandtehnoloogiat toetavate raadiomoodulitega (802.11a, mis edastavad 5 GHz sagedusalas). Lähemalt 802.11a raadiomoodulite talitluspõhimõtete kohta vt järgmistest peatükkidest. Wi-Fi CERTIFIED n Wi-Fi Alliance sertifitseerib 802.11n raadiote talitlusvõime nii 2.4 GHz kui ka 5 GHz sagedusalades. Standardis 802.11n tutvustati PHY ja MAC kihtide täiustusi, et saavutada senisest suurem andmeedastuskiirus. Standard 802.11n nõuab mitme sisendiga ja mitme väljundiga (MIMO) raadioedastussüsteeme, mis on tagasiühilduvad 802.11a/b/g tehnoloogiaga. Wi-Fi CERTIFIED AC Wi-Fi Alliance sertifitseerib 802.11ac raadiote talitlusvõime 5 GHz sagedusalas. Tehnoloogia, mis peitub standardis 802.11ac, lisas veel täiendavaid PHY ja MAC kihtide täiustusi, et saavutada veelgi suurem andmeedastuskiirus võrreldes standardiga 802.11n. 802.11ac raadiod on tagasiühilduvad 802.11a/n raadiotega. Wi-Fi Direct Wi-Fi Direct võimaldab WiFi-seadmetel luua otseühenduse ilma pöörduspunkti (AP) kasutamata, muutes printimise, jagamise, sünkroonimise ja kuvamise lihtsamaks. Wi-Fi Direct sobib ideaalselt mobiiltelefonidele, kaameratele, printeritele, arvutitele ja mänguseadmetele, mis peavad looma üks-ühele (võrdõigusliku) ühenduse või isegi ühendama väikese rühma seadmeid omavahel. Wi-Fi Direct on lihtne konfigureerida (mõnel juhul piisab konfigureerimisnupu vajutamisest), pakub sama jõudlust ja ulatust kui teised Wi-Fi CERTIFIED seadmed ning on turvatud WPA2 turvalisuse abil. Wi-Fi Direct rakendab tehnoloogiat, mis põhineb Wi-Fi peer-to-peer tehnilisel spetsifikatsioonil. Wi-Fi SERTIFITSEERITUD WiGig WiGigi sertifitseerimisprogramm põhineb tehnoloogial, mis oli algselt määratletud 802.11ad muudatuses 60 GHz sagedusriba edastavate suunaliste mitme gigabitise (DMG) raadiote jaoks. Mitmeribalised WiFisertifikaadiga WiGig-seadmed saavad sujuvalt liikuda 2.4, 5 või 60 GHz sagedusalade vahel. Käitamisspetsifikatsioonid on määratletud Wi-Fi Alliance 60 GHz tehnilises kirjelduses. WiGig kasutab laiemaid kanaleid 60 GHz-s, et edastada andmeid tõhusalt mitme gigabiti sekundis kiirusega ja madala latentsusega kuni 10 meetri kaugusel. WiGigi kasutusjuhtumite hulka kuuluvad traadita dokkimisjaamad, HD-video voogesitus ja muud ribalaiusemahukad rakendused. 17 Turvalisus Wi-Fi Protected Access 2 Wi-Fi Protected Access 2 (WPA2) sertifikaat põhineb tugevatel turvavõrgu (RSN) võimalustel, turvamehhanismidel, mis olid algselt määratletud IEEE 802.11i muudatuses. Kõik Wi-Fi WPA2 sertifitseeritud seadmed peavad toetama CCMP/AES dünaamilisi krüptimismeetodeid. Wi-Fi Alliance määrab WLAN-ide jaoks kasutaja ja seadme autoriseerimiseks kaks meetodit. WPA2 Enterprise vajab ettevõttelahendustesse integratsiooniks 802.1X pordipõhise juurdepääsukontrolli turbe tuge. WPA2-Personal kasutab SOHO keskkondade jaoks mõeldud vähem keerukat paroolimeetodit. 8. jaanuaril 2018 avalikustas Wi-Fi Alliance turbemeetodi Wi-Fi Protected Access 3, tuntud ka kui WPA3, mis määratleb 802.11 raadiomoodulite olemasolevate WPA2 turvavõimaluste täiustused. Selles on välja pakutud neli uut võimalust nii erakasutus- kui ka ettevõttevõrkudele. Laiendatav autentimisprotokoll EAP WPA2 Enterprise'i raadiomoodulid toetavad 802.1X turvalisust, mis nõuab paljusid komponente, et kinnitada kasutajate ja seadmete juurdepääs WLAN-ile. Ettevõtte seadmed peavad toetama laiendatavat autentimisprotokolli (Extensible Authentication Protocol, EAP), autentimisprotokolli, mida kasutatakse 802.1X autoriseerimisraamistikus. Wi-Fi Alliance'i sertifitseerimisprogramm testib paljusid EAP variante, sealhulgas EAP-TLS, EAP-TTLS, EAP-PEAP ja teised. WPA2 koos kaitstud halduskaadritega See sertifikaat põhineb IEEE 802.11w-2009 muudatusel. See on halduskaadri kaitsefunktsiooni (MFP) muudatus, mille eesmärk on teatud tüüpi halduskaadreid turvalisel viisil hallata. Eesmärk on vältida teatud tüüpi 802.11 halduskaadrite võltsimisvõimalust ning 2. kihi teenusetõkestusründeid (DoS). Wi-Fi Alliance lõi Wi-Fi Protected Access (WPA) ja WPA2 sertifikaadid, et kirjeldada standardit 802.11i. Standard kirjutati varasemalt laialt levinud WEP-i asendamiseks, millel leiti olevat arvukalt turvavigu. Standardi täitmine võttis oodatust kauem aega, nii et WPA loodi 802.11i eelnõu põhjal, mis võimaldas inimestel kiiresti edasi liikuda, et luua turvalisemaid WLAN-e. WPA2 hõlmab standardi 802.11i täielikku rakendamist. Tabelis 18 on kokku võetud kahe sertifikaadi erinevused. WPA2 on superkomplekt, mis hõlmab kogu WPA funktsioonide komplekti. WPA ja WPA2 võib täiendavalt liigitada järgmiselt: Tabel 1.2 WPA ja WPA2 liigitus (allikas: arubanetworks.com) 18 • WPA Personal — seda nimetatakse ka eeljagatud võtmeks (PSK). Seda tüüpi puhul jagatakse iga võrgus oleva kliendiga ainulaadne võti. Kasutajad peavad seda võtit kasutama võrku turvaliseks sisselogimiseks. Võti jääb samaks, kuni volitatud töötajad seda muudavad. Konfigureerida saab ka võtme muutmise intervalle. • WPA Enterprise — see on turvalisem kui WPA Personal. Seda tüüpi klient saab pärast turvalist võrku sisselogimist automaatselt unikaalse krüptovõtme. See võti on pikk ja seda uuendatakse automaatselt regulaarselt. Kui WPA kasutab TKIP-i, siis WPA2 kasutab AES-algoritmi. WPA 3 Simultaneous Authentication of Equals (SAE)—Asendab WPA2PSKhttps://www.arubanetworks.com/techdocs/Instant_83_WebHelp/Content/Instant_UG/ Authentication/wpa3_authentication.htm paroolipõhise autentimisega, mis on vastupidav sõnastikurünnakutele. WPA3-Enterprise'i 192-bitine režiim – toob komplekti Suite-B 192-bitise turbekomplekti, mis on kooskõlas ettevõttevõrgu kaubandusliku riikliku turvalisuse algoritmiga (CNSA). SAE-põhised võtmed ei põhine PSK-l ja on seetõttu klientide ja AP vahel paarikaupa ja ainulaadsed. Suite B koosneb kahest optsioonist: • 128-bitine turve • 192-bitine turve ilma võimaluseta segada ja sobitada šifreid, Diffie-Hellmani rühmi, räsifunktsioone ja allkirjarežiime WPA3-Enterprise rakendab ettevõtte Wi-Fi jaoks täiesti salajasi turvastandardeid võrreldes seniste salajaste turvastandarditega. Täiesti salajased turvastandardid hõlmavad järgmist: Vähemalt 384-bitise PMK/MSK tuletamine, kasutades Suite B-ga ühilduvat EAP-TLS-i. STA ja autentija vaheliste paariviisiliste andmete kaitsmine AES-GCM-256 abil. https://www.arubanetworks.com/techdocs/Instant_83_WebHelp/Content/Instant_UG/Auth entication/wpa3_authentication.htm HPE Aruba näitel toimub WPA3-Enterprise'iga ühilduv 802.1X autentimine STA ja CPPM-i (ClearPass) vahel. WPA3-Enterprise 192-bitine režiim nõuab ühilduvat EAP-serverit (nt Aruba ClearPass Policy Manager 6.8+) ja nõuab EAP-TLS-i. https://www.arubanetworks.com/techdocs/Instant_83_WebHelp/Content/Instant_UG/Authentication/wpa3_a WPA3 avalikustati 2018. aasta jaanuaris, aga seda hakati Wi-Fi Alliance poolt sertifitseerima alles 2018. aasta juulis. WPA3 toetamine muutus traadita kohtvõrguseadmetele kohustuslikuks 1. juulist 2020. Passpoint Passpoint on loodud lõppkasutaja kasutuskogemuse revolutsiooniliseks muutmiseks Wi-Fi- pöörduspunktidega ühenduse loomisel. Seda tehakse, tuvastades automaatselt leviala pakkuja ja ühendades selle, autentides kasutaja automaatselt võrku, kasutades laiendatavat autentimisprotokolli (EAP) ja turvalist juurdepääsuprotokolli krüpteerimisviisi WPA2-Enterprise. Passpoint põhineb Hotspot 2.0 tehnilisel 19 kirjeldusel. Rohkem teavet Hotspot 2.0 kohta saab näiteks siit: https://www.techtarget.com/whatis/definition/Hot-Spot-20-HS-20. Wi-Fi Protected Setup Wi-Fi Protected Setup (WPS) määratleb lihtsustatud ja automaatsed WPA ja WPA2 turvakonfiguratsioonid kodu- ja väikeettevõtete kasutajatele. Kasutajad saavad hõlpsasti konfigureerida turvakaitsega võrku, kasutades kas lähiväljasidet (NFC), isikukoodi (PIN) või AP-l ja kliendi seadmel asuvat nuppu. WPStehnoloogia on määratletud Wi-Fi lihtsa konfiguratsiooni tehnilises spetsifikatsioonis. IBSS koos Wi-Fi Protected Setupiga IBSS koos Wi-Fi Protected Setupiga pakub lihtsat konfigureerimist ja tugevat turvalisust ad hoc (peer-topeer) WiFi-võrkudele. See on mõeldud piiratud kasutajaliidesega mobiilseadmetele ja seadmetele, nagu nutitelefonid, kaamerad ja meediapleierid. Funktsioonide hulka kuuluvad lihtne nupuvajutuse või PIN-koodi seadistamine, rakenduspõhised lühiajalised ühendused ja dünaamilised võrgud, mida saab luua kõikjal. Rakendused ja teenused Voice-Enterprise Voice-Enterprise pakub täiustatud tuge kõnesiderakendustele ettevõtte Wi-Fi-võrkudes. Äriklassi kõnesideseadmed peavad tagama püsivalt hea kõnekvaliteedi kõigis võrgu koormustingimustes ja toime tulema teenuse alalhoidmisega paralleelse andmeliikluse tingimustes. Paljud IEEE 802.11k, 802.11r ja 802.11v muudatustega määratletud mehhanismid on määratletud ka Voice-Enterprise sertifikaadiga. Nii pöörduspunkt (AP) kui ka klientseadmed peavad toetama prioriteetide seadmist Wi-Fi multimeediumi (WMM) abil, kusjuures kõneliiklus paigutatakse kõrgeima prioriteediga järjekorda (Access Category Voice, AC_VO). Voice-Enterprise seadmed peavad toetama ka sujuvat rändlust AP-de vahel, WPA2-Enterprise'i turvalisust, võimsuse optimeerimist WMM-Power Save mehhanismi kaudu ja liikluskorraldust WMMAdmission Controli kaudu. Voice-Personal Voice-Personal pakub täiustatud tuge kõnesiderakendustele elamu- ja väikeettevõtete WiFi-võrkudes. Need võrgud hõlmavad ühte AP-d, segatud kõne- ja andmeliiklust mitmest seadmest (nt telefonid, arvutid, printerid ja muud tarbeelektroonikaseadmed) ning kuni nelja samaaegse telefonikõne tuge. Nii AP kui ka kliendiseade peavad olema sertifitseeritud, et saavutada sertifitseerimismõõdikutele vastav jõudlus. Miracast Miracast integreerib sujuvalt kõrge eraldusvõimega voogesituse videosisu kuvamise seadmete vahel. Juhtmega ühenduste asendamiseks kasutatakse traadita ühenduslinke. Seadmed on loodud üksteise tuvastamiseks ja ühendamiseks, nende ühenduste haldamiseks ja videosisu edastamise optimeerimiseks. Miracast põhineb Wi-Fi Display tehnilisel spetsifikatsioonil. Miracasti sertifitseerimisprogramm on mõeldud kõigile videotoega seadmetele, nagu kaamerad, telerid, projektorid, tahvelarvutid ja nutitelefonid. Seotud 20 Miracasti seadmed saavad voogesitada kõrglahutusega (HD) sisu või peegelekraane võrdõigusvõrgu WiFiühenduse kaudu. Wi-Fi Aware Wi-Fi Aware-toega seadmed kasutavad enne ühenduse loomist lähedalasuvate teenuste või teabe energiatõhusat tuvastamist. See tehniline spetsifikatsioon määratleb WLAN-seadmete mehhanismid kanalija ajateabe sünkroonimiseks, et võimaldada lähialas teiste seadmete pakutavate teenuste avastamist. Wi-Fi Aware ei nõua WLAN-infrastruktuuri olemasolu ja avastamine toimub taustal isegi ülekoormatud spektriga kasutajakeskkondades. Enne ühenduse loomist saavad kasutajad leida teisi läheduses olevaid kasutajaid meedia, kohaliku teabe ja mängukontekstis vastaste infovoogude jagamiseks. Wi-Fi Aware'i võimalused võimaldavad seadmetel, kus töötab Android 8.0 (API tase 26) või kõrgem versioon, üksteist avastada ja otse nendega ühenduse luua ilma nendevahelise muu ühenduvuseta. Wi-Fi Aware on tuntud ka teise nimetusega kui naaberseadmeteadlik võrk (ingl k Neighbor Awareness Network, NAN). Wi-Fi Aware võrgundus töötab, moodustades klastreid naaberseadmetega või luues uue klastri, kui seade on piirkonnas esimene. See klasterdamiskäitumine kehtib kogu seadme kohta ja seda haldab Wi-Fi Aware süsteemiteenus; rakendustel puudub kontroll klasterdamise käitumise üle. Rakendused kasutavad Wi-Fi Aware API-sid, et suhelda Wi-Fi Aware süsteemiteenusega, mis haldab seadme Wi-Fi Aware riistvara. Wi-Fi Aware API-d võimaldavad rakendustel teha järgmisi toiminguid: • Teiste seadmete avastamine: API-l on mehhanism teiste lähedalasuvate seadmete leidmiseks. Protsess algab siis, kui üks seade avaldab ühe või mitu teenust. Seejärel, kui seade tellib ühe või mitu teenust ja siseneb avaldaja Wi-Fi-levialasse, saab tellija teate, et leitud on sobiv avaldaja. Pärast seda, kui tellija avastab avaldaja, saab tellija saata lühisõnumi või luua avastatud seadmega võrguühenduse. Seadmed võivad samaaegselt olla nii väljaandjad kui ka tellijad. • Võrguühenduse loomine: kui kaks seadet on teineteist avastanud, saavad nad luua kahesuunalise WiFi-teadliku võrguühenduse ilma pöörduspunktita. Wi-Fi Aware võrguühendused toetavad suuremat läbilaskevõimet pikematel vahemaadel kui Bluetoothühendused. Seda tüüpi ühendused on kasulikud rakenduste jaoks, mis jagavad kasutajate vahel suuri andmehulki (nt fotode jagamise rakendused). Apple Bonjour Bonjour on Apple'i konfigureerimisvaba (ingl k zero-configuration) võrguprotokollistiku rakendus. Bonjour on loodud selleks, et muuta võrgu konfigureerimine kasutajatele lihtsamaks. Näiteks võimaldab Bonjour ühendada printeri oma võrku, ilma et peaks sellele konkreetset IP-aadressi määrama või seda aadressi igasse arvutisse käsitsi sisestama. Konfigureerimisvaba võrgu kaudu saavad 21 lähedalasuvad arvutid avastada selle olemasolu ja määrata automaatselt printeri IP-aadressi. Ja juhul, kui see aadress on dünaamiliselt määratud aadress, mis vahepeal muutub, saab ka edaspidi uue aadressi automaatselt avastada. Rakendused saavad Bonjouri kasutada ka rakenduse (või muude teenuste) muude eksemplaride automaatseks tuvastamiseks võrgus. Näiteks kaks kasutajat, kes kasutavad iOS-i fotojagamisrakendust, võivad jagada fotosid Bluetoothi isikliku võrgu kaudu, ilma et oleks vaja IP-aadresse kummaski seadmes käsitsi konfigureerida. Joonis 1.4.1 Apple Bonjour Wi-Fi asukohateenused IEEE 802.11-2016 standardis määratletud mõõtmisprotokoll (FTM) Wi-Fi asukohatoega seadmed ja võrgud võivad pakkuda seadmetele WiFi-võrgu kaudu ülitäpset siseruumide asukohateavet, ilma et oleks vaja ülekatteinfrastruktuuri, näiteks iBeacons või reaalajas asukoha määramise süsteemi (RTLS). Rakenduste ja operatsioonisüsteemide arendajad saavad luua asukohapõhiseid rakendusi ja teenuseid. Mõned potentsiaalsed kasutusvaldkondade näited hõlmavad varahaldust, geopiirdeid ja hüperlokaalset turundust. Optimeerimine Wi-Fi multimeedia Wi-Fi multimeedia (WMM) põhineb QoS-mehhanismidel, mis olid algselt määratletud IEEE 802.11e muudatuses. WMM võimaldab WiFi-võrkudel prioritiseerida erinevate rakenduste loodud liiklust. Võrgus, kus WMM-i toetavad nii AP kui ka kliendiseade, saab ajakriitliste rakenduste, näiteks kõneside või video tekitatud liiklust pooldupleks-raadiosageduslikul andmekandjal edastamiseks prioritiseerida. WMM- 22 sertifikaat on kohustuslik kõigile põhilistele sertifitseeritud seadmetele, mis toetavad standardeid 802.11n ja 802.11ac. WMM-i sertifitseerimine on valikuline põhiliste sertifitseeritud seadmete puhul, mis toetavad 802.11 a, b või g. WMM-mehhanisme käsitletakse üksikasjalikumalt 9. peatükis "802.11 MAC". WMM-Power Save WMM-Power Save (WMM-PS) aitab säästa Wi-Fi-raadioid kasutavate seadmete akutoitetarvet, hallates aega, mille vältel klientseade unerežiimis veedab. Aku tööea säästmine on pihuseadmete (nt vöötkoodiskannerid ja VoWiFi-telefonid) puhul ülioluline. Energiasäästuvõimaluste kasutamiseks peavad nii seade kui ka pöörduspunkt toetama WMM-PS-i. 9. peatükis käsitletakse üksikasjalikumalt WMM-PS-i ja varasemaid energiasäästumehhanisme. WMM-Admission Control WMM-Admission Control (WMM-AC) võimaldab WiFi-võrkudel hallata võrguliiklust kanalitingimuste, võrguliikluse koormuse ja liikluse tüübi (kõneside, video, tavainternetiteenus (Best Effort) või taustandmed) alusel. Pöörduspunkt võimaldab võrguga ühenduse loomiseks ainult liiklust, mida ta saab toetada, tuginedes olemasolevatele võrguressurssidele. WMM-AC kasutab kõnede vastuvõtmise kontrolli (CAC) mehhanisme, et vältida kõnesideühenduste üleprovisioneerimist 802.11 pöörduspunkti kaudu. Wi-Fi SERTIFITSEERITUD TDLS IEEE 802.11z-2010 muudatus määratleb tunneldatud ühenduskanali seadistamise (TDLS) turbeprotokolli. Wi-Fi Alliance tutvustas ka Wi-Fi CERTIFIED TDLS-i kui sertifitseerimisprogrammi seadmetele, mis kasutavad TDLS-i otse üksteisega ühenduse loomiseks pärast traditsioonilise WiFi-võrguga liitumist. See võimaldab tarbijaseadmetel, nagu telerid, mänguseadmed, nutitelefonid, kaamerad ja printerid, üksteisega otse ja turvaliselt suhelda, jäädes samal ajal ühendatuks pöörduspunktiga. Wi-Fi TimeSync Wi-Fi CERTIFIED TimeSync võimaldab mitme seadme vahelist mikrosekundilise täpsusega ajastuse sünkroonimist, aidates kaasa teenuse täpsele koordineerimisele ja heli, video või andmete täpsele esitamisele. Tehnoloogia toetab ruumisiseseid mitmekanalilisi heli- ja videovõimalusi. Wi-Fi TimeSynci tehnoloogia kasutusalad hõlmavad kodukinosüsteeme, salvestusstuudioid, kaamerasüsteeme ja palju muud. Tehnoloogia põhineb IEEE 802.11- 2016 ajastuse mõõtmise (TM) ja peenajastuse mõõtmise (FTM) protokollidel. Wi-Fi Vantage WiFi-võrgunduse kasvava trendi kohaselt pakuvad halduslahendust käitavad teenusepakkujad (MSP) "traadita sideühendust teenusena". Paljud sideoperaatorid pakuvad MSP-teenuseid, mis jälgivad WiFitoiminguid näiteks lennujaamades, staadionitel, koolides, büroohoonetes, jaemüügi- ja hotelliasukohtades jne. Wi-Fi sertifitseeritud Vantage on sertifitseerimisprogramm, mille eesmärk on tõsta hallatud WiFivõrkude kasutajakogemust. 23 RF kooseksisteerimine Converged Wireless Töögrupiprofiili Converged Wireless GroupRF Profile (CWG-RF) raames moodustati ühiselt liit Wi-Fi Alliance ja Cellular Telecommunications and Internet Association (CTIA), nüüd tuntud kui The Wireless Association. CWG-RF määratleb jõudluse ja testib Wi-Fi ja mobiilside raadiokanali mõõdikuid ühendatud sidekanalis, et aidata tagada, et mõlemad tehnoloogiad toimivad hästi teise juuresolekul. Kuigi see testprogramm ei ole otseselt WiFi-sertifikaadi element, on testimise lõpuleviimine WiFi-toega telefonide jaoks kohustuslik. EDUROAM Eduroam põhineb 802.1X ja kasutajate andmeid (kasutajanimesid ja paroole) sisaldavate RADIUS serverite lingitud hierarhial. Osalevatel asutustel peab olema töötav RADIUS infrastruktuur ja nad peavad nõustuma kasutustingimustega. Eduroami saab seadistada kolme lihtsa sammuga: 1. Seadistage RADIUS server, mis on ühendatud teie institutsionaalse identiteedi serveriga (LDAP). 2. Ühendage oma pöörduspunktid RADIUS serveriga. 3. Ühendage oma RADIUS server Eduroami võrku. Joonis 1.4.2 Eduroami lahenduse arhitektuur RADIUS hierarhia edastab kasutaja identimisandmed turvaliselt kasutajate koduasutustele, kus neid kontrollitakse ja valideeritakse. Kasutaja seadmest traadita võrgu kaudu toimuva liikluse privaatsuse kaitsmiseks kasutatakse uusimaid ajakohaseid andmete krüpteerimise standardeid. Kasutaja koduasutus vastutab kasutajateabe säilitamise ja jälgimise eest isegi siis, kui kasutaja viibib külalislinnakus. Seega ei jagata neid andmeid teiste ühendatud asutustega. Lisateavet Eduroami kohta saab institutsiooni kodulehelt eduroam.org. 24 Tulevased sertifikaadid 802.11 tehnoloogiate arenedes määratleb Wi-Fi Alliance uued Wi-Fi CERTIFIED programmid. Näiteks WiFi HaLow on sertifikaat, mis on mõeldud väikese energiatarbega seadmetele, mis töötavad sagedustel alla 1 GHz ja suurema ulatusega. Wi-Fi HaLow põhineb IEEE 802.11ah muudatusel, mis on mõeldud asjade Interneti (IoT) seadmetele. Wi-Fi Alliance'i tegevuskava sisaldab ka olemasolevate sertifikaatide ajakohastatud versioone ja sertifikaate, mis võivad olla suunatud vertikaalsetele tööstusharudele omastele WiFi-toimingutele. Sarnaselt IEEE 802.11 standardile ja muudatustele kulub uutes Wi-Fi Alliance'i sertifitseerimisprogrammides määratletud tehnoloogial sageli palju aastaid, enne kui see turul laialdaselt kasutusele võetakse. WI-FI ALLIANCE JA WIFI-SERTIFIKAAT Lisateavet Wi-Fi Alliance'i kohta leiate veebisaidilt www.wi-fi.org (http://www.wi-fi.org). Wi-Fi Alliance'i veebisait sisaldab palju artikleid, KKK-sid ja brosüüre, mis kirjeldavad organisatsiooni koos lisateabega sertifitseerimisprogrammide kohta, mis on soovituslikud mis tahes traadita side alasteks sertifikaadieksamiteks valmistumisel lisalugemisena. Wi-Fi Alliance haldab ka otsitavat andmebaasi sertifitseeritud WiFi-toodete kohta. Lehel www.wi-fi.org/product-finder saab kontrollida mis tahes WiFiseadme sertifitseeritust. RAHVUSVAHELINE STANDARDIORGANISATSIOON Rahvusvaheline Standardiorganisatsioon, üldtuntud kui ISO, on ülemaailmne valitsusväline organisatsioon, mis tuvastab äri-, valitsus- ja ühiskonna vajadused ning töötab välja standardid koostöös sektoritega, mis neid kasutavad. ISO vastutab avatud süsteemide ühendamise (OSI) mudeli loomise eest, mis on olnud arvutitevahelise andmeside standardne tugiraamistik alates 1970. aastate lõpust. MIKS SEE ON ISO JA MITTE IOS? ISO ei ole valesti kirjutatud akronüüm. See on sõna, mis on tuletatud kreekakeelsest sõnast isos, mis tähendab „võrdset“. Kuna akronüümid võivad riigiti erineda, tuginedes erinevatele tõlgetele, otsustas ISO kasutada oma nime asemel akronüümi asemel sõna. Seda silmas pidades on lihtne mõista, miks standardiorganisatsioon annaks endale nime, mis tähendab „võrdset“. OSI raammudel on andmeside nurgakivi ja selle mõistmise õppimine on üks olulisemaid ja põhilisemaid ülesandeid, mida võrgutööstuse inimene saab täita. Joonisel 1.5 on näidatud OSI mudeli seitse kihti. 25 JOONIS 1.5 OSI mudeli seitse kihti IEEE 802.11-2016 standard määratleb sidemehhanismid ainult OSI mudeli Data-Link kihi füüsilisel kihil ja MAC-alamkihil. Kuidas 802.11 tehnoloogiat nendes kahes OSI kihis kasutatakse, käsitletakse üksikasjalikumalt edaspidi. Tuumikvõrk, jaotusvõrk ja juurdepääsuvõrk Kui olete kunagi käinud arvutivõrkude alastel kursustel või lugenud raamatut võrkude kavandamise kohta, olete tõenäoliselt kuulnud termineid tuumikvõrk (Core network), jaotusvõrk (Distribution network) ja juurdepääsuvõrk (Access network), viitega võrguarhitektuurile. Õige võrgutopoloogia disain on tänapäevastes arvutivõrkudes hädavajalik, olenemata sellest, millist tüüpi võrgutopoloogiat kasutatakse. Võrgu selgrooks on kiire tuumikühendus ehk võrgu ülikiire põhiühenduste võrgustik. Tuumikvõrgu eesmärk on vahendada kõige mahukamat andmeliiklust peamiste andmekeskuste või jaotuspiirkondade vahel, nii nagu mitmerealised kiirteed ühendavad linnu ja suurlinnapiirkondi omavahel. Põhivõrgukihil ei suunata liiklust ega manipuleerita pakettidega, vaid siin toimub pigem kiire kommuteerimine (fast switching). Sageli on põhivõrgus kavandatud ka kõrgkäideldav arhitektuur liiaste ühenduste abil, et tagada pakettide kiire ja usaldusväärne kohaletoimetamine. Võrgu jaotuskiht suunab liikluse võrgu väiksemate sõlmede klastrite või alamüksuste poole. Jaotusvõrgukiht suunab liiklust virtuaalsete kohtvõrkude (VLAN) ja alamvõrkude vahel. Jaotuskiht sarnaneb riigi- ja maakonnateedega, mis pakuvad võimalust liikuda keskmise sõidukiirusega ja jaotavad liiklust linnas või suurlinnapiirkonnas sisemiselt. Võrgu juurdepääsukiht vastutab liikluse aeglasema edastamise eest otse lõppkasutajale või lõppsõlmele. Juurdepääsukiht jäljendab kohalikke teid ja naabruskonna tänavaid, mida kasutatakse näiteks linnakvartalis 26 teie lõpliku aadressini jõudmiseks. Juurdepääsukiht tagab pakettide lõpliku kohaletoimetamise lõppkasutajale. Pidage meeles, et kiirus (antud kontekstis andmete läbilaskevõime) on suhteline mõiste. Liikluskoormuse ja läbilaskevõime nõudluse tõttu suurenevad kiiruse ja läbilaskevõime võimalused, kui andmed liiguvad juurdepääsukihist tuumikvõrgukihile. Täiendav kiirus ja läbilaskevõime kipuvad tähendama ka suuremaid kulusid. Nii nagu ei oleks otstarbekas ehitada superkiirteed liikluseks teie asula ja kohaliku kooli vahel, poleks praktiline ega tõhus ehitada põhimagistraalina kaherealist teed peamise ühendusena kahe suure linna, nagu Berliin ja Hamburg, vahele. Samad põhimõtted kehtivad ka võrgu kujundamisel. Iga võrgukiht – tuumikvõrk, jaotusvõrk ja juurdepääsuvõrk – on loodud lahendama kindlat funktsiooni ja pakkuma vastaval määral sidevõimekust. Oluline on mõista, kuidas traadita võrk sobib sellesse võrguarhitektuurimudelisse. Traadita võrku saab rakendada kas punkt-punkt- või punkt-multipunkt-tüüpi (ingl k vastavalt point-to-point ja point-to multipoint) lahendusena. Enamikku traadita võrke kasutatakse võrgujuurdepääsu pakkumiseks üksikutele klienditööjaamadele ja need on kavandatud point-to-multipoint-tüüpi võrkudena. Kõige sagedamini kasutatakse juurdepääsutasandil standardi 802.11 kohast traadita võrgutehnoloogiat, kus WLANi kliendid suhtlevad strateegiliselt paigutatud pöörduspunktide (access point, AP) kaudu. Traadita sildühendusi (ingl k wireless bridge) kasutatakse tavaliselt hoonete vahelise ühenduvuse tagamiseks samamoodi nagu maakonna- või riigimaanteed tagavad liikluse jaotuse linnaosade vahel. Traadita ühenduse abil sildamise eesmärk on ühendada juhtmevabalt kaks eraldiasetsevat traadiga võrku. Andmeliikluse marsruutimine võrkude vahel on tavaliselt seotud jaotuskihi protsessidega. Traadita sildühendused ei vasta tavaliselt tuumikvõrgus levinud nõuetele kiiruse või vahemaa osas, kuid need võivad olla väga tõhusad kasutamiseks jaotusvõrgus. 802.11 sildühendus on näide traadita tehnoloogia rakendamisest jaotusvõrgukihis. Ehkki traadita ühendust ei seostata tavaliselt tuumikvõrgukihiga, peate meeles pidama, et kiiruse ja vahemaa nõuded on suurte ja väikeste ettevõtete vahel väga erinevad ning et ühe tarbija vaates jaotusvõrgukihina käsitletav võrguosa võib olla teise kasutaja vaatepunktist tuumikvõrgukiht. Väga väikesed ettevõtted võivad isegi rakendada traadita ühendust kõigile lõppkasutaja võrguseadmetele, loobudes kõigist juhtmega seadmetest, välja arvatud Interneti-põhiühendus. Suurema ribalaiusega patenteeritud traadita sildu ja mõnda 802.11 võrgusilma kasutuselevõttu võib pidada traadita ühenduse rakendamiseks põhikihis. TELEKOMMUNIKATSIOONI LOOGILISED TASANDID Telekommunikatsioonivõrke määratlevad sageli kolm loogilist tegevustasandit: haldus, juhtimine ja andmed. Juhtimistasand on olemas telekommunikatsioonivõrgu jälgimiseks ja haldamiseks. Juhtimistasandit iseloomustab võrgu intelligentsus. Andmetasand kannab võrgukasutaja liiklust. 802.11 keskkonnas toimivad need kolm loogilist töötasandit erinevalt, sõltuvalt WLAN-i arhitektuuri tüübist ja WLAN-i müüjast. 11. 27 peatükis "WLAN-arhitektuur" saate teada ettevõtte WLAN-arhitektuuri järkjärgulisest arengust ja sellest, kus need kolm loogilist tasapinda töötavad. Kommunikatsiooni alused Kuigi CWNA sertifikaati peetakse sertifitseeritud traadita võrgu professionaalse (CWNP) traadita sertifitseerimisprogrammi üheks algtaseme sertifikaadiks, ei ole see mingil juhul arvutitööstuse algtaseme sertifikaat. Enamikul CWNA sertifikaadi kandidaatidest on kogemusi teistes infotehnoloogia valdkondades. Nende kandidaatide taust ja kogemused on aga väga erinevad. Erinevalt kutsealadest, mille teadmisi ja kogemusi õpitakse aastatepikkuse struktureeritud koolituse kaudu, on enamik arvutispetsialiste järginud oma haridus- ja koolitusteed. Kui inimesed vastutavad ise oma hariduse eest, omandavad nad tavaliselt oskused ja teadmised, mis on otseselt seotud nende huvide või tööga. Fundamentaalsemaid teadmisi ignoreeritakse sageli, sest need ei ole otseselt seotud käsilolevate ülesannetega. Hiljem, kui nende teadmised suurenevad ja nad muutuvad tehniliselt vilunumaks, mõistavad inimesed, et nad peavad õppima mõningaid põhitõdesid. Tehnikavaldkonna valinud noortele on enamasti üldteada, et andmesides edastatakse bitte juhtmete või lainete kaudu. Füüsika kursusest võib olla meeles, et bittide eristamiseks kasutatakse teatud tüüpi pinge muutust või laine kõikumist. Kui aga paluda neid protsesse spetsialistidel endale lahti seletada, võib selguda, et paljudel neist pole aimugi, mis elektriliste signaalide või lainetega tegelikult toimub. Järgmistes jaotistes vaadeldakse mõningaid kommunikatsiooni aluspõhimõtteid, mis on otseselt ja kaudselt seotud traadita sidega. Nende mõistete omandamine aitab teil paremini mõista, mis toimub traadita sidega, ning kergemini ära tunda ja tuvastada selles kutsealal kasutatavaid termineid. SIDE JA KOMMUNIKATSIOONI TERMINOLOOGIA Vaatame nüüd üle mõned põhilised mõisted, mida sageli valesti tõlgendatakse: simpleks, pooldupleks ja täisdupleks. Need on kolm sidevaldkonna dialoogimeetodit, mida kasutatakse inimeste vaheliseks ja ka arvutiseadmete vaheliseks suhtlemiseks. 28 Simpleksside Simpleksside puhul üks seade üksnes edastab ja teine seade on võimeline ainult edastatut vastu võtma. FMraadio on kõige levinu

Use Quizgecko on...
Browser
Browser