Peatükk 7 WLAN topoloogiad.pdf

Full Transcript

2023

Traadita kohtvõrgu
topoloogiad
TEEMA 7
HURMI JÜRJENS

Sisukord
Traadita võrgu topoloogiad ............................................................................................................................ 3
TRAADITA LAIVÕRK ................................................................................................................................. 4
TRAADITA PERSONAALVÕRK ................................................................................................................ 5
802.11 kliendijaamad ................................................................................................................................. 6
Jaotusvõrgu teenus ................................................................................................................................. 7
PBSS-i juhtpunkti teenus ....................................................................................................................... 7
KLIENDIJAAM......................................................................................................................................... 7
PÖÖRDUSPUNKT.................................................................................................................................... 7
INTEGRATSIOONITEENUS ................................................................................................................... 8
JAOTUSSÜSTEEM................................................................................................................................... 8
Jaotussüsteemi edastuskandja ................................................................................................................ 8
Jaotussüsteemi teenus ............................................................................................................................ 8
TRAADITA JAOTUSSÜSTEEM WDS .................................................................................................... 9
MILLINE JAOTUSSÜSTEEM ON KÕIGE SOBIVAM? .................................................................. 10
802.11 teenusekomplektid.........................................................................................................................11
TEENUSEKOMPLEKTI TUNNUS ehk SSID ........................................................................................11
BAASTEENUSKOMPLEKT BSS ...........................................................................................................11
BAASTEENINDUSPIIRKOND.............................................................................................................. 12
BAASTEENUSKOMPLEKTI TUNNUS................................................................................................ 13
MITU BAASTEENUSEKOMPLEKTI TUNNUST................................................................................ 14
KAS MITU SSID-i JA BSSID-i MÕJUTAVAD JÕUDLUST? ............................................................... 15
LAIENDATUD TEENUSEKOMPLEKT ESS ........................................................................................ 15
SÕLTUMATU BAASTEENUSKOMPLEKT IBSS ................................................................................ 17
PERSONAALNE BAASTEENUSKOMPLEKT PBSS .......................................................................... 18
SILMVÕRGU BAASTEENUSKOMPLEKT MBSS .............................................................................. 18
QOS BAASTEENUSKOMPLEKT ......................................................................................................... 19
KAALUTLUSED 802.11 WLAN INFRASTRUKTUURI JUURUTAMISEL JA INTEGREERIMISEL . 21
802.11 Konfiguratsioonirežiimid ......................................................................................................... 21

1

PÖÖRDUSPUNKTI SEADISTUSREŽIIMID ........................................................................................ 21
Silmvõrgurežiim (mesh mode) ............................................................................................................. 22
Andurirežiim (sensor mode, monitor mode) ........................................................................................ 22
Sillarežiim (bridge mode) .................................................................................................................... 22
Töörühma sillarežiim (workgroup bridge mode) ................................................................................. 22
AP kliendirežiim (client mode) ............................................................................................................ 22
KLIENDIJAAMA REŽIIMID ................................................................................................................. 23
CAPWAP ..................................................................................................................................................... 24

2

WLAN topoloogiad

Arvutivõrk on süsteem, mis korraldab arvutite vahelist võrguühenduvust. Arvutivõrke saab konfigureerida
võrdõigusvõrguna, klient-serveriühendusena või klasterdatud keskprotsessori (CPU) ressursina, millega on
seotud hajutatud terminalid. Võrgutopoloogia on defineeritud lihtsalt kui sõlmede füüsiline ja/või loogiline
paigutus arvutivõrgus. Kui olete varem läbinud arvutivõrkude põhikursuse, on siin-, ring-, täht, silmus- ja
hübriidtopoloogia mõisted, mida sageli kasutatakse traadiga võrkudes, juba tuntud.
Kõigil topoloogiatel on eelised ja puudused. Topoloogia võib hõlmata väga väikeseid alasid või eksisteerida
ülemaailmse arhitektuurina. Traadita topoloogiad eksisteerivad ka vastavalt traadita riistvara füüsilisele ja
loogilisele paigutusele. Saadaval on palju traadita tehnoloogiaid ja neid saab paigutada nelja peamisesse
traadita võrgu topoloogiasse. Standard 802.11-2016 määratleb ühe konkreetse traadita side tüübi. 802.112016 standardis on erinevat tüüpi topoloogiad, mida nimetatakse teenusekomplektideks (ingl k service set).
Aastate jooksul on müüjad kasutanud ka 802.11 riistvara, kasutades nende topoloogiate variatsioone, et
rahuldada konkreetseid traadita võrgu vajadusi. See peatükk hõlmab raadiosageduslike (RF) tehnoloogiate
kontekstis kasutatavaid topoloogiaid ja 802.11-spetsiifilisi traadita kohtvõrgu (WLAN) topoloogiaid.

Traadita võrgu topoloogiad
Kuigi selle kursuse põhirõhk on 802.11 traadita võrgul, mis on kohtvõrgutehnoloogia, on olemas ka muid
traadita tehnoloogiaid ja standardeid, kus traadita side hõlmab kas väiksemaid või suuremaid alasid. Muude
traadita tehnoloogiate näidete hulka kuuluvad mobiilside, Bluetooth ja Zigbee. Kõiki neid erinevaid traadita
tehnoloogiaid saab paigutada järgmistesse nelja peamisesse topoloogiatesse:
Traadita laivõrk (WWAN)
Traadita regionaalvõrk (WMAN)
Traadita personaalvõrk (WPAN)
Traadita kohtvõrk (WLAN)
Lisaks, kuigi 802.11-2016 standard on WLAN-standard, võib sama tehnoloogiat mõnikord kasutada
erinevates traadita võrgu topoloogiates, nagu on kirjeldatud järgmistes jaotistes.

3

TRAADITA LAIVÕRK
Laivõrk (WAN) pakub raadiosageduslikku leviala suurel geograafilisel alal. WAN võib läbida kogu osariigi,
piirkonna või riigi või isegi laieneda üle kogu maailma. Parim näide WAN-ist on Internet. Paljud era- ja
avaliku sektori ettevõtete WANid koosnevad riistvarainfrastruktuurist, näiteks E1 liinidest, kiudoptikast ja
ruuteritest. Juhtmega WAN-side jaoks kasutatavate protokollide hulka kuuluvad Frame Relay, ATM, MPLS
ja teised.
Traadita laivõrk (WWAN) hõlmab ka laiaulatuslikke geograafilisi piire, kuid siin on eesmärgiks traadiga
andmekandja asemel traadita andmekandjat kasutada. WWAN-lahendustes kasutatakse tavaliselt
mobiiltelefonitehnoloogiaid või patenteeritud litsentsitud traadita sildtehnoloogiaid. Aja jooksul on
mobiilsideteenuse pakkujad, nagu Eestis näiteks Telia, Elisa ja Tele2, kasutanud andmete edastamiseks
mitmesuguseid konkureerivaid tehnoloogiaid. Mõned näited nendest mobiilsidetehnoloogiatest on üldine
pakettraadiosideteenus (GPRS), koodijaotuse mitmekordne juurdepääs (CDMA), ajajaotusega ühispöördus
(TDMA), mobiilsidetehnoloogia (LTE) ja globaalne mobiilsidesüsteem (GSM). Andmeid saab edastada
mitmesugustesse seadmetesse, näiteks nutitelefonidesse, tahvelarvutitesse ja mobiilsetesse USBmodemitesse.
Varem olid neid tehnoloogiaid kasutavad andmeedastuskiirused ja ribalaius suhteliselt aeglased võrreldes
teiste traadita tehnoloogiatega, näiteks 802.11. Sarnaselt WiFi-ga on andmeedastuskiirused paranenud
mitme põlvkonna mobiilsidetehnoloogia arenguga. Lisaks on Wi-Fi tehnoloogia ja mobiilsidetehnoloogiate
lähenemine (konvergeerumine) ja kooseksisteerimine muutumas reaalsuseks.
TRAADITA REGIONAALVÕRK
Traadita regionaalvõrk (WMAN) pakub raadiosageduslikku leviala suurlinnapiirkonnas, näiteks pealinna
ulatuses ja linnalähialale. WMAN-id on juba mõnda aega loodud erinevate traadita tehnoloogiate sobitamise
teel ja hiljutised edusammud on muutnud selle praktilisemaks. Üks traadita sidetehnoloogia, mida sageli
seostatakse WMAN-iga, on määratletud standardiga 802.16. Seda standardit nimetatakse koondnimetusega
WiMAX.
Versiooni 802.16 tehnoloogia sai teiste lairibateenuste, näiteks DSL-i ja kaabelvõrkude (DOCSIS) otseseks
konkurendiks. Kuigi 802.16 traadita võrku peetakse tavaliselt viimase miili andmeedastuslahenduseks, võib
seda tehnoloogiat kasutada ka kasutajatele juurdepääsu pakkumiseks ülelinnalistes piirkondades. Praeguseks
on Eestis selle tehnoloogia kasutamine jäänud tahaplaanile. Standardi 802.16 tehnoloogiat siiski arendatakse
edasi USAs, lähema huvi korral võib lugeja saada selle kohta lisateavet aadressilt https://wimaxforum.org.

Varem tekitati ajakirjanduses suurt furoori WiFi-võrkude ülelinnalise kasutuselevõtu võimaluse kohta, mis
andnuks linnaelanikele juurdepääsu Internetile kogu suurlinnapiirkonnas. Kuigi 802.11 tehnoloogiat ei

4

kavatsetud esialgu kunagi kasutada juurdepääsu tagamiseks nii laiale alale, võtsid paljud omavalitsusjuhid
ette algatusi sellise eesmärgi saavutamiseks. Nende suuremahuliste 802.11 juurutuste jaoks kasutatud
seadmed olid patenteeritud traadita sidetehnoloogiat toetavad võrguruuterid või pöörduspunktid (AP).
Paljud neist õhinal alustanuist loobusid peagi oma esialgsetest plaanidest võtta kasutusele 802.11
tehnoloogia lihtsalt seetõttu, et tehnoloogia ei olnud sobiv selleks, et suuremaid alasid suure klientide arvuga
töökindlalt katta. Kuid mõned WLAN-seadmete tootjad ja edasimüüjad on teinud koostööd 4G / LTE
teenusepakkujatega ja neil on olnud edu 802.11 WMAN-i juurutamisega, kasutades suuremates linnades
koguni 100 000 AP-d metroojuurdepääsuks. Teleteenuste pakkujad on hakanud kasutama ka 802.11u
mehhanisme, et osa mobiilandmeside koormust üle viia WiFi-võrkudesse.

TRAADITA PERSONAALVÕRK
Traadita personaalvõrk (WPAN) on traadita arvutivõrk, mida kasutatakse kasutaja vahetus läheduses asuvate
arvutiseadmete vaheliseks suhtluseks. Sellised seadmed nagu sülearvutid, mänguseadmed, tahvelarvutid ja
nutitelefonid saavad omavahel suhelda, kasutades erinevaid traadita tehnoloogiaid. WPAN-e saab kasutada
seadmetevaheliseks suhtluseks või portaalidena kõrgema taseme võrkudesse, näiteks kohtvõrkudesse ja/või
Internetti. WPAN-ide kõige tavalisemad tehnoloogiad on Bluetooth ja infrapunasagedustel toimivad
lahendused. Infrapuna-sagedusala on nähtavasse valguse lainepikkuste ulatusse jääv keskkond, samas kui
Bluetooth on raadiosageduslik kandja, mis kasutab sagedushüplusega hajusspektri (FHSS) tehnoloogiat.
IEEE 802.15 töörühm keskendub WPAN-ide jaoks kasutatavatele tehnoloogiatele, nagu Bluetooth ja Zigbee.
Zigbee on veel üks RF-tehnoloogia, millel on WPAN-arhitektuuris seadmete vahel odava traadita võrgu
potentsiaal. Lisateavet 802.15 WPAN-i standardite kohta saab aadressilt www.ieee802.org/15
(http://www.ieee802.org/15). Kuigi algselt määratles IEEE kasutada ka standardit 802.15, siis nüüd arendab
Bluetoothi standardeid Bluetoothi erihuvirühm (SIG). Lisateabe saamiseks Bluetoothi kohta, külastage
vastavat veebisaiti www.bluetooth.com (https://www.bluetooth.com).
Zigbee Alliance pakub teavet Zigbee tehnoloogia kohta aadressil www.zigbee.org (https://www.zigbee.org).
Infrapunaside kohta lisateabe saamiseks külastage infrapuna-andmesidelahenduste assotsiatsiooni veebisaiti
(www.irda.org).
Parim näide 802.11 WiFi-raadiote kasutamisest WPAN-stsenaariumis oleks peer-to-peer ühendused.
Lisateavet 802.11 peer-to-peer võrgunduse kohta pakume hiljem selles peatükis jaotises "Sõltumatu
baasteenuskomplekt". Apple'i AirDropi tehnoloogia, mis töötab Bluetoothi ja Wi-Fi kaudu, on veel üks näide
WPAN-ist, mida kasutatakse failide edastamiseks arvutite või tahvelarvutite vahel.

5

TRAADITA KOHTVÕRK
Nagu varasemates peatükkides õppisite, on standard 802.11-2016 määratletud kui traadita kohtvõrgu
(WLAN, ingl k Wireless LAN) tehnoloogia. Kohtvõrgu abil saab luua hoone või ülikoolilinnaku ulatuses
toimiva andmesidevõrgu. 802.11 traadita kandja sobib ideaalselt kohtvõrgu loomiseks lihtsalt 802.11-2016
standardis ja tulevastes muudatustes määratletud ulatuse ja kiiruse tõttu. Enamik 802.11 traadita võrgu
juurutustest on tõepoolest kohtvõrgud, mis pakuvad juurdepääsu ettevõtetes ja kodudes.
WLAN sisaldab tavaliselt mitut 802.11 pöörduspunkti, mis on ühendatud traadiga võrgu magistraalvõrguga
(ingl k wired backbone). Ettevõtetes kasutatakse WLAN-lahendusi, et pakkuda lõppkasutajatele juurdepääsu
võrguressurssidele ja võrguteenustele ning lüüsi pääsuks Internetti. Kuigi 802.11 riistvara saab kasutada ka
teistes traadita topoloogiates, on enamik WiFi-juurutusi tüüpi WLAN - nii määratles selle tehnoloogia algselt
IEEE 802.11 nime kandnud töörühm. WLAN-ide arutelu viitab tavaliselt 802.11 lahendustele; siiski on
olemas ka teisi patenteeritud ja konkureerivaid WLAN-tehnoloogiaid.
Pange tähele, et suured ettevõtted saavad juurutada ja hallata 802.11 WLAN-lahendusi ülemaailmsel
tasandil. Paljude geograafiliste asukohtadega ettevõtte WiFi-võrke saab hallata tsentraalselt, kasutades
võrguhaldusserverit (NMS) ja neid võidakse ühendada ka virtuaalsete privaatvõrkude (VPN) kaudu.

802.11 kliendijaamad
802.11 traadita võrgu põhikomponendiks on raadiomoodul, mida 802.11 standard nimetab jaamaks (ingl k
Station, lühendatult STA). Raadio võib asuda pöörduspunktis või seda võib kasutada kliendijaamana. Kõik
jaamad

on

identifitseeritud

unikaalse

MAC-aadressi

järgi.

Standard

802.11-2016

määratleb

arhitektuuriteenused, mida jaamad kasutavad erinevates 802.11 topoloogiates.
802.11 MAC alamkihil töötavad kolm 802.11 teenuste kategooriat:
Jaamateenus (ingl k Station Service, SS)
Jaamateenus (SS) on olemas kõigis 802.11 jaamades, sealhulgas kliendijaamades ja pöörduspunktides.
Jaamateenus hõlmab järgmisi toiminguid:
•

Autentimine

•

Desautentimine

•

Andmete konfidentsiaalsus

•

MSDU kohaletoimetamine

•

Dünaamilise sageduse valik (DFS)

•

Edastusvõimsuse juhtimine (TPC)

•

Kõrgema kihi ajastuse sünkroonimine

•

QoS-liikluse ajastamine

6

•

Raadioliidese kvaliteedi mõõtmine

•

Dünaamiline jaama lubamine (DSE)

Kuigi need jaamateenused töötavad MAC-i alamkihil, sõltuvad paljud ka füüsilisest kihist pärinevast teabest.
Näiteks tuvastavad DFS-toega raadiod radariimpulsse füüsilisel raadiosageduslikul andmekandjal, kuid
kasutavad kanalivahetuse algatussõnumite jaoks 802.11 MAC-kaadrivahetuse protsessi. Suuremat osa neist
jaamateenustest käsitletakse üksikasjalikumalt edaspidi.
Jaotusvõrgu teenus
Jaotusvõrgu teenus (ingl k Distribution System Service, DSS) töötab ainult AP-des ja silmvõrguportaalides.
DSS-i kasutatakse kliendijaamade ühenduste, taasühendamiste, lahtiühendamiste ja muude toimingute
haldamiseks. DSS-i üksikasjalikum arutelu järgneb selles peatükis edaspidi.
PBSS-i juhtpunkti teenus
PBSS-i juhtpunkti teenus (PCPS) on määratletud spetsiaalselt 802.11ad raadiote jaoks, kui seda kasutatakse
väga spetsiifilises 802.11 topoloogias, mida nimetatakse isiklikuks baasteenuskomplektiks (PBSS), mida
käsitletakse käesolevas peatükis hiljem. PCPS tegeleb PBSS-topoloogia juurutamisel ühenduste,
taasühendamiste, lahtiühendamiste ja QoS-liikluse ajastamisega.

KLIENDIJAAM
Iga raadiot, mida pöörduspunktina ei kasutata, nimetatakse tavaliselt kliendijaamaks või mitte-AP-jaamaks.
Kliendijaam-raadioid saab kasutada sülearvutites, tahvelarvutites, skannerites, nutitelefonides ja paljudes
teistes mobiilseadmetes. Kliendijaamad peavad pooldupleks-raadiosagedusliku andmekandjaressursi
omandamise nimel konkureerima samamoodi nagu pöörduspunktiraadio RF-andmekandja puhul. Kui
kliendijaamadel on pöörduspunktiga 2. kihi ühendus, nimetatakse neid seostatuks (ingl k Associated). Pärast
seostamist saavad kliendijaamad kasutada portaali funktsioone, mida AP pakub. Kuigi 802.11 kliendijaamad
võivad olla statsionaarsed, eeldatakse, et need on mobiilsed ja võivad pöörduspunktide vahel rändluse ajal
sidet säilitada. Kõik kliendijaamad toetavad jaamateenuseid.

PÖÖRDUSPUNKT
802.11 pöörduspunkti (AP, ingl k Access Point) jaam on raadio, mis toimib traadita portaalina, kust tekib
võimekus, mis lubab kliendijaamadel omavahel suhelda. Eesti keeles on tihti levinud ka termin
„pääsupunkt“. Siiski on siinkirjutaja seisukoht pigem „pöörduspunkti“ kasuks, kuna AP tegeleb mitte üksnes
liikluse juurdepääsu võimaldamisega klientidele teist tüüpi andmekandjale või Internetti, vaid korraldab ka
jaamade pöörduse juhtimist traadita kanalisse. Üldiselt on AP-l kõik samad funktsioonid nagu kliendijaamal.
Peamine erinevus AP-jaama ja kliendijaama vahel on aga portaali funktsionaalsus. Pöörduspunkti portaali
funktsionaalsus võimaldab seostatud klientjaamadel suhelda traadita andmekandja kaudu teist tüüpi füüsilise
andmekandjaga, näiteks 802.3 Etherneti võrguga. Selle portaali funktsionaalsuse tehniline termin on
jaotussüsteemi juurdepääsufunktsioon (DSAF, ingl k distribution system access function).

7

Nagu varem öeldud, kasutavad AP-d kliendiühenduste haldamiseks samuti jaotussüsteemi teenust (DSS).

INTEGRATSIOONITEENUS
Standard 802.11-2016 määratleb integratsiooniteenuse (IS), mis võimaldab jaotussüsteemi (DS) ja mitteIEEE802.11 LAN-i vahel portaali kaudu MSDU-de kohaletoimetamist. Lihtsam viis integratsiooniteenuse
määratlemiseks on iseloomustada seda kui kaadrivormingu ülekandemeetodit. Portaaliks on tavaliselt kas
pöörduspunkt või WLAN-kontroller. Traadita 802.11 andmekaadri tuumteabeks (ingl k payload) on kihi 3–
7 teave, mida tuntakse MAC-teenuse andmeüksusena (MSDU). Selle tuumteabe lõplik sihtkoht on tavaliselt
traadiga võrgu infrastruktuur. Kuna juhtmega infrastruktuur on teist liiki füüsiline andmekandja, tuleb
802.11 andmekaadris sisalduv tuumteave efektiivselt 802.3 Etherneti kaadrisse üle tõsta. Näiteks VoWiFi
telefon saadab 802.11 andmekaadri eraldiseisvale AP-le. Kaadri MSDU tuumteabeks on VoIP-pakett, mille
lõppsihtkoht on IP-PBX, mis asub 802.3 tuumikvõrgus. Integreerimisteenuse ülesanne on eemaldada 802.11
päis ja saba ning seejärel lõimida MSDU VoIP tuumikteave 802.3 kaadrisse. Seejärel saadetakse loodud
802.3 kaader Etherneti võrku. Integreerimisteenus teeb samu toiminguid ka vastupidises suunas, kui 802.3
kaadris peituv tuumteave tuleb üle kanda 802.11 kaadrisse, mis lõpuks edastatakse pöörduspunkti raadio
kaudu.

JAOTUSSÜSTEEM
Nagu eelnevalt mainitud, on peamiseks erinevuseks 802.11 AP raadiote ja kliendijaamade vahel AP portaali
funktsionaalsus.

Seda

portaali

pakutavat

võimekust

nimetatakse

ka

jaotussüsteemi

juurdepääsufunktsiooniks (DSAF). Standard 802.11-2016 määratleb jaotussüsteemi (DS), mida kasutatakse
baasteenuskomplektide ühendamiseks integreeritud kohtvõrkude kaudu, et luua laiendatud teenusekomplekt
(ESS). Teenusekomplekte kirjeldatakse üksikasjalikult käesolevas peatükis hiljem. Pöörduspunktid on oma
olemuselt portaaliseadmed. Traadita liikluse saab suunata tagasi traadita andmekandjale või edastada
integreerimisteenusele. DS koosneb kahest järgmisest põhikomponendist:
Jaotussüsteemi edastuskandja
Loogilist füüsilist kandjat, mida kasutatakse pöörduspunktide ühendamiseks, nimetatakse jaotussüsteemi
kandjaks (DSM, ingl k Distribution System Medium). Kõige tavalisem näide on 802.3 andmekandja.
Jaotussüsteemi teenus
Nagu eelnevas juba käsitlesime, kasutatakse jaotussüsteemi teenust (DSS) AP-des kliendijaamade
seostamiste, taasseostamiste ja lahtiseostamiste haldamiseks. Jaotussüsteemi teenus kasutab ka 802.11 MAC
päise 2. kihi adresseerimist, et lõpuks edastada kihi 3–7 teave (MSDU) kas integratsiooniteenusele või
teisele traadita kliendijaamale.
Sama jaotussüsteemi edastuskandjaga saab ühendada ühe või mitu pöörduspunkti. Enamasti kasutatakse
802.11 lahendustes AP-d portaalina 802.3 Etherneti magistraalühendusse, mis toimib jaotussüsteemi

8

edastuskandjana. Pöörduspunktid on tavaliselt ühendatud kommuteeritud Ethernet-võrguga, mis sageli
võimaldab ka AP-seadmeid Etherneti (PoE) kaudu toita.
Pöörduspunkt võib toimida portaaliseadmena ka muude traadiga ja traadita andmekandjate jaoks. 802.112016 standard ei määratle, millist liiki andmekandjale pöörduspunkt andmeid tõlgendab ja edastab. Seetõttu
võib pöörduspunkti iseloomustada kui andmevoogu tõlgendavat silda kahe erinevat tüüpi kandja vahel.

JOONIS 7.1a. Pöörduspunkti roll portaalina
AP tõlgendab ja edastab andmeid andmekandja 802.11 ja mis tahes muud tüüpi andmekandja vahel, mida
jaotussüsteemis kasutatakse. Siiski, enamasti on jaotussüsteemi keskkond peaaegu alati 802.3 Ethernet-võrk,
nagu on näidatud joonisel 7.1. Traadita silmvõrgu puhul toimub ühenduste üleandmine eri seadmete vahel
mitmest traadita seadmest koostatud rühma kaudu, kusjuures lõppsihtkoht on tavaliselt ikkagi 802.3 võrk.

JOONIS 7.1b Jaotussüsteemi keskkond

TRAADITA JAOTUSSÜSTEEM WDS
Standard 802.11-2016 määratleb traadita side mehhanismi, kasutades nelja MAC-aadressi kaadrivormingut.
Standard küll kirjeldab sellist kaadrivormingut, ent jätab lahtiseks, kuidas sellist mehhanismi või
kaadrivormingut kasutada. Seda jaotusmehhanismi nimetatakse traadita jaotussüsteemiks (ingl k wireless
distribution system, WDS). Kuigi DS kujutab endast tavaliselt traadiga Etherneti tuumikvõrku, on selle
asemel võimalik kasutada ka traadita ühendust. WDS saab pöörduspunkte omavahel ühendada, kasutades
ühendusviisi, mida nimetatakse traadita magistraalühenduseks (ingl k wireless backhaul). Nagu on kujutatud
joonisel 7.2, on WDS-i kõige tavalisem näide reaalsest maailmast see, kui pöörduspunktid toimivad
silmvõrgulahendusena, et talitledes nii kahes rollis – nii

9

JOONIS 7.2 Traadita jaotussüsteem – silmvõrgu magistraalühendus

leviala tekitamiseks pöörduspunktina kui ka magistraalühenduste loomiseks. Nagu on näidatud joonisel 7.3,
on teise WDS-lahenduse näide 802.11 välisillaühendus, mida kasutatakse traadita magistraalühenduse
loomiseks kahe hoone võrgusegmendi vahel. Üksikasjalikumalt käsitleme silmvõrkude ja WLAN-sildade
teemat edaspidi.

Joonis 7.3 Traadita jaotussüsteem – WLAN-sildühendus

MILLINE JAOTUSSÜSTEEM ON KÕIGE SOBIVAM?
Võimaluse korral on traadiga võrk tavaliselt jaotussüsteemi jaoks parim valik. Kuna enamikul ettevõtete
juurutustel on juba olemas juhtmega 802.3 infrastruktuur, on traadita võrgu integreerimine Etherneti võrku
kõige loogilisem lahendus. Juhtmega jaotussüsteemi kandjal ei esine paljusid probleeme, mis võivad WDSi mõjutada, näiteks füüsilised takistused ja raadiosageduslikud häired. Silmvõrgu puhul on
magistraalühendus mõnikord traadita kandja abil parem valik, kui kaabeldust on kas keeruline või vahel
lausa võimatu ehitada. Lisaks võib välitingimustes asuv 802.11 sillaühendus olla ainus võimalus kahe hoone
või rajatise ühendamiseks. Kui tekib olukord, kus traadiga võrk ei saa pöörduspunkte omavahel ühendada,
võib WDS olla elujõuline alternatiiv. Siiski on soovitatav WDS-lahendusena kasutada klientide
juurdepääsuks ja leviala tagamiseks erinevaid sagedusi ja raadiomooduleid.

10

802.11 teenusekomplektid
Standard 802.11-2016 määratleb mitu 802.11 topoloogiat, mida nimetatakse teenusekomplektideks (ingl k
Service Set), mis kirjeldavad, kuidas neid raadioid saab üksteisega suhtlemiseks kasutada. Neid 802.11
topoloogiaid on mitmeid - vastavalt eri otstarbele kas baasteenuskomplekt (ingl k Basic Service Set, BSS),
laiendatud teenusekomplekt (ingl k Extended Service Set, ESS), sõltumatu baasteenuskomplekt (ingl k
Independent Basic Service Set, IBSS), isiklik baasteenuskomplektiks (ingl k Personal Basic Service Set,
PBSS), silmvõrgu baasteenuskomplektiks (ingl k Mesh Basic Service Set, MBSS) ja QoS-i baasteenuste
komplektiks (QBSS). Järgmistes jaotistes kirjeldame kõiki komponente, millest koosnevad erinevad 802.11
teenusekomplektid.

TEENUSEKOMPLEKTI TUNNUS ehk SSID
Teenusekomplekti tunnus ehk identifikaator (SSID, ingl k Service Set Identifier) on loogiline nimi, mida
kasutatakse 802.11 traadita võrgu tuvastamiseks. SSID ehk lihtsamalt ka „raadiovõrgu nimi“ on võrreldav
Windowsi töörühma nimega. Raadiod kasutavad seda loogilist nime mitmes erinevas 802.11
kaadrivahetuses. SSID on konfigureeritav säte kõigis 802.11 raadiotes, sealhulgas pöörduspunktides ja
kliendijaamades. SSID võib koosneda kuni 32 tähemärgist ja on tõstutundlik. Joonisel 7.4 on kujutatud
pöörduspunkti SSID-konfiguratsioon.

JOONIS 7.4 Teenusekomplekti tunnuse ehk võrgunime konfiguratsiooni näide
Enamikul pöörduspunktidel on võimalus võrgunime (SSID) varjata, et hoida seda ebaseaduslike
lõppkasutajate eest peidus. SSID peitmine on aga väga nõrk turbevõte, mida isegi ei määratleta standardiga
802.11-2016. Kuid see on võimalus, mida paljud võrguadministraatorid endiselt ekslikult otsustavad
rakendada.
Selleks, et kliendid saaksid võrgualal liikudes sujuvalt rändlust kasutada, peavad AP-d eetrisse levitama
sama SSID-d, mis on kõigis seadmetes ka konfigureeritud sama turbemetoodikaga.

BAASTEENUSKOMPLEKT BSS
Baasteenuskomplekt (BSS) on 802.11 võrgu fundamentaalne topoloogia. BSS-i moodustavad sideseadmed
koosnevad ühest AP-raadiost koos ühe või mitme kliendijaamaga. Kliendijaamad liituvad AP traadita
domeeni ja alustavad suhtlemist AP kaudu. BSS-i liikmeteks olevatel jaamadel on 2. kihi ühendus ja nende
seisundit nimetatakse kui „seostatud“ (ingl k Associated).

11

Joonisel 7.5 on kujutatud standardne baasteenuskomplekt.

JOONIS 7.5 Baasteenuskomplekt BSS
Tavaliselt on AP ühendatud jaotussüsteemi andmekandjaga, kuid see ei ole baasteenuskomplekti puhul
otsene nõue. Kui AP toimib jaotussüsteemi portaalina, on tõenäoline, et kliendijaamad suhtlevad AP kaudu
DSM-is asuvate võrguressurssidega. BSS-i tegelik eesmärk on, et kliendid saaksid AP kaudu suhelda
võrguserveritega ning pääseda juurde Interneti-lüüsile.
Enamik WLAN-i kaudu toimuvast suhtlusest on kliendi-/serveripõhine. Kui aga 802.11 kliendijaamad
soovivad omavahel otse suhelda, edastavad nad oma andmed AP kaudu. Tüüpilises BSS-is võib peer-to-peer
side (võrdõiguslik ühendus) ühest kliendijaamast teise kliendijaama toimuda seni, kuni liiklust edastatakse
AP kaudu. Kliendid, mis toetavad tunneldatud otselülipõhist seadistust (TDLS, ingl k tunneled direct link
setup), moodustavad siin erandi. TDLS-toega kliendid saavad omavahel otse suhelda ja AP-st nö „mööda
minna“. TDLS-i kliendid jäävad AP-ga seostatuks ja osalevad endiselt ka BSS-i liikmena. Seevastu enamik
WLAN-seadmete tootjaid pakub kliendi isoleerimise funktsiooni (ingl k client isolation), et blokeerida APga seotud klientide vaheline võrdõiguslikul alusel toimiv suhtlus.
Võite näha muid 802.11 tähistusi, mida kasutatakse baasteenuskomplekti kirjeldamiseks. Näiteks lühend
VHT BSS viitab baasteenuskomplektile, millel on 802.11ac pöörduspunkt. DMG BSS-i teenusekomplekt
viitab baasteenuskomplektile, millel on 802.11ad pöörduspunkt.

BAASTEENINDUSPIIRKOND
BSS-i pöörduspunkti pakutavat füüsilist leviala nimetatakse baasteeninduspiirkonnaks (BSA, ingl k Basic
Service Area). Joonisel 7.6 on kujutatud tüüpiline BSA.
Kliendijaamad saavad liikuda kogu leviala piires ja säilitada sidet AP-ga seni, kuni raadiote vaheline
vastuvõetava signaali võimsuse tase ületab vastuvõetava signaalitugevuse indikaatori (RSSI) etteantud taset.
Kliendijaam ja AP-raadiod võivad liikuda ka BSA ulatuses eksisteerivate muutuva andmeedastuskiirusega

12

kontsentriliste tsoonide vahel. Andmeedastuskiiruste vahel liikumise protsessi nimetatakse kiiruse
dünaamiliseks ümberlülitamiseks (ingl k dynamic rate switching).

JOONIS 7. 6 Baasteeninduspiirkond BSA
BSA suurus ja kuju sõltub paljudest muutujatest, sealhulgas AP edastusvõimsusest, antenni võimendusest,
kliendiseadme raadiomooduli vastuvõtutundlikkusest ja füüsilisest ümbrusest. Kuna keskkond ja füüsiline
ümbrus muutuvad sageli, võib BSA määratlus olla muutuva loomuga. BSA joonistamisel aluskaardile on
tavaline, et teoreetilise katvusala illustreerimiseks joonistatakse AP ümber ringjoon. Tegelikkuses kujuneb
leviala olemasoleva sise- või väliskeskkonna tõttu ebaproportsionaalselt määratletud piirjoontega. Samuti
on täiesti põhjendatult õige väita, et BSA efektiivset ulatust tuleb tegelikult käsitleda ühendatud kliendijaama
vaatenurgast, kuna kõik kliendiseadmed tõlgendavad RSSI-d erinevalt.

BAASTEENUSKOMPLEKTI TUNNUS
Pöörduspunkti raadio 48-bitist (6-oktetti) MAC-aadressi nimetatakse baasteenuskomplekti tunnuseks
(BSSID). BSSID lihtsamalt mõistetavamaks vasteks võiks olla pöörduspunkti raadiovõrgu liidese MACaadress. Õige määratlus on siiski see, et BSSID-aadress on iga üksiku BSS-i 2. kihi identifikaator.
Eelmises osas saite teada, et baasteenuskomplekt koosneb AP-st, millel on AP-ga seotud üks või mitu jaama.
Kui kaks põhiteenusekomplekti asuvad üksteise lähedal ja mõlemad levitavad sama SSID-d, peab
kliendijaam siiski olema võimeline eristama üht BSS-i teisest. Selleks, et kliendid saaksid sujuvalt
rändlusfunktsiooni kasutada, peavad AP-d levitama sama SSID-d, mis on konfigureeritud sama
turvalisusskeemiga. Kliendijaam peab aga rändluse edukaks õnnestumiseks siiski tuvastama ka iga AP
unikaalse 2. kihi tunnuse. BSSID annab igale BSS-ile sellise kordumatu tunnuse. Mõiste „BSS-i siire“ (ingl

13

k BSS transition) viitab kliendijaama rändlusprotsessile, mille puhul jaam liigub ühe BSS ühendusest üle
teise BSS ühendusse.
Nagu on näidatud joonisel 7.7, esineb BSSID-aadress enamiku 802.11 traadita kaadrite MAC-päises ja seda
kasutatakse baasteenuskomplekti tuvastamiseks. BSSID-aadress mängib rolli 802.11 liikluse suunamisel
baasteenuskomplektis. Pidage meeles, et BSSID-aadressi kasutatakse baasteenuskomplekti ainulaadse 2.
kihi identifikaatorina ja see on rändlusprotsessi jaoks kriitilise tähtsusega.

JOONIS 7.7 Teenusekomplekti põhiidentifikaator

MITU BAASTEENUSEKOMPLEKTI TUNNUST
Igal WLAN-il on loogiline nimi (SSID) ja igal WLAN BSS-il on unikaalne 2. kihi tunnus (BSSID). BSSID
võib olla pöörduspunkti raadio füüsiline MAC-aadress; raadioliidese jaoks võib siiski luua mitu BSSID-d,
kasutades alamliideseid, nagu on näidatud joonisel 7.8. Mitme BSSID puhul on tavaliselt tegu AP raadio
algse MAC-aadressi järjestikuste naaberväärtustega.

JOONIS 7.8 Täiendavad BSSID-aadressid
Kui AP raadioliidesel on MAC-aadress, siis miks peaksite vajama mitut BSSID-d ja mitte kasutama 2. kihi
identifikaatorina ainult AP MAC-aadressi? Põhjuseks on see, et ärilahenduste WLAN-seadmete tootjad
pakuvad AP-des võimalust toetada korraga mitut WLAN-i.
Nagu on näidatud joonisel 7.9, võib iga AP levialas olla mitu WLAN-i. Igal WLAN-il on unikaalne loogiline
nimi (SSID) ja kordumatu 2. kihi tunnus (BSSID) ning iga SSID vastendatakse tavaliselt ainulaadse
virtuaalse kohtvõrguga (VLAN), mis omakorda on vastendatud ainulaadse alamvõrguga (kiht 3). Teisisõnu,
1. kihi ühes domeenis võib eksisteerida mitu 2. ja 3. kihi domeeni. Proovige ette kujutada mitut
baasteenuskomplekti, mis on ühendatud mitme VLAN-iga, kuid need kõik eksisteerivad ühe pöörduspunkti
samas levialas.

14

JOONIS 7.9 Mitme põhiteenusekomplekti identifikaatorid (BSSID-d)

KAS MITU SSID-i JA BSSID-i MÕJUTAVAD JÕUDLUST?
Lihtne vastus on jah, kui samast allikast AP-raadiost edastatakse liiga palju SSID-sid. Mitme SSID-i
loomisel põhjustab mitme põhiteenusekomplekti (BSS) olemasolu ülemäärast MAC-kihi liiasust. Paljud
WLAN-seadmete tootjad toetavad koguni 16 SSID-i, tegelikult 16 BSS-i edastamist ühest AP-raadiost.
Kuigi kõik need on eristatavad ainulaadse BSSID abil, on igal baasteenuskomplektil oma majakakomplekt,
sondivastused jm juhtimis- ja kontrollkaadritega seotud liiasus. Kui ühe pöörduspunkti raadio edastab 16
majakapaketti 100 ms intervalliga, võivad tulemuseks olla teatavad jõudlusprobleemid. Selle jõudluse
võimaliku halvenemise tõttu soovitab enamik WLAN-i disainiinsenere edastada mitte rohkem kui kolme või
nelja SSID-d.

LAIENDATUD TEENUSEKOMPLEKT ESS
Kui BSS-i võib pidada 802.11 topoloogia nurgakiviks, siis laiendatud teenusekomplekti (ESS) 802.11
topoloogia on analoogne terve kivist laotud hoonega. Laiendatud teenusekomplekt on kaks või enam
identselt konfigureeritud baasteenuskomplekti, mis on omavahel ühendatud jaotussüsteemi andmekandja
kaudu. Tavaliselt on laiendatud teenusekomplekt mitme pöörduspunkti ja nendega seotud kliendijaamade
kogum, mida kõiki ühendab üks DSM (ingl k Distribution System Management). Laiendatud
teeninduspiirkond (ESA) on ESSi leviala, kus kõik kliendid saavad suhelda ja rändlust kasutada. Kõige
tavalisem ESSi näide koosneb kattuvate levialadega pöörduspunktidest, nagu on näidatud joonisel 7.10.
Kattuvate kärjealadega ESSi eesmärk on pakkuda kliendijaamadele sujuvat rändlust. Selline ülekate on
WiFi-kliendijaama seisukohast aga dubleeriv levikatvus.

15

JOONIS 7.10 Laiendatud teenusekomplekt, sujuv rändlus
Kuigi sujuv rändlus on tavaliselt WLAN-i disaini põhiaspekt, ei nõuta, et ESS tagaks seejuures päriselt
katkematu side. Näiteks võib ESS kasutada mitut pöörduspunkti, millel ei ole kattuvaid levipiirkondi, nagu
on näidatud joonisel 7.11. Selle stsenaariumi korral kaotab kliendijaam, mis lahkub esimese pöörduspunkti
põhilisest teeninduspiirkonnast (BSA), ühenduvuse. Kliendijaam taastab hiljem ühenduvuse, kui see liigub
teise pöörduspunkti levialasse. Seda jaamade liikuvuse meetodit lahutatud kärgede vahel nimetatakse
mõnikord hulkuvaks rändluseks (ingl k nomadic roaming).

JOONIS 7.11 Laiendatud teenusekomplekt, hulkuv rändlus
Mõlemad eelnevalt mainitud laiendatud teenusekomplektide näited kasutavad jaotussüsteemi ühiselt. Nagu
käesolevas peatükis varem öeldud, on jaotussüsteemi keskkond tavaliselt 802.3 Etherneti võrk; DS võib
siiski kasutada muud tüüpi andmekandjat. Laiendatud teenusekomplektis on kõik pöörduspunktid ühiselt
kasutamas ka SSID-võrgunime. ESSi loogilist võrgunime nimetatakse sageli laiendatud teenusekomplekti
identifikaatoriks (ESSID). ESSID ja SSID on seega terminoloogiliselt sünonüümid. Nagu on näidatud
joonisel 7.12, peavad Euroopa statistikasüsteemi pöörduspunktid, kus rändlus on nõutav, jagama sama
loogilist nime (SSID) ja turbekonfiguratsiooni sätteid, kuid neil peavad olema kordumatud 2. kihi
identifikaatorid (BSSID) iga kordumatu BSA leviala iga kärje jaoks.

16

JOONIS 7.12 SSID ja BSSIDd ESS ulatuses

SÕLTUMATU BAASTEENUSKOMPLEKT IBSS
Kolmas teenusekomplekti topoloogia, mis on määratletud standardiga 802.11, on sõltumatu
baasteenuskomplekt (IBSS). IBSS-võrgu moodustavad raadiod koosnevad ainult kliendijaamadest (STA,
ingl k Station) ja pöörduspunkti selles topoloogias ei kasutata. IBSS-võrk, mis koosneb vaid kahest STA-st,
on analoogne traadiga arvutivõrgu ristkaabliga (ingl k crossover). IBSS-il võib siiski olla mitu kliendijaama
ühes füüsilises piirkonnas, mis suhtlevad võrdõiguslikul (ad hoc) viisil. Joonisel 7.13 on kujutatud nelja
kliendijaama, mis suhtlevad omavahel võrdõiguslikul viisil.

JOONIS 7.13 Sõltumatu baasteenuskomplekt
Kõik jaamad edastavad kaadreid üksteisele otse ega suuna oma kaadreid ühelt kliendilt teisele. Kõik
kliendijaama kaadrivahetused IBSS-is on peer-to-peer-tüüpi. Kõik IBSS-i jaamad peavad võistlema
pooldupleksrežiimis saatmiseks vajaliku ressursieralduse saamiseks ja igal ajahetkel saab edastada ainult
üks STA.
Sõltumatul baasteenuskomplektil on veel kaks levinud nimetust, mille taha tootjad on selle režiimi
pakendanud – võrdõigusvõrk (peer-to-peer) ja ad-hoc-tüüpi võrk.

17

IBSS – mõned hoiatused
Selleks, et IBSS-side õnnestuks, peavad kõik jaamad edastama samal sageduskanalil. Lisaks peab kogu see
eraldiseisvate traadita jaamade komplekt, mis on ühendatud rühmana, kasutama ühiselt ka sama SSID
WLAN-i võrgunime. Teine IBSS-i hoiatus on see, et selle funktsiooni aktiveerimisel luuakse BSSIDaadress. Eeltoodu kohaselt määratlesime BSSID-i kui raadiotasandi MAC-aadressi pöörduspunkti sees. Ent
kuidas saab sõltumatul baasteenuskomplektil olla BSSID, kui IBSS-i topoloogias ei kasutata pöörduspunkti?
Lahendus on lihtne. Esimene jaam, mis käivitub IBSS-režiimis, genereerib seejuures juhuslikult BSSID
MAC-aadressivormingus. See juhuslikult loodud BSSID on virtuaalne MAC-aadress ja seda kasutatakse
IBSS-is 2. kihi tuvastamiseks.

PERSONAALNE BAASTEENUSKOMPLEKT PBSS
Sarnaselt IBSS-iga on isiklik baasteenuskomplekt (PBSS) 802.11 WLAN-topoloogia, milles 802.11ad
jaamad suhtlevad omavahel otse. PBSS-i saab luua ainult suure suunateguriga suundantennidega varustatud
multigigabit (DMG, ingl k Directional Multi-Gigabit) raadiotega 60 GHz sagedusalas. Sarnaselt IBSS-iga
pole ka sel juhtumil tsentraliseeritud pöörduspunkti, mis toimiks portaalina jaotussüsteemi kandjale, näiteks
traadiga 802.3 Etherneti võrgule. Erinevalt IBSS-ist võtab üks klient endale PBSS-i kontrollpunkti (PCP,
PBSS Control Point) rolli. PCP klient kasutab kõigi PBSS-is osalevate klientide vahel sünkroonitud
kandjaressursi eraldamiseks DMG Beacon ja Announce kaadreid.
Seega, PBSS-i saab luua ainult 802.11ad-ühilduvate raadiotega, mis edastavad 60 GHz sagedusalas. Tuleb
märkida, et DMG-raadiod saavad BSS- või IBSS-topoloogia kaudu suhelda ka teiste DMG-raadiotega.

SILMVÕRGU BAASTEENUSKOMPLEKT MBSS
802.11 standardil on juba ammu määratletud BSS, ESS ja IBSS teenusekomplektid. Standard 802.11-2016
määratleb ka teenusekomplekti 802.11 silmvõrgutopoloogia jaoks. Kui pöörduspunktid toetavad silmvõrgu
funktsioone, võib neid kasutada olukorras, kus kaabelvõrgule juurdepääs ei ole mingil põhjusel võimalik.
Silmvõrgu funktsioone kasutatakse võrguliikluse traadita jaotamiseks ja AP-d, mis pakuvad silmvõrgujaotusvõrguteenust, moodustavad silmvõrgu baasteenuskomplekti (MBSS, ingl k Mesh Basic Service Set).
MBSS nõuab funktsioone, mis pole BSS-is, ESS-is või IBSS-is vajalikud, kuna MBSS-i eesmärk erineb
teistest topoloogiatest. Nagu on näidatud joonisel 7.14, ühendatakse juhtmega võrgustruktuuri tavaliselt üks
või mitu silmvõrgu AP-d. Mis tahes silmvõrgu AP, mis on ühendatud üleslülis juhtmega kandjaga,
nimetatakse silmvõrgu portaaliks.
Võrguportaali jaama 802.11 tehniline terminoloogia on silmvõrgu värav, nii et seda nimetatakse mõnikord
silmvõrgu lüüsiks (mesh gateway). Kõik muud silmvõrgu AP-d, mis pole juhtmega võrguga ühendatud,
moodustavad liikluse juhtmega võrku tagasi suunamiseks traadita magistraalühendused, mis lõpetatakse

18

võrguportaalides. Silmvõrgu AP-sid, mis ei ole ühendatud üleslülis juhtmega infrastruktuuriga, nimetatakse
silmvõrgu sõlmpunktideks või lühidalt MP (ingl k Mesh Point). Traadita magistraalühendust silmvõrgu
sõlmpunkti ja silmvõrgu portaali vahel käsitletakse traadita jaotussüsteemina (WDS). Silmvõrgupunktidega
seotud kliendijaamade liiklus edastatakse traadita magistraalühenduse kaudu. Tavaliselt kasutab MBSS
traadita magistraalühenduse jaoks 5 GHz raadiomooduleid.

JOONIS 7.14 Silmvõrgu baasteenuskomplekt
MBSS-i kuuluvad võrgusõlmed toimivad sarnaselt võrgumarsruuteritega, sest nende eesmärk on avastada
naabruses paiknevad teised silmvõrgu jaamad, tuvastada võimalikud ja parimad ühendused portaaliga
(magistraalühendusteks), moodustada naaberühenduslinke ja jagada nende linkidega seostuvat teavet.
Pidage meeles, et 802.11 kaadrivahetused on 2. kihi toimingud; seetõttu põhineb 802.11 liikluse
marsruutimine silmvõrgus MAC-aadressidel, mitte IP-aadressidel. Vaikemarsruudi määratlemiseks MBSS
topoloogias on määratletud hübriidne traadita silmvõrgu protokoll
(ingl k Hybrid Wireless Mesh Protocol, HWMP). HWMP on oma olemuselt nii ennetav kui ka reaktiivne
ning liigitub seetõttu dünaamiliseks 2. kihi marsruutimisprotokolliks. Juba aastaid enne standardi
kokkuleppimist on WLAN-seadmete tootjad pakkunud silmvõrgufunktsioone, kasutades selleks enda
patenditud 2. kihi võrguprotokolle. Konkurentsilistel põhjustel ei toeta ärilahenduste WLAN-seadmete
tootjad HWMP standardversiooni. Nad kasutavad jätkuvalt oma dünaamilisi 2. kihi silmvõrgu mehhanisme,
kasutades selliseid mõõdikuid nagu RSSI, SNR, klientseadmete koormus ja hüppeloend, et määrata traadita
magistraalühendusliikluse jaoks parim tee.

QOS BAASTEENUSKOMPLEKT
Teenusekvaliteedi (QoS) mehhanisme saab rakendada kõigis 802.11 teenusekomplektides. QoS-i täiustused
on saadaval QoS-i STA-dele, mis on seotud QoS-i pöörduspunktiga QoS BSS-is. QoS-jaamad võivad

19

kuuluda ka samasse QoS IBSS-i. Vanemaid raadioid, mis ei toeta QoS-mehhanisme, nimetatakse mitte-QoSi STA-deks ja mitte-QoS-AP-deks.
QoS-mehhanismid on Wi-Fi multimeedia (WMM) sertifikaadi nõue, mida Wi-Fi Alliance rangelt jõustab.
Kõik viimase 10 aasta jooksul toodetud 802.11 ärirakendustesse mõeldud pöörduspunktid toetavad vaikimisi
WMM QoS-mehhanisme. Seetõttu peetakse enamikus ettevõttelahendustes iga põhiteenusekomplekti ka
QoS-i baasteenuskomplektiks (QBSS).

20

KAALUTLUSED 802.11 WLAN INFRASTRUKTUURI JUURUTAMISEL JA
INTEGREERIMISEL

802.11 infrastruktuuri juurutamisel on soovitatav osta seadmed samalt tootjalt. Hankija A raadiosild ei tööta
tõenäoliselt koos hankija B sillaga. Hankija A silmvõrgupunkt tõenäoliselt ei suhtle hankija B
silmvõrguportaaliga. Teine näide ebatõenäolisest koostalitlusvõimest on rändlusfunktsiooni jaotused
erinevate müüja AP-de vahel. Kliendijaamad ei pruugi olla võimelised tõhusalt rändlust kasutama, kui nad
kasutavad erinevate WLAN-seadmetootjate pöörduspunktide kombinatsiooni.
802.11 AP peamine eesmärk on toimida traadiga võrgu infrastruktuuri portaalina. Kuigi 802.11 tehnoloogia
töötab kihtidel 1 ja 2, on alati kõrgema kihi disaini kaalutlusi. Kõigil WLAN-i müüjatel on erinevad
strateegiad, kuidas integreeruda olemasolevasse traadiga võrgu infrastruktuuri. Sel põhjusel on tavaline
parim tava jääda 802.11 infrastruktuuri juurutamisel ja integreerimisel sama WLAN-seadmetootja pakutava
lahenduse juurde.

802.11 Konfiguratsioonirežiimid
Kui standard 802.11-2016 määratleb kõik raadiod jaamadena (STA), siis pöörduspunkti raadiot ja
kliendijaama raadiot saab konfigureerida mitmel viisil. AP-raadio vaikekonfiguratsioon võimaldab sellel
töötada baasteenuskomplektis (BSS) traadiga võrguinfrastruktuuri portaaliseadmena. AP-d saab siiski
konfigureerida töötama ka teistes töörežiimides. Kliendijaamu saab konfigureerida osalema kas BSS-i või
IBSS 802.11 teenusekomplektis.

PÖÖRDUSPUNKTI SEADISTUSREŽIIMID
Mõne WLAN-seadmete tootja pöörduspunkti vaikekonfiguratsiooni nimetatakse juurrežiimiks (ingl k root
mode). AP peamine eesmärk on olla jaotussüsteemi portaal, milleks sobiv vaikesäte on juurrežiim, mis
võimaldab AP-l andmeid edasi-tagasi DS-i ja 802.11 traadita andmekandja vahel liigutada. Siiski kasutab
osa tootjaid selle režiimi nimetamiseks muid termineid, näiteks „AP-režiim“ (ingl k AP mode) või
„juurdepääsurežiim“ (ingl k Access mode).
AP-raadio vaikekonfiguratsioon võimaldab sellel töötada BSS-i osana. Siiski on ka teisi töörežiime, milles
AP-d saab konfigureerida:

21

Silmvõrgurežiim (mesh mode)
AP-raadio töötab traadita magistraalühenduslingi raadiona silmvõrgu keskkonnas. Sõltuvalt tootjast võib
magistraalühenduse raadio võimaldada samaaegselt ka kliendi juurdepääsufunktsioone.
Silmvõrgu režiimi nimetatakse mõnikord ka järgurirežiimiks (repeater mode).
Andurirežiim (sensor mode, monitor mode)
AP-raadio muundatakse raadiosensoriks, mis võimaldab AP-l integreeruda traadita sissetungi tuvastamise
süsteemi (WIDS) arhitektuuri. Andurirežiimis olev AP on mitme kanali vahel skannimise ajal pidevas
kuulamisolekus. Andurirežiimi nimetatakse sageli ka monitorirežiimiks või skannerirežiimiks.
Sillarežiim (bridge mode)
AP-raadio muundatakse traadita sillaks. See lisab seadmele tavaliselt täiendavat MAC-kihi intelligentsust ja
annab AP-le võimaluse õppida ja hallata tabeleid MAC-aadresside kohta võrgu sellest osast, mis on
ühendatud juhtmega.
Töörühma sillarežiim (workgroup bridge mode)
AP-raadio muudetakse töörühma sillaks, pakkudes traadita magistraalühendust (pikendust) 802.3 juhtmega
klientidele.
AP kliendirežiim (client mode)
AP-raadio toimib klientseadmena, mida saab seejärel seostada teiste AP-dega. Seda töörežiimi kasutatakse
mõnikord tõrkeotsingu eesmärgil.
Standard 802.11-2016 ei määratle neid AP töörežiime; seetõttu on igal WLAN-seadmete tootjal vastava
funktsiooni realiseerimiseks kasutada oma äranägemist mööda valitud võimalused. Need töörežiimid on
"raadiokonfiguratsioonirežiimid" ja neid võib olla võimalik rakendada AP ulatuses kas 2,4 GHz, 5 GHz
raadiole eraldi või mõlemale raadiole korraga. WLAN-seadmete tootjad kasutavad erinevate saadaolevate
konfiguratsioonirežiimide jaoks sageli erinevat terminoloogiat. Näidet ühe hankija AP konfigureeritavatel
režiimidel näete joonisel 7.15.

22

JOONIS 7.15 Pöörduspunkti konfiguratsioonirežiimid

KLIENDIJAAMA REŽIIMID
Kliendijaam võib töötada ühes kahest olekust, nagu on näidatud joonisel 7.16. 802.11 klientraadio
vaikerežiim on tavaliselt infrastruktuurirežiim. Infrastruktuurirežiimis töötades võimaldab kliendijaam sidet
pöörduspunkti kaudu. Infrastruktuuri režiim võimaldab kliendijaamal osaleda baasteenuskomplekti või
laiendatud teenusekomplekti töörežiimides. Selles režiimis konfigureeritud kliendid võivad AP kaudu
suhelda teiste BSS-i traadita kliendijaamadega. See kliendirežiim ei ole sageli ilmne, kuna klientseadmetel
on see töörežiim vaikimisi lubatud, et kliendid saaksid AP-sid hõlpsasti avastada.

JOONIS 7.16 Kliendijaama konfiguratsioonirežiimid
Kliendid võivad AP kaudu suhelda ka teiste jaotussüsteemis olevate võrguseadmetega, nagu serverid või
traadiga lauaarvutid.
Teist kliendijaama režiimi nimetatakse ad hoc režiimiks ehk võrdõigusrežiimiks. 802.11 ad hoc režiimile
seatud kliendijaamad osalevad IBSS-i topoloogias ega suhtle pöörduspunkti kaudu. Kõik jaama ülekanded
ja kaadrivahetused on peer-to-peer. Paljudel kliendijaamadel, näiteks tahvelarvutitel ja nutitelefonidel, ei
pruugi olla ad hoc side konfiguratsioonirežiimi toetatud.

23

CAPWAP

CAPWAP-protokoll (Control and Provisioning of Wireless Access Points), mis on praegu IETF poolt
RFC5415 all avaldatud, on suunatud sellele, et lubada erinevate müüjate pääsupunktidel ja traadita
kohtvõrgu kontrolleritel üksteisega koostalitleda.
CAPWAPi ülevaade
CAPWAP-protokoll määratleb haldus- ja juhtimisprotokolli tsentraliseeritud traadita kohtvõrgu kontrollerite
ja juhitavate pöörduspunktide vahel. Töö CAPWAP-iga algas 2003. aastal, kui algselt avaldati Internetieelnõu nimega LWAPP (Lightweight Access Point Protocol), mille kirjutas peamiselt AireSpace, ettevõte,
mille Cisco hiljem omandas. Pärast seda, kui IETF kiitis heaks töörühma AP juhtprotokolli standardimiseks,
valiti CAPWAP-protokolli aluseks LWAPP. Siiski näidati, et LWAPP-il on arvukalt turvavigu, nii et ehkki
osa LWAPP-i sõnumiraamistikust säilitati, oli vaja täiesti uut turvaskeemi.

Seega sarnaneb tänane

CAPWAP-protokoll vaid mõnes üksikus aspektis selle LWAPP-iga, mis töötati välja algselt 2003. aastal.
CAPWAPi praegused piirangud
Tänapäeval on CAPWAP-il märkimisväärsed piirangud. Kõige olulisem on see, et iga seadmetootja, kes
soovib oma praegu väljatöötatud kontrolleriarhitektuurilt üle minna CAPWAP-ile, saaks implementeerida
oluliselt vähem funktsionaalsust. Selle põhjuseks on asjaolu, et CAPWAP määratleb AP juhtimisele "kõige
väiksema ühisnimetaja" lähenemisviisi ja ei võimalda (mõned väidavad, et "ei saa") toetada kõiki erinevaid
arhitektuure ja funktsioone, mida professionaalsete WLAN-lahenduste tootjad on iseseisvalt välja töötanud.
Arvestades WiFi-turu praegust olukorda, väidavad paljud, et uue arengu tempo toetamiseks on vaja suletud
ja koordineeritud süsteemi. Ühe näitena on IEEE alates CAPWAP-i arendamise algusest teinud arendustööd
standardite 802.11n, 802.11k, 802.11r ja 802.11y raames. CAPWAP ei võta ühtegi neist arengutest arvesse
ning arvestades standardite väljatöötamise ja ratifitseerimise tempot, võib kuluda mitu aastat, enne kui
CAPWAP sellele tegevusele järele jõuab. CAPWAP kannatab ka intellektuaalomandi õiguste koormatiste
all, mis on seotud Cisco omandis olevate patenditaotlustega, millest osa ei ole ka avalikkusele kättesaadavad.
Seega võib iga CAPWAP-i rakendav tootja sattuda Cisco litsentsitasude nõuete alla, ilma et ta saaks
avalikustamise puudumise tõttu välja töötada mitterikkuvat alternatiivset ühilduvat lahendust. Selline
olukord raskendab konkureerivatel müüjatel CAPWAP-i kasutuselevõttu. Praeguseks ongi Cisco CAPWAPprotokolli rakendanud enda tooteportfellis pakutavatele toodetele ja iga teine tootja teeb samamoodi.
Turunõudluse seisukohast tegelikult puudub märkimisväärne nõudlus erinevate müüjate AP-de ja
kontrollerite koostalitlusvõimeliste järele. WiFi-lahenduste tootjate üks turuliidritest HPE Aruba on oma
enam kui 6000 ettevõttest koosneva kliendibaasi seas läbi viinud ulatuslikke uuringuid ning valdavalt
eelistasid need kliendid osta AP-sid ja kontrollereid samalt müüjalt. Kui Aruba eeldab, et CAPWAP muutub
tulevikus kasulikuks, on see mõeldud eriotstarbelistele AP-dele, mida Aruba ei pruugi ise pakkuda - näiteks

24

spetsiaalsed tööstuslikud AP-d, millel on vajadus olla sertifitseeritud rasketes tingimustes vibratsioonile või
plahvatusohtlikule keskkonnale sobivuseks. CAPWAP võimaldaks spetsialiseerunud müüjatel selliseid
pääsupunkte ehitada, ilma et kliendid peaksid integreerima mitut süsteemi.

25