Peatükk 9 - 802.11 MAC.pdf

Full Transcript

IEEE 802.11 MAC
SÕNUMIVAHETUS
TEEMA 9

Hurmi Jürjens

802.11 MAC kihi talitlus
Sisukord
Teemad ........................................................................................................................................................ 2
Andmelülikiht (Data Link Layer) ............................................................................................................... 3
MAC-TEENUSE ANDMEÜKSUS ........................................................................................................ 3
Füüsiline kiht .............................................................................................................................................. 5
PLCP TEENUSE ANDMEÜKSUS ........................................................................................................ 5
PLCP PROTOKOLLI ANDMEÜHIK.................................................................................................... 5
802.11 ja 802.3 koostalitlusvõime .................................................................................................................. 6
802.11 MAC päis ............................................................................................................................................ 7
Passiivne skannimine ................................................................................................................................ 22
Aktiivne skannimine ................................................................................................................................. 23
Avatud süsteemi autentimine .................................................................................................................... 26
Kohustuslik kiirus ja toetatud kiirus ......................................................................................................... 27
LAHTISEOSTAMINE ............................................................................................................................. 29
Juhtkaadrid ................................................................................................................................................ 31
ACK KAADER ........................................................................................................................................ 31
Andmekaadrid ........................................................................................................................................... 37
Toitehaldus ................................................................................................................................................ 40
Kokkuvõte ..................................................................................................................................................... 45

Käsitletavate teemade ülevaade
Käesolevas peatükis tutvustatakse kõiki 802.11 MAC kaadrivormingu komponente. Vaatleme, kuidas
ülemise kihi info on kapseldatud 802.11 kaadrivormingusse. Arutame üksikasjalikult 802.11 MAC-i päist
ja MAC-i adresseerimist. Käsitleme kolme peamist 802.11 kaadritüüpi ja enamikku 802.11 kaadri
alamtüüpidest. Arutame 802.11 olekumasina protseduure, millega on määratletud, kuidas jaamad
avastavad, liituvad põhiteenuste komplekti (BSS) teenustega ja kuidas toimub teenusest lahtiühendamine.
Lõpuks arutame pärand-802.11 toitehaldust ja täiustatud WMM-PS toitehaldust, mis on aku tööea
säästmiseks kasutatavateks meetoditeks.
Paketid, kaadrid ja bitid
Mis tahes uue tehnoloogia tundmaõppimisel peab mõnikord keskenduma põhitõdedele. Kui olete kunagi
lennukiga lennanud, teate, et siis, kui asjad muutuvad keeruliseks, on oluline keskenduda prioriteedile
number üks, ehk siis tegevuse peamisele eesmärgile - ja see on lennukiga lendamine. Navigeerimine ja side
on lennukiga lendamisel teisejärgulised. Mis tahes keeruka tehnoloogiaga tegelemisel on lihtne unustada
peamist eesmärki. See kehtib 802.11 side puhul sama palju kui lendamise puhul. 802.11 side puhul on kogu
süsteemi kui terviku vaates peamiseks eesmärgiks edastada kasutajaandmeid ühest arvutiseadmest teise.
Kuna andmeid töödeldakse arvutis ja valmistatakse ette ühest arvutist teise ülekandmiseks, algab see
protsess OSI mudeli ülemistest kihtidest ja liigub allapoole, kuni jõuab füüsilise kihini, kus see lõpuks
teistesse seadmetesse üle kantakse. Esialgu võib kasutaja soovida tekstitöötlusdokumendi oma arvutist üle
kanda teise arvuti jagatud võrgukettale. See dokument (õigemini, selle esitamiseks vajalik bitivoog)
luuakse rakenduskihil ja selle digitaalne vorm ehk (kasulik) laadung (ingl k Payload) edastatakse
protokolli andmeüksuste jadana läbi kõigi vahekihtide kuni füüsilise kihini, toimetatakse teise arvutisse ja
seejärel liigub see andmejada vastupidises järjestuses teise arvuti töötlusahelas OSI mudeli kihtidest läbi
rakenduskihile, kus see taas esialgseks andmejadaks tagasi teisendatakse.
Kui andmed liiguvad edastamise eesmärgil OSI mudelis kihiti allapoole, lisab iga kiht nendele andmetele
päiseinfo. See võimaldab andmeid uuesti kokku panna, kui teine arvuti need vastu võtab. Võrgukihil
lisatakse kihtidest 4–7 tulnud andmetele IP-päis. 3. kihi IP-pakett ehk datagramm kapseldab kõrgemate
kihtide andmed. Andmelülikihil (ingl k Data Link Layer) lisatakse eelnevatel kihtidel lisatule juurde veel
MAC-päis ja IP-pakett kapseldatakse võrgukaadri sisse. Lõppkokkuvõttes, kui kaader jõuab füüsilise
kihini, lisatakse kaadrile PHY päis, mis sisaldab veel mõnevõrra rohkem infot.
Andmed edastatakse lõpuks üksikute bittidena füüsilisel kihil. Bitt on binaarne number, mille väärtus on
kas 0 või 1. Binaarsed numbrid on digitaalarvutuse põhilisteks üksusteks. Info edastamiseks kasutatav bait
koosneb 8 bitist, mida nimetatakse oktetiks (see on andmebaidi teine nimi). Erialakirjanduses kasutatakse
mõisteid „oktett“ ja „bait“ vaheldumisi.

OSI mudeli käsitluses on kasutusele võetud mõiste „protokolli andmeüksus“ (ingl k Protocol Data Unit,
PDU). Järgneval illustratsioonil on kujutatud OSI mudelit koos vastavate kihtide struktuuri koos vastavatel
kihtidel lisanduvate PDU-dega. Nagu näha, siis OSI mudelis ülevalt alla liikudes sisaldab iga kihi PDU
eelmise kihi päist (ingl k Header) koos laadungiga (ingl k Payload). Igal järgmisel kihil kapseldatakse
eelmise kihi laadung koos päisega järgmise kihi PDU-ks. Esimesel kihil L1 toimub L2 PDU moduleerimine
füüsilisele andmekandjale. Seejuures on oluline, et 1. kihil ei kasutata PDU lisamist.

Illustratsioon 9.1. OSI mudeli kihid koos andmeüksustega
Selles peatükis arutamegi, kuidas ülemise kihi info liigub OSI mudelis allapoole andmelüli- ja füüsiliste
kihtide kaudu 802.11 vaatenurgast.

Andmelülikiht (Data Link Layer)
802.11 andmelülikiht on jagatud kaheks alamkihiks. Ülemine osa on IEEE 802.2 loogiline lülijuht-alamkiht
(ingl k Logical Link Control, LLC), mis on kõigi 802-põhiste võrkude puhul identne, kuigi seda ei kasuta
kõik IEEE 802 võrgud. Andmelülikihi alumine osa on kandjapöörduse juhtimise (MAC) alamkiht.
Standard 802.11 määratleb need toimingud, mis viiakse läbi MAC-alamkihi ulatuses.
MAC-TEENUSE ANDMEÜKSUS
Kui võrgukiht (OSI kiht 3) saadab andmed andmelülikihile, antakse need andmed LLC-le ja neid
nimetatakse MAC-teenuse andmeüksuseks (MSDU). MSDU sisaldab LLC andmeid ja kihtide 3–7
andmeüksusi. Lihtsamalt öeldes sisaldab MSDU IP-paketti ja mõningaid täiendavaid LLC andmeid. 802.11
haldus- ja juhtkaadrid ei kanna ülemise kihi infot, vaid 802.11 andmekaadrid sisaldavad kaadri kehas
MSDU kasulikku laadungit. Standard 802.11-2016 sätestab, et MSDU maksimaalne suurus on 2304 baiti.
Kaadri keha maksimaalse suuruse määrab maksimaalne MSDU suurus (2,304 oktetti) pluss krüpteerimisest
tulenev liiasus.
802.11n-2009 muudatuse ratifitseerimisega võeti kasutusele agregeeritud MSDU (ingl k Aggregate MSDU,
A-MSDU). A-MSDU puhul määrab kaadri keha maksimaalse suuruse maksimaalne A-MSDU suurus 3839
või 7935 oktetti, sõltuvalt STA võimekusest, millele lisanduvad kõik krüpteerimisest tulenevad liiasusbitid.

MAC-PROTOKOLLI ANDMEÜKSUS
Kui LLC alamkiht saadab MSDU MAC-i alamkihile, lisatakse selle tuvastamiseks MSDU-le MAC-i päise
info. MSDU on nüüd kapseldatud MAC-protokolli andmeüksusesse (MPDU). 802.11 MPDU lihtne
määratlus on see, et see on 802.11 kaader. Nagu näidatud joonisel 9.1, koosneb 802.11 MPDU järgmisest
kolmest põhikomponendist:
MAC Header
MAC päisekaadrisse kuulub kaadri juhtinfo, kaadri kestuse info, MAC-aadress, järjestuse juhtinfo, QoS-i
juhtinfo ja HT-juhtinfo. 802.11 MAC-i päist käsitletakse üksikasjalikumalt selles peatükis hiljem.
Frame Body
Eesti keeles „kaadri keha“ Kaadri keha komponent võib olla erineva suurusega ja sisaldab infot, mis on
erinev sõltuvalt kaadri tüübist ja kaadri alamtüübist. MSDU ülemise kihi kasulik laadung on kapseldatud
kaadri kehasse. MSDU kihi 3–7 kasulik laadung on krüptimise kasutamisel kaitstud.
Frame Check Sequence
Kaadri kontrolljärjend. Kaadri kontrolljärjend (FCS) koosneb 32-bitisest tsüklilisest liiasuskontrollist ehk
kontrollsummast (CRC), mida kasutatakse vastuvõetud kaadrite tervikluse valideerimiseks.

JOONIS 9.1 802.11 MPDU
Nüüd on kaader valmis füüsilisele kihile üleandmiseks, seejärel valmistatakse kaader ette vastaval kandjal
edastamiseks.

Füüsiline kiht
Sarnaselt sellele, kuidas andmelülikiht on jagatud kaheks alamkihiks, on ka füüsiline kiht jagatud kaheks
alamkihiks. Füüsilise kihi ülemist osa nimetatakse füüsilise kihi koonduvusprotseduuri alamkihiks (ingl k
Physical Layer Convergence Procedure, PLCP) alamkihiks.
Füüsilise kihi alumine osa on tuntud kui füüsilisest keskkonnast sõltuv (ingl k Physical Medium Dependent,
PMD) alamkiht. PLCP valmistab kaadri edastamiseks ette, võttes kaadri MAC-alamkihist vastu ja luues
selle põhjal PLCP-protokolli andmeüksuse (PPDU). Seejärel antakse andmeüksus üle PMD alamkihile, mis
moduleerib ja edastab andmed kandjale bittidena.
PLCP TEENUSE ANDMEÜKSUS
PLCP teenuse andmeüksus (PSDU) on MPDU vaade füüsilise kihi poolelt. MAC-kiht viitab kaadrile kui
MPDU-le, samas kui füüsiline kiht viitab sellele samale kaadrile kui PSDU-le. Ainus erinevus nende kahe
üksusetähistuse vahel on see, millise OSI mudeli kihi poolt kaadrit vaadatakse.
PLCP PROTOKOLLI ANDMEÜKSUS
Kui PLCP saab PSDU, valmistab ta seejärel edastamiseks ette PSDU ja loob PLCP-protokolli andmeüksuse
(PPDU). PLCP lisab PSDU-le preambuli ja PHY päise. Preambulit kasutatakse 802.11 raadiote saate- ja
vastuvõtulülituste sünkroonimiseks. PPDU loomisel võtab PMD alamkiht PPDU ja moduleerib andmebitte
ning hakkab edastama.
Joonisel 9.2 on kujutatud vooskeem, mis näitab ülemise kihi infot, mis liigub andmelülikihi ja füüsilise kihi
vahel.

JOONIS 9.2 Andmelülikiht ja füüsiline kiht

802.11 ja 802.3 koostalitlusvõime

7. peatükis "Traadita kohtvõrgu topoloogiad", käsitlesime, kuidas määratleb standard 802.11-2016
integratsiooniteenuse (ingl k Integration Service, IS), mis võimaldab MSDU-de kohaletoimetamist
jaotussüsteemi (DS) ja mitte-IEEE-802.11 kohtvõrgu (LAN) vahel portaali kaudu. Lihtsam viis
integratsiooniteenuse määratlemiseks on iseloomustada seda kui kaadrivormingu teisendusmeetodit.
Portaal on tavaliselt kas pöörduspunkt või WLAN-kontroller. Nagu varem mainitud, sisaldab traadita
802.11 andmekaadri kasulik laadung ülemiste kihtide (3–7) infot, mida tuntakse MSDU nime all. Selle
kasuliku laadungi lõplik sihtkoht asub tavaliselt traadiga võrgu infrastruktuuris. Kuna juhtmega
infrastruktuur on traadita side keskkonnast erinev füüsiline kandja, tuleb 802.11 andmekaadri kasulik
laadung (MSDU) tõhusalt üle kanda 802.3 Etherneti kaadrisse.
Näiteks edastab VoWiFi telefon 802.11 andmekaadri pöörduspunktile. Kaadri MSDU kasulikuks
laadungiks on VoIP-pakett, mille lõppsihtkoht on kaabelvõrgus asuv PBX-server. Integratsiooniteenuse IS
ülesanne on kõigepealt eemaldada 802.11 päis ja saba ning seejärel viia MSDU VoIP kasulik laadung üle
802.3 Etherneti kaadri sisse. Tavaliselt vahendab integratsiooniteenus IS kaadri kasulikku laadungit 802.11
kandja ja 802.3 kandja vahel. Kuid IS võib MSDU üle kanda ka 802.11 andmekandja ja mingi muu
andmekandja vahel. Kõigil IEEE 802 kaadrivormingutel on sarnased omadused, sealhulgas 802.11
kaadrivorming. Kuna kaadrid on sarnased, muudab see nende tõlgendamise lihtsamaks, kui need liiguvad
802.11 traadita võrgust 802.3 juhtmega võrku ja vastupidi.
Üks erinevusi 802.3 Etherneti ja 802.11 traadita kaadrite vahel on kaadri suurus. 802.3 kaadri maksimaalne
suurus on 1518 baiti maksimaalse andmelaadungiga 1500 baiti. Kui 802.3 kaadrid on 802.1Q-märgendatud
VLAN-ide ja kasutaja prioriteeditähistega, on 802.3 kaadri maksimaalne suurus 1522 baiti, mille juures
andmete kasulik laadung on 1504 baiti. Seega on 802.11 kaadrid võimelised transportima kaadreid, mille
MSDU kasulikus laadungis võib olla kuni 2304 baiti ülemiste kihtide andmeid. See tähendab, et kui
andmed liiguvad traadita võrgu ja traadiga võrgu vahel, võib AP oma sisendisse saada andmekaadri, mis
on traadiga võrgu jaoks liiga suur. Siiski on see harva probleem tänu TCP / IP-protokollistikule. TCP / IP,
kõige levinum võrkudes kasutatav sideprotokoll, on tavaliselt sobiv edastama IP-maksimaalse
edastusüksuse (ingl k Maximum Transmission Unit, MTU) suurusega 1500 baiti. IP-paketid on MTU-de
põhjal tavaliselt 1500 baidi pikkused. Kui IP-paketid edastatakse 802.11-le, kuigi MSDU maksimaalne
suurus on 2304 baiti, on suurus piiratud IP-pakettide 1500 baitiga.
Etherneti kaadreid, milles on rohkem kui 1500 baiti kasulikku laadungit, nimetatakse jumbo-kaadriteks ja
need kannavad tavaliselt kasulikku laadungit kuni 9000 baiti. Paljud Gigabit Etherneti kommutaatorid ja
Gigabit Etherneti võrgukaardid võivad toetada jumbo-kaadreid. 802.11 WLAN-id ei toeta jumbo-kaadreid;
802.11 agregeeritud kaadrite kasutuselevõtu tõttu pole aga selleks ka vajadust.

Jätke meelde, et mõnede WLAN-kontrollerite ja AP-de Etherneti portide MTU-sätted peavad olema
konfigureeritud 9000 baidi jaoks, et toetada traadiga võrku väljuvaid jumbo-kaadreid.

802.11 MAC päis

Iga 802.11 kaader sisaldab MAC-päist, mis sisaldab 2. kihi infot. 2. kihi info ei ole krüpteeritud ja on
protokollianalüsaatoriga vaadates alati nähtav. Nagu on näidatud joonisel 9.3, on päises 802.11 MAC
üheksa peamist välja, millest nelja kasutatakse adresseerimiseks. Ülejäänud väljad on järgmised:
§

Frame Control (Kaadri juhtelement),

§

Duration/ID (Kestus/ID),

§

Sequence Control (Järjestuse juhtimine),

§

QoS Control (QoS-i juhtelement) ja

§

HT Control väli.

JOONIS 9.3 802.11 MAC päis
KAADRI JUHTELEMENDI VÄLI
MAC-päise kaks esimest baiti sisaldavad 11 alamvälja. Need alamväljad on Protocol Version, Type,
Subtype, To DS, From DS, More Fragments, Retry, Power Management, More Data, Protected Frame ja
+HTC/Order. Järgnevalt käsitleme mõnda neist alamväljadest, mis on illustreeritud joonisel 9.4.

JOONIS 9.4 Kaadri juhtväli
Esimene neist, Protocol Version (protokolli versiooni väli) on järjepidevalt väärtustatud 2-bitine väli, mis
on kõigi 802.11 MAC-päiste alguses. Seda välja kasutatakse vaid selleks, et näidata, millist 802.11
tehnoloogia protokolli versiooni antud kaader kannab. Kõigil 802.11 kaadritel on protokolli versiooni välja
väärtuseks alati seatud 0. Kõik muud väärtused on reserveeritud. Teisisõnu, praegu on 802.11 tehnoloogiast
olemas ainult üks versioon. IEEE võiks tulevikus määratleda veel ühe 802.11 tehnoloogia versiooni, mis ei
oleks praeguse versiooniga 0 tagasiühilduv.
Erinevalt paljudest traadiga võrgu standarditest, näiteks IEEE 802.3, mis määratleb ühe andmekaadri tüübi,
määratleb IEEE 802.11-2016 standard kolm peamist kaadritüüpi: haldus, juhtimine ja andmed. Need
802.11 kaadritüübid jagunevad omakorda mitmeks alatüübiks. Tegelikkuses on olemas ka neljas suur
802.11 kaadritüüp, laienduskaadrid (ingl k extension frames), määratletud kasutamiseks suure
suunateguriga multigigabitiste (DMG) 802.11ad raadiotega, mis töötavad 60 GHz sagedusalal.
Järgmine väli, Type (tüüp) näitab 802.11 päises, kas kaadri tüübiks on haldus-, juhtelemendi-, andme- või
laienduskaader. Nagu on näidatud tabelis 9.1, määratleb 2-bitine väli Type, kas kaadri otstarbeks on kanda
juhtelementi, andmeid, haldus- või laienduskaadrit. Väärtus 00 tähendab, et tüübiks on halduskaader;
väärtus 01 näitab juhtkaadrit; väärtus 10 tähistab andmekaadrit; ja väärtus 11 näitab laienduskaadrit.
TABEL 9.1 802.11 kaadritüübid

Bitti

Kaadri tüüp

00

Haldus

01

Juhtimine

Eesmärk

Kasutatakse AP-de avastamiseks ja BSS-iga
liitumiseks

Kasutatakse edukate edastuste tunnustamiseks ja
traadita andmekandja reserveerimiseks

10

Andmed

Kasutatakse ülemise kihi MSDU kasuliku
laadungi kandmiseks

11

Laiendus

Uus, paindlik kaadrivorming, mida praegu
kasutatakse ainult 802.11ad-ga

Välju Type (Tüüp) ja Subtype (Alamtüüp) kasutatakse koos kaadri funktsiooni tuvastamiseks. Kuna haldus, juht- ja andmekaadreid on palju erinevaid, on vaja veel ka 4-bitist alamtüübi välja. Näiteks Joonisel 9.5

on kujutatud osa juhtkaadri kaadrihõivest. Väli Subtype (Alamtüüp) näitab, et antud kaader on
halduskaader, mille alamtüübiks on majakakaader (Beacon).

JOONIS 9.5 Tüübi - ja alatüübiväljad
Väli Retry (Kordusedastus) on oluline üksik bitt, mis leidub kõigis 802.11 MAC-päistes. Väli Retry
(Kordusedastus) koosneb ühebitisest kaadri juhtelemendi väljast ja on võib-olla üks olulisemaid välju
MAC-päises. Kui biti Retry väärtus on 0, toimub kaadri esialgne ülekanne. Kui bitt Retry on kas haldusvõi andmekaadris seatud väärtusele 1, näitab edastav raadio, et saadetav kaader on teele pandud
kordusedastusena. Joonisel 9.6 on näidatud välja Retry asukoht MAC-päises.

JOONIS 9.6 Väli Retry (Kordusedastus)
Nagu varem juba mainitud, vastab iga kord, kui 802.11 raadio edastab unicast-kaadri, ning kui kaader on
õigesti vastu võetud ja FCS tsükliline liiasuse kontroll (CRC) on edukas, selle vastu võtnud 802.11 raadio
omapoolse kinnituskaadriga (ACK). Kui ACK on vastu võetud, teab edastuse algatanud jaam, et kaadri
ülekanne oli edukas. Kui mõni osa unicast-kaadrist on rikutud, siis CRC ebaõnnestub ja vastuvõttev 802.11
raadio ei saada ACK-kaadrit edastavale 802.11 raadiole. Kui saatmise algatanud raadio ei võta ACK-kaadrit
vastu, siis unicast-kaadrit ei kinnitata ja see tuleb uuesti edastada. Retry bitt näitab, et edastatav kaader on
kordusedastus, mitte esialgne kaadriülekanne. Iga tänapäevane 802.11 protokollianalüsaator saab
kompileerida 2. kihi kordusedastuse määra väärtusi, jälgides selleks haldus- ja andmekaadreid, mille välja
Retry väärtuseks on seatud 1.
Väli Protected Frame (Kaitstud kaader) väli on ühebitine ja seda kasutatakse selleks, et näidata, kas
andmekaadri MSDU kasulik laadung on krüpteeritud. Väli Protected Frame on välja kaadri juhtelemendi
välja (Frame Control) alamväli. Kui välja Protected Frame väärtuseks on andmekaadris seatud väärtus 1,
on andmekaadri MSDU kasulik laadung tõepoolest krüptitud. Väli Protected Frame ei näita, millist tüüpi
krüptimist kasutatakse; see näitab ainult seda, et kaadri keha MSDU kasulik laadung on krüpteeritud.
Krüptimisviisiks võib olla näiteks Wired Equivalent Privacy (WEP), Temporal Key Integrity Protocol
(TKIP) või Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP).
VÄLI DURATION/ID

Nagu 8. peatükis juba selgitasime, kasutatakse saatejaama MAC-päises olevat edastuskestuse ajaväärtust
teiste, „kuulavate“ jaamade NAV-ajasti lähtestamiseks.
Virtuaalne kandjatundlikkus põhineb ajastimehhanismil, mida nimetatakse võrgu jaotusvektoriks (NAV).
NAV-ajasti prognoosib eelolevat liiklust andmekandjal, tuginedes kestuse väärtuse infole, mis peitub
eelmises kaadriülekandes. Kui 802.11 raadio ei edasta, siis see „kuulab“. Kui „kuulav“ raadio tuvastab
kaadriülekande mõnest teisest jaamast, vaatab see kaadri päist ja määrab, kas väli Duration/ID sisaldab
väärtust Duration (Kestus) või ID. Kui väli sisaldab väärtust Duration, seadistab kuulav jaam oma NAVajasti sellele väärtusele. Seejärel kasutab kuulav jaam NAV-i ajastina, teades, et RF-kandja peaks olema
hõivatud senikaua, kuni loendur jõuab 0-ni.
Seda välja kasutatakse peaaegu alati kestuse väärtuse info saamiseks äsja mainitud virtuaalse
kandjatuvastuse eesmärkidel. Kuid teine viis, kuidas välja Duration/ID kasutatakse, on pärandtoitehalduse
protsessi ajal. Selle protsessi käigus kasutavad kliendid välja PS-Poll juhtkaadris AP identifikaatorina
toitehalduse protsessi ajal. Üksikasjalikum arutelu toitehalduse kohta järgneb selles peatükis edaspidi.
MAC-KIHI ADRESSEERIMINE
Sarnaselt 802.3 Etherneti kaadriga sisaldab 802.11 kaadri päis MAC-aadresse. MAC-aadress on üks
järgmistest kahest tüübist:
•

Individuaalne aadress - Individuaalsed aadressid määratakse võrgu ainulaadsetele jaamadele
(tuntud ka kui unicast-aadress).

•

Grupiaadress - Mitme sihtkoha aadressi (rühma aadressi) võib kasutada üks või mitu võrgus
olevat jaama. Grupiaadresse on kahte tüüpi:
o

Multicast-Group address Aadressi, mida ülemise kihi olem kasutab jaamade loogilise
rühma määratlemiseks, nimetatakse multisaaterühma aadressiks.

o

Broadcast Address (Levisaateaadress) Rühmaaadressi, mis esindab kõiki võrku
kuuluvaid jaamu, nimetatakse levisaateaadressiks. Selles aadressis on kõik bitid
väärtusega

1,

seega

määratleb

see

kõik

kohtvõrgus

asetsevad

jaamad.

Kuueteistkümnendsüsteemis oleks levisaateaadress FF:FF:FF:FF:FF:FF.
Kuigi siin on sarnasusi, on 802.11 kaadrites kasutatav MAC-adresseerimine palju keerulisem kui Etherneti
kaadrites. 802.3 kaadritel on kihi 2. päises ainult lähteaadress (SA) ja sihtaadress (DA). Nagu varem
joonisel 9.3 näidatud, on 802.11 kaadril MAC-päises kuni neli aadressivälja. 802.11 kaadrid kasutavad
tavaliselt ainult kolme MAC-aadressivälja. Traadita jaotussüsteemis (WDS) saadetud 802.11 kaader nõuab
aga kõiki nelja MAC-aadressi. Teatud kaadrid ei pruugi sisaldada mõnda aadressivälja. Kuigi
aadressiväljade arv on erinev, tuvastavad nii 802.3 kui ka 802.11 lähte- ja sihtaadressi ning kasutavad sama
MAC-aadressivormingut.

Esimest

kolme oktetti

nimetatakse organisatsiooniliselt

identifikaatoriks (OUI) ja kolme viimast oktetti laiendi identifikaatoriks.
Nagu on näidatud joonisel 9.7, on neli 802.11 MAC-aadressivälja: Aadress

ainulaadseks

1, aadress 2, aadress 3 ja aadress 4. Sõltuvalt sellest, kuidas välju To DS ja From DS kasutatakse, muutub
kõigi nelja MAC-aadressivälja määratlus. Viis võimalikku määratlust on järgmised:
•

Source Address (SA) Algse saatva jaama MAC-aadressi nimetatakse allika aadressiks. Allika
aadress võib pärineda kas traadita jaamast või traadiga võrgust.

•

Destination address (DA) MAC-aadressi, mis on 2. kihi kaadri lõppsihtkoht, nimetatakse
sihtkoha aadressiks (DA). Lõppsihtkoht võib olla traadita jaam või kaabelvõrgu sihtkoht, näiteks
server.

•

Transmitter Address (TA) 802.11 raadio MAC-aadress, mis edastab kaadri pooldupleks-802.11
andmekandjale, on tuntud kui saatja aadress (TA).

•

Receiver address (RA) Raadio 802.11 MAC-aadressi, mis on ette nähtud saatejaamast sissetuleva
edastuse vastuvõtmiseks, nimetatakse vastuvõtja aadressiks (RA).

•

Põhiteenusekomplekti identifikaator (BSSID) See on MAC-aadress, mis on põhiteenusekomplekti
(BSS) 2. kihi identifikaator. Põhiteenusekomplekti identifikaator (BSSID) on AP raadio MACaadress või see tuletatakse AP raadio MAC-aadressist, kui põhilisi teenusekomplekte on rohkem
kui üks.

JOONIS 9.7 802.11 MAC-adresseerimine
Väli To DS ja väli From DS on mõlemad 1-bitised ja neid kasutatakse kombinatsioonis, et muuta nelja
MAC-aadressi tähendust 802.11 päises. Need kaks bitti näitavad ka 802.11 andmekaadrite voogu WLANkeskkonna ja jaotussüsteemi (DS) vahel.
DS on tavaliselt Etherneti traadiga võrk. Sõltuvalt sellest, kuidas väljade To DS ja From DS väärtused nelja
MAC-aadressiga kombineeritud on, muutub iga välja määratlus. Alati kehtib aga see, et väli Address 1 on
alati vastuvõtja aadress (RA), kuid sellel võib olla ka teisene määratlus. Address 2 on alati saatja aadress
(TA), kuid ka sellel võib olla ka teisene määratlus. Address 3 on kasutusel tavaliselt täiendava MACaadressiinfo jaoks. Address 4 on kasutusel ainult WDS-i puhul.
Nende kahe biti (To DS ja From DS) võimalikke kombinatsioone on neli. Esimene võimalikest
kombinatsioonidest on järgmine:

To DS = 0
From DS = 0
Kui mõlemad bitid on seatud väärtusele 0, võib eksisteerida mitu erinevat stsenaariumi. Kõige tavalisem
stsenaarium on see, et need on haldus- või juhtkaadrid. Haldus- ja juhtimiskaadritel ei ole MSDU kasulikku
laadungit, seega ei ole nende lõppsihtkoht kunagi jaotussüsteem (DS). Haldus- ja juhtkaadrid eksisteerivad
ainult MAC-alamkihil ja seetõttu ei pea integratsiooniteenus (IS) neid tõlgendama ega kunagi neid saatma
traadiga võrku. Joonisel 9.8 on kujutatud MAC-aadress, mida kasutatakse kliendi poolt AP-le saadetud
sondeerimistaotluse halduskaadri jaoks. Kolmas aadressiväli sisaldab lisateavet ja seda kasutatakse BSSID
tuvastamiseks.
Aadressiväljadel 1 ja 3 on samad väärtused, kuna AP on nii RA kui ka BSSID. Joonisel 9.9 on kujutatud
MAC-aadress, mida kasutatakse AP poolt kliendile saadetud sondeerimistaotlusele vastusreaktsioonina
tagastatud halduskaadri jaoks. Aadressiväljadel 1 ja 3 on samad väärtused, kuna AP on nii TA kui ka BSSID.

JOONIS 9.8 To DS:0 From DS:0 (Sondeerimistaotlus)

JOONIS 9.9 To DS:0 FRom DS:0 (Vastus sondeerimistaotlusele)

Teine stsenaarium, kui mõlemad DS-bitid on seatud väärtusele 0, on otsene andmekaadri ülekanne ühelt
STA-lt teisele STA-le sõltumatus põhiteenuste komplektis (IBSS), mida tuntakse sagedamini kui ad hoc
võrku. Kolmas stsenaarium hõlmab nn jaamadevahelist ühendust (STSL), mis hõlmab andmekaadri
saatmist otse ühest kliendijaamast teise kliendijaama, mis kuulub samasse BSS-i, mis kulgeb läbi AP.
To DS ja From DS bittide teine kombinatsioon on järgmine:
To DS = 0
From DS = 1
DS-i ja DS-bitte saab kasutada 802.11 andmekaadrite suuna ja voo näitamiseks tüüpilises BSS-is. Kui DSbiti väärtuseks on seatud 0 ja DS-biti väärtuseks on seatud 1, näitab see, et andmekaader 802.11 saadetakse
allalülis pöörduspunktist kliendijaama poole. 802.11 andmekaadri MSDU kasuliku laadungi algne allikas
on traadiga võrgus olev aadress. Nagu on näidatud joonisel 9.10, oleks näiteks DHCP-server, mis asub
802.3 võrgus ja edastab DHCP-lease pakkumise AP kaudu, mille lõppsihtkoht on 802.11 kliendijaam.
Pöörduspunkti raadio aadress on 00:19:77:06:1D:90 ja kliendijaama aadress on D4:9A:20:78:85:10. 802.3
võrgus asuva DHCP-serveri aadress on 00:0A:E4:DA:92:F7. Väljal Address 1 on alati vastuvõtja aadress
(RA), mis on kliendijaam ja lõplik sihtkoha aadress (DA). Väljal Address 2 on alati saatja aadress (TA) ja
see on ühtlasi ka pöörduspunkt ning BSSID. Väli Address 3 sisaldab lisateavet ja seda kasutatakse
andmekandjal 802.3 oleva DHCP-serveri allikaaadressi (SA) tuvastamiseks.

JOONIS 9.10 To DS:1 From DS:0 – allalüliliiklus
DS-i ja DS-bittide kolmas kombinatsioon on järgmine:
To DS = 1
From DS = 0

Kui DS-biti väärtuseks on seatud 1 ja DS-biti väärtuseks on seatud 0, näitab see, et 802.11 andmekaader
saadetakse kliendijaamast üleslülis pöörduspunkti poole. Enamikul juhtudel on andmekaadri MSDU
kasuliku laadungi lõppsihtkoht traadiga võrgus olev aadress. Nagu on näidatud joonisel 9.11, oleks selle
stsenaariumi näiteks kliendijaam, mis saadab DHCP-taotluspaketi AP kaudu DHCP-serverisse, mis asub
802.3 võrgus. Juhtmega võrgus asuva DHCP-serveri aadress on 00:0A:E4:DA:92:F7. Väli Address 1 on
alati vastuvõtja aadress (RA), mis on pöörduspunkti raadio ja BSSID. Väli Address 2 on alati saatja aadress
(TA) ja see on kliendijaam, mis on ka allikaaadress (SA). Väli Address 3 sisaldab lisateavet ja seda
kasutatakse andmekandjal 802.3 oleva DHCP-serveri sihtaadressi (DA) tuvastamiseks.
DS-i ja DS-bittide neljas kombinatsioon on järgmine:
To DS = 1
From DS = 1

JOONIS 9.11 To DS:1 From DS:0 – üleslüli liiklus
Kui nii DS-bitt kui ka DS-bitt on seatud väärtusele 1, on see ainus juhtum, mil andmekaader kasutab nelja
aadressi vormingut. Kuigi standard ei määratle selle vormingu kasutamise protseduure, rakendavad
WLAN-i tootjad sageli nn traadita jaotussüsteemi (WDS). WDS-i näideteks on WLAN-sillad ja
silmvõrgulahendused. Nendes WDS-stsenaariumides saadetakse andmekaader omakorda üle järgmise
traadita andmekandja, enne kui see lõpuks traadiga andmekandjale jõuab. Kui väljad To DS ja From DS on
mõlemad seatud väärtusele 1, kasutatakse WDS-i ja sel juhul on tarvis nelja aadressi.
Joonisel 9.12 on kujutatud näide 802.11 silmvõrgu 5 GHz tagasiühenduse lülist silmvõrgu võrgupunkti ja
silmvõrgu portaali vahel. Kliendijaam, mis on seotud silmvõrgu 2.4 GHz raadioga, soovib saata kaadri
serverisse, mis asub 802.3 magistraalsegmendis. Kui kaader edastatakse üle 5 GHz traadita
magistraalühenduse, on nii DS-i kui ka DS-bittide väärtuseks seatud 1 ja vaja on nelja aadressi. Väli
Address 1 on alati vastuvõtja aadress (RA), mis antud juhul on silmvõrgu portaali 5 GHz raadio. Väli

Address 2 on alati saatja aadress (TA), mis selles näites on silmvõrgu 5 GHz raadio. Väljal Address 3 on
sihtaadress (DA), mis on traadiga võrgus asuv server. Väli Address 4 on allikaaadress, mis on kliendijaam,
mis on seotud silmvõrgu 2.4 GHz raadioga. Sellest näitest näete, miks oleks vaja nelja aadressi kogu
silmvõrgu magistraalühenduses, milleks antud juhul on WDS.

JOONIS 9.12 To DS:1 From DS:1 – Silmvõrgu magistraalühendus
Joonisel 9.13 on toodud näide 802.11 punkt-punkt-tüüpi sildühendusest kahe hoone vahel. Hoone 1
juhtmega serverist tuleb saata kaader traadiga töölauale hoones 2. Väli Address 1 on alati vastuvõtja aadress
(RA), mis antud juhul on WLAN-sild hoones 2. Väli Address 2 on alati saatja aadress (TA), mis selles
näites on WLAN-sild hoonest 1. Väljal Address 3 on sihtaadress (DA), mis on hoone 2 PC, ja väli Address
4 on allikaaadress, mis on hoone 1 server. Sellest näitest näete, miks oleks vaja nelja aadressi üle WLANsilla lingi, mis on antud juhul WDS.

JOONIS 9.13 To DS:1 From DS:1 – WLAN silla link

JÄRJESTUSE JUHTVÄLI
Järjestuse juhtväli Sequence Control on 16-bitine väli, mis koosneb kahest alamväljast ja mida kasutatakse
siis, kui 802.11 MSDU-d on fragmenteeritud. Standard 802.11-2016 võimaldab kaadrite fragmenteerimist.
Fragmenteeritus lõhub 802.11 kaadri väiksemateks tükkideks, mida nimetatakse fragmentideks, lisab igale
fragmendile päiseinfo ja edastab iga fragmendi eraldi. Kõiki 802.11 AP-sid ja mõningaid kliendijaamu saab
konfigureerida fragmenteerituse lävega. Kui fragmenteerimisläviks on seatud 300 baiti, fragmenteeritakse
kõik MSDU-d, mis on suuremad kui 300 baiti. Joonisel 9.14 on kujutatud 1200-baidine MSDU
järjekorranumbriga 542. 300-baidise lävi põhjal on joonisel 9.14 näidatud fragmenteeritus alt üles, kuna
fragmendid liiguvad OSI pinus allapoole. Järjestuse juhtimise väljal näidatud info on vajalik ka vastuvõtja
raadio jaoks fragmentide uuesti kokkupanekuks.

JOONIS 9.14 Fragmenteeritus
Kuigi edastatakse sama palju tegelikke andmeid, nõuab iga fragment oma päist ja iga fragmendi
edastamisele järgneb lühike kaadritevaheline ruum (SIFS) ja ACK. Korralikult toimivas 802.11 võrgus
vähendavad väiksemad fragmendid tegelikult andmete läbilaskevõimet, kuna lisandub iga fragmendi jaoks
täiendava päise, SIFS-i ja ACK MAC-alamkihi liiasus. Teisest küljest, kui võrgus on palju andmeülekande
vigu, võib 802.11 fragmenteerituse sätte vähendamine parandada andmete läbilaskevõimet. Fragmendid
saadetakse alati nn fragmendipuhanguna (ingl k fragment burst). Fragmenteeritust kasutati mõnikord
pärand-802.11/b/g võrkudes, kuid seda pole enam vaja 802.11n/ac võrkudes, mis toetavad kaadrite
agregeerimist.

QOS JUHTVÄLI
QoS-i juhtväli QoS Control Field on 16-bitine väli, mis tuvastab teenuse kvaliteedi (QoS) andmekaadri
parameetrid. Mitte kõik andmekaadrid ei sisalda QoS-i juhtelemendi välja. QoS-i juhtvälja kasutatakse
ainult QoS-i andmekaadrite MAC-päises. Traadiga 802.3 Etherneti võrgus on saadaval erinevad
teenuseklassid, mis on esindatud 3-bitisel User Priority väljal Etherneti kaadrile lisatud IEEE 802.1Q
päises. 802.1D võimaldab eelisjärjekorda lisamist (võimaldades mõningaid Etherneti kaadreid
kommuteeritavas Etherneti võrgus teistest ettepoole edastada). Need 802.1D teenuseklassid on vastendatud

Wi-Fi multikandja (WMM) pöörduskategooriatega. WMM pakub 802.11 liikluse prioritiseerimist neljas
pöörduskategoorias:
kõne, video, Best Effort ja taustliiklus. QoS-i juhtvälja nimetatakse mõnikord WMM QoS-i juhtväljaks,
kuna QoS-i juhtväli näitab tõhusalt QoS-i andmekaadri WMM-i teenindusklassi.
HT JUHTVÄLI
HT juhtvälja kasutatakse lingi adapteerimiseks, kiiremoodustamisega (TxBF) edastamiseks ja muudeks
802.11n / ac saatjate ja vastuvõtjate täiustatud võimalusteks. HT juhtvälja kasutatakse ainult
juhtimiskaadrites ja QoS-andmekaadrites, kui kaadri juhtimise välja alamvälja +HTC/Order väärtuseks on
seatud 1.
802.11 Kaadri keha
Eksisteerib kolm peamist 802.11 kaadritüüpi: haldus, juhtimine ja andmed. Tuleb märkida, et mitte kõik
kolm kaadritüüpi ei kanna kaadri kehas sama tüüpi kasulikku laadungit. Tegelikult ei ole juhtkaadritel isegi
keha olemas.
802.11 halduskaadri teine nimi on MAC-haldusprotokolli andmeüksus (MMPDU). Halduskaadritel on
MAC-päis, kaadri keha ja saba; kuid juhtimiskaadrid ei kanna ülemise kihi infot. MMPDU kaadrikehasse
ei ole kapseldatud MSDU-d, mis kannab ainult 2. kihi infovälju ja infoelemente. Infoväljad on fikseeritud
pikkusega kohustuslikud väljad halduskaadri kehas. Infoelemendid aga on erineva pikkusega ja valikulised.
Üks infoelemendi näide oleks RSN-i infoelement, mis sisaldab infot BSS-is kasutatava autentimise ja
krüptimise tüübi kohta. MMPDU kaadri keha kasulik laadung ei ole krüpteeritud.
Juhtkaadreid kasutatakse kanali vabastamiseks, kanali omandamiseks ja unicast-kaadrite abil kinnituste
andmiseks. Need sisaldavad ainult päiseteavet ja saba. Juhtkaadritel ei ole kaadrikeha.
Ainult 802.11 andmekaadrid kannavad kaadri kehas ülemise kihi MSDU kasulikku laadungit. Krüptimise
kasutamisel on MSDU kasulik laadung kaitstud. Pange tähele, et teatud andmekaadrite alamtüüpidel,
näiteks nullfunktsiooni kaadril, pole kaadri keha.
802.11 Trailer
802.11 saba peamine eesmärk on kanda andmete tervikluse kontrolli võimaldavat infot kogu kaadri kohta.
Igas 802.11 sabas leidub kaadri kontrolljärjend (FCS), tuntud ka kui FCS-väli, mis sisaldab 32-bitist
kontrollsummat (CRC), mida kasutatakse vastuvõetud kaadrite tervikluse kinnitamiseks. Nagu on näidatud
joonisel 9.15, arvutatakse FCS üle kõigi MAC-päise ja kaadri keha väljade. Neid nimetatakse
arvutusväljadeks (ingl k calculation fields).

JOONIS 9.15 Kaadri kontrolljärjend
FCS arvutatakse järgmise 32-liikmelise standardse generaatorpolünoomi abil:
G(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x + 1

•

On oluline mõista mis juhtub, kui CRC arvutamine ebaõnnestub või kui see on edukas, kui 802.11 jaam
võtab vastu unicast-kaadri. Nagu varem mainitud, vastab kaadri saanud 802.11 raadio iga kord, kui 802.11
raadio edastab unicast-kaadri, kui kaader on õigesti vastu võetud ja FCS-i kontrollsumma (CRC) klapib,
kaadri saatnud 802.11 raadiole kinnituskaadri (ACK). Kui ACK on vastu võetud, teab side algatanud jaam,
et kaadri ülekanne oli edukas. Kõik unicast-802.11 kaadrid peavad edastusel saama kinnitatud.
Levi- ja multisaatekaadrid ei vaja kinnitust.
Kui mõni osa unicast-kaadrist on rikutud, siis CRC ebaõnnestub ja vastuvõttev 802.11 raadio ei saada ACKkaadrit edastavale 802.11 raadiole. Kui kaadri väljastanud saatjaraadio ei võta ACK-kaadrit vastu, siis
unicast-kaadrit jääb kinnituseta ja see tuleb uuesti edastada.
802.11 olekumasin
Standard 802.11-2016 määratleb kliendi ühenduvuse neli olekut. Neid nelja olekut nimetatakse sageli
802.11 olekumasinaks. 802.11 halduskaadri sidet kasutatakse kliendijaama ja AP vahel, kui klient liigub
nelja oleku vahel väljakujunenud 2. kihi ühenduvuse suunas. Need neli olekut on järgmised:
•

Olek 1: esialgne käivitusolek, autentimata ja seostamata

•

Olek 2: autenditud, seostamata

•

Olek 3: autenditud ja seostatud (RSN-autentimise ootel)

•

Olek 4: autenditud ja seostatud

802.11 olekumasina eesmärk on, et kliendid ja AP saaksid üksteist avastada ja luua turvalise seostatuse,
mille lõppeesmärk on, et klient liituks põhiteenuste komplektiga (BSS). Kui turvalisust ei kasutata, on vaja
ainult kolme olekut. Enamikul juhtudel on vajalik PSK või 802.1X/EAP autentimine ja sel juhul läbitakse
kõik neli olekut.
Joonisel 9.16 on kujutatud nende olekute vahel toimuvaid juhtimiskaadrite vahetusi. Järgmises osas
käsitleme üksikasjalikult kõiki halduskaadreid, mida kasutatakse kliendijaama ja AP vahel BSS-iga
liitumisel või sealt lahkumisel.

JOONIS 9.16 802.11 olekumasin
Halduskaadrid
Mis tahes BSS piires moodustab suure osa WLAN-i liiklusest 802.11 halduskaadrite vahetamine. Traadita
jaamad kasutavad halduskaadreid põhiteenuste komplektiga (BSS) liitumiseks ja sealt lahkumiseks. Need
ei ole traadiga võrkudes vajalikud, kuna võrgukaabli füüsiline ühendamine või lahtiühendamine täidab seda
funktsiooni. Kuid kuna traadita võrk on sidumata kandja, on vaja, et traadita jaam leiaks kõigepealt
ühilduva WLAN-i, seejärel sooritaks autentimistoimingu WLAN-i (eeldades, et neil on lubatud ühenduda)
ja seejärel looks seose WLAN-iga (tavaliselt AP-ga), et saada juurdepääs traadiga võrgule (jaotussüsteem).
Enamikul juhtudel on vajalik ka RSN-turvalisus.
802.11 halduskaadri teine nimi on MAC-protokolli haldusandmeüksus (ingl k management MAC protocol
data unit, MMPDU). Halduskaadrid ei kanna ühegi kõrgema kihi infot. MMPDU kaadrikehasse ei ole
kapseldatud MSDU-d, see kannab ainult 2. kihi infovälju ja infoelemente. Infoväljad on fikseeritud
pikkusega väljad halduskaadri kehas. Infoelemendid on erineva pikkusega.
Järgnevalt on loetletud kõik 14 juhtkaadri alatüüpi, nagu on määratletud standardis 802.11 ja ratifitseeritud
muudatustes:
▪

Association Request (Seostamistaotlus)

▪

Association Response (Seostamistaotluse vastus)

▪

Reassociation Request (Taasseostamistaotlus)

▪

Reassociation Response (Taasseostamistaotluse vastus)

▪

Probe Request (Sondeerimistaotlus)

▪

Probe Response (Sondeerimistaotluse vastus)

▪

Beacon (Majakakaader)

▪

Announcement traffic indication message (ATIM)

▪

Disassociation (Lahtiseostamine)

▪

Authentication (Autentimine)

▪

Desauthentication (Desautentimine)

▪

Action (Tegevus)

▪

Action No ACK

▪

Timing advertisemest (Ajateavitus)

Vaatleme nüüd kõige sagedamini kasutatavaid 802.11 juhtimiskaadreid lähemalt.
BEACON
Üks olulisemaid 802.11 kaadritüüpe on majakapakett, mida nimetatakse ka majaka-halduskaadriks.
Majakad on sisuliselt traadita võrgu taktimpulsid. Põhiteenuste komplekti AP edastab majakaid levisaatena,
samal ajal kui kliendid tuvastavad majakakaadreid. Kliendijaamad edastavad majakaid ise ainult siis, kui
nad osalevad sõltumatus põhiteenuste komplektis (IBSS), mida nimetatakse ka ad hoc režiimiks. Iga
majakakaader sisaldab ajatemplit, mida kliendijaamad kasutavad oma kellade sünkroonimiseks AP-ga.
Kuna nii suur osa edukast traadita sidest põhineb ajastusel, on hädavajalik, et kõik jaamad oleksid
üksteisega sünkroonis.
Harjutuse 9.1 läbiviimisega, saate kontrollida majakakaadri sisu traadita pakettanalüsaatori abil. Tabel 9.2
sisaldab osalist loetelu infost, mida võib leida majakakaadri keha sees.
TABEL 9.2 Majakakaadri sisu

Info liik

Kirjeldus

Ajatempel

Sünkroonimise info

Hajuaspektri

parameetrite

FHSS-, DSSS-, HR-DSSS-, ERP-, OFDM-, HT- või VHT-

komplektid

spetsiifiline info

SSID

Loogiline WLAN-i nimi

Andmeside kiirus

Algkiirus ja toetatud kiirused

Teenusekomplekti võimalused

Täiendavad BSS või IBSS parameetrid

Kanali info

AP või IBSS kasutatav kanal

Liiklusnäidu kaart

Energiasäästuprotsessi käigus kasutatav väli

(TIM)

BSS-i koormus

802.11e-ga määratletud väli, mis on hea kanali kasutamise näitaja

QoS-i võimalused

Teenusekvaliteedi ja täiustatud hajuskanalile pöördus (EDCA) info

Tugevad

turvavõrgu

(RSN)

TKIP või CCMP šifriteave ja autentimismeetod

võimalused

HT ja VHT võimekus

802.11n ja 802.11ac võimalused

Tootjaomane info

Tootja sisestatud kordumatu või spetsiifiline info

Majakakaader sisaldab kogu vajalikku infot, et kliendijaam saaks enne BSS-iga liitumist tutvuda
põhiteenuse komplekti parameetritega. Majakad edastatakse sihitud ajal iga 102.4 millisekundi järel, mis
tähendab, et AP edastab majakaid umbes 10 korda sekundis. Seda intervalli saab AP-des konfigureerida,
kuid seda ei saa keelata. Mõned WLAN-i kavandamise juhendid soovitavad liiasuse vähendamise
vahendina majakaintervalli tõsta. Enamikul juhtudel on aga majakaintervalli tõstmine väga halb mõte, kuna
see võib negatiivselt mõjutada klientide ühenduvust. AP kasutab majakakaadrit, et reklaamida välja
kliendijaamadele kõiki AP pakutava BSS-i konfigureeritud võimalusi.
Kui AP on konfigureeritud mitme SSID jaoks, edastab see majakakaadreid iga SSID jaoks.
HARJUTUS 9.1
Majakakaadrite vaatamine
Selle harjutuse tegemiseks peate kõigepealt alla laadima CWNACH9. PCAPNG-fail kaaderatu
veebiressursside alalt, millele pääseb juurde aadressil www.wiley.com/go/cwnasg
(http://www.wiley.com/go/scwnasg).

Pärast faili allalaadimist vajate faili avamiseks pakettanalüüsi tarkvara. Kui teil pole veel arvutisse
pakettanalüsaatorit installitud, saate alla laadida
Wireshark alates www.wireshark.org (http://www.wireshark.org).
Avage pakettanalüsaatori abil CWNA-CH9. PCAPNG fail. Enamik pakettanalüsaatoreid kuvab ekraani
ülemises osas kaadrite loendi, kusjuures iga kaader nummerdatakse esimeses veerus järjestikku.

Klõpsake ühte esimesest 10 kaadrist. Kõik need kaadrid on majakakaadrid.
Pärast ühe majakakaadri valimist, ekraani alumises osas, sirvige majakakaadri keha sees leiduvat infot.
Jaotist saate laiendada, klõpsates jaotise kõrval oleval plussmärgil.

Passiivne skannimine
Selleks, et jaam saaks AP-ga ühenduse luua, peab ta kõigepealt avastama AP. Jaam avastab AP, kuulates
eetris AP-d (passiivne skannimine) või otsides teadaolevat AP-d (aktiivne skannimine). Kliendijaamad on
nende avastamisfaaside ajal 802.11 olekumasina olekus 1. Passiivsel skannimisel kuulab kliendijaam
majakakaadreid, mida AP-d pidevalt saadavad, nagu on näidatud joonisel 9.17. Nagu varem mainitud,
majakad saadetakse sihitud ajal iga 102.4 millisekundi järel. Hõivatud WLAN-keskkondades varieerub
täpne edastusaeg veidi, kuna kõik BSS-i jaamad, sealhulgas AP, peavad edastusteks eelnevalt
kandjaressursi saamiseks läbima konkureerimisprotsessi.

JOONIS 9.17 Passiivne skannimine
Kliendijaam kuulab majakaid, mis sisaldavad sama SSID-d, mis on kliendijaama tarkvarautiliidis
eelkonfigureeritud. Passiivne skannimine annab kliendile esialgse võimaluse õppida tundma kõiki BSS-i
võimalusi, mida AP toetab. Kui jaam kuuleb majakakaadrit, võib ta proovida sellega seostuva WLAN-iga
ühendust luua, kasutades järgnevaid halduskaadreid. Kui kliendijaam kuuleb majakaid mitmest sama SSIDga AP-st, siis analüüsib see, millisel AP-l on parim signaal, ja proovib selle AP-ga ühendust luua.
Samuti saab jaam olemasolevate WLAN-ide avastamiseks kasutada ühte või mõlemat skannimismeetodit.
Kui kasutusele võetakse sõltumatu põhiteenuste komplekt, edastavad kõik ad hoc režiimis olevad jaamad

majakaid kordamööda, kuna AP-d pole. Passiivne skannimine toimub ad hoc keskkonnas, nagu see toimub
põhiteenuste komplektis.

Aktiivne skannimine

WLAN-i avastamine kõigi võimalike kanalite skannimise ja majakakaadrite kuulamise teel ei ole kliendi
jaoks tõhus meetod kõigi AP-de leidmiseks kõigil kanalitel. Selle avastamisprotsessi täiustamiseks
kasutavad kliendijaamad ka seda, mida nimetatakse aktiivseks skannimiseks. Lisaks AP-de passiivsele
skannimisele otsivad kliendijaamad neid aktiivselt. Aktiivses skannimises edastab kliendijaam
halduskaadreid, mida nimetatakse sondeerimistaotlusteks. Sondeerimistaotluse kaader sisaldab ka infot
kliendijaama võimaluste kohta, mida saab esialgu AP-ga jagada. Osa sondi päringukaadris leiduvast
kliendiinfost sisaldab toetatud andmeedastuskiirusi, HT/VHT võimalusi, SSID-parameetreid ja palju muud.
Need sondipäringud võivad sisaldada konkreetse WLAN-i SSID-d, mida kliendijaam otsib või võib otsida
mis tahes SSID-d. Kliendijaam, mis otsib mis tahes saadaolevat SSID-d, saadab sondeerimistaotluse, mille
SSID-väli

on

null.

Konkreetse

SSID-infoga

sondeerimistaotlust

nimetatakse

suunatud

sondeerimistaotluseks. Sondeerimistaotlust ilma SSID-infota nimetatakse null-sondeerimistaotluseks.
Mõnikord kasutatakse nullsondeerimistaotluste puhul ka wildcard-SSID optsiooni.
Kui saadetakse suunatud sondeerimistaotlus, peaksid kõik AP-d, kes toetavad seda konkreetset SSID-d ja
kuulevad taotlust, vastama, saates sondi vastuse. Sondi reageerimiskaadri kehas sisalduv info on sama info,
mida võib leida majakakaadrist, välja arvatud liiklusnäidu kaart (TIM). Nii nagu majakakaader, sondi
reageerimiskaader sisaldab kogu vajalikku infot, et kliendijaam saaks enne BSS-iga liitumist tutvuda
põhiteenuse komplekti parameetritega.
Kui saadetakse nullsondeerimistaotlus, vastavad kõik taotlust kuulavad AP-d, saates sondeerimistaotluse
vastuse. Nagu on näidatud joonisel 9.18, saadab klient kanalil 36 nullsondi päringu ja kolm kolme erineva
SSID-ga AP-d vastavad sellele.

JOONIS 9.18 Aktiivne skannimine-nullsondeerimistaotlus
Kui saadetakse suunatud sondeerimistaotlus, vastavad ainult sama SSID-ga konfigureeritud AP-d. Nagu on
kujutatud joonisel 9.19, saadab klient suunatud sondi päringu sinise SSID-ga ja ainus AP, mis reageerib, on
AP, mis toetab ka sinist SSID-d.

JOONIS 9.19 Aktiivne skannimine-suunatud sondi päring
Passiivse skannimise üks puudus on see, et majakakaadrite haldamise kaadreid edastatakse ainult AP-ga
samal kanalil. Seevastu aktiivne skannimine kasutab sondeerimistaotluseks kaadreid, mille kliendijaam
saadab välja kõigi saadaolevate kanalite kaudu. Kui kliendijaam saab sondeerimistaotlusele vastuseid
mitmelt AP-lt, kasutab kliendijaam tavaliselt signaali tugevust ja kvaliteediomadusi, et teha kindlaks,

millisel AP-l on parim signaal ja seega millise AP-ga ühendus luua. Nagu on näidatud joonisel 9.20, saadab
kliendijaam sondeerimistaotluseid järjestikku iga toetatud kanali kohta. Tegelikult on tavaline, et
kliendijaam, mis on juba seotud AP-ga ja edastab andmeid, läheb kanalilt ära ja jätkab
sondeerimistaotlusete saatmist iga paari sekundi tagant teiste kanalite kaudu. Kanalivälise sondeerimise
peamine eesmärk on see, et kliendijaam leiaks teisi AP-sid, kuhu potentsiaalselt rändlema minna. Jätkates
sondeerimis aktiivset skannimist ja saatmist mitmel kanalil, saab kliendijaam hallata ja värskendada
teadaolevate AP-de loendit. Kui kliendijaamal on vaja rändlusteenust kasutada, saab ta seda tavaliselt teha
kiiremini ja tõhusamalt.
See, kui sageli kliendijaam aktiivse skannimise eesmärgil kanalilt ära läheb, on tootjaomane funktsioon ja
sõltub kliendiseadme draiveritest. Näiteks 802.11 raadio mobiilseadmes, nagu nutitelefonis või
tahvelarvutis, saadab tõenäoliselt sondeerimistaotlusi kõigis kanalites sagedamini kui sülearvuti 802.11
raadio. Mõnel kliendiseadmel on võimalus sondeerimiskiirust reguleerida.

JOONIS 9.20 Sondi päringud — mitu kanalit

AUTENTIMINE
Autentimine on esimene kahest sammust, mis on vajalikud 802.11 põhiteenuste komplektiga ühenduse
loomiseks. Nii autentimine kui ka seostamine peavad selles järjekorras toimuma enne, kui 802.11 klient
saab AP kaudu liikluse võrgu teise seadmesse suunata.
Autentimine on protsess, mida sageli valesti mõistetakse. Kui rääkida autentimisest, mõeldakse enamasti
selle all protsessi, mida tavaliselt nimetatakse võrku autentimiseks – kasutajanime ja parooli sisestamist, et
saada juurdepääs võrgule. Siin aga viitame 802.11 autentimisele. Kui 802.3 seade peab suhtlema teiste
seadmetega, on esimene samm Etherneti kaabli ühendamine seinapistikupessa. Kui see kaabel on

ühendatud, loob klient juhtmega kommutaatoriga füüsilise ühenduse ja saab nüüd hakata kaadreid
edastama.
Kui 802.11 seade peab suhtlema, see peab kõigepealt end autentima AP-ga või teiste jaamadega, kui see on
konfigureeritud töötama ad hoc režiimis. See autentimine on põhimõtteliselt samaväärne Etherneti kaabli
ühendamisega seinapistikupessa. 802.11 autentimine loob vaid esialgse ühenduse kliendi ja AP vahel.
Kui kliendijaam on aktiivse või passiivse skannimise teel AP avastanud, kasutab kliendijaam 802.11
autentimise halduskaadreid, et jätkata olekuga 2 802.11 olekumasinas.
Algne standard 802.11 määratles kaks erinevat autentimismeetodit: avatud süsteemi autentimine ja
jaosvõtmega autentimine. Jaosvõtmega autentimine kasutab kliendijaamade autentimiseks juhtmega
samaväärset privaatsust (WEP) ja nõuab staatilise WEP-võtme konfigureerimist nii jaamas kui ka
pöörduspunktis. Kuna WEP on aegunud turvameetod, siis jaosvõtmega autentimist lihtsalt täna enam ei
kasutata.

Avatud süsteemi autentimine
Avatud süsteemi autentimine pakub autentimist ilma kliendi kontrollietappi läbi tegemata. See on sisuliselt
tervitussõnumite vahetamine kliendi ja AP vahel. Seda peetakse nullautentimiseks, kuna seadmete vahel ei
toimu identiteedi vahetamist ega kontrolli. Avatud süsteemi autentimine toimub kaadrite vahetamisega
kliendi ja AP vahel, nagu on näidatud harjutuses 9.3. Kui kliendijaam on autentimise halduskaadrid AP-ga
vahetanud, on klient liikunud 802.11 olekumasin olekusse 2.
Oma lihtsuse tõttu kasutatakse avatud süsteemi autentimist ka koos täiustatud võrguturbe
autentimismeetoditega, nagu PSK autentimine ja 802.1X/EAP.
Kui RSN-i turvalisust ei kasutata, on seade pärast seostamise lõpuleviimist jõudnud 802.11 olekumasina
olekusse 3 ja liitunud BSS-iga. Sel hetkel saab kliendijaam liikuda 2. kihist kaugemale, taotleda IP-aadressi
ja alustada ülemise kihi suhtlust. Joonisel 9.21 on kujutatud kõik kaadrivahetused, mis on vajalikud
kliendijaama ja AP vahel, et kliendijaam jõuaks olekusse 3 ja liituks BSS-iga.

JOONIS 9.21 BSS teenusega liitumine
Aga 802.11 olekumasina olek 4? Kui AP-s on konfigureeritud PSK autentimine või 802.1X/EAP, pole
kliendijaam ikka veel BSS-iga liitunud. Klient on seostatud; RSN-i autentimine on aga ootel. Kui
kasutatakse PSK autentimist, peavad kliendil ja AP-l olema ühtivad WPA2 paroolid. Lisaks peab toimuma
ka teine kaadrivahetus, mida nimetatakse 4-etapiliseks kätlemiseks, et luua mõlema raadio jaoks
dünaamilised krüptovõtmed.
Kui kasutatakse autentimist 802.1X/EAP, vahetatakse kliendi ja RADIUS serveri vahel rida EAP
autentimiskaadreid, et valideerida kliendi turvavolitusi. 4-suunaline käepigistuse vahetus toimub ka pärast
802.1X/EAP-d, et luua mõlema raadio jaoks dünaamilised krüptovõtmed.
Kui kas RSN-i autentimismeetod on lõpule viidud ja pärast seda, kui 4-etapilise käepigistuse
sõnumivahetuse abil krüptovõtmed loodud, on kliendijaam jõudnud 802.11 olekusse 4 ja on BSS-i liige.
Sel hetkel saab kliendijaamast algav liiklus liikuda 2. kihist kõrgemale, taotleda IP-aadressi ja alustada OSI
ülemistel kihtidel suhtlust.

Kohustuslik kiirus ja toetatud kiirus
Nagu

olete

varasemates

peatükkides

õppinud,

määratleb

standard

802.11-2016

erinevate

raadiosagedustehnoloogiate toetatud määrad. Näiteks HR-DSSS 802.11b raadiod on võimelised toetama
andmeedastuskiirusi 1, 2, 5,5 ja 11 Mbit/s. ERP (802.11g) raadiod on võimelised toetama HR-DSSS
andmeedastuskiirusi, kuid on võimelised toetama ka ERP-OFDM kiirusi 6, 9, 12, 18, 24, 36, 48 ja 54
Mbit/s.
Konkreetseid andmeedastuskiirusi saab konfigureerida mis tahes AP jaoks kohustuslike kiirustena.
Standard 802.11-2016 määratleb kohustuslikud kiirused terminiga Basic rates. Siin on oluline teada, et AP
edastab kõik halduskaadrid madalaima konfigureeritud kohustusliku kiirusega. Andmekaadreid saab
edastada palju suurema, toetatud andmeedastuskiirusega.

Selleks, et kliendijaam saaks AP-ga edukalt liituda, peab jaam olema võimeline suhtlema, kasutades AP
jaoks konfigureeritud kohustuslikke kiirusi. Kui kliendijaam ei ole võimeline suhtlema kõigi kohustuslike
sidekiirustega, ei saa kliendijaam AP-ga seostuda ja tal ei lubata BSS-iga liituda.
Lisaks kohustuslikele kiirustele määratleb AP toetatud kiiruste hulga. Seda toetatud kiiruste hulka
reklaamib AP majakakaadris ja see info sisaldub ka mõnes muus halduskaadris. Toetatud kiirused on need
andmeedastuskiirused, mida AP kliendijaamale pakub, kuid kliendijaam ei pea neid kõiki toetama.

TAASSEOSTAMINE
Kui kliendijaam otsustab minna üle uue AP teenindusalasse, saadab ta uuele AP-le taasseostamise taotluse
kaadri. Taasseostamise taotluse kaader on tegelikult rändlustaotlus, mis saadetakse kliendijaamast siht-APle.
Taasseostamine toimub pärast seda, kui klient ja AP läbivad järgmised etapid:
1.

Esimeses etapis saadab kliendijaam uuele AP-le taasseostamise taotluse kaadri.

Nagu on näidatud joonisel 9.22, sisaldab taasseostamistaotluse kaader selle AP raadio BSSID-d (MACaadress), millega see on praegu ühendatud. (Olgu see algne AP.)

JOONIS 9.22 Taasseostamise protsess
Seejärel vastab uus AP jaamale ACK-kaadriga.

Uus AP üritab algse AP-ga suhelda, kasutades jaotussüsteemi andmekandjat (DSM).
Uus AP üritab teavitada algset AP-d rändluskliendist ja taotleb, et algne AP edastaks selle kliendiga
seostuvad puhverdatud andmed. Pidage meeles, et igasugune suhtlus AP-de vahel DSM-i kaudu ei ole
standardiga 802.11-2016 määratletud ja on tootjaomane. Kontrolleripõhises WLAN-lahenduses võib APvaheline side toimuda vahetult kontrolleris. Ilma kontrollerita arhitektuuris suhtlevad AP-d omavahel võrgu
ääreseadmetena.
Kui see suhtlus õnnestub, kasutab algne AP puhverdatud andmete edastamiseks uuele AP-le jaotussüsteemi
andmekandjat.
Uus AP saadab traadita andmekandja kaudu rändluskliendile taasseostamise vastuskaadri.
Klient saadab uuele AP-le ACK, kinnitades, et on saanud taasseostamise vastuse ja kavatseb rändlust
alustada. Enamikul juhtudel on WPA2 turvalisus juba kehtiv ja toimub üks viimane samm, mida ei ole
kujutatud joonisel 9.22. Klient ja siht-AP jätkavad 4-way handshake kaadrivahetust, et genereerida kahe
raadio vahel unikaalsed krüpteerimisvõtmed.
Kui taasseostamine ei õnnestu, säilitab klient ühenduse algse AP-ga ja kas jätkab sellega suhtlemist või
üritab minna mõne muu AP teenindusalasse.

LAHTISEOSTAMINE
Lahtiseostamine on teavitus, mitte taotlus. Kui jaam soovib end AP-st lahti ühendada või AP soovib ennast
jaamadest lahti ühendada, võib kumbki seade saata lahtiseostamiskaadri. See on viisakas viis seostatuse
lõpetamiseks. Klient teeb seda näiteks operatsioonisüsteemi sulgemisel. AP võib seda teha, kui see
lülitatakse hoolduseks võrgust lahti. AP saadetud disassotsiatsioonikaader saadab kliendi 802.11
olekumasina olekust 3 või 4 tagasi olekusse 2. Igal lahtiseostamiskaadril on põhjusekood, miks
disassotsiatsioon toimub. Näiteks võib AP saata mitteaktiivsele kliendile lahtiseostamiskaadri
põhjusekoodiga 4. Kõik võimalikud põhjusekoodid leiate standardi 802.11-2016 jaotisest 9.4.17.

DESAUTENTIMINE
Nagu lahtiseostamine, on ka desautentimiskaader teavitus, mitte taotlus. Kui jaam soovib AP-st
desautentida või kui AP soovib jaamadest desautentida, võib kumbki seade saata desautentimiskaadri.
AP saadetud desautentimiskaader saadab kliendi 802.11 olekumasina olekutest 2, 3 või 4 tagasi olekusse 1.
Desautentimiskaadrid sunnivad kliendijaama BSS-i leidmiseks ja sellega liitumiseks protsessi algusest
alustama. Igal desautentimiskaadril on põhjusekood, miks desautentimine toimub. Näiteks võib AP saata
desautentimiskaadri põhjusekoodiga 23 kliendile, kes ei läbi 802.1X/EAP autentimist, et sundida klienti
siirduma olekusse 1. Kõik võimalikud põhjusekoodid leiate standardi 802.11-2016 jaotisest 9.4.17.

TOIMINGUKAADERER
Toimingukaader on teatud tüüpi halduskaader, mida kasutatakse BSS-is konkreetsete toimingute
käivitamiseks. Toimingukaadreid saab saata pöörduspunktide või kliendijaamade kaudu. Toimingukaaderer
annab infot ja juhiseid, mida tuleb teha. Toimingukaadrid võeti esmakordselt kasutusele standardis 802.11h,
kuna juhtkaadrite alamtüüp oli ammendatud. Toimingukaadrit nimetatakse mõnikord "juhtkaadriks, mis
võib teha kõike". Uute 802.11 tehnoloogiate arenedes on vaja uusi juhtkaadreid, mis kannaksid vastavat
infot ja käivitaksid konkreetseid toiminguid. Uute halduskaadrite loomise asemel saab sama funktsiooni
täita toimingukaadrite abil. Joonisel 9.23 on kujutatud toimingukaadri struktuur.

JOONIS 9.23 Toimingukaadri struktuur
Toimingukaadri keha sisaldab järgmist kolme osa:
Category (Kategooria): kirjeldab toimingukaadri tüüpi. Kategooria võimaldab teil teada saada, millisesse
perekonda toimingukaader kuulub ja milline protokoll on selle loomise aluseks;
Action (Toiming): sooritatav toiming. Tavaliselt on see number. Vajaliku tegevuse koodi loendi leiab
viidatud standardi tehnilisest kirjeldusest.
Elements (Elemendid): lisab toimingule omase spetsiaalse lisainfo.
Kõigi praeguste toimingukaadrite täieliku loendi leiate standardi 802.11-2016 jaotisest 9.6. Üks näide
toimingukaadrite kasutamisest on kanalivahetuse teatis (ingl ka Channel Switch Announcement, CSA) APlt, mis on edastamas dünaamilise sagedusvaliku (DFS) kohustusega kanalil. Kui praegu aktiivsel DFSkanali sagedusel tuvastatakse radariimpulss, teavitab AP kõiki seotud kliendijaamu, et nad lülituksid teisele
kanalile. Toimingukaadreid kasutatakse ka saatevõimsuse juhtimise (ingl k Transmit Power Control, TPC)
taotluste ja aruannete edastuskaadritena. AP võib öelda seostatud kliendijaamadele, mis toetavad ka TPCd, et nad kohandaksid oma saatevõimsuse tasemeid vastavalt AP võimsustasemetele.
Teine näide toimingukaadrist on naaberseadmete aruandetaotlused ja vastused, mida saavad kasutada
standardiga 802.11k ühilduvad raadiod. Kliendijaamad kasutavad naaberseadmete aruande infot, et saada
seostatud AP-lt infot potentsiaalsete rändlusnaabrite kohta. Nagu on määratletud 802.11k-2008
muudatuses, soodustab naabriaruande info kiirema rändlusprotsessi sooritamist, pakkudes kliendile
meetodit, mille abil klient saab taotleda seostatud AP-lt samas mobiilsusdomeenis saadaolevate naabruses
asuvate AP-de mõõtetulemusi ja aruandlust. See võib kiirendada kliendi skannimisprotsessi, teavitades
klientseadet lähedalasuvatest AP-dest, kuhu see võib rändlema minna. Naaberseadmete aruandeinfo
edastatakse tavaliselt päringu/aruandekaadri sõnumivahetuse kaudu 802.11 toimingukaadrites.

Juhtkaadrid
802.11 juhtkaadrid (ingl k Control Frame) aitavad andmekaadreid edastada ja neid edastatakse ühe
kohustusliku edastuskiirusega. Juhtkaadreid kasutatakse ka kanali vabastamiseks, kanali omandamiseks ja
unicast-kaadri kättesaamiskinnituste andmiseks. Nagu eelnevalt mainitud, on juhtkaadritel ainult MACpäis ja saba; neil ei ole kaadrikeha. MAC-päises leiduv info on piisav 802.11 juhtkaadrite ja