Peatükk 9 - 802.11 MAC PDF

Document Details

NimbleMoose

Uploaded by NimbleMoose

Hurmi Jürjens

Tags

802.11 MAC computer networking data communications networking protocols

Summary

This document covers the 802.11 MAC layer, including details on data link layer, physical layer, and MAC addressing. Topics include passive and active scanning, authentication, and power management methods. It also explains the process of data transmission through the OSI model.

Full Transcript

IEEE 802.11 MAC SÕNUMIVAHETUS TEEMA 9 Hurmi Jürjens 802.11 MAC kihi talitlus Sisukord Teemad ........................................................................................................................................................ 2 Andmelülikiht (Data Link Layer) ....................

IEEE 802.11 MAC SÕNUMIVAHETUS TEEMA 9 Hurmi Jürjens 802.11 MAC kihi talitlus Sisukord Teemad ........................................................................................................................................................ 2 Andmelülikiht (Data Link Layer) ............................................................................................................... 3 MAC-TEENUSE ANDMEÜKSUS ........................................................................................................ 3 Füüsiline kiht .............................................................................................................................................. 5 PLCP TEENUSE ANDMEÜKSUS ........................................................................................................ 5 PLCP PROTOKOLLI ANDMEÜHIK.................................................................................................... 5 802.11 ja 802.3 koostalitlusvõime .................................................................................................................. 6 802.11 MAC päis ............................................................................................................................................ 7 Passiivne skannimine ................................................................................................................................ 22 Aktiivne skannimine ................................................................................................................................. 23 Avatud süsteemi autentimine .................................................................................................................... 26 Kohustuslik kiirus ja toetatud kiirus ......................................................................................................... 27 LAHTISEOSTAMINE ............................................................................................................................. 29 Juhtkaadrid ................................................................................................................................................ 31 ACK KAADER ........................................................................................................................................ 31 Andmekaadrid ........................................................................................................................................... 37 Toitehaldus ................................................................................................................................................ 40 Kokkuvõte ..................................................................................................................................................... 45 Käsitletavate teemade ülevaade Käesolevas peatükis tutvustatakse kõiki 802.11 MAC kaadrivormingu komponente. Vaatleme, kuidas ülemise kihi info on kapseldatud 802.11 kaadrivormingusse. Arutame üksikasjalikult 802.11 MAC-i päist ja MAC-i adresseerimist. Käsitleme kolme peamist 802.11 kaadritüüpi ja enamikku 802.11 kaadri alamtüüpidest. Arutame 802.11 olekumasina protseduure, millega on määratletud, kuidas jaamad avastavad, liituvad põhiteenuste komplekti (BSS) teenustega ja kuidas toimub teenusest lahtiühendamine. Lõpuks arutame pärand-802.11 toitehaldust ja täiustatud WMM-PS toitehaldust, mis on aku tööea säästmiseks kasutatavateks meetoditeks. Paketid, kaadrid ja bitid Mis tahes uue tehnoloogia tundmaõppimisel peab mõnikord keskenduma põhitõdedele. Kui olete kunagi lennukiga lennanud, teate, et siis, kui asjad muutuvad keeruliseks, on oluline keskenduda prioriteedile number üks, ehk siis tegevuse peamisele eesmärgile - ja see on lennukiga lendamine. Navigeerimine ja side on lennukiga lendamisel teisejärgulised. Mis tahes keeruka tehnoloogiaga tegelemisel on lihtne unustada peamist eesmärki. See kehtib 802.11 side puhul sama palju kui lendamise puhul. 802.11 side puhul on kogu süsteemi kui terviku vaates peamiseks eesmärgiks edastada kasutajaandmeid ühest arvutiseadmest teise. Kuna andmeid töödeldakse arvutis ja valmistatakse ette ühest arvutist teise ülekandmiseks, algab see protsess OSI mudeli ülemistest kihtidest ja liigub allapoole, kuni jõuab füüsilise kihini, kus see lõpuks teistesse seadmetesse üle kantakse. Esialgu võib kasutaja soovida tekstitöötlusdokumendi oma arvutist üle kanda teise arvuti jagatud võrgukettale. See dokument (õigemini, selle esitamiseks vajalik bitivoog) luuakse rakenduskihil ja selle digitaalne vorm ehk (kasulik) laadung (ingl k Payload) edastatakse protokolli andmeüksuste jadana läbi kõigi vahekihtide kuni füüsilise kihini, toimetatakse teise arvutisse ja seejärel liigub see andmejada vastupidises järjestuses teise arvuti töötlusahelas OSI mudeli kihtidest läbi rakenduskihile, kus see taas esialgseks andmejadaks tagasi teisendatakse. Kui andmed liiguvad edastamise eesmärgil OSI mudelis kihiti allapoole, lisab iga kiht nendele andmetele päiseinfo. See võimaldab andmeid uuesti kokku panna, kui teine arvuti need vastu võtab. Võrgukihil lisatakse kihtidest 4–7 tulnud andmetele IP-päis. 3. kihi IP-pakett ehk datagramm kapseldab kõrgemate kihtide andmed. Andmelülikihil (ingl k Data Link Layer) lisatakse eelnevatel kihtidel lisatule juurde veel MAC-päis ja IP-pakett kapseldatakse võrgukaadri sisse. Lõppkokkuvõttes, kui kaader jõuab füüsilise kihini, lisatakse kaadrile PHY päis, mis sisaldab veel mõnevõrra rohkem infot. Andmed edastatakse lõpuks üksikute bittidena füüsilisel kihil. Bitt on binaarne number, mille väärtus on kas 0 või 1. Binaarsed numbrid on digitaalarvutuse põhilisteks üksusteks. Info edastamiseks kasutatav bait koosneb 8 bitist, mida nimetatakse oktetiks (see on andmebaidi teine nimi). Erialakirjanduses kasutatakse mõisteid „oktett“ ja „bait“ vaheldumisi. OSI mudeli käsitluses on kasutusele võetud mõiste „protokolli andmeüksus“ (ingl k Protocol Data Unit, PDU). Järgneval illustratsioonil on kujutatud OSI mudelit koos vastavate kihtide struktuuri koos vastavatel kihtidel lisanduvate PDU-dega. Nagu näha, siis OSI mudelis ülevalt alla liikudes sisaldab iga kihi PDU eelmise kihi päist (ingl k Header) koos laadungiga (ingl k Payload). Igal järgmisel kihil kapseldatakse eelmise kihi laadung koos päisega järgmise kihi PDU-ks. Esimesel kihil L1 toimub L2 PDU moduleerimine füüsilisele andmekandjale. Seejuures on oluline, et 1. kihil ei kasutata PDU lisamist. Illustratsioon 9.1. OSI mudeli kihid koos andmeüksustega Selles peatükis arutamegi, kuidas ülemise kihi info liigub OSI mudelis allapoole andmelüli- ja füüsiliste kihtide kaudu 802.11 vaatenurgast. Andmelülikiht (Data Link Layer) 802.11 andmelülikiht on jagatud kaheks alamkihiks. Ülemine osa on IEEE 802.2 loogiline lülijuht-alamkiht (ingl k Logical Link Control, LLC), mis on kõigi 802-põhiste võrkude puhul identne, kuigi seda ei kasuta kõik IEEE 802 võrgud. Andmelülikihi alumine osa on kandjapöörduse juhtimise (MAC) alamkiht. Standard 802.11 määratleb need toimingud, mis viiakse läbi MAC-alamkihi ulatuses. MAC-TEENUSE ANDMEÜKSUS Kui võrgukiht (OSI kiht 3) saadab andmed andmelülikihile, antakse need andmed LLC-le ja neid nimetatakse MAC-teenuse andmeüksuseks (MSDU). MSDU sisaldab LLC andmeid ja kihtide 3–7 andmeüksusi. Lihtsamalt öeldes sisaldab MSDU IP-paketti ja mõningaid täiendavaid LLC andmeid. 802.11 haldus- ja juhtkaadrid ei kanna ülemise kihi infot, vaid 802.11 andmekaadrid sisaldavad kaadri kehas MSDU kasulikku laadungit. Standard 802.11-2016 sätestab, et MSDU maksimaalne suurus on 2304 baiti. Kaadri keha maksimaalse suuruse määrab maksimaalne MSDU suurus (2,304 oktetti) pluss krüpteerimisest tulenev liiasus. 802.11n-2009 muudatuse ratifitseerimisega võeti kasutusele agregeeritud MSDU (ingl k Aggregate MSDU, A-MSDU). A-MSDU puhul määrab kaadri keha maksimaalse suuruse maksimaalne A-MSDU suurus 3839 või 7935 oktetti, sõltuvalt STA võimekusest, millele lisanduvad kõik krüpteerimisest tulenevad liiasusbitid. MAC-PROTOKOLLI ANDMEÜKSUS Kui LLC alamkiht saadab MSDU MAC-i alamkihile, lisatakse selle tuvastamiseks MSDU-le MAC-i päise info. MSDU on nüüd kapseldatud MAC-protokolli andmeüksusesse (MPDU). 802.11 MPDU lihtne määratlus on see, et see on 802.11 kaader. Nagu näidatud joonisel 9.1, koosneb 802.11 MPDU järgmisest kolmest põhikomponendist: MAC Header MAC päisekaadrisse kuulub kaadri juhtinfo, kaadri kestuse info, MAC-aadress, järjestuse juhtinfo, QoS-i juhtinfo ja HT-juhtinfo. 802.11 MAC-i päist käsitletakse üksikasjalikumalt selles peatükis hiljem. Frame Body Eesti keeles „kaadri keha“ Kaadri keha komponent võib olla erineva suurusega ja sisaldab infot, mis on erinev sõltuvalt kaadri tüübist ja kaadri alamtüübist. MSDU ülemise kihi kasulik laadung on kapseldatud kaadri kehasse. MSDU kihi 3–7 kasulik laadung on krüptimise kasutamisel kaitstud. Frame Check Sequence Kaadri kontrolljärjend. Kaadri kontrolljärjend (FCS) koosneb 32-bitisest tsüklilisest liiasuskontrollist ehk kontrollsummast (CRC), mida kasutatakse vastuvõetud kaadrite tervikluse valideerimiseks. JOONIS 9.1 802.11 MPDU Nüüd on kaader valmis füüsilisele kihile üleandmiseks, seejärel valmistatakse kaader ette vastaval kandjal edastamiseks. Füüsiline kiht Sarnaselt sellele, kuidas andmelülikiht on jagatud kaheks alamkihiks, on ka füüsiline kiht jagatud kaheks alamkihiks. Füüsilise kihi ülemist osa nimetatakse füüsilise kihi koonduvusprotseduuri alamkihiks (ingl k Physical Layer Convergence Procedure, PLCP) alamkihiks. Füüsilise kihi alumine osa on tuntud kui füüsilisest keskkonnast sõltuv (ingl k Physical Medium Dependent, PMD) alamkiht. PLCP valmistab kaadri edastamiseks ette, võttes kaadri MAC-alamkihist vastu ja luues selle põhjal PLCP-protokolli andmeüksuse (PPDU). Seejärel antakse andmeüksus üle PMD alamkihile, mis moduleerib ja edastab andmed kandjale bittidena. PLCP TEENUSE ANDMEÜKSUS PLCP teenuse andmeüksus (PSDU) on MPDU vaade füüsilise kihi poolelt. MAC-kiht viitab kaadrile kui MPDU-le, samas kui füüsiline kiht viitab sellele samale kaadrile kui PSDU-le. Ainus erinevus nende kahe üksusetähistuse vahel on see, millise OSI mudeli kihi poolt kaadrit vaadatakse. PLCP PROTOKOLLI ANDMEÜKSUS Kui PLCP saab PSDU, valmistab ta seejärel edastamiseks ette PSDU ja loob PLCP-protokolli andmeüksuse (PPDU). PLCP lisab PSDU-le preambuli ja PHY päise. Preambulit kasutatakse 802.11 raadiote saate- ja vastuvõtulülituste sünkroonimiseks. PPDU loomisel võtab PMD alamkiht PPDU ja moduleerib andmebitte ning hakkab edastama. Joonisel 9.2 on kujutatud vooskeem, mis näitab ülemise kihi infot, mis liigub andmelülikihi ja füüsilise kihi vahel. JOONIS 9.2 Andmelülikiht ja füüsiline kiht 802.11 ja 802.3 koostalitlusvõime 7. peatükis "Traadita kohtvõrgu topoloogiad", käsitlesime, kuidas määratleb standard 802.11-2016 integratsiooniteenuse (ingl k Integration Service, IS), mis võimaldab MSDU-de kohaletoimetamist jaotussüsteemi (DS) ja mitte-IEEE-802.11 kohtvõrgu (LAN) vahel portaali kaudu. Lihtsam viis integratsiooniteenuse määratlemiseks on iseloomustada seda kui kaadrivormingu teisendusmeetodit. Portaal on tavaliselt kas pöörduspunkt või WLAN-kontroller. Nagu varem mainitud, sisaldab traadita 802.11 andmekaadri kasulik laadung ülemiste kihtide (3–7) infot, mida tuntakse MSDU nime all. Selle kasuliku laadungi lõplik sihtkoht asub tavaliselt traadiga võrgu infrastruktuuris. Kuna juhtmega infrastruktuur on traadita side keskkonnast erinev füüsiline kandja, tuleb 802.11 andmekaadri kasulik laadung (MSDU) tõhusalt üle kanda 802.3 Etherneti kaadrisse. Näiteks edastab VoWiFi telefon 802.11 andmekaadri pöörduspunktile. Kaadri MSDU kasulikuks laadungiks on VoIP-pakett, mille lõppsihtkoht on kaabelvõrgus asuv PBX-server. Integratsiooniteenuse IS ülesanne on kõigepealt eemaldada 802.11 päis ja saba ning seejärel viia MSDU VoIP kasulik laadung üle 802.3 Etherneti kaadri sisse. Tavaliselt vahendab integratsiooniteenus IS kaadri kasulikku laadungit 802.11 kandja ja 802.3 kandja vahel. Kuid IS võib MSDU üle kanda ka 802.11 andmekandja ja mingi muu andmekandja vahel. Kõigil IEEE 802 kaadrivormingutel on sarnased omadused, sealhulgas 802.11 kaadrivorming. Kuna kaadrid on sarnased, muudab see nende tõlgendamise lihtsamaks, kui need liiguvad 802.11 traadita võrgust 802.3 juhtmega võrku ja vastupidi. Üks erinevusi 802.3 Etherneti ja 802.11 traadita kaadrite vahel on kaadri suurus. 802.3 kaadri maksimaalne suurus on 1518 baiti maksimaalse andmelaadungiga 1500 baiti. Kui 802.3 kaadrid on 802.1Q-märgendatud VLAN-ide ja kasutaja prioriteeditähistega, on 802.3 kaadri maksimaalne suurus 1522 baiti, mille juures andmete kasulik laadung on 1504 baiti. Seega on 802.11 kaadrid võimelised transportima kaadreid, mille MSDU kasulikus laadungis võib olla kuni 2304 baiti ülemiste kihtide andmeid. See tähendab, et kui andmed liiguvad traadita võrgu ja traadiga võrgu vahel, võib AP oma sisendisse saada andmekaadri, mis on traadiga võrgu jaoks liiga suur. Siiski on see harva probleem tänu TCP / IP-protokollistikule. TCP / IP, kõige levinum võrkudes kasutatav sideprotokoll, on tavaliselt sobiv edastama IP-maksimaalse edastusüksuse (ingl k Maximum Transmission Unit, MTU) suurusega 1500 baiti. IP-paketid on MTU-de põhjal tavaliselt 1500 baidi pikkused. Kui IP-paketid edastatakse 802.11-le, kuigi MSDU maksimaalne suurus on 2304 baiti, on suurus piiratud IP-pakettide 1500 baitiga. Etherneti kaadreid, milles on rohkem kui 1500 baiti kasulikku laadungit, nimetatakse jumbo-kaadriteks ja need kannavad tavaliselt kasulikku laadungit kuni 9000 baiti. Paljud Gigabit Etherneti kommutaatorid ja Gigabit Etherneti võrgukaardid võivad toetada jumbo-kaadreid. 802.11 WLAN-id ei toeta jumbo-kaadreid; 802.11 agregeeritud kaadrite kasutuselevõtu tõttu pole aga selleks ka vajadust. Jätke meelde, et mõnede WLAN-kontrollerite ja AP-de Etherneti portide MTU-sätted peavad olema konfigureeritud 9000 baidi jaoks, et toetada traadiga võrku väljuvaid jumbo-kaadreid. 802.11 MAC päis Iga 802.11 kaader sisaldab MAC-päist, mis sisaldab 2. kihi infot. 2. kihi info ei ole krüpteeritud ja on protokollianalüsaatoriga vaadates alati nähtav. Nagu on näidatud joonisel 9.3, on päises 802.11 MAC üheksa peamist välja, millest nelja kasutatakse adresseerimiseks. Ülejäänud väljad on järgmised: § Frame Control (Kaadri juhtelement), § Duration/ID (Kestus/ID), § Sequence Control (Järjestuse juhtimine), § QoS Control (QoS-i juhtelement) ja § HT Control väli. JOONIS 9.3 802.11 MAC päis KAADRI JUHTELEMENDI VÄLI MAC-päise kaks esimest baiti sisaldavad 11 alamvälja. Need alamväljad on Protocol Version, Type, Subtype, To DS, From DS, More Fragments, Retry, Power Management, More Data, Protected Frame ja +HTC/Order. Järgnevalt käsitleme mõnda neist alamväljadest, mis on illustreeritud joonisel 9.4. JOONIS 9.4 Kaadri juhtväli Esimene neist, Protocol Version (protokolli versiooni väli) on järjepidevalt väärtustatud 2-bitine väli, mis on kõigi 802.11 MAC-päiste alguses. Seda välja kasutatakse vaid selleks, et näidata, millist 802.11 tehnoloogia protokolli versiooni antud kaader kannab. Kõigil 802.11 kaadritel on protokolli versiooni välja väärtuseks alati seatud 0. Kõik muud väärtused on reserveeritud. Teisisõnu, praegu on 802.11 tehnoloogiast olemas ainult üks versioon. IEEE võiks tulevikus määratleda veel ühe 802.11 tehnoloogia versiooni, mis ei oleks praeguse versiooniga 0 tagasiühilduv. Erinevalt paljudest traadiga võrgu standarditest, näiteks IEEE 802.3, mis määratleb ühe andmekaadri tüübi, määratleb IEEE 802.11-2016 standard kolm peamist kaadritüüpi: haldus, juhtimine ja andmed. Need 802.11 kaadritüübid jagunevad omakorda mitmeks alatüübiks. Tegelikkuses on olemas ka neljas suur 802.11 kaadritüüp, laienduskaadrid (ingl k extension frames), määratletud kasutamiseks suure suunateguriga multigigabitiste (DMG) 802.11ad raadiotega, mis töötavad 60 GHz sagedusalal. Järgmine väli, Type (tüüp) näitab 802.11 päises, kas kaadri tüübiks on haldus-, juhtelemendi-, andme- või laienduskaader. Nagu on näidatud tabelis 9.1, määratleb 2-bitine väli Type, kas kaadri otstarbeks on kanda juhtelementi, andmeid, haldus- või laienduskaadrit. Väärtus 00 tähendab, et tüübiks on halduskaader; väärtus 01 näitab juhtkaadrit; väärtus 10 tähistab andmekaadrit; ja väärtus 11 näitab laienduskaadrit. TABEL 9.1 802.11 kaadritüübid Bitti Kaadri tüüp 00 Haldus 01 Juhtimine Eesmärk Kasutatakse AP-de avastamiseks ja BSS-iga liitumiseks Kasutatakse edukate edastuste tunnustamiseks ja traadita andmekandja reserveerimiseks 10 Andmed Kasutatakse ülemise kihi MSDU kasuliku laadungi kandmiseks 11 Laiendus Uus, paindlik kaadrivorming, mida praegu kasutatakse ainult 802.11ad-ga Välju Type (Tüüp) ja Subtype (Alamtüüp) kasutatakse koos kaadri funktsiooni tuvastamiseks. Kuna haldus, juht- ja andmekaadreid on palju erinevaid, on vaja veel ka 4-bitist alamtüübi välja. Näiteks Joonisel 9.5 on kujutatud osa juhtkaadri kaadrihõivest. Väli Subtype (Alamtüüp) näitab, et antud kaader on halduskaader, mille alamtüübiks on majakakaader (Beacon). JOONIS 9.5 Tüübi - ja alatüübiväljad Väli Retry (Kordusedastus) on oluline üksik bitt, mis leidub kõigis 802.11 MAC-päistes. Väli Retry (Kordusedastus) koosneb ühebitisest kaadri juhtelemendi väljast ja on võib-olla üks olulisemaid välju MAC-päises. Kui biti Retry väärtus on 0, toimub kaadri esialgne ülekanne. Kui bitt Retry on kas haldusvõi andmekaadris seatud väärtusele 1, näitab edastav raadio, et saadetav kaader on teele pandud kordusedastusena. Joonisel 9.6 on näidatud välja Retry asukoht MAC-päises. JOONIS 9.6 Väli Retry (Kordusedastus) Nagu varem juba mainitud, vastab iga kord, kui 802.11 raadio edastab unicast-kaadri, ning kui kaader on õigesti vastu võetud ja FCS tsükliline liiasuse kontroll (CRC) on edukas, selle vastu võtnud 802.11 raadio omapoolse kinnituskaadriga (ACK). Kui ACK on vastu võetud, teab edastuse algatanud jaam, et kaadri ülekanne oli edukas. Kui mõni osa unicast-kaadrist on rikutud, siis CRC ebaõnnestub ja vastuvõttev 802.11 raadio ei saada ACK-kaadrit edastavale 802.11 raadiole. Kui saatmise algatanud raadio ei võta ACK-kaadrit vastu, siis unicast-kaadrit ei kinnitata ja see tuleb uuesti edastada. Retry bitt näitab, et edastatav kaader on kordusedastus, mitte esialgne kaadriülekanne. Iga tänapäevane 802.11 protokollianalüsaator saab kompileerida 2. kihi kordusedastuse määra väärtusi, jälgides selleks haldus- ja andmekaadreid, mille välja Retry väärtuseks on seatud 1. Väli Protected Frame (Kaitstud kaader) väli on ühebitine ja seda kasutatakse selleks, et näidata, kas andmekaadri MSDU kasulik laadung on krüpteeritud. Väli Protected Frame on välja kaadri juhtelemendi välja (Frame Control) alamväli. Kui välja Protected Frame väärtuseks on andmekaadris seatud väärtus 1, on andmekaadri MSDU kasulik laadung tõepoolest krüptitud. Väli Protected Frame ei näita, millist tüüpi krüptimist kasutatakse; see näitab ainult seda, et kaadri keha MSDU kasulik laadung on krüpteeritud. Krüptimisviisiks võib olla näiteks Wired Equivalent Privacy (WEP), Temporal Key Integrity Protocol (TKIP) või Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP). VÄLI DURATION/ID Nagu 8. peatükis juba selgitasime, kasutatakse saatejaama MAC-päises olevat edastuskestuse ajaväärtust teiste, „kuulavate“ jaamade NAV-ajasti lähtestamiseks. Virtuaalne kandjatundlikkus põhineb ajastimehhanismil, mida nimetatakse võrgu jaotusvektoriks (NAV). NAV-ajasti prognoosib eelolevat liiklust andmekandjal, tuginedes kestuse väärtuse infole, mis peitub eelmises kaadriülekandes. Kui 802.11 raadio ei edasta, siis see „kuulab“. Kui „kuulav“ raadio tuvastab kaadriülekande mõnest teisest jaamast, vaatab see kaadri päist ja määrab, kas väli Duration/ID sisaldab väärtust Duration (Kestus) või ID. Kui väli sisaldab väärtust Duration, seadistab kuulav jaam oma NAVajasti sellele väärtusele. Seejärel kasutab kuulav jaam NAV-i ajastina, teades, et RF-kandja peaks olema hõivatud senikaua, kuni loendur jõuab 0-ni. Seda välja kasutatakse peaaegu alati kestuse väärtuse info saamiseks äsja mainitud virtuaalse kandjatuvastuse eesmärkidel. Kuid teine viis, kuidas välja Duration/ID kasutatakse, on pärandtoitehalduse protsessi ajal. Selle protsessi käigus kasutavad kliendid välja PS-Poll juhtkaadris AP identifikaatorina toitehalduse protsessi ajal. Üksikasjalikum arutelu toitehalduse kohta järgneb selles peatükis edaspidi. MAC-KIHI ADRESSEERIMINE Sarnaselt 802.3 Etherneti kaadriga sisaldab 802.11 kaadri päis MAC-aadresse. MAC-aadress on üks järgmistest kahest tüübist: • Individuaalne aadress - Individuaalsed aadressid määratakse võrgu ainulaadsetele jaamadele (tuntud ka kui unicast-aadress). • Grupiaadress - Mitme sihtkoha aadressi (rühma aadressi) võib kasutada üks või mitu võrgus olevat jaama. Grupiaadresse on kahte tüüpi: o Multicast-Group address Aadressi, mida ülemise kihi olem kasutab jaamade loogilise rühma määratlemiseks, nimetatakse multisaaterühma aadressiks. o Broadcast Address (Levisaateaadress) Rühmaaadressi, mis esindab kõiki võrku kuuluvaid jaamu, nimetatakse levisaateaadressiks. Selles aadressis on kõik bitid väärtusega 1, seega määratleb see kõik kohtvõrgus asetsevad jaamad. Kuueteistkümnendsüsteemis oleks levisaateaadress FF:FF:FF:FF:FF:FF. Kuigi siin on sarnasusi, on 802.11 kaadrites kasutatav MAC-adresseerimine palju keerulisem kui Etherneti kaadrites. 802.3 kaadritel on kihi 2. päises ainult lähteaadress (SA) ja sihtaadress (DA). Nagu varem joonisel 9.3 näidatud, on 802.11 kaadril MAC-päises kuni neli aadressivälja. 802.11 kaadrid kasutavad tavaliselt ainult kolme MAC-aadressivälja. Traadita jaotussüsteemis (WDS) saadetud 802.11 kaader nõuab aga kõiki nelja MAC-aadressi. Teatud kaadrid ei pruugi sisaldada mõnda aadressivälja. Kuigi aadressiväljade arv on erinev, tuvastavad nii 802.3 kui ka 802.11 lähte- ja sihtaadressi ning kasutavad sama MAC-aadressivormingut. Esimest kolme oktetti nimetatakse organisatsiooniliselt identifikaatoriks (OUI) ja kolme viimast oktetti laiendi identifikaatoriks. Nagu on näidatud joonisel 9.7, on neli 802.11 MAC-aadressivälja: Aadress ainulaadseks 1, aadress 2, aadress 3 ja aadress 4. Sõltuvalt sellest, kuidas välju To DS ja From DS kasutatakse, muutub kõigi nelja MAC-aadressivälja määratlus. Viis võimalikku määratlust on järgmised: • Source Address (SA) Algse saatva jaama MAC-aadressi nimetatakse allika aadressiks. Allika aadress võib pärineda kas traadita jaamast või traadiga võrgust. • Destination address (DA) MAC-aadressi, mis on 2. kihi kaadri lõppsihtkoht, nimetatakse sihtkoha aadressiks (DA). Lõppsihtkoht võib olla traadita jaam või kaabelvõrgu sihtkoht, näiteks server. • Transmitter Address (TA) 802.11 raadio MAC-aadress, mis edastab kaadri pooldupleks-802.11 andmekandjale, on tuntud kui saatja aadress (TA). • Receiver address (RA) Raadio 802.11 MAC-aadressi, mis on ette nähtud saatejaamast sissetuleva edastuse vastuvõtmiseks, nimetatakse vastuvõtja aadressiks (RA). • Põhiteenusekomplekti identifikaator (BSSID) See on MAC-aadress, mis on põhiteenusekomplekti (BSS) 2. kihi identifikaator. Põhiteenusekomplekti identifikaator (BSSID) on AP raadio MACaadress või see tuletatakse AP raadio MAC-aadressist, kui põhilisi teenusekomplekte on rohkem kui üks. JOONIS 9.7 802.11 MAC-adresseerimine Väli To DS ja väli From DS on mõlemad 1-bitised ja neid kasutatakse kombinatsioonis, et muuta nelja MAC-aadressi tähendust 802.11 päises. Need kaks bitti näitavad ka 802.11 andmekaadrite voogu WLANkeskkonna ja jaotussüsteemi (DS) vahel. DS on tavaliselt Etherneti traadiga võrk. Sõltuvalt sellest, kuidas väljade To DS ja From DS väärtused nelja MAC-aadressiga kombineeritud on, muutub iga välja määratlus. Alati kehtib aga see, et väli Address 1 on alati vastuvõtja aadress (RA), kuid sellel võib olla ka teisene määratlus. Address 2 on alati saatja aadress (TA), kuid ka sellel võib olla ka teisene määratlus. Address 3 on kasutusel tavaliselt täiendava MACaadressiinfo jaoks. Address 4 on kasutusel ainult WDS-i puhul. Nende kahe biti (To DS ja From DS) võimalikke kombinatsioone on neli. Esimene võimalikest kombinatsioonidest on järgmine: To DS = 0 From DS = 0 Kui mõlemad bitid on seatud väärtusele 0, võib eksisteerida mitu erinevat stsenaariumi. Kõige tavalisem stsenaarium on see, et need on haldus- või juhtkaadrid. Haldus- ja juhtimiskaadritel ei ole MSDU kasulikku laadungit, seega ei ole nende lõppsihtkoht kunagi jaotussüsteem (DS). Haldus- ja juhtkaadrid eksisteerivad ainult MAC-alamkihil ja seetõttu ei pea integratsiooniteenus (IS) neid tõlgendama ega kunagi neid saatma traadiga võrku. Joonisel 9.8 on kujutatud MAC-aadress, mida kasutatakse kliendi poolt AP-le saadetud sondeerimistaotluse halduskaadri jaoks. Kolmas aadressiväli sisaldab lisateavet ja seda kasutatakse BSSID tuvastamiseks. Aadressiväljadel 1 ja 3 on samad väärtused, kuna AP on nii RA kui ka BSSID. Joonisel 9.9 on kujutatud MAC-aadress, mida kasutatakse AP poolt kliendile saadetud sondeerimistaotlusele vastusreaktsioonina tagastatud halduskaadri jaoks. Aadressiväljadel 1 ja 3 on samad väärtused, kuna AP on nii TA kui ka BSSID. JOONIS 9.8 To DS:0 From DS:0 (Sondeerimistaotlus) JOONIS 9.9 To DS:0 FRom DS:0 (Vastus sondeerimistaotlusele) Teine stsenaarium, kui mõlemad DS-bitid on seatud väärtusele 0, on otsene andmekaadri ülekanne ühelt STA-lt teisele STA-le sõltumatus põhiteenuste komplektis (IBSS), mida tuntakse sagedamini kui ad hoc võrku. Kolmas stsenaarium hõlmab nn jaamadevahelist ühendust (STSL), mis hõlmab andmekaadri saatmist otse ühest kliendijaamast teise kliendijaama, mis kuulub samasse BSS-i, mis kulgeb läbi AP. To DS ja From DS bittide teine kombinatsioon on järgmine: To DS = 0 From DS = 1 DS-i ja DS-bitte saab kasutada 802.11 andmekaadrite suuna ja voo näitamiseks tüüpilises BSS-is. Kui DSbiti väärtuseks on seatud 0 ja DS-biti väärtuseks on seatud 1, näitab see, et andmekaader 802.11 saadetakse allalülis pöörduspunktist kliendijaama poole. 802.11 andmekaadri MSDU kasuliku laadungi algne allikas on traadiga võrgus olev aadress. Nagu on näidatud joonisel 9.10, oleks näiteks DHCP-server, mis asub 802.3 võrgus ja edastab DHCP-lease pakkumise AP kaudu, mille lõppsihtkoht on 802.11 kliendijaam. Pöörduspunkti raadio aadress on 00:19:77:06:1D:90 ja kliendijaama aadress on D4:9A:20:78:85:10. 802.3 võrgus asuva DHCP-serveri aadress on 00:0A:E4:DA:92:F7. Väljal Address 1 on alati vastuvõtja aadress (RA), mis on kliendijaam ja lõplik sihtkoha aadress (DA). Väljal Address 2 on alati saatja aadress (TA) ja see on ühtlasi ka pöörduspunkt ning BSSID. Väli Address 3 sisaldab lisateavet ja seda kasutatakse andmekandjal 802.3 oleva DHCP-serveri allikaaadressi (SA) tuvastamiseks. JOONIS 9.10 To DS:1 From DS:0 – allalüliliiklus DS-i ja DS-bittide kolmas kombinatsioon on järgmine: To DS = 1 From DS = 0 Kui DS-biti väärtuseks on seatud 1 ja DS-biti väärtuseks on seatud 0, näitab see, et 802.11 andmekaader saadetakse kliendijaamast üleslülis pöörduspunkti poole. Enamikul juhtudel on andmekaadri MSDU kasuliku laadungi lõppsihtkoht traadiga võrgus olev aadress. Nagu on näidatud joonisel 9.11, oleks selle stsenaariumi näiteks kliendijaam, mis saadab DHCP-taotluspaketi AP kaudu DHCP-serverisse, mis asub 802.3 võrgus. Juhtmega võrgus asuva DHCP-serveri aadress on 00:0A:E4:DA:92:F7. Väli Address 1 on alati vastuvõtja aadress (RA), mis on pöörduspunkti raadio ja BSSID. Väli Address 2 on alati saatja aadress (TA) ja see on kliendijaam, mis on ka allikaaadress (SA). Väli Address 3 sisaldab lisateavet ja seda kasutatakse andmekandjal 802.3 oleva DHCP-serveri sihtaadressi (DA) tuvastamiseks. DS-i ja DS-bittide neljas kombinatsioon on järgmine: To DS = 1 From DS = 1 JOONIS 9.11 To DS:1 From DS:0 – üleslüli liiklus Kui nii DS-bitt kui ka DS-bitt on seatud väärtusele 1, on see ainus juhtum, mil andmekaader kasutab nelja aadressi vormingut. Kuigi standard ei määratle selle vormingu kasutamise protseduure, rakendavad WLAN-i tootjad sageli nn traadita jaotussüsteemi (WDS). WDS-i näideteks on WLAN-sillad ja silmvõrgulahendused. Nendes WDS-stsenaariumides saadetakse andmekaader omakorda üle järgmise traadita andmekandja, enne kui see lõpuks traadiga andmekandjale jõuab. Kui väljad To DS ja From DS on mõlemad seatud väärtusele 1, kasutatakse WDS-i ja sel juhul on tarvis nelja aadressi. Joonisel 9.12 on kujutatud näide 802.11 silmvõrgu 5 GHz tagasiühenduse lülist silmvõrgu võrgupunkti ja silmvõrgu portaali vahel. Kliendijaam, mis on seotud silmvõrgu 2.4 GHz raadioga, soovib saata kaadri serverisse, mis asub 802.3 magistraalsegmendis. Kui kaader edastatakse üle 5 GHz traadita magistraalühenduse, on nii DS-i kui ka DS-bittide väärtuseks seatud 1 ja vaja on nelja aadressi. Väli Address 1 on alati vastuvõtja aadress (RA), mis antud juhul on silmvõrgu portaali 5 GHz raadio. Väli Address 2 on alati saatja aadress (TA), mis selles näites on silmvõrgu 5 GHz raadio. Väljal Address 3 on sihtaadress (DA), mis on traadiga võrgus asuv server. Väli Address 4 on allikaaadress, mis on kliendijaam, mis on seotud silmvõrgu 2.4 GHz raadioga. Sellest näitest näete, miks oleks vaja nelja aadressi kogu silmvõrgu magistraalühenduses, milleks antud juhul on WDS. JOONIS 9.12 To DS:1 From DS:1 – Silmvõrgu magistraalühendus Joonisel 9.13 on toodud näide 802.11 punkt-punkt-tüüpi sildühendusest kahe hoone vahel. Hoone 1 juhtmega serverist tuleb saata kaader traadiga töölauale hoones 2. Väli Address 1 on alati vastuvõtja aadress (RA), mis antud juhul on WLAN-sild hoones 2. Väli Address 2 on alati saatja aadress (TA), mis selles näites on WLAN-sild hoonest 1. Väljal Address 3 on sihtaadress (DA), mis on hoone 2 PC, ja väli Address 4 on allikaaadress, mis on hoone 1 server. Sellest näitest näete, miks oleks vaja nelja aadressi üle WLANsilla lingi, mis on antud juhul WDS. JOONIS 9.13 To DS:1 From DS:1 – WLAN silla link JÄRJESTUSE JUHTVÄLI Järjestuse juhtväli Sequence Control on 16-bitine väli, mis koosneb kahest alamväljast ja mida kasutatakse siis, kui 802.11 MSDU-d on fragmenteeritud. Standard 802.11-2016 võimaldab kaadrite fragmenteerimist. Fragmenteeritus lõhub 802.11 kaadri väiksemateks tükkideks, mida nimetatakse fragmentideks, lisab igale fragmendile päiseinfo ja edastab iga fragmendi eraldi. Kõiki 802.11 AP-sid ja mõningaid kliendijaamu saab konfigureerida fragmenteerituse lävega. Kui fragmenteerimisläviks on seatud 300 baiti, fragmenteeritakse kõik MSDU-d, mis on suuremad kui 300 baiti. Joonisel 9.14 on kujutatud 1200-baidine MSDU järjekorranumbriga 542. 300-baidise lävi põhjal on joonisel 9.14 näidatud fragmenteeritus alt üles, kuna fragmendid liiguvad OSI pinus allapoole. Järjestuse juhtimise väljal näidatud info on vajalik ka vastuvõtja raadio jaoks fragmentide uuesti kokkupanekuks. JOONIS 9.14 Fragmenteeritus Kuigi edastatakse sama palju tegelikke andmeid, nõuab iga fragment oma päist ja iga fragmendi edastamisele järgneb lühike kaadritevaheline ruum (SIFS) ja ACK. Korralikult toimivas 802.11 võrgus vähendavad väiksemad fragmendid tegelikult andmete läbilaskevõimet, kuna lisandub iga fragmendi jaoks täiendava päise, SIFS-i ja ACK MAC-alamkihi liiasus. Teisest küljest, kui võrgus on palju andmeülekande vigu, võib 802.11 fragmenteerituse sätte vähendamine parandada andmete läbilaskevõimet. Fragmendid saadetakse alati nn fragmendipuhanguna (ingl k fragment burst). Fragmenteeritust kasutati mõnikord pärand-802.11/b/g võrkudes, kuid seda pole enam vaja 802.11n/ac võrkudes, mis toetavad kaadrite agregeerimist. QOS JUHTVÄLI QoS-i juhtväli QoS Control Field on 16-bitine väli, mis tuvastab teenuse kvaliteedi (QoS) andmekaadri parameetrid. Mitte kõik andmekaadrid ei sisalda QoS-i juhtelemendi välja. QoS-i juhtvälja kasutatakse ainult QoS-i andmekaadrite MAC-päises. Traadiga 802.3 Etherneti võrgus on saadaval erinevad teenuseklassid, mis on esindatud 3-bitisel User Priority väljal Etherneti kaadrile lisatud IEEE 802.1Q päises. 802.1D võimaldab eelisjärjekorda lisamist (võimaldades mõningaid Etherneti kaadreid kommuteeritavas Etherneti võrgus teistest ettepoole edastada). Need 802.1D teenuseklassid on vastendatud Wi-Fi multikandja (WMM) pöörduskategooriatega. WMM pakub 802.11 liikluse prioritiseerimist neljas pöörduskategoorias: kõne, video, Best Effort ja taustliiklus. QoS-i juhtvälja nimetatakse mõnikord WMM QoS-i juhtväljaks, kuna QoS-i juhtväli näitab tõhusalt QoS-i andmekaadri WMM-i teenindusklassi. HT JUHTVÄLI HT juhtvälja kasutatakse lingi adapteerimiseks, kiiremoodustamisega (TxBF) edastamiseks ja muudeks 802.11n / ac saatjate ja vastuvõtjate täiustatud võimalusteks. HT juhtvälja kasutatakse ainult juhtimiskaadrites ja QoS-andmekaadrites, kui kaadri juhtimise välja alamvälja +HTC/Order väärtuseks on seatud 1. 802.11 Kaadri keha Eksisteerib kolm peamist 802.11 kaadritüüpi: haldus, juhtimine ja andmed. Tuleb märkida, et mitte kõik kolm kaadritüüpi ei kanna kaadri kehas sama tüüpi kasulikku laadungit. Tegelikult ei ole juhtkaadritel isegi keha olemas. 802.11 halduskaadri teine nimi on MAC-haldusprotokolli andmeüksus (MMPDU). Halduskaadritel on MAC-päis, kaadri keha ja saba; kuid juhtimiskaadrid ei kanna ülemise kihi infot. MMPDU kaadrikehasse ei ole kapseldatud MSDU-d, mis kannab ainult 2. kihi infovälju ja infoelemente. Infoväljad on fikseeritud pikkusega kohustuslikud väljad halduskaadri kehas. Infoelemendid aga on erineva pikkusega ja valikulised. Üks infoelemendi näide oleks RSN-i infoelement, mis sisaldab infot BSS-is kasutatava autentimise ja krüptimise tüübi kohta. MMPDU kaadri keha kasulik laadung ei ole krüpteeritud. Juhtkaadreid kasutatakse kanali vabastamiseks, kanali omandamiseks ja unicast-kaadrite abil kinnituste andmiseks. Need sisaldavad ainult päiseteavet ja saba. Juhtkaadritel ei ole kaadrikeha. Ainult 802.11 andmekaadrid kannavad kaadri kehas ülemise kihi MSDU kasulikku laadungit. Krüptimise kasutamisel on MSDU kasulik laadung kaitstud. Pange tähele, et teatud andmekaadrite alamtüüpidel, näiteks nullfunktsiooni kaadril, pole kaadri keha. 802.11 Trailer 802.11 saba peamine eesmärk on kanda andmete tervikluse kontrolli võimaldavat infot kogu kaadri kohta. Igas 802.11 sabas leidub kaadri kontrolljärjend (FCS), tuntud ka kui FCS-väli, mis sisaldab 32-bitist kontrollsummat (CRC), mida kasutatakse vastuvõetud kaadrite tervikluse kinnitamiseks. Nagu on näidatud joonisel 9.15, arvutatakse FCS üle kõigi MAC-päise ja kaadri keha väljade. Neid nimetatakse arvutusväljadeks (ingl k calculation fields). JOONIS 9.15 Kaadri kontrolljärjend FCS arvutatakse järgmise 32-liikmelise standardse generaatorpolünoomi abil: G(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x + 1 • On oluline mõista mis juhtub, kui CRC arvutamine ebaõnnestub või kui see on edukas, kui 802.11 jaam võtab vastu unicast-kaadri. Nagu varem mainitud, vastab kaadri saanud 802.11 raadio iga kord, kui 802.11 raadio edastab unicast-kaadri, kui kaader on õigesti vastu võetud ja FCS-i kontrollsumma (CRC) klapib, kaadri saatnud 802.11 raadiole kinnituskaadri (ACK). Kui ACK on vastu võetud, teab side algatanud jaam, et kaadri ülekanne oli edukas. Kõik unicast-802.11 kaadrid peavad edastusel saama kinnitatud. Levi- ja multisaatekaadrid ei vaja kinnitust. Kui mõni osa unicast-kaadrist on rikutud, siis CRC ebaõnnestub ja vastuvõttev 802.11 raadio ei saada ACKkaadrit edastavale 802.11 raadiole. Kui kaadri väljastanud saatjaraadio ei võta ACK-kaadrit vastu, siis unicast-kaadrit jääb kinnituseta ja see tuleb uuesti edastada. 802.11 olekumasin Standard 802.11-2016 määratleb kliendi ühenduvuse neli olekut. Neid nelja olekut nimetatakse sageli 802.11 olekumasinaks. 802.11 halduskaadri sidet kasutatakse kliendijaama ja AP vahel, kui klient liigub nelja oleku vahel väljakujunenud 2. kihi ühenduvuse suunas. Need neli olekut on järgmised: • Olek 1: esialgne käivitusolek, autentimata ja seostamata • Olek 2: autenditud, seostamata • Olek 3: autenditud ja seostatud (RSN-autentimise ootel) • Olek 4: autenditud ja seostatud 802.11 olekumasina eesmärk on, et kliendid ja AP saaksid üksteist avastada ja luua turvalise seostatuse, mille lõppeesmärk on, et klient liituks põhiteenuste komplektiga (BSS). Kui turvalisust ei kasutata, on vaja ainult kolme olekut. Enamikul juhtudel on vajalik PSK või 802.1X/EAP autentimine ja sel juhul läbitakse kõik neli olekut. Joonisel 9.16 on kujutatud nende olekute vahel toimuvaid juhtimiskaadrite vahetusi. Järgmises osas käsitleme üksikasjalikult kõiki halduskaadreid, mida kasutatakse kliendijaama ja AP vahel BSS-iga liitumisel või sealt lahkumisel. JOONIS 9.16 802.11 olekumasin Halduskaadrid Mis tahes BSS piires moodustab suure osa WLAN-i liiklusest 802.11 halduskaadrite vahetamine. Traadita jaamad kasutavad halduskaadreid põhiteenuste komplektiga (BSS) liitumiseks ja sealt lahkumiseks. Need ei ole traadiga võrkudes vajalikud, kuna võrgukaabli füüsiline ühendamine või lahtiühendamine täidab seda funktsiooni. Kuid kuna traadita võrk on sidumata kandja, on vaja, et traadita jaam leiaks kõigepealt ühilduva WLAN-i, seejärel sooritaks autentimistoimingu WLAN-i (eeldades, et neil on lubatud ühenduda) ja seejärel looks seose WLAN-iga (tavaliselt AP-ga), et saada juurdepääs traadiga võrgule (jaotussüsteem). Enamikul juhtudel on vajalik ka RSN-turvalisus. 802.11 halduskaadri teine nimi on MAC-protokolli haldusandmeüksus (ingl k management MAC protocol data unit, MMPDU). Halduskaadrid ei kanna ühegi kõrgema kihi infot. MMPDU kaadrikehasse ei ole kapseldatud MSDU-d, see kannab ainult 2. kihi infovälju ja infoelemente. Infoväljad on fikseeritud pikkusega väljad halduskaadri kehas. Infoelemendid on erineva pikkusega. Järgnevalt on loetletud kõik 14 juhtkaadri alatüüpi, nagu on määratletud standardis 802.11 ja ratifitseeritud muudatustes: ▪ Association Request (Seostamistaotlus) ▪ Association Response (Seostamistaotluse vastus) ▪ Reassociation Request (Taasseostamistaotlus) ▪ Reassociation Response (Taasseostamistaotluse vastus) ▪ Probe Request (Sondeerimistaotlus) ▪ Probe Response (Sondeerimistaotluse vastus) ▪ Beacon (Majakakaader) ▪ Announcement traffic indication message (ATIM) ▪ Disassociation (Lahtiseostamine) ▪ Authentication (Autentimine) ▪ Desauthentication (Desautentimine) ▪ Action (Tegevus) ▪ Action No ACK ▪ Timing advertisemest (Ajateavitus) Vaatleme nüüd kõige sagedamini kasutatavaid 802.11 juhtimiskaadreid lähemalt. BEACON Üks olulisemaid 802.11 kaadritüüpe on majakapakett, mida nimetatakse ka majaka-halduskaadriks. Majakad on sisuliselt traadita võrgu taktimpulsid. Põhiteenuste komplekti AP edastab majakaid levisaatena, samal ajal kui kliendid tuvastavad majakakaadreid. Kliendijaamad edastavad majakaid ise ainult siis, kui nad osalevad sõltumatus põhiteenuste komplektis (IBSS), mida nimetatakse ka ad hoc režiimiks. Iga majakakaader sisaldab ajatemplit, mida kliendijaamad kasutavad oma kellade sünkroonimiseks AP-ga. Kuna nii suur osa edukast traadita sidest põhineb ajastusel, on hädavajalik, et kõik jaamad oleksid üksteisega sünkroonis. Harjutuse 9.1 läbiviimisega, saate kontrollida majakakaadri sisu traadita pakettanalüsaatori abil. Tabel 9.2 sisaldab osalist loetelu infost, mida võib leida majakakaadri keha sees. TABEL 9.2 Majakakaadri sisu Info liik Kirjeldus Ajatempel Sünkroonimise info Hajuaspektri parameetrite FHSS-, DSSS-, HR-DSSS-, ERP-, OFDM-, HT- või VHT- komplektid spetsiifiline info SSID Loogiline WLAN-i nimi Andmeside kiirus Algkiirus ja toetatud kiirused Teenusekomplekti võimalused Täiendavad BSS või IBSS parameetrid Kanali info AP või IBSS kasutatav kanal Liiklusnäidu kaart Energiasäästuprotsessi käigus kasutatav väli (TIM) BSS-i koormus 802.11e-ga määratletud väli, mis on hea kanali kasutamise näitaja QoS-i võimalused Teenusekvaliteedi ja täiustatud hajuskanalile pöördus (EDCA) info Tugevad turvavõrgu (RSN) TKIP või CCMP šifriteave ja autentimismeetod võimalused HT ja VHT võimekus 802.11n ja 802.11ac võimalused Tootjaomane info Tootja sisestatud kordumatu või spetsiifiline info Majakakaader sisaldab kogu vajalikku infot, et kliendijaam saaks enne BSS-iga liitumist tutvuda põhiteenuse komplekti parameetritega. Majakad edastatakse sihitud ajal iga 102.4 millisekundi järel, mis tähendab, et AP edastab majakaid umbes 10 korda sekundis. Seda intervalli saab AP-des konfigureerida, kuid seda ei saa keelata. Mõned WLAN-i kavandamise juhendid soovitavad liiasuse vähendamise vahendina majakaintervalli tõsta. Enamikul juhtudel on aga majakaintervalli tõstmine väga halb mõte, kuna see võib negatiivselt mõjutada klientide ühenduvust. AP kasutab majakakaadrit, et reklaamida välja kliendijaamadele kõiki AP pakutava BSS-i konfigureeritud võimalusi. Kui AP on konfigureeritud mitme SSID jaoks, edastab see majakakaadreid iga SSID jaoks. HARJUTUS 9.1 Majakakaadrite vaatamine Selle harjutuse tegemiseks peate kõigepealt alla laadima CWNACH9. PCAPNG-fail kaaderatu veebiressursside alalt, millele pääseb juurde aadressil www.wiley.com/go/cwnasg (http://www.wiley.com/go/scwnasg). Pärast faili allalaadimist vajate faili avamiseks pakettanalüüsi tarkvara. Kui teil pole veel arvutisse pakettanalüsaatorit installitud, saate alla laadida Wireshark alates www.wireshark.org (http://www.wireshark.org). Avage pakettanalüsaatori abil CWNA-CH9. PCAPNG fail. Enamik pakettanalüsaatoreid kuvab ekraani ülemises osas kaadrite loendi, kusjuures iga kaader nummerdatakse esimeses veerus järjestikku. Klõpsake ühte esimesest 10 kaadrist. Kõik need kaadrid on majakakaadrid. Pärast ühe majakakaadri valimist, ekraani alumises osas, sirvige majakakaadri keha sees leiduvat infot. Jaotist saate laiendada, klõpsates jaotise kõrval oleval plussmärgil. Passiivne skannimine Selleks, et jaam saaks AP-ga ühenduse luua, peab ta kõigepealt avastama AP. Jaam avastab AP, kuulates eetris AP-d (passiivne skannimine) või otsides teadaolevat AP-d (aktiivne skannimine). Kliendijaamad on nende avastamisfaaside ajal 802.11 olekumasina olekus 1. Passiivsel skannimisel kuulab kliendijaam majakakaadreid, mida AP-d pidevalt saadavad, nagu on näidatud joonisel 9.17. Nagu varem mainitud, majakad saadetakse sihitud ajal iga 102.4 millisekundi järel. Hõivatud WLAN-keskkondades varieerub täpne edastusaeg veidi, kuna kõik BSS-i jaamad, sealhulgas AP, peavad edastusteks eelnevalt kandjaressursi saamiseks läbima konkureerimisprotsessi. JOONIS 9.17 Passiivne skannimine Kliendijaam kuulab majakaid, mis sisaldavad sama SSID-d, mis on kliendijaama tarkvarautiliidis eelkonfigureeritud. Passiivne skannimine annab kliendile esialgse võimaluse õppida tundma kõiki BSS-i võimalusi, mida AP toetab. Kui jaam kuuleb majakakaadrit, võib ta proovida sellega seostuva WLAN-iga ühendust luua, kasutades järgnevaid halduskaadreid. Kui kliendijaam kuuleb majakaid mitmest sama SSIDga AP-st, siis analüüsib see, millisel AP-l on parim signaal, ja proovib selle AP-ga ühendust luua. Samuti saab jaam olemasolevate WLAN-ide avastamiseks kasutada ühte või mõlemat skannimismeetodit. Kui kasutusele võetakse sõltumatu põhiteenuste komplekt, edastavad kõik ad hoc režiimis olevad jaamad majakaid kordamööda, kuna AP-d pole. Passiivne skannimine toimub ad hoc keskkonnas, nagu see toimub põhiteenuste komplektis. Aktiivne skannimine WLAN-i avastamine kõigi võimalike kanalite skannimise ja majakakaadrite kuulamise teel ei ole kliendi jaoks tõhus meetod kõigi AP-de leidmiseks kõigil kanalitel. Selle avastamisprotsessi täiustamiseks kasutavad kliendijaamad ka seda, mida nimetatakse aktiivseks skannimiseks. Lisaks AP-de passiivsele skannimisele otsivad kliendijaamad neid aktiivselt. Aktiivses skannimises edastab kliendijaam halduskaadreid, mida nimetatakse sondeerimistaotlusteks. Sondeerimistaotluse kaader sisaldab ka infot kliendijaama võimaluste kohta, mida saab esialgu AP-ga jagada. Osa sondi päringukaadris leiduvast kliendiinfost sisaldab toetatud andmeedastuskiirusi, HT/VHT võimalusi, SSID-parameetreid ja palju muud. Need sondipäringud võivad sisaldada konkreetse WLAN-i SSID-d, mida kliendijaam otsib või võib otsida mis tahes SSID-d. Kliendijaam, mis otsib mis tahes saadaolevat SSID-d, saadab sondeerimistaotluse, mille SSID-väli on null. Konkreetse SSID-infoga sondeerimistaotlust nimetatakse suunatud sondeerimistaotluseks. Sondeerimistaotlust ilma SSID-infota nimetatakse null-sondeerimistaotluseks. Mõnikord kasutatakse nullsondeerimistaotluste puhul ka wildcard-SSID optsiooni. Kui saadetakse suunatud sondeerimistaotlus, peaksid kõik AP-d, kes toetavad seda konkreetset SSID-d ja kuulevad taotlust, vastama, saates sondi vastuse. Sondi reageerimiskaadri kehas sisalduv info on sama info, mida võib leida majakakaadrist, välja arvatud liiklusnäidu kaart (TIM). Nii nagu majakakaader, sondi reageerimiskaader sisaldab kogu vajalikku infot, et kliendijaam saaks enne BSS-iga liitumist tutvuda põhiteenuse komplekti parameetritega. Kui saadetakse nullsondeerimistaotlus, vastavad kõik taotlust kuulavad AP-d, saates sondeerimistaotluse vastuse. Nagu on näidatud joonisel 9.18, saadab klient kanalil 36 nullsondi päringu ja kolm kolme erineva SSID-ga AP-d vastavad sellele. JOONIS 9.18 Aktiivne skannimine-nullsondeerimistaotlus Kui saadetakse suunatud sondeerimistaotlus, vastavad ainult sama SSID-ga konfigureeritud AP-d. Nagu on kujutatud joonisel 9.19, saadab klient suunatud sondi päringu sinise SSID-ga ja ainus AP, mis reageerib, on AP, mis toetab ka sinist SSID-d. JOONIS 9.19 Aktiivne skannimine-suunatud sondi päring Passiivse skannimise üks puudus on see, et majakakaadrite haldamise kaadreid edastatakse ainult AP-ga samal kanalil. Seevastu aktiivne skannimine kasutab sondeerimistaotluseks kaadreid, mille kliendijaam saadab välja kõigi saadaolevate kanalite kaudu. Kui kliendijaam saab sondeerimistaotlusele vastuseid mitmelt AP-lt, kasutab kliendijaam tavaliselt signaali tugevust ja kvaliteediomadusi, et teha kindlaks, millisel AP-l on parim signaal ja seega millise AP-ga ühendus luua. Nagu on näidatud joonisel 9.20, saadab kliendijaam sondeerimistaotluseid järjestikku iga toetatud kanali kohta. Tegelikult on tavaline, et kliendijaam, mis on juba seotud AP-ga ja edastab andmeid, läheb kanalilt ära ja jätkab sondeerimistaotlusete saatmist iga paari sekundi tagant teiste kanalite kaudu. Kanalivälise sondeerimise peamine eesmärk on see, et kliendijaam leiaks teisi AP-sid, kuhu potentsiaalselt rändlema minna. Jätkates sondeerimis aktiivset skannimist ja saatmist mitmel kanalil, saab kliendijaam hallata ja värskendada teadaolevate AP-de loendit. Kui kliendijaamal on vaja rändlusteenust kasutada, saab ta seda tavaliselt teha kiiremini ja tõhusamalt. See, kui sageli kliendijaam aktiivse skannimise eesmärgil kanalilt ära läheb, on tootjaomane funktsioon ja sõltub kliendiseadme draiveritest. Näiteks 802.11 raadio mobiilseadmes, nagu nutitelefonis või tahvelarvutis, saadab tõenäoliselt sondeerimistaotlusi kõigis kanalites sagedamini kui sülearvuti 802.11 raadio. Mõnel kliendiseadmel on võimalus sondeerimiskiirust reguleerida. JOONIS 9.20 Sondi päringud — mitu kanalit AUTENTIMINE Autentimine on esimene kahest sammust, mis on vajalikud 802.11 põhiteenuste komplektiga ühenduse loomiseks. Nii autentimine kui ka seostamine peavad selles järjekorras toimuma enne, kui 802.11 klient saab AP kaudu liikluse võrgu teise seadmesse suunata. Autentimine on protsess, mida sageli valesti mõistetakse. Kui rääkida autentimisest, mõeldakse enamasti selle all protsessi, mida tavaliselt nimetatakse võrku autentimiseks – kasutajanime ja parooli sisestamist, et saada juurdepääs võrgule. Siin aga viitame 802.11 autentimisele. Kui 802.3 seade peab suhtlema teiste seadmetega, on esimene samm Etherneti kaabli ühendamine seinapistikupessa. Kui see kaabel on ühendatud, loob klient juhtmega kommutaatoriga füüsilise ühenduse ja saab nüüd hakata kaadreid edastama. Kui 802.11 seade peab suhtlema, see peab kõigepealt end autentima AP-ga või teiste jaamadega, kui see on konfigureeritud töötama ad hoc režiimis. See autentimine on põhimõtteliselt samaväärne Etherneti kaabli ühendamisega seinapistikupessa. 802.11 autentimine loob vaid esialgse ühenduse kliendi ja AP vahel. Kui kliendijaam on aktiivse või passiivse skannimise teel AP avastanud, kasutab kliendijaam 802.11 autentimise halduskaadreid, et jätkata olekuga 2 802.11 olekumasinas. Algne standard 802.11 määratles kaks erinevat autentimismeetodit: avatud süsteemi autentimine ja jaosvõtmega autentimine. Jaosvõtmega autentimine kasutab kliendijaamade autentimiseks juhtmega samaväärset privaatsust (WEP) ja nõuab staatilise WEP-võtme konfigureerimist nii jaamas kui ka pöörduspunktis. Kuna WEP on aegunud turvameetod, siis jaosvõtmega autentimist lihtsalt täna enam ei kasutata. Avatud süsteemi autentimine Avatud süsteemi autentimine pakub autentimist ilma kliendi kontrollietappi läbi tegemata. See on sisuliselt tervitussõnumite vahetamine kliendi ja AP vahel. Seda peetakse nullautentimiseks, kuna seadmete vahel ei toimu identiteedi vahetamist ega kontrolli. Avatud süsteemi autentimine toimub kaadrite vahetamisega kliendi ja AP vahel, nagu on näidatud harjutuses 9.3. Kui kliendijaam on autentimise halduskaadrid AP-ga vahetanud, on klient liikunud 802.11 olekumasin olekusse 2. Oma lihtsuse tõttu kasutatakse avatud süsteemi autentimist ka koos täiustatud võrguturbe autentimismeetoditega, nagu PSK autentimine ja 802.1X/EAP. Kui RSN-i turvalisust ei kasutata, on seade pärast seostamise lõpuleviimist jõudnud 802.11 olekumasina olekusse 3 ja liitunud BSS-iga. Sel hetkel saab kliendijaam liikuda 2. kihist kaugemale, taotleda IP-aadressi ja alustada ülemise kihi suhtlust. Joonisel 9.21 on kujutatud kõik kaadrivahetused, mis on vajalikud kliendijaama ja AP vahel, et kliendijaam jõuaks olekusse 3 ja liituks BSS-iga. JOONIS 9.21 BSS teenusega liitumine Aga 802.11 olekumasina olek 4? Kui AP-s on konfigureeritud PSK autentimine või 802.1X/EAP, pole kliendijaam ikka veel BSS-iga liitunud. Klient on seostatud; RSN-i autentimine on aga ootel. Kui kasutatakse PSK autentimist, peavad kliendil ja AP-l olema ühtivad WPA2 paroolid. Lisaks peab toimuma ka teine kaadrivahetus, mida nimetatakse 4-etapiliseks kätlemiseks, et luua mõlema raadio jaoks dünaamilised krüptovõtmed. Kui kasutatakse autentimist 802.1X/EAP, vahetatakse kliendi ja RADIUS serveri vahel rida EAP autentimiskaadreid, et valideerida kliendi turvavolitusi. 4-suunaline käepigistuse vahetus toimub ka pärast 802.1X/EAP-d, et luua mõlema raadio jaoks dünaamilised krüptovõtmed. Kui kas RSN-i autentimismeetod on lõpule viidud ja pärast seda, kui 4-etapilise käepigistuse sõnumivahetuse abil krüptovõtmed loodud, on kliendijaam jõudnud 802.11 olekusse 4 ja on BSS-i liige. Sel hetkel saab kliendijaamast algav liiklus liikuda 2. kihist kõrgemale, taotleda IP-aadressi ja alustada OSI ülemistel kihtidel suhtlust. Kohustuslik kiirus ja toetatud kiirus Nagu olete varasemates peatükkides õppinud, määratleb standard 802.11-2016 erinevate raadiosagedustehnoloogiate toetatud määrad. Näiteks HR-DSSS 802.11b raadiod on võimelised toetama andmeedastuskiirusi 1, 2, 5,5 ja 11 Mbit/s. ERP (802.11g) raadiod on võimelised toetama HR-DSSS andmeedastuskiirusi, kuid on võimelised toetama ka ERP-OFDM kiirusi 6, 9, 12, 18, 24, 36, 48 ja 54 Mbit/s. Konkreetseid andmeedastuskiirusi saab konfigureerida mis tahes AP jaoks kohustuslike kiirustena. Standard 802.11-2016 määratleb kohustuslikud kiirused terminiga Basic rates. Siin on oluline teada, et AP edastab kõik halduskaadrid madalaima konfigureeritud kohustusliku kiirusega. Andmekaadreid saab edastada palju suurema, toetatud andmeedastuskiirusega. Selleks, et kliendijaam saaks AP-ga edukalt liituda, peab jaam olema võimeline suhtlema, kasutades AP jaoks konfigureeritud kohustuslikke kiirusi. Kui kliendijaam ei ole võimeline suhtlema kõigi kohustuslike sidekiirustega, ei saa kliendijaam AP-ga seostuda ja tal ei lubata BSS-iga liituda. Lisaks kohustuslikele kiirustele määratleb AP toetatud kiiruste hulga. Seda toetatud kiiruste hulka reklaamib AP majakakaadris ja see info sisaldub ka mõnes muus halduskaadris. Toetatud kiirused on need andmeedastuskiirused, mida AP kliendijaamale pakub, kuid kliendijaam ei pea neid kõiki toetama. TAASSEOSTAMINE Kui kliendijaam otsustab minna üle uue AP teenindusalasse, saadab ta uuele AP-le taasseostamise taotluse kaadri. Taasseostamise taotluse kaader on tegelikult rändlustaotlus, mis saadetakse kliendijaamast siht-APle. Taasseostamine toimub pärast seda, kui klient ja AP läbivad järgmised etapid: 1. Esimeses etapis saadab kliendijaam uuele AP-le taasseostamise taotluse kaadri. Nagu on näidatud joonisel 9.22, sisaldab taasseostamistaotluse kaader selle AP raadio BSSID-d (MACaadress), millega see on praegu ühendatud. (Olgu see algne AP.) JOONIS 9.22 Taasseostamise protsess Seejärel vastab uus AP jaamale ACK-kaadriga. Uus AP üritab algse AP-ga suhelda, kasutades jaotussüsteemi andmekandjat (DSM). Uus AP üritab teavitada algset AP-d rändluskliendist ja taotleb, et algne AP edastaks selle kliendiga seostuvad puhverdatud andmed. Pidage meeles, et igasugune suhtlus AP-de vahel DSM-i kaudu ei ole standardiga 802.11-2016 määratletud ja on tootjaomane. Kontrolleripõhises WLAN-lahenduses võib APvaheline side toimuda vahetult kontrolleris. Ilma kontrollerita arhitektuuris suhtlevad AP-d omavahel võrgu ääreseadmetena. Kui see suhtlus õnnestub, kasutab algne AP puhverdatud andmete edastamiseks uuele AP-le jaotussüsteemi andmekandjat. Uus AP saadab traadita andmekandja kaudu rändluskliendile taasseostamise vastuskaadri. Klient saadab uuele AP-le ACK, kinnitades, et on saanud taasseostamise vastuse ja kavatseb rändlust alustada. Enamikul juhtudel on WPA2 turvalisus juba kehtiv ja toimub üks viimane samm, mida ei ole kujutatud joonisel 9.22. Klient ja siht-AP jätkavad 4-way handshake kaadrivahetust, et genereerida kahe raadio vahel unikaalsed krüpteerimisvõtmed. Kui taasseostamine ei õnnestu, säilitab klient ühenduse algse AP-ga ja kas jätkab sellega suhtlemist või üritab minna mõne muu AP teenindusalasse. LAHTISEOSTAMINE Lahtiseostamine on teavitus, mitte taotlus. Kui jaam soovib end AP-st lahti ühendada või AP soovib ennast jaamadest lahti ühendada, võib kumbki seade saata lahtiseostamiskaadri. See on viisakas viis seostatuse lõpetamiseks. Klient teeb seda näiteks operatsioonisüsteemi sulgemisel. AP võib seda teha, kui see lülitatakse hoolduseks võrgust lahti. AP saadetud disassotsiatsioonikaader saadab kliendi 802.11 olekumasina olekust 3 või 4 tagasi olekusse 2. Igal lahtiseostamiskaadril on põhjusekood, miks disassotsiatsioon toimub. Näiteks võib AP saata mitteaktiivsele kliendile lahtiseostamiskaadri põhjusekoodiga 4. Kõik võimalikud põhjusekoodid leiate standardi 802.11-2016 jaotisest 9.4.17. DESAUTENTIMINE Nagu lahtiseostamine, on ka desautentimiskaader teavitus, mitte taotlus. Kui jaam soovib AP-st desautentida või kui AP soovib jaamadest desautentida, võib kumbki seade saata desautentimiskaadri. AP saadetud desautentimiskaader saadab kliendi 802.11 olekumasina olekutest 2, 3 või 4 tagasi olekusse 1. Desautentimiskaadrid sunnivad kliendijaama BSS-i leidmiseks ja sellega liitumiseks protsessi algusest alustama. Igal desautentimiskaadril on põhjusekood, miks desautentimine toimub. Näiteks võib AP saata desautentimiskaadri põhjusekoodiga 23 kliendile, kes ei läbi 802.1X/EAP autentimist, et sundida klienti siirduma olekusse 1. Kõik võimalikud põhjusekoodid leiate standardi 802.11-2016 jaotisest 9.4.17. TOIMINGUKAADERER Toimingukaader on teatud tüüpi halduskaader, mida kasutatakse BSS-is konkreetsete toimingute käivitamiseks. Toimingukaadreid saab saata pöörduspunktide või kliendijaamade kaudu. Toimingukaaderer annab infot ja juhiseid, mida tuleb teha. Toimingukaadrid võeti esmakordselt kasutusele standardis 802.11h, kuna juhtkaadrite alamtüüp oli ammendatud. Toimingukaadrit nimetatakse mõnikord "juhtkaadriks, mis võib teha kõike". Uute 802.11 tehnoloogiate arenedes on vaja uusi juhtkaadreid, mis kannaksid vastavat infot ja käivitaksid konkreetseid toiminguid. Uute halduskaadrite loomise asemel saab sama funktsiooni täita toimingukaadrite abil. Joonisel 9.23 on kujutatud toimingukaadri struktuur. JOONIS 9.23 Toimingukaadri struktuur Toimingukaadri keha sisaldab järgmist kolme osa: Category (Kategooria): kirjeldab toimingukaadri tüüpi. Kategooria võimaldab teil teada saada, millisesse perekonda toimingukaader kuulub ja milline protokoll on selle loomise aluseks; Action (Toiming): sooritatav toiming. Tavaliselt on see number. Vajaliku tegevuse koodi loendi leiab viidatud standardi tehnilisest kirjeldusest. Elements (Elemendid): lisab toimingule omase spetsiaalse lisainfo. Kõigi praeguste toimingukaadrite täieliku loendi leiate standardi 802.11-2016 jaotisest 9.6. Üks näide toimingukaadrite kasutamisest on kanalivahetuse teatis (ingl ka Channel Switch Announcement, CSA) APlt, mis on edastamas dünaamilise sagedusvaliku (DFS) kohustusega kanalil. Kui praegu aktiivsel DFSkanali sagedusel tuvastatakse radariimpulss, teavitab AP kõiki seotud kliendijaamu, et nad lülituksid teisele kanalile. Toimingukaadreid kasutatakse ka saatevõimsuse juhtimise (ingl k Transmit Power Control, TPC) taotluste ja aruannete edastuskaadritena. AP võib öelda seostatud kliendijaamadele, mis toetavad ka TPCd, et nad kohandaksid oma saatevõimsuse tasemeid vastavalt AP võimsustasemetele. Teine näide toimingukaadrist on naaberseadmete aruandetaotlused ja vastused, mida saavad kasutada standardiga 802.11k ühilduvad raadiod. Kliendijaamad kasutavad naaberseadmete aruande infot, et saada seostatud AP-lt infot potentsiaalsete rändlusnaabrite kohta. Nagu on määratletud 802.11k-2008 muudatuses, soodustab naabriaruande info kiirema rändlusprotsessi sooritamist, pakkudes kliendile meetodit, mille abil klient saab taotleda seostatud AP-lt samas mobiilsusdomeenis saadaolevate naabruses asuvate AP-de mõõtetulemusi ja aruandlust. See võib kiirendada kliendi skannimisprotsessi, teavitades klientseadet lähedalasuvatest AP-dest, kuhu see võib rändlema minna. Naaberseadmete aruandeinfo edastatakse tavaliselt päringu/aruandekaadri sõnumivahetuse kaudu 802.11 toimingukaadrites. Juhtkaadrid 802.11 juhtkaadrid (ingl k Control Frame) aitavad andmekaadreid edastada ja neid edastatakse ühe kohustusliku edastuskiirusega. Juhtkaadreid kasutatakse ka kanali vabastamiseks, kanali omandamiseks ja unicast-kaadri kättesaamiskinnituste andmiseks. Nagu eelnevalt mainitud, on juhtkaadritel ainult MACpäis ja saba; neil ei ole kaadrikeha. MAC-päises leiduv info on piisav 802.11 juhtkaadrite ja

Use Quizgecko on...
Browser
Browser