previous up down next index search
Previous: 4.1.7 Параллельный сетевой интерфейс HIPPI    UP: 4.1 Локальные сети (обзор)
Down: 4.1.8.1 Мобильные телекоммуникации
    Next: 4.1.9 Сети DQDB (двойная шина с распределенной очередью)

4.1.8 Сети IEEE 802.11

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

Номер раздела Название раздела Объем в страницах Объем в кбайт
4.1.8.1 Мобильные телекоммуникации 13 181
4.1.8.2 Стандарт широкополосной беспроводной связи IEEE 802.16 84 963
4.1.8.3 Bluetooth 17 83
4.1.8.4 Широкополосный канал для подключения периферийных устройств UWB 2 20
4.1.8.5 Протокол 3G-H.324M 6 7
4.1.8.6 Протокол 4G-5G 6 61
4.1.8.7 Беспроводные сети ZigBee и IEEE 802.15.4 39 200
4.1.8.8 NFC и беспроводные интерфейсы приложений 14 329
4.1.8.9 Широкополосные сети BGAN на основе спутников Inmarsat 2 31
4.1.8.10 Сети DASH7 1 5
Итого  


WiFi и DSSS
CSMA
WiMAX
LPWAN
GSM Phase 2+
Mobitex
DataTAC
CDPD
GPRS
WPA2
Новаая архитектура доступа к сети

Технология беспроводных сетей WLAN (Wireless LAN) развивается довольно быстро. Эти сети удобны для подвижных средств в первую очередь, но находят применение и в других областях (динамичные сети фирм, больницы и т.д.). Наиболее перспективным представляется проект IEEE 802.11, который должен играть для радиосетей такую же интегрирующую роль как 802.3 для сетей Ethernet и 802.5 для Token Ring. В протоколе 802.11 используется алгоритм доступа и подавления cтолкновений, похожий на 802.3, но здесь вместо соединительного кабеля используются радиоволны (Рис. 4.1.8.1.) Применяемые здесь модемы могут работать и в инфракрасном диапазоне, что бывает привлекательно, если все машины размещены в общем зале. Применение 802.11 в больнице описано в [7] и [8] (рассмотрены и аспекты безопасности).

Рис. 4.1.8.1. Схема беспроводной локальной сети

Стандарт 802.11 предполагает работу на частоте 2.4-2.4835 ГГц при использовании 4FSK/2FSK FHSS (Frequency Hopping Spread Spectrum) и DSSS-модуляции (Direct Sequence Spread Spectrum), мощность передатчика 10мВт-1Вт. В данном частотном диапазоне определено 79 каналов с полосой 1 Мбит/с каждый. Максимальная пропускная способность сети составляет 2 Мбит/с (в условии малых шумов). Первая локальная сеть 802.11a использовала метод OFDM (Orthogonal Frequency Division Multiplexing). Существует несколько модификаций стандарта и соответствующих регламентирующих документов (смотри www.ieee802.org, а также www.cisco.com/ipj том 5, N1, IEEE 802.11, Edgar Danielyan):

Существуют каналы, работающие в инфракрасном диапазоне длин волн (850 или 950 нм). Здесь возможны две скорости передачи 1 и 2 Мбит/с. При скорости 1 Мбит/c используется схема кодирования с группированием четырех бит в 16-битовое кодовое слово, содержащее 15 нулей и одну 1 (код Грея). При передаче со скоростью 2 Мбит/c 2 бита преобразуются в 4-битовый код, содержащий лишь одну 1 (0001, 0010, 0100 и 1000).

В последнее время появились новые более скоростные версии стандарта для локальных сетей, представленные в таблице ниже. В стандарте 802.11n помимо диапазона 2,4ГГц (весьма зашумленного и допускающего выделить до 11 неперекрывающихся диапазонов-каналов) используется 5-гигагерцный диапазон и техника объединения смежных 20-мегагерцных каналов, что позволяет практически удвоить полосу пропускания. Следует учитывать, что диапазон 5ГГц допускает выделение до 23 каналов, но требует лицензирования. Здесь применяется также технология объединения пакетов, которая дает заметный выигрыш при передаче данных, но не применима для мультимедиа, так как может увеличить задержки.

Стандарт
WLAN
Быстродействие
канала
(MAC SAP)
802.11b5 Мбит/c
802.11g25 Мбит/c (в отсутствии 802.11b)
802.11a25 Мбит/c
802.11n150 Мбит/c

В качестве отражателей могут использоваться как естественные так и специально созданные объекты.

В перечисленных выше версиях стандарта используются каналы с полосой 20 МГц. Впервые здесь стало применяться пространственное мультиплексирование SDM (Space Division Multiplexing), показанное на рис. 4.1.8.1а ниже. В этой схеме реализуется технология многоканального ввода и многоканального вывода MIMO (Multiple Input Multiple Output). Смотри White Paper. Practical Considerations for Deploying 802.11n.

Рис. 4.1.8.1a. Схема использования пространственного мультиплексирования SDM

Если при полосе 4кГц в коммутируемых телефонных каналах удается получить скорость передачи 32кбит/с, то при частоте 2,5ГГц, экстраполируя, можно ожидать быстродействия ~25Гбит/c. К сожалению это невозможно. Во-первых, заметная часть интервала 0-2,5ГГц занята каналами радиосвязи и телевидения, во-вторых, из-за шумов и наводок. На практике эффективно используется лишь 20% частотного диапазона.

DSSS в 802.11 используют DBPSK (Differential Binary Phase Shift Keying) для 1 Мбит/с и DQPSK (Differential Quadrature Phase Shift Keying) для 2 Мбит/с, а высокоскоростное DSSS (DSSS/HR применяемое в IEEE 802.11b) использует схему модуляции ССК (Complementary Code Keying), которая допускает скорости передачи 5,5 и 11 Мбит/с. В случае DSSS каждый бит передается в виде 11 элементарных сигналов, которые называются последовательностью Баркера. Все эти три вида модуляции могут сосуществовать. В протоколе предусмотрена коррекция ошибок FEC (смотри описание в статье о Bluetooth). IEEE 802.11a специфицирует систему кодирования OFDM скорости передачи 6, 9, 12, 18, 24, 36, 48 и 54 Мбит/с. В последнее время широкое распространение получила модификации IEEE 802.11b (WiFi - Wireless Fidelity), которая может обеспечить скорость 1, 2, 5,5 и 11 Мбит/с (модуляция DSSS). Здесь применен алгоритм доступа к сетевой среде CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). Для стандарта IEEE 802.11b доступно 11-14 радиоканалов в частотном диапазоне 2,4 ГГц. Здесь все зависит от местных регламентаций и ограничений.

Возможно использование всенаправленных и узконаправленных антенн (последние для стационарных соединений точка-точка). Всенаправленная антенная система гарантирует связь для расстояний до 45 метров, а узконаправленная - до 45 км. При скорости 1 Мбит/с расстояние надежной связи может достигать нескольких сот метров. Предельно возможная скорость обмена определяется автоматически. Одновременно может обслуживаться до 50 клиентов. Важной особенностью является возможность работы с мобильными клиентами. Улучшенная версия 802.11b называется 802.11g. Этот стандарт принят в 2001 году, в нем применяется метод модуляции OFDM. Теоретически максимальная скорость передачи составляет 54 Мбит/c.

Следует учитывать, что беспроводные каналы шумны и малонадежны, этому способствуют наводки от СВЧ-печей, работающих практически в том же частотном диапазоне. Если вероятность искажения одного бита равна р, вероятность того, что n-битовый кадр будет принят корректно, равна ~(1-p)n. Для Ethernet кадра максимальной длины при p=10-4 вероятность безошибочной доставки составит менее 30%. При p=10-5 будет искажаться один из 9 кадров. По этой причине при работе с радиоканалами следует ориентироваться на короткие кадры.

Топологически локальная сеть IEEE 802.11b строится вокруг базовой станции (смотри описание стандарта bluetooth), через которую производится связь с Интернет. Но возможны схемы с несколькими базовыми станциями. В этом случае используется протокол STP (Spanning-Tree Protocol), чтобы исключить возможность формирования циклических структур. Базовые станции могут работать на одних и техже или на разных частотных диапазонах. Для организации совместной работы базовых станций используются сигнальные кадры (beacon), которые служат для целей синхронизации. Некоторые современные ноутбуки имеют встроенный Wi-Fi-адаптер. Родоначальником системы Wi-Fi считается Вик Хэйз. Точки доступа к Wi-Fi устанавливаются в библиотеках, кафе, аэропортах, магазинах и т.д.

Протокол Wi-Fi уязвим для различных сетевых атак. Чтобы гарантировать безопасность на приемлемом уровне был разработан стандарт IEEE 802.11i.

Стандарт IEEE 802.11i (см. http://en.wikipedia.org/wiki/IEEE_802.11i), известен под названием WPA2 (Wi-Fi Protected Access), является дополнением к стандарту 802.11 и специфицирует механизмы обеспечения безопасности для беспроводных сетей. Проект стандарта был принят 24 июня 2004, и заменяет предыдущую спецификацию WEP (Wired Equivalent Privacy), которая имела определенные слабости. Алгоритм защищенного доступа Wi-Fi (WPA) был разработан альянсом Wi-Fi в качестве промежуточного решения проблемы безопасности. WPA использует подмножество регламентаций 802.11i. Альянс Wi-Fi одобрил регламентации WPA2, как полностью совместимые с 802.11i. Стандарт 802.11i использует блочный шифр AES (Advanced Encryption Standard); WEP и WPA используют поточный шифр RC4.

Архитектура 802.11i содержит следующие компоненты: 802.1X для аутентификации, RSN (Robust Security Network) для отслеживания ассоциаций, и CCMP (Counter Mode with Cipher Block Chaining Message Authentication Protocol), базирующийся на алгоритме шифрования AES. Другим важным элементом процесса аутентификации является четырехходовой диалог.

Аутентификационный процесс предполагает аутентификацию точки доступа (AP) по отношению к станции клиента (STA), и наличие ключей для шифрования трафика. Начальный обмен в рамках EAP позволяет получить общий секретный ключ PMK (Pairwise Master Key). Этот ключ сохраняется на протяжении всей сессии и должен использоваться как можно реже. Четырехходовой диалог используется для фиксации другого ключа, называемого PTK (Pairwise Transient Key). Ключ PTK генерируется путем объединения следующих атрибутов: PMK, ANonce, SNonce, MAC- адрес AP и MAC-адрес STA. Полученный результат подвергается преобразованию с помощью криптографической хэш-функции.

В процессе диалога определяется также GTK (Group Temporal Key - групповой временный ключ), используемый для дешифрования мультикастного и широковещательного трафика.

Подобно WPA, 802.11i имеет режим pre-shared key (режим PSK, известен также как персональный режим), который предназначен для применения дома и в небольших офисных сетях, которые не могут себе позволить применение аутентификационного сервера 802.1X. Каждый пользователь для получения доступа в сеть должен ввести пароль. Пароль обычно запоминается в машине пользователя, так что его достаточно ввести лишь один раз. Пароли должны иметь не менее 8 символов, однако рекомендуется 20 символов. Стандарт IEEE 802.11i допускает более строгие PSK, содержащие до 63 шестнадцатеричных символов.

В 1992 году страны члены ЕС выделили диапазон частот 1,89-1,9 ГГц для целей построения сетей, базирующихся на применение радиосигналов (стандарт DECT - Digital European Cordless Telecommunications). Этот стандарт был разработан для целей передачи данных и голоса в системах сотовой связи. В США для этих же целей используются широкополосные системы с шумоподобным сигналом (SST - ШПС). Для подобных же целей выделены также частотные диапазоны 18 и 60ГГц (диапазон 2,4 ГГц сильно перегружен и “засорен” шумами). Существуют уже системы базирующиеся на Ethernet и Token Ring. Окончательная версия протокола IEEE 802.11 была утверждена в 1997 году.

При относительно малых расстояниях проблем обычно не возникает и работу беспроводной сети действительно можно аппроксимировать алгоритмом CSMA. Но в случае, когда расстояние между передатчиком и приемником сравнимо с радиусом надежной связи, отличие от традиционных сетей становится значительным. Ведь для радиосетей важна интерференция на входе приемника, а не на выходе передатчика (как в CSMA). Рассмотрим вариант сети, изображенный на рис. 4.1.8.2. Если передачу осуществляет узел А, узел С находится вне его радиуса действия и может решить, что можно начать передачу. Излучение передатчика С может вызвать помехи на входе узла В (проблема скрытой станции).

Рис. 4.1.8.2. Схема взаимодействия узлов в беспроводной сети (MACA)

В случае, когда передачу ведет узел В, узел С может решить, что начало передачи сообщения узлу D не возможно, так как в зоне С детектируется излучение станции В (проблема засвеченной станции). Таким образом, в радиосетях, прежде чем начать передачу данных надо знать, имеется ли радио активность в зоне приемника-адресата.


В коротковолновых сетях возможна одновременная передача для нескольких адресатов, если они находятся в разных зонах приема, что невозможно для проводных решений.

Ранние протоколы беспроводных локальных сетей базировались на схеме MACA (Multiple Access with Collision Avoidance), разработанной Ф. Карном в 1990 году. Эта схема является основой стандарта IEEE 802.11. В этой схеме отправитель запрашивает получателя послать короткий кадр, будучи принят соседями, предотвратит их передачу на время последующей передачи сообщения адресату. На рис. 4.1.8.2 узел В посылает кадр RTS (Request To Send) узлу C. Этот кадр имеет всего 30 октетов и содержит поле длины последующего сообщения. Узел C откликается посылкой кадра CTS (Clear To Send), куда копируется код длины последующего обмена из кадра RTS. После этого узел В начинает передачу. Окружающие станции, например D или E, получив CTS, воздерживаются от начала передачи на время, достаточное для передачи сообщения оговоренной длины. Станция A находится в зоне действия станции B, но не станции C и по этой причине не получит кадр CTS. По этой причине станция A может начинать передачу, если хочет и не имеет других причин, препятствующих этому. Несмотря на все предосторожности коллизия может иметь место. Например, станции A и C могут одновременно послать кадры RTS станции B. Эти кадры будут неизбежно потеряны, после псевдослучайной выдержки эти станции могут совершить повторную попытку передачи (как в ETHERNET). Стандарт 802.11 не может использовать алгоритм доступа CSMA/CD, работающий в Ethernet.

В 1994 году схема MACA была усовершенствована и получила название MACAW. Было отмечено, что без подтверждения на канальном уровне потерянные кадры не будут переданы повторно, пока транспортный уровень много позднее не обнаружит их отсутствия. В усовершенствованной схеме требуется подтверждение получения любого информационного кадра, добавлен также механизм оповещения о перегрузке. Стандарт 802.11 поддерживает два режима работы: DCF (Distributed Coordination Function) и PCF (Point Coordination Function). Первый не имеет средств централизованного управления, второй - предполагает, что базовая станция берет на себя функцию управления локальной субсетью (см. рис. 4.1.8.4). В протоколе 802.11 используется алгоритм доступа CSMA/CA (CSMA with Collision Avoidance). При этом производится прослушивание физического и виртуального каналов. CSMA/CA может работать в двух режимах. В первом - станция перед до начала передачи прослушивает канал. Если канал свободен, она начинает передачу данных. При передаче канал не прослушивается и станция передает кадр полностью. Если канал занят, отправитель ждет его освобождения и только после этого начинает передачу. В случае коллизии станции, участвующие в этом событии, смогут начать передачу через псевдослучайный интервал времени (как в Ethernet). Второй режим CSMA/CA базируется на протоколе MACAW и использует контроль виртуального канала, как это показано на рис. 4.1.8.3. В показанном на рисунке примере станция А намеревается передать данные станции В Станция С находится в зоне доступности стации А и, возможно, станции В. Станция D входит в зону доступности станции В, но пребывает в вне зоны досягаемости станции А.

Рис. 4.1.8.3. Прослушивание виртуального канала в протоколе CSMA/CA

Когда станция А решает, что ей необходимо передать данные станции В, она посылает ей кадр RTS, запрашивая разрешение на передачу. Если В может принимать данные, она пришлет отклик в виде кадра CTS. После приема CTS станция А запускает таймер ACK и начинает пересылку данных. При успешном приеме станция В формирует кадр ACK, который посылается А, свидетельствуя о завершении обмена. Если время таймаута ACK истечет раньше, алгоритм повторяется с самого начала. Станция С также принимает кадр RTS и поэтому знает, что по каналу будут передаваться данные, и по этой причине следует воздержаться от попыток передачи. Из данных, содержащихся в RTS станция С знает, сколько времени будет продолжаться передача и пребывает в пассивном состоянии. Индикацией этого состояния является последовательность NAV (Network Allocation Vector) (см. рис. 4.1.8.3). Станция D не слышит RTS, передаваемый А, зато воспринимает CTS, посланный станцией В, и также выдает NAV. Следует учитывать, что сигналы NAV не передаются, а являются лишь внутренними напоминаниями хранить радиомолчание. При фрагментировании каждый фрагмент имеет свою контрольную сумму и его получение подтверждается индивидуально. Посылка фрагмента k+1 невозможна пока не получено подтверждение получения фрагмента k. После получения доступа к каналу отправитель может послать несколько кадров подряд. Если фрагмент доставлен с искажением, он пересылается повторно.

Режимы PCF и DCF могут сосуществовать в пределах одной сотовой ячейки. Это достигается путем точного определения межкадрового интервала. Самый короткий интервал SIFS (Short Interframe Interval) используется для того, чтобы одна из сторон, ведущих диалог посредством кадров управления, могла получить возможность начать передачу первой. Всего регламентировано 4 разных типов межкадровых интервалов (SIFS, PIFS, DIFS и EIFS).

Помимо WLAN в настоящее время разработаны стандарты для беспроводных региональных сетей WMAN (Wireless Metropolitan-Area Networks, например WiMAX = IEEE802.16d или 802.16-2004) и WWAN (Wireless Wide-Area Networks) со скоростями обмена в десятки килобит в сек. Существует также мобильный WiMAX = IEEE802.16e или 802.16е-2005 (быстродействие - 2-4Мбит/c). Технология WiMAX начинает применяться для мониторинга и управления парковочными автоматами, домашними электрическими счетчиками, уличными семафорами и торговыми автоматами, игрушками, телевизорами, цифровыми камерами, медицинским оборудованием и т.д. Этому способствует быстрое удешевление WiMAX-чипов. В США к концу 2008 года WiMAX стал доступен примерно 100 миллионам пользователей. В текущий момент насчитывается более полудюжины различных типов беспроводных сетей (смотри также разделы 4.1.8.5 (3G) и 4.1.8.6 (Zigbee и IEEE 802.15):

Беспроводные сети LPWAN

Для передачи данных на большие расстояния при ограниченногй полосе предлагаются сети типа LPWAN (Low Power Wide Area Network). Они пока не стандартизованы (см. табл. ниже). Приложение для LPWAN мобильного телефона может, например, помочь вам найти свободное парковочное место. Скорость передачи данных в LPWAN много ниже, чем в стандартных WLAN. Пример сети LPWAN показан на рис. 4.1.8.3А. К сетям со средним дальнодействием относятся 5G, SmartHome, UMTS, GSM и LTE. Малый радиус охвата обеспечивают сети WLAN ac, ad, а также WLAN g, Bluetooth и RFID/NFC. Одна базовая станция может обеспечивать соединение с большим числом устройств. Шлюзы получают данные от датчиков и транслируют их в сервер для дальнейшей обработки и записи. Они могут длительное время работать от батарей или аккумуляторов.

Рис. 4.1.8.3A. Пример сети LPWAN

Таблица параметров сетей LPWAN

Стандарт LPWANRMPA (Ingenu)LoRaWan (Link Labs)LTE-MWeightless (Nwave)UNB (Sigfox)NB-Fi (WAVIoT)
Частота2,4ГГц868МГц1,8-2,7ГГц868МГц868МГц868МГц
Максимальная дальность15км10км640м4км10км16,6км
Полоса пропускания узла1МГц125 кГц192кГц200Гц100Гц100Гц
Скорость передачи данных2кбит/с0,3-50кбит/с1Мбит/c100бит/c100бит/c10-100бит/c
Число устройств на шлюз50000040000200005000050000>1 млн
Шифрование128бит128бит128-256битотсутствует128бит256бит
Год начала продаж201020142020201320102011
Сайтwww.Ingenu.comwww.link-labs.comwww.3gpp.orgwww.nwave.iowww.sigfox.comwww.waviot.com

Систему называют также улучшенным GPRS, по основным параметрам совпадает со своим прототипом.

Сравнение WiMAX, WLAN и сотовых систем коммуникаций выполнено на рисунке ниже (см. Sanity check: Will WAX be 3G killer, or is it vice versa?). Сопоставление свойств сетей производится с учетом QoS, покрытия, мобильности, скорости передачи и цены на один бит.

К сожалению беспроводные, особенно мобильные каналы крайне ненадежны. Потери пакетов в таких каналах весьма вероятны. Понижение скорости передачи, как правило, не приводит к понижению вероятности потери. Кроме того, проходы от отправителя к получателю здесь неоднородны и могут включать в себя сегменты с различными методами транспортировки данных (проводные и беспроводные). В таких структурах бывает полезно разбить канал на две последовательные связи (indirect TCP). Преимуществом такой схемы является то, что оба виртуальных канала являются однородными. Таймауты в одном из соединений заставят отправителя замедлить темп передачи, в то время как таймауты во втором - могут ускорить обмен. Да и все остальные параметры связей могут оптимизироваться независимо. Основной недостаток этого приема заключается в нарушении базового принципа организации TCP-соединений на основе сокетов, здесь получение подтверждения отправителем не означает благополучной доставки. В 1995 году была предложена схема, не нарушающая TCP-семантику. В этой схеме вводится специальный агент-наблюдатель, который отслеживает состояние кэшей отправителя и получателя и посылает подтверждения. Этот агент при отсутствии своевременного подтверждения запускает процедуру повторной посылки сегмента, не информируя об этом первичного отправителя. Механизмы подавления перегрузки запускаются в этом варианте только при перегрузке проводной секции канала. При потерях реализуется выборочная пересылка сегментов.


При работе с UDP также возникают некоторые трудности. Хотя известно, что UDP не гарантирует доставки, большинство программ, предполагает, что вероятность потери невелика.

Программы используют такие способы преодоления потерь, которые при высокой вероятности потери просто не срабатывают. Многие приложения предполагают наличие достаточного запаса пропускной способности, чего в случае мобильной связи обычно нет.

В последнее время в продажу поступили радио-интерфейсы (IEEE 802.11b) для персональных ЭВМ, которые позволяют создавать небольшие офисные сети. Пригодны они и для подключения к каналам Интернет, но в этом случае следует позаботиться о специальной антенне. Такие интерфейсы работают на несущей частоте 2,4-5,0 ГГц и обеспечивают пропускную способность 11-22Мбит/с при расстояниях 700-5000м. Особую привлекательность такие интерфейсы представляют для мобильных ЭВМ. См. LANline Spezial VII/2002, Nov/Dez s16; LANline. Топология радио-сетей достаточно многообразна. Возможны варианты, когда клиенты сети взаимодействуют друг с другом через базовую станцию (см. статью о BlueTooth, рис. 4.1.8.4). Возможна схема взаимодействия все-со-всеми, когда рабочие станции связываются друг с другом непосредственно через эфир. Роль базовой станции может выполнять радио-переключатель или специализированный маршрутизатор.


Рис. 4.1.8.4. Топология WLAN c базовой станцией.

Стандарт 802.11 использует три класса кадров, транспортируемых через канал: информационные, служебные и управляющие. Формат информационного кадра представлен на рис. 4.1.8.5.


Рис. 4.1.8.5. Формат информационного кадра 802.11.

Двухоктетное поле управления кадра имеет 11 субполей. Субполе версия протокола позволяет двум протоколам работать в пределах одной ячейки. Поле тип задает разновидность кадра (информационный, служебный или управляющий), а субтип (RTS, CTS или ACK). Биты к DS и от DS указывают на направление транспортировки кадра: к межсотовой системе (например, Ethernet() или от нее. Бит MF указывает на то, что далее следует еще один фрагмент. Бит повтор отмечает повторно посылаемый фрагмент. Бит управление питанием используется базовой станцией для переключения в режим пониженного энергопотребления или для выхода из этого режима. Бит продолжение говорит о том, что у отправителя имеются еще кадры для пересылки. Бит W является указателем использования шифрования в теле кадра согласно алгоритму WEP (Wired Equivalent Protocol). Однобитовое поле O сообщает приемнику, что кадры с этим битом (=1) должны обрабатываться строго по порядку.

Поле длительность задает время передачи кадра и его подтверждение. Это поле может присутствовать в служебных кадрах. Именно с учетом этого поля станции выставляют признаки NAV. Заголовок содержит четыре адреса. Это адрес отправителя и получателя, а также адреса ячейки отправителя и места назначения. Поле номер служит для нумерации фрагментов. Из 16 бит номера 12 идентифицируют кадр, а 4 - фрагмент. Управляющие кадры имеют сходный формат, только там отсутствуют поля базовых станций, так как эти кадры не покидают пределов сотовой ячейки. В служебных кадрах отсутствуют поля данные и номер, ключевым здесь является содержимое поля субтип (RTS, CTS или ACK).

Для обеспечения безопасности (ведь к такой сети достаточно легко подключиться) используется алгоритм WEP (Wired Equivalent Privacy). Длина ключа 40 или 104 разряда. Предусмотрена возможность шифрования сообщений и аутентификации с использованием двухключевых схем. (смотри www.rsasecurity.com/rsalabs/technotes/wep-fix.html).

Стандарт 802.11 требует, чтобы все совместимые беспроводные ЛВС предоставляли девять типов сервисов. Первые пять относятся к услугам распределения и предоставляются базовой станцией, остальные четыре являются станционными. К первой группе относятся:

  1. Ассоциация. Этот вид сервиса используется мобильными станциями для подключения к базовым станциям (БС). Осуществляется это при вхождении станции в зону действия БС. Мобильная станция передает идентификационную информацию и данные о своих возможностях. БС может принять или отвергнуть мобильную станцию.
  2. Диссоциация. По инициативе мобильной или базовой станций может быть осуществлен разрыв ассоциации. Это происходит при выключении станции или уходе из зоны действия БС. Инициатором этой операции может быть и БС.
  3. Реассоциация. Операция служит для смены станцией базовой станции. Это происходит при переходе из одной сотовой ячейки в другую.
  4. Распределение. Этот вид сервиса служит для маршрутизации кадров, посылаемых базовой станции. Если адрес места назначения является локальным, то кадры передаются непосредственно, в противном случае их надо передать по проводной сети.
  5. Интеграция. Если кадр передается через сеть, не следующую стандарту 802.11 и применяющую другую схему адресации и формат кадров, то данный вид сервиса осуществляет трансляцию форматов.

Остальные четыре вида услуг являются внутренними сервисами сотовой ячейки и предоставляются после осуществления ассоциации. В перечень этих сервисов входят:

  1. Идентификация. Этот сервис служит для определения прав доступа станции к ресурсам сотовой ячейки.
  2. Деидентификация. При уходе из сети станция должна выполнить деидентификацию.
  3. Конфиденциальность. Данный сервис служит для шифрования передаваемых конфиденциальных данных. Применяется алгоритм RC4.
  4. Доставка данных. Пересылка, также как и в Ethernet не является гарантированной. Выявлять и исправлять ошибки должны верхние уровни.

Защищенный доступ WPA или WPA2 является одной из услуг, используемых в Wi-Fi сетях. Эта техника была разработана в связи с выявлением серьезных слабостей в WEP (Wired Equivalent Privacy) для беспроводных сетей. WPA в значительной мере реализует стандарт IEEE 802.11i, и является промежуточным решением на время, пока 802.11i не будет готов окончательно. WPA предназначен для работы с беспроводными интерфейсными картами. WPA2 ориентирован на работу с полной спецификацией стандарта, но не поддерживает некоторые старые сетевые карты. Оба варианта обеспечивают хорошую безопасность:

WPA спроектирован для работы с аутентификационным сервером IEEE 802.1X, который рассылает разные ключи всем пользователям; однако, он может использоваться и в менее безопасном режиме PSK (pre-shared key), где каждому пользователю дан один и тот же пароль.

Альянс Wi-Fi создал WPA, для того чтобы разрешить внедрение продуктов, основанных на стандарте, прежде чем группа IEEE 802.11i закончит свою работу.

Данные шифруются с привлечением потокового алгоритма RC4, с 128-битовым ключом и 48-битовым вектором инициализации (IV). Одним из главных улучшений WPA по отношению WEP является внедрение протокола TKIP (Temporal Key Integrity Protocol), который динамически изменяет ключи.

В дополнение к аутентификации и шифрованию WPA предоставляет также улучшен6ный уровень целостности данных. CRC, используемая в WEP не является достаточно безопасным средством; можно изменить данные и зная ключ WEP обновить CRC сообщения. Более безопасный аутентификационный код используется в WPA, алгоритм "Michael" (MIC - Message Integrity Code). Используемый в WPA MIC базируется на счетчике кадров, который предотвращает атаки воспроизведения.

Алгоритм Michael может работать с большинством старых сетевых карт. В связи с имеющимися уязвимостями алгоритма Michael, в WPA предусмотрены специальные меры для детектирования попыток взлома TKIP (Temporal Key Integrity Protocol).

WPA2

WPA2 использует обязательные элементы 802.11i. В частности, в дополнение к TKIP и алгоритму Michael, здесь вводится новый алгоритм, базирующийся на AES, CCMP, который считается вполне безопасным.

Безопасность в режиме pre-shared key

Режим Pre-shared key (PSK, называемый также персональным режимом) разработан для применения в домашних условиях и для небольших офисных сетей, которые не могут позволить использования аутентификационного сервера 802.1X. Каждый пользователь должен вводить пароль для входа в сеть. Пароль может содержать от 8 до 63 ASCII символов или 64 шестнадцатеричных чисел (256 бит). Если вы выбрали использование ASCII символов, хэш функция сокращает его с 504 бит (63 символов * 8 бит) до 256 бит. Пароль может быть запомнен в машине пользователя при отключении, чтобы исключить необходимость повторного ввода. Пароль должен храниться в точке доступа Wi-Fi.

Безопасность усилена за счет применения функции PBKDF2. Взлом паролей может быть предотвращен путем использования паролей of at least 5 Diceware words или 14 полностью случайных букв при работе с WPA и WPA2. Пароли должны регулярно заменяться.

Альянс Wi-Fi объявил о введении дополнительных типов EAP (Extensible Authentication Protocol):

Клиенты и серверы 802.1X, разработанные разными фирмами могут поддерживать другие типы EAP.

Внедрение мобильных телефонов и других аналогичных устройств в сферу платежных средств (PCI-DSS) дало мощный толчок к развитию этой технологии [7]. Эти разработки с неизбежностью должны поднять уровень безопасности беспроводных сетей.

В случаях повышенных требований к безопасности должны соблюдаться следующие условия:

Предполагается, что к 2014 году 90% всех смартфонов будут поддерживать стандарт 802.11. Популярность беспроводного обмена растет. Практически все современные Laptop снабжены интерфейсами для подключения к Wi-Fi. Только в 2008 году было продано 387 миллионов Wi-Fi чип-сетов.

Время от времени появляются статьи, где авторы утверждают, что беспроводные сети, например, стандарта IEEE-802.11n со временем вытеснят Ethernet. Если для мобильных приложений такие утверждения справедливы, то для стационарных рабочих станций и, тем более серверов такие предположения представляются удивительными. И дело здесь не только в том, что 2,4ГГц на рабочем месте целый рабочий день, это не подарок, но также по причине того, что радио канал по пропускной способности никогда не сможет сравнится с оптоволокном.

Предельная полоса пропускания для 802.11n немного превышает 150 Мбит/с. Это больше чем в случает Fast Ethernet. Здесь следует учесть, что 802.11n эквивалентен случаю, когда в проводном Ethernet все пользователи подключены к одному разветвителю и конкурируют за доступ к сети. В проводных локальных сетях такая схема сегодня практически не встречается, все машины обычно подключены к разным каналам переключателя и могут работать с разными серверами, когда их потоки не конкурируют. Таким образом, в локальной сети FE при корректной конфигурации можно получить пропускную эффективную способность 200Мбит/c и более против 150Мбит/c для 802.11n. Я не говорю о возможностях GE, 10GE, 40GE и 100GE, быстродействие которых для беспроводных сетей просто не достижимо. Но существуют приложения, где беспроводный вариант предпочтительнее проводного - это больницы, скорая помощь, различные выездные ремонтные службы и т.д. Не следует снимать со счетов и пониженную информационную безопасность беспроводных обменов, а также уязвимость к внешним электромагнитным помехам.

В 2012 году компания CISCO анонсировала оборудование для беспроводной локальной сети c быстродействием 1 Гбит/c (802.11ac - работает в диапазоне 5 ГГц). Существует оборудование стандарта 802.11ac которое может работать от 450 Мбит/c до 6, 93 Гбит/с (802.11n).

Следует иметь в виду, что существуют средства просмотра всего беспроводного трафика (sniffer) - Wireshark.

Ниже приведены результаты измерений для проводного Ethernet и для 802.11n для случая, когда к точке доступа подключены 20 пользователей. См. "802.11n: The End of Ethernet?"

Рис. 4.1.8.6. Среднее время загрузки файла.

Для задач VoIP критическим параметром является задержка. Согласно рекомендациям ITU задержка отклика не должна превышать 150 мсек. Сопоставление различных сетевых решений по задержке представлено на рис. 4.1.8.7.

Рис. 4.1.8.7. Сравнение задержек для Ethernet и 802.11.

Для мультимедийных приложений важным параметром является также разброс задержки, который не должен превышать 30 мсек. Результаты сравнения разных технологий по временному разбросу представлены на рис. 4.1.8.8.

Рис. 4.1.8.8. Временной разброс отклика для Ethernet и 802.11.

Смотри также статьи

  1. "Станадарт широкополосной беспрововдной связи 802.16", "Мобильные телекоммуникации" и "Bluetooth".
  2. Wi-Fi Alliance. (2003). Wi-Fi Protected Access: Strong, standards-based, interoperable security for today’s Wi-Fi networks. Retrieved March 1, 2004 from
  3. Wi-Fi Alliance. (2004). Wi-Fi Protected Access™ security sees strong adoption: Wi-Fi Alliance takes strong position by requiring WPA security for product certification. Retrieved January 5, 2004 from
  4. Weakness in Passphrase Choice in WPA Interface, by Robert Moskowitz. Retrieved March 2, 2004 from
  5. Press Release about new EAP types supported under WPA-Enterprise from
  6. Wireless in hospitals: One organization's 802.11n wireless LAN
  7. Closing Wireless Loopholes for PCI Compliance and Security
  8. Engineering the Wireless Hospital

Новаая архитектура доступа к сети

Широкое внедрение беспроводных телекоммуникаций и их интеграция с традиционными технологиями требует использования новых архитектурных решений, см. Next Generation Access Network Architecture.

Традиционная архитектура базируется на контроллерах и "тонких" точках доступа (AP), также включающих в себя контроллеры, смотри рис. 4.1.8.9. Wi-Fi функции здесь распределены между контроллером и AP. AP представляют собой распределенную систему, которая осуществляет распределенный компьютинг

Рис. 4.1.8.9. Архитектура на основе контроллеров.

Решение с контроллерами дороже и может ограничивать полосу, особенно в случае использования 802.1n, в этом случае обычно получаются большие задржки откликов. Чтобы преодолеть эти трудности, разработаны специальные протоколы для взимодействия между точками доступа. Здесь возможно применение протокола STP, а также маршрутных протоколов OSPF или BGP. Смотри рис. 4.1.8.10.

Рис. 4.1.8.10. Сеть с маршрутизацией OSPF.

Возможны и компромиссные решения, смотри рис. 4.1.8.11.

Рис. 4.1.8.11. Архитектура на основе контроллеров, компромиссный вариант.

Рис. 4.1.8.12. Базовые блоки кооперативного управления.

Для кооперативного управления (Aerohive) может быть применена схема, показанная на рис. 4.1.8.12.

Раньше 802.11 использовал поток 2 Мбит/c при полосе 20 МГц в частотном диапазоне 2,4 ГГц. Теперь при той же полосе достигается скорость обмена 86,7 Мбит/c при частотном диапазоне 5 ГГц. В 802.11ac объединяется несколько потоков. 256-QAM-модуляция позволяет передавать до 8 бит за такт. 5-гигагерцный частотный диапазон позволяет лучше разделять сигналы от разных источников, в частности от военных радаров. Этот стандарт позволяет использовать до восьми 20-мегегерцных каналов и реализовать скорость передачи до 867 Мбит/c.

Предполагается, что технология 802.11ac позволит достичь скорости обмена 1,3 Гбит/c (в 2015 году).

Появляются новые предложения на рынке беспроводного широкополосного Интернет. Большинство пользователей знакомы со стандартами беспроводных коммуникаций (IEEE 801.11a, b и n). Стандарт 802.11aс будет утвержден в начале 2014. Уже сегодня возможно подключение дисплея к компьютеру беспроводным образом. Возможно аналогичное подключение HDMI к видеопроигрывателю. В настоящее время осваевается нелицензируемый частотный диапазон 60ГГц.

Сводная таблица стандартов 802.11

СтандартЧастотаПропускная
способность
ДальностьШирина
канала, МГц
802.11b2,4ГГц11 Мбит/c100футов20
802.11g2,5ГГц54Мбит/c100 футов20
802.11a5 ГГц54Мбит/c50футов20
802.11n2,4-5 ГГц300-450Мбит/c50футов20 и 40
802.11ac,Wave15 ГГц433-1.300Мбит/c50 футов20,40,80 или 160
802.11ac,Wave25 ГГц3,4 Гбит/cПока не определено-
802.11ax1-6 ГГц3,5 Гбит/cПока не определеноПока не определено
802.11ay60 ГГц20-40 Гбит/c300-500мПока не определено

В след за стандартом IEEE 802.11ac (маршрутизаторы должны появиться в 2015 г) разрабатывается и будет внедряться 802.11ax (стандарт должен появиться не раньше 2019г). Китайские инженеры разработали (в 2014г) оборудование с быстродействием 10.53 Гбит/с для частотного диапазона 5ГГц. Стандарт 802.11ax будет использовать технологию OFDMA (Orthogonal Frequency-Division Multiple Access).

Previous: 4.1.7 Параллельный сетевой интерфейс HIPPI    UP: 4.1 Локальные сети (обзор)
Down: 4.1.8.1 Мобильные телекоммуникации
    Next: 4.1.9 Сети DQDB (двойная шина с распределенной очередью)