Развитие технологии беспроводных сетей

1. Развитие технологии беспроводных сетей

• Комитет по стандартам IEEE 802 сформировал рабочую группу
по стандартам для беспроводных локальных сетей 802.11 в
1990 году.
• Эта группа занялась разработкой всеобщего стандарта для
радиооборудования и сетей, работающих на частоте 2,4 ГГц, со
скоростями доступа 1 и 2 Mbps .
• В июне 1997 года была ратифицирована первая спецификация
802.11.
• Совместимость
продуктов
различных
производителей
гарантируется независимой организацией, которая называется
WirelessEthernetCompatibilityAlliance (WECA). Членами WECA
являются более 80 компаний, в том числе такие известные
производители, как Cisco, Lucent , 3Com, IBM, Intel, Apple,
Compaq, Dell, Fujitsu, Siemens, Sony, AMD и пр.

2. Стандарт IEEE 802.11

Как и все стандарты IEEE 802,
802.11 работает на нижних двух
уровнях модели ISO/OSI,
физическом уровне и
канальном уровне.
Любое сетевое приложение,
сетевая операционная система,
или протокол, будут так же
хорошо работать в сети 802.11,
как и в сети Ethernet.

3. Режимы работы 802.11

• 802.11 определяет два типа оборудования —
клиент, который обычно представляет собой
компьютер, укомплектованный беспроводной
сетевой интерфейсной картой
(NetworkInterfaceCard, NIC), и точку доступа
(Accesspoint, AP), которая выполняет роль моста
между беспроводной и проводной сетями.
• Стандарт IEEE 802.11 определяет два режима
работы сети — режим "Ad-hoc" и клиент/сервер
(или режим инфраструктуры — infrastructuremode).

4. Режим "Ad-hoc"

Режим "Ad-hoc"
Режим "Ad-hoc" (также называемый точкаточка, или независимый базовый набор
служб, IBSS) — это простая сеть, в которой
связь между многочисленными станциями
устанавливается
напрямую,
без
использования специальной точки доступа.
Такой режим полезен в том случае, если
инфраструктура беспроводной сети не
сформирована
(например,
отель,
выставочный зал, аэропорт), либо по
каким-то причинам не может быть
сформирована.

5. Режим клиент/сервер

В режиме клиент/сервер беспроводная
сеть состоит из как минимум одной
точки доступа, подключенной к
проводной сети, и некоторого набора
беспроводных оконечных станций.
Такая конфигурация носит название
базового набора служб (BasicServiceSet,
BSS).
Два или более BSS, образующих единую
подсеть, формируют расширенный
набор служб (ExtendedServiceSet, ESS).
Так как большинству беспроводных
станций требуется получать доступ к
файловым
серверам,
принтерам,
Интернет, доступным в проводной
локальной сети, они будут работать в
режиме клиент/сервер.

6. Физический уровень 802.11

• На физическом уровне определены два широкополосных
радиочастотных метода передачи и один — в
инфракрасном диапазоне.
• Радиочастотные методы работают в ISM диапазоне 2,4 ГГц
и обычно используют полосу 83 МГц от 2,400 ГГц до 2,483
ГГц.
• Технологии широкополосного сигнала, используемые в
радиочастотных методах, увеличивают надёжность,
пропускную способность, позволяют многим несвязанным
друг с другом устройствам разделять одну полосу частот с
минимальными помехами друг для друга.
• Стандарт 802.11 использует метод прямой
последовательности (DirectSequenceSpreadSpectrum, DSSS)
и метод частотных скачков
(FrequencyHoppingSpreadSpectrum, FHSS).

7. Метод передачи в инфракрасном диапазоне (IR)

• Реализация этого метода в стандарте 802.11 основана
на излучении ИК передатчиком ненаправленного
(diffuse IR) сигнала.
• Вместо направленной передачи, требующей
соответствующей ориентации излучателя и приёмника,
передаваемый ИК сигнал излучается в потолок. Затем
происходит отражение сигнала и его приём.
• Требуется потолок, отражающий ИК излучение в
заданном диапазоне длин волн (850 — 950 нм); радиус
действия всей системы ограничен 10 метрами. Кроме
того, ИК лучи чувствительны к погодным условиям,
поэтому метод рекомендуется применять только внутри
помещений.

8. Метод FHSS

Радиоканал — Frequency Hopping Spread Spectrum (FHSS) Radio PHY.
Для модуляции сигнала FHSS использует технологию FrequencyShiftKeying
(FSK). При работе на скорости 1 Mbps используется FSK модуляция по Гауссу
второго уровня, а при работе на скорости 2 Mbps — четвёртого уровня.
2,4 ГГц делится на 79 каналов по 1 МГц. Отправитель и получатель
согласовывают схему переключения каналов (на выбор имеется 22 таких
схемы), и данные посылаются последовательно по различным каналам с
использованием этой схемы. Каждая передача данных в сети 802.11
происходит по разным схемам переключения, а сами схемы разработаны
таким образом, чтобы минимизировать шансы того, что два отправителя
будут использовать один и тот же канал одновременно.
Версия 1 Мбит/с использует двухуровневую гауссову частотную модуляцию
(2GFSK), а версия 2 Мбит/с — четырехуровневую (4GFSK).
При скорости 1 Мбит/с частота сигнала изменяется на длительности символа
сообщения, равной 1 мкс, по гауссову закону от номинального значения до
значения +170 кГц и возвращается к номинальному значению. Для передачи
нуля частота сигнала изменяется на величину –170 кГц. Для скорости 2 Мбит/с
предусмотрено четыре уровня отклонения частоты (+225, +75, –75, –225 кГц),
поэтому каждая элементарная посылка (символ) переносит два бита
сообщения. Ширина спектра сигнала при такой модуляции равна 1 МГц,
независимо от скорости передачи. Это дает возможность использовать для
передачи 79 частотных позиций в диапазоне от 2402 до 2480 МГц с шагом 1
МГц. Для расширения спектра частота сигнала изменяется по
псевдослучайному закону не реже одного раза в 400 мс.

9. Метод DSSS

• Метод DSSS использует технологию модуляции PhaseShiftKeying (PSK).
• В этом варианте предусматривается передача со скоростями 1 и 2
Мбит/с. При скорости передачи 1 Мбит/с используется двоичная
фазовая манипуляция — BinaryPhaseShiftKeying (BPSK).
• Единичный бит представляется 11-элементным кодом Баркера вида
11100010010, а нулевой бит — инверсным кодом Баркера.
• Элементарные символы кода Баркера не переносят информации, биты
передаются сразу всем кодом Баркера — прямым или инверсным. Это
позволяет придать сигналу свойства шума, обеспечивающие
помехоустойчивость.
• Ширина спектра такого сигнала составляет 22 МГц.
• Для скорости 2 Мбит/с стандарт предусматривает квадратурную
фазовую манипуляцию — QPSK.
• Для передачи сигнала DSSS используется одна из 14 перекрывающихся
частотных полос, определенных стандартом в общей полосе частот 83,5
МГц.
• Для того, чтобы несколько каналов могли использоваться
одновременно в одном и том же месте, необходимо, чтобы они
отстояли друг от друга на 25 МГц (не перекрывались), для исключения
взаимных помех. Таким образом, в одном месте может одновременно
использоваться максимум 3 канала.

10. Канальный (DataLink) уровень 802.11

• Канальный уровень 802.11 состоит из двух подуровней:
управления логической связью (LogicalLinkControl, LLC) и
управления доступом к носителю (MediaAccessControl,
MAC). 802.11 использует тот же LLC и 48-битовую
адресацию, что и другие сети 802, что позволяет легко
объединять беспроводные и проводные сети, однако
MAC уровень имеет кардинальные отличия.
• Чтобы учесть это отличие, 802.11 использует
модифицированный
протокол,
известный
как
CarrierSenseMultipleAccesswithCollisionAvoidance
(CSMA/CA), или DistributedCoordinationFunction (DCF).
CSMA/CA
пытается избежать
коллизий путём
использования явного подтверждения пакета (ACK), что
означает, что принимающая станция посылает ACK
пакет для подтверждения того, что пакет получен
неповреждённым.

11. CSMA/CA

• CSMA/CA работает следующим образом. Станция, желающая
передавать, тестирует канал, и если не обнаружено активности,
станция ожидает в течение некоторого случайного промежутка
времени, а затем передаёт, если среда передачи данных всё ещё
свободна. Если пакет приходит целым, принимающая станция
посылает пакет ACK, по приёме которого отправителем завершается
процесс передачи.
• Если передающая станция не получила пакет ACK, в силу того, что не
был получен пакет данных, или пришёл повреждённый ACK, делается
предположение, что произошла коллизия, и пакет данных передаётся
снова через случайный промежуток времени.
• Для определения того, является ли канал свободным, используется
алгоритм оценки чистоты канала (ChannelClearanceAlgorithm, CCA). Его
суть заключается в измерении энергии сигнала на антенне и
определения мощности принятого сигнала (RSSI). Если мощность
принятого сигнала ниже определённого порога, то канал объявляется
свободным, и MAC уровень получает статус CTS. Если мощность выше
порогового значения, передача данных задерживается в соответствии
с правилами протокола.

12. Проблема "скрытой точки"

Проблема "скрытой точки"
Проблема «скрытой точки» - две станции
могут "слышать" точку доступа, но не могут
"слышать" друг друга, в силу большого
расстояния или преград. Для решения этой
проблемы в 802.11 на MAC уровне добавлен
необязательный протокол
RequesttoSend/CleartoSend (RTS/CTS). Когда
используется этот протокол, посылающая
станция передаёт RTS и ждёт ответа точки
доступа с CTS. Так как все станции в сети
могут "слышать" точку доступа, сигнал CTS
заставляет их отложить свои передачи, что
позволяет передающей станции передать
данные и получить ACK пакет без
возможности коллизий. Так как RTS/CTS
добавляет дополнительные накладные
расходы на сеть, временно резервируя
носитель, он обычно используется только
для пакетов очень большого объёма, для
которых повторная передача была бы
слишком дорогостоящей.

13. Возможность расчёта CRC

• MAC уровень 802.11 предоставляет возможность расчёта CRC и
фрагментации пакетов. Каждый пакет имеет свою контрольную
сумму CRC, которая рассчитывается и прикрепляется к пакету.
Здесь наблюдается отличие от сетей Ethernet, в которых
обработкой ошибок занимаются протоколы более высокого
уровня (например, TCP).
• Фрагментация пакетов позволяет разбивать большие пакеты на
более маленькие при передаче по радиоканалу, когда
существуют значительные помехи, так как у меньших пакетов
меньше шансы быть повреждёнными. Этот метод в
большинстве случаев уменьшает необходимость повторной
передачи и, таким образом, увеличивает производительность
всей беспроводной сети. MAC уровень ответственен за сборку
полученных фрагментов, делая этот процесс "прозрачным" для
протоколов более высокого уровня.

14. Подключение к сети

MAC уровень 802.11 несёт ответственность
за то, каким образом клиент подключается к
точке доступа.
Когда клиент 802.11 попадает в зону
действия одной или нескольких точек
доступа, он на основе мощности сигнала и
наблюдаемого значения количества ошибок
выбирает одну из них и подключается к ней.
Как только клиент получает подтверждение
того, что он принят точкой доступа, он
настраивается на радиоканал, в котором
она работает.
Время от времени он проверяет все каналы
802.11, чтобы посмотреть, не предоставляет
ли другая точка доступа службы более
высокого качества.

15. Переподключение

• Переподключение обычно происходит в том случае, если
станция была физически перемещена вдаль от точки доступа,
что вызвало ослабление сигнала. В других случаях повторное
подключение происходит из-за изменения радиочастотных
характеристик здания, или просто из-за большого сетевого
трафика через первоначальную точку доступа. В последнем
случае эта функция протокола известна как "балансировка
нагрузки", так как её главное назначение — распределение
общей нагрузки на беспроводную сеть наиболее эффективно по
всей доступной инфраструктуре сети.
• Процесс динамического подключения и переподключения
позволяет сетевым администраторам устанавливать
беспроводные сети с очень широким покрытием, создавая
частично перекрывающиеся "соты". Идеальным вариантом
является такой, при котором соседние перекрывающиеся точки
доступа будут использовать разные DSSS каналы, чтобы не
создавать помех в работе друг другу.

16. Управление питанием

• Дополнительно по отношению к управлению доступом к
носителю, MAC уровень 802.11 поддерживает
энергосберегающие режимы для продления срока службы
батарей мобильных устройств.
• Стандарт поддерживает два режима потребления энергии,
называемые "режим продолжительной работы" и
"сберегающий режим".
• В первом случае радио всегда находится во включенном
состоянии, в то время как во втором случае радио
периодически включается через определённые промежутки
времени для приёма "маячковых" сигналов, которые постоянно
посылает точка доступа. Эти сигналы включают в себя
информацию относительно того, какая станция должна принять
данные. Таким образом, клиент может принять маячковый
сигнал, принять данные, а затем вновь перейти в "спящий"
режим.

17. Спецификации семейства 802.11

• IEEE 802.11 -- применяется для беспроводных локальных сетей и
обеспечивает передачу 1 или 2 Мбит/сек. (Mbps) в полосе 2.4 гигагерц
(GHz) с использованием либо метода частотных скачков (FHSS), либо
метода прямой последовательности (DSSS).
• IEEE 802.11a -- расширение спецификации 802.11, применяется для
беспроводных локальных сетей, и обеспечивает до 54 Мбит/сек
(Mbps) в полосе 5 гигагерц (GHz). В спецификации 802.11a
используется ортогональное частотное разделение сигналов и
мультиплексирование вместо FHSS или DSSS.
• IEEE 802.11b (известный также как 802.11 HighRate или Wi-Fi) -расширение 802.11, обеспечивает 11 Мбит/сек (Mbps) (а также 5.5, 2 и
1 Мбит/сек.) в полосе 2.4 гигагерц (GHz). 802.11b использует только
DSSS.
• IEEE 802.11g -- обеспечивает 20 (и более) Мбит/сек. (Mbps) в полосе
2.4 гигагерц (GHz).
• Сейчас на рынке сетевых продуктов представлены три стандарта: IEEE
802.11a, IEEE 802.11b и IEEE 802.11g.

18. IEEE 802.11a

IEEE 802.11a один из стандартов беспроводных локальных сетей,
описывающий принципы функционирования устройств в частотном
диапазоне ISM (полоса частот 5,155,825 ГГц) по принципу OFDM (Orthogonal
Frequency Division Multiplexing, мультиплексирование с разделением по
ортогональным частотам).
• Полоса подразделяется на три рабочие зоны шириной 100 МГц, и для каждой
зоны определена максимальная излучаемая мощность 50 мВт, 250 мВт, 1 Вт.
Определены три обязательных скорости 6, 12 и 24 Мб/с и пять
необязательных 9, 18, 36, 48 и 54 Мб/с.
• Не принят в России вследствие использования части этого диапазона
ведомственными структурами. Возможным решением этой проблемы может
стать спецификация 802.11h, которая дополнена алгоритмами эффективного
выбора частот для беспроводных сетей, а также средствами управления
использованием спектра, контроля над излучаемой мощностью, а также
генерации соответствующих отчетов.
Радиус действия устройств
• в закрытых помещениях составляет около 12 метров на скорости 54 Мб/с, и
до 90 метров при скорости 6 Мб/с,
• в открытых помещениях или в зоне прямой видимости около 30 метров (54
Мб/с), и до 300 метров при 6 Мб/с.
• Некоторые производители внедряют в свои устройства технологии ускорения,
благодаря которым возможен обмен данными в Turbo802.11а на скоростях до
108 Мб/с.

19. IEEE 802.11b

• IEEE 802.11b первый стандарт, получивший широкое
распространение (именно он первоначально носил торговую
марку Wi-Fi).
• Эта спецификация описывает принципы взаимодействия
устройств в диапазоне 2,4 ГГц (2,42,4835 ГГц), разделенном на
три неперекрывающихся канала по технологии DSSS (DirectSequence Spread-Spectrum, широкополосная модуляция с
прямым расширением спектра) и, опционально, PBCC (Packet
Binary Convolutional Coding, двоичное сверточное кодирование).
• Стандартом определены четыре обязательные скорости 1, 2, 5,5
и 11 Мб/с.
Радиус взаимодействия устройств
• в закрытых помещениях около 30 метров на скорости 11 Мб/с,
и до 90 метров при скорости 1 Мб/с,
• в открытых помещениях или в зоне прямой видимости около
120 метров (11 Мб/с), и до 460 метров при 1 Мб/с.

20. IEEE 802.11g

• IEEE 802.11g стандарт беспроводной сети, явившийся
логическим развитием 802.11b, в том смысле, что использует
тот же частотный диапазон и предполагает обратную
совместимость с устройствами, отвечающими стандарту
802.11b.
• Основной принцип модуляции позаимствован у 802.11a OFDM
совместно с технологией CCK (Complementary Code Keying,
кодирование комплементарным кодом), а дополнительно
предусмотрено использование технологии PBCC.
• В стандарте предусмотрены шесть обязательных скоростей 1, 2,
5,5, 6, 11, 12, 24 Мб/с, и четыре опциональных 33, 36, 48 и 54
Мб/с.
Радиус зоны действия
• в закрытых помещениях до 30 метров (54 Мб/с), и до 91 метра
при скорости 1 Мб/с,
• в пределах прямой видимости связь доступна на расстоянии
120 метров со скоростью 54 Мб/с, а при удалении на 460
метров возможна работа со скоростью 1 Мб/с.

21. Стандарт 802.11n

Этот стандарт был утверждён 11 сентября 2009.
Повышает скорость передачи данных практически вчетверо по сравнению с
устройствами стандартов 802.11g (максимальная скорость которых равна 54 Мбит/с),
при условии использования в режиме 802.11n с другими устройствами 802.11n.
Теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с
(стандарт IEEE 802.11ac до 1.3 Гбит/с), применяя передачу данных сразу по четырем
антеннам. По одной антенне — до 150 Мбит/с.
• Устройства 802.11n работают в диапазонах 2,4—2,5 или 5,0 ГГц.
• Устройства 802.11n могут работать в трёх режимах:
наследуемом (Legacy), в котором обеспечивается поддержка устройств 802.11b/g и 802.11a;
смешанном (Mixed), в котором поддерживаются устройства 802.11b/g, 802.11a и 802.11n;
«чистом» режиме — 802.11n (преимущества повышенной скорости и увеличенной
дальности передачи данных, обеспечиваемыми стандартом 802.11n).
• Итоговая версия стандарта (DRAFT 11.0), которая была принята 11 сентября 2009 года,
обеспечивает скорость до 600 Мбит/с, Многоканальный вход/выход, известный, как
MIMO и большее покрытие.

22. WPAN (Wireless Personal Area Network)

• WPAN беспроводная сеть, предназначенная для организации
беспроводной связи на ограниченной площади (например, в
рамках квартиры, офисного рабочего места).
• Стандарты, определяющие методы функционирования сети,
описаны в семействе спецификаций IEEE 802.15. Один из них
Bluetooth (IEEE 802.15.1).
• IEEE 802.15.3 разрабатывался как высокоскоростной стандарт
WPAN-сетей для высокотехнологичных бытовых устройств
(предназначенных, как правило, для передачи
мультимедийных данных). Использование полосы 2,4 ГГц и
технологии модуляции OQPSH
(OffsetQuadraturePhaseShiftKeying, квадратурная манипуляция
фазовым сдвигом со смещением) позволяют достигать скорости
передачи в 55 Мб/с на расстояние до 100 метров.
• Защита данных может производиться по стандарту AES. В
модификации стандарта 802.15.3a предполагается увеличить
пропускную способность до 480 Мб/с, а в случае спецификации
802.15.3b пропускная способность составит от 100 до 400 Мб/с.

23. Стандарт ZigBee, 802.15.4

К ключевым моментам, следует отнести более низкое энергопотребление,
возможность использования 64-битной адресации (до 65 тыс. узлов в сети),
меньшую стоимость аналогичных устройств.
Так, ZigBee-устройства могут работать около трех лет без замены элемента
питания, в то время как Bluetooth около недели, а автономные Wi-Fi не более
пяти дней.
расстояние между взаимодействующими устройствами может достигать 75
метров при скорости передачи до 250 Кб/с.
В зависимости от уровня сложности, ZigBee-устройства могут выступать как
координаторами, управляя работой комплексной сети, так и
приемопередатчиками данных (не только своих, но и чужих), или, в
простейшем случае, обмениваться информацией только с координатором.
В стандарте предполагается использование 128-битного AES-шифрования
данных.
К основным сферам применения следует отнести обслуживание
разнородных датчиков, взаимодействие охранных, пожарных и других
сигнализаций с соответствующими службами, в будущем создание умного
дома. Несомненно, реализация таких возможностей проводится и без
помощи ZigBee, однако ZigBee обеспечит полную независимость от
производителя, а необходимость в установке преобразующего интерфейса
отпадет сама собой.

24. Безопасность в 802.11

Изначально в семействе протоколов был предусмотрен комплекс мер безопасности,
объединенный под общим названием WEP (WiredEquivalentPrivacy, безопасность,
эквивалентная проводной сети). Несмотря на то, что WEP поддерживается
большинством оборудования 802.11, оказалось, что он имеет наиболее низкий уровень
защиты. Причина уязвимости WEP заключается в использовании статических ключей
шифрования, известных всем станциям, а также в том, что не предусмотрен процесс
проверки подлинности пользователя. Для обновления ключей необходимо внести
соответствующие изменения на каждом компьютере, а если оставлять
криптографические ключи неизменными, то взломать сеть достаточно просто. На
некоторых сайтах для иллюстрации уязвимости WEP даже приводятся пошаговые
инструкции для взлома.
Учитывая уязвимости WEP, была разработана новая технология защиты WPA (WiFiProtectedAc-cess). Технология WPA лишена недостатков WEP и, согласно
спецификации, включает в себя протокол TKIP (TemporalKeyIntegrityProtocol),
работающий в связке с механизмами 802.1x. Повышение уровня безопасности
обеспечивается периодическим генерированием уникального ключа для каждого
пользователя. Тем не менее, стандарт WPA подвержен атакам типа DoS. Для этого
достаточно, чтобы на сервер доступа каждую секунду приходило несколько неверных
запросов
на
идентификацию,
при
этом
сервер
определяет
попытку
несанкционированного доступа и производит разрыв всех соединений на некоторое
время (около минуты). Таким образом, постоянная отправка неверных данных может
привести к нестабильной работе.
Следующий разработанный стандарт WPA2. Его отличие от WPA заключается в более
стойком к взлому алгоритме шифрования AES (AdvancedEncryptionStandard) и
модифицированном алгоритме управления ключами.