Protocoale si/sau standarde in retele wireless Privire generala asupra retelelor 802.

11 O introducere de baza este adesea necesara atunci cand se studiaza probleme legate de retelistica deoarece numarul de acronime poate fi covarsitor. Pentru a intelege 802.11 mai mult decat intr-un mod superficial, trebuie sa ne familiarizam cu o terminologie ezoterica si cu acronimele din 3 litere. Acest curs ofera tocmai aceasta intelegere de baza a 802.11, conceptele care sunt importante pentru utilizatori si cum este dezvoltat acest protocol pentru a asigura o e perienta cat mai apropiata de cea a !t"ernetului. 802.11 este similar la nivel superficial cu !t"ernetul. #unoasterea !t"ernet-ului a$uta la cunoasterea 802.11, dar e ista o multime de alte caracteristici aditionale care transforma te"nologia !t"ernet-ului traditional pentru retele %ireless. Pentru a face trecerea de la retele cu fir la cele fara fir, s-au adaugat un numar de caracteristici de management suplimentare. #a un centru al intelegerii protocolului 802.11 se afla semnificatia controlului de acces media &'A# ( 'edia Access #ontrol). *nterfetele cardurilor pentru retele %ireless au atribuite adrese 'A# pe +8 de biti si din motive practice ele seamana cu interfetele cardurilor !t"ernet. ,e fapt, atribuirea adreselor 'A# se face din aceeasi pla$a de adrese, astfel incat cardurile 802.11 au adrese unice c"iar si atunci cand sunt introduse in retele !t"ernet cu fir. Pentru dispozitive din afara retelelor, aceste adrese 'A# apar ca fiind fi e, la fel ca in alte retele *!!! 802 - adresele 'A# pentru 802.11 .merg/ in tabelele A0P alaturi de adresele !t"ernet, folosesc acelasi set de prefi e si prezinta, de altfel, diferente insesizabile fata de retelele !t"ernet. ! ista multe diferente intre un dispozitiv 802.11 si unul !t"ernet, dar cea mai evidenta este ca dispozitivele 802.11 sunt mobile. !le pot fi mutate cu usurinta dintr-o parte a retelei in alta. ,ispozitivele 802.11 din retea .inteleg/ aceasta si livreaza cadrele la locatia curenta a statiei mobile. Tehnologia familiei de retele IEEE 802 Protocolul 802.11 este un membru al familiei 802, care reprezinta o serie de specificatii pentru te"nologiile retelelor locale 1A2.,3igura de mai $os prezinta legaturile dintre diferite componente ale familiei 802 si locul lor in cadrul modelului O4*. Fig.1 Familia IEEE 802 si relatia ei cu modelul !"I

4pecificatiile *!!! 802 sunt focalizate pe cele 2 nivele care sunt cele mai $oase in nivelul O4* pentru ca ele incorporeaza atat componenta fizica cat si de legatura de date. 5oate retelele 802 au atat o componenta 'A# cat si una 3izica. 'A#-ul este un set de reguli care determina cum sa se acceseze un mediu si sa se trimita date, dar detaliile legate de transmisia si receptia lor sunt lasate pe seama P67&P"8sical ( componenta fizica). 4pecificatiile individuale in seria 802 sunt identificate de un al doilea numar. ,e e emplu, 802.3 este o specificatie pentru #4'A9#, &#arrier 4ense 'ultiple Access net%or: %it" #olision ,etection), care este inrudita &si adesea confundata) cu !t"erne-ul, iar 802.; este specificatia pentru 5o:en 0ing. Alte specificatii descriu alte partii ale protocolului 802.

802.2 specifica un nivel de legatura simplu, 1ogical 1in: #ontrol &11#) - #ontrolul 1egaturii 1ogice, care poate fi utilizat de orice te"nologie 1A2 de nivel scazut. #aracteristicile de administrare pentru retele 802 sunt specificate in protocolul 802.1. 4pecificatiile standardului de baza 802.11 includ 802.11 'A# si 2 niveluri fizice< nivelul fizic 3644 &fre=uenc8-"opping spread-spectrum ( salturi de frecventa intr-un spectru larg) si nivelul ,444 &directse=uence spread-spectrum ( spectru larg cu succesiune directa). 0evizuiri ulterioare ale standardului au adaugat niveluri fizice aditionale. 802.11b defineste un nivel 609,444 &"ig"-rate direct-se=uence la8er ( spectru larg cu succesiune directa la rata ridicata). 802.11a descrie un nivel fizic care se bazeaza pe O3,' &ort"ogonal fre=uenc8 division multiple ing ( multiple are cu divizare in frecvente ortogonale). #el mai nou nivel fizic este 802.11g. Asigura o viteza mai ridicata prin folosirea O3,', dar cu compatibilitate inversa cu 802.11b. #ompatibilitatea inversa are pretul ei< cand utilizatorii 802.11b si 802.11g coe ista pe acelasi punct de acces, este nevoie de un protocol aditional, fapt care reduce viteza ma ima a utilizatorilor 802.11g. Protocolul 802.11 asigura accesul pentru retele mobile. Pe langa aceasta au mai fost inglobate in 'A# si un numar de caracteristici aditionale. Aceste caracteristici fac din 802.11 'A# un standard mai comple decat *!!! 802 'A#. #omenclatura si $esign 0etelele 802.11 sunt formate din + componente ma$ore <

#omponentele sunt< - 4tatiile- sunt calculatoare cu interfete de retea %ireless. *n mod normal aceste statii sunt laptop-urile, dar acesta nu inseamna ca statiile pot sa fie doar portabile. *n unele medii retelele %ireless sunt folosite pentru a evita folosirea cablurilor. 802.11 devine standardul de facto pentru interconectarea electronicelor consumatorilor. - Access points AP &Punctele de acces) - #adrele pe retele 802.11 trebuie transformate in alte tipuri de cadre pentru distribuirea lor in afara acestor retele. ,ispozitivele denumite .access points/ realizeaza legatura intre retele .cu fir/ si .fara fir/. &Access Points mai realizeaza si alte functii dar cea de legatura intre cele doua tipuri de retele este pe departe cea mai importanta). *nitial functiile access point-urilor erau inglobate in dispozitive de sine statatoare. - 'ediul >ireless - Pentru transferul informatiei de pe un calculator pe altul, standardul foloseste un mediu %ireless. 4unt definite mai multe niveluri fizice- ar"itectura permite dezvoltarea mai multor niveluri fizice pentru 802.11 'A#. *nitial au fost standardizate 2 niveluri fizice< de radiofrecventa &03) si un nivel fizic in infrarosu, cu toate ca nivelurile 03 s-au dovedit a fi mai populare. ,e asemenea s-au mai standardizat cateva niveluri 03 aditionale. - 4istemul de ,istributie &,istribution 48stem)- #and mai multe access point-uri sunt conectate pentru a crea o arie mai mare de acoperire, ele trebuie sa comunice intre ele pentru a monitoriza miscarile statiilor mobile. 4istemul de distributie e folosit intocmai pentru a trimite frame-urile la destinatia lor. 802.11 nu specifica nici o te"nologie pentru acest sistem. *n cele mai multe produse comerciale, sistemul de distributie e implementat ca o combinatie a unui sistem punte si a unui mediu al sistemului de distributie, care reprezinta structura de baza a retelei folosite pentru transmiterea cadrelor intre access point-uri. !ste denumita retea .?ac:bone/. *n aproape toate produsele comerciale de succes, !t"ernet-ul este folosit ca te"nologie de retea bac:bone.

Tipuri de retele O retea 802.11 este ?44 &%asic "ervice "et), care este un grup de statii care comunica intre ele. #omunicatiile au loc intr-o zona denumita aria serviciilor de baza &basic service area), definita de caracteristicile de propagare ale mediului %ireless &5oate mediile %ireless folosite se vor propaga in 3 dimensiuni. ,in aceasta perspectiva, aria de servicii ar trebui sa fie denumita volum de servicii). #and o statie se afla in aceasta arie, poate comunica cu alti membri ai ?44-ului. *n cazul unui ?44 independent &*?44), statiile comunica direct una cu cealalta si de aceea trebuie sa fie situate in aria de comunicare directa. #ea mai mica retea 802.11 este *?44 cu 2 statii. ,e obicei, *?44-urile sunt formate dintr-un numar mic de statii, pentru un anumit scop si pe o perioada scurta de timp. O utilizare este formarea unei retele pentru o sedinta, intr-o sala de conferinte. #and sedinta incepe, participantii creaza o *?44 pentru a face s"are de informatii, iar cand sedinta se inc"eie, *?44-ul este .dizolvat/. ,atorita duratei mici, a dimensiunilor mici si a scopurilor concentrate, *?44-urile sunt denumite .?44-uri "oc/ sau retele "oc. Fig.& %"" Independent 'etele cu infrastructura Fig. ( %"" cu infrastructura 0etelele cu infrastructura sunt caracterizate de folosirea punctelor de acces &access points). Punctele de acces sunt folosite pentru toate comunicatiile in retelele cu infrastructura, inclusiv comunicatiile dintre nodurile mobile in aceeasi arie de servicii. ,aca o statie mobila intr-un ?44 cu infrastructura trebuie sa comunice cu o a doua statie mobila, trebuie sa treaca prin 2 faze. *n primul rand, statia mobila care sta la originea inceperii apelului transfera cadrele AP-ului. *n faza a doua, AP-ul transfera cadrele statiei destinatare. ,eoarece toate comunicatiile se bazeaza pe AP-uri, aria de baza a serviciilor corespunzatoare unui ?44 cu infrastructura este definita de punctele in care se poate receptiona transmisia de la puntele de acces. ,esi transmisia in mai multe faze necesita o capacitate mai mare decat un cadru care trece direct de la transmitator la receptor, are doua avanta$e ma$ore< - un ?44 cu infrastructura este definit de distanta dintre punctele de acces. !ste necesar ca toate statiile mobile sa fie pozitionate in aria de acces a puntului de acces dar nu e ista nici o restrictie cu privire la distanta dintre statii. 3olosirea comunicatiei directe intre statii ar necesita capacitate mai mica, dar cu pretul cresterii comple itatii nivelului fizic, deoarece statiile mobile ar trebui sa fie in apropierea tuturor celorlalte statii din aria de acoperire. - AP-urile in retele cu infrastructura sunt capabile sa a$ute statiile care incearca sa economiseasca energie. Punctele de acces pot sa .observe/ cand o statie intra in po%er-saving mode si stoc"eaza cadre pentru ea. 4tatiile pe baterii pot opri transmitatorul %ireless si il pot porni din nou doar sa transmita si sa receptioneze cadrele stocate de la punctele de acces. )rii de servicii e*tinse ?44-urile pot realiza acoperire in cazul birourilor de dimensiuni mici si acasa, dar nu pot asigura acoperire in cazul spatiilor mai mari. 802.11 permite crearea unor retele %ireless de dimensiuni mari prin

conectarea ?44-urilor la !44 &E tended "ervice "et - un set de servicii e tinse). @n !44 este realizat prin legarea ?44-urilor la o retea .bac:bone/. 5uturor punctelor de acces din !44 li se atribuie acelasi identificator 44*, &"ame "ervice "et I$entifier), care este folosit pe post de .nume/ de retea pentru toti utilizatorii. 802.11 nu specifica o anumita te"nologie .bac:bone/- este nevoie doar ca .bac:bone/ sa asigure un anumit set de servicii. Fig.+ "et de "ervicii E*tinse E""

!ste nevoie ca toate punctele de acces sa fie configurate ca parte a aceluiasi !44. *n realitate se doreste oferirea unei acoperiri continue, nu se doreste ca utilizatorul sa fie nevoit sa mearga de prin zone acoperite de ?443 in drum de la ?441 spre ?442. 4tatiile din acelasi !44 pot comunica intre ele, c"iar daca ele se afla in diferite arii de servicii sau se deplaseaza intre diferite arii de servicii de baza. Pentru ca statiile din !44 sa poata comunica intre ele este nevoie ca mediul %ireless sa se comporte ca o singura legatura de nivel 2. Punctele de acces actioneaza ca niste punti, deci comunicatia directa intre statii in !44 necesita ca reteaua .bac:bone/ sa fie o legatura de nivel 2. AP-urile din primele generatii necesitau cone iuni directe prin "ub-uri sau retele 1A2 virtuale- produsele mai noi implementeaza o diversitate de te"nologii care emuleaza mediul de nivel 2. 802.11 furnizeaza mobilitatea nivelului legatura de date in cadrul unui !44, dar doar daca reteaua Abac:bone/ pare a fi un domeniu cu un singur nivel legatura de date. Aceasta constrangere importanta in ceea ce priveste mobilitatea este adesea un factor ma$or in modul in care isi desfasoara activitatea retelele 1A2 %ireless si una din modalitatile de baza prin care vanzatorii isi diferentiaza produsele. Primele AP-uri necesitau ca reteaua Abac:bone/ sa fie un singur "ub sau B1A2, dar produsele mai noi pot interactiona direct cu Abac:bone/. 'ulte dintre ele pot suporta in acelasi timp mai multe B1A2-uri cu 802.1C tag-uri si unele pot c"iar initializa B1A2-uri dinamic prin intermediul informatiei de autentificare. Ariile de servicii e tinse sunt abstractizarea de cel mai mare nivel suportata de retele 802.11. Punctele de acces in !44 sunt folosite pentru a permite lumii din afara sa foloseasca adresa 'A# a statiei pentru a comunica cu o alta statie, indiferent de locatia ei in !44. *n figura de mai sus &fig. ;), router-ul foloseste adresa 'A# a statiei ca destinatie pentru a livra cadre unei statii mobile- doar punctul de acces cu care statia mobila este asociata livreaza pac"etele. 0outer-ul nu Astie/ localizarea statiei mobile si se bazeaza pe punctele de acces pentru a livra cadrele. ,edii multi-%"" .)P-uri virtuale/ #"ip-urile radio 802.11 din primele generatii aveau posibilitatea de a crea un singur set de servicii de baza. @n AP poate conecta mai multi utilizatori la o retea %ireless si toti acesti utilizatori au privilegii similare, daca nu c"iar identice. *nitial, cand numarul utilizatorilor era limitat, era suficienta o singura retea logica. ,eoarece retelele %ireless sunt tot mai populare, o retea nu mai este suficienta.

#a e emplu, cele mai multe organizatii primesc vizitatori regulat, dintre care multi au ec"ipament 802.11 si au nevoie de accest la *nternet. AOaspetii/ nu sunt utilizatori de incredere. O metoda de a lucra si cu acestia este crearea pe aceeasi infrastructura fizica a doua seturi de servicii e tinse. 2oile c"ip-uri pot crea retele multiple cu acelasi radio. 3olosind aceste c"ip-uri moderne, fiecare dispozitiv "ard%are al AP poate crea 2 ?44uri, una pentru reteaua Aguest/ si una pentru reteaua interna. #u AP, fiecare 44*, este asociat unei retele B1A2. 0eteaua Aguest/ este conectata la un B1A2 pregatit pentru accesul public al utilizatorilor necunoscuti si are in mod sigur atasat un fire%all. 0etelele %ireless vad 2 retele diferite in domeniul radio si se pot conecta la oricare dintre acestea, in functie de necesitati &in mod normal reteaua interna este probabil prote$ata de utilizatorii neautorizati). @tilizatorii care se conecteaza la retelele denumite Aguest/ vor fi plasati pe B1A2-ul oaspetilor, iar utilizatorii care se conecteaza la reteaua interna vor fi autentificati si plasati pe reteaua interna. Acest e emplu ilustreaza dezvoltarea AP-urilor virtuale. 3iecare ?44 se comporta ca un AP, cu propriul !44*,, adresa 'A#, configurare de autentificare si configurari de criptare. AP-urile virtuale sunt de asemenea folosite pentru a crea retele paralele cu diferite nivele de securitate. Actualele c"ip-uri radio au posibilitatea de a crea 32 sau D+ de ?44-uri, suficiente pentru aproape orice tip de configurare. 'etele cu o securitate ro0usta 1'"# 2 'o0ust "ecurit3 #etwor4s5 Primele 1A2-uri s-au dovedit a avea brese in securitate. 802.11i, aprobat in iulie 200+, specifica un set imbunatatit de mecanisme de securitate care asigura o prote$are robusta a retelelor &042A ( robust securit8 net%or: association). 042A-urile sunt definite prin protocoalele de autentificare si confidentialitate definite in 802.11i. 4uportul pentru 802.11i poate fi compus din "ard%are, soft%are sau amandoua, in functie de ar"itectura unui anume dispozitiv. 6ard%are-ul care nu asigura suport pentru noile protocoale este referit ca pre-042. 'ulte dispozitive pre-042 pot fi upgrade-uite sa ofere suport pentru 802.11i, dar ma$oritatea dispozitivelor mai vec"i nu pot suferi astfel de modificari. "istemul de $istri0utie6 revi7uit 802.11 descrie sistemul de distributie din prisma serviciilor pe care le furnizeaza statiilor %ireless. 4istemele de distributie asigura mobilitate prin conectarea punctelor de acces. #and un cadru este introdus in sistemul de distributie, el este furnizat punctului de acces corect si trasmis de acesta la destinatie. 4istemul de distributie este responsabil de aflarea locatiei fizice a statiei si de furnizarea corecta a cadrelor. #and un cadru este transmis unei statii mobile, sistemul de distributie are sarcina de a-l furniza punctului de acces care deserveste statia mobila respectiva. *n figura ;, router-ul foloseste adresa 'A# a statiei mobile ca destinatie. 4istemul de distributie al !44 infatisat in figura trebuie sa furnizeze cadrul AP-ului corect. !ste evident ca o parte a mecanismului de distributie este !t"ernetul bac:bone, dar reteaua bac:bone nu poate reprezenta intregul sistem de distributie deoarece nu are nici o modalitate de alegere intre punctele de acces. *n limba$ul 802.11, !t"ernet-ul bac:bone este mediul sistemului de distributie, dar nu intregul sistem de distributie. Pentru a gasi restul sistemului de distributie trebuie luate in considerare insasi AP-urile. #ele mai multe AP-uri functioneaza ca punti &bridge). !le au cel putin o interfata de retea %ireless si cel putin o interfata de retea !t"ernet. Partea de !t"ernet poate fi conectata la o retea e istenta, iar partea %ireless devine o e tensie a retelei.

Fig.8 "istemul de distri0utie in implementarea )P-urilor la 802.11

3igura de mai sus prezinta legatura dintre punctele de acces, reteaua bac:bone si sistemul de distributie. Punctul de acces are 2 interfete conectate de un bridge &punte). 4agetile indica potentialele drumuri spre si de la punte. #adrele pot fi trimise de punte retelei %ireless- orice cadru transmis de portul %ireless al puntii este transmis tuturor statiilor asociate. Orice statie asociata poate transmite cadre AP-ului. *n final, portul bac:bone de pe punte poate interactiona direct cu reteaua bac:bone. 3iecare cadru transmis de o statie mobila intr-o retea cu infrastructura trebuie sa foloseasca un sistem de distributie. 4tatiile %ireless intr-o retea cu infrastructura depind de sistemul de distributie pentru a comunica intre ele deoarece nu sunt interconectate direct. 4ingura cale ca statia A sa transmita un cadru statiei ? este prin trecerea cadrului prin punte in AP. Oricum, puntea este o componenta a sistemului de distributie. 9omunicatia punctului interacces ca parte a sistemului de distri0utie *n sistemul de distributie este inclusa o metoda pentru gestionarea asocierilor. O statie mobila este asociata unui singur punct de acces la un moment dat. ,aca o statie este asociata unui punct de acces, toate celelalte AP-uri in !44 trebuie sa afle de aceasta statie. *n fig.;, AP+ trebuie sa stie de toate statiile asociate cu AP1. ,aca o statie %ireless asociata cu AP+ trimite un cadru unei statii asociate cu AP1, puntea din interiorul AP+ trebuie sa trimita cadrul prin !t"ernet bac:bone la AP1 pentru a fi furnizat destinatiei finale. Pentru o implementare completa a sistemului de distributie, punctele de acces trebuie sa informeze alte puncte de acces de statiile asociate. *n mod normal, multe puncte de acces aflate pe piata folosesc *APP & Inter)ccess Point Protocol ( protocol de punct interacces). Puntile wireless si sistemul de distri0utie Pana acum s-a presupus intr-un mod tacit ca mediul sistemului de distributie este o retea e istenta fi a. #u toate ca asta este de multe ori asa, specificatiile 802.11 suporta in mod e plicit folosirea mediului %ireless ca sistem de distributie. #onfiguratia sistemul de distributie %ireless &>,4) este adesea denumita configuratie .punte %ireless/ deoarece permite inginerilor de retele sa interconecteze 2 1A2-uri la nivelul legatura de date. Puntile %ireless pot fi folosite pentru a conecta rapid diferite locatii fizice si sunt potrivite pentru furnizorii de acces. #ele mai multe Ap-uri 802.11 aflate pe piata suporta configuratia puntilor %ireless. :imitarile retelelor ,atorita naturii mediului %ireless, retelele 802.11 au limitari vagi. 1a fel ca si in cazul retelelor telefonice %ireless, faptul ca este permisa suprapunerea ariilor de servicii de baza creste probabilitatea de transmisie cu succes intre arii de servicii si ofera o mai buna acoperire&fig.E). Fig.; %""-uri suprapuse intr-un E""

Aceasta inseamna ca o statie care se misca de la ?442 la ?44+ nu o sa piarda acoperirea- inseamna de asemenea ca AP3 &sau AP+) se poate defecta fara a compromite prea mult reteaua. ,ar daca AP2 se defecteaza, reteaua este impartita in 2 parti distincte, iar statiile din ?441 pierd legatura cand se deplaseaza din ?441 in ?443 sau ?44+. Pentru a impiedica aceste nea$unsuri este nevoie de o atentie sporita in faza de design a reteleimulte produse noi ofera acordare radio dinamica, capabila sa umple imediat .gaurile/ care apar in timpul operatiilor in retea. ,iferite tipuri de retele 802.11 pot de asemenea sa se suprapuna. ?44-uri independente pot fi create in cadrul ariei de servicii de baza ale unui AP. *n figura 8 este prezentata suprapunerea spatiala< Fig.8 Tipuri de retele suprapuse @n AP apare in marginea de sus a figurii- aria lui de servicii este umbrita. ,oua statii opereaza in mod de infrastructura si comunica doar cu AP. 5rei statii formeaza un ?44 independent si comunica intre ele. #u toate ca aceste ; statii sunt alocate la 2 ?44-uri diferite, pot imparti acelasi mediu %ireless. 4tatiile pot obtine acces la mediu doar prin folosirea regulilor specificate in 802.11 'A#aceste reguli au fost facute astfel incat sa permita mai multor retele 802.11 sa coe iste in aceeasi arie spatiala. Ambele ?44-uri trebuie sa imparta capacitatea unui singur canal radio. !peratii de retea 802.11 a fost conceput pentru a fi un alt nivel legatura de date pentru protocoale de nivel mai inalt. 802.11 este uneori referit si ca .%ireless !t"ernet/ datorita semanarilor dintre ele. 4tatiile sunt identificate de adrese 'A# 802 *!!! pe +8 de biti. *n mod conceptual, cadrele sunt furnizate pe baza adreselor 'A#. 3iabilitatea transmisiilor %ireless nu este comparabila cu cea a retelelor cu fir. ,in punctul de vedere al utilizatorului, 802.11 poate fi la fel de bine !t"ernet-ul. Asigurarea mobilitatii nivelurilor 'A# necesita un numar aditional de servicii. "E'<I9II Pentru a defini o te"nologie de retea este necesara definirea serviciilor pe care le ofera si permiterea comerciantilor de ec"ipamente sa implementeze aceste servicii in orice mod convenabil. ,oar 3 dintre aceste servicii sunt folosite pentru mutarea datelor- restul de D sunt operatii de administrare care permit retelei sa urmareasca nodurile mobile si sa furnizeze cadrele. $istri0utia

Acest serviciu este folosit de statiile mobile intr-o retea cu infrastructura de fiecare data cand transmit date. Odata ce un cadru a fost acceptat de un AP, foloseste serviciul de distributie pentru a transmite cadrul la destinatie. Orice comunicatie care foloseste un AP strabate un serviciu de distributie, inclusiv comunicatiile dintre 2 statii mobile asociate aceluiasi AP. Integrarea *ntegrarea este un serviciu oferit de sistemul de distributie- permite conectarea sistemului de distributie la o retea 802.11 non-*!!!. 3unctia de integrare este specifica sistemului de distributie folosit si deci nu este specificata de 802.11, decat in termenii serviciilor pe care ar trebui sa le ofere. )socierea 1ivrarea cadrelor la statiile mobile este posibila deoarece statiile se asociaza la AP-uri. 4istemul de distributie poate folosi informatia de inregistrare pentru a determina care punct de acces trebuie folosit pentru orice statie mobila. 4tatiile neasociate nu sunt in retea, situatie asemanatoare cu cablurile !t"ernet deconectate. 802.11 specifica functiile care trebuie asigurate de sistemul de distributie folosind datele de asociere, dar nu obliga la un anumit fel de implementare. #and sunt folosite protocoale pentru retele cu securitate robusta, asocierea este de fapt un precursor al autentificarii. *nainte de terminarea autentificarii, un AP va opri traficul protocoalelor de retea de la o statie. 'easocierea #and o retea mobila se deplaseaza intre diferite arii de servicii, intr-o singura zona de servicii e tinse, trebuie sa evalueze puterea semnalului si probabil ca va fi nevoie sa comute la un alt AP. 0easocierea este initiata de statia mobila cand conditiile semnalului indica faptul ca ar fi benefica o asociere diferita- asocierea nu este niciodata initiata direct de AP &in viitor se doreste ca reasocierea sa fie dependenta de infrastructura prin dezvoltarea unor standarde de administrare mai bune). ,upa ce s-a produs reasocierea, sistemul de distributie actualizeaza inregistrarile pozitiilor statiilor pentru a reflecta raza de actiune a statiei mobile printr-un alt AP. 1a fel ca si in cazul serviciului de asociere, o retea cu o securitate robusta va opri traficul pe retea inainte de terminarea autentificarii. $e7asocierea Pentru a termina o asociere e istenta, statiile trebuie sa foloseasca un serviciu de dezasociere. #and statiile invoca serviciul de dezasociere, orice date despre mobilitate stocate in sistemul de distributie sunt sterse. Odata ce dezasocierea e completa, este ca si cum statia nu ar mai apartine de retea. ,ezasocierea este o sarcina care ar trebui facuta in timpul procesului de oprire a statiei. 'A#-ul este astfel construit incat sa permita statiilor sa paraseasca reteaua fara dezasociere. )utentificarea 4ecuritatea fizica este o componenta de baza a solutiilor pentru securizarea retelelor 1A2 cu fir. 0etelele %ireless nu pot asigura acelasi nivel de securizare fizica si de aceea trebuie sa depinda de rutine de autentificare suplimentare pentru a se asigura ca utilizatorii care acceseaza reteaua sunt autorizati pentru aceasta. Autentificarea este o conditie esentiala pentru asociere deoarece doar utilizatorii autentificati sunt autorizati sa foloseasca reteaua. Autentificarea poate avea loc de mai multe ori in timpul conectarii unui utilizator la reteaua %ireless. *nainte de asociere, o statie realizeaza un sc"imb de identitati cu AP-ul folosind adrese 'A#. Acest sc"imb este denumit adesea autentificarea 802.11, care este diferita de autentificarea criptografica robusta care urmeaza de obicei in astfel de cazuri. $eautentificarea ,eautentificarea termina o relatie de autentificare. ,eoarece autentificarea este necesara inainte de a fi autorizata folosirea retelei, un efect secundar al deautentificarii este terminarea asocierii curente. 9onfidentialitatea

*ntr-o retea cablata un control puternic la nivel fizic poate preveni un numar mare de atacuri. Atacatorii trebuie sa obtina acces fizic la retea pentru a putea face ceva. Accesul fizic la retele %ireless este mult mai simplu, fiind doar o problema de folosire a mi$loacelor de modulatie si a antenei corecte. *n versiunea initiala a 802.11, serviciul de confidentialitate a fost denumit securitate si a fost furnizat de protocolul >!P &>ired !=uipment Privac8 ( 4ecuritatea !c"ipamentelor #ablate). Pe langa sc"eme noi de criptare, 802.11i creste serviciul de confidentialitate prin autentificarea utilizatorului si serviciu de administrare a c"eilor, 2 c"estiuni importante pe care >!P nu le avea. :ivrarea ,"$= 0etelele nu isi gasesc utilitatea daca nu au posibilitatea de furnizare a datelor la destinatar. 4tatiile asigura serviciul de furnizare a datelor serviciului 'A# &'4,@ ( 'A# 4ervice ,ata @nit), care este de fapt responsabil ca datele sa a$unga la destinatie. 9ontrolul Puterii de Transmisie 1TP95 5P# este un serviciu nou care a fost definit de 802.11". 4tandardul !uropean pentu o banda de ; F6z necesita ca statiile sa controleze puterea transmisiilor radio pentru a evita interferente cu alti utilizatori care folosesc banda de ; F6z. 5P#, de asemenea, a$uta la evitarea interferentelor cu alte servicii %ireless 1A2. Prin controlarea puterii la un nivel Acorect/, este mai putin probabil ca statia sa interactioneze cu statiile vecine. "electia dinamica a frecventelor 1$F"5 @nele sisteme radar opereaza in gama de ; F6z. #a urmare, unele autoritati au stabilit ca retelele %ireless trebuie sa detecteze sistemele radar si sa utilizeze frecvente care nu sunt folosite de radare. Alte autoritati de reglementare prevad utilizarea uniforma a benzii de ; F6z pentru retelele %ireless 1A2, astfel incat retelele sa aiba posibilitatea de re-mapare a canalelor pentru o folosire egalizata. "ervicii de retea "erviciu "tatie sau serviciu de distri0utie > ,istributia ,istributie *ntegrarea Asocierea 0easocierea ,ezasocierea Autentificarea ,eautentificarea #onfidentialitatea 1ivrare '4,@ #ontrolul Puterii de 5ransmisie &5P#) 4electia dinamica a frecventei &,34) ,istributie ,istributie ,istributie ,istributie 4tatie 4tatie 4tatie 4tatie 4tatie9 administrare a spectrului 4tatie9 administrare a spectrului $escriere 4erviciu folosit in livrarea cadrelor pentru a determina adresa destinatie in retele cu infrastructura. 3urnizarea cadrelor la o retea *!!! 802 in afara retelelor %ireless. 3olosit pentru stabilirea AP-ului care serveste ca gate%a8 pentru o anumita statie. 3olosit pentru sc"imbarea AP-ului care serveste ca gate%a8 pentru o anumita statie mobila. *ndeparteaza statia mobile din retea. 4tabileste identitatea statiei &adresa 'A#), inainte de realizarea asocierii. 3olosit pentru terminarea autentificarii si a asocierii. Asigura protectie. 3urnizeaza datele catre destinatie. 0educe interferenta prin micsorarea puterii statiei de transmisie. !vita interferentele cu operatii radar in banda de ; F6z.

4erviciile Astatie/ sunt asigurate atat de statiile mobile cat si de interfetele %ireless la AP-uri. 4tatiile asigura servicii de furnizare a cadrelor si pot avea nevoie sa foloseasca serviciul de autentificare pentru a realiza asocieri. "E'<I9II:E sistemului de distri0utie 4erviciile sistemului de distributie conecteaza AP-urile la sistemul de distributie. 0olul ma$or al APurilor este sa e tinda serviciile de la reteaua cablata la cea %ireless- acest rol este realizat prin furnizarea serviciilor de distributie si integrarea partii %ireless. 'anagementul asocierilor statiilor mobile este celalalt rol ma$or al sistemului de distributie. Pentru a mentine datele de asociere si informatii cu privire la locatia statiei, sistemul de distributie asigura servicii de asociere, reasociere si dezasociere. 9ontrolul accesului si confidentialitatii 4erviciile de confidentialitate si control al accesului sunt interconectate. Pe langa secretizarea datelor in tranzit, serviciul de confidentialitate mai asigura si integritatea continutului cadrelor. Atat secretizarea cat si integritatea depind de o c"eie de criptare comuna, astfel incat serviciul de confidentialitate depinde de alte servicii pentru a realiza autentificarea si managementul c"eilor. ,anagementul cheii si al autentificarii 1)?,5 *ntegritatea criptografica este inutila daca nu previne utilizatorii neautorizati sa atace reteaua. 4erviciul de confidentialitate depinde de managementul autentificarii si al c"eii pentru a stabili identitatea utilizatorului si c"eile de criptare. Autentificarea poate fi realizata printr-un protocol e tern, cum ar fi 802.1G. )lgoritmuri criptografice #adrele pot fi prote$ate cu algoritmul traditional >!P, folosind c"ei secrete de +0 sau 10+ de biti, cu Protocolul de *ntegritate a #"eii 5emporare &5H*P), sau de ##'P &#ounter 'ode #?#-'A# Protocol). )utenticitatea originii 5H*P si ##'P permit destinatarului sa verifice adresa 'A# a e peditorului. "isteme si protocoale e*terne 4erviciile de confidentialitate depind de protocoale e terne pentru a functiona. 'anagementul c"eilor este asigurat de 802.1G, care impreuna cu !AP se ocupa de autentificarea datelor. 802.11 nu stabileste nici un fel de constrangeri cu privire la protocoalele folosite, dar cele mai obisnuite alegeri sunt !AP pentru autentificare si 0A,*@4 pentru a interfata cu serverul de autentificare. "ervicii de management a spectrului Aceste servicii permit retelei %ireless sa reactioneze la conditii si sa sc"imbe setarile radio dinamic. *n 802.11" au fost definite doua astfel de servicii - Primul serviciu, denumit controlul puterii transmise &5P#), poate a$usta in mod dinamic puterea unei statii. AP-urile vor putea folosi operatii 5P# pentru a anunta puterea ma ima permisa si pentru a respinge asocieri de la clienti care nu se supun regulilor radio locale. #lientii pot folosi 5P# pentru a a$usta puterea astfel incat gama sa fie e act potrivita pentru a a$unge la AP. - #el de-al doilea serviciu, 4electia dinamica a frecventei &,34), a fost dezvoltat in principal pentru a evita interferente cu unele sisteme radar de ; F6z folosite in !uropa. ,34 include o metoda de acces pentru ca AP-ul sa Aamuteasca/ canalul astfel incat sa poata cauta radarul fara interferente, dar cea mai importanta parte a ,34-ului modul in care poate redistribui canalul unui AP. #lientii sunt informati de noul canal c"iar inainte ca acesta sa fie sc"imbat. "uportul mo0ilitatii 'obilitatea este de obicei motivatia principala a retelelor 802.11. 5ransmiterea cadrelor de date in timp ce statia este in miscare este pentru comunicatiile de date ceea ce este telefonia mobila pentru voce.

802.11 asigura mobilitate intre arii de servicii de baza la nivelul legatura de date, dar nu este constient de nimic din ce se intampla deasupra acestui nivel. ,in punctul de vedere al 802.11, e ista 3 tipuri de tranzitii intre AP-uri< - nici o tranzitie < Atunci cand statiile nu se misca in aria AP-ului curent, nu este necesara nici o tranzitie. Aceasta stare intervine atunci cand statia nu se misca sau se misca in aria serviciului de baza a AP-ului curent. - tranzitie BSS 4tatiile monitorizeaza in mod continuu puterea si calitatea semnalului de la toate AP-urile desemnate pentru a acoperi o arie de servicii e tinsa. *n cadrul unei arii de servicii e tinse, 802.11 asigura mobilitatea nivelului 'A#. 4tatiile atasate la un sistem de distributie pot trimite cadre adresate unei adrese 'A# a unei statii mobile si pot lasa punctele de acces sa se ocupe de a$ungerea lor la destinatia finala. 4tatiile cu sisteme de distributie nu trebuie sa stie locatia statiei mobile atata timp cat ea se afla in acceasi arie de servicii. Fig.@ Tran7itie %""

3ig.I ilustreaza o tranzitie ?44. #ele trei AP-uri sunt toate atribuite aceluiasi !44. *n mom. tJ1, un laptop cu un card de retea 802.11 se afla in aria de servicii a AP1- cand laptop-ul se misca din aria AP1 in aria AP2, are loc o tranzitie ?44. 4tatia foloseste serviciul de reasociere pentru a se asocia cu AP2, care incepe din momentul acela sa trimita cadre statiei mobile. 5ranzitia ?44 presupune colaborarea punctelor de acces. *n acest caz, AP2 trebuie sa informeze AP1 ca statia mobila este acum asociata cu AP2. 802.11 nu specifica detaliile comunicatiei intre AP-uri in timpul tranzitiei ?44. ,e notat ca, desi cele 2 AP-uri apartin aceluiasi set, ele pot fi totusi conectate printr-un router. - tranzitii ESS O tranzitie !44 se refera la miscarea intre !44 diferite. 802.11 nu ofera suport pentru o astfel de tranzitie, in afara de a accepta ca statia sa se aocieze la un AP al celui de al doilea !44. !ste aproape sigur ca se vor intrerupe cone iunile de nivel mai inalt. 4e poate spune ca 802.11 suporta tranzitii !44 numai in masura in care este destul de usoara incercarea de asociere la un nou AP. Pentru mentinerea cone iunilor de nivel mai inalt necesita suport din partea altor protocoale, cum ar fi 5#P9*P.

Fig.10 Tran7itie E""

3ig.10 ilustreaza o tranzitie !44. Patru arii de servicii de baza sunt grupate in doua arii e tinse de servicii. 5ransmisiile dintr-o singura bucata de la !44 din stanga la cel din dreapta nu sunt suportate. 5ranzitiile !44 vor fi suportate doar pentru ca statia mobila se va asocia rapid cu un AP in al doilea !44. #one iunile active ale retelei vor fi probabil intrerupte cand statia paraseste primul !44. Proiectarea retelelor pentru mo0ilitate #ele mai multe retele sunt proiectate pentru ca un grup de AP-uri sa asigure acces la un grup de resurse. 5oate AP-uri aflate sub controlul organizatiei retelei sunt repartizate aceluiasi 44*,, iar clientii sunt configurati pentru a folosi acest 44*, cand se conecteaza la reteaua %ireless. #um sistemele clientilor se misca, conectivitatea retelei este monitorizata in continuu si se comuta intre diferite AP-uri ale aceluiasi 44*,. 802.11 se asigura de faptul ca utilizatorii pot misca asocierile intre AP-uri in acelasi 44*,, dar ar"itectuta retelei trebuie astfel conceputa incat sa suporte clienti mobili. 2oile produse permit asignarea retelelor B1A2 dinamice pe baza datelor de autentificare. #and utilizatorii se conecteaza la retea, ei sunt atasati aceleiasi retele B1A2. *n practica tranzitiile !44 sunt rare. !le au loc de obicei cand un utilizator paraseste un domeniu in favaorea altuia, caz in care cele 2 retele ar avea adrese *P diferite si nici o legatura de incredere pentru a atasa transparent un client fara a intrerupe conectivitatea nivelului retea.

%i0liografie 802.11 >ireless 2et%or:s 5"e ,efinitive Fuide, 'att"e% Fast, OK0eill8, April 200;