802.

11
Elementos y sistemas para WLAN
J ess Sanz Maudes
Dpto. Tecnologa Electrnica 2014
Elementos y Sistemas para Redes
802.11
Desarrollada inicialmente como Ethernet
inalmbrica
Se utilizan bandas ICM (2,4 GHz o 5 GHz)
MAC y PHY estandarizadas por IEEE
Usan espectro ensanchado (FH, DSSS, OFDM)
Capas superiores siguen 802.(y)
Sistemas comerciales certificados antes por
WECA (Wireless Ethernet Compatibility
Alliance) Wi-Fi (Wireless Fidelity) Alliance.
Certificacin WiFi

Estndares iniciales 802.11
Estndares 802.11
Estndares actuales 802.11
Nomenclatura
Estacin mvil: Terminal
Punto de Acceso: Puente con red cableada y
conexin entre estaciones mviles.
Tipos de redes
Funcionamiento bsico I
En redes con infraestructura todo el trfico se realiza a
travs del punto de acceso
Una estacin mvil busca en el entorno un punto de
acceso en forma pasiva (escuchando las beacons) o
emitiendo probes.
Intenta asociarse al punto de acceso, que la autoriza o
no.
Una vez asociada el protocolo es CSMA/CA.

Funcionamiento bsico II
Debido al problema del nodo oculto toda la
comunicacin utiliza RTS, CTS, ACK

Dilogo RTS/CTS
RTS = Request to Send
RTS
Any node that hears this RTS will defer medium access.
Defe
r
Dilogo RTS/CTS
CTS = Clear to Send
CTS
Any node that hears this CTS will defer medium access.
Defe
r
Defe
r
RTS
Dilogo RTS/CTS
ACK
Defe
r
Defe
r
Data
Exposed Terminal Problem
A is transmitting a packet to B
X can not transmit to Y, even
though it will not interfere at B
A
B
X Y
IEEE 802.11 Overview
802.11 & ISO Layer Model
Network Layer
Transport Layer TCP
IP
Data
Link
Physical Layer
Logic Link Control (LLC) 802.2
Media Access Control (MAC)
Spread Spectrum, Infra-Red
802.11
Session, Presentation
and Application Layers
Las capas ms bajas (MAC y PHY)

Las capas ms bajas (MAC y PHY)
El MAC es comn para todo el 802.11, se
comunica mediante MPDUs (PSDUs- Phys. Lay
Serv. D.U.) a travs de SAP (Service Access
Points)
La subcapa PLCP (Protocolo/Procedimiento de
Convergencia con la Capa Fsica) se encarga de
adaptar el MAC a cada tipo de PMD, generando
PPDUs especficas para su PMD a partir de MPDU
(y viceversa)
La subcapa PMD (Physical Medium Dependant)
hace de interfaz con el aire
LA CAPA FSICA (PLCP, PHY y MLE)
PLCP
Aade a los MPDU campos de cabecera y
prembulo especficos para cada tipo de PHY que
contienen informacin necesaria para los emisores
y receptores
La estructura de la trama resultante proporciona
transferencias asncronas entre estaciones que
tienen, por lo tanto, que sincronizar su circuitera
para cada trama enviada o recibida
Funciones de la capa fsica
CS/CCA: Receptor encendido sin transmitir ni recibir
Deteccin de seales entrantes: Cuando el medio est ocupado el
PLCP lee el prembulo y la cabecera PLCP de la trama entrante
CCA: Determina si el canal est libre u ocupado. El PLCP informa
al MAC que determina cuando enviar trama.
Transmisin: El PLCP hace que el PMD enve tramas
cuando se lo indica el MAC
Le enva el nmero de octetos junto con la velocidad de TX, el
PMD enva el prembulo a la antena a la velocidad ms baja del
PMD, 1 Mbps- 11 y 11b DSSS-, 6 Mbps OFDM- y la cabecera a
la misma velocidad (prembulos largos) o a 2 Mbps (11b/g DSSS
con prembulos cortos) 6 Mbps (OFDM con 12 smbolos)
Recepcin:
Si CCA=0 y se recibe un prembulo vlido, el PLCP inspecciona
la cabecera que, si est libre de errores, hace que la informacin
que contiene y los octetos que siguen hasta el final de trama sean
pasados al MAC. Admite diversidad de antenas
El PHY para DSSS
802.11 y 802.11b de prembulo largo
El prembulo y la cabecera a 1 Mbps con codificacin
Barker y DBPSK.
La MPDU a la velocidad fijada por el MAC
PMD para 802.11
Para 1 y 2 Mb/s se utiliza codificacin
Barker a 11 chips/bit
PMD para 802.11
PLCP es la subcapa de convergencia de la
capa fsica
El PHY para DSSS 802.11b de prembulo corto
Prembulo 72 bits a 1 Mbps
Cabecera 48 bits a 2 Mbps
Signal: 8 bits indican velocidad de PSDU
Service: 8 bits, adecuacin con 802.11b
Length: 16 bits, longitud a pasar al MAC
CRC
PMD para 802.11b/g DSSS
Usa CCK (8bits/smbolo)
WLAN NIC

La capa fsica
La capa fsica

La capa fsica: Canales en 2.4

El PHY para ERP-OFDM (11a y 11g)
El prembulo y la cabecera a 6 Mbps y BPSK
Los datos a la velocidad fijada por Signal (Rate subfield)
El PHY para DSS-OFDM (11g)
Prembulo largo
El prembulo a y la cabecera a 1 Mbps (DBPSK)
Los datos a la velocidad fijada por Signal
El PHY para DSS-OFDM (11g)
Prembulo corto
El prembulo a 1 Mbps (DBPSK) y la cabecera a 2 Mbps
(DQPSK)
Los datos a la velocidad fijada por Signal
El PHY para DSS-OFDM (11g)
Formato de PSDU
Es idntico a las PPDU de ERP-OFDM (11a)
EL MAC
Deteccin de portadora y NAV
Para poder transmitir una estacin debe esperar hasta que el canal
quede libre. Ello ocurre cuando:
En periodo de contienda (DCF), no hay seal en el canal (CS real) y se
sabe que las transacciones en curso han acabado (CS virtual). Para saber la
duracin de las transacciones en curso, con el RTS se manda una
estimacin de la duracin de la transaccin (NAV o Network Allocation
Vector) que se actualiza en cada transmisin atmica de la transaccin
Cuando el punto de acceso acta como Punto Coordinador y establece
un periodo en el que no est permitida la contienda. l atiende a las
estaciones mediante polling. Hay un periodo DCF obligatorio


Tiempos intertramas
Todas ellas son tiempos que debe estar el medio sin seal antes de
iniciar la transmisin (P.e.: Se inicia con DIFS +NAV, y entre partes
de la transaccin se espera a SIFS)
SIFS (Short Interframe Space): Espera entre transmisiones de operaciones
atmicas de alta prioridad (RTS/CTS, ACK, etc..)
PIFS (PCF Interframe Space): Usado por el punto de acceso para espera
entre transmisiones en el periodo sin contienda
DIFS (DCF Interframe Space): Espera mnima ente transmisiones con
contienda
EIFS (Extended Interframe Space): Tiempo para recuperacin cuando hay
error de transmisin


CSMA/CA y DCF
CA significa evitar colisiones. Se hace mediante
backoff
Hay dos tipos de inductores de backoff:
Externo: Seal en el canal
Interno: Vector de ocupacin de red (NAV)
Cada trama emitida por una estacin lleva una
estimacin de la duracin de la transaccin (NAV).
Las estaciones a la escucha se inhiben durante ese
periodo. Despus dejan un tiempo DIFS (mnimo
espacio para iniciar transmisin de DCF) e inician
intentos de acceso con retardos 1,3,7,15 etc... slots de
transmisin.


DCF y energa:
Las estaciones pueden desconectarse periodicamente
para ahorrar energa.
Las tramas dirigidas a estaciones dormidas se
almacenan en el PA.
Los beacon de los PA indican que estaciones tienen
tramas almacenadas.
Cuando se encienden emiten un PS-Poll al PA y ste
les contesta con un ACK. Luego, las va atendiendo
segn una lista de tramas almacenadas (TIM =Traffic
Indication Map) de forma inmediata o alternada.

IEEE 802.11 DCF
Uses RTS-CTS exchange to avoid hidden terminal
problem
Any node overhearing a CTS cannot transmit for the
duration of the transfer
Any node receiving the RTS cannot transmit for the
duration of the transfer
To prevent collision with ACK when it arrives at the sender

Uses ACK to achieve reliability


IEEE 802.11 DCF
CSMA/CA
Contention-based random access
Collision detection not possible while a node is
transmitting
Carrier sense in 802.11
Physical carrier sense
Virtual carrier sense using Network Allocation Vector (NAV)
NAV is updated based on overheard RTS/CTS packets, each of
which specified duration of a pending Data/Ack transmission
Collision avoidance
Nodes stay silent when carrier sensed busy (physical/virtual)
Backoff intervals used to reduce collision probability
Backoff Interval
When the channel is busy, choose a backoff
interval in the range [0,CW]
CW: contention window

Count down the backoff interval when medium is
idle
Count-down is suspended if medium becomes busy

When back-off interval reaches 0, transmit RTS
802.11 CSMA/CA
S2
S1
R
S2 S1 R X
X
C
h
a
n
n
e
l

B
u
s
y

DIFS
C
h
a
n
n
e
l

I
d
l
e

DIFS: DCF Inter-Frame Space
RTS
SIFS: Short Inter-Frame Space
CTS
SIFS
NAV
NAV
SIFS
DATA
SIFS
ACK
B2=9
B1=5
cw = 15
RTS
B2=4
B1=7
DIFS
C
h
a
n
n
e
l

I
d
l
e

Ventana de contienda


Dynamic Contention Window
Binary Exponential Back-off in 802.11
DCF
When a node fails to receive CTS in response
to its RTS, it increases the contention window
CW is doubled (up to an upper bound)
When a node successfully completes a data
transfer, it restores CW to CWmin


Fragmentacin de tramas
Para tramas grandes, puede ser necesario fragmentar el envo y
recepcin.
Se considera una nica transaccin y se actualiza el NAV en cada
fragmento

Proteccin para compatibilidad g y b
Dos posibilidades

Formato de tramas del MAC
Hay 9 campos en cada trama:
Control de trama: Protocolo, tipo de trama (Mantenimiento, Control o
Datos)
Duracin: (Incluye el NAV, salvo en las de PS-Poll o las sin contienda-
CFP-)
Direcciones 1,2,3 (Destino final, Fuente, Receptor o BSSID ).
Control de Secuencia: Tramas enteras enviadas. Los fragmentos tienen
todos el mismo #de secuencia
Direccin 4 (Direccin del Transmisor cuando acta como puente)
Depende del tipo de configuracin.
Cuerpo
Control de errores
Tipos de tramas del MAC
Hay 3 tipos de trama:
Mantenimiento (Management)
Control
Datos
Funcionamiento bsico III
La velocidad binaria en el aire depende de la calidad de la seal
(nivel, ruido e interferencias)
Las tramas pueden ser encriptadas para intentar conservar la
seguridad y privacidad (WEP, WPA,WPA2).
La cabecera de las tramas radio va siempre a la velocidad ms
baja y sin cifrar.

Funciones del Punto de Acceso
Establece la red inalmbrica, fija un BSSID (ESSID).
Permite la asociacin y deasociacin de estaciones
mviles
Establece los mecanismos de seguridad
Canaliza a travs suyo todo el trfico entre estaciones
mviles y de stas con la red cableada.
Almacena tramas no entregadas.
Controla a las estaciones en modo ahorro de energa
Puede actuar como Coordinador de Punto y establecer
el PCF y la entrega cuasi-sncrona de paquetes
Permite el handover de estaciones mviles entre P.A.s
de una misma ESS.

Funcionamiento bsico IV:
Asociacin
Bsqueda de una red. Pasiva por parte de la
estacin (escuchando las seales de baliza de los
puntos de acceso prximos) o activa (probe request,
enviando sondas con su identificacin y escuchando
las respuestas de los puntos de acceso).
Preautenticacin: Se intercambian parmetros de red
e identificadores. Acaba con una peticin de
asociacin.
Asociacin: El punto de acceso autoriza a la estacin
mvil y la considera integrada en su zona de
cobertura.


Funcionamiento bsico V

Funcionamiento bsico VI:
Autenticacin
Abierta
De clave compartida
Basada en clave
Basada en SSID
Basada en el MAC address de la estacin mvil



IEEE802.11i: SEGURIDAD
Wired Equivalent Privacy - WEP
Cifra las tramas (excepto las cabeceras)
realizando el XOR de los datos y una clave
de 40 104 bits.
Se le aaden 24 bits (IV o Vector de
inicializacin que indica donde debe
comenzar la clave): P.e. IV= 35 se empieza
a hacer XOR con el bit 35 de la clave.
Se habla de WEP de 64 128 bits (24 + 40
= 64 24 +104 = 128).
Es ineficaz frente a ataques
Modificaciones a WEP
dWEP: Vara el IV en cada trama.
TKIP (Temporary Key Integrity Protocol): IV
de 48 bits. Se distribuyen cada 10 Kpaquetes
claves nuevas a las estaciones mviles
asociadas a un PA y se incluye un MIC
(Message Integrity Code) en cada trama
relacionado con el orden de la trama y el MAC
del emisor.
Se usan, adems, otros sistemas de seguridad
(802.1X para autenticacin y VPN para
privacidad).

TKIP


TKIP


TKIP


WPA y WPA2
El TF802.11i se encarga de los temas de seguridad en
IEEE, El resultado es WPA2 802.11i.
La Wi-Fi Alliance propuso WPA , un subconjunto de
802.11i, como estndar industrial hasta que llegase
802.11i y consiste en TKIP +802.1X (WPA-PSK or
WPA Personal)
WPA2 es 802.11i. Es WPA +un cifrado de bloque en las
tramas que procedan del MAC y capas superiores (AES
basada en C en lugar de TKIP). Existe la versin de clave
previa compartida (WPA2-Personal) y la de autenticacin
mediante intercambio de certificados y contra un servidor
RADIUS o LDAP (WPA2-Enterprise)

WPA2 y CCMP


RSN (Robust Security Networks) y AES


WPA2: Distribucin de claves


WEP y WPA (Prehistoria)


Qu es 802.1X?

Qu es VPN?
Significa Red Privada Virtual y consiste en
establecer un tnel entre un terminal y un servidor
al cual queda conectado como si fuera una
conexin de mdem

Requisitos de VPN?
User Authentication. The solution must verify the VPN clients identity and restrict
VPN access to authorized users only. It must also provide audit and accounting records
to show who accessed what information and when.
Address Management. The solution must assign a VPN clients address on the intranet
and ensure that private addresses are kept private.
Data Encryption. Data carried on the public network must be rendered unreadable to
unauthorized clients on the network.
Key Management. The solution must generate and refresh encryption keys for the
client and the server.
Multiprotocol Support. The solution must handle common protocols used in the public
network. These include IP, Internetwork Packet Exchange (IPX), and so on
PA y handover
Cuando una estacin se mueve puede cambiar de PA
en una red ESS. Ello implica:
Peticin de Reasociacin al nuevo PA
Desasociacin al antiguo PA
Pase de parmetros propios de la estacin del viejo PA al
nuevo PA
Pase de todas las tramas dirigidas a la estacin y todava
almacenadas en el viejo PA al nuevo.
Necesita un protocolo de comunicacin va
backbone entre PAs. (IAPP, regulado en 802.11f,
aprobado en 2003)

PCF y eliminacin de contienda
El PA puede dedicar en forma peridica parte del tiempo a
realizar un polling entre las estaciones que soliciten este
servicio.
Ello da lugar a transacciones casi iscronas.
Hay que reservar una parte del periodo de repeticin a acceso
libre bajo contienda
Grupo de trabajo 802.11n o HT
HT significa High Throughput
Puede trabajar en dos bandas ISM (2,4 y 5 GHz). Exclusiva y/o
simultneamente. (Frequency agnostic)
Tiene como objetivo elevar la velocidad binaria en el aire por encima
de los 100 Mb/s, manteniendo, adems, la compatibilidad hacia atrs
con g y b ( y a).
La idea para conseguirlo se basa en:
Doblar, si se puede, el ancho de banda en las bandas ms libres ( HT40 en 5
GHz).
Aumentar el nmero de canales espaciales simultneos e independientes
para una comunicacin (MIMO) o para varias simultneas.
Aumentar los mecanismos de correccin de errores.
Adaptar el MAC agregando tramas cortas e introducirendo nuevos tiempos
intertramas ms cortos para ser ms eficientes (hasta el 75%) cuando no es
necesaria la compatibilidad ( 50%)
Concepto de antenas(Tx/Rx) MIMO
El flujo de datos en el canal constituye un flujo espacial
Cuando hay varios caminos de modo que los flujos resultan incorrelados se
puede considerar emitir y recibir simultneamente varios flujos espaciales
(spatial streams)
Concepto de antenas(Tx/Rx) MIMO
802.11a/g






802.11n (4
antenas)
T R : S
4x3:2, 4 Tx, 3
Rx capaces de
mantener 2
flujos
independientes
Multiplexacin espacial y negociacin
Los dispositivos pueden negociar el nmero de caminos independientes a usar
(Siempre menor o igual que el nmero mnimo de antenas del que menos
tenga). Si es menor que ese nmero, varias antenas emiten y/o reciben la misma
seal por caminos iguales o diferentes y pueden negociar la mxima velocidad
comn de conexin (Space-Time Block Coding STBC)

Tambin pueden combinar la informacin procedente de varios receptores para
regenerar una nica trama transmitida y recibida fragmentariamente (MRC o
Maximum Radio Combining)

Estructura de canales
Incluso en un canal de 20 MHz ( como el usado en ERP a/g) se meten 4
subportadoras ms (de 52 a 56 para 64QAM)
Cuando se dobla el canal (HT40) se utilizan menos pilotos del doble que
uno de 20 y se logra una mejor eficiencia espectral

MCS (Modulation and Coding Sets)
Es un nmero que describe el conjunto de posibles combinaciones
permitidas de flujos espaciales, tipo de modulacin y cdigos de correccin
de errores.
Soporta modulaciones iguales o diferentes para cada haz espacial y estn
definidas 77 combinaciones en la norma.
Los cdigos de correccin de errores (FEC) se describen mediante la
relacin R (code rate) del nmero de bits adicionales que se aaden a la
carga til R=1/2 (1 de cada 2 es payload). Se suele utilizar R=5/6 (5 tiles
de cada 6)
Puede soportar LPDC (opcional) ms eficaz que lo hace por bloques.
Se disminuye el intervalo de guarda para aumentar la eficiencia espectral.

Tramas en PLCP
Modo no HT (compatible con a/b/g)
Modo mixto HT-MM (Slo es compatible la cabecera con a/b/g, el resto es
HT)
Modo HT puro o Grennfield (poco usado por no ser compatible)

Transmisin y Recepcin


802.11ac (VHT)


Slo trabaja en la banda de 5 GHz
Puede trabajar con MU-MIMO (Multi User MIMO)
Uso intensivo del Beamforming (Arrays)
Modulacin hasta 256 QAM
HT20, HT40, HT80 y HT160 y hasta 8 SS (en teora 6,9 Gb/s)


Bibliografa
802.11 Wireless Networks: The Definitive
Guide (2
nd
Edition), Matthew S., Gast
OReilly Media Inc. .(2005)
802.11N: A Survival Guide. Matthew S.
Gast, OReilly Media Inc. .(2012)
802.11ac: A Survival Guide. Matthew S.,
Gast, OReilly Media Inc. .( August 2013)