Sunteți pe pagina 1din 8

Wireless-ul este o tehnologie separată de transfer al datelor care combină alte două tehnologii diferite.

Datorită complexităţii şi lipsei de control asupra mediului în care funcţionează, reţeaua wireless este
unul dintre domeniile cele mai dificile. Wireless este o combinaţie între reţeaua standard Ethernet
(bazată pe transferul de pachete) şi tehnologia radio. În această lecţie abordăm bazele teoretice ale
tehnologiei wireless, tehnicile de canalizare (channeling) a semnalului şi modul Bridge. Vom mai discuta
și alte subiecte importante legate de securitate şi de controlul accesului wireless, crearea access point-
ului (AP-ului/punctului de acces) virtual şi Wireless Distribution System (WDS).

Teoria wireless
Acest curs vorbește despre reţelele de calculatoare în general, aşadar este important să cunoaşteţi
conceptele teoretice de bază ale tehnologiei wireless ca să-i înţelegeți diferitele setări şi funcţionalităţi,
precum şi modul de aplicare. IEEE 802.11 este un set de standarde de implementare a comunicaţiilor
Wireless Local Area Network (WLAN) într-o gamă de frecvenţă1 de 2.4, 3.6 şi 5 GHz. Aceste standarde
sunt dezvoltate şi administrate de IEEE LAN/MAN Standards Committee. Versiunea de bază a acestor
standarde se schimbă în paralel cu dezvoltarea tehnologiilor de-a lungul anilor, totul cu scopul de a
asigura o bază pentru funcţionarea dispozitivelor de reţea wireless care folosesc Wi-Fi band.
Standardele 802.11 cuprind seria de tehnici de modulaţie over-the-air și folosesc acelaşi protocol de
bază. Standardele folosite de obicei sunt 802.11a, 802.11b, 802.11g şi cel mai recent, 802.11n.
Spectrul disponibil pentru reţelele 802.11, variază în funcţie de stat, aşadar există şi destule limite în
ceea ce priveşte puterea semnalului de ieşire în diferite ţări. De obicei, utilizatorii sunt direcţionaţi către
instituţiile locale pentru a obţine informaţii despre spectrele de frecvență ale reţelelor wireless în
regiunea şi/sau statul în care locuiesc.

Standardul 802.11 face posibilă rezolvarea unor probleme care apar în comunicarea fără fir dintre
calculatoare, precum:

 multe aplicaţii nu au încorporat mecanismul de recunoaştere când calculatorul este mutat dintr-un loc
în altul, respectiv când preia semnalul de la un alt punct de acces, în raport cu punctul iniţial în care a
început comunicarea;

 procedeul de trecere la un alt semnal de pe un alt punct de acces poate provoca probleme, fiindcă
punctele de acces trebuie sincronizate;

 respingerea semnalului radio de obiectele dure poate provoca o recepţie multiplă a aceluiaşi semnal.

802.11a

Standardul 802.11a funcţionează pe 5 GHz şi are suport pentru o lățime de bandă de până la 54 Mbit/s,
cu o lățime de bandă reală de 25 Mbit/s. Există o și variaţie a standardului 802.11a numită "Turbo Mode"
care asigură o lățime de bandă de până la maximum 108 Mbit/s, utilizând canale cu lățimea de 40 MHz,
în locul celor standard de 20 MHz. Standardul 802.11a foloseşte tehnica de modulaţie numită OFDM -
Orthogonal Frequency Division Multiplexing.

802.11b
Standardul 802.11b este cel mai vechi standard care funcţionează pe 2.4 GHz. Are o lățime de bandă
de 11 Mbit/s, cea reală fiind în jur de 5 Mbit/s. Una dintre cele mai mari probleme ale acestui standard
este interferenţa. Standardul 802.11b foloseşte tehnica de modulaţie numită DSSS - Direct Sequence
Spread Spectrum.

802.11g

IEEE 802.11g extinde operabilitatea lui 802.11b care funcţionează pe 2.4 GHz, și măreşte lățimea de
bandă maximă până la 54 Mbit/s, dar în realitate ajunge la o viteză de 25 Mbit/s. Totuşi, standardul
802.11g a moştenit problemele standardului 802.11b. Deci şi acesta are dificultăţi care se manifestă
prin interferenţe, dar se bazează pe tehnica de modulaţie (802.11a) numită OFDM.

802.11n

Standardul IEEE 802.11n este cel mai nou standard care extinde operaţiile standardelor 802.11g şi
802.11a, mărind astfel lățimea de bandă, accesibilitatea şi securitatea și folosește numeroasele
îmbunătăţiri aduse protocolului. Acest standard nu se foloseşte încă în toate dispozitivele wireless de
astăzi. Câteva dintre cele mai importante îmbunătăţiri se pot obsera sub formă de stream-uri/fluxuri
multiple sau lanţuri (chains) de date transferate între dispozitive. Această tehnică necesită utilizarea mai
multor antene sau a cel puţin două antene bipolare de fiecare parte a comunicării, ceea ce creşte
semnificativ lățimea de bandă. Multiple Input Multiple Output (MIMO) este o tehnologie care asigură
operabilitatea standardului 802.11n şi pe 2.4 GHz şi pe 5 GHz, dar şi o lățime de bandă de până la 600
Mbit/s.

Channeling - 2.4GHz 802b/g/n


De obicei, dispozitivele wireless au probleme cu interferenţele. Interferenţa este un fenomen care apare
atunci când două dispozitive wireless, care se află fizic aproape unul de altul, au posibilitatea să „audă”
traficul pe care îl emit. Ca să explicăm acest fenomen putem face o analogie cu o sală de reuniuni în
care se află mai multe persoane care vorbesc cu voce tare, toate în acelaşi timp. În această situaţie
este dificil să auzi ce spune o anumită persoană. Avem o situaţie identică în mediul în care există un
număr mare de dispozitive wireless care încearcă să comunice toate în același timp.

În spectrul de 2.4 GHz există multe dispozitive care împart un segment foarte mic al spectrului fără
licență şi de aceea apare zgomotul, respectiv interferenţa. Lăţimea standard a canalului pentru 802.11b
este de 22 MHz, aşadar în spectrul disponibil în SUA, există doar 11 canale disponibile. Din cauza
spaţiului îngust dintre canale, există doar 3 care nu se suprapun. Când spunem suprapunere, ne referim
la situaţia în care banda de frecvenţă şi spectrul de 11 MHz aflate de ambele părţi ale centrului, trec
peste un canal vecin. Haideţi să analizăm exemplul din imaginea 12.1.

Imaginea 12.1. Suprapunerea canalelor în 802.11 b/g, 2.4 GHz


Canalul 1 în 802.11b se suprapune cu canalele 2, 3, 4 şi 5. Canalul 6, în comparație cu 1, este primul
canal liber. De aceea, dacă utilizaţi 802.11b pe mai multe dispozitive, trebuie să ştiţi că „libere” sunt
doar canalele 1, 6 şi 11. Fiecare a doua combinaţie de canale va crea interferenţă între dispozitive.

Explicaţie:

În timpul proiectării unei reţele wireless, nu este suficient să avem în vedere doar dispozitivele de reţea wireless
şi să analizăm spectrul pe care îl ocupă acestea. În analiză trebuie incluse şi alte dispozitive care nu sunt atât
de evidente. De exemplu, majoritatea telefoanelor fixe fără fir funcţionează tocmai pe baza frecvenţei de 2.4
GHz.

În situaţia reprezentată în imaginea 12.1, canalele 1, 6 şi 11 nu se ating, aşadar nici nu se suprapun.


Prin urmare, nu există interferenţă. Totuşi, canalele 1 şi 2 se suprapun foarte clar, ceea ce creează
interferenţă şi performanţe slabe ale semnalului emis. În unele cazuri, interferenţa poate opri complet
comunicarea între două dispozitive wireless.

Standardul 802.11a oferă posibilităţi mai bune, fiindcă funcţionează în regimul standard în care lăţimea
canalului este de 20 MHz şi toate canalele sunt utilizabile deoarece nu se suprapun ca în cazul lui
802.11b. Standardul 802.11a are o flexibilitate mai mare şi majoritatea furnizorilor de servicii de internet
îl acceptă datorită designului şi spectrului mai larg. Dacă folosim canalele standard de 20 MHz, avem
la dispoziție 12 canale care nu se suprapun. În Turbo Mode, în care se găsesc canalele cu lăţimea de
40 MHz, avem la dispoziție 6 canale turbo care ocupă două canale standard. Aici putem constata că
utilizarea standardului 802.11a în Turbo Mode reduce la jumătate numărul de canale disponibile,
deoarece fiecare canal turbo are o lăţime de două ori mai mare (40 MHz) în raport cu lăţimea canalului
standard (20 MHz).

Canale mici

Cipsetul Atheros, folosit în multe dispozitive wireless, a îmbunătăţit protocolul 802.11 prin crearea unor
canale mici a căror dimensiune reprezintă o jumătate sau o pătrime dintr-un canal standard. Prin
reducerea dimensiunii canalului se micşorează, sau chiar se elimină complet, suprapunerea și în același
timp devine disponibil şi un număr mai mare de canale.

Dezavantajul canalelor mici constă în compatibilitatea cu produse care nu susţin această funcţionalitate
şi o lățime de bandă agregată redusă care este disponibilă pentru dispozitivele care utilizează canale
mici.

O regulă generală este ca în acest caz linkul să aibă posibilitatea să transfere 25 Mbit/s într-un canal
de 20 MHz. Dacă folosim un canal de 10 MHz trebuie să aşteptăm să se finalizeze jumătate din acest
transfer, sau o pătrime dacă folosim un canal cu lăţimea de 5 MHz.

Routed mode

Dispozitivele rutate au mai multe interfeţe (wireless şi wired/cablate). În dispozitivul rutat nu există între
interfeţe conexiune de tip Layer 2. Deci, pentru ca traficul să treacă între interfeţe, dispozitivul trebuie
să respecte regulile de rutare pentru a determina fluxul pachetului. Toate pachetele trebuie să respecte
regulile de rutare, regulile firewall şi alte reguli Queue.
Bridged mode

Dispozitivele Bridged au și ele mai multe interfeţe, însă una sau toate acestea sunt fizic interconectate
într-o interfaţă logică numită Bridge. Interfaţa Bridge conectează dispozitivele fizice în Layer 2, astfel
încât toate pachetele care intră printr-o interfaţă, să fie transmise liber până la o altă interfaţă în Bridge
(acesta nu este cazul doar cu Bridge Firewall). În ceea ce privește configurarea interfeţei wireless
conectate cu interfaţa Ethernet, vă propunem să vă imaginaţi că un dispozitiv Bridged este un fel de
adaptor care conectează două medii diferite.

Bridge-urile sunt foarte utile, în special în tehnologia wireless, însă trebuie utilizate cu mare atenţie
deoarece se poate crea foarte uşor o reţea de Bridge-uri care nu sunt scalabile şi care se
depăşesc foarte repede pe ele însele. O regulă generală spune că nu ar trebui niciodată să
interconectăm două dispozitive deja conectate prin Bridge, nici în mod direct şi nici printr-un switch. În
loc, cu ajutorul routerelor trebuie să separăm linkurile la care este aplicat Bridge-ul. Routerele blochează
traficul Broadcast şi astfel asigură utilizarea dispozitivelor în timpul configurării reţelei scalabile.

Virtual access point (Punctul de acces virtual)


Virtual access point (punctul de acces virtual) este un mod excelent de a asigura diferite funcţionalităţi
cu ajutorul unei singure interfeţe wireless. Pentru router, interfeţele virtuale se comportă ca niște
interfeţe fizice, cu excepția faptului că necesită un singur adaptor. Singura diferenţă esenţială dintre
interfaţa virtuală şi cea fizică este că acestea împart aceeaşi placă fizică, aşadar putem lucra pe un
singur canal, același ca şi interfaţa fizică. Virtual access points pot fi Bridged, adresate, pot elibera
adrese DHCP, pot rula funcționalitatea HotSpot şi executa diferite alte funcţii cu puţine restricții sau chiar
fără niciuna.

Securitatea wireless-ului
Deşi în infrastructura de reţea noţiunea de securitate este înțeleasă de mulţi ca „simpla apăsare a unui
buton”, după care întregul mediu devine securizat, nu este aşa de simplu. Securitatea implică adăugarea
unui număr mai mare de straturi diferite ale infrastructurii de securitate. Cu cât adăugăm şi configurăm
mai multe straturi, cu atât reţeaua va fi mai sigură, dar şi mai complexă. Totuşi, fiecare strat de securitate
vine cu un preţ. Acesta reflectă reducerea performanţei şi în creşterea nevoilor de mentenanţă. Cu cât
conceptele de securitate sunt mai complexe, cu atât avem mai multe straturi. În consecință crește și
efortul pe care un potenţial hacker trebuie să-l depună ca să reuşească să intre în sistem, însă şi cel al
administratorilor care trebuie să menţină toate acestea într-o stare stabilă. Straturile de securitate care
merită menţionate sunt:

 Filtrarea MAC - reprezintă controlul accesului în stratul MAC (fizic). Dacă staţia wireless nu se poate
grupa cu adresa MAC definită, aceasta nu va avea acces. Filtrarea MAC se poate evita prin spoofing-
ul adresei MAC a unei staţii care are acces, aşadar această metodă nu este complet sigură.

 Criptarea - WEP (Wired Equivalent Privacy), WPA (Wi-fi Protected Access) şi WPA2 sunt doar câteva
dintre protocoalele criptate, susţinute în majoritatea routerelor wireless. Transferul datelor protejate prin
criptare (codare) este destul de sigur.
 Ascunderea SSID-ului - un acces foarte simplu și eficient, fiindcă ascunde existenţa reţelei wireless
față de majoritatea utilizatorilor nedoriţi. Totuşi, nu reprezintă niciun obstacol pentru hackerii cu
experienţă, deoarece astăzi există un număr mare de instrumente prin se poate descoperi fiecare SSID
ascuns al reţelei wireless.

Wireless Distribution System (WDS)


În unele situaţii este de preferat să asigurăm accesul wireless acolo unde încă nu putem instala o
infrastructură de reţea până la punctul de acces. Astfel de situaţii ne conduc către protocolul numit
Wireless Distribution System (WDS). În sistemul WDS, fiecare punct de acces are un rol dublu: de punct
de acces şi staţie. Acest mod de lucru are şi avantaje, dar şi dezavantaje.

Conform designului, dispozitivele 802.11 sunt dispozitive half-duplex, ceea ce înseamnă că nu pot
trimite şi primi trafic în acelaşi timp. În opoziţie avem dispozitivele Ethernet moderne care, de obicei,
sunt full duplex, ceea ce înseamnă că pot trimite şi primi trafic în mod simultan. Dispozitivele wireless
cu transmiţător se află, la un moment dat, în modul de trimitere sau în cel de primire, dar şi în ambele
moduri simultan. Astfel se explică de ce un dispozitiv care se conectează la 54 Mbit/s, obține în realitate
doar jumătate din această viteză (25-27 Mbit/s). O jumătate din viteză este rezervată pentru trimiterea
datelor, iar cealaltă pentru primirea lor, aşadar se creează o imagine aparentă a procesului de primire
şi trimitere simultană a datelor.

În sistemul WDS, dacă dispozitivul este în acelaşi timp şi staţie wireless şi punct de acces, fluxul total
al sistemului va fi redus la jumătate atunci când în sistem se adaugă celălalt dispozitiv. Această tendinţă
spre reducere continuă pe măsură ce se adaugă următoarele dispozitive, până când se ajunge la
situaţia în care sistemul se opreşte. Cu alte cuvinte, câteva dispozitive în WDS vor funcţiona foarte bine
pentru nevoile de acces ale clientului la internet, unde de obicei clienţilor trebuie să li se transmită câteva
zeci de Mbits de date. În astfel de situaţii, două sau trei sisteme WDS cu standardul 802.11g reprezintă
soluţia adecvată. Acelaşi sistem care funcţionează în modul 802.11n, cu dual chains, va deveni prea
mare şi se va „consuma” înainte ca fluxul să-și atingă maximumul.

Aspecte ale utilizării tehnologiilor wireless


Astăzi, reţelele wireless sunt o parte componentă a societăţii şi un factor foarte important în schimbul
de date şi informaţii. Reţelele fără fir, spre deosebire de celelalte tipuri de reţele, nu au restricţii în ceea
ce privește conectarea la anumite cabluri de reţea şi lungimea acestora. Utilizatorilor li se permite
utilizarea resurselor de reţea de oriunde, dacă se află în spectrul de frecvență al semnalului wireless.
Spectrul semnalului wireless este unul dintre cei doi factori limitați la acest tip de reţele de calculatoare.
În aria transmiterii semnalului fără fir intră şi tehnologii precum telefonia mobilă şi comunicarea prin
satelit. Deşi spectrul semnalului poate fi extins pe o suprafaţă geografică mai mare, din cauza utilizării
semnalului de telefonie mobilă şi a linkurilor satelit, dar şi din cauza preţului crescut al exploatării şi
implementării hardware-ului necesar, acest procedeu nu este folosit des. În ultimii câţiva ani, odată cu
dezvoltarea standardelor 3G, 3.5G şi 4G pentru transferul de date prin telefonia mobilă, acest tip de
transmitere fără fir a traficului a devenit din ce în ce mai folosit, dar nu în măsura în care se folosesc
tehnologiile wireless standard (WLAN). Reţelele wireless din gama undelor scurte (WLAN) se aplică în
mediile corporative mai mici şi în case, iar lungimea semnalului wireless în aceste reţele este de câțiva
zeci de metri. Reţelele wireless din gama undelor medii (WMAN şi WWAN), acoperă un spaţiu geografic
ceva mai mare, de la 100 de metri la câteva zeci de kilometri, în funcţie de condiţiile fizice (obstacole
fizice între emiţătorul şi receptorul semnalului). Transferul wireless al semnalului funcţionează cel mai
bine atunci când există vizibilitatea optică a receptorului şi a emiţătorului. Fiecare eventual obstacol fizic
(pereţi groşi, clădiri, teren geografic care nu este plat, vreme rea - ceaţă, vânt etc.), va provoca
reducerea calității şi lentoarea transmiterii semnalului între emiţător şi receptor, iar în condiţii extreme
chiar şi întreruperea totală a comunicării.

Care dintre standardele enumerate funcţionează pe 5 GHz?

802.11a

802.11b

802.11g

Categoriile de reţele wireless după zona de acoperire cu semnal

Dacă facem o analogie cu reţelele Ethernet, putem spune că reţelele wireless se clasifică în câteva
categorii în funcţie de zona geografică în care utilizatorul se poate conecta la reţea (aşa-numitele zone
de acoperire cu semnal). Reţelele wireless pot fi:

 Wireless personal area network (WPAN),

 Wireless local area networks (WLAN),

 Wireless metropolitan area networks (WMAN),

 Wireless wide area networks (WWAN).

Topologia wireless

Ca mediu de transmitere a semnalului, reţelele wireless folosesc aerul, respectiv informaţiile se transmit
prin unde radio sau prin unde luminoase. Se aplică două topologii de bază ale reţelelor wireless şi
anume:

 topologia de reţele fără fir bazate pe infrastructură şi

 topologia de reţele fără fir ad-hoc.

La topologia bazată pe infrastructură, calculatoarele nu comunică direct, comunicarea are loc între
calculatoarele individuale şi dispozitivul central (transceiver). Topologia ad-hoc implică comunicarea
directă între calculatoarele individuale atunci când acestea se găsesc în gama de semnal wireless.

Modul de transfer al datelor prin reţeaua fără fir se numeşte conexiune wireless. În imaginea 12.2 este
ilustrată topologia bazată pe infrastructură, iar în imaginea 12.3 cea ad-hoc.
Imaginea 12.2. Topologia bazată pe infrastructură

Imaginea 12.3. Topologia ad-hoc


1În anumite documente este posibil să găsim şi informația că IEEE 802.11 cuprinde un spectru de 60
GHz în spectrul de frecvenţe fără licență.