Rutoi Bianca

Anul II TAVM IDD

Protocoale si/sau standarde in retele wireless

Privire generala asupra retelelor 802.11

O introducere de baza este adesea necesara atunci cand se studiaza probleme legate de
retelistica deoarece numarul de acronime poate fi covarsitor.
Pentru a intelege 802.11 mai mult decat intr-un mod superficial, trebuie sa ne familiarizam cu o
terminologie ezoterica si cu acronimele din 3 litere. Acest curs ofera tocmai aceasta intelegere de baza
a 802.11, conceptele care sunt importante pentru utilizatori si cum este dezvoltat acest protocol pentru
a asigura o experienta cat mai apropiata de cea a Ethernetului.
802.11 este similar la nivel superficial cu Ethernetul. Cunoasterea Ethernet-ului ajuta la
cunoasterea 802.11, dar exista o multime de alte caracteristici aditionale care transforma tehnologia
Ethernet-ului traditional pentru retele wireless. Pentru a face trecerea de la retele cu fir la cele fara fir,
s-au adaugat un numar de caracteristici de management suplimentare. Ca un centru al intelegerii
protocolului 802.11 se afla semnificatia controlului de acces media (MAC – Media Access Control).
Interfetele cardurilor pentru retele wireless au atribuite adrese MAC pe 48 de biti si din motive
practice ele seamana cu interfetele cardurilor Ethernet. De fapt, atribuirea adreselor MAC se face din
aceeasi plaja de adrese, astfel incat cardurile 802.11 au adrese unice chiar si atunci cand sunt introduse
in retele Ethernet cu fir.
Pentru dispozitive din afara retelelor, aceste adrese MAC apar ca fiind fixe, la fel ca in alte
retele IEEE 802 ; adresele MAC pentru 802.11 „merg” in tabelele ARP alaturi de adresele Ethernet,
folosesc acelasi set de prefixe si prezinta, de altfel, diferente insesizabile fata de retelele Ethernet.
Exista multe diferente intre un dispozitiv 802.11 si unul Ethernet, dar cea mai evidenta este ca
dispozitivele 802.11 sunt mobile. Ele pot fi mutate cu usurinta dintr-o parte a retelei in alta.
Dispozitivele 802.11 din retea „inteleg” aceasta si livreaza cadrele la locatia curenta a statiei mobile.

Tehnologia familiei de retele IEEE 802

Protocolul 802.11 este un membru al familiei 802, care reprezinta o serie de specificatii pentru
tehnologiile retelelor locale LAN.,Figura de mai jos prezinta legaturile dintre diferite componente ale
familiei 802 si locul lor in cadrul modelului OSI.

Fig.1: Familia IEEE 802 si relatia ei cu modelul OSI

Specificatiile IEEE 802 sunt focalizate pe cele 2 nivele care sunt cele mai joase in nivelul OSI
pentru ca ele incorporeaza atat componenta fizica cat si de legatura de date. Toate retelele 802 au atat
o componenta MAC cat si una Fizica. MAC-ul este un set de reguli care determina cum sa se acceseze
un mediu si sa se trimita date, dar detaliile legate de transmisia si receptia lor sunt lasate pe seama
PHY(Physical – componenta fizica).
Specificatiile individuale in seria 802 sunt identificate de un al doilea numar. De exemplu,
802.3 este o specificatie pentru CSMA/CD (Carrier Sense Multiple Access network with Colision
Detection), care este inrudita (si adesea confundata) cu Etherne-ul, iar 802.5 este specificatia pentru
Token Ring. Alte specificatii descriu alte partii ale protocolului 802.
802.2 specifica un nivel de legatura simplu, Logical Link Control (LLC) - Controlul Legaturii
Logice, care poate fi utilizat de orice tehnologie LAN de nivel scazut. Caracteristicile de administrare
pentru retele 802 sunt specificate in protocolul 802.1.
Specificatiile standardului de baza 802.11 includ 802.11 MAC si 2 niveluri fizice: nivelul fizic
FHSS (frequency-hopping spread-spectrum – salturi de frecventa intr-un spectru larg) si nivelul DSSS
(direct-sequence spread-spectrum – spectru larg cu succesiune directa). Revizuiri ulterioare ale
standardului au adaugat niveluri fizice aditionale. 802.11b defineste un nivel HR/DSSS (high-rate
direct-sequence layer – spectru larg cu succesiune directa la rata ridicata). 802.11a descrie un nivel
fizic care se bazeaza pe OFDM (orthogonal frequency division multiplexing – multiplexare cu divizare
in frecvente ortogonale). Cel mai nou nivel fizic este 802.11g. Asigura o viteza mai ridicata prin
folosirea OFDM, dar cu compatibilitate inversa cu 802.11b. Compatibilitatea inversa are pretul ei:
cand utilizatorii 802.11b si 802.11g coexista pe acelasi punct de acces, este nevoie de un protocol
aditional, fapt care reduce viteza maxima a utilizatorilor 802.11g.
Protocolul 802.11 asigura accesul pentru retele mobile. Pe langa aceasta au mai fost inglobate
in MAC si un numar de caracteristici aditionale. Aceste caracteristici fac din 802.11 MAC un standard
mai complex decat IEEE 802 MAC.

Nomenclatura si Design

Retelele 802.11 sunt formate din 4 componente majore :

Componentele sunt:
- Statiile- sunt calculatoare cu interfete de retea wireless. In mod normal aceste statii sunt
laptop-urile, dar acesta nu inseamna ca statiile pot sa fie doar portabile. In unele medii retelele wireless
sunt folosite pentru a evita folosirea cablurilor. 802.11 devine standardul de facto pentru
interconectarea electronicelor consumatorilor.
- Access points AP (Punctele de acces) - Cadrele pe retele 802.11 trebuie transformate in alte
tipuri de cadre pentru distribuirea lor in afara acestor retele. Dispozitivele denumite „access points”
realizeaza legatura intre retele „cu fir” si „fara fir”. (Access Points mai realizeaza si alte functii dar cea
de legatura intre cele doua tipuri de retele este pe departe cea mai importanta). Initial functiile access
point-urilor erau inglobate in dispozitive de sine statatoare.
- Mediul Wireless - Pentru transferul informatiei de pe un calculator pe altul, standardul
foloseste un mediu wireless. Sunt definite mai multe niveluri fizice; arhitectura permite dezvoltarea
mai multor niveluri fizice pentru 802.11 MAC. Initial au fost standardizate 2 niveluri fizice: de
radiofrecventa (RF) si un nivel fizic in infrarosu, cu toate ca nivelurile RF s-au dovedit a fi mai
populare. De asemenea s-au mai standardizat cateva niveluri RF aditionale.
- Sistemul de Distributie (Distribution System)- Cand mai multe access point-uri sunt conectate
pentru a crea o arie mai mare de acoperire, ele trebuie sa comunice intre ele pentru a monitoriza
miscarile statiilor mobile. Sistemul de distributie e folosit intocmai pentru a trimite frame-urile la
destinatia lor. 802.11 nu specifica nici o tehnologie pentru acest sistem. In cele mai multe produse
comerciale, sistemul de distributie e implementat ca o combinatie a unui sistem punte si a unui mediu
al sistemului de distributie, care reprezinta structura de baza a retelei folosite pentru transmiterea
cadrelor intre access point-uri. Este denumita retea „Backbone”. In aproape toate produsele comerciale
de succes, Ethernet-ul este folosit ca tehnologie de retea backbone.

Tipuri de retele

O retea 802.11 este BSS (Basic Service Set), care este un grup de statii care comunica intre ele.
Comunicatiile au loc intr-o zona denumita aria serviciilor de baza (basic service area), definita de
caracteristicile de propagare ale mediului wireless (Toate mediile wireless folosite se vor propaga in 3
dimensiuni. Din aceasta perspectiva, aria de servicii ar trebui
sa fie denumita volum de servicii). Cand o statie se afla in
aceasta arie, poate comunica cu alti membri ai BSS-ului.
In cazul unui BSS independent (IBSS), statiile
comunica direct una cu cealalta si de aceea trebuie sa fie
situate in aria de comunicare directa. Cea mai mica retea
802.11 este IBSS cu 2 statii. De obicei, IBSS-urile sunt
formate dintr-un numar mic de statii, pentru un anumit scop
si pe o perioada scurta de timp. O utilizare este formarea
unei retele pentru o sedinta, intr-o sala de conferinte. Cand
sedinta incepe, participantii creaza o IBSS pentru a face
share de informatii, iar cand sedinta se incheie, IBSS-ul
este „dizolvat”. Datorita duratei mici, a dimensiunilor mici si
a scopurilor concentrate, IBSS-urile sunt denumite „BSS-uri
hoc” sau retele hoc.
Fig.3: BSS Independent

Retele cu infrastructura

Fig. 4: BSS cu infrastructura

Retelele cu infrastructura sunt caracterizate de folosirea

punctelor de acces (access points). Punctele de acces sunt
folosite pentru toate comunicatiile in retelele cu infrastructura,
inclusiv comunicatiile dintre nodurile mobile in aceeasi arie de
servicii. Daca o statie mobila intr-un BSS cu infrastructura
trebuie sa comunice cu o a doua statie mobila, trebuie sa treaca
prin 2 faze. In primul rand, statia mobila care sta la originea
inceperii apelului transfera cadrele AP-ului. In faza a doua,
AP-ul transfera cadrele statiei destinatare. Deoarece toate
comunicatiile se bazeaza pe AP-uri, aria de baza a serviciilor
corespunzatoare unui BSS cu infrastructura este definita de punctele in care se poate receptiona
transmisia de la puntele de acces. Desi transmisia in mai multe faze necesita o capacitate mai mare
decat un cadru care trece direct de la transmitator la receptor, are doua avantaje majore:
- un BSS cu infrastructura este definit de distanta dintre punctele de acces. Este necesar ca toate
statiile mobile sa fie pozitionate in aria de acces a puntului de acces dar nu exista nici o
restrictie cu privire la distanta dintre statii. Folosirea comunicatiei directe intre statii ar necesita
capacitate mai mica, dar cu pretul cresterii complexitatii nivelului fizic, deoarece statiile
mobile ar trebui sa fie in apropierea tuturor celorlalte statii din aria de acoperire.
- AP-urile in retele cu infrastructura sunt capabile sa ajute statiile care incearca sa
economiseasca energie. Punctele de acces pot sa „observe” cand o statie intra in power-saving
mode si stocheaza cadre pentru ea. Statiile pe baterii pot opri transmitatorul wireless si il pot
porni din nou doar sa transmita si sa receptioneze cadrele stocate de la punctele de acces.

Arii de servicii extinse

BSS-urile pot realiza acoperire in cazul birourilor de dimensiuni mici si acasa, dar nu pot
asigura acoperire in cazul spatiilor mai mari. 802.11 permite crearea unor retele wireless de
dimensiuni mari prin conectarea BSS-urilor la ESS (Extended Service Set - un set de servicii extinse).
Un ESS este realizat prin legarea BSS-urilor la o retea „backbone”. Tuturor punctelor de acces din
ESS li se atribuie acelasi identificator SSID (Same Service Set IDentifier), care este folosit pe post de
„nume” de retea pentru toti utilizatorii.
802.11 nu specifica o anumita tehnologie „backbone”; este nevoie doar ca „backbone” sa
asigure un anumit set de servicii.

Fig.5 Set de Servicii Extinse ESS

Este nevoie ca toate punctele de acces sa fie configurate ca parte a aceluiasi ESS. In realitate se
doreste oferirea unei acoperiri continue, nu se doreste ca utilizatorul sa fie nevoit sa mearga de prin
zone acoperite de BSS3 in drum de la BSS1 spre BSS2.
Statiile din acelasi ESS pot comunica intre ele, chiar daca ele se afla in diferite arii de servicii
sau se deplaseaza intre diferite arii de servicii de baza. Pentru ca statiile din ESS sa poata comunica
intre ele este nevoie ca mediul wireless sa se comporte ca o singura legatura de nivel 2. Punctele de
acces actioneaza ca niste punti, deci comunicatia directa intre statii in ESS necesita ca reteaua
„backbone” sa fie o legatura de nivel 2. AP-urile din primele generatii necesitau conexiuni directe prin
hub-uri sau retele LAN virtuale; produsele mai noi implementeaza o diversitate de tehnologii care
emuleaza mediul de nivel 2.
 802.11 furnizeaza mobilitatea nivelului legatura de date in cadrul unui ESS, dar doar daca
reteaua “backbone” pare a fi un domeniu cu un singur nivel legatura de date.
Aceasta constrangere importanta in ceea ce priveste mobilitatea este adesea un factor major in modul
in care isi desfasoara activitatea retelele LAN wireless si una din modalitatile de baza prin care
vanzatorii isi diferentiaza produsele.
Primele AP-uri necesitau ca reteaua “backbone” sa fie un singur hub sau VLAN, dar produsele
mai noi pot interactiona direct cu “backbone”. Multe dintre ele pot suporta in acelasi timp mai multe
VLAN-uri cu 802.1Q tag-uri si unele pot chiar initializa VLAN-uri dinamic prin intermediul
informatiei de autentificare.
Ariile de servicii extinse sunt abstractizarea de cel mai mare nivel suportata de retele 802.11.
Punctele de acces in ESS sunt folosite pentru a permite lumii din afara sa foloseasca adresa MAC a
statiei pentru a comunica cu o alta statie, indiferent de locatia ei in ESS.
In figura de mai sus (fig. 5), router-ul foloseste adresa MAC a statiei ca destinatie pentru a livra
cadre unei statii mobile; doar punctul de acces cu care statia mobila este asociata livreaza pachetele.
Router-ul nu “stie” localizarea statiei mobile si se bazeaza pe punctele de acces pentru a livra cadrele.

Medii multi-BSS: “AP-uri virtuale”

Chip-urile radio 802.11 din primele generatii aveau posibilitatea de a crea un singur set de
servicii de baza. Un AP poate conecta mai multi utilizatori la o retea wireless si toti acesti utilizatori au
privilegii similare, daca nu chiar identice. Initial, cand numarul utilizatorilor era limitat, era suficienta
o singura retea logica. Deoarece retelele wireless sunt tot mai populare, o retea nu mai este suficienta.
Ca exemplu, cele mai multe organizatii primesc vizitatori regulat, dintre care multi au
echipament 802.11 si au nevoie de accest la Internet. “Oaspetii” nu sunt utilizatori de incredere. O
metoda de a lucra si cu acestia este crearea pe aceeasi infrastructura fizica a doua seturi de servicii
extinse. Noile chip-uri pot crea retele multiple cu acelasi radio. Folosind aceste chip-uri moderne,
fiecare dispozitiv hardware al AP poate crea 2 BSS-uri, una pentru reteaua “guest” si una pentru
reteaua interna. Cu AP, fiecare SSID este asociat unei retele VLAN. Reteaua “guest” este conectata la
un VLAN pregatit pentru accesul public al utilizatorilor necunoscuti si are in mod sigur atasat un
firewall.
Retelele wireless vad 2 retele diferite in domeniul radio si se pot conecta la oricare dintre
acestea, in functie de necesitati (in mod normal reteaua interna este probabil protejata de utilizatorii
neautorizati). Utilizatorii care se conecteaza la retelele denumite “guest” vor fi plasati pe VLAN-ul
oaspetilor, iar utilizatorii care se conecteaza la reteaua interna vor fi autentificati si plasati pe reteaua
interna.
Acest exemplu ilustreaza dezvoltarea AP-urilor virtuale. Fiecare BSS se comporta ca un AP, cu
propriul ESSID, adresa MAC, configurare de autentificare si configurari de criptare. AP-urile virtuale
sunt de asemenea folosite pentru a crea retele paralele cu diferite nivele de securitate. Actualele chip-
uri radio au posibilitatea de a crea 32 sau 64 de BSS-uri, suficiente pentru aproape orice tip de
configurare.

Retele cu o securitate robusta (RSN – Robust Security Networks)

Primele LAN-uri s-au dovedit a avea brese in securitate. 802.11i, aprobat in iulie 2004,
specifica un set imbunatatit de mecanisme de securitate care asigura o protejare robusta a retelelor
(RSNA – robust security network association). RSNA-urile sunt definite prin protocoalele de
autentificare si confidentialitate definite in 802.11i. Suportul pentru 802.11i poate fi compus din
hardware, software sau amandoua, in functie de arhitectura unui anume dispozitiv. Hardware-ul care
nu asigura suport pentru noile protocoale este referit ca pre-RSN. Multe dispozitive pre-RSN pot fi
upgrade-uite sa ofere suport pentru 802.11i, dar majoritatea dispozitivelor mai vechi nu pot suferi
astfel de modificari.

Sistemul de Distributie, revizuit

802.11 descrie sistemul de distributie din prisma serviciilor pe care le furnizeaza statiilor
wireless. Sistemele de distributie asigura mobilitate prin conectarea punctelor de acces. Cand un cadru
este introdus in sistemul de distributie, el este furnizat punctului de acces corect si trasmis de acesta la
destinatie.
Sistemul de distributie este responsabil de aflarea locatiei fizice a statiei si de furnizarea
corecta a cadrelor. Cand un cadru este transmis unei statii mobile, sistemul de distributie are sarcina de
a-l furniza punctului de acces care deserveste statia mobila respectiva. In figura 5, router-ul foloseste
adresa MAC a statiei mobile ca destinatie. Sistemul de distributie al ESS infatisat in figura trebuie sa
furnizeze cadrul AP-ului corect. Este evident ca o parte a mecanismului de distributie este Ethernetul
backbone, dar reteaua backbone nu poate reprezenta intregul sistem de distributie deoarece nu are nici
o modalitate de alegere intre punctele de acces. In limbajul 802.11, Ethernet-ul backbone este mediul
sistemului de distributie, dar nu intregul sistem de distributie.
Pentru a gasi restul sistemului de distributie trebuie luate in considerare insasi AP-urile. Cele
mai multe AP-uri functioneaza ca punti (bridge). Ele au cel putin o interfata de retea wireless si cel
putin o interfata de retea Ethernet. Partea de Ethernet poate fi conectata la o retea existenta, iar partea
wireless devine o extensie a retelei.

Fig.6 Sistemul de distributie in implementarea AP-urilor la 802.11

Figura de mai sus prezinta legatura dintre punctele de acces, reteaua backbone si sistemul de
distributie. Punctul de acces are 2 interfete conectate de un bridge (punte). Sagetile indica potentialele
drumuri spre si de la punte. Cadrele pot fi trimise de punte retelei wireless; orice cadru transmis de
portul wireless al puntii este transmis tuturor statiilor asociate. Orice statie asociata poate transmite
cadre AP-ului. In final, portul backbone de pe punte poate interactiona direct cu reteaua backbone.
Fiecare cadru transmis de o statie mobila intr-o retea cu infrastructura trebuie sa foloseasca un
sistem de distributie. Statiile wireless intr-o retea cu infrastructura depind de sistemul de distributie
pentru a comunica intre ele deoarece nu sunt interconectate direct. Singura cale ca statia A sa transmita
un cadru statiei B este prin trecerea cadrului prin punte in AP. Oricum, puntea este o componenta a
sistemului de distributie.

Comunicatia punctului interacces ca parte a sistemului de distributie

In sistemul de distributie este inclusa o metoda pentru gestionarea asocierilor. O statie mobila
este asociata unui singur punct de acces la un moment dat. Daca o statie este asociata unui punct de
acces, toate celelalte AP-uri in ESS trebuie sa afle de aceasta statie. In fig.5, AP4 trebuie sa stie de
toate statiile asociate cu AP1. Daca o statie wireless asociata cu AP4 trimite un cadru unei statii
asociate cu AP1, puntea din interiorul AP4 trebuie sa trimita cadrul prin Ethernet backbone la AP1
pentru a fi furnizat destinatiei finale. Pentru o implementare completa a sistemului de distributie,
punctele de acces trebuie sa informeze alte puncte de acces de statiile asociate. In mod normal, multe
puncte de acces aflate pe piata folosesc IAPP (InterAccess Point Protocol – protocol de punct
interacces).

Puntile wireless si sistemul de distributie

Pana acum s-a presupus intr-un mod tacit ca mediul sistemului de distributie este o retea
existenta fixa. Cu toate ca asta este de multe ori asa, specificatiile 802.11 suporta in mod explicit
folosirea mediului wireless ca sistem de distributie. Configuratia sistemul de distributie wireless
(WDS) este adesea denumita configuratie „punte wireless” deoarece permite inginerilor de retele sa
interconecteze 2 LAN-uri la nivelul legatura de date. Puntile wireless pot fi folosite pentru a conecta
rapid diferite locatii fizice si sunt potrivite pentru furnizorii de acces. Cele mai multe Ap-uri 802.11
aflate pe piata suporta configuratia puntilor wireless.

Limitarile retelelor

Datorita naturii mediului wireless, retelele 802.11 au limitari vagi. La fel ca si in cazul retelelor
telefonice wireless, faptul ca este permisa suprapunerea ariilor de servicii de baza creste probabilitatea
de transmisie cu succes intre arii de servicii si ofera o mai buna acoperire(fig.7).

Fig.7: BSS-uri suprapuse intr-un ESS

Aceasta inseamna ca o statie care se misca de la BSS2 la BSS4 nu o sa piarda acoperirea;

inseamna de asemenea ca AP3 (sau AP4) se poate defecta fara a compromite prea mult reteau. Dar
daca AP2 se defecteaza, reteaua este impartita in 2 parti distincte, iar statiile din BSS1 pierd legatura
cand se deplaseaza din BSS1 in BSS3 sau BSS4. Pentru a impiedica aceste neajunsuri este nevoie de o
atentie sporita in faza de design a retelei; multe produse noi ofera acordare radio dinamica, capabila sa
umple imediat „gaurile” care apar in timpul operatiilor in retea.
Diferite tipuri de retele 802.11 pot de asemenea sa se suprapuna. BSS-uri independente pot fi
create in cadrul ariei de servicii de baza ale unui AP. In figura 8 este prezentata suprapunerea spatiala:

Fig.8: Tipuri de retele suprapuse

 Un AP apare in marginea de sus a fugurii;
aria lui de servicii este umbrita. Doua statii
opereaza in mod de infrastructura si comunica
doar cu AP. Trei statii formeaza un BSS
independent si comunica intre ele. Cu toate ca
aceste 5 statii sunt alocate la 2 BSS-uri diferite,
pot imparti acelasi mediu wireless. Statiile pot
obtine acces la mediu doar prin folosirea regulilor
specificate in 802.11 MAC; aceste reguli au fost
facute astfel incat sa permita mai multor retele
802.11 sa coexiste in aceeasi arie spatiala.
Ambele BSS-uri trebuie sa imparta capacitatea
unui singur canal radio.

Operatii de retea

802.11 a fost conceput pentru a fi un alt

nivel legatura de date pentru protocoale de nivel mai inalt. 802.11 este uneori referit si ca „wireless
Ethernet” datorita semanarilor dintre ele.
Statiile sunt identificate de adrese MAC 802 IEEE pe 48 de biti. In mod conceptual, cadrele
sunt furnizate pe baza adreselor MAC. Fiabilitatea transmisiilor wireless nu este comparabila cu cea a
retelelor cu fir.
Din punctual de vedere al utilizatorului, 802.11 poate fi la fel de bine Ethernet-ul. Asigurarea
mobilitatii nivelurilor MAC necesita un numar aditional de servicii.

SERVICII

Pentru a defini o tehnologie de retea este necesara definirea serviciilor pe care le ofera si
permiterea comerciantilor de echipamente sa implementeze aceste servicii in orice mod convenabil.
Doar 3 dintre aceste servicii sunt folosite pentru mutarea datelor; restul de 6 sunt operatii de
administrare care permit retelei sa urmareasca nodurile mobile si sa furnizeze cadrele.

Distributia
Acest serviciu este folosit de statiile mobile intr-o retea cu infrastructura de fiecare data cand
transmit date. Odata ce un cadru a fost acceptat de un AP, foloseste serviciul de distributie pentru a
transmite cadrul la destinatie. Orice comunicatie care foloseste un AP strabate un serviciu de
distributie, inclusiv comunicatiile dintre 2 statii mobile asociate aceluiasi AP.

Integrarea
Integrarea este un serviciu oferit de sistemul de distributie; permite conectarea sistemului de
distributie la o retea 802.11 non-IEEE. Functia de integrare este specifica sistemului de distributie
folosit si deci nu este specificata de 802.11, decat in termenii serviciilor pe care ar trebui sa le ofere.

Asocierea
Livrarea cadrelor la statiile mobile este posibila deoarece statiile se asociaza la AP-uri.
Sistemul de distributie poate folosi informatia de inregistrare pentru a determina care punct de acces
trebuie folosit pentru orice statie mobila. Statiile neasociate nu sunt in retea, situatie asemanatoare cu
cablurile Ethernet deconectate. 802.11 specifica functiile care trebuie asigurate de sistemul de
distributie folosind datele de asociere, dar nu obliga la un anumit fel de implementare. Cand sunt
folosite protocoale pentru retele cu securitate robusta, asocierea este de fapt un precursor al
autentificarii. Inainte de terminarea autentificarii, un AP va opri traficul protocoalelor de retea de la o
statie.

Reasocierea
Cand o retea mobila se deplaseaza intre diferite arii de servicii, intr-o singura zona de servicii
extinse, trebuie sa evalueze puterea semnalului si probabil ca va fi nevoie sa comute la un alt AP.
Reasocierea este initiata de statia mobila cand conditiile semnalului indica faptul ca ar fi benefica o
asociere diferita; asocierea nu este niciodata initiata direct de AP (in viitor se doreste ca reasocierea sa
fie dependenta de infrastructura prin dezvoltarea unor standarde de administrare mai bune).
Dupa ce s-a produs reasocierea, sistemul de distributie actualizeaza inregistrarile pozitiilor
statiilor pentru a reflecta raza de actiune a statiei mobile printr-un alt AP. La fel ca si in cazul
serviciului de asociere, o retea cu o securitate robusta va opri traficul pe retea inainte de terminarea
autentificarii.

Dezasocierea
Pentru a termina o asociere existenta, statiile trebuie sa foloseasca un serviciu de dezasociere.
Cand statiile invoca serviciul de dezasociere, orice date despre mobilitate stocate in sistemul de
distributie sunt sterse. Odata ce dezasocierea e completa, este ca si cum statia nu ar mai apartine de
retea. Dezasocierea este o sarcina care ar trebui facuta in timpul procesului de oprire a statiei. MAC-ul
este astfel construit incat sa permita statiilor sa paraseasca reteaua fara dezasociere.

Autentificarea
Securitatea fizica este o componenta de baza a solutiilor pentru securizarea retelelor LAN cu
fir. Retelele wireless nu pot asigura acelasi nivel de securizare fizica si de aceea trebuie sa depinda de
rutine de autentificare suplimentare pentru a se asigura ca utilizatorii care acceseaza reteaua sunt
autorizati pentru aceasta. Autentificarea este o conditie esentiala pentru asociere deoarece doar
utilizatorii autentificati sunt autorizati sa foloseasca reteaua.
Autentificarea poate avea loc de mai multe ori in timpul conectarii unui utilizator la reteaua
wireless. Inainte de asociere, o statie realizeaza un schimb de identitati cu AP-ul folosind adrese MAC.
Acest schimb este denumit adesea autentificarea 802.11, care este diferita de autentificarea
criptografica robusta care urmeaza de obicei in astfel de cazuri.

Deautentificarea
Deautentificarea termina o relatie de autentificare. Deoarece autentificarea este necesara
inainte de a fi autorizata folosirea retelei, un efect secundar al deautentificarii este terminarea asocierii
curente.

Confidentialitatea
Intr-o retea cablata un control puternic la nivel fizic poate preveni un numar mare de atacuri.
Atacatorii trebuie sa obtina acces fizic la retea pentru a putea face ceva. Accesul fizic la retele wireless
este mult mai simplu, fiind doar o problema de folosire a mijloacelor de modulatie si a antenei corecte.
In versiunea initiala a 802.11, serviciul de confidentialitate a fost denumit securitate si a fost
furnizat de protocolul WEP (Wired Equipment Privacy – Securitatea Echipamentelor Cablate). Pe
langa scheme noi de criptare, 802.11i creste serviciul de confidentialitate prin autentificarea
utilizatorului si serviciu de administrare a cheilor, 2 chestiuni importante pe care WEP nu le avea.
 Livrarea MSDU
Retelele nu isi gasesc utilitatea daca nu au posibilitatea de furnizare a datelor la destinatar.
Statiile asigura serviciul de furnizare a datelor serviciului MAC (MSDU – MAC Service Data Unit),
care este de fapt responsabil ca datele sa ajunga la destinatie.

Controlul Puterii de Transmisie (TPC)

TPC este un serviciu nou care a fost definit de 802.11h. Standardul European pentu o banda de
5 GHz necesita ca statiile sa controleze puterea transmisiilor radio pentru a evita interferente cu alti
utilizatori care folosesc banda de 5 GHz. TPC, de asemenea, ajuta la evitarea interferentelor cu alte
servicii wireless LAN. Prin controlarea puterii la un nivel “corect”, este mai putin probabil ca statia sa
interactioneze cu statiile vecine.

Selectia dinamica a frecventelor (DFS)

Unele sisteme radar opereaza in gama de 5 GHz. Ca urmare, unele autoritati au stabilit ca
retelele wireless trebuie sa detecteze sistemele radar si sa utilizeze frecvente care nu sunt folosite de
radare. Alte autoritati de reglementare prevad utilizarea uniforma a benzii de 5 GHz pentru retelele
wireless LAN, astfel incat retelele sa aiba posibilitatea de re-mapare a canalelor pentru o folosire
egalizata.

Servicii de retea
Serviciu Statie sau serviciu de Descriere
distributie ?
Distributia Distributie Serviciu folosit in livrarea cadrelor pentru a determina
adresa destinatie in retele cu infrastructura.
Integrarea Distributie Furnizarea cadrelor la o retea IEEE 802 in afara
retelelor wireless.
Asocierea Distributie Folosit pentru stabilirea AP-ului care serveste ca
gateway pentru o anumita statie.
Reasocierea Distributie Folosit pentru schimbarea AP-ului care serveste ca
gateway pentru o anumita statie mobila.
Dezasocierea Distributie Indeparteaza statia mobile din retea.
Autentificarea Statie Stabileste identitatea statiei (adresa MAC), inainte de
realizarea asocierii.
Deautentificarea Statie Folosit pentru terminarea autentificarii si a asocierii.
Confidentialitatea Statie Asigura peotectie.
Livrare MSDU Statie Furnizeaza datele catre destinatie.
Controlul Puterii Statie/ administrare a Reduce interferenta prin micsorarea puterii statiei de
de Transmisie spectrului transmisie.
(TPC)
Selectia dinamica Statie/ administrare a Evita interferentele cu operatii radar in banda de 5
a frecventei spectrului GHz.
(DFS)

Serviciile “statie” sunt asigurate atat de statiile mobile cat si de interfetele wireless la AP-uri.
Statiile asigura servicii de furnizare a cadrelor si pot avea nevoie sa foloseasca serviciul de
autentificare pentru a realiza asocieri.
 SERVICIILE sistemului de distributie
Serviciile sistemului de distributie conecteaza AP-urile la sistemul de distributie. Rolul major
al AP-urilor este sa extinda serviciile de la reteaua cablata la cea wireless; acest rol este realizat prin
furnizarea serviciilor de distributie si integrarea partii wireless. Managementul asocierilor statiilor
mobile este celalalt rol major al sistemului de distributie. Pentru a mentine datele de asociere si
informatii cu privire la locatia statiei, sistemul de distributie asigura servicii de asociere, reasociere si
dezasociere.

Controlul accesului si confidentialitatii

Serviciile de confidentialitate si control al accesului sunt interconectate. Pe langa secretizarea
datelor in tranzit, serviciul de confidentialitate mai asigura si integritatea continutului cadrelor. Atat
secretizarea cat si integritatea depind de o cheie de criptare comuna, astfel incat serviciul de
confidentialitate depinde de alte servicii pentru a realiza autentificarea si managementul cheilor.

Managementul cheii si al autentificarii (AKM)

Integritatea criptografica este inutila daca nu previne utilizatorii neautorizati sa atace reteaua.
Serviciul de confidentialitate depinde de managementul autentificarii si al cheii pentru a stabili
identitatea utilizatorului si cheile de criptare. Autentificarea poate fi realizata printr-un protocol extern,
cum ar fi 802.1X.

Algoritmuri criptografice
Cadrele pot fi protejate cu algoritmul traditional WEP, folosind chei secrete de 40 sau 104 de
biti, cu Protocolul de Integritate a Cheii Temporare (TKIP), sau de CCMP (Counter Mode CBC-MAC
Protocol).

Autenticitatea originii
TKIP si CCMP permit destinatarului sa verifice adresa MAC a expeditorului.

Sisteme si protocoale externe

Serviciile de confidentialitate depind de protocoale externe pentru a functiona. Managementul
cheilor este asigurat de 802.1X, care impreuna cu EAP se ocupa de autentificarea datelor. 802.11 nu
stabileste nici un fel de constrangeri cu privire la protocoalele folosite, dar cele mai obisnuite alegeri
sunt EAP pentru autentificare si RADIUS pentru a interfata cu serverul de autentificare.

Servicii de management a spectrului

Aceste servicii permit retelei wireless sa reactioneze la conditii si sa schimbe setarile radio
dinamic. In 802.11h au fost definite doua astfel de servicii
- Primul serviciu, denumit controlul puterii transmise (TPC), poate ajusta in mod dinamic
puterea unei statii. AP-urile vor putea folosi operatii TPC pentru a anunta puterea maxima permisa si
pentru a respinge asocieri de la clienti care nu se supun regulilor radio locale. Clientii pot folosi TPC
pentru a ajusta puterea astfel incat gama sa fie exact potrivita pentru a ajunge la AP.
- Cel de-al doilea serviciu, Selectia dinamica a frecventei (DFS), a fost dezvoltat in principal
pentru a evita interferente cu unele sisteme radar de 5 GHz folosite in Europa. DFS include o metoda
de acces pentru ca AP-ul sa “amuteasca” canalul astfel incat sa poata cauta radarul fara interferente,
dar cea mai importanta parte a DFS-ului modul in care poate redistribui canalul unui AP. Clientii sunt
informati de noul canal chiar inainte ca acesta sa fie schimbat.
 Suportul mobilitatii
Mobilitatea este de obicei motivatia principala a retelelor 802.11. Transmiterea cadrelor de
date in timp ce statia este in miscare este pentru comunicatiile de date ceea ce este telefonia mobila
pentru voce.
802.11 asigura mobilitate intre arii de servicii de baza la nivelul legatura de date, dar nu este
constient de nimic din ce se intampla deasupra acestui nivel. Din punctul de vedere al 802.11, exista 3
tipuri de tranzitii intre AP-uri:
- nici o tranzitie :
Atunci cand statiile nu se misca in aria AP-ului curent, nu este necesara nici o tranzitie.
Aceasta stare intervine atunci cand statia nu se misca sau se misca in aria serviciului de baza a AP-ului
curent.
- tranzitie BSS
Statiile monitorizeaza in mod continuu puterea si calitatea semnalului de la toate AP-urile
desemnate pentru a acoperi o arie de servicii extinsa. In cadrul unei arii de servicii extinse, 802.11
asigura mobilitatea nivelului MAC. Statiile atasate la un sistem de distributie pot trimite cadre adresate
unei adrese MAC a unei statii mobile si pot lasa punctele de acces sa se ocupe de ajungerea lor la
destinatia finala. Statiile cu sisteme de distributie nu trebuie sa stie locatia statiei mobile atata timp cat
ea se afla in acceasi arie de servicii.
Fig.9: Tranzitie BSS

Fig.9 ilustreaza o tranzitie BSS. Cele trei AP-uri sunt toate atribuite aceluiasi ESS. In mom.
t=1, un laptop cu un card de retea 802.11 se afla in aria de servicii a AP1; cand laptop-ul se misca din
aria AP1 in aria AP2, are loc o tranzitie BSS. Statia foloseste serviciul de reasociere pentru a se asocia
cu AP2, care incepe din momentul acela sa trimita cadre statiei mobile.
Tranzitia BSS presupune colaborarea punctelor de acces. In acest caz, AP2 trebuie sa
informeze AP1 ca statia mobila este acum asociata cu AP2. 802.11 nu specifica detaliile comunicatiei
intre AP-uri in timpul tranzitiei BSS.
De notat ca, desi cele 2 AP-uri apartin aceluiasi set, ele pot fi totusi conectate printr-un router.
- tranzitii ESS
O tranzitie ESS se refera la miscarea intre ESS diferite. 802.11 nu ofera suport pentru o astfel
de tranzitie, in afara de a accepta ca statia sa se aocieze la un AP al celui de al doilea ESS. Este
aproape sigur ca se vor intrerupe conexiunile de nivel mai inalt. Se poate spune ca 802.11 suporta
tranzitii ESS numai in masura in care este destul de usoara incercarea de asociere la un nou AP. Pentru
mentinerea conexiunilor de nivel mai inalt necesita suport din partea altor protocoale, cum ar fi
TCP/IP.
 Fig.10: Tranzitie ESS

Fig.10 ilustreaza o tranzitie ESS. Patru arii de servicii de baza sunt grupate in doua arii extinse
de servicii. Transmisiile dintr-o singura bucata de la ESS din stanga la cel din dreapta nu sunt
suportate. Tranzitiile ESS vor fi suportate doar pentru ca statia mobila se va asocia rapid cu un AP in
al doilea ESS. Conexiunile active ale retelei vor fi probabil intrerupte cand statia paraseste primul
ESS.

Proiectarea retelelor pentru mobilitate

Cele mai multe retele sunt proiectate pentru ca un grup de AP-uri sa asigure acces la un grup
de resurse. Toate AP-uri aflate sub controlul organizatiei retelei sunt repartizate aceluiasi SSID, iar
clientii sunt configurati pentru a folosi acest SSID cand se conecteaza la reteau wireless.
Cum sistemele clientilor se misca, conectivitatea retelei este monitorizata in continuu si se
comuta intre diferite AP-uri ale aceluiasi SSID. 802.11 se asigura de faptul ca utilizatorii pot misca
asocierile intre AP-uri in acelasi SSID, dar arhitectuta retelei trebuie astfel conceputa incat sa suporte
clienti mobili. Noile produse permit asignarea retelelor VLAN dinamice pe baza datelor de
autentificare. Cand utilizatorii se conecteaza la retea, ei sunt atasati aceleiasi retele VLAN.
In practica tranzitiile ESS sunt rare. Ele au loc de obicei cand un utilizator paraseste un
domeniu in favaorea altuia, caz in care cele 2 retele ar avea adrese IP diferite si nici o legatura de
incredere pentru a atasa transparent un client fara a intrerupe conectivitatea nivelului retea.

Bibliografie:
802.11 Wireless Networks The Definitive Guide, Matthew Gast, O'Reilly, April 2005