Documente Academic
Documente Profesional
Documente Cultură
C8 Retele Wireless
C8 Retele Wireless
O introducere de baza este adesea necesara atunci cand se studiaza probleme legate de
retelistica deoarece numarul de acronime poate fi covarsitor.
Pentru a intelege 802.11 mai mult decat intr-un mod superficial, trebuie sa ne familiarizam cu o
terminologie ezoterica si cu acronimele din 3 litere. Acest curs ofera tocmai aceasta intelegere de baza
a 802.11, conceptele care sunt importante pentru utilizatori si cum este dezvoltat acest protocol pentru
a asigura o experienta cat mai apropiata de cea a Ethernetului.
802.11 este similar la nivel superficial cu Ethernetul. Cunoasterea Ethernet-ului ajuta la
cunoasterea 802.11, dar exista o multime de alte caracteristici aditionale care transforma tehnologia
Ethernet-ului traditional pentru retele wireless. Pentru a face trecerea de la retele cu fir la cele fara fir,
s-au adaugat un numar de caracteristici de management suplimentare. Ca un centru al intelegerii
protocolului 802.11 se afla semnificatia controlului de acces media (MAC – Media Access Control).
Interfetele cardurilor pentru retele wireless au atribuite adrese MAC pe 48 de biti si din motive
practice ele seamana cu interfetele cardurilor Ethernet. De fapt, atribuirea adreselor MAC se face din
aceeasi plaja de adrese, astfel incat cardurile 802.11 au adrese unice chiar si atunci cand sunt introduse
in retele Ethernet cu fir.
Pentru dispozitive din afara retelelor, aceste adrese MAC apar ca fiind fixe, la fel ca in alte
retele IEEE 802 ; adresele MAC pentru 802.11 „merg” in tabelele ARP alaturi de adresele Ethernet,
folosesc acelasi set de prefixe si prezinta, de altfel, diferente insesizabile fata de retelele Ethernet.
Exista multe diferente intre un dispozitiv 802.11 si unul Ethernet, dar cea mai evidenta este ca
dispozitivele 802.11 sunt mobile. Ele pot fi mutate cu usurinta dintr-o parte a retelei in alta.
Dispozitivele 802.11 din retea „inteleg” aceasta si livreaza cadrele la locatia curenta a statiei mobile.
Protocolul 802.11 este un membru al familiei 802, care reprezinta o serie de specificatii pentru
tehnologiile retelelor locale LAN.,Figura de mai jos prezinta legaturile dintre diferite componente ale
familiei 802 si locul lor in cadrul modelului OSI.
Specificatiile IEEE 802 sunt focalizate pe cele 2 nivele care sunt cele mai joase in nivelul OSI
pentru ca ele incorporeaza atat componenta fizica cat si de legatura de date. Toate retelele 802 au atat
o componenta MAC cat si una Fizica. MAC-ul este un set de reguli care determina cum sa se acceseze
un mediu si sa se trimita date, dar detaliile legate de transmisia si receptia lor sunt lasate pe seama
PHY(Physical – componenta fizica).
Specificatiile individuale in seria 802 sunt identificate de un al doilea numar. De exemplu,
802.3 este o specificatie pentru CSMA/CD (Carrier Sense Multiple Access network with Colision
Detection), care este inrudita (si adesea confundata) cu Etherne-ul, iar 802.5 este specificatia pentru
Token Ring. Alte specificatii descriu alte partii ale protocolului 802.
802.2 specifica un nivel de legatura simplu, Logical Link Control (LLC) - Controlul Legaturii
Logice, care poate fi utilizat de orice tehnologie LAN de nivel scazut. Caracteristicile de administrare
pentru retele 802 sunt specificate in protocolul 802.1.
Specificatiile standardului de baza 802.11 includ 802.11 MAC si 2 niveluri fizice: nivelul fizic
FHSS (frequency-hopping spread-spectrum – salturi de frecventa intr-un spectru larg) si nivelul DSSS
(direct-sequence spread-spectrum – spectru larg cu succesiune directa). Revizuiri ulterioare ale
standardului au adaugat niveluri fizice aditionale. 802.11b defineste un nivel HR/DSSS (high-rate
direct-sequence layer – spectru larg cu succesiune directa la rata ridicata). 802.11a descrie un nivel
fizic care se bazeaza pe OFDM (orthogonal frequency division multiplexing – multiplexare cu divizare
in frecvente ortogonale). Cel mai nou nivel fizic este 802.11g. Asigura o viteza mai ridicata prin
folosirea OFDM, dar cu compatibilitate inversa cu 802.11b. Compatibilitatea inversa are pretul ei:
cand utilizatorii 802.11b si 802.11g coexista pe acelasi punct de acces, este nevoie de un protocol
aditional, fapt care reduce viteza maxima a utilizatorilor 802.11g.
Protocolul 802.11 asigura accesul pentru retele mobile. Pe langa aceasta au mai fost inglobate
in MAC si un numar de caracteristici aditionale. Aceste caracteristici fac din 802.11 MAC un standard
mai complex decat IEEE 802 MAC.
Nomenclatura si Design
Componentele sunt:
- Statiile- sunt calculatoare cu interfete de retea wireless. In mod normal aceste statii sunt
laptop-urile, dar acesta nu inseamna ca statiile pot sa fie doar portabile. In unele medii retelele wireless
sunt folosite pentru a evita folosirea cablurilor. 802.11 devine standardul de facto pentru
interconectarea electronicelor consumatorilor.
- Access points AP (Punctele de acces) - Cadrele pe retele 802.11 trebuie transformate in alte
tipuri de cadre pentru distribuirea lor in afara acestor retele. Dispozitivele denumite „access points”
realizeaza legatura intre retele „cu fir” si „fara fir”. (Access Points mai realizeaza si alte functii dar cea
de legatura intre cele doua tipuri de retele este pe departe cea mai importanta). Initial functiile access
point-urilor erau inglobate in dispozitive de sine statatoare.
- Mediul Wireless - Pentru transferul informatiei de pe un calculator pe altul, standardul
foloseste un mediu wireless. Sunt definite mai multe niveluri fizice; arhitectura permite dezvoltarea
mai multor niveluri fizice pentru 802.11 MAC. Initial au fost standardizate 2 niveluri fizice: de
radiofrecventa (RF) si un nivel fizic in infrarosu, cu toate ca nivelurile RF s-au dovedit a fi mai
populare. De asemenea s-au mai standardizat cateva niveluri RF aditionale.
- Sistemul de Distributie (Distribution System)- Cand mai multe access point-uri sunt conectate
pentru a crea o arie mai mare de acoperire, ele trebuie sa comunice intre ele pentru a monitoriza
miscarile statiilor mobile. Sistemul de distributie e folosit intocmai pentru a trimite frame-urile la
destinatia lor. 802.11 nu specifica nici o tehnologie pentru acest sistem. In cele mai multe produse
comerciale, sistemul de distributie e implementat ca o combinatie a unui sistem punte si a unui mediu
al sistemului de distributie, care reprezinta structura de baza a retelei folosite pentru transmiterea
cadrelor intre access point-uri. Este denumita retea „Backbone”. In aproape toate produsele comerciale
de succes, Ethernet-ul este folosit ca tehnologie de retea backbone.
Tipuri de retele
O retea 802.11 este BSS (Basic Service Set), care este un grup de statii care comunica intre ele.
Comunicatiile au loc intr-o zona denumita aria serviciilor de baza (basic service area), definita de
caracteristicile de propagare ale mediului wireless (Toate mediile wireless folosite se vor propaga in 3
dimensiuni. Din aceasta perspectiva, aria de servicii ar trebui
sa fie denumita volum de servicii). Cand o statie se afla in
aceasta arie, poate comunica cu alti membri ai BSS-ului.
In cazul unui BSS independent (IBSS), statiile
comunica direct una cu cealalta si de aceea trebuie sa fie
situate in aria de comunicare directa. Cea mai mica retea
802.11 este IBSS cu 2 statii. De obicei, IBSS-urile sunt
formate dintr-un numar mic de statii, pentru un anumit scop
si pe o perioada scurta de timp. O utilizare este formarea
unei retele pentru o sedinta, intr-o sala de conferinte. Cand
sedinta incepe, participantii creaza o IBSS pentru a face
share de informatii, iar cand sedinta se incheie, IBSS-ul
este „dizolvat”. Datorita duratei mici, a dimensiunilor mici si
a scopurilor concentrate, IBSS-urile sunt denumite „BSS-uri
hoc” sau retele hoc.
Fig.3: BSS Independent
Retele cu infrastructura
BSS-urile pot realiza acoperire in cazul birourilor de dimensiuni mici si acasa, dar nu pot
asigura acoperire in cazul spatiilor mai mari. 802.11 permite crearea unor retele wireless de
dimensiuni mari prin conectarea BSS-urilor la ESS (Extended Service Set - un set de servicii extinse).
Un ESS este realizat prin legarea BSS-urilor la o retea „backbone”. Tuturor punctelor de acces din
ESS li se atribuie acelasi identificator SSID (Same Service Set IDentifier), care este folosit pe post de
„nume” de retea pentru toti utilizatorii.
802.11 nu specifica o anumita tehnologie „backbone”; este nevoie doar ca „backbone” sa
asigure un anumit set de servicii.
Este nevoie ca toate punctele de acces sa fie configurate ca parte a aceluiasi ESS. In realitate se
doreste oferirea unei acoperiri continue, nu se doreste ca utilizatorul sa fie nevoit sa mearga de prin
zone acoperite de BSS3 in drum de la BSS1 spre BSS2.
Statiile din acelasi ESS pot comunica intre ele, chiar daca ele se afla in diferite arii de servicii
sau se deplaseaza intre diferite arii de servicii de baza. Pentru ca statiile din ESS sa poata comunica
intre ele este nevoie ca mediul wireless sa se comporte ca o singura legatura de nivel 2. Punctele de
acces actioneaza ca niste punti, deci comunicatia directa intre statii in ESS necesita ca reteaua
„backbone” sa fie o legatura de nivel 2. AP-urile din primele generatii necesitau conexiuni directe prin
hub-uri sau retele LAN virtuale; produsele mai noi implementeaza o diversitate de tehnologii care
emuleaza mediul de nivel 2.
802.11 furnizeaza mobilitatea nivelului legatura de date in cadrul unui ESS, dar doar daca
reteaua “backbone” pare a fi un domeniu cu un singur nivel legatura de date.
Aceasta constrangere importanta in ceea ce priveste mobilitatea este adesea un factor major in modul
in care isi desfasoara activitatea retelele LAN wireless si una din modalitatile de baza prin care
vanzatorii isi diferentiaza produsele.
Primele AP-uri necesitau ca reteaua “backbone” sa fie un singur hub sau VLAN, dar produsele
mai noi pot interactiona direct cu “backbone”. Multe dintre ele pot suporta in acelasi timp mai multe
VLAN-uri cu 802.1Q tag-uri si unele pot chiar initializa VLAN-uri dinamic prin intermediul
informatiei de autentificare.
Ariile de servicii extinse sunt abstractizarea de cel mai mare nivel suportata de retele 802.11.
Punctele de acces in ESS sunt folosite pentru a permite lumii din afara sa foloseasca adresa MAC a
statiei pentru a comunica cu o alta statie, indiferent de locatia ei in ESS.
In figura de mai sus (fig. 5), router-ul foloseste adresa MAC a statiei ca destinatie pentru a livra
cadre unei statii mobile; doar punctul de acces cu care statia mobila este asociata livreaza pachetele.
Router-ul nu “stie” localizarea statiei mobile si se bazeaza pe punctele de acces pentru a livra cadrele.
Chip-urile radio 802.11 din primele generatii aveau posibilitatea de a crea un singur set de
servicii de baza. Un AP poate conecta mai multi utilizatori la o retea wireless si toti acesti utilizatori au
privilegii similare, daca nu chiar identice. Initial, cand numarul utilizatorilor era limitat, era suficienta
o singura retea logica. Deoarece retelele wireless sunt tot mai populare, o retea nu mai este suficienta.
Ca exemplu, cele mai multe organizatii primesc vizitatori regulat, dintre care multi au
echipament 802.11 si au nevoie de accest la Internet. “Oaspetii” nu sunt utilizatori de incredere. O
metoda de a lucra si cu acestia este crearea pe aceeasi infrastructura fizica a doua seturi de servicii
extinse. Noile chip-uri pot crea retele multiple cu acelasi radio. Folosind aceste chip-uri moderne,
fiecare dispozitiv hardware al AP poate crea 2 BSS-uri, una pentru reteaua “guest” si una pentru
reteaua interna. Cu AP, fiecare SSID este asociat unei retele VLAN. Reteaua “guest” este conectata la
un VLAN pregatit pentru accesul public al utilizatorilor necunoscuti si are in mod sigur atasat un
firewall.
Retelele wireless vad 2 retele diferite in domeniul radio si se pot conecta la oricare dintre
acestea, in functie de necesitati (in mod normal reteaua interna este probabil protejata de utilizatorii
neautorizati). Utilizatorii care se conecteaza la retelele denumite “guest” vor fi plasati pe VLAN-ul
oaspetilor, iar utilizatorii care se conecteaza la reteaua interna vor fi autentificati si plasati pe reteaua
interna.
Acest exemplu ilustreaza dezvoltarea AP-urilor virtuale. Fiecare BSS se comporta ca un AP, cu
propriul ESSID, adresa MAC, configurare de autentificare si configurari de criptare. AP-urile virtuale
sunt de asemenea folosite pentru a crea retele paralele cu diferite nivele de securitate. Actualele chip-
uri radio au posibilitatea de a crea 32 sau 64 de BSS-uri, suficiente pentru aproape orice tip de
configurare.
Primele LAN-uri s-au dovedit a avea brese in securitate. 802.11i, aprobat in iulie 2004,
specifica un set imbunatatit de mecanisme de securitate care asigura o protejare robusta a retelelor
(RSNA – robust security network association). RSNA-urile sunt definite prin protocoalele de
autentificare si confidentialitate definite in 802.11i. Suportul pentru 802.11i poate fi compus din
hardware, software sau amandoua, in functie de arhitectura unui anume dispozitiv. Hardware-ul care
nu asigura suport pentru noile protocoale este referit ca pre-RSN. Multe dispozitive pre-RSN pot fi
upgrade-uite sa ofere suport pentru 802.11i, dar majoritatea dispozitivelor mai vechi nu pot suferi
astfel de modificari.
802.11 descrie sistemul de distributie din prisma serviciilor pe care le furnizeaza statiilor
wireless. Sistemele de distributie asigura mobilitate prin conectarea punctelor de acces. Cand un cadru
este introdus in sistemul de distributie, el este furnizat punctului de acces corect si trasmis de acesta la
destinatie.
Sistemul de distributie este responsabil de aflarea locatiei fizice a statiei si de furnizarea
corecta a cadrelor. Cand un cadru este transmis unei statii mobile, sistemul de distributie are sarcina de
a-l furniza punctului de acces care deserveste statia mobila respectiva. In figura 5, router-ul foloseste
adresa MAC a statiei mobile ca destinatie. Sistemul de distributie al ESS infatisat in figura trebuie sa
furnizeze cadrul AP-ului corect. Este evident ca o parte a mecanismului de distributie este Ethernetul
backbone, dar reteaua backbone nu poate reprezenta intregul sistem de distributie deoarece nu are nici
o modalitate de alegere intre punctele de acces. In limbajul 802.11, Ethernet-ul backbone este mediul
sistemului de distributie, dar nu intregul sistem de distributie.
Pentru a gasi restul sistemului de distributie trebuie luate in considerare insasi AP-urile. Cele
mai multe AP-uri functioneaza ca punti (bridge). Ele au cel putin o interfata de retea wireless si cel
putin o interfata de retea Ethernet. Partea de Ethernet poate fi conectata la o retea existenta, iar partea
wireless devine o extensie a retelei.
Figura de mai sus prezinta legatura dintre punctele de acces, reteaua backbone si sistemul de
distributie. Punctul de acces are 2 interfete conectate de un bridge (punte). Sagetile indica potentialele
drumuri spre si de la punte. Cadrele pot fi trimise de punte retelei wireless; orice cadru transmis de
portul wireless al puntii este transmis tuturor statiilor asociate. Orice statie asociata poate transmite
cadre AP-ului. In final, portul backbone de pe punte poate interactiona direct cu reteaua backbone.
Fiecare cadru transmis de o statie mobila intr-o retea cu infrastructura trebuie sa foloseasca un
sistem de distributie. Statiile wireless intr-o retea cu infrastructura depind de sistemul de distributie
pentru a comunica intre ele deoarece nu sunt interconectate direct. Singura cale ca statia A sa transmita
un cadru statiei B este prin trecerea cadrului prin punte in AP. Oricum, puntea este o componenta a
sistemului de distributie.
In sistemul de distributie este inclusa o metoda pentru gestionarea asocierilor. O statie mobila
este asociata unui singur punct de acces la un moment dat. Daca o statie este asociata unui punct de
acces, toate celelalte AP-uri in ESS trebuie sa afle de aceasta statie. In fig.5, AP4 trebuie sa stie de
toate statiile asociate cu AP1. Daca o statie wireless asociata cu AP4 trimite un cadru unei statii
asociate cu AP1, puntea din interiorul AP4 trebuie sa trimita cadrul prin Ethernet backbone la AP1
pentru a fi furnizat destinatiei finale. Pentru o implementare completa a sistemului de distributie,
punctele de acces trebuie sa informeze alte puncte de acces de statiile asociate. In mod normal, multe
puncte de acces aflate pe piata folosesc IAPP (InterAccess Point Protocol – protocol de punct
interacces).
Pana acum s-a presupus intr-un mod tacit ca mediul sistemului de distributie este o retea
existenta fixa. Cu toate ca asta este de multe ori asa, specificatiile 802.11 suporta in mod explicit
folosirea mediului wireless ca sistem de distributie. Configuratia sistemul de distributie wireless
(WDS) este adesea denumita configuratie „punte wireless” deoarece permite inginerilor de retele sa
interconecteze 2 LAN-uri la nivelul legatura de date. Puntile wireless pot fi folosite pentru a conecta
rapid diferite locatii fizice si sunt potrivite pentru furnizorii de acces. Cele mai multe Ap-uri 802.11
aflate pe piata suporta configuratia puntilor wireless.
Limitarile retelelor
Datorita naturii mediului wireless, retelele 802.11 au limitari vagi. La fel ca si in cazul retelelor
telefonice wireless, faptul ca este permisa suprapunerea ariilor de servicii de baza creste probabilitatea
de transmisie cu succes intre arii de servicii si ofera o mai buna acoperire(fig.7).
Operatii de retea
SERVICII
Pentru a defini o tehnologie de retea este necesara definirea serviciilor pe care le ofera si
permiterea comerciantilor de echipamente sa implementeze aceste servicii in orice mod convenabil.
Doar 3 dintre aceste servicii sunt folosite pentru mutarea datelor; restul de 6 sunt operatii de
administrare care permit retelei sa urmareasca nodurile mobile si sa furnizeze cadrele.
Distributia
Acest serviciu este folosit de statiile mobile intr-o retea cu infrastructura de fiecare data cand
transmit date. Odata ce un cadru a fost acceptat de un AP, foloseste serviciul de distributie pentru a
transmite cadrul la destinatie. Orice comunicatie care foloseste un AP strabate un serviciu de
distributie, inclusiv comunicatiile dintre 2 statii mobile asociate aceluiasi AP.
Integrarea
Integrarea este un serviciu oferit de sistemul de distributie; permite conectarea sistemului de
distributie la o retea 802.11 non-IEEE. Functia de integrare este specifica sistemului de distributie
folosit si deci nu este specificata de 802.11, decat in termenii serviciilor pe care ar trebui sa le ofere.
Asocierea
Livrarea cadrelor la statiile mobile este posibila deoarece statiile se asociaza la AP-uri.
Sistemul de distributie poate folosi informatia de inregistrare pentru a determina care punct de acces
trebuie folosit pentru orice statie mobila. Statiile neasociate nu sunt in retea, situatie asemanatoare cu
cablurile Ethernet deconectate. 802.11 specifica functiile care trebuie asigurate de sistemul de
distributie folosind datele de asociere, dar nu obliga la un anumit fel de implementare. Cand sunt
folosite protocoale pentru retele cu securitate robusta, asocierea este de fapt un precursor al
autentificarii. Inainte de terminarea autentificarii, un AP va opri traficul protocoalelor de retea de la o
statie.
Reasocierea
Cand o retea mobila se deplaseaza intre diferite arii de servicii, intr-o singura zona de servicii
extinse, trebuie sa evalueze puterea semnalului si probabil ca va fi nevoie sa comute la un alt AP.
Reasocierea este initiata de statia mobila cand conditiile semnalului indica faptul ca ar fi benefica o
asociere diferita; asocierea nu este niciodata initiata direct de AP (in viitor se doreste ca reasocierea sa
fie dependenta de infrastructura prin dezvoltarea unor standarde de administrare mai bune).
Dupa ce s-a produs reasocierea, sistemul de distributie actualizeaza inregistrarile pozitiilor
statiilor pentru a reflecta raza de actiune a statiei mobile printr-un alt AP. La fel ca si in cazul
serviciului de asociere, o retea cu o securitate robusta va opri traficul pe retea inainte de terminarea
autentificarii.
Dezasocierea
Pentru a termina o asociere existenta, statiile trebuie sa foloseasca un serviciu de dezasociere.
Cand statiile invoca serviciul de dezasociere, orice date despre mobilitate stocate in sistemul de
distributie sunt sterse. Odata ce dezasocierea e completa, este ca si cum statia nu ar mai apartine de
retea. Dezasocierea este o sarcina care ar trebui facuta in timpul procesului de oprire a statiei. MAC-ul
este astfel construit incat sa permita statiilor sa paraseasca reteaua fara dezasociere.
Autentificarea
Securitatea fizica este o componenta de baza a solutiilor pentru securizarea retelelor LAN cu
fir. Retelele wireless nu pot asigura acelasi nivel de securizare fizica si de aceea trebuie sa depinda de
rutine de autentificare suplimentare pentru a se asigura ca utilizatorii care acceseaza reteaua sunt
autorizati pentru aceasta. Autentificarea este o conditie esentiala pentru asociere deoarece doar
utilizatorii autentificati sunt autorizati sa foloseasca reteaua.
Autentificarea poate avea loc de mai multe ori in timpul conectarii unui utilizator la reteaua
wireless. Inainte de asociere, o statie realizeaza un schimb de identitati cu AP-ul folosind adrese MAC.
Acest schimb este denumit adesea autentificarea 802.11, care este diferita de autentificarea
criptografica robusta care urmeaza de obicei in astfel de cazuri.
Deautentificarea
Deautentificarea termina o relatie de autentificare. Deoarece autentificarea este necesara
inainte de a fi autorizata folosirea retelei, un efect secundar al deautentificarii este terminarea asocierii
curente.
Confidentialitatea
Intr-o retea cablata un control puternic la nivel fizic poate preveni un numar mare de atacuri.
Atacatorii trebuie sa obtina acces fizic la retea pentru a putea face ceva. Accesul fizic la retele wireless
este mult mai simplu, fiind doar o problema de folosire a mijloacelor de modulatie si a antenei corecte.
In versiunea initiala a 802.11, serviciul de confidentialitate a fost denumit securitate si a fost
furnizat de protocolul WEP (Wired Equipment Privacy – Securitatea Echipamentelor Cablate). Pe
langa scheme noi de criptare, 802.11i creste serviciul de confidentialitate prin autentificarea
utilizatorului si serviciu de administrare a cheilor, 2 chestiuni importante pe care WEP nu le avea.
Livrarea MSDU
Retelele nu isi gasesc utilitatea daca nu au posibilitatea de furnizare a datelor la destinatar.
Statiile asigura serviciul de furnizare a datelor serviciului MAC (MSDU – MAC Service Data Unit),
care este de fapt responsabil ca datele sa ajunga la destinatie.
Servicii de retea
Serviciu Statie sau serviciu de Descriere
distributie ?
Distributia Distributie Serviciu folosit in livrarea cadrelor pentru a determina
adresa destinatie in retele cu infrastructura.
Integrarea Distributie Furnizarea cadrelor la o retea IEEE 802 in afara
retelelor wireless.
Asocierea Distributie Folosit pentru stabilirea AP-ului care serveste ca
gateway pentru o anumita statie.
Reasocierea Distributie Folosit pentru schimbarea AP-ului care serveste ca
gateway pentru o anumita statie mobila.
Dezasocierea Distributie Indeparteaza statia mobile din retea.
Autentificarea Statie Stabileste identitatea statiei (adresa MAC), inainte de
realizarea asocierii.
Deautentificarea Statie Folosit pentru terminarea autentificarii si a asocierii.
Confidentialitatea Statie Asigura peotectie.
Livrare MSDU Statie Furnizeaza datele catre destinatie.
Controlul Puterii Statie/ administrare a Reduce interferenta prin micsorarea puterii statiei de
de Transmisie spectrului transmisie.
(TPC)
Selectia dinamica Statie/ administrare a Evita interferentele cu operatii radar in banda de 5
a frecventei spectrului GHz.
(DFS)
Serviciile “statie” sunt asigurate atat de statiile mobile cat si de interfetele wireless la AP-uri.
Statiile asigura servicii de furnizare a cadrelor si pot avea nevoie sa foloseasca serviciul de
autentificare pentru a realiza asocieri.
SERVICIILE sistemului de distributie
Serviciile sistemului de distributie conecteaza AP-urile la sistemul de distributie. Rolul major
al AP-urilor este sa extinda serviciile de la reteaua cablata la cea wireless; acest rol este realizat prin
furnizarea serviciilor de distributie si integrarea partii wireless. Managementul asocierilor statiilor
mobile este celalalt rol major al sistemului de distributie. Pentru a mentine datele de asociere si
informatii cu privire la locatia statiei, sistemul de distributie asigura servicii de asociere, reasociere si
dezasociere.
Algoritmuri criptografice
Cadrele pot fi protejate cu algoritmul traditional WEP, folosind chei secrete de 40 sau 104 de
biti, cu Protocolul de Integritate a Cheii Temporare (TKIP), sau de CCMP (Counter Mode CBC-MAC
Protocol).
Autenticitatea originii
TKIP si CCMP permit destinatarului sa verifice adresa MAC a expeditorului.
Fig.9 ilustreaza o tranzitie BSS. Cele trei AP-uri sunt toate atribuite aceluiasi ESS. In mom.
t=1, un laptop cu un card de retea 802.11 se afla in aria de servicii a AP1; cand laptop-ul se misca din
aria AP1 in aria AP2, are loc o tranzitie BSS. Statia foloseste serviciul de reasociere pentru a se asocia
cu AP2, care incepe din momentul acela sa trimita cadre statiei mobile.
Tranzitia BSS presupune colaborarea punctelor de acces. In acest caz, AP2 trebuie sa
informeze AP1 ca statia mobila este acum asociata cu AP2. 802.11 nu specifica detaliile comunicatiei
intre AP-uri in timpul tranzitiei BSS.
De notat ca, desi cele 2 AP-uri apartin aceluiasi set, ele pot fi totusi conectate printr-un router.
- tranzitii ESS
O tranzitie ESS se refera la miscarea intre ESS diferite. 802.11 nu ofera suport pentru o astfel
de tranzitie, in afara de a accepta ca statia sa se aocieze la un AP al celui de al doilea ESS. Este
aproape sigur ca se vor intrerupe conexiunile de nivel mai inalt. Se poate spune ca 802.11 suporta
tranzitii ESS numai in masura in care este destul de usoara incercarea de asociere la un nou AP. Pentru
mentinerea conexiunilor de nivel mai inalt necesita suport din partea altor protocoale, cum ar fi
TCP/IP.
Fig.10: Tranzitie ESS
Fig.10 ilustreaza o tranzitie ESS. Patru arii de servicii de baza sunt grupate in doua arii extinse
de servicii. Transmisiile dintr-o singura bucata de la ESS din stanga la cel din dreapta nu sunt
suportate. Tranzitiile ESS vor fi suportate doar pentru ca statia mobila se va asocia rapid cu un AP in
al doilea ESS. Conexiunile active ale retelei vor fi probabil intrerupte cand statia paraseste primul
ESS.
Bibliografie:
802.11 Wireless Networks The Definitive Guide, Matthew Gast, O'Reilly, April 2005