Introducere in Standardul IEEE 802.

11
Introducere
Scopul acestui document este de a oferi cititorilor de formatie tehnica o
privire de ansamblu asupra Standardului 802.11, de natura sa ii ajute sa inteleaga
conceptele de baza, principiile de function are si citeva dintre motivele ce stau in
spatele citorva dintre caracteristicile si / sau componentele Standardului.
Acest document nu acopera intregul Standard si nici nu ofera suficienta
informatie pentru cititor pentru a implementa un dispozitiv compatibil 802.11 (in
acest scop cititorul va trebui sa faca referinta la chiar specificatiile Standardului ca
atare).
Arhitectura IEEE 802.11
Componentele Arhitecturii
Un LAN (Local Area Network - Retea Locala de Calculatoare) 802.11 este
bazat pe o arhitectura celulara unde sistemul este sub-impartit in mai multe celule.
Fiecare celula (denumita Basic Service Set - Zona de Servicii de Baza sau BSS in
nomenclatura 802.11) este controlata de o Statie de Baza (denumita Access Point -
Punct de Acces sau, pe scurt, AP.
Desi un LAN Wireless (fara fir) poate fi constituit de o singura celula cu un
singur Access Point (si, asa cum va fi descris mai tirziu, poate deasemenea exista si
fara Access Point), majoritatea instalarilor vor fi formate din mai multe celule,
unde Punctele de Acces vor fi conectate la un tip oarecare de backbone
(magistrala) (denumita Distribution System - Sistem de Distributie sau DS). Acest
backbone este de cele mai multe ori de tip Ethernet dar, chiar si el, poate fi de tip
wireless (fara fir).
Intregul LAN Wireless inter-conectat, incluzind diversele celule, Punctele
lor de Acces corespunzatoare si Sistemul de Distributie, este privit ca o singura
retea 802 de catre nivelele superioare ale Modelului OSI si este denumit in
Standard ca Extended Service Set - Zona de Servicii Extinsa (ESS).
Urmatoarea diagrama descrie un LAN 802.11 tipic, incluzind componentele
descrise mai sus.
 

Figura 1: Un LAN 802.11 tipic

 
Acest standard defineste deasemenea conceptul de Portal. Un Portal este un
dispozitiv care inter-conecteaza un LAN 802.11 si un alt LAN 802. Acest concept
este o descriere abstracta a partii de functionalitate a unui bridge - pod de
translatie.
Desi standardul nu o cere in mod explicit, implementari tipice vor avea ca
AP si Portal o aceeasi entitate fizica. Acesta este cazul si produsului AP al
companiei BreezeCOM care ofera ambele functiuni.
Descrierea Nivelelor IEEE 802.11
 La fel ca orice protocol 802.x, protocolul 802.11 acopera nivelul MAC
(Media Access Control - Controlul Accesului la Mediul de Transmisie) si nivelul
Fizic. Standardul defineste actualmente un singur MAC care interactioneaza cu
toate cele trei PHYs (toate rulind la 1 si 2 Mbit/s) dupa cum urmeaza:
Frequency Hopping Spread Spectrum (FHSS) - Salt de Frecventa in Spectru
Imprastiat in banda 2.4 Ghz
Direct Sequence Spread Spectrum (DSSS) - Secventa Directa in Spectru
Imprastiat in banda 2.4 Ghz
InfraRed - InfraRosu
 
Nivelu
802.2
l de

802.11 MAC Date

Frequency Direct Nivelu

Infr
Hopping in Sequence in l PHY
a-Red
Spread Spectrum Spread Spectrum (fizic)
 
Pe linga functionalitatile standard ale nivelelor MAC, nivelul 802.11 MAC
efectueaza si alte functii care sint in mod tipic legate de protocoalele de la nivelele
superioare, ca de ex: Fragmentarea, Retransmisia de Pachete si Confirmarea.
Nivelul MAC
Nivelul MAC defineste doua metode de acces, Distributed Coordination
Function - Functia de Coordonare Distribuita (DCF) si Point Coordination
Function - Functia de Coordonare Punctuala (PCF).
 Metoda de Acces de baza : CSMA / CA (Carrier Sense Multiple Access /
Collision Avoidance - Acces Multiplu cu Sesizare de Mediu de Transmisie
Ocupat / Evitare de Coliziuni)
Mecanismul de acces de baza, denumit Distributed Coordination
Function este in esenta un mecanism Carrier Sense Multiple Access with Collision
Avoidance (in mod uzual referit sub acronimul CSMA / CA). Protocoalele CSMA
sunt foarte cunoscute in industrie, cel mai popular fiind protocolul Ethernet, care
este un protocol CSMA / CD (CD este acronimul de la Collision Detection -
Detectie de Coliziuni).
Un protocol CSMA lucreaza dupa cum urmeaza: O statie care doreste sa
transmita "asculta" mediul de transmisie. Daca mediul de transmisie este ocupat
(ex. o alta statie efectueaza o transmisie) atunci statia isi amina transmisia pentru
un timp ulterior. Daca, in urma ascultarii, mediul este "simtit" ca fiind liber, atunci
statiei ii este permis sa transmita.
Acest gen de protocoale este foarte eficient cind mediul de transmisie nu este
foarte incarcat deoarece permite statiilor sa transmita cu o intirziere minima. Dar
exista intotdeauna sansa ca doua statii sa "asculte" simultan mediul de transmisie,
sa-l "sesize" simultan ca fiind "liber" si sa transmita simultan cauzind astfel o
coliziune.
Aceste situatii in care se produc coliziuni trebuiesc identificate astfel incit
nivelul MAC sa retransmita pachetul prin mijloace proprii, fara sa fie nevoie sa
apeleze la nivele superioare - fapt care ar cauza intirzieri semnificative. In cazul
protocolului Ethernet, o coliziune este recunoscuta de statiile emitente care se
repliaza intr-o faza de retransmisie bazata pe un algoritm exponential de abtinere
aleatoare (exponential random backoff).
 In timp ce aceste mecanisme cu Detectare de Coliziuni sunt o idee buna
pentru un LAN cablat, ele nu pot fi folosite pe un LAN Wireless din cauza a doua
motive principale:
1. Implementarea unui mecanism de Detectare a Coliziunilor ar necesita
implementarea unui Radio Full Duplex capabil sa transmita si sa receptioneze in
acelasi timp, fapt ce ar contribui la o crestere semnificativa a pretului.
2. In mediul Wireless nu putem porni de la premiza ca fiecare statie o poate
auzi pe cealalta (care este prezumptia de baza a schemei de Detectare de
Coliziuni), si faptul ca o statie vrea sa transmita si "simte" mediul de transmisie ca
fiind liber nu inseamna de fapt ca mediul de transmisie din jurul receptorului este
liber.
Pentru a evita aceste probleme, standardul 802.11 foloseste un mecanism de
Collision Avoidance - Evitare de Coliziuni (CA) impreuna cu o schema de Pozitive
Acknowledge - Confirmare Pozitiva, dupa cum urmeaza:
1. O statie care vrea sa transmita, "asculta" mai intii mediul de transmisie.
Daca mediul de transmisie este ocupat, se amina transmisia. Daca mediul de
transmisie este liber pentru un anumit timp, referit in nomenclatura standardului ca
Distributed Inter Frame Space - Spatiul Distribuit Inter Frame (DIFS), atunci
statiei ii este permis sa transmita.
2. Statia receptoare verifica CRC (Cyclic Redundancy Check - Verificare
Ciclica de Redundanta) al pachetului primit si trimit un pachet de confirmare
(ACK). Receptionarea unei confirmari indica emitatorului ca nu s-a produs nici o
coliziune. Daca emitatorul nu primeste confirmarea atunci retransmite fragmentul
pina cind primeste o confirmare sau pina cind se renunta la el dupa un anumit
numar de retransmisii.
Virtual Carrier Sense - Sesizarea Virtuala de Mediu de Transmisie Ocupat
 Pentru a reduce probabilitatea ca doua statii produca coliziuni pentru nu se
pot auzi una pe alta, standardul 802.11 defineste un Mecanism de Virtual Carrier
Sense:
O statie care doreste sa emita un pachet, trimite mai intii un scurt pachet de
control denumit RTS (Request to Send - Cerere de Emitere) care include adresa
sursei, adresa destinatiei si durata necesara tranzactiei care se doreste a se efectua
(pachetul si ACK corespunzator). Statia destinatie raspunde (daca mediul de
transmisie e liber) cu un pachet de control de raspuns denumit CTS (Clear to Send
- Liber la Emisie) care include aceeasi informatie specificind durata necesara
transferului de informatie.
Toate statiile care receptioneaza fie RTS si / sau CTS isi seteaza indicatorul
de Virtual Carrier Sense (denumit Network Allocation Vector - Vector de Alocare
a Retelei NAV) la respectiva durata specificata in pachetele de control si folosesc
aceasta informatie impreuna cu Physical Carrier Sense - Sesizarea Fizica de Mediu
de Transmisie Ocupat atunci cind vor sa "asculte" mediul de transmisie.
Acest mecanism reduce probabilitatea producerii unei coliziuni in zona
receptorului (din cauza unei statii "ascunse" fata de emitator) la acel scurt interval
de transmitere a RTS, deoarece statia "ascunsa" aude CTS si rezerva mediul de
transmisie ca fiind ocupat pina dupa efectuarea tranzactiei anuntate. Durata
transmisiei specificata in RTS protejeaza de coliziuni si zona emitatorului in
intervalul de timp in care aceasta primeste un ACK (din partea statiilor in afara
zonei de acoperire a statiei ce transmite ACK).
Trebuie deasemeni notat ca datorita faptului ca RTS si CTS sunt pachete
scurte, mecanismul reduce deasemenea si over-head-ul coliziunilor, deoarece
acestea sunt recunoscute mult mai rapid decit daca intregul pachet ar fi fost
transmis. (Aceasta este adevarat in cazul in care pachetul de transmis este
semnificativ mai mare decit RTS, standardul permitind ca transmisia pachetelor
mici sa se produca fara schimburi RTS / CTS. Acest lucru este controlat pe statie
de un parametru denumit RTS Threshold - Prag RTS).
Urmatoarea diagrama arata cum se face o tranzactie intre statiile A si B si
cum se produce setarea NAV-ului la statiile vecine lor.
 

Figura 2: Tranzactia intre Statiile A si B

Starea lui NAV este combinata cu Sesizarea Fizica de Mediu de Transmisie
Ocupat pentru a indica starea de ocupare a mediului de transmisie.
Confirmari la nivel MAC (Media Access Control - Control Access la Mediu
de Transmisie)
Asa cum a fost mentionat mai devreme in acest document, nivelul MAC
detecteaza coliziunile prin asteptarea unei confirmari la fiecare fragment trimis
(Pachetele care au mai mult decit o destinatie, spre ex. Multi-Cast-urile, nu sunt
confirmate).
Fragmentarea si Reasamblarea
Protocoalele tipice LAN folosesc pachete lungi de citeva sute de bytes (cel
mai lung pachet Ethernet poate este de 1518 bytes). Sunt mai multe motive pentru
care este preferabil sa se foloseasca pachete mai mici intr-un LAN Wireless.
 Datorita Ratei de Erori de Bit (Bit Error Rate) mai mari corespunzatoare
legaturilor radio, probabilitatea ca un pachet sa se corupa creste odata cu marimea
pachetului.
In cazul coruperii unui pachet (datorate fie unei coliziuni fie zgmotului), cu
cit este mai mic un pachet cu atit mai putin over-head cauzeaza retransmiterea lui.
La un sistem cu Salt in Frecventa, mediul de transmisie este intrerupt
periodic pentru a se efectua saltul (in cazul nostru la fiecare 20 ms), astfel incit, cu
cit pachetul este mai mic, cu atit mai mici sunt sansele ca transmisia sa fie aminata
dupa timpul de staruire (dwell time).
Totodata nu are sens sa se inventeze un nou protocol de LAN care nu s-ar
putea descurca cu pachetele lungi de 1518 bytes care sunt folosite de Ethernet,
astfel incit Comitetul responsabil cu dezvoltarea specificatiilor Standardului IEEE
802.11 s-a hotarit sa rezolve acesta problema adaugind un mecanism simplu de
fragmentare / reasamblare nivelului MAC.
Mecanismul este un algoritm simplu de Send-and-Wait (Trimite-si-
Asteapta), unde statiei emitatoare nu i se permite sa transmita un nou fragment
pina cind nu se intimpla unul din cele doua posibile evenimente:
1. Se primeste un ACK pentru fragmentul trimis
2. Se decide ca fragmentul a fost retransmis de prea multe ori si se renunta la
intregul frame.
Ar trebui notat faptul ca standardul permite statiei sa transmita la o adresa
diferita intre retransmisiile unui fragment dat. Acest lucru este in mod special
folositor cind un AP are de trimis mai multe pachete la mai multe destinatii si una
dintre ele nu raspunde.
Urmatoarea diagrama arata un frame (MSDU) care se divide in mai multe
fragmente (MPDU).
 
 Figura 3: Fragmentarea unui Frame
Spatiile Inter Frame
Standardul defineste 4 tipuri de Spatii Inter Frame care sint folosite pentru a
furniza urmatoarele prioritati:
SIFS - Short Inter Frame Space (Spatiul Scurt Inter Frame) este folosit
pentru a separa transmisiile apartinind aceluiasi dialog (ex. Fragment - ACK) si
este spatiul minim Inter Frame. Exista intotdeauna cel mult o singura statie care sa
transmita la un moment dat dindu-i-se deci prioritate asupra tuturor celorlate statii.
Aceasta valoare este o valoare fixa per PHY si este calculata astfel incit statia
emitatoare sa poata comuta inapoi catre modul receptie si sa fie capabila sa
decodeze pachetul receptionat. Pe nivelul PHY 802.11 FH (Frequency Hopping)
aceasta valoare este setata la 28 microsecunde.
PIFS - Point Coordination IFS (Spatiul Punctual de Coordonare Inter Frame)
este folosit de Access Point (sau Point Coordinator - Punct Coordonator, asa cum
este numit aici) pentru a cistiga accesul la mediul de transmisie inaintea oricarei
alte statii. Valoarea lui este SIFS plus o Cuanta de Timp (Time Slot) - definita in
paragraful urmator. Pe nivelul PHY 802.11 FH (Frequency Hopping) aceasta
valoare este calculata la 78 microsecunde.
DIFS - Distributed IFS (Spatiul Distribuit Inter Frame) este spatiul Inter
Frame folosit de o statie care doreste sa porneasca o noua emisie. Valoarea lui
DIFS este PIFS plus o cuanta de timp. Pe nivelul PHY 802.11 FH (Frequency
Hopping) aceasta valoare este calculata la 128 microsecunde.
EIFS - Extended IFS (Spatiul Extins Inter Frame) care este un spatiu Inter
Frame mai lung este folosit de o statie care a receptionat un pachet pe care nu il
poate intelege. Acesta este necesar pentru a preveni coliziunea unei statii (care nu a
putut intelege informatia durata de transmisie pentru Virtual Carrier Sense) cu
pachetele apartinind dialogului curent.
Algoritmul de Abtinere Exponentiala (Exponential Backoff)
Abtinerea (Backoff) este o metoda foarte cunoscuta pentru a rezolva disputa
dintre diferitele statii care doresc sa acceseze mediul de transmisie. Metoda cere ca
fiecare statie sa aleaga un Numar Aleator (n) intre 0 si un numar dat si sa astepte
un numar echivalent de cuante de timp inainte sa acceseze mediul de transmisie,
verificind intotdeauna daca o alta statie a accesat mediul de transmisie inainte de
expirarea asteptarii.
Cuanta de Timp este definita astfel incit o statie va putea fi intotdeauna
capabila sa determine daca o alta statie a accesat mediul de transmisie la inceputul
de cuanta de timp precedenta. Acest lucru reduce probabilitatea de coliziune la
jumatate.
Abtinerea exponentiala inseamna ca de fiecare data in care statia isi alege o
cuanta de timp si se produce o coliziune, isi va mari numarul maxim pentru
selectarea aleatoare in mod exponential.
Standardul 802.11 defineste Algoritmul de Abtinere Exponentiala care
trebuie executat in urmatoarele cazuri:
Atunci cind statia "asculta" mediul de transmisie inainte de prima transmisie
a unui pachet si cind mediul de transmisie este ocupat
Dupa fiecare retransmisie
Dupa o transmisie incununata de succes
 Singurul caz in care acest mecanism nu este folosit este atunci cind statia
decide sa transmita un pachet nou si mediul de transmisie a fost liber pentru o
perioada de timp mai mare decit DIFS
Urmatoarea figura arata o schema a acestui mecanism de access:
 

Figura 4: Mecanismul de Acces

Cum se leaga o statie la o celula deja existenta (BSS)?
Cind o statie doreste sa acceseze un BSS existent (fie dupa pornire, fie dupa
trezirea din modul de somnolenta - sleep, fie ca pur si simplu a intrat in zona de
acoperire BSS), statia trebuie sa primeasca informatie de sincronizare de la Access
Point (sau de la celelalte statii dintr-o retea ad-hoc ce va fi discutata mai tirziu).
Statia poate primi aceasta informatie pe una din cele doua cai:
1. Scanare Pasiva: In acest caz statia asteapta sa primeasca un Frame de
Semnalizare (Beacon) de la AP (Frame-ul de Semnalizare este un frame trimis
periodic de AP continind informatia de sincronizare).
2. Scanare Activa: In acest caz statia incearca sa localizeze un AP trimitind
Frame-uri de Sondare Cerere (Probe Request) si asteapta un Frame de Sondare
Raspuns (Probe Response) de la AP.
 Ambele metode sunt valide. Metoda este aleasa dupa criterii de consum de
putere / cost de performanta.
Procesul de Autentificare
Odata ce statia a localizat Access Point-ul si decide sa se lege la BSS-ul
corespunzator acestuia, trebuie sa treaca printr-un Proces de Autentificare. Acesta
consta in schimbul de informatii intre AP si statie prin care fiecare parte
demonstreaza faptul ca are cunostiinta despre o anumita parola.
Procesul de Asociere
Odata ce statia este autentificata, se porneste Procesul de Asociere care este
un schimb de informatii despre statii si capabilitatile BSS si care permite DSS-ului
(setului de AP-uri) sa ia cunostiinta de pozitia curenta a statiei. O statie este
capabila sa transmita si sa primeasca frame-uri de date numai dupa ce procesul de
asociere este terminat.
Roaming
Roaming-ul este procesul de mutare de la o celula (sau BSS) la alta celula
fara pierderea legaturii. Aceasta functie este similara cu procesul de predare-
primire din telefonia celulara cu doua mari diferente:
1. La un LAN bazat pe transmisie de pachete, tranzitia de la o celula la alta
poate fi facuta intre transmisiile de pachete spre deosebire de telefonie unde
tranzitia se poate produce in timpul unei conversatii, aceasta facind roaming-ul de
LAN un pic mai usor
2. La un sistem voce, o deconectare temporara poate sa nu afecteze
conversatia in timp ce la un mediu orientat pe transmisia de pachete se reduce in
mod semnificativ performanta deoarece retransmisia trebuie facuta de protocoalele
nivelelor superioare.
Standardul 802.11 nu defineste modul in care trebuie facut roaming dar
defineste instrumentele de baza. Acestea includ scanarea activa / pasiva si procesul
de re-asociere, unde o statie care face roaming de la un Access Point la altul nou
devine asociata cu noul AP. Linia de produse BreezeNet ofera un mecanism
patentat de roaming imbunatatit care permite statiilor sa faca roaming la viteze de
60 km/h fara pierderea sau duplicarea pachetelor.
Pastrarea sincronizarii
Statiile au nevoie sa pastreze sincronizarea, lucru care este necesar pentru a
pastra salturile sincronizate si alte functii ca Economia de Energie. Pe o
infrastructura BSS aceasta este facuta de toate statiile prin updatarea ceasurilor lor
conform ceasului AP prin urmatorul mecanism:
AP trimite periodic frame-uri denumite Frame-uri de Semnalizare (Beacon).
Aceste frame-uri contin valoarea ceasului AP la momentul transmisiei (a se lua
nota ca acesta este de fapt momentul la care transmisia se produce si nu momentul
la care se pune in coada pentru transmisie. Deoarece Frame-ul de Semnalizare se
transmite folosind regulile CSMA, transmisia poate fi intirziata in mod
semnificativ).
Statiile receptoare verifica valoarea ceasurilor lor la momentul primirii
semnalului si il corecteaza pentru a pastra sincronizarea cu ceasul AP. Aceasta
previne distantierea ceasurilor fapt care ar putea cauza pierderea sincronizarii dupa
citeva ore de functionare.
Securitatea
Securitatea este una din principalele preocupari a persoanelor care doresc sa
alcatuiasca un Wireless LAN. Comitetul 802.11 a abordat aceasta problema prin
specificarea WEP (Wired Equivalent Privacy - Izolare Echivalenta Cablare).
Utilizatorii sunt in principal interesati ca un intrus sa nu fie in stare sa:
- Acceseze resursele retelei utilizind un echipament similar de Wireless LAN
- Captureze traffic-ul de Wireless LAN (sa "traga cu urechea")
Prevenirea Accesului la Resursele Retelei
 Aceasta este facuta prin folosirea unui mecanism de autentificare prin care
statia trebuie sa dovedeasca cunoasterea unei anumite chei curente. Aceasta este
similara cu Izolarea unui LAN Cablat in sensul ca un intrus trebuie sa posede o
cheie pentru a intra in cladire (folosind o cheie fizica) pentru a-si conecta statia la
reteaua cablata.
"Trasul cu Urechea"
"Trasul cu urechea" este prevenita prin folosirea unui algoritm WEP care
este un Generator de Numere Pseudo-Aleatoare (GNPA) initializat de o cheie
secreta cunoscuta doar de statiile participante. Acest GNPA genereaza o secventa
cheie de biti pseudo-aleatori egala in lungime cu cel mai mare pachet posibil care
apoi este combinat cu pachetul care se emite / receptioneaza producind pachetul
care se transmite in eter.
Algoritmul WEP este un algoritm simplu bazat pe algoritmul RC4 al lui
RSA care are urmatoarele proprietati:
Este suficient de puternic:
Atacurile brutale in forta asupra acestui algoritm sunt dificile deoarece
fiecare frame este trimis cu un Vector de Initializare care restarteaza GNPA pentru
fiecare frame.
Este auto-sincronizabil:
Algoritmul se re-sincronizeaza pentru fiecare mesaj. Acesta este necesar
pentru a lucra intr-un mediu ne-orientat pe conexiune, unde pachetele se pot pierde
(ca in orice LAN).
Economia de Energie
Aplicatiile Wireless LAN sint in mod tipic legate de aplicatii mobile. In
acest tip de aplicatii, nivelul de energie al bateriilor sunt o resursa pretioasa. Acesta
este motivul pentru care Standardul 802.11 abordeaza direct problema Economiei
de Energie si defineste un intreg mecanism care permite statiilor sa treaca in modul
de somnolenta (sleep) pentru o lunga perioada de timp fara pierderea informatiei.
Ideea principala in spatele Mecanismului de Economisire a Energiei este
faptul ca AP mentine o baza de date continuu actualizata a statiilor aflate la acel
moment in modul de Economisire a Energiei si stocheaza pachetele adresate acelor
statii fie pina cind statiile cer pachetele in mod specific prin trimiterea unei cereri
de polling fie pina cind isi schimba modul de functionare.
Deasemeni, ca parte din Frame-urile de Semnalizare (Beacon), AP trimite
periodic informatii despre care dintre statiile aflate in modul de Economisire a
Energiei au frame-uri stocate la AP, astfel incit aceste statii sa se trezeasca pentru a
primi Frame-ul de Semnalizare. Daca exista indicatia ca exista frame-uri stocate la
AP asteptind livrarea, atunci statia se trezeste si trimite un mesaj de polling la AP
pentru a primi aceste frame-uri.
Multicast-urile si Broadcast-urile sunt stocate la AP si transmise la un timp
predefinit (fiecare DTIM), cind toate statiile aflate in modul de Economisire a
Energiei si care doresc sa primeasca acest gen de frame-uri sunt treze.