Professional Documents
Culture Documents
PRZYKADOWY ROZDZIA
SPIS TRECI
KATALOG KSIEK
KATALOG ONLINE
ZAMW DRUKOWANY KATALOG
TWJ KOSZYK
DODAJ DO KOSZYKA
CENNIK I INFORMACJE
ZAMW INFORMACJE
O NOWOCIACH
ZAMW CENNIK
CZYTELNIA
FRAGMENTY KSIEK ONLINE
Wydawnictwo Helion
ul. Chopina 6
44-100 Gliwice
tel. (32)230-98-63
e-mail: helion@helion.pl
802.11. Sieci
bezprzewodowe.
Przewodnik
encyklopedyczny
Autor: Matthew S. Gast
Tumaczenie: Arkadiusz Romanek, Witold Zioo
ISBN: 83-7361-163-0
Tytu oryginau: 802.11 Wireless Networks:
The Definitive Guide
Format: B5, stron: 476
Sieci bezprzewodowe daj poczucie wolnoci. Ale za tym poczuciem stoi zoony
protok i pojawiajce si problemy, gdy wymiana danych nie jest ograniczona kablami.
Jak przyj struktur sieci, by uytkownicy mogli skutecznie si w niej porusza?
Jak rozszerzy zakres sieci radiowej, by mona byo z niej korzysta tam, gdzie zajdzie
potrzeba? Jakie zagadnienia bezpieczestwa wi si z sieciami bezprzewodowymi?
Jak dostroi sie, by pracowaa wydajnie? Jak zapewni wystarczajc pocztkow
pojemno sieci i jak rozwizywa problemy pojawiajce si w miar, gdy w sieci
zaczyna pracowa coraz to wicej uytkownikw?
Ksika 802.11. Sieci bezprzewodowe. Przewodnik encyklopedyczny odpowiada na
te i na wiele innych pyta. Przeznaczona jest dla administratorw odpowiedzialnych
za instalacj i funkcjonowanie sieci bezprzewodowej. W ksice omwiono dziaanie
protokow 802.11 ze wskazaniem na dostpne moliwoci i rozwizywanie
pojawiajcych si problemw. Zawiera ona take wyczerpujce omwienie zagadnie
bezpieczestwa sieci bezprzewodowych, cznie z problemami protokou WEP oraz
omwieniem standardu bezpieczestwa 802.1X. Monitorowanie sieci stao si obecnie
potrzeb kadego administratora sieci, ale komercyjnych analizatorw sieci
bezprzewodowych jest cigle mao i s drogie, ksika pokazuje, jak stworzy
analizator sieci bezprzewodowej wykorzystujc do tego system Linux i oprogramowanie
open source.
Poza omwieniem standardu 802.11b, ksika 802.11. Sieci bezprzewodowe.
Przewodnik encyklopedyczny wybiega nieco w przyszo w kierunku najnowszych
technologii sieci bezprzewodowych, takich jak standardy 802.11a oraz 802.11g
umoliwiajce przesyanie danych z prdkoci 54 Mb/s. Omawia te inne prowadzone
obecnie prace standaryzacyjne, majce na celu umoliwienie poruszania si midzy
rnymi punktami dostpu, zapewnienie odpowiedniej jakoci usug transmisji,
zarzdzanie sieciami oraz sterowanie moc.
Ksika 802.11. Sieci bezprzewodowe. Przewodnik encyklopedyczny czy niezbdn
teori z dowiadczeniami i poradami praktycznymi potrzebnymi do uruchamiania sieci.
Pokazuje te, jak skonfigurowa bezprzewodowe karty sieciowe w systemach Linux,
Windows oraz Mac OS X oraz jak konfigurowa punkty dostpu.
Jeeli administrujesz sieci bezprzewodow, ta ksika jest dla Ciebie.
5RKUVTGEK
Przedmowa........................................................................................................................7
Rozdzia 1. Sieci bezprzewodowe wprowadzenie............................................17
Dlaczego sieci bezprzewodowe?.........................................................................................................17
Inne formy sieci......................................................................................................................................22
Spis treci
Rozdzia 11. Technologia warstwy fizycznej OFDM PHY 5 GHz (802.11a) .....229
Ortogonalne zwielokrotnianie w dziedzinie czstotliwoci (OFDM) .........................................230
Zwielokrotnienie OFDM zastosowane w 802.11a ..........................................................................237
Procedura konwergencji PLCP technologii OFDM........................................................................239
Spis treci
Spis treci
Dodatek A
Dodatek B
Dodatek C
Skorowidz......................................................................................................................459
72
Ramki danych
Ramki danych nios w swojej treci dane protokow wyszego poziomu. Na rysunku 4.1
zilustrowano oglny schemat ramki danych. W niektrych typach ramek danych (w zalenoci od konkretnego typu ramki danych), niektre z pl przedstawionych na rysunku
mog nie wystpi.
Ramki danych zostay podzielone na rne typy na podstawie sprawowanych przez nie
funkcji. Jednym z takich podziaw jest rozrnienie ramek danych wykorzystywanych
do usug z rywalizacj o dostp i bez takiej rywalizacji. Ramki, ktre pojawiaj si tylko
w okresie bez rywalizacji o dostp, nie bd mogy nigdy zosta uyte w sieci IBSS.
Kolejnym moliwym podziaem jest ten na ramki przenoszce dane i wykonujce funkcje
zarzdzajce. Tabela 4.1 pokazuje, jak ramki mog zosta podzielone na podstawie tych
wanie kategorii. Ramki wykorzystywane w usugach bez rywalizacji o dostp zostay
omwione szerzej w rozdziale 8.
Tabela 4.1. Kategorie ramek danych
Typ ramki
Data
Data+CF-Ack
Data+CF-Poll
Tylko punkt
dostpowy
Data+CF-Ack+CF-Poll
Tylko punkt
dostpowy
Null
Nie przenosi
danych
CF-Poll
Tylko punkt
dostpowy
CF-Ack+CF-Poll
Tylko punkt
dostpowy
CF-Ack
Frame Control
Wszystkie bity w polu Frame Control wykorzystuje si zgodnie z reguami opisanymi
w rozdziale 3. Mog one jednak wpyn na interpretacj innych pl w nagwku MAC.
Do najbardziej znaczcych elementw zalenych od wartoci bitw ToDS i FromDS nale
pola adresowe.
Ramki danych
73
Duration
Pole Duration przenosi warto wektora NAV wektora alokacji sieci (Network Allocation
Vector). Dostp do nonika jest ograniczony do czasu podanego w NAV. Ustawieniem pola
Duration (okres trwania) w ramkach danych rzdz cztery reguy.
1. Wszystkie ramki przesyane podczas okresu bez rywalizacji o dane ustawiaj pole
Duration na warto 32 768. Dotyczy to dokadnie wszystkich ramek danych
przesyanych w tym czasie.
2. Ramki transmitowane do miejsc przeznaczenia typu broadcast i multicast (w polu
Address 1. znajduje si bit adresu grupowego) otrzymuj okres trwania rwny 0.
Ramki takie nie s czci wymiany atomowej i nie s potwierdzane przez odbiorniki,
tak wic nonik jest dostpny zaraz po zakoczeniu transmisji ramki danych typu
broadcast i multicast i jest to dostp oparty na rywalizacji. Wektor NAV suy
do ochrony dostpu do nonika transmisyjnego przez okres sekwencji wymiany ramek.
Skoro po transmisji ramek typu broadcast i multicast nie ma potwierdzenia warstwy
cza danych, nie ma potrzeby blokowania dostpu do nonika dla kolejnych ramek.
3. Jeli bit More Fragments w polu Frame Control ma warto 0, oznacza to, e w ramce
nie ma ju kolejnych fragmentw. Ostatni fragment musi zarezerwowa nonik tylko
na transmisj swojego potwierdzenia, wanie wtedy podjta zostaje rywalizacja
o dostp. Pole Duration jest ustawione na odcinek czasu potrzebny na SIFS
i potwierdzenie fragmentu. Rysunek 4.2 ilustruje ten proces. Pole Duration
przedostatniego fragmentu blokuje dostp do nonika, eby umoliwi transmisj
ostatniego fragmentu.
4. Jeli bit More Fragments w polu Frame Control ma warto 1, oznacza to, e do wysania
pozostay jeszcze jakie fragmenty. Pole Duration ma ustawion tak warto,
ktra odpowiada okresowi czasu potrzebnemu do transmisji dwch potwierdze,
trzech odstpw SIFS oraz kolejnego fragmentu. Zasadniczo kady nieostatni fragment
ustawia wektor alokacji sieci tak samo jak zrobiby to RTS (patrz rysunek 4.3);
z tego powodu o takim fragmencie mwi si wirtualny RTS (virtual RTS).
74
Adresowanie i bity DS
Liczba i funkcja pl adresowych zaley od tego, ktry z bitw systemu dystrybucyjnego
jest ustawiony, a wic porednio wykorzystanie pl adresowych zaley od typu sieci.
W tabeli 4.2 znajduje si podsumowanie zastosowania pl adresowych w ramkach danych.
Tabela 4.2. Zastosowanie pl adresowych w ramkach danych
Funkcja
ToDS
FromDS Address 1
(odbiornik)
Address 2
(nadajnik)
Address 3
Address 4
IBSS
DA
SA
BSSID
niewykorzystywane
Do punktu
dostpowego
(sie stacjonarna)
BSSID
SA
DA
niewykorzystywane
Od punktu
dostpowego
(sie stacjonarna)
DA
BSSID
SA
niewykorzystywane
WDS (most)
RA
TA
DA
SA
W polu Address 1 precyzuje si odbiorc ramki. W wielu przypadkach adresem docelowym (DA destination address) jest odbiornik (RA receiver address), ale nie jest
to regu. Jeli Address 1 jest ustawiony jako adres typu broadcast lub multicast, sprawdzany jest rwnie BSSID. Stacje odpowiadaj wtedy jedynie na ramki typu broadcast lub
multicast pochodzce z tej samej grupy BSS. Address 2 to adres nadajnika (TA transmitter address) i wykorzystywany jest podczas wysyania potwierdze. Pole Address 3
suy punktom dostpowym i systemowi dystrybucyjnemu do filtrowania, jednak wykorzystanie tego pola zaley od typu zastosowanej sieci.
W przypadku sieci IBSS punkty dostpowe nie s jej czci, a wic nie mamy tu do czynienia z systemem dystrybucyjnym. rdem (SA source address) jest nadajnik, a miejscem docelowym odbiornik. Wszystkie ramki nios informacj BSSID, eby stacje mogy
sprawdza wiadomoci typu broadcast i multicast; a jedynie stacje nalece do tego samego
BSS bd je przetwarza. BSSID w sieci IBSS jest tworzony przez generator liczb losowych
(random-number generator RNG).
Ramki danych
75
Standard 802.11 odrnia rdo danych od nadajnika oraz analogicznie miejsce przeznaczenia danych od odbiornika. Nadajnik wysya ramk do nonika bezprzewodowego,
ale nie musi koniecznie by jej twrc. Podobna rnica okazuje si by prawdziwa w przypadku adresw docelowych i odbiornikw. Odbiornik moe by porednim miejscem
docelowym, ale ramki bd przetwarzane przez wysze warstwy protokou, dopiero gdy
dotr do swego celu.
Aby szerzej omwi to zagadnienie, przyjrzyjmy si wykorzystaniu pl adresowych w sieciach stacjonarnych. Rysunek 4.4 pokazuje prost sie, w ktrej bezprzewodowy klient jest
poczony z serwerem za pomoc sieci 802.11. Ramki wysyane przez klienta do serwera
posuguj si polami adresowymi w sposb przedstawiony w drugiej linii tabeli 4.2.
BSSID
Kady BSS posiada przypisany mu BSSID, tzn. 48-bitowy identyfikator binarny,
ktry odrnia kady BSS od pozostaych BSS-w w caej sieci. Gwn zalet
identyfikatora BSSID jest funkcja filtrowania. Kilka niezalenych od siebie sieci
bezprzewodowych moe fizycznie si nakada, a nie ma istotnego powodu, by
jaka sie otrzymywaa wiadomoci typu broadcast warstwy cza danych z sieci
fizycznie nakadajcej si.
BSSID w BSS-ach stacjonarnych to adres MAC bezprzewodowego interfejsu
w punkcie dostpowym tworzcym dany BSS. IBSS, czyli BSS-y niezalene, musz
z kolei same tworzy BSSID dla powstajcych sieci. Dla zwikszenia prawdopodobiestwa uzyskania niepowtarzalnego adresu generowanych jest 46 losowych
bitw. Bit Universal/Local nowego BSSID otrzymuje warto 1, co wskazuje na
adres lokalny, niewykraczajcy poza granice BSS, a bit Individual/Group otrzymuje warto 0. Uzyskanie identycznego BSSID dla dwch osobnych sieci IBSS
wymagaoby wygenerowania identycznych losowych 46 bitw.
Jeden adres BSSID jest zarezerwowany, a jest nim skadajcy si z samych jedynek broadcast BSSID BSSID rozgoszeniowy. Ramki, ktre posuguj si BSSID
rozgoszeniowym przechodz przez wszelkie filtrowania w warstwie MAC. Transmisje BSSID broadcast s wykorzystywane, tylko w sytuacjach gdy stacje przenone
usiuj zlokalizowa sie, wysyajc ramk Probe Request. Ramki te, by wykry
obecno sieci, nie mog by filtrowane przez filtr BSSID. Jedynymi ramkami mogcymi posugiwa si BSSID rozgoszeniowym s wanie ramki typu Probe.
76
Ramki s tworzone przez serwer, a wic adresem rdowym ramek jest adres MAC
serwera. Kiedy ramki s przekazywane przez punkt dostpowy, punkt ten podaje swj
interfejs bezprzewodowy jako adres nadajnika. Tak jak w poprzednim przypadku, adres
interfejsu punktu dostpowego jest rwnie identyfikatorem BSSID. Ramki s w ostatecznoci wysyane do klienta, ktry jest zarwno miejscem przeznaczenia, jak i odbiornikiem.
Czwarta linia w tabeli 4.2 ilustruje wykorzystanie pl adresowych w bezprzewodowym
systemie dystrybucyjnym (wireless distribution system WDS), czasami nazywanym mostem
bezprzewodowym (wireless bridge). Na rysunku 4.6 dwie sieci przewodowe s poczone ze
sob punktami dostpowymi dziaajcymi jako mosty bezprzewodowe. Ramki podrujce od klienta do serwera musz skorzysta z bezprzewodowego systemu dystrybucyjnego. Adresy rdowy i docelowy ramki bezprzewodowej pozostaj adresami klienta
i serwera. Niemniej jednak ramki te wskazuj rwnie nadajnik i odbiornik ramki w noniku bezprzewodowym. W przypadku ramek podrujcych od klienta do serwera nadajnikiem jest punkt dostpowy po stronie klienta, a odbiornikiem punkt dostpowy po
stronie serwera. Oddzielenie rda od nadajnika umoliwia punktowi dostpowemu po
stronie serwera wysyanie potwierdze wymaganych przez standard 802.11 do swojego
odpowiednika po stronie klienta, cao poczenia nie koliduje z przewodow warstw
cza danych.
Ramki danych
77
Angielska nazwa typu ramki Null oznacza zero. Aby odrni ramk pust (null frame)
od ramki typu Null (Null frame), autor oryginau tej ksiki zwraca uwag na potrzeb pisania
tego drugiego wyraenia wielk liter. Dotyczy to oczywicie jzyka angielskiego przyp. tum.
78
Ramkowanie stosowane
Forma ramki danych zalee moe od typu sieci. Faktyczny podtyp ramki jest okrelany
wycznie w polu podtypu (subtype) i nie wyraa si obecnoci lub brakiem jakichkolwiek
innych pl w ramce.
Ramki IBSS
W sieci IBSS stosuje si trzy pola adresowe, co pokazano na rysunku 4.8. Pierwszy adres
identyfikuje odbiornik, ktry w przypadku IBSS jest rwnie adresem docelowym. Drugi
adres stanowi adres rdowy. Po adresach rdowym i docelowym ramki danych w sieci
IBSS zostaj opisane za pomoc BSSID. Kiedy bezprzewodowa warstwa MAC otrzymuje
ramk, sprawdza BSSID i przekazuje dalej tylko ramki w obecnym BSSID stacji do wyszych warstw protokow.
Ramki danych IBSS wystpuj w podtypach Data i Null; ten drugi suy do komunikowania o stanie zuycia energii.
Ramki danych
79
W specyfikacji 802.11 nic nie zabrania punktom dostpowym transmitowania ramek typu
Null, nie istnieje jednak adna przyczyna, eby je nadawa. Punktom dostpowym nie
wolno posugiwa si procedurami oszczdzania energii i mog one zatwierdza ramki
typu Null otrzymane od stacji bez wykorzystywania ramek typu Null do odpowiedzi.
W praktyce punkty dostpowe wysyaj ramki typu Data w okresie dostpu do sieci
opartego na rywalizacji, a ramki obsugujce funkcj CF-Poll w okresach bez rywalizacji o dostp.
80
Ramki wychodzce z systemu dystrybucyjnego maj ustawiony bit ToDS, natomiast bit
FromDS ma warto 0. Stacje przenone w sieci stacjonarnej nie mog zosta koordynatorami punktu i dlatego nigdy nie wysyaj ramek, ktre s wyposaone w funkcje odpytywania w usudze bez rywalizacji o dostp (Contention-Free Polling CF-Poll).
Ramki kontrolne
81
Ramki kontrolne
Ramki kontrolne peni funkcje pomocnicze podczas dostarczania ramek danych. Zarzdzaj one dostpem do nonika bezprzewodowego (ale nie samym nonikiem) i s odpowiedzialne za niezawodno warstwy MAC.
Protocol version
Na rysunku 4.12 pole Protocol widoczne jest jako 0, poniewa obecnie jest to jedyna
istniejca wersja. W przyszoci mog pojawi si rwnie inne wersje.
Type
Ramkom kontrolnym przypisany jest identyfikator Type (typ) o wartoci 01.
Z definicji wszystkie ramki kontrolne posuguj si tym identyfikatorem.
Subtype
To pole wskazuje na Subtype (podtyp) transmitowanej ramki kontrolnej.
ToDS, FromDS
Ramki kontrolne arbitraowo przyznaj dostp do nonika bezprzewodowego
i z tego powodu ich miejscem pochodzenia mog by jedynie stacje bezprzewodowe.
System dystrybucyjny nie wysya ramek kontrolnych ani nie otrzymuje ich, a wic
bity ToDS i FromDS s zawsze ustawione na 0.
More Fragments
Ramki kontrolne nie podlegaj fragmentacji, a wic bit More Fragments, wskazujcy
na istnienie kolejnych fragmentw, jest zawsze ustawiony na 0.
82
Retry
Ramki kontrolne nie s ustawiane w kolejce do retransmisji, tak jak ramki zarzdzajce
lub ramki danych, a wic bit Retry (ponowienie prby) jest zawsze ustawiony na 0.
Power Management
Bit Power Management jest ustawiony na tak warto, ktra bdzie wskazywa,
w jakim trybie pod wzgldem zarzdzania energi (power management) bdzie si
znajdowa stacja po ukoczeniu biecej wymiany ramek.
More Data
Bit More Data jest wykorzystywany wycznie w ramkach zarzdzajcych i ramkach
danych, a wic w ramkach kontrolnych bit ten jest zawsze ustawiony na 0.
WEP
Ramki kontrolne nie mog by kodowane za pomoc WEP, stosowanego wycznie
do ramek danych i zapyta o skojarzenie (association request). Tym samym w ramkach
kontrolnych bit WEP jest zawsze ustawiony na 0.
Order
Ramki kontrolne s komponentami operacji atomowych wymian ramek i z tego
powodu nie mog by transmitowane poza kolejnoci. W zwizku z tym bit Order
jest ustawiony na warto 0.
Ramki kontrolne
83
84
Duration
Nadawca ramki CTS posuguje si wartoci pola Duration ramki RTS do oblicze
swojego czasu trwania. Ramki RTS rezerwuj nonik dla caej wymiany RTS-CTSramka-ACK. Gdy nadchodzi kolej na transmisj ramki CTS, do wysania pozostaj
jedynie ramka lub jej fragment oraz potwierdzenie. Nadawca ramki CTS odejmuje
od okresu trwania ramki RTS czas potrzebny do wysania ramki CTS oraz okres SIFS
poprzedzajcy CTS, a wynik tych oblicze umieszcza w polu Duration. Rysunek 4.16
ilustruje zaleno midzy wartociami pola Duration ramki CTS i ramki RTS.
Ramki kontrolne
85
Duration
Pole czasu trwania moe by ustawione na jeden z dwch sposobw w zalenoci
od pozycji ACK w ukadzie wymiany ramek. Potwierdzenia ACK dla kompletnych
ramek danych i ostatnich fragmentw w wizce ustawiaj pole Duration na 0.
Nadawca danych wskazuje na koniec transmisji danych przez ustawienie bitu More
Fragments w nagwku Frame Control na warto 0. Jeli bit More Fragments wynosi
0, transmisj uznaje si za ukoczon i nie ma potrzeby utrzymania kontroli nad
kanaem radiowym dla kolejnych transmisji. W zwizku z tym pole Duration zostaje
ustawione na warto 0.
Jeli bit More Fragments wynosi 1, oznacza to, e wizka fragmentacyjna jest w trakcie
nadawania. Pole Duration zachowuje si wtedy tak samo jak w ramce CTS. Czas
potrzebny do transmisji potwierdzenia ACK i jego odstpu SIFS jest odejmowany
od okresu trwania w ostatnim transmitowanym fragmencie (patrz rysunek 4.18).
Obliczanie czasu trwania w nieostatnich ramkach ACK przypomina obliczenia dla
ramek CTS. Prawd mwic, specyfikacja 802.11 ustawienia pola Duration w ramkach
ACK okrela jako wirtualne CTS.
86
Association ID (AID)
W ramkach PS-Poll pole Duration/ID wypenione jest raczej identyfikatorem AID,
a nie wartoci wykorzystywan przez wirtualn funkcj rozpoznania stanu nonika (carrier-sensing). Kiedy stacje przenone cz si z punktem dostpowym,
punkt ten nadaje im warto noszc nazw Association ID (AID) i mieszczc
si w zakresie od 1 do 2007. AID suy licznym zadaniom, ktre zostay opisane
w tej ksice.
Ramki zarzdzajce
87
Ramka PS-Poll nie zawiera informacji o czasie trwania, ktra umoliwia uaktualnienie
wektora alokacji sieci NAV. Jednake wszystkie stacje otrzymujce ramk PS-Poll uaktualniaj NAV za pomoc odstpu SIFS i czasu potrzebnego do transmisji potwierdzenia.
Automatyczne uaktualnianie wektora NAV pozwala punktowi dostpowemu transmitowa ACK z maym prawdopodobiestwem kolizji ze stacj przenon.
Ramki zarzdzajce
Zarzdzanie stanowi pokan cz specyfikacji 802.11. Opisuje ona kilka rnych typw
ramek zarzdzajcych stosowanych w usugach, ktre w sieciach przewodowych s operacjami atwymi. W sieciach takich ustalenie tosamoci stacji sieciowej jest proste, poniewa kade poczenie sieciowe wymaga pocignicia kabla z centralnej lokalizacji do
nowej stacji roboczej. W wielu przypadkach tablice pocze w szafie z okablowaniem przyspieszaj instalacj, jednak najwaniejsza kwestia pozostaje niezmienna: nowe poczenia
sieciowe powstaj (s uwierzytelniane) po osobistej wizycie (osobistym logowaniu), w momencie gdy zakada si nowe poczenie.
Aby rozwizania w sieciach bezprzewodowych byy rwnie komfortowe, musz oferowa
pewne funkcje zarzdzajce. Standard 802.11 dzieli ca procedur na trzy komponenty.
Stacje przenone, poszukujc moliwoci poczenia si z sieci, s zmuszone do zlokalizowania najpierw kompatybilnej sieci bezprzewodowej. (Dla sieci przewodowych etap
ten wymaga zazwyczaj odnalezienia odpowiedniego gniazda w cianie). Nastpnie sie
musi sprawdzi tosamo stacji przenonych, aby ustali, czy stacja, ktra zostaa uwierzytelniona, moe poczy si z sieci. (Odpowiednik tego kroku w sieciach przewodowych
jest przeprowadzany przez sam sie. Jeli sygnay nie mog opuci kabla, uzyskanie
fizycznego dostpu jest ju w pewnym stopniu procesem uwierzytelniajcym). A w kocu
stacje przenone musz zosta skojarzone (powizane) z punktem dostpowym, eby otrzyma dostp do przewodowego szkieletu sieci, co jest odpowiednikiem wpicia kabla do
sieci przewodowej.
88
Nagwek MAC jest taki sam we wszystkich ramkach zarzdzajcych; nie zaley od podtypu ramki. Niektre z ramek zarzdzajcych posuguj si treci ramki do przesyania
informacji, ktre s charakterystyczne dla konkretnych podtypw.
Pola adresowe
Jak w przypadku wszystkich innych ramek, pierwsze pole adresowe reprezentuje adres
docelowy ramki. Niektre z ramek zarzdzajcych su do zatrzymania pewnych waciwoci w granicach jednego BSS-u. Aby ograniczy wpyw ramek zarzdzajcych typu
broadcast i multicast, po otrzymaniu ramki stacje sprawdzaj jej identyfikator BSSID. Jedynie
ramki typu broadcast i multicast z BSSID, z ktrym stacja jest w danej chwili skojarzona,
s przekazywane do warstw zarzdzajcych MAC. Jedynym wyjtkiem od tej reguy s
ramki Beacon, ktre informuj o obecnoci sieci bezprzewodowej.
BSSID jest nadawany w podobny sposb. Punkty dostpowe posuguj si adresem MAC
interfejsu sieci bezprzewodowej jako identyfikatorem BSSID. Stacje przenone przyjmuj
BSSID punktu dostpowego, z ktrym s obecnie skojarzone. Stacje w sieci IBSS uywaj
BSSID-u losowo wygenerowanego przez BSS. Istnieje jeden wyjtek od reguy: ramki
wysyane przez stacj przenon szukajce konkretnej sieci mog posugiwa si BSSID
sieci, ktrej szukaj, lub wykorzysta BSSID typu broadcast, eby odnale wszystkie
stacje znajdujce si w ssiedztwie.
Tre ramki
Ramki zarzdzajce charakteryzuj si do du elastycznoci. Wikszo danych zawartych w treci zasadniczej ramki (Frame Body) zajmuje pola o staej dugoci noszce
Ramki zarzdzajce
89
nazw pl staych (Fixed Fields) oraz pola o zrnicowanej dugoci noszce nazw elementw
informacyjnych (Information Elements). Elementy informacyjne s blobami2 danych, charakteryzujcymi si rnymi rozmiarami. Kady pakiet danych jest wyposaony w etykietk
z numerem typu i rozmiarem. Jasne jest, e element informacyjny konkretnego typu wyposaony jest w pole danych interpretowane w konkretny sposb. Nowe elementy informacyjne mog by definiowane przez nowsze nowelizacje specyfikacji 802.11. Rozwizania,
ktre wyprzedzaj w czasie nowelizacje, mog ignorowa nowsze elementy. Stare implementacje opieraj si na sprzcie kompatybilnym wstecz i czsto okazuje si, e nie
mog one podczy si do sieci opartych na nowszych standardach. Szczliwym trafem istnieje moliwo wyczenia nowych opcji, gdy przeszkadzaj one w osigniciu
zgodnoci sprztowej.
W tej czci rozdziau przedstawione zostan pola stae i elementy informacyjne bdce
czciami skadowymi ramek zarzdzajcych oraz sposb ich zestawienia ze sob w tyche
ramkach. Standard 802.11 precyzuje kolejno, w jakiej maj si pojawia elementy informacyjne, przy czym nie wszystkie elementy s obowizkowe. Niniejsza ksika prezentuje
kad cz skadow ramek w konkretnej kolejnoci, a rozwaania na temat konkretnych podtypw zwracaj uwag na to, ktre z czci rzadko wystpuj, a ktre wzajemnie
si wykluczaj.
Termin blob sam w sobie znaczy tyle co kropla, kula i nie zosta pierwotnie ukuty jako skrt
od Duego Obiektu Binarnego (Binary Large Object, czy Basic Large Object), ale zaczerpnity
z filmu klasy B noszcego tytu The Blob, w ktrym Blob by bezksztatn istot z kosmosu,
ktra zjadaa due poacie Stanw Zjednoczonych przyp. tum.
90
Znaczenie
2 65 535
zarezerwowane
Beacon Interval
Transmisje typu Beacon w regularnych odstpach czasu komunikuj o istnieniu sieci
802.11. Ramki Beacon nios informacj o parametrach BSS-u i ramkach buforowanych
przez punkty dostpowe, tak wic stacje przenone musz sucha tych komunikatw.
Beacon Interval (odstp Beacon) pokazany na rysunku 4.23 jest 16-bitowym polem wskazujcym liczb jednostek czasu pomidzy transmisjami typu Beacon. Jedna jednostka czasu
(Time Unit TU) to 1 024 mikrosekund (s), co stanowi okoo 1 milisekundy. Jednostki
czasu bywaj nazywane kilomikrosekundami w rnych rdach (Ks lub ks). Najczciej
odstp Beacon jest ustawiony na 100 jednostek czasu, co odpowiada odstpowi midzy
transmisjami typu Beacon o dugoci okoo 100 milisekund lub 0,1 sekundy.
Ramki zarzdzajce
91
to jest stosowane rwnie w ramkach Probe Request i Probe Response. W polu Capability
Information kady bit wystpuje jako flaga reklamujca konkretn funkcj sieci. Stacje
posuguj si informacj o moliwociach sieci do okrelania, czy s w stanie obsugiwa
wszystkie funkcje obowizujce w BSS. Stacje, ktre nie posiadaj wszystkich funkcji wymienionych w tym polu, nie otrzymuj zezwolenia na wczenie si do sieci.
ESS/IBSS
Oba te bity wzajemnie si wykluczaj. Punkty dostpowe ustawiaj warto pola ESS
na 1 i pola IBSS na 0, eby wskaza, e punkt dostpowy jest czci sieci stacjonarnej.
Stacje znajdujce si w sieci IBSS ustawiaj pole ESS na warto 0, a pole IBSS na 1.
Privacy
Ustawienie bitu Privacy na warto 1 wymaga uycia protokou WEP dla zachowania
poufnoci. W sieciach stacjonarnych nadajnikiem jest punkt dostpowy. W sieciach
IBSS transmisja Beacon musi by przeprowadzana przez stacj znajdujc si w IBSS.
Short preamble
Pole to zostao dodane do specyfikacji 802.11b, by obsugiwa warstw fizyczn
w szybkiej technologii DSSS. Ustawienie go na warto 1 wskazuje, e sie posuguje
si krtk preambu w sposb opisany w rozdziale 10. Zero oznacza, e opcja ta nie
jest wykorzystywana i jest zabroniona w sieci BSS.
PBCC
Pole PBCC (Packet Binary Convolution Coding) zostao dodane do specyfikacji 802.11b,
by obsugiwa warstw fizyczn w szybkiej technologii DSSS. Kiedy jego warto
jest ustawiona na 1, wskazuje ono, e sie posuguje si schematem modulacji PBCC,
opisanym w rozdziale 10. Zero oznacza, e opcja ta nie jest wykorzystywana i jest
zabroniona w sieci BSS.
Channel Agility
Pole to zostao dodane do specyfikacji 802.11b, by obsugiwa warstw fizyczn
w szybkiej technologii DSSS. Kiedy jego warto jest ustawiona na 1, wskazuje ono,
e sie posuguje si opcj Channel Agility, opisan w rozdziale 10. Zero oznacza,
e opcja ta nie jest wykorzystywana i jest zabroniona w sieci BSS.
Bity Contention-free polling
Stacje i punkty dostpowe posuguj si tymi dwoma bitami jako etykietkami.
Znaczenia tych etykiet zostay przedstawione w tabeli 4.4.
92
CF-Poll Interpretacja
Request
Zastosowanie
w stacjach
0
Zarezerwowane, nieuywane.
Zastosowanie
w punktach
dostpowych
Listen Interval
W wyduenia ywotnoci baterii stacje wyczaj anteny w bezprzewodowych interfejsach sieciowych. Gdy stacje znajduj si w stanie upienia, punkty dostpowe musz dla
nich buforowa ramki. Upione stacje budz si w pewnych odstpach czasu i suchaj
ogosze o ruchu sieciowym, co pozwala im oceni, czy punkty dostpowe maj dla nich
Ramki zarzdzajce
93
jakie buforowane ramki. Kiedy stacje kojarz si z punktem dostpowym, czci zapisanych danych jest Listen Interval. Jest on liczb odstpw typu Beacon, przez dugo
ktrych stacje czekaj, zanim ponownie rozpoczn suchanie ramek Beacon. Listen Interval
pokazany na rysunku 4.26, pozwala stacjom przenonym poinformowa punkt dostpowy,
jak dugo musi zachowywa dla nich buforowane ramki. Dusze odstpy Listen Interval
wymagaj wikszej pamici punktu dostpowego potrzebnej do buforowania ramek.
Punkty dostpowe mog wykorzysta t funkcj do oceny wymaganych zasobw i odrzuci skojarzenia wymagajce zbyt duych zasobw. Odstpy Listen Interval zostay
omwione w rozdziale 7.
Association ID
Association ID, pokazane na rysunku 4.27, jest polem 16-bitowym. Kiedy stacje kojarz
si z punktem dostpowym, zostaje im przypisany numer identyfikacyjny powizania,
pomocny w realizacji funkcji kontrolnych i zarzdzania. Mimo e do tworzenia Association ID dostpnych jest 14 bitw, AID to liczby z zakresu od 1 do 2 007. Dla zachowania
kompatybilnoci z polem Duration/ID w nagwku MAC dwa najwaniejsze bity s
ustawione na 1.
Pole Timestamp
Pole Timestamp, pokazane na rysunku 4.28, umoliwia synchronizacj midzy stacjami
w jednej sieci BSS. Gwny czasomierz w BSS co jaki czas informuje, jak dugo jest ju
aktywny. Czas ten podaje w mikrosekundach. Kiedy licznik osiga swoj maksymaln
warto, zeruje si. (Wyzerowanie si licznika jest bardzo mao prawdopodobne, kiedy
wemiemy pod uwag okres, jaki musiaby min, by doprowadzi do wyzerowania si
64-bitowego licznika. W okresie ponad 580 000 lat, zanim ten licznik si wyzeruje, z ca
pewnoci zdy powsta niejeden program korekcyjny).
94
Przyczyna
Zarezerwowane; nieuywane.
Nieokrelone.
10 65 535
Zarezerwowane; nieuywane.
Ramki zarzdzajce
95
Wyjanienie kodu
Nieokrelony bd.
29
Zarezerwowane; nieuywane.
10
dany zestaw moliwoci jest zbyt obszerny i nie moe zosta przyjty.
11
12
13
14
15
16
17
18
19 (802.11b)
20 (802.11b)
Odmowa skojarzenia; stacja przenona nie obsuguje opcji modulowania typu PBCC.
21 (802.11b)
22 65 535
96
Nazwa
FH Parameter Set
DS Parameter Set
CF Parameter Set
7 15
zarezerwowane; nieuywane
16
17 31
32 255
zarezerwowane; nieuywane
Ramki zarzdzajce
97
bajtem to przypadek szczeglny noszcy nazw SSID typu broadcast, ktry jest stosowany
wycznie w ramkach Probe Request, kiedy stacja podejmuje prb odkrycia wszystkich
sieci bezprzewodowych znajdujcych si w jej zasigu.
98
Szybko
1 Mb/s
2 Mb/s
11
5,5 Mb/s
22
11 Mb/s
FH Parameter Set
Element informacyjny FH Parameter Set, pokazany na rysunku 4.34, zawiera wszystkie
parametry konieczne do przyczenia si do sieci bezprzewodowej stosujcej rozpraszanie
skokowe (frequency hopping FH).
FH Parameter Set ma cztery pola, ktre w jednoznaczny sposb okrelaj sie bezprzewodow opart na rozpraszaniu skokowym. W rozdziale 10. szczegowo opiszemy te
identyfikatory.
Dwell Time
Sieci bezprzewodowe oparte na rozpraszaniu skokowym przeskakuj z kanau
na kana. Okres czasu spdzony na kadym kanale w sekwencji skokowej nosi
nazw dwell time. Wyraa si go w jednostkach czasu (TU).
Hop Set
Kilka wzorw skokw zostao zdefiniowanych przez warstw fizyczn FH sieci 802.11.
Pole to, bdce pojedynczym bajtem, wskazuje zestaw stosowanych wzorw skokw.
Hop Pattern
Z zestawu stacje wybieraj jeden wzr skokw. Pole to, rwnie bdce pojedynczym
bajtem, wskazuje stosowany wzr skokw.
Hop Index
Kady wzr skada si z dugiej sekwencji skokw midzy kanaami. Pole to,
bdce pojedynczym bajtem, wskazuje obecny punkt w sekwencji.
Ramki zarzdzajce
99
DS Parameter Set
Sieci bezprzewodowe stosujce rozpraszanie sekwencyjne (direct sequence DS) posiadaj
tylko jeden parametr: numer kanau uywanego przez sie. Charakteryzujce si wysok
szybkoci sieci z systemem dystrybucyjnym posuguj si tymi samymi kanaami, a wic
mog wykorzystywa identyczny zestaw parametrw. Numer kanau jest zakodowany
jako pojedynczy bajt, tak jak to pokazano na rysunku 4.35.
Element TIM
Punkty dostpowe buforuj ramki dla stacji przenonych znajdujcych si akurat w trybie
upienia, kiedy oszczdzaj energi. Co jaki czas punkty dostpowe podejmuj prb
dostarczenia buforowanych ramek do upionych stacji. Praktycznym uzasadnieniem takiego
rozwizania jest fakt, e znacznie wicej energii wymaga uruchomienie nadajnika ni po
prostu wczenie odbiornika. Projektanci standardu 802.11 przewidzieli powstanie zasilania
bateryjnego stacji przenonych. Rozwizanie umoliwiajce dostarczanie buforowanych
ramek stacjom w pewnych odstpach czasu okazao si sposobem na przeduenie ywotnoci baterii w urzdzeniach o maej mocy.
Czci operacji buforowania jest wysanie do sieci elementu informacyjnego TIM (Traffic
Indication Map), pokazanego na rysunku 4.36, i poinformowanie stacji, e posiadaj do
odebrania buforowany ruch.
Jdrem elementu TIM jest wirtualna bitmapa (virtual bitmap), czyli logiczna struktura skadajca si z 2 008 bitw. Kady bit jest zwizany z Association ID. Kiedy ruch jest buforowany dla tego wanie identyfikatora, bit ma warto 1. Jeli nie ma buforowanego ruchu,
bit zwizany z AID wynosi 0.
Tre elementu informacyjnego TIM skada si z czterech czci.
DTIM Count
To jednobajtowe pole jest liczb ramek Beacon, ktre bd transmitowane przed
kolejn ramk DTIM. Ramki DTIM informuj, e wkrtce transmitowane bd
100
CF Parameter Set
Element informacyjny CF (Contention-Free) Parameter Set jest transmitowany w ramkach
typu Beacon przez punkty dostpowe, ktre obsuguj operacj bez rywalizacji o dostp.
Usuga bez rywalizacji o dostp do nonika zostaa omwiona w rozdziale 8., jest bowiem
rozwizaniem opcjonalnym.
Challenge Text
System uwierzytelniajcy typu Shared-Key zdefiniowany przez specyfikacj 802.11 wymaga, by stacja przenona potrafia dekodowa i kodowa sygna wezwania (challenge).
Wezwanie to jest wysyane za pomoc elementu informacyjnego Challenge Text, pokazanego na rysunku 4.38.
Ramki zarzdzajce
101
Beacon
Ramki typu Beacon informuj o istnieniu sieci i s wan czci wielu czynnoci utrzymujcych sie. S one transmitowane w regularnych odstpach czasu, co umoliwia stacjom
przenonym znalezienie i zidentyfikowanie sieci, a take podczenie si do niej dziki
dopasowaniu parametrw. W sieci stacjonarnej za transmitowanie ramek typu Beacon
odpowiedzialny jest punkt dostpowy. Obszar, na jakim pojawiaj si transmitowane
przez niego ramki typu Beacon, stanowi zasig BSS. Poniewa caa komunikacja w sieci
stacjonarnej odbywa si za porednictwem punktu dostpowego, wszystkie stacje, chcc
uczestniczy w sieci, musz znajdowa si wystarczajco blisko niego, by usysze
ramki Beacon.
Rysunek 4.39 przedstawia wszystkie pola, ktre mog by uyte w ramce Beacon w kolejnoci, w jakiej si tam pojawiaj. Nie wszystkie te elementy s obecne w kadej ramce
Beacon, co oznacza, e opcjonalne pola wystpuj tam tylko, gdzie istnieje ku temu zasadniczy powd. FH i DS Parameter Set s wykorzystywane, tylko gdy podstawowa warstwa
fizyczna opiera si na technikach rozpraszania skokowego lub sekwencyjnego. Tylko jedna
warstwa fizyczna moe by uywana w danym momencie, wic FH i DS Parameter Set
wzajemnie si wykluczaj.
CF Parameter Set jest stosowany jedynie w ramkach generowanych przez punkty dostpowe obsugujce PCF, co jest funkcj opcjonaln. Element TIM wystpuje tylko w ramkach
102
Probe Request
Stacje przenone stosuj ramki Probe Request do skanowania otoczenia w poszukiwaniu
sieci bezprzewodowych. Format takiej ramki zosta przedstawiony na rysunku 4.40. Wszystkie pola ramki s obowizkowe.
Ramka Probe Request zawiera dwa pola; SSID i szybkoci transmisji obsugiwane przez
dan stacj przenon (Supported Rates). Stacje otrzymujce ramki Probe Request posuguj si t informacj, by oceni, czy dana stacja moe przyczy si do sieci. Aby zwizek ten trwa dugo i szczliwie, stacja przenona musi obsugiwa wszystkie szybkoci
transmisji danych wymagane przez sie oraz musi wyrazi wol podczenia si do sieci
o danym SSID. Pole to moe by ustawione na SSID konkretnej sieci lub w sposb umoliwiajcy podczenie si do jakiejkolwiek kompatybilnej sieci. Sterowniki pozwalajce
kartom na przyczenie si do dowolnej sieci stosuj w ramkach Probe Request identyfikator SSID typu broadcast.
Probe Response
Jeli ramka Probe Request napotka na sie o kompatybilnych parametrach, otrzymuje od
niej odpowied w postaci ramki Probe Response. Stacja, ktra wysyaa ostatni ramk
Beacon jest odpowiedzialna za udzielenie odpowiedzi na wchodzce zapytania. W sieciach
stacjonarnych stacj t jest punkt dostpowy. W sieci IBSS odpowiedzialno za transmisj
ramek Beacon jest rozoona na stacje przenone. Po wysaniu ramki Beacon stacja taka
ponosi odpowiedzialno za wysyanie ramek Probe Response przez nastpny odstp
czasu typu Beacon. Format ramki Probe Response zosta przedstawiony na rysunku 4.41.
Niektre z jej pl wzajemnie si wykluczaj; reguy obowizujce dla ramek Beacon odnosz si rwnie do ramek Probe Response.
Ramka Probe Response wszystkie parametry przenosi w ramce Beacon, co pozwala stacjom
przenonym dopasowa parametry i wczy si do sieci. Ramki Probe Response mog
ze spokojem opuci element TIM, poniewa stacje wysyajce ramki typu Probe nie s
jeszcze skojarzone z sieci i dlatego nie potrzebuj wiedzy na temat, ktre skojarzenia maj
do odebrania ramki buforowane przez punkt dostpowy.
Ramki zarzdzajce
103
Disassociation i Deauthentication
Ramki typu Disassociation (zerwanie skojarzenia) su do koczenia relacji skojarzenia,
a ramki typu Deauthentication (zerwanie uwierzytelnienia) su do koczenia relacji
uwierzytelnienia. Oba rodzaje ramek zawieraj jedno stae pole Reason Code, pokazane
na rysunku 4.43. Oczywicie pola Frame Control rni si, poniewa to pole Subtype
odrnia od siebie typy ramek zarzdzajcych.
Association Request
Kiedy stacja przenona zidentyfikuje kompatybiln sie i zostanie przez ni uwierzytelniona, moe podj prb podczenia si do niej przez wysanie ramki Association Request.
104
Format ramki Association Request zosta przedstawiony na rysunku 4.44. Wszystkie pola
s obowizkowe i musz pojawia si zawsze w kolejnoci pokazanej poniej.
Pole Capability Information suy do informowania o typie sieci, do jakiej stacja przenona
chciaaby si podczy. Zanim punkt dostpowy przyjmie zapytanie o skojarzenie, weryfikuje, czy Capability Information, SSID i Supported Rates pasuj do wszystkich parametrw sieci. Punkty dostpowe zwracaj uwag rwnie na Listen Interval, ktry precyzuje,
jak czsto dana stacja sucha ramek Beacon podczas monitorowania TIM.
Reassociation Request
Stacje przenone poruszajce si midzy obszarami BSS w granicach tej samej sieci ESS
s zmuszone do ponownego skojarzenia, zanim bd mogy posugiwa si znowu systemem dystrybucyjnym. Stacje mog rwnie wymaga ponownego skojarzenia, kiedy
na jaki czas wyjd poza zasig punktu dostpowego i chc do niego powrci (patrz
rysunek 4.45).
105
Authentication
Aby otrzyma uwierzytelnienie, stacje przenone wymieniaj ramki Authentication, pokazane na rysunku 4.47.
Transmisja ramek
oraz stany skojarzenia i uwierzytelnienia
Dozwolone typy ramek rni si pod wzgldem stanw skojarzenia (powizania) i uwierzytelnienia. Stacje otrzymuj uwierzytelnienie albo go nie otrzymuj i s skojarzone lub
nie. Te dwie zmienne mog w wyniku kombinacji da trzy moliwe stany, stanowice
bezprzewodow hierarchi rozwoju sieci.
1. Stan pocztkowy; nieuwierzytelniony i nieskojarzony.
2. Uwierzytelniony, ale jeszcze nieskojarzony.
3. Uwierzytelniony i skojarzony.
Kady stan jest sukcesywnie wyszym szczeblem rozwoju w poczeniach bezprzewodowych. Wszystkie stacje przenone rozpoczynaj od stanu 1., a dane mog by transmitowane przez system dystrybucyjny znajdujcy si jedynie w stanie 3. (Sieci IBSS nie maj
punktw dostpowych ani zwizanych z nimi skojarze i dlatego osigaj tylko stan 2.).
Rysunek 4.48 jest oglnym diagramem stanw transmisji ramek w standardzie 802.11.
106
Klasy ramek
Ramki zostay rwnie podzielone na rne klasy. Ramki klasy 1. mog by transmitowane
w stanie 1.; ramki klasy 1. i 2. w stanie 2.; ramki klasy 1., 2. i 3. w stanie 3.
Ramki klasy 1
Ramki klasy 1. mog by transmitowane w kadym stanie i s wykorzystywane do podstawowych operacji przeprowadzanych przez stacje bezprzewodowe. Ramki kontrolne
s odbierane i przetwarzane, tak by moliwe byo zachowanie podstawowych regu drogi
CSMA/CA oraz transmitowanie ramek w sieci IBSS. Ramki klasy 1. pomagaj stacjom
znale sie stacjonarn i uzyska od niej uwierzytelnienie. Tabela 4.9 prezentuje list
ramek, ktre nale do klasy 1.
Tabela 4.9. Ramki klasy 1
Ramki kontrolne
Ramki zarzdzajce
Ramki danych
Probe Request
Probe Response
ACK (Acknowledgement)
Beacon
CF-End
Authentication
CF-End+CF-Ack
Deauthentication
ATIM (Announcement Traffic
Indication Message)
Ramki klasy 2
Ramki klasy 2. mog by transmitowane, tylko gdy stacja otrzyma uprzednio od sieci
uwierzytelnienie, i mog by uywane jedynie w stanie 2. i 3. Ramki klasy 2. zarzdzaj
107
Ramki zarzdzajce
Ramki danych
Brak
Association Request/Response
Brak
Reassociation Request/Response
Disassociation
Ramki klasy 3
Ramki klasy 3. s stosowane, gdy stacja zostaa uwierzytelniona i skojarzona z punktem
dostpowym. Kiedy stacja osignie stan 3., otrzymuje pozwolenie na korzystanie z usug
systemu dystrybucyjnego i moliwo dotarcia do celw poza punktem dostpowym.
Stacje mog rwnie korzysta z usug oszczdzania energii oferowanych przez punkt
dostpowy w stanie 3. za pomoc ramki PS-Poll. Tabela 4.11 podaje typy ramek klasy 3.
Tabela 4.11. Ramki klasy 3
Ramki kontrolne
Ramki zarzdzajce
Ramki danych
PS-Poll
Deauthentication
Jeli punkt dostpowy otrzymuje ramki od stacji przenonej, ktra zostaa uwierzytelniona, ale nie skojarzona, odpowiada on ramk Disassociation, eby zawrci stacj do
stanu 2. Jeli stacja nie zostaa nawet uwierzytelniona, punkt dostpowy odpowiada ramk
Deauthentication, zmuszajc stacj do powrotu do stanu 1.
Taka odmowa moe mie miejsce tylko w przypadku ramek, ktre nie zostay przefiltrowane.
Filtrowanie zapobiega wywoywaniu odmowy.