1.

UVOD
Digitalno bežično komuniciranje nije nova ideja. Još 1901. godine italijanski fizičar Guljelmo Markoni (Guglielmo Marconi) demonstrirao je princip bežičnog telegrafa između broda i obale, koristeći Morzeovu azbuku. Savremeni sistemi imaju daleko bolje performanse, ali je osnovna ideja ostala ista. Sasvim grubo, bežične mreže se mogu podeliti u tri osnovne kategorije: • Mreže za povezivanje sistema
• •

Bežične lokalne mreže Bežične regionalne mreže

Pod povezivanjem sistema podrazumeva se povezivanje komponenata računara radiotalasima kratkog dometa. Skoro svaki računar ima monitor, tastaturu, miš i štampač povezane s glavnom jedinicom pomoću kablova. U cilju zamene kablova između uređaja koji su na maloj međusobnoj udaljenosti, obično manjoj od deset metara, neke kompanije su se udružile i projektovale bežičnu mrežu kratkog dometa, zvanu „blutut“ (Bluetooth), da bi sve te komponente povezali bez kablova. U svom najjednostavnijem obliku, mreže za povezovanje sistema koriste obrazac nadređenog i podređenog uređaja. Sistemska jedinica je obično nadređena i ona upravlja svojim podređenima: mišom, tastaturom itd. Ona im saopštava adrese koje treba da koriste, kada mogu da emituju neusmereno, koliko dugo sme da traje emitovanje, koje frekvencije treba da koriste itd. Sledeći korak u bežičnom umrežavanju jesu bežične lokalne mreže. To su sistemi u kojima svaki računar ima radio-modem sa antenom čime se ostvaruje komunikacija sa drugim sistemima. Jedan vid ostvarenja mreže jeste da u prostoriji postoji predajnik sa antenom preko koga računari mogu da komuniciraju. Međutim, ako su sistemi međusobno dovoljno blizu, oni mogu komunicirati i direktno između sebe u konfiguraciji ravnopravnih računara. Bežične lokalne mreže su sve češće u malim kancelarijama i u kućama gde instaliranje eterneta (Etherneta) predstavlja suviše veliku teškoću, kao i u poslovnim zgradama, konferencijskim salama i na drugim mestima. Za bežične lokalne mreže postoji standard IEEE 802.11, koji uglavnom ugrađuju svi sistemi, pa se brzo širi. Takođe, bežične mreže koriste se u regionalnim mrežama. Radiotalasna mreža koja se koristi za mobilnu telefoniju primer je bežičnog sistema niske propusne moći. Taj sistem je već doživeo tri generacije. Prva generacija je bila analogna i služila je samo za prenos govora.

Druga generacija je bila digitalna, ali je i ona prenosila samo govor. Treća generacija je takođe digitalna koja prenosi i govor i podatke. Bežične mreže mobilne telefonije u izvesnom smislu liče na bežične lokalne mreže, osim što su razdaljine mnogo veće, a brzine prenosa mnogo manje. Osim pomenutih sporih mreža, razvijaju se i bežične regionalne mreže visoke propusne moći. Kod njih je glavni cilj da se privatni i poslovni korisnici povežu na internet (Internet) pomoću bežičnog priključka visoke brzine prenosa koji zaobilazi sistem telefonije. Ta usluga se obično zove lokalna distributivna usluga za više korisnika. Za nju je razvijen i poseban standard, IEEE 802.16.

2. 802.11 BEŽIČNE MREŽE
Čim su se pojavili prenosni računari, mnogi su počeli da sanjaju o tome da jednostavno ušetaju u neku kancelariju i priključe ga na internet. Zbog toga su brojne grupe počele da rade na ostvarenju toga cilja. Najpraktičnije rešenje bilo je da se kancelarija i prenosni računar opreme radio-predajnicima kratkog dometa pomoću kojih bi mogli da komuniciraju. Taj pristup je ubrzo doveo do stvaranja bežičnih lokalnih mreža koje su nudile mnoge kompanije. Problem je bio u tome što se među njima nisu mogle naći ni dve međusobno kompatibilne mreže. Takvo zanemarivanje standarda značilo je da računar s radio-predajnikom marke X neće raditi u prostoriji u kojoj je instalirana bazna stanica marke Y. Na kraju su vlasnici kompanija elektronske industrije zaključili da bi standard za bežične lokalne mreže mogao biti profitabilna ideja, pa je IEEE (Institute of Electrical and Electronics Engineering) komitetu, koji se dokazao standardizacijom ožičenih lokalnih mreža, dat zadatak da napravi standard i za bežični LAN (Local Area Network). Standard koji je ovaj institut predložio dobio je oznaku 802.11, ali je odmah stekao popularno ime WiFi (Wireless Fidelity). Najlakše je bilo doneti prvu odluku: ime standarda. Svi drugi standardi za lokalne mreže nosili su oznake 802.1, 802.2, 802.3 i tako sve do 802.10, pa je bilo prirodno da standard za bežični lan dobije oznaku 802.11. Ostatak posla je bio teži. Trebalo je rešiti mnoge probleme: pronaći pogodnu frekvenciju - po mogućstvu globalno raspoloživu, uvažiti činjenicu da radio talasi imaju ograničen domet, obezbediti privatnost korisnika, uzeti u obzir ograničen kapacitet baterija, misliti o bezbednosti korisnika, razumeti sve implikacije mobilnosti računara, i konačno, izgraditi sistem dovoljne propusne moći da bude ekonomski prihvatljiv.

U vreme kada je započet proces standardizacije, eternet je već dominirao područijem lokalnih mreža, pa je IEEE komitet odlučio da standard 802.11 učini kompatibilnim s Eternetom iznad sloja veze podataka. Naročito je trebalo omogućiti da se IP paket preko bežične lokalne mreže šalje na isti način kao i preko eterneta. Pored toga, u fizičkom sloju i sloju veze podataka postoji više razlika u odnosu na eternet koje je standardom trebalo razrešiti Prvo, računar na eternetu uvek osluškuje kabl pre nego što počne da emituje. On počinje da emituje tek kada utvrdi da na kablu nema nikoga. U bežičnim mrežama, takav pristup se ne ostvaruje lako. Zamislimo da u mreži imamo računare A, B i C (Slika 1.) Pretpostavimo da računar A šalje poruku računaru B, ali je domet radio-predajnika računara A suviše mali da dosegne računar C. Ukoliko računar C želi da pošalje računaru B, on može da osluškuje etar pre slanja ali, ako ništa ne čuje to ne znači da će uspešno poslati poruku. Standard 802.11 morao je da razreši ovaj problem.

Slika 1: Pojedinačni radio predajnici ne mogu da dosegnu sve računare u sistemu Drugi problem je to što se radio signal može odbijati od čvrstih prepreka, tako da prijemnik može isti signal primiti više puta (direktan i odbijen različitim putanjama). Rezultujuća interferencija signala naziva se slabljenje zbog različitih putanja.

Treći problem nastaje zato što veliki deo softvera (Software) nije svestan pokretljivosti računara. Na primer, mnogi programi za obradu teksta imaju listu iz koje korisnik bira štampač da bi odštampao datoteku. Kada se računar s takvom listom premesti u drugo okruženje, ugradjena lista štampača postaje beskorisna. Četvrti problem nastaje kada prenosivi računar premestite iz dometa jedne bazne stanice u domet druge stanice; mora postojati mehanizam kojim jedna bazna stanica predaje upravljanje računarom drugoj stanici. Iako se isti problem javlja i sa mobilnim telefonima, u Eternet mrežama se ne javlja, i trebalo ga je rešiti. Komitet je 1997. objavio standard koji je rešavao pomenute i druge probleme. Predviđena brzina rada bežičnog LAN-a bila je 1 ili 2 Mb/s, na šta su odmah usledile žalbe korisnika i rad je nastavljen u cilju ubrzavanja rada u mreži. U komitetu je nastao rascep, zbog čega su 1999. objavljena dva nova standarda. Standard 802.11a predviđa širi frekventni opseg i rad pri brzinama do 54 Mb/s. Standard 802.11b koristi istu frekvenciju kao i osnovni standard 802.11, ali uz drugačiju tehniku modulacije postiže brzinu 11Mb/s. Komitet je objavio i dodatnu varijantu, 802.11g, koja koristi tehniku modulacije iz standarda 802.11a, i opseg frekvencija iz standarda 802.11b. 802.11 WLAN mreže počinju da preovlađuju u primeni, pre svega zato što ih je veoma jednostavno implementirati i zato što su veoma lake za upotrebu. Iz perspektive korisnika, one funkcionišu isto kao i deljeni eternet LAN. Ironično, ali arhitektura 802.11 je sve drugo, ali jednostavna nikako nije. Izazovi koji postoje kod bežičnih medijuma su mnogo kompleksniji nego što je to slučaj kod kontrolisanih (ožičenih, eternet) medijuma.

3. WLAN TOPOLOGIJE
802.11 topologije su po dizajnu fleksibilne. Postoje tri tipa WLAN topologija koje se mogu primeniti: • Nezavisne skupove servisa (IBSS – Independent Basic Service Sets)
• •

Osnovne skupove servisa (BSS – Basic Service Sets) Proširene skupove servisa (ESS – Extended Service Sets)

Izraz skup servisa (Service Set) odnosi se na logičku grupu uređaja. WLAN mreža obezbeđuje pristup mreži tako što se vrši emitovanje signala preko RF nosioca (Wireless Radio Frequency RF Carrier). Prijemna stanica se nalazi u domenu predajnika. Predajnik svoju transmisiju započinje sa SSID (Service Set Identifier) porukom. Prijemnik koristi SSID i filtrira primljene signale da bi locirao onaj koji je namenjen njemu.

3.1. IBSS
IBSS se sastoji od grupe 802.11 stanica koje komuniciraju direktno jedna sa drugom. IBSS se često naziva i ad hok (ad-hoc, namenska) mrežom, pošto ona zapravo jeste P2P (peer-to-peer) WLAN mreža. Na slici 2. prikazano je kako dve stanice sa 802.11 mrežnim adapterima mogu da formiraju IBSS i komuniciraju direktno jedna sa drugom.

Slika 2: IBSS WLAN Ad hok ili IBSS mreža se kreira kada pojedinačni klijent uređaji čine izolovanu mrežu bez upotrebe pristupne tačke AP (Access Point). Pri postavljanju ovakvih mreža nije potrebno prethodno planiranje ili ispitivanje (site survey), obično su male i traju sve dok postoji potreba za komunikacijom koja je neophodna za prenos zajedničkih informacija. Za razliku od ESS, klijenti su međusobno direktno povezani i čine jednu BSS koja nema interfejs ka ožičenom LAN-u. Standard nije propisao ograničenje u pogledu broja stanica koje mogu biti deo IBSS.

3.2. BSS
BSS predstavlja grupu 802.11 stanica koje komuniciraju jedna sa drugom. Kod BSS je neophodna specijalizovana stanica, poznatija pod imenom tačka pristupa (AP – access point). Tačka pristupa predstavlja centralnu tačku za komunikaciju svih stanica u BSS. Klijent stanice ne komuniciraju direktno sa ostalim klijent stanicama. Umesto toga, one komuniciraju sa tačkom pristupa, a ona prosleđuje okvire odredišnim stanicama. Tačka pristupa može imati vezu sa BSS ožičenom mrežom na primer, eternet. Zbog ovog zahteva, BSS se naziva i BSS infrastruktura. Na slici 3. prikazana je tipična BSS infrastruktura.

Slika 3: BSS WLAN

3.3 ESS
Više BSS infrastruktura se može povezati preko uplink interfejsa. U svetu 802.11, nastaje viši vid povezivanja BSS u distribucioni sistem DS (Distribution System). Kolekcija BSS mreža međusobno povezanih preko DS naziva se i ESS. Veza ka DS ne mora da bude ostvarena preko žičane veze. 802.11 specifikacija ostavlja mogućnost da ova veza bude i bežična. U većini slučajeva DS su kombinovani sa eternetom.

Slika 4: ESS WLAN

4. 802.11 MEHANIZMI ZA PRISTUP MEDIJUMU
Bežične mreže koriste mehanizam, poznat kao CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). CSMA/CA je mehanizam koji počiva na principu “slušaj pre nego što počneš da pričaš” LBT (Listen Before Talk). Pre nego što počne sa emitovanjem, stanica koja vrši otpremu proverava da li postoji signal nosilac (carrier) i čeka dok se kanal nosioca ne oslobodi. Ožičeni Eternet je takođe u mogućnosti da prepozna koliziju na medijumu. Dve stanice koje vrše emitovanje u istom trenutku povećavaju nivo signala na žici, čime se ukazuje stanicama koje šalju da je došlo do kolizije. 802.11 ne poseduje ovakvu sposobnost. 802.11 mehanizam mora izbeći koliziju po svaku cenu.

4.1. Pregled CSMA/CA
CSMA/CA arhitekturu možemo uporediti sa ljudima koji komuniciraju tokom konferencije. Scenario je takav da pre nego što učesnik progovori, mora da objavi koliko dugo planira da priča. Ovaj podatak daje ostalim potencijalnim govornicima predstavu o tome koliko dugo će morati da sačekaju dok ne dobiju priliku da pričaju. • Učesnici ne mogu da progovore sve dok predviđeno vreme trenutnog govornika ne istekne. • Učesnici nemaju mogućnost da znaju da li se oni čuju dok govore, osim ukoliko ne dobiju potvrdu od strane ostalih učesnika. • Ukoliko dva učesnika počnu da pričaju u isto vreme, oni ne znaju da pričaju “jedan preko drugoga” zato što ne dobijaju potvrdu da su ih ostali učesnici čuli. • Učesnici čekaju jedan, slučajno odabrani, vremenski period, a zatim pokušavaju da pričaju ponovo, da bi utvrdili da li su ih ostali čuli. CSMA/CA poseduje stroga pravila. Ova pravila sprečavaju nastanak kolizije. Prevencija je ključna stvar kod bežičnih mreža zato što one ne poseduju

eksplicitne mehanizme za otkrivanje kolizije. CSMA/CA implicitno otkriva koliziju kada stanica koja vrši emitovanje ne primi očekivanu potvrdu. 802.11 implementacija CSMA/CA se ostvaruje preko distribuirane koordinacione funkcije DCF (Distributed Coordination Function).

Ključne komponente CSMA/CA su: • Detekcija nosioca (Carrier sense) •
• •

DCF Okviri potvrde (Acknowledgment frames) Rezervacija medijuma RTS/CTS (Request to Send/Clear to Send)

Dva mehanizma za pristup medijumu su i fragmentacija okvira (frame fragmentation) kao i PCF (Point Coordination Function), ali nisu direktno povezani sa CSMA/CA.

4.2. Detekcija nosioca (Carrier sense)
Stanica koja želi da emituje kroz medijum mora da otkrije da li je medijum u upotrebi. Ukoliko je medijum u upotrebi, stanica mora da odloži slanje okvira sve dok ne postane slobodan. Stanica utvrđuje stanje medijuma pomoću dva metoda: • Prvi metod: stanica proverava prvi sloj (Layer 1) - Fizički sloj (PHY) da bi utvrdila da li je nosilac prisutan • Drugi medod: upotreba virtualne funkcije za otkrivanje nosioca - NAV (Network Allocation Vector) Stanica može da proveri PHY i otkrije da li je medijum slobodan. Ali, u nekim slučajevima, medijum može biti rezervisan od strane druge stanice preko NAV-a. NAV je tajmer koji se ažurira preko okvira sa podacima na medijumu. Na primer, u BSS infrastrukturi, pretpostavimo da Jelena šalje okvir Vanji (Slika 5.). Pošto je bežični medium neusmereni (broadcast-based) deljeni medijum, Marija takodje prima taj okvir. 802.11 okvir sadrži polje u kome se nalazi vrednost trajanja (duration field). Vrednost ovog polja je dovoljno velika da bi se mogao

obaviti prenos okvira i očekivana potvrda. Marija vrši ažuriranje svog NAV-a sa vrednošću za trajanje i ne pokušava da šalje sve dok se vrednost NAV ne svede na 0. Stanice vrše ažuriranje NAV-a samo kada je vrednost polja trajanja veća u odnosu na vrednost koja se trenutno nalazi u NAV-u. Ako pogledamo isti primer, ukoliko je vrednost NAV-a kod Marije 10 ms, ona ne vrši ažuriranje vrednosti svog NAV-a ukoliko dobije okvir sa poljem vrednosti trajanja od 5 ms. Ona vrši ažuriranje vrednosti NAV ukoliko primi okvir sa poljem vrednosti trajanja od 20 ms.

Slika 5: Proces ažuriranja NAV-a

4.2.1. DCF
Mehanizam pristupa za 802.11 koji je kandidovan od strane IEEE je DCF, mehanizam pristupa koji se bazira na CSMA/CA metodu pristupa. Na Slici 6. je prikazan vremenski dijagram za scenario sa Slike 5.

Slika 6: Vremenski dijagram za DCF pristup medijumu

Kod DCF operacije, stanica koja želi da šalje okvir mora da sačeka određeni period vremena nakon oslobađanja medijuma. Ova vrednost je poznata kao DCF međuokvirni prostor (DCF inerframe space – DIFS). Čim DIFS interval istekne, medijum postaje slobodan da bi stanica pokušala da pristupi medijumu. Na Slici 6. Marija i Vanja možda žele da pošalju okvire podataka kada Jelena završi sa slanjem. Obe stanice bi trebalo da imaju istu vrednosti NAV i obe mogu da otkriju kada je medijum fizički slobodan. Postoji velika verovatnoća da će obe stranice pokušati da šalju kada medijum postane slobodan, i pri tome će doći do kolizije. Da bi se izbegla ova situacija, DCF koristi tajmer sa slučajno generisanom vrednošću (random backoff timer). Algoritam za odabir ove slučajno generisane vrednosti uzima jednu vrednost iz opsega od 0 do vrednosti CW (Contention Window). Podrazumevana vrednost za CW varira od proizvođača do proizvođača opreme i čuva se u mrežnom adapteru NIC (Network Interface Controller) stanice. Raspon slučajno generisanih vrednosti počinje sa 0 i uvećava se do maksimalne vrednosti, koja je promenljiva i počinje od CW min, a završava se sa CW max. U ovom primeru, pretpostavimo da CW min počinje sa 7 i CW max = 255. Na Slici 7. prikazan je slučaj za binarni random backoff. Stanica po slučajnoj metodi bira vrednost od 0 do trenutne vrednosti CW. Vrednost je broj 802.11 slot vremena koje stanica mora da sačeka da bi medijum postao slobodan za CW pre nego što može započeti slanje. Slot vreme (slot time) predstavlja vreme koje zavisi od PHY i RF karakteristika BSS-a. Vratimo se opet na primer, Marija je spremna da šalje. Njen NAV timer je istekao i ima vrednost 0, a PHY ukazuje da je medijum slobodan. Marija odabira vrednost za tajmer odstupanja (backoff timer) između 0 i CW (u ovom slučaju CW je 7) i čeka određen broj slot vremena pre nego što počne emitovanje. Na Slici 8. je prikazan ovaj proces slučajnog odstupanja od četri slot vremena.

Slika 7: Pokušaji pristupa medijumu

Slika 8: Transmisija okvira podataka nakon slučajnog kašenjenja

Nakon što je prošao period od četri slot vremena, Marija može da šalje. Ali, šta ako Vanja ima random backoff vreme od dva slot vremena? Marija dobija novi period od okvira podataka poslatog sa Vanjine stanice i ažurira njen NAV sa novom vrednošću. Marija mora da sačeka da vrednost njenog NAV-a padne na 0 i da njen PHY prijavi da je medijum slobodan pre nego što započne sa svojom procedurom kašnjenja. U ovom primeru, Marija mora da sačeka dodatna dva slot vremena pre nego pokuša da šalje. Pod pretpostavkom da je Marija u stanju da odloži svoju transmisiju za četri slot vremena, ona šalje okvir podataka. Kako će znati da je okvir stigao na svoje odredište? 802.11 specifikacija zahteva da prijemna stanica pošalje okvir potvrde (acknowledgment frame) stanici koja je poslala okvir. Okvir potvrde dozvoljava stanici koja je uputila izvorni okvir da indirektno utvrdi da li je došlo do kolizije na medujumu. Stanica koja je poslala okvir vrši ažuriranje brojača za ponovljena slanja (retry counter), duplira vrednost CW i ponovo započinje proces pristupa medijumu. Na Slici 9. je prikazan dijagram toka kroz koji prolazi DCF stanica pri slanju okvira podataka.

Slika 9: Proces DCF pristupu medijumu

4.2.2. Okvir potvrde (Acknowledgment frame)
Stanica koja prima okvir potvrđuje prijem koji se odvio bez grešaka tako što šalje okvir potvrde stanici koja je poslala originalni okvir. Stanica koja je primila okvir mora da pošalje okvir potvrde. Moguće je da okvir potvrde ima kašnjenje zbog zauzetosti medijuma od strane drugih stanica (medium contention). Prenos okvira potvrde predstavlja poseban slučaj. Okvirima za potvrdu je dozvoljeno da preskoče proces odstupanja i da sačekaju kraći period nakon prijema okvira da bi se poslala potvrda. Taj kraći period koji stanica čeka naziva se SIFS (short interframe space). SIFS interval je kraći od DIFS intervala za dva slot vremena. Ovim se obezbeđuje da prijemna stanica dobije najbolje šanse za slanje na medijum pre nego što to pokuša druga stanica. Ako pogledamo proces transmisija sa stanice Marija ka Vanji, Marija odlaže slanje za četri slot vremena. Medijum je još slobodan, tako da on šalje okvir Vanji, kao što je to prikazano na Slici 10. Tačka pristupa vrši prijem okvira i čeka SIFS interval pre nego što pošalje okvir potvrde.

Slika 10: Prenos okvira i potvrde

Pod pretpostavkom da Marija nikada ne primi okvir potvrde, ona uvećava vrednost CW na 15 i ponavlja backoff proces. Za svaki neuspešni pokušaj pristupa medijumu 802.11 stanica vrši ponovni pokušaj tj. uvećanje brojača. Nastavlja se sa dupliranjem vrednosti za CW sve dok se ne dostigne maksimalna vrednost CW. MAC sloj može nastaviti sa pokušajem slanja okvira, ali kada vrednost retry brojača dostigne graničnu definisanu vrednost, stanica Marija pokušava da rezerviše medium.

4.2.3. 802.11 fragmentacija okvira
Fragmentacija okvira je funkcija MAC sloja koja je dizajnirana da uveća pouzdanost prenosa okvira preko bežičnog medijuma. Premisa koja stoji iza ideje o fragmentaciji je da se okvir podeli na više manjih fragmenata i da se oni zasebno prenose, kao što je prikazano na Slici 11. i pretpostavka je da je verovatnoća veća da će prenos manjeg okvira biti uspešniji. Za svaki fragment okvira pojedinačno se vrši potvrda prenosa; jer, ukoliko bilo koji fragment okvira bude “oštećen” ili naiđe na koliziju, samo će taj fragment biti poslat ponovo, a ne ceo okvir, čime se uvećava efektivna propusnost (throughput) medijuma.

Slika 11: Fragmentacija okvira

Moguće je definisati veličinu fragmenta (Slika 12.). Fragmentacija se primenjuje samo na unicast okvirima. Broadcast ili multicast okviri se prenose celi. Takođe fragmentacija okvira se šalje u burst režimu, upotrebom jedne iteracije DCF mehanizama za pristup medijumu. Iako fragmentacija može da utiče na povećanje pouzdanosti prenosa okvira u WLAN-u, ona utiče i na overhead (ubacivanje dodatnih informacija) kod 802.11 MAC (Media Access Control) protokola. Svaki fragment okvira sadrži i informacije o MAC zaglavlju, a postoji i potreba za slanjem okvira potvrde. Ovo uvećanje saobraćaja na MAC sloju utiče da se propusnost stanice zapravo smanji. Fragmentacija treba da bude u ravnoteži između pouzdanosti i overhead medijuma.

Slika 12: Podešavanje opcija fragmentacije na CAWA (Cisco Airnet Wireless Adapter)

4.2.4. PCF
PCF je opcioni mehanizam za pristup medijumu kod 802.11 koji se koristi kao dodatak DCF-u. PCF je mehanizam za pristup koji obezbeđuje isporuku okvira od i prema tački pristupa bez perioda nadmetanja (contention). Većina proizvođača ne koristi ovaj mehanizam zato što pravi overhead u BSS mrežama. Zbog toga nije u masovnoj upotrebi. Budući QoS (Quality of Service) koji unosi poboljšanja u 802.11 specifikaciji biće baziran na PCF-u i taj mehanizam će biti korisniji.

5. 802.11 OPERACIJE MAC SLOJA 5.1. Uspostavljanje veze
Između tačke pristupa i radnih stanica se vrši razmena informacija u tri etape: • Proces ispitivanja (probe process)
• •

Proces predstavljanja (authentication process) Proces pridruživanja (association process)

5.1.1. Proces ispitivanja
Na Slici 13, stanica Marija se nalazi u dometu tri AP-a Dva AP-a pripadaju servisu marketinga, a treći pripada servisu službe prodaje. Stanica Marija je podešena za rad u servisu marketinga.

Slika 13: Stanica Marija i okolne tačke pristupa

Klijentska stanica šalje 802.11 zahtev za ispitivanje (probe). Generalno, 802.11 stanica šalje ovaj tip okvira na svakom kanalu koji je dozvoljen za upotrebu od strane te stanice. Ovaj proces nije odobren u 802.11 specifikaciji. Ovaj okvir (zahtev za ispitivanje) sadrži informacije o 802.11 bežičnoj stanici, kao što su podaci o brzinama prenosa koje ova stanica podržava, kao i podatak o tome kojem servisu ta stanica pripada. Ključna polja u procesu ispitivanja su: • SSID (Service Set IDentifier), jedinstveni identifikator koji odredjuje pripadnu mrežu

Podržane brzine prenosa, ovaj element daje popis svih brzina prenosa koje klijent stanica podržava

Klijent stanica šalje zahtev za ispitivanje „na slepo“, što znači da ona unapred ne poseduje nikakvu informaciju o tačkama pristupa koje ispituje. Zbog toga, u većini slučajeva ovaj proces se odvija na najnižim mogućim brzinama prenosa od 1 Mbit/s. Kada tačka pristupa primi okvir zahteva za ispitivanje koji je uspešno prošao proveru FCS (Frame Check Sequence), ona odgovara slanjem okvira za odgovor na ispitivanje PRF (Probe Response Frame). Kada klijent stanica primi odgovor na probu (probe response) okvir, ona je u mogućnosti da odredi jačinu signala primljenog okvira. Stanica upoređuje odgovor na probu i određuje kojoj će se tački pristupa pridružiti. Mehanizam kojim stanica bira kojoj tački pristupa će se pridružiti, nije specificiran u 802.11 standardu, tako da je to ostavljeno proizvođačima opreme. U opštem slučaju kriterijum za izbor može biti isti SSID, jačina signala ili neki drugi parametar koji može biti određen od strane kompanija. U Tabeli 1. nalaze se svi podaci koje je stanica Marija prikupila u procesu ispitivanja. Stanica Marija ima sve izglede da započne komunikaciju sa AP2. AP2 ima isti SSID, podržava sve brzine prenosa, jačina signala je 100%. AP1 je bliski konkurent, ali je jačina signala niska i iznosi 50%.

Naziv tačke pristupa (AP) AP1 AP2 AP3

Podržane brzine prenosa Sve Sve Sve

Service Set ID Marketing Marketing Prodaja

Jačina signala 50% 100% 20%

Tabela 1: Informacije iz procesa ispitivanja Sada, kada je stanica Marija odlučila kojoj tački pristupa će se pridružiti, ona može da započne drugu fazu u procesu povezivanja, tj. proces predstavljanja (authentication proces).

5.1.2. Proces provere identiteta
802.11 provera indentiteta (autentifikacija) je sačinjena iz dva moda: otvorene (open) autentifikacije i autentifikacije tipa deljenog ključa (shared-key). 802.11 autentifikacija je orijentisana oko predstavljanja samih uređaja i utvrđuje da li uređaj ima dozvolu da bude na mreži. Pojednostavljen proces se svodi na zahtev za predstavaljanje i odogovor.

Slika 14: Proces provere identiteta

5.1.3. Proces pridruživanja
802.11 proces pridruživanja omogućuje tački pristupa da mapira logički port ili identifikator pridruživanja AID (Association IDentifier) bežičnoj stanici. Ovaj proces inicira bežična stanica posebnim okvirom (association request frame), u kome se nalaze informacije o mogućnostima stanice, a završava se tako što tačka pristupa šalje okvir kao odgovor (association response frame). Odgovor ukazuje na uspeh ili neuspeh, kao i na kod razloga (reason code).

5.2. Operacije za štednju energije
Da bi se dužina rada na portabl WLAN uređaju produžila, 802.11 specifikacija opisuje rad u režimu štednje energije. Ove operacije se dele u dve kategorije: • Unicast frame operacije

Multicast/broadcast frame operacije

Premisa koja stoji iza operacija u režimu štednje energije PS (Power Save) je jednostavna. Klijent stanica ulazi u režim štednje energije tako što isključuje svoj prijemnik. Tačka pristupa baferuje (buffer) podatke koji su upućeni stanici dok je ona u režimu štednje energije. U datom intervalu klijent se „budi“ i osluškuje signal (beacon) od tačke pristupa koji ukazuje na podatak o tome da li postoje baferovani podaci za stanicu. Unicast operacija koristi interval koji je zadat od strane klijenta. Za razliku od ovoga, multicast/broadcast tip koristi interval zadat od tačke pristupa, koji se objavljuje u AP beacon okvirima. Klijent ulazi u radni režim i analizira beacon okvire radi utvrđivanja da li postoje baferovani podaci. Ukoliko ona nema podataka za klijente, klijent se vraća u režim čuvanja energije sve do sledećeg intervala za „buđenje“.

5.3. 802.11 MAC formati okvira
Postoje tri kategorije okvira u 802.11 MAC:

• • •

Kontrolni okvir, koji kontroliše protok okvira sa podacima u toku normalnih 802.11 razmena podataka Upravljački okviri, kojima se vrši upravljanje WLAN vezama, procesom provere identiteta (authentication) i statusom; Okviri podataka, koji prenose podatke stanice između predajnika i prijemnika.

Svi 802.11 okviri odgovaraju osnovnom 802.11 okviru. Ove tri kategorije okvira odgovaraju i koriste određene delove generalnog MAC okvira za njihove posebne uloge.

6. 802.11 TEHNOLOGIJE FIZIČKOG SLOJA
Ratifikacija 802.11a i 802.11b standarda, 1999. godine, transformisala je bežičnu LAN (WLAN) tehnologiju iz statusa zgodnog rešenja za bar kod skenere u opšte rešenje za primenu kod prenosnih (povoljnih po ceni) mrežnih uređaja. Danas, veliki broj proizvođača nudi 802.11a i 802.11b klijente i tačke pristupa koji imaju karakteristike kao ožičeni Eternet. Odsustvo ožične mrežne veze korisnicima daje slobodu kretanja u toku korišćenja uređaja. Iako je standardizacija ključna, upotreba frekvencija za koje nije potrebna dozvola, kao ni skup i dugotrajan proces licenciranja frekvencije, takođe je uticala na brzu primenu ove tehnologije. 802.11 kao standard je definisao nekoliko različitih tehnologija fizičkog nivoa (PHY) za upotrebu kod 802.11 MAC-a: • 802.11 2.4 GHz frequency hopping PHY

802.11 2.4 GHz direct sequencing PHY

• • •

802.11b 2.4 GHz direct sequencing PHY 802.11a 2.4 GHz OFDM (Orthogonal Frequency Division Multiplexing) PHY 802.11g 2.4 GHz ERP (Extended Rate Physical) layer

6.1. Koncept fizičkog sloja
802.11 PHY esencijalno obezbeđuje bežični prenosni mehanizam za MAC i podršku za sekundarne funkcije, kao što su dobavaljanje statusa bežičnog medijuma i prenos te informacije do MAC-a. Obezbeđivanjem ovih mehanizama transmisije nezavisno od MAC-a, 802.11 je doveo do unapređenja i kod MAC-a i PHY sloja. Ova nezavisnost između MAC i PHY slojeva je ono što je omogućilo da se obezbede veće brzine prenosa kod 802.11b, 802.11a i 802.11g PHY slojeva. Zapravo, MAC sloj kod svih 802.11 tehnologija je isti. Svaki od 802.11 fizičkih slojeva poseduje dva podsloja: • PLCP (Physical Layer Convergence Procedure)

PMD (Physical Medium Dependant)

Na Slici 15. prikazan je položaj ovih podslojeva u odnosu na ostale slojeve viših nivoa.

Slika 15: PHY podslojevi u OSI (Open System Interconnection) modelu PLCP esencijalni predstavlja handshake sloj koji omogućuje da podaci, koji potiču od MPDU protokola (MAC Protocol Data Units), budu prenešeni između MAC stanica preko PMD-a, koji predstavlja metod prenosa i prijema podataka preko bežičnog medijuma. PMD može da se posmatra kao bežična transmisiona-servisna funkcija kojoj se pristupa preko PLCP-a. PLCP i PMD podslojevi mogu biti različiti, zavisno od 802.11 tehnologije Svi PLCP-ovi, bez obzira na 802.11 PHY tip, imaju osnovne tipove podataka (primitive) koji omogućavaju interfejs za prenos okteta podataka između MAC-a i PMD-a. Uz to, oni daju tipove podataka koji omogućavaju da MAC saopšti PHY sloju kada da izvrši prenos, a PHY sloj da saopšti MAC sloju kada je završio sa prenosom. Na prijemnoj strani, PLCP primitive, od PHY sloja ka MAC sloju, ukazuju na vreme početka prijema podataka sa druge stanice i vreme kada je prenos obavljen.

Da bi se obezbedila CCA funkcija (Clear Channel Assessment) funkcija, svi PLCP-ovi obezbeđuju MAC sloju mehanizam kojim se resetuje PHY CCA mehanizam, a PHY sloju mehanizam za prijavu trenutnog statusa bežičnog medijuma.

6.2. 802.11 Bežični LAN
Originalni 802.11 standard definiše dva WLAN PHY metoda: • 2.4 GHz FHSS (Frequency Hopping Spread Spectrum) - metod frekventnih skokova • 2.4 GHz DSSS (Direct Sequence Spread Spectrum) - metod direktnih sekvenci

Oba metoda rade na 2,4 GHz, gde je FCC (Federal Communications Commission) rezervisao 82 MHz spektra u SAD za industrijski, naučni i medicinski ISM (Industrial, Scientific and Medical) opseg. Svaki od pomenutih PHY ima sopstvene PLCD i PMD podslojeve.

6.2.1. WLAN mreže sa frekventnim skokovima (Frequency hopping WLAN)
FHSS WLAN mreže podržavaju prenos podataka brzinama 1 Mbit/s i 2 Mbit/s. Kao što je vidljivo iz samog naziva, FHSS uređaj menja ili skače sa frekvencije na frekvenciju (hop) i to prema već utvrđenom rasporedu frekvencija u određenom vremenskom trenutku, kao što je prikazano na Slici 16. FHSS deli raspoloživi opseg na 79 kanala koji se ne preklapaju (za Severnu Ameriku i veći deo Evrope) u opsegu od 2,402 do 2,480 Ghz. Svaki od 79 kanala širok je 1 MHz, tako da FHSS WLAN mreže koriste relativno brzi 1 MHz prenos i menjaju između 79 kanala mnogo manjom brzinom.

Slika 16: Primer za frequency hopping Sekvenca „skakanja“ se mora obavljati minimalno 2,5 puta u sekundi i mora sadržati minimum 6 kanala (6 MHz). Da bi se smanjila kolizija između oblasti koje se preklapaju, moguće sekvence se mogu podeliti u 3 skupa, koji se za određena područja mogu razlikovati po dužini. U Severnoj Americi i većem delu Evrope koristi se skup od 26 frekvencija. U suštini, sekvenca skokova frekvencija obezbeđuje stazu mogućih kanala kojim bi svaki skok pokrivao bar 6 MHz i, uzimajući u obzir postojanje više ćelija, smanjuje mogućnost kolizje na minimum.

6.2.2. Direct Sequence Spread Spectrum WLAN mreže
DSSS je drugi tip fizičkog sloja po 802.11 specifikaciji. Kao što je definisano u 802.11 standardu iz 1997. godine, DSSS podržava brzine prenosa od 1 i 2 Mbit/s 1999. godine, 802.11 radna grupa je ratifikovala 802.11b standard koji omogućava brzine prenosa od 5,5 i 11 Mbit/s. 802.11b DSSS fizički sloj je kompatibilan sa postojećim 802.11 DSSS WLAN mrežama. PLCP za 802.11b DSSS je isti kao i za 802.11 DSSS, sa dodatkom opcione kratke preambule i kratkog zaglavlja. DSSS WLAN mreže koriste kanale širine 22 Mhz, čime se omogućuje da više WLAN mreža funkcionišu u istoj zoni pokrivanja. U Severnoj Americi i većem delu Evrope, upotreba kanala širine 22 Mhz omogućava tri kanala koji se preklapaju u opsegu 2,4 do 2,482 Ghz.

6.3. 802.11b WLAN mreže
802.11b 1999 draft je predstavio DSSS (HR-DSSS) visokih performansi (high rate), koji omogućava prenos podataka na većim brzinama, uključujući 5,5 Mbit/s i 11 Mbit/s u 2,4 GHz ISM opsegu, upotrebom komplementarnog zaključavanja koda CCK (Complementary Code Keying) ili paketnog binarno konvolucionog kodovanja PBCC (Packet Binary Convolutional Code). HR-DSSS koristi istu šemu kanala kao i DSSS, sa širinom kanala od 22 MHz i 11 kanala, 3 nepreklapajuća u 2,4 GHz ISM opsegu.

6.4. 802.11a WLAN mreže
U isto vreme kada je 1999 predstavljen standard 802.11b kojim je uveden metod HR-DSSS PHY, drugi standard 802.11 je uveo metod OFDM (Orthogonal Frequency Division Multiplexing) PHY za opseg 5GHz. Opisani su prenosi do 24 Mbit/s i opcione brzine prenosa od 54 Mbit/s u U-NII (Unlicenced National Information Infrastructure) opsezima od 5,15 do 5,25 GHz, 5,25 do 5,35 GHz i 5,725 do 5,825 GHz. 802.11a koristi 20 MHz kanale i definiše četiri kanala u svakom od tri U-NII opsega.

6.5. 802.11g WLAN mreže
IEEE 802.11g standard, odobren u junu 2003. godine, uvodi ERP (Effective Radiated Power) kako bi se omogućile brzine do 54 Mbit/s u 2,4 GHz ISM opsegu, preuzimajući OFMD tehnike koje su predstavljene u 802.11a. Za razliku od 802.11a, ovaj standard je kompatibilan unazad sa 802.11b uređaja. Ključne osobine 802.11g jesu da se povećava brzina prenosa u 2,4 GHz do 54 Mbit/s, uz očuvanje kompatibilnosti sa starijim 802.11b uređajima. U okruženjima u kojima postoje samo 802.11g uređaji, komunikacija se u celosti odvija brzinom koja je najveća. Ukoliko se u takvu sredinu postavi 802.11b uređaj, podaci u zaglavlju se moraju ažurirati da bi se mogle koristiti 802.11b brzine podataka. Ovo se odnosi na svu komunikaciju, bez obzira da li se ona odvija između 802.11g ili 802.11b uređaja. Krajnji efekat je da se opšti fiksni

dodatak (overhead) povećava, tako da 802.11g relativno lako obezbeđuje kompatibilnost sa starijim uređajima.

6.6. 802.11j WMAN mreže
IEEE 802.11j standard predstavlja dodatak za mreže koje pokrivaju oblast grada MAN (Metropolitan Area Network) koji specifikuje potrebe za 802.11a tip operaciju u 4.9 opsegu koji je dodeljen Japanu i SAD, a tiče se sigurnosnih aspekata javnih servisa kao i za opseg 5,02 do 5,91 GHz u Japanu. Numeracija kanala koristi kanale od 240 do 255 da bi se pokrile ove frekvencije u inkrementima od 5MHz za kanale.

U Tabeli 2. prikazane su različite PHY tehnologije. Iako je FHSS našao široku primenu, vrlo brzo je zamenjen DSSS i HR-DSSS tehnologijama. Karakteristike 802.11 FHSS Frekvencijski opseg (GHz) Maksimalna brzina prenosa 2,4 2 802.11 DSSS 2,4 2 802.11b HRDSSS 2,4 11 802.11a OFDM 5 54 802.11g ERP 2,4 54 802.11j 4,9 54

(Mbit/s) Modulacija

QPSK

GFSK

CCK

OFDM

OFDM

OFDM

Tabela 2: 802.11 PHY standardi

7. SIGURNOST 802.11 BEŽIČNIH MREŽA

7.1. Bezbednost bežične mreže
802.11 uređaji komuniciraju jedan sa drugim upotrebom radio talasa kao nosiocem podataka. Podaci se emituju od predajnika u nadi da će prijemnik biti u dometu. Mana ovog mehanizma je u tome što i druge stanice koje su u dometu mogu da prime ove podatke. • • Načini za utrđivanje ko ili šta može da koristi WLAN, ovaj zahtev rešava mehanizam za autentifikaciju kojim se kontroliše pritup LAN-u. Načini za obezbeđivanje privatnosti podataka, ovaj zahtev rešava algoritam za šifrovanje.

Kao što je prikazano na Slici 17, bežična sigurnost se sastoji od autentifikacije i enkripcije. Nijedan mehanizam pojedinačno nije dovoljan za obezbeđivanje bežične mreže.

Slika 17: Sigurna bežična mreža zahteva i autentifikaciju i enkripciju 802.11 specifikacija definiše Open i Shared Key autentifikaciju i WEP (Wired Equivalent Privacy) koje obezeđuju autentifikaciju i šifrovanje. Open i Shared Key algoritmi počivaju na WEP šifrovanju i posedovanju WEP ključeva za kontrolu pristupa.

7.2. Šifrovanje u 802.11 standardu
802.11 specifikacija obezbeđuje privatnost podataka primenom WEP algoritama. WEP je baziran na RC4 (Rivest Cipher 4) simetričnom šifrovanju pomoću toka. Simetrična priroda RC4 algoritma zahteva podudarne WEP ključeve, 50 ili 104-bitne, koji moraju biti podešeni statično na klijent uređajima u tačkama pristupa (AP).

WEP je primarno odabran zbog veoma niskog opterećenja procesora pri obradi. Iako su računari sa 802.11 podrškom danas česti, to nije bio slučaj 1997. godine. Većina WLAN uređaja je bila jedinstvena po aplikacijama koje su izvršavale ASD (Application Specific Device). Primer ASD-ova su skeneri bar koda, tablet PC, 802.11-bazirani telefoni. Aplikacije koje se izvršavaju na ASD-ovima generalno ne zahtevaju mnogo procesorskog vremena, tako da je u ASD-ove ugrađivan procesor srednjih mogućnosti. WEP algoritam se relativno jednostavno realizuje, često u samo 30 linija koda. Malo opterećenje koje WEP algoritam proizvodi predstavlja idealan algoritam za šifrovanje kod ASD uređaja. Da bi se izbegao ECB (Electronic Codebook) režim šifrovanja, WEP koristi 24-bitni IV, koji se dodaje ključu pre nego što on biva predat RC4 šifreru. Na Slici 18. prikazan je okvir koji je šifrovan WEP algoritmom i sadrži IV.

Slika 18: Okvir šifrovan WEP algoritmom

IV se mora menjati za svaki okvir kako bi se izbegla IV kolizija. IV kolizija nastaje kada se koristi isti IV i WEP ključ, što rezultuje generisanjem istog toka ključa koji se koristi za šifrovanje okvira. Ova koalizija može da pomogne potencijalnom napadaču u lakšem pogađanju originalnog sadržaja na osnovu sličnosti u šifrovanom tekstu. Smisao upotrebe IV-a je u tome da se ovaj scenario izbegne, tako da je veoma važno da se IV menja često. Većina proizvođača omogućuje izmenu IV za za svak okvir. 802.11 specifikacija zahteva da se podudarni WEP ključevi stalno podese na klijentu i infrastrukturnim uređajima. Na uređaju možete podesiti do četri ključa, ali za šifrovanje odlaznih okvira možete koristiti samo jedan. WEP šifrovanje se koristi samo nad okvirima podataka i tokom autentikacije deljenim ključem (shared key). WEP šifruje sledeća polja 802.11 okvira podataka: • Podatke (data)

ICV (Integrity Check Value)

Sva ostala polja se prenose bez šifrovanja. IV se mora preneti u izvornom obliku u okviru, tako da ga prijemna stanica može iskoristiti za pravilno dešifrovanje podataka i ICV-a. Na Slici 19. prikazani su detalji procesa šifrovanja, predaje, prijema i dešifrovanja WEP šifrovanog okvira podataka. Uz šifrovanje podataka, 802.11 specifikacija obezbeđuje i 32-bitnu vrednost koja ima funkciju provere integriteta za taj okvir. Ovom proverom se obaveštava prijemnik da je okvir stigao bez oštećenja tokom prenosa. On spaja frame check sekvence FCS (Frame Check Sequence) sloja 1 i sloja 2, koji su predviđeni za skladištenje informacija i greškama tokom prenosa.

Slika 19: WEP šifrovanje i proces dešifrovanja ICV se izračunava nad svim poljima u okviru primenom CRC-32 funkcije. Pošiljalac izračunava ovu vrednost i smešta je u ICV polje. ICV je uključen u deo okvira koji je WEP šifrovan, tako da nije vidljiv potencijalnom napadaču. Prijemnik vrši dešifrovanje okvira, izračunava ICV vrednost i poredi sa ICV vrednošću koja je dobijena. Ukoliko se ove dve vrednosti poklapaju, smatra se da je okvir originalan i neizmenjen. Ukoliko se ove vrednosti ne slažu, okvir se odbacuje. Na Slici 20. prikazan je proces izračunavanja ICV vrednosti.

Slika 20: Proces izračunavanja ICV vrednosti

7.3. Mehanizam za autentifikaciju u 802.11 standardu
802.11 specifikacija opisuje dva mehanizma za autentifikaciju (proveru autentičnosti) WLAN klijenta: • Otvorena (Open) autentifikacija • Autentifikacija deljenim ključem (Shared Key) Otvorena autentifikacija je zapravo nulti algoritam. Tačka pristupa odobrava bilo koji zahtev za proveru autentičnosti. Iako bi, na prvi pogled, bilo besmisleno definisati jedan takav algoritam, otvorena (Open) autentifikacija ima svoje mesto u 802.11 specifikaciji. Zahtevi za autentifikacijom obezbeđuju da uređaji brzo dobiju pristup mreži. Kontrola pristupa kod otvorene (Open) provere autentičnosti zasniva se na izmenjenom WEP ključu kod klijenata i AP-a. Klijent i tačka pristupa moraju da poseduju podudarne WEP ključeve da bi međusobno komunicirali. Ukoliko klijent i tačka pristupa nemaju omogućen WEP, u BSS-u ne postoje mehanizmi zaštite. Nakon otvorene provere autentičnosti i pratećih procesa, klijent može da započne sa slanjem i prijemom podataka. Ukoliko je na klijentu definisan ključ koji se razlikuje od ključa na tački pristupa, klijent neće biti u stanju da dešifruje okvire podataka ispravno, a okvire podataka će odbacivati i klijent i tačka pristupa. Ovaj proces predstavlja osnovu kontrole pristupa BSS-u. Proces je prikazan na Slici 21

.

Slika 21: Otvorena autentifikacija sa različitim WEP ključevima

Za razliku od otvorene autentifikacije, autentifikacija sa deljenim ključem (Shared Key) zahteva da klijent stranica i tačka pristupa imaju uključen WEP i da poseduju iste WEP ključeve. Ukratko, proces provere autentičnosti deljenim ključem izgleda ovako: • Klijent šalje zahtev za proveru autentičnosti za deljeni ključ u tački pristupa. • Tačka pristupa kao odgovor šalje okvir (challenge frame). • Klijent šifruje primljeni okvir i vraća ga tački pristupa. • Ukoliko tačka pristupa može ispravno da dešifruje okvir i dođe do originalne sadržine (challenge frame se u koraku 2 šalje u obliku čistog teksta), klijent je poslao uspešno poruku. • Klijent može da pristupi WLAN mreži.

Slika 22: Proces autentikacije deljenim ključem

7.4. Autentifikacija MAC adresom
Provera autentičnosti MAC adresom nije opisana u 802.11 specifikaciji, ali je podržana od strane velikog broja proizvođača. Autentifikacija MAC adresom vrši proveru MAC adrese klijenta i vrši poređenje sa lokalnom listom adresa kojima je dozvoljen pristup, ili ovo poređenje obavlja eksterni server za autentifikaciju, kao što je prikazano na Slici 23. MAC autentifikacija koristi i otvorenu i autentifikaciju deljenim ključem koje opisuje 802.11, čime se potencijalno umanjuje mogućnost neautorizvanog pristupa mreži. Na primer, administrator mreže će možda ograničiti pristup tački pristupa na samo tri uređaja. Ukoliko sve stanice i tačke pristupa u BSS-u poseduju iste WEP

ključeve, veoma je teško, primenom otvorene i autentifikacije deljenim ključem, realizovati ovaj scenario. Administrator može da primeni MAC proveru autentičnosti i time nadogradi 802.11 autentifikaciju.

Slika 23: Proces provere MAC adresa

8. MOBILNOST
Mobilnost je sposobnost kretanja od mesta do mesta. 802.11 WLAN uređaji obezbeđuju ovakvu vrstu slobode.

8.1. Karakteristike rominga
Definisanje načina ponašanja stanica u romingu uključuje razmatranje dve njegove forme:

• •

Neprimetni (seamless) roming Nomadski (nomadic) roming

Neprimetni roming se najbolje može uporediti sa pozivom mobilnog telefona. Na primer, pretpostavimo da koristite mobilni telefon dok se vozite autoputem. Tipični sistem za mobilnu GSM (Global System for Mobile) komunikaciju ili TDMS (Time Division Multple Access) ćelija pokriva površinu od nekoliko kilometara, tako da se može reći da se izvodi roming između ćelija bazičnih stanica u toku vožnje. Dok ste u romingu, vi ne primećujete smanjenje kvaliteta veze (a to nam naši mobilni provajderi stalno govore). Ne postoji primetni period nedostupnosti mreže zbog rominga. Ovaj tip rominga je učinjen neprimetnim zato što mrežna aplikacija zahteva vezu sa mrežom tokom procesa rominga. Nomadski roming se razlikuje od neprimetnog rominga. Nomadski roming se najbolje može opisati na primeru laptopa koji poseduje 802.11 adapter u kancelarijskom okruženju. Pretpostavimo da korisnik laptopa ima vezu sa mrežom dok sedi za svojim stolom i održava vezu ka jednom AP-u. Kada korisnik odluči da krene u roming, on uzima svoj laptop i odlazi u salu za konferencije. Kada stigne u salu za konferencije, on nastavlja sa radom. U pozadini, 802.11 klijent je izvršio roming od tačke pristupa koja se nalazi u blizini stola korisnika do tačke pristupa koja pokriva salu za sastanke. Ovaj tip je nomadski zato što korisnik ne koristi mrežne servise u toku rominga, već kad stigne do odredišta.

Brojni faktori utiču na funkcionisanje aplikacije tokom rominga: • ppriroda rominga u 802.11. • Tip aplikacije • Domen rominga • Trajanje rominga

8.2. Priroda rominga u 802.11

802.11 roming se naziva i „prekini pre uspostave“, odnosno ukazuje na to da stanica mora da okonča svoju vezu sa jednom tačkom pristupa pre nego što uspostavi konekciju sa drugom. Ovaj proces nije intuitivan zato što postoji mogućnost za gubitak podataka tokom rominga, ali sa druge strane zahteva jednostavniji MAC protokol i radio sistem. Ukoliko bi 802.11 imao arhitekturu tipa „uspostavi“ pre prekida, što bi značilo da stanica prvo uspostavi vezu sa novom tačkom pristupa pre nego što se izvrši prekid veze sa starom, to bi zahtevalo i određene sigurnosne mehanizme u MAC prorokolu kako bi se obezbedila topologija koja ne bi kreirala mrtve petlje (loop free tehnology). Stanice koje su povezane istim broadcast domenom Sloja 2 preko simultanih mrežnih konekcija predstavljaju potencijalni „okidač“ za broadcast „oluje“. Arhitektura uspostavi „pre prekida“ bi morala da poseduje algoritam kao što je 802.11 spanning tree kako bi se razrešile sve potencijalne petlje, čime bi se povećalo dodatno opterećenje u vidu fiksnog dodatka (overhead) u MAC protokolu. Uz to, radio sistem klijenta bi morao biti sposoban da „osluškuje“ i komunicira na više od jednog kanala u isto vreme, čime bi se povećala složenost radio sistema (a time i povećala cena uređaja).

8.3. Tip aplikacije
Način na koji aplikacija radi je u direktnoj vezi sa otpornošću aplikacije u toku rominga. Konekciono bazirane aplikacije, kao one bazirane na TCP-u (Transmission Control Protocol), su tolerantnije na gubitak paketa koji je nastao tokom rominga, zato što je TCP pouzdan protokol koji je konekciono orijentisan. TCP zahteva pozitivne odgovore, kao što to zahteva i 802.11 MAC. Ova osobina omogućuje da podaci koji su izgubljeni toku 802.11 komunikacije u romingu budu ponovo poslati od strane TCP-a kao protokola višeg sloja.

Iako TCP obezbeđuje prilično dobra rešenja za aplikacije koje se izvršavaju u 802.11 WLAN mrežama, neke aplikacije koriste UDP (User Datagram Protocol) kao transportni protokol Sloja 4. UDP poseduje mali overhead, a to je bez-konekcioni protokol. Aplikacije kao što su VoIP (Voice over IP) i video koriste UDP protokol. Sposobnost ponovnog slanja koje obezbeđuje TCP ne utiče mnogo na pakete koji se gube u VoIP aplikacijama. Ponovno emitovanje VoIP paketa izaziva kontra-efekat kod korisnika. Gubitak podataka u romingu može bitno da utiče na aplikacije koje koriste UDP protokol.

8.4. Roming domen
Roming može da se obavlja u okviru iste podmreže ili preko više podmreža. Razlika u tome da li uređaj vrši roming u okviru roming domena ili između roming domena ima veliki uticaj na komuniciranje sa aplikacijama. Na Slici 24. prikazan je roming domena Sloja 2 (Layer 2). Korisnik koji je u romingu može da održi komunikaciju u okviru roming domena sve dok je adresa Sloja 3, (na slici označen kao Subnet A Router) ista (odnosno, dok se ne promeni).

Slika 24: Roming u roming domenu Sloja 2

Na Slici 25. prikazan je roming između roming domena. Korisnik koji je u romingu vrši roming od tačke pristupa na podmreži A ka tački pristupa na podmreži B. Kao rezultat, mrežna adresa sloja 3 (Subnet A router odnosno Subnet B Router) se mora promeniti kako bi se održala veza sa slojem 3 podmreže B. Pošto je promenjena adresa Sloja 3, stanica gubi komunikaciju sa mrežnim aplikacijama.

Slika 25: Romimng između roming domena

8.5. Trajanje rominga
Dužina trajanja rominga predstavlja vreme trajanja rominga. Vreme trajanja rominga zavisi od dužine trajanja: • Procesa ispitivanja • 802.11 procesa provere autentičnosti • 802.11 procesa pridruživanja • 802.1x procesa provere autentičnosti

Ukupno vreme trajanja ovih procesa predstavlja trajanje rominga. Neke aplikacije, kao što je VoIP, su veoma osetljive na kašnjenje i ne mogu tolerisati dugačke periode rominga.

9. QOS ZA 802.11

IEEE 802.11 radna grupa je oformila 802.11e tim koji je dobio zadatak da unapredi 802.11 MAC i da u njega uključi bidirekcionu podršku za kvalitet servisa (QoS) kako bi se rad aplikacija osetljivih na kašnjenje poboljšao (aplikacije za prenos glasa i video zapisa, na primer). Pored toga, nova generacija korisnika od 802.11 očekuje zamenu za žičane mrežne uređaje. Proizvodi kao što su kablovski i satelitski prijemnici jednog dana bi mogli da šalju televizijske signale visoke definicije HDTV (High Definition TV) preko 802.11 ka TV prijemnicima. Isto bi moglo da se pretpostavi za DVD (Digital Video Disk). Nove aplikacije za 802.11 zahtevaju efikasan QoS mehanizam da bi podaci osetljivi na kašnjenje, kao što su zvuk i slika, imali prioritet u odnosu na podatke kao što su Internet pošta i podaci sa web-a.

10. POSTAVLJANJE BEŽIČNIH MREŽA
Poznavanje načina rada 802.11 protokola, ponašanja pokretnih nodova (čvorova), bezbednosti MAC sloja i kvaliteta usluge (QoS) je neophodno za donošenje odluka pri projektovanju i postavljanju bežičnih LAN mreža. Potrebno je mnogo više znanja za postavljanje tačke pristupa nego za postavljanje kablova i montiranje drugih uređaja. Fizički aspekti sprovođenja analize oblasti primene daju vizuelnu predstavu o oblasti koju pokriva svaka tačka pristupa, zatim o broju tačaka pristupa koje su potrebne da pokriju celu oblast, kao i parametrima vezanim za kanale i izlaznu snagu. Neophodni podaci jesu: • Scenariji za roming bežičnih klijenata • Aplikacije koje će bežični klijenti da koriste Ove dve primarne oblasti uobličavaju odluku koja se mora doneti, a koja se odnosi na broj tačaka pristupa, preklapanje pokrivenosti i lokacije uređaja sa viših slojeva, kao što su autentifikacioni serveri.

10.1. Implementacija WLAN mreža i uticaj na rad aplikacija
Implementacije WLAN mreža utiču na rad aplikacija na različite načine. Važno je da se razumeju oni uticaji u toku planiranja WLAN mreže. Ključne stavke su: • Efektivna propusna moć klijenata • Izbor između stream ili burst tipa rada aplikacija

Zagušenost medijuma i kašnjenje aplikacija

Efektivna propusna moć za svakog klijenta se smanjuje pri svakom pridruživanju novog klijenta u podsistem bazne stanice (BSS). Iako se nijednom od klijenata ne garantuje određeni iznos propusnog opsega, distribuciona koordinatna funkcija (DCF) mehanizma za pristup medijumu obezbeđuje jednak pristup bežičnom medijumu, što znači da svaki klijent ima podjednak pristup medijumu (ili jednom njegovom delu). Tamo gde postoji 10 Mbit/s i 100 Mbit/s Eternet (komutirani), deljenje 11 Mbit/s pa čak i 54 Mbit/s (802.11b i 802.11a), između 10 do 25 korisnika, izgleda kao korak unazad. Sa brzinom prenosa podataka od 11 Mbit/s za 802.11b mreže i deljenim poludupleksnim medijumom, realno je očekivati ne više od 6 Mbit/s realnog propusnog opsega. Ukupni dostupni propusni opseg za 25 korisnika iznosi 245 kbit/s po klijentu. Primenjujući isti odnos za 802.11a BSS mreže sa 54 Mbit/s brzinom prenosa dolazimo do nekih realnih 22 Mbit/s, odnosno 880 kbit/s po klijentu. Ovaj broj je samo referenca, pod pretpostavkom da svi klijent šalju i primaju podjednake količine podataka. Tipovi aplikacija takođe utiču na ove brojke. Streaming aplikacije kao što su one za prenos glasa, poseduju bitno drugačije karakteristike od aplikacija burst tipa, kao što su HTTP (Hyper Transport Text Protocol) ili POP3 (Post Office Protocol 3). Tipičan G.711 (standard audio modulacije) bidirekcioni glasovni poziv zahteva prosečan propusni opseg od 240 kbit\s na MAC sloju. Pogrešna je pretpostavka da 25 poziva može da se obavlja u isto vreme na jednom BSS-u (240 kbit/s = 5,86 Mbit/s). Ali svaki bidirekcioni poziv zahteva i brzinu prosleđivanja od 200 okvira po sekundi. Pod pretpostavkom da 802.11 MAC sloj podržava samo 1200 paketa u sekundi, možete da se ostvari samo 6 glasovnih poziva po jednom BSS-u, što predstavlja bitnu razliku u odnosu na proračun koji u obzir uzima samo saobraćaj za prenos glasa. Dodatni saobraćaj podataka na tački pristupa smanjuje kvalitet glasovnog poziva ukoliko ne postoji mehanizam za kontrolu pristupa ili QoS mehanizam sa izmenom prioriteta.

Zaključak je da gustina tačaka pristupa – odnosno broj tačaka pristupa u jednoj oblasti – igra važnu ulogu u podršci aplikacije. U slučaju mreže koja za cilj ima samo pokrivanje jedne oblasti (coverage-only), svakom klijentu se ne može obezbediti prenos glasa putem IP protokola VoIP (Voice over IP) preko 802.11, dok kod mreža koje za cilj imaju kapacitet (capacity-oriented) postoji potrebna gustina tačaka pristupa klijentu (client-to-AP density). Ponašanje aplikacija burst tipa ponekad može biti nepredvidivo, tako da donošenje odluka u vezi sa veličinom mreže liču na igru pogađanja. Iako do sada

ne postoji neko određeno pravilo za procenu budućeg web, email i ostalog saobraćaja sa strane klijenta, preporučuje se postavljanje limita na 25 korisnika po jednoj tački pristupa. Zauzetost medijuma u 802.11 je slična zauzetosti u 802.3 poludupleksnim žičanim mrežama. Sve stanice poseduju podjednaka prava za pristup medijumu, i što je veći broj stanica, veća je i šansa za pojavu kolizije, back-off-a i ponovnog slanja podataka. Logičan rezultat konkurencije je izazivanje kašnjenjenja u BSS-u. Stanice provode više vremena pokušavajući da pristupe medijumu umesto da šalju i primaju podatke. Ovaj proces dalje uzrokuje istek vremena čekanja u protokolima viših slojeva, a kao rezultat svega toga može doći do prekidanja sesija aplikacija, Da bi se izbegle ovake situacije, poželjno je postaviti sistem sa sto više AP. Sistemi sa većom gustinom tačaka pristupa zahtevaju i veće troškove, ali pošto je cena tačke pristupa relativno niska, a produktivnost mreže ugrožena, bolje je da se WLAN u samom startu korektno realizuje, nego da se ponavlja procedura ispitivanja oblasti i menja postojeća mreža.

10.2. Planiranje implementacije WLAN mreže
Postoje dve metodologije u implementaciji WLAN mreža: • Metodologije orijentisane ka pokrivenosti (coverage oriented) • Metodologije orijentisane ka kapacitetu (capacity oriented)

10.2.1. WLAN mreže orijentisane ka pokrivenosti
WLAN mreža ovog tipa dizajnirana je da obezbedi maksimalnu pokrivenost sa što manjim brojem tačaka pristupa. (WLAN mreža orijentisana ka pokrivenosti ima odnos broja korisnika prema broju tačaka pristupa 25:1). Neke karakteristike za mrežu ovog tipa su:

• • •

Aplikacije su burst tipa, kao što je skeniranje bar-kodova i uputi prema bazi podataka. Mali zahtevi za propusnim opsegom, dozvoljavajući time i smanjenje brzine prenosa podataka na 1 ili 2 Mbit/s. Jednostavnost održavanja, zato što je potrebno vrlo malo ili nimalo angažovanja od strane osoblja.

U ovakvim mrežama, paketi iz aplikacija se prenose nižim brzinama prenosa i imaju male zahteve za propusnim opsegom. Zbog ovih skromnih zahteva, mogu očekivati maksimalnu efektivnu propusnu moć. Ovakav tip mreža može da opsluži veliki broj korisnika uz održavanje adekvatnih preformansi. Ovakve mreže imaju primene u skladištima ili veleprodajnim objektima gde WLAN mreža predstavlja važnu kariku u kontroli inventara i kupovini u realnom vremenu, gde je IT (Information Technology) osoblje u centralnoj poziciji, a gde lokalno osoblje ne vrši intervencije na samoj mreži.

Slika 26: Tipičan sprat sa kancelarijama

Slika 27: Tipičan sprat sa kancelarijama i WLAN mrežom koja za cilj ima što veću pokrivenost prostora (coverage-oriented WLAN) Takođe, ovakav tip mreža se može primeniti u manjim preduzećima kao alternativa ožičenoj eternet mreži. U ovim slučajevima, preduzeće nema ograničenje u smislu premeštanja i lokacije opreme, a samim tim dolazi i do uštede na kablu. Ovakve WLAN mreže, koje su jednostavne za instalaciju, obezbeđuju osnovne servise umrežavanja, kao što su deljenje resursa štampača i datoteka. Na Slici 27. prikazan je nacrt sprata sa kancelarijama sa Slike 26. i WLAN mreža orijentisana ka pokrivenosti. WLAN mreža sa Slike 28. obezbeđuje pokrivenost za 25 do 30 korisnika po jednoj tački pristupa. Da bi se obezbedila kompletna pokrivenost za sprat, koristi se 14 tačaka pristupa. Ova mreža obezbeđuje pokrivenost za sve delove sprata, uključujući magacine, toalete i stepeništa, gde obično i nije potrebna pokrivenost. Smisleno je pretpostaviti da postoje i rešenja sa manjim brojem tačaka pristupa.

10.3. WLAN mreže orijentisane ka kapacitetu
WLAN mreže sa ovakvim zahtevom se dizajniraju radi pružanja maksimalne propusne moći i brzine prenosa za svakog klijenta u BSS-u. Veličina ćelija kod ovih mreža je nešto manja nego kod prethodnog tipa mreže (koje su

orijentisane ka pokrivenosti), i potrebna je veća gustina tačaka pristupa. Ovakve mreže se primenjuju u oblastima gde postoje sledeći zahtevi: • Aplikacije kojima je potrebna velika brzina prenosa podataka • Aplikacije koje su osetljive na kašnjenja • Razvoj manje podmreže (ili više manjih podmreža u jednoj oblasti pokrivanja) • Velika gustina korisnika Na Slici 28. prikazan je isti plan sprata, ali sa mrežom koja ispunjava zahtev za većim kapacitetom. Ovde ima duplo više tačaka pritupa od mreže iz prethodne diskusije (30 tačaka, u odnosu na 14). Oblast pokrivanja svake tačke pristupa je mnogo manja nego kod mreže sa Slike 27.; zapravo, ćelije su skoro duplo manje. Svaka tačka pristupa obezbeđuje pokrivenost za oko 12 korisnika, a cela instalacija zahteva 20 tačaka pristupa, u odnosu na 14, koliko ih je bilo u prethodnom primeru.

Slika 28: Tipičan sprat sa kancelarijama i WLAN mrežom orijentisanom ka kapacitetu

10.4. Fazna AP implementacija - od mreže orijentisane ka pokrivenošću do mreže orijentisane ka kapacitetu
Veliki broj instalacija se izvodi da bi se dobila pokrivenost u zajedničkim prostorijama, kao što su sale za sastanke. Rezultat ovakvog pristupa je da korisnici bliži konferencijskoj sali mogu da koriste WLAN dok oni udaljeniji ne

mogu. Ovakva instalacija predstavlja začetak WLAN mreže koja pokriva ceo prostor. Zahtevi korisnika za WLAN mrežom primoravaju IT osoblje da WLAN mrežu prošire na veći deo prostora, tako da se treba pripremiti za instalaciju mreže sa punom pokrivenošću iako je trenutna potreba pokrivenost jednog dela prostora. Opravdano je i izvesti ispitivanje pokrivenosti cele oblasti (site survey). Na Slici 29. prikazana je parcijalna mreža koja je izvedena na bazi ispitivanja sa Slike 27. Postavljene tačke pristupa obezbeđuju pokrivenost u zajedničkim prostorijama i konferencijskim salama. Crne tačke predstavaljaju pozicije tačaka pristupa za buduću primenu koja se neće mešati sa postojećima tačkama pristupa. Ovakvim pristupom se gubi potreba za novim ispitivanjem terena, koje je skupo, u slučaju sledećih implementacija.

Slika 29: Parcijalna mreža

11. ZAKLJUČAK
Wi-Fi menja svet oko nas. On menja način na koji radimo, na koji se zabavljamo i na koji međusobno komuniciramo. Wi-Fi rapidno menja okruženje za primenu servisa prenosa podataka velikim brzinama. Omogućuje da ostanemo povezani i za manje vremena budemo produktivniji, bez obzira na mesto na kome se nalazimo. Od skromnih početaka 1997. godine, sa bežičnim standardima od 1 Mbit/s i 2 Mbit/s u nelicenciranom opsegu od 2,4 GHz, brzine prenosa su povećane na 11 Mbit/s u 1999. godini, do današnjih 54 Mbit/s u frekventnom opsegu 2,4 GHz i 5 GHz. Brzo je stekao popularnost kao način da zaposleni povećaju produktivnost tako što će ostati povezani sa kancelarijom kada su van firme. Sa

velikim borjem proizvođača koji poštuju standard i atest o interoperatibilnosti među proizvođačima, a koji je kreirao Wi-Fi savez (Alliance), preformanse Wi-Fi opreme su postale bolje i danas je oprema standardizovana na velikom broju laptop računara i prenosnih uređaja. Danas, PC kartice mogu da rade u režimima od 1 Mbit/s do 54 Mbit/s u opsezima 2,4 GHz i 5GHz, a njihova cena je znato niža od cene mobilnog telefona. Ako se poredi ova brzina, mobilnost koju pruža i cenu od sedamsto dolara koja se morala platiti za 9600 kbit/s modem pre petnaset godina, zaključak je da se Wi-Fi tehnologija brzo razvija u poređenju sa ranijim tehnologijama. IEEE 802.11 ili Wi-Fi tehnologija se razvila od aplikacija koje se koriste u veletrgovinama i magacinima, kao i za povezivanje registarskih kasa, do aplikacija koje svakodnevno koristimo na poslu ili kod kuće. Danas se Wi-Fi primarno koristi kao brzi bežični produžetak eternet mreža koje se nalaze svuda oko nas, pri čemu je povezivanje na internet ili povezivanje sa aplikacijama sa posla vrlo jednostavno, bez obzira gde se nalazite: u kancelariji, na aerodromu, u vašem domu, omiljenom kafiću ili u parku koji se nalazi na kraju ulice. Wi-Fi će svakako nalaziti nove primene koje njegovi tvorci nisu ni mogli da zamisle. Razvijaju se nove ekstenzije standarda koje će poboljšati bezbednost, obezbediti podršku za QoS, poboljšati upravljivost i podići brzine prenosa preko 100 Mbit/s. Ovi novi dodaci će poboljšati preformanse postojećeg Wi-Fi-a i omogućiti nove primene, na primer telefoniranje preko Wi-Fi-a i prenos video zapisa. Treba biti svestan da bežična tehnologija napreduje i dalje velikom brzinom. Već sad postoje planovi za bežične mreže mnogo većih brzina tako da je ovaj rad prilog istoriji bežičnih mreža čija je budućnost u svakom slučaju osigurana.

Sign up to vote on this title
UsefulNot useful