Лекция 5. Принципы работы беспроводной локальной сети

Множественный доступ с контролем несущей и предотвращением коллизий

Следует помнить, что метод разрешения конфликтов в среде подразумевает определение устройствами способа и времени доступа к среде в случае, если требуется пересылка трафика по сети. Сети WLAN IEEE 802.11 используют протокол MAC CSMA/CA. Хотя его название похоже на Ethernet CSMA/CD, его принцип действия совершенно иной.

Системы Wi-Fi работают в полудуплексном режиме и содержат общие конфигурации среды, следовательно, беспроводные клиенты могут передавать и принимать данные по одному радиоканалу. Из-за этого возникают проблемы, поскольку беспроводной клиент не получает данные в процессе отправки. Таким образом, обнаружение коллизий невозможно. Для решения этой проблемы Институтом инженеров по электротехнике и электронике (IEEE) был разработан дополнительный механизм предотвращения коллизий, известный как функция распределённой координации (DCF). С помощью DCF беспроводной клиент передает данные только по свободному каналу. Все операции передачи данных подтверждаются. Следовательно, если беспроводной клиент не принимает подтверждение, он предполагает наличие коллизии и повторяет попытку по истечении произвольного интервала ожидания.

Беспроводные клиенты и точки доступа используют контрольные кадры RTS и CTS для упрощения фактической передачи данных.

Как показано на рис. 1, при отправке данных беспроводной клиент сначала сканирует среду, чтобы определить наличие активных операций передачи данных другими устройствами. Если такие операции не обнаружены, беспроводной клиент отправляет кадр RTS точке доступа. Этот кадр используется для отправки запроса выделенного доступа для носителя радиочастот на указанный период. Точка доступа принимает кадр и по возможности предоставляет беспроводному клиенту доступ к носителю радиочастот путем отправки кадра CTS такой же продолжительности. Все остальные беспроводные устройства, которые видят этот кадр CTS, освобождают среду для передачи данных с передающего узла.

Лекция 5. Принципы работы беспроводной локальной сети - student2.ru

Контрольный кадр CTS содержит данные о продолжительности, которые разрешено передавать передающему узлу. Остальные беспроводные клиенты задерживают передачу не менее, чем на заданный период.

Ассоциация беспроводных клиентов с точкой доступа

Чтобы беспроводные устройства могли осуществлять обмен данными по сети, для них требуется сначала выполнить ассоциацию с точкой доступа или беспроводным маршрутизатором. Важным этапом процесса 802.11 является обнаружение сети WLAN и последующее подключение к ней.

Кадры управления используются беспроводными устройствами для выполнения следующего процесса, состоящего из трех этапов.

· Обнаружение новой точки беспроводного доступа.

· Аутентификация на точке доступа.

· Ассоциация с точкой доступа.

Для выполнения ассоциации беспроводной клиент и точка доступа должны согласовать особые параметры. Чтобы разрешить согласование этих процессов, эти параметры необходимо настроить на точке доступа, а затем — на клиенте.

Лекция 5. Принципы работы беспроводной локальной сети - student2.ru

Параметры ассоциации

Общие настраиваемые параметры беспроводной сети:

· Идентификатор SSID— идентификатор SSID представляет собой уникальный идентификатор, который беспроводной клиент использует, чтобы различать беспроводные сети в одной зоне. Имя SSID отображается в списке доступных беспроводных сетей на клиенте. В зависимости от конфигурации сети идентификатор SSID может совместно использоваться несколькими точками доступа в сети. Обычно длина имени составляет от 2 до 32 символов.

· Пароль— обязательно предоставляется беспроводным клиентом для аутентификации на точке доступа. Иногда пароль называют ключом безопасности. Пароль позволяет предотвратить доступ к беспроводной сети для злоумышленников и других нежелательных пользователей.

· Сетевой режим (Network mode)— относится к стандартам сети WLAN 802.11a/b/g/n/ac/ad. Точки доступа и беспроводные маршрутизаторы могут работать в смешанном режиме, т. е. они могут одновременно использовать несколько стандартов.

· Режим безопасности (Security mode)— этот термин относится к настройкам параметров безопасности (WEP, WPA или WPA2). Следует всегда активировать самый высокий из доступных уровней безопасности.

· Настройки канала (Channel settings)— относится к частотным полосам, которые используются для передачи беспроводных данных. Беспроводные маршрутизаторы и точка доступа могут выбирать настройки канала. Также, в случае помех со стороны другой точки доступа или беспроводного устройства, эти настройки также можно задать вручную.

Обнаружение точек доступа

Беспроводные устройства должны выполнять обнаружение и подключение к точке доступа или беспроводному маршрутизатору. Беспроводные клиенты подключаются к точке доступа, используя для этого процесс сканирования (поиска). Этот процесс может выполняться в следующих режимах:

· Пассивный режим (Passive mode)— точка доступа открыто объявляет свою службу путем регулярной отправки кадров сигнала широковещательной рассылки, содержащих имя SSID, сведения о поддерживаемых стандартах и настройки безопасности. Основная задача сигнала — разрешить беспроводным клиентам получать данные о доступных сетях и точках доступа в данной зоне для выбора нужной сети и точки доступа.

· Активный режим (Active mode)— беспроводные клиенты должны знать имя SSID. Беспроводной клиент инициирует процесс путем отправки по широковещательной рассылке кадра запроса поиска на несколько каналов. Запрос поиска содержит имя SSID и сведения о поддерживаемых стандартах. Активный режим может понадобиться в том случае, если для беспроводного маршрутизатора или точки доступа настроен запрет широковещательной рассылки кадров сигнала.

На рис. 1 показано, как пассивный режим работает с точкой доступа, периодически передающей кадр сигнала посредством широковещательной рассылки.

Лекция 5. Принципы работы беспроводной локальной сети - student2.ru

На рис. 2 показано, как активный режим работает с беспроводным клиентом, передающим запрос поиска конкретного SSID посредством широковещательной рассылки. Точка доступа с этим SSID отправляет в ответ кадр отклика по поиску.

Лекция 5. Принципы работы беспроводной локальной сети - student2.ru

Кроме того, для обнаружения ближайших сетей WLAN беспроводной клиент может отправить запрос поиска, не содержащий имя SSID. Точки доступа, настроенные для широковещательной рассылки кадров сигнала, отправляют беспроводному клиенту отклик, содержащий отклик по поиску и указание имени SSID. Точки доступа, где отключен компонент передачи SSID по широковещательной рассылке, не отправляют отклик.

Аутентификация

Стандарт 802.11 изначально разработан с учетом двух механизмов аутентификации:

· Открытая аутентификация— по сути аутентификация NULL, в рамках которой беспроводной клиент отправляет запрос аутентификации, и точка доступа отправляет в ответ подтверждение. Открытая аутентификация обеспечивает подключение к беспроводной сети для любого беспроводного устройства. Такой метод аутентификации следует использовать только в тех случаях, когда безопасность не имеет большого значения.

· Аутентификация согласованного ключа — эта технология подразумевает использование ключа, предварительно согласованного клиентом и точкой доступа.

На рис. 1 представлено краткое описание процедуры аутентификации.

Лекция 5. Принципы работы беспроводной локальной сети - student2.ru

Однако в большинстве систем, где используется согласованный ключ, обмен данными выполняется следующим образом.

1. Беспроводной клиент отправляет кадр аутентификации точке доступа.

2. Точка доступа отправляет в ответ контрольный текст.

3. Клиент выполняет шифрование сообщения, используя согласованный ключ, и отправляет зашифрованный текст обратно точке доступа.

4. После этого точка доступа выполняет расшифровку текста, используя свой согласованный ключ.

5. Если зашифрованный текст соответствует контрольному тексту, точка доступа выполняет аутентификацию клиента. Если сообщения не совпадают, беспроводной клиент не проходит аутентификацию и не получает беспроводного доступа.

После прохождения беспроводным клиентом аутентификации точка доступа переходит к этапу ассоциации. Как показано на рис. 2, на этапе ассоциации выполняется конечная настройка параметров и устанавливается канал передачи данных между беспроводным клиентом и точкой доступа.

Лекция 5. Принципы работы беспроводной локальной сети - student2.ru

На данном этапе:

· Беспроводной клиент пересылает кадр запроса ассоциации, который содержит его MAC-адрес.

· Точка доступа отправляет в ответ отклик по ассоциации, содержащий BSSID точки доступа, который является MAC-адресом точки доступа.

· Точка доступа сопоставляет логический порт, известный как идентификатор ассоциации (AID) с беспроводным клиентом. Идентификатор AID равнозначен порту коммутатора и позволяет коммутатору инфраструктуры отслеживать кадры, отправляемые беспроводному клиенту для пересылки.

После ассоциации беспроводного клиента с точкой доступа трафик может передаваться между ними.

Наши рекомендации