Wireless - Grundlagen, Topologie, Normen
-
Upload
manuel-wildauer -
Category
Documents
-
view
533 -
download
3
Transcript of Wireless - Grundlagen, Topologie, Normen
Wireless-LAN (WLAN) - Grundlagen, Topologien, Normen
H.Müller
Elektronikschule Tettnang
Regional & Local
Cisco Networking Academy
Copyright (©) 2005 by H.Mueller. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation.
Definition und grundlegende Konzepte
Definition Wireless LAN (WLAN)
Definition Wireless LAN (WLAN)
Datenübertragung zwischen den Wireless Stationen (Rechner, AP, Bridge) erfolgt mit elektromagnischen Wellen (Funkwellen). 802.11b, hier: 802.11g 2,4GHz-Band, max.
20dBm bzw.100mW 802.11a 5GHz-Band (störungsarm), max. 1W
2,4 GHz-Band = ISM-Band (Industrial Scientific Medical) ist weltweit lizenz- und genehmigungsfrei.
Es wird in einer Funkzelle über den gleichen Frequenzkanal gesendet und empfangen Halb-duplex-Betrieb
ISM: 2,400 – 2,4835 GHz
Definition Wireless LAN (WLAN)
US 11 Frequenzkanäle im 2,4-GHz-Band (EU 13)Bandbreite eines Kanals = 22 MHz, Center-Abstand der benutzbaren Kanäle = 25 MHz (EU 30 MHz)
3 nicht-überlappende Frequenzbänder in USA 1, 6, 11 (EU 1, 7, 13)
Datensignal wird für die Übertragung gespreizt und moduliert.
USA
Definition Wireless LAN (WLAN)
Zuordnung der WLAN-Geräte (Access-Points, Bridges, Adapter, usw.) zur OSI-Schicht 1 und 2
AP und Bridge erhalten für die Geräteverwaltung eine IP-Konfiguration
Adressierung
SSID
BSSID = „MAC-RF-Interface-AP1“BSSID = „MAC-RF-Interface-AP2“
SSID = Service Set ID (Netzwerkname)
BSSID = Basic Service Set ID (Adressierung der Funkzelle) identifiziert den Funkkanal
Adressierung
SSID
MAC-RF-PC1MAC-RF-PC3
MAC-RF-AP1 MAC-RF-AP2
MAC-FA0-AP1 MAC-FA0-AP2
BSSID = „MAC-RF-Interface-AP1“BSSID = „MAC-RF-Interface-AP2“
MAC-RF-PC2 MAC-RF-PC4
MAC-RF-PC5
SSID = Service Set ID (Netzwerkname)
BSSID = Basic Service Set ID (Adressierung der Funkzelle) identifiziert den Funkkanal
WLAN-Übertragungskanal
Bei drahtgebunden Netzen existiert permanent eine physikalische Verbindung zwischen den Stationen.
Bei kabellosen Netzen muss vor der eigentlichen Datenübertragung der Kommunikationspfad zwischen AP und Client „eingerichtet“ werden.1. Sondierung aktives oder passives Scanning
des Clients2. Authentifizierung des Clients (Beglaubigung)3. Assoziierung des Clients mit einer eindeutigen
Association-ID (Registrierung)
WLAN-Übertragungskanal
best
Vergleich von WLAN mit LAN
Topologien sind nicht wie bei drahtgebundenen Netzen statisch sondern dynamisch.
Die Stationen haben keine physikalische Verbindung (z.B. über Cu-Leitung), sondern kommunizieren über das Funkmedium.
Die Datenrate ist zeit-/ortsabhängig und insgesamt geringer als bei drahtgebundener Kommunikation z.B. 802.11g: B=54Mbps T= ca. 25 Mbps)
Vergleich von WLAN mit LAN
Der „Übertragungskanal“ ist physisch nicht begrenzt bzw. abgeschirmt und dadurch wesentlich störanfälliger als bei drahtgebundener Kommunikation ( Störungen)
Wegen der fehlenden Abschirmung des „Übertragungskanals“ können Hacker Daten abhören, manipulieren oder fremde „Daten“ einspeisen ( Sicherheitsrisiko)
Aufbau eines WLANs
Ein WLAN hat eine zellulare Struktur. Eine Wireless-Station (=STA) begründet eine
Zelle meistens 1 AP je Zelle AP = „Mischgerät“ aus Hub und Bridge Jede Zelle ist ein Bereich, der mit einer
Funkfreqenz „ausgeleuchtet“ ist. Es wird in einer Funkzelle über den gleichen
Frequenzkanal gesendet und empfangen Halb-duplex-Betrieb
Zellulare Struktur eines WLANs
AP1
Channel 1
AP 4
Channel 1 AP 6
Channel 11
AP 5
Channel 6AP 3
Channel 11
AP 2
Channel 6
Zellulare Struktur eines WLANs
Beispiel: USA 11 Kanäle 3 nicht-
überlappende Kanäle (1,6,11)
Benachbarte Funkzellen dürfen nicht mit dem gleichen Kanal arbeiten.
Topologien
Grundlegende Netzformen
Independent Basic Service Set (IBSS) oder Adhoc-Netzwerk
Basic Service Set (BSS) Extended Service Set (ESS)
Basic Service Set (BSS)
Ein BSS ist eine Funkzelle und damit die kleinste Einheit eines 802.11-WLANs.
Ein BSS arbeitet im Infrastruktur-Modus und benötigt einen Access-Point.
AP = „Hub“ + Bridge Dem WLAN wird ein
WLAN-Netzname = SSID (Service Set Identifier) zugewiesen.
Jedes BSS wird durch eine BSSID identifiziert.SSID=„galaxie
“
Adhoc-Netzwerk = Independent Basic Service Set (IBSS)
IBSS besteht nur aus Rechnern mit WLAN-Adapter (Wireless Stationen)
Kein Access-Point. Zelle wird mit einer Funk-
frequenz ausgeleuchtet ( Funkzelle).
WLAN-Adapter muss im Adhoc-Modus betrieben werden.
Adhoc-Netzwerk = Independent Basic Service Set (IBSS)
Dem WLAN wird eine SSID zugeordnet.
Die Funkzelle wird über die BSSID (hier: Zufallszahl) identifiziert.
Zellengröße im Gebäude = ca. 30-50m
Extended Service Set (ESS)
Über ein Verteilungssystem (Distribution System=DS) werden mehrere BSSs verbunden.
Alternativen: Drahtgebundenes Verteilungssystem (z.B. Ethernet) Wireless Distribution System (WDS)
Extended Service Set (ESS)
Access Point bietet Zugang zum DS. AP arbeitet als Wireless-Station und als Bridge.
SSID als WLAN-Netzname verwenden. Jede Funkzelle wird durch die BSSID identifiziert.
Drahtloser Internetzugang
„Wireless Router“ = AP + Router + (Switch) + DSL-Modem
Weitere Dienste: DHCP, NAT
Wireless-Router
Koppelung von Netzsegmenten
Wireless-Workgroup-Bridge
Kabellose Standortverbindung
BridgeBridge
AP AP
Roaming
Roaming = Bewegung einer Wireless-Station (STA) im Infrastruktur-Netzwerk.
Roaming
Funkzelle kann ohne Verbindungsabbruch gewechselt werden. AP senden Beacon-
Frames. STA scannen ständig alle Kanäle nach Beacon-Frames ab.
Anhand der Signalstärke entscheidet sich die STA für eine „neue“ Funkzelle/AP_B
AP_B informiert AP_A bzgl. der Reassoziierung (IAPP).
L3-Roaming
„Mobile IP“ – Verfahren sorgt dafür, dass sich eine STA mit einer „fremden“ IP in dem neuen BSS/Subnetz „aufhalten“ darf.
Mobile-IP bei L3-Roaming
HA/FA-Dienst auf Router (spez. Firmware) richtet einen Tunnel (IPIP-Encapsulation) zwischen den beiden AP ein.
Laptop 1.1.1.39 wird im „fremden Subnetz“ von AP 2.2.2.157 „bedient“.
Home-Agent = Router mit Schnittstelle im Heimatnetz des Laptops
Forwarding Agent = Router mit Schnittstelle im „fremden Netz“ des Laptops
Einordnung der Funknetze
WPAN (Wireless Personal Area Network) Distanz < 10m Bluetooth, IR
WLAN (Wireless LAN) WWAN (Wireless Wide Area Network)
GPRS (General Packet Radio Service) • max. 170 kbps
UMTS (Univeral Mobile Telecomm. System) • max. 2 Mbps
Normen
Standards und Organisationen für WLANs
IEEE (Institute of Electrical and Electronical Engineers“) Vereinigung von Ingenieuren mit Sitz in den USA
(380000 Personen aus 150 Ländern) Ziel: Ausarbeitung, Verabschiedung und
Veröffentlichung von Standards im Netzbereich Wireless-LAN 802.11
Standards und Organisationen für WLANs
WiFi (Wireless Fidelity) Von führenden WLAN-Herstellern 1999
gegründet. Ziel: Prüfung und Bescheinigung der
Kompatibilität von 802.11-WLAN-Produkten unterschiedlicher Hersteller.
ISO (International Organization for Standardization) Ziel: Ausarbeitung, Verabschiedung und
Veröffentlichung von Standards im Netzbereich (z.B. OSI-Modell)
WLAN-Komponenten im OSI-Modell
WLAN-Geräte (APs, Netzadapter, Brigdes) werden der Schicht 1 und 2 zugeordnet.
Antennen sind Layer1-Komponenten
IEEE 802 - Netzwerkstandards
IEEE-Netzwerkprojekt wurde im Februar 1980 gegründet 802-Standards sind auf den unteren beiden OSI-Schichten angesiedelt.
Data-Link-Layer hat 2 Teilschichten: a) MAC b) LLC 802.x - Protokolle
LLC ist für alle IEEE-Technologien gleich definiert Datenaustausch zwischen LLC-Geräten MAC-Service Data Units (MSDU)
MAC-Teilschicht Medienzugriff Physical Layer
WLAN-Standard 802.11
OSI-Layers
802.11-Standards
Jahr Standard Beschreibung
1997 Grundstandard PHY-Layer (FHSS, DSSS, IR)1 und 2 Mbps im 2,4 GHz-Band
1999 802.11b DSSS als PHY ( HR/DSSS)1,2, 5.5 und 11 Mbps im 2,4 GHz-Band
1999
US
802.11a OFDM als PHY. 6, 9, 12, 18, 24, 36 und
54 Mbps im 5 GHz-Band
(seit 2002 in D zugelassen)
2003 802.11a/h Standarderweiterung für Nutzung von 802.11a-Technologien in Deutschland -automatische Leistungsregelung (TCP=Transmit Control Power)-dynamisches Frequenzauswahlverfahren (DFS=Dyn.Freq.Selec.)
2003 802.11g OFDM als PHY. 6, 9, 12, 18, 24, 36 und 54 Mbps im 2,4 GHz-Band bei 20 dbm
802.11-Standards
Jahr Arbeitsgruppe Beschreibung
? 802.11e Erweiterung auf MAC-Ebene: Quality of Services (QoS) Sprachübertragung
? 802.11f Definition des Inter Access Point Protocol (IAPP)
? 802.11i Verbesserte Datensicherheit, Shared-Key- Authentifizierung
? 802.11n Neuer MAC- und PHY-Layer
künftig höhere Datenraten zwischen 108 und 320 Mbps
? 802.1x Verbesserte Authentifizierungsverfahren (personenbezogene A. mit RADIUS, usw.) und sichere Datenverschlüsselung (AES)
Übersicht 802.11-Technologien
FHSS=Frequency Hopping Spread SpectrumDSSS=Direct Sequence Spread SpectrumCCK=Complementary Code KeyingOFDM=Orthogonal Freqency Division MultiplexingIR=Infrarot (850-950 nm)
CSMA/CA
IEEE 802.2 LLC (Logical Link Control)
Protokoll definiert den Datenaustausch zwischen Hosts über ein LAN, das 802-basierte MAC-Protokolle benutzt.
Verbindung verschiedener Netzwerk-technologien, d.h. unterschiedliche(r) Topologien, Medien, Zugriffsverfahren
Bietet 3 verschiedene Dienste für das „ULP“ „unacknowledged connectionless“
ptp,mc,bc „acknowledged connection-orientet“ ptp „acknowledged connectionless“ ptp
802.11 MAC Layer
MAC Services bei 802.11
Asynchroner Datendienst „connectionless“ „best effort“ uc,mc,bc
Sicherheitsdienste Authentifizierung der Wireless Stationen WEP (Wired Equivalent Privacy)
Verschlüsselung des MSDU (MAC Service Data Units)
Erneute Übertragung von MSDU Nur bei Unicast-Verfahren!
802.11-MAC-Layer: Adressierung
Daten werden in Frames bzw. in Fragmente aufgeteilt.
Adressierung der Datenframes/Fragmente mit MAC-Adressen der Sende- und Empfangsstationen.
Über die BSSID (=Adresse bzw. ID des BSS) werden die Daten einer Funkzelle zugeordnet
• Infrastruktur: BSSID = MAC des RF-Interfaces des Access-Points
• Adhoc: BSSID wird als Zufallszahl (6 Bytes) gebildet Service Set Identifier (SSID) kennzeichnet das
gesamte WLAN/ESS (=Netzwerkname)• SSID zwischen 0 und 32 Zeichen• SSID=any beliebiges WLAN (Broadcast-SSID)• Segmentierung eines WLAN mit verschiedenen SSIDs
MAC – Framestruktur (MPDU)
3 Typen: Data-Frames, Control-Frames (RTS, CTS,usw.) Management-Frames (Probe Request/Response, usw.)
Data-Frame (vgl. Bild): Address 1 – 4 enthält jeweils 6 Bytes große MAC-AdresseTDS/FDS: Add1, Add2, Add3, Add4 00: Empfänger, Sender, BSSID, leer (IBSS) 01: Empfänger, R-BSSID, Sender, leer (DS AP STA)
10: T-BSSID, Sender, Empfänger, leer (STA AP DS) 11: RecAP, TransAP, Empfänger, Sender (Richtfunk)
Protocol
Version
Type Sub-Type
To
DS
From
DS
More
Frag
Retry Power
Manag.
More
Data
WEP Order
Frame
Control
Duration
ID
Address1 Address2 Address3 Sequence
Control
Address4 Frame
Body
FCS
Distributionsystem
<
01: FDS
11:TDS/FDS
10:ToDS
Framestruktur mit WEP
Erweiterung des Frames Feld IV IV (Initialisation Vector) + Key-ID (max.4) ICV (Integrity Check Value) CRC 32-Bit Prüfsumme
Datenverschlüsselung mit IV und geheimen Schlüssel
802.11-MAC-Layer: Bestätigungsverfahren
MAC-Standard: asynchroner Dienst „best effort delivery“
Datenübertragung über Funk ist störanfällig. Abhilfen auf Layer 2:
Durch eine Fragmentierung der Datenframes kann die Wahrscheinlichkeit der Störung und der damit verbundenen „Retransmission“ eines Paketes gesenkt werden.
Bestätigungsverfahren (Acknowledgement) und wiederholte Übertragung nach Datenverlust (Retransmission).
Kollisionen (und Störungen) können nicht ausgeschlossen werden ACK-Frames als Empfangsbestätigung.
ACK nur bei Unicast-Frames.
Wenn ACK-Frame fehlt, erfolgt nach Wartezeit (Backoff) eine erneute Übertragung des Frames (Retransmission)
802.11-MAC-Layer: Bestätigungsverfahren
Zugriffsverfahren (Media Access Control) für 802.11-Funknetze
2 Methoden: DCF, PCF Distribution Coordination Function (DCF)
dezentralistisches PrinzipIn einem definierten Zeitintervall
(Contention Period) darf um den Kanal „gestritten werden“.
Infrastruktur- oder Adhoc-Netzwerkhier: CSMA/CA (Carrier Sense Multiple
Access / Collision Avoidance)
Zugriffsverfahren (Media Access Control) für 802.11-Funknetze
Point Coordination Function (PCF)Zentralistisches Prinzip: In einem
definierten Zeitintervall (Contention Free Period) wird das Medium zentral gesteuert.
„Point Coordinator“ (=Access Point) übernimmt die Kontrolle des Medienzugriffs. AP erteilt den Clients über CF-Poll-Frames den Medienzugriff.
Keine Kollisionen Anwendung für zeitkritische Anwendungen
Infrastruktur-Netzwerk
CSMA/CA
Carrier Sense Multiple Access/Collision Avoidance ( DCF-Verfahren)
Keine Kollisionserkennung (CD)Kollisionserkennung nicht möglich, weil
STA nicht gleichzeitig senden und empfangen kann.
Kollisionen wären nicht von Störungen zu unterscheiden.
Kollisionen/Störungen werden anhand des fehlenden ACK-Frames bemerkt.
CSMA/CA
Ziel: Kollisionen möglichst vermeiden. Carrier-Sense-Funktionen
Physikalische CS-Funktion (vgl. Ethernet) Belegtes Medium wird dem MAC gemeldet.
Virtuelle Carrier-Sense-Funktion des MAC zur Kollisionsvermeidung
CSMA/CA - NAV
Virtuelle Carrier-Sense-FunktionNur physikalische CS-Funktion:
WLAN-Stationen könnten während auftretenden Sendepausen auf den Kanal zugreifen (ohne ACK-Verfahren).
NAV-Verfahren stellt sicher, dass laufende Operationen nicht durch andere STA unterbrochen werden.
Abhilfe: Hidden-Station-Problem
CSMA/CA - NAV
Virtuelle Carrier-Sense-Funktion Über den Network Allocation Vector (NAV) erfolgt
die Medienreservierung. Der verbreitete NAV-Wert einer sendeberechtigten
STA steht im Frame-Header. NAV-Wert = voraussichtliche Dauer der DÜ Timer der mithörenden STAs wird mit NAV-Wert
initialisiert und gestartet. Wenn NAV-Timer abgelaufen ist und die
physikalische CS-Funktion ein unbelegtes Medium meldet, dann startet eine sendewillige STA einen Medienzugriff.
„Hidden Station“
AP
PC3 Außerhalb derReichweite von PC1
PC1
PC2
RTS/NAV
CTS/NAV
CSMA/CA – Interframe Spaces
Reservierte Zeitintervalle nach einer Frame-Übertragung Short Interframe Space (SIFS) ACK-, CTS-, RTS-Frames Point Interframe Space (PIFS) Stationen im PCF-Modus Distributed Interframe Space (DIFS) Stationen im DCF-Modus „Backoff“ Backoff-Time=Random (CW) * Slottime. CW steigt mit
jedem erfolglosen Versuch. (31-63, 63-127, usw.)
CSMA/CA - Beispiel
1. Sendewillige STA Physikalischer CS
2. Wenn Kanal frei, dann warte DIFS-Zeit
3. Anschließend warte die zufallsgesteuerte Backoff-Zeit + höre den Kanal weiterhin ab (CS)
4. Wenn Kanal frei, dann sende Daten. Über den NAV-Wert wird der Kanal für andere STA belegt.
5. Ausnahme: Gleiche Backoff-Zeit von 2 sendewilligen STA - Beide STA senden ihren Datenframe Kollision
- Frame kommt beim Empfänger nicht an ACK fehlt
- Retransmission
Medium belegt DIFS Backoff Datenframe
SIFS ACK
Medium belegt DIFS Backoff NAV DIFS Backoff
Sender
Empfänger
Andere
Zusammenfassung
WLAN arbeitet auf OSI-Layer 1 und 2 Topologien (IBSS, BSS, ESS) Adressierung (SSID, BSSID, MAC) Aufbau der Kommunikationsstrecke
(Sondierung, Authentifizierung, Assoziierung)
Normen (802.11a,b,g) CSMA/CA als Zugriffsverfahren