CAP 4 WLAN Wireless LAN



Documenti analoghi
Caratteristiche: Specifiche:

Standard delle reti wireless

Caratteristiche: Specifiche: Standard IEEE 802.1d (Spanning Tree Protocol) IEEE a (54 Mbps Wireless LAN) IEEE b (11 Mbps Wireless LAN)

Politecnico di Milano. Facoltà di Ingegneria dell Informazione. WLAN e PAN. Reti Radiomobili

Router Wireless 450N Dual-Band 450 Mbps Wireless a/b/g/n, GHz, 3T3R MIMO, QoS, 4-Porte Gigabit LAN Part No.:

Caratteristiche: Specifiche: Standard IEEE 802.1d (Spanning Tree Protocol) IEEE a (54 Mbps Wireless LAN) IEEE b (11 Mbps Wireless LAN)

WLAN Local Area Network (LAN)

Zeus Link Wi-Fi. Wireless AP Bridge/Client/Router. elettriche DataSheet Zeus Link Wi-Fi Rev1

COMPONENTI DI UNA RETE WIRELESS NOMENCLATURA

Wireless LAN. Wireless LAN Standards. Had-hoc mode. Infrastructure mode

Protocolli ARP e RARP

Access Point WiFi Wireless N per esterno da 300 Mbps con 2T2R da 5Ghz - POE

I protocolli wireless della famiglia IEEE 802

5.2 ETHERNET Versione 2.0

Giocare, guardare film e molto altro a 300 Mbps!

Punto di Accesso WiFi Wireless Access Point WiFi per esterno b/g/n da 300 Mbps con 2T2R da 2.4Ghz - POE

2.4GHz Moduli ZigBee per Applicazioni di reti Wireless. XTR-ZB1-xLI

Parte II: Reti di calcolatori Lezione 24

Wireless LAN IEEE

Programmazione in Rete

Laboratorio 1 Packet tracer Proviamo a configurare ora una lan con due dispositivi collegati wireless.

IN CEILING ACCESS POINT 300MBPS WL-ICNAP48-052

DSL-G604T. Wireless ADSL Router 54Mbps con Switch 4 porte 10/100Mbps

Comunicazione tra Computer. Protocolli. Astrazione di Sottosistema di Comunicazione. Modello di un Sottosistema di Comunicazione

La tecnologia Ethernet

COMUNE DI GROSSETO Progetto per la realizzazione di una rete wireless per il collegamento delle frazioni comunali

Wireless LAN. Jochen Schiller, 'Mobile Communications, Cap.7, Addison-Wesley; 2nd edition, 2003.

Outdoor CPE / Access Point Intellinet ad alta potenza Wireless 150N (525794) Come impostare un bridge di collegamento punto-punto

Guida alle reti WIRELESS LAN

Corso di Reti di Telecomunicazioni. Giovanni Schembra. Trasmissione trame su canale broadcast

INTERNET SU CAVO COASSIALE SOLUZIONI EKOAX

Introduzione (parte II)

Università di Napoli Federico II Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Corso di Protocolli per Reti Mobili

Reti Locali LAN. Prof. Francesco Accarino IIS Altiero Spinelli Sesto San Giovanni

Transcript:

CAP 4 WLAN Wireless LAN WLAN, detta anche Radio LAN, è l'insieme di tecnologie per realizzare una rete LAN senza fili, normalmente integrata in una LAN cablata; commercialmente sono dette anche reti WiFi Standard WLAN In ambito europeo sono state definite dall'etsi (European Telecommunications Standards Institute) anche le HIPERLAN 1 e 2 (23,5 e 54Mbit/s) a frequenze intorno ai 5GHz, usate nelle reti di accesso via radio degli ISP (Internet Service Provider) o per l'interconnessione fra LAN fino a distanze di 20Km. WLAN: standard EEE 802.11 o WiFi WLAN ad Hoc (insieme di stazioni che comunicano direttamente fra loro, senza una infrastruttura di rete) E' detta anche IBSS=Indipendent Basic Set. La WiFi Alliance ha sviluppato la WiFi Direct per l'interconnessione diretta (peer-to-peer) fra dispositivi senza l'uso di Access Point (vedi anche http://www.wi-fi.org)

WLAN con infrastruttura (comprendono anche apparati di rete) Access Point: fornisce la connessione WiFi controlla il traffico assicura la sicurezza degli accessi (autenticazione, cifratura) connette la WLAN alla LAN Microcella area di copertura radio da un Access Point (AP) è detta BSA = Basic Service Area il raggio di copertura è di qualche decina di metri al chiuso (indoor) 100 m all'aperto (outdoor) L'area complessiva di copertura è detta ESA = Extended Service Area. L'insieme complessivo dei client è detto ESS = Extended Service Set. SSID (Service Set Identifier) stringa di 32 caratteri massimo che identifica la WLAN è detto anche 'nome della rete' viene configurato sull'access Point deve essere noto ai client attenzione: l'ssid è "case sensitive" (maiuscole e minuscole son considerate diverse) BSSID (Basic Service Set Identification) è il MAC dell'access Point Esempio:

Canali Radio 802.11b e 802.11g Usa la banda ISM (Industrial, Scientific, Medical) = da 2,4 a 2,4835GHz di larghezza 83,5 MHz Ci sono 14 canali, ognuno di banda 20MHz circa e sono distanziati tra loro di 5MHz (si sovrappongono parzialmente) In Europa se ne usano 13. In una area dovrebbero esserci al max 3 access point per non avere interferenze reciproche e i canali dovrebbero essere distanziati di distanziati di 5 canali (risultano quindi non sovrapposti i canali 1, 6 e 11). La potenza massima ammessa e pari a EIRPmax=+20 dbm (PISO=100mW) Canali Radio 802.11n 802.11n: usano la banda ISM a 2,4GHz o in quella a 5GHz (nelle parti non soggette a licenza) l'802.11ac: solo a 5GHz Aggregazione dei canali I canali possono avere banda 20, 40 per l'802.11n e 20,40, 80 o 160MHz per l'802.11ac La banda da 5GHz a 6GHz è suddivisa in 201 canali da 20MHz distanziati di 5MHz con frequenza centrale fc=5000+5*nc (0 N 200). Ogni 4 numeri di canale si hanno canali non sovrapposti. Se si usano due canali insieme per arrivare a 40MHz il nome è quello della banda inferiore (primario) l'altro (secondario) avrà numero superiore di 4; il successivo canale di 40MHz avrà numero superiore di 8. In ambito europeo i canali utilizzabili sono quelli in tabella: totale 23 canali non sovrapposti.

Metodo di accesso multiplo CSMA/CA Le stazioni nella stessa microcella hanno lo stesso canale radio e quindi si usa il metodo di accesso CSMA/CA = Carrier Sense Multiple Access/Collision Avoidance, variante del metodo CSMA/CD usato nelle LAN Ethernet. Come opera il CSMA/CA: prima di trasmettere una stazione verifica che per un certo tempo il canale sia libero trasmette un frame e attende l'ack (acknowledge) di risposta aspetta ancora un certo tempo poi trasmette un RTS (Request to Send) che viene ricevuto da tutti (indica anche quanto durerà la trasmissione) la stazione ricevente risponde con CTS (Clear to Send) ricevuto CTS il canale è libero e si trasmettono i dati con frame MAC il ricevitore invia un ACK di conferma ogni il frame ricevuto in caso di errore si ritrasmette il frame (metodo ARQ, Automatic Repeat request). Struttura dei frame MAC. Il frame è costituito da: Header MAC (indirizzo sorgente, destinazione, se si usa la cifratura...) Frame body (2304byte max di dati + 8 byte per la crittografia) Nota: la PDU dello strato superiore da trasportare è detta MPDU (Mac Protocol Data Unit) FCS (Frame Check Sequence) per la rivelazione di errore Lo strato fisico aggiunge poi il preambolo (per la sincronizzazione) e un header dello strato fisico necessario per decodificare correttamente il frame (lunghezza frame, velocità tx...). Con gli standard 802.11n / 802.11ac si possono aggregare più PDU per incrementare la velocità di trasmissione; l'header MAC viene aumentato a 36bye e il frame body può raggiungere i 7951 byte. Lo standard 802.11n è detto anche High Throughput Lo standard 802.11ac è detto anche Very High Throughput

Strato fisico 802.11b f=2,4ghz, banda canali 22MHz, vel. max 11Mbit/s lordi modulazione DQPSK (preceduta da codifica CCK Complementary Code Key) tecnica di trasmissione DSSS (Direct Sequence Spread Spectrum) può ridurre la velocità (5,5 -> 2 -> 1Mbit/s) 802.11g f=2,4ghz, banda canali 20MHz, vel. max 54Mbit/s lordi modulazione OFDM (Orthonogal Frequency Division Multiplexing) (*) tecnica di trasmissione DSSS (Direct Sequence Spread Spectrum) può ridurre la velocità (anche per compatibilità con 802.11b) i tipi 802.11b/g anche 2 antenne, una per tx e due per rx (contro il 'fading') (*) 48 sottobande in parallelo con modulazione 64-QAM in ogni sottobanda 802.11n f=2,4ghz/5ghz, banda canali 20/40MHz modulazione OFDM (Orthonogal Frquency Division Multiplexing) tecnica MIMO (Multiple In Multiple Out) = fino a 4 antenne che lavorano in parallelo (**) permette di aggregare PDU e disabilitare l'ack (a scapito dell'affidabilità) Supporta la QoS (dare priorità a certi flussi, es. audio-video) Si possono fare le VLAN Supporta il MultiSSID (è visto dai client come più AP, ognuno col suo SSID) Consente di limitare il numero massimo di utenti connessi (**) 150Mbit/s x 4 = 600Mbit/s velocità teorica (*) 52 sottobande in parallelo 802.11ac Estende le prestazioni dell'802.11n f=5ghz solamente, banda canali fino a 80 e 160MHz modulazione OFDM (Orthonogal Frquency Division Multiplexing) (*) tecnica MIMO (Multiple In Multiple Out) = fino a 8 antenne che lavorano in parallelo (**) i flussi di bit possono essere destinati a diversi client (l'ap diventa simile a uno switch (ogni antenna è in un certo senso come se fosse una porta Ethernet) (*) modulazione 256-QAM (**) 433Mbit/s per antenna x 8 antenne= 3,5Gbit/s teorico max) Per la struttura del frame 802.11 si veda l'approfondimento in coda.

Progettazione delle WLAN Si utilizzano schede di rete WiFi (o adattatori USB WiFi) per i Client e Access Point L' Access Point deve essere certificato (WiFi Alliance) e conforme agli standard IEEE. La potenza massima è EIRPmax=+20 dbm a 2.4GHz 802.11b/g usano 2 antenne raggio 100m ambiente aperto 802.11n fino a 4 antenne con tecnologia MIMO (migliore ricezione) raggio 150m ambiente aperto la porta LAN dovrebbe essere 1000BASE-T per sfruttare la maggiore velocità e connessa a uno switch anch'esso 1000BASE-T l'ap dovrebbe avere due sezioni radio configurabili separatamente, 2.4GHz e 5GHz a 2,4GHz ci sono 3 canali a 20GHz che non si sovrappongono e può funzionare anche con client 802.11b/g (mixed mode) con però una riduzione delle prestazioni anche per i client 802.11n; c'è un solo canale a 40MHz non sovrapposto a 5GHz ci sono 23 canali a 20GHz che non si sovrappongono ma funziona solo con client 802.11n a 5GHz; ci sono 9 canali a 40MHz non sovrapposti Possono essere alimentati tramite il cavo Ethernet (PoE, standard 802.11af/at) Gli AP possono integrare altre funzioni: bridge, switch, router ADSL, firewall Per configurare l'ap gli si deve fornire: un indirizzo IP (per la config. da remoto) il nome della WLAN (l'ssid) il canale radio da usare i parametri di sicurezza Se si installano più AP si fanno microcelle parzialmente sovrapposte per evitare di perdere la connessione spostandosi da una microcella ad un'altra Si possono mettere fino a 3 AP su canali diversi (es. 1, 6, 11). Se ci sono più di 3 AP meglio usare la strategia radio tipo cellulare Gli AP possono realizzare la funzione di Load Balancing che ripartisce equamente il traffico (se un AP è sovraccarico si ordina a qualche client di associarsi a un altro AP). Meglio installare gli AP evitando ostacoli, superfici metalliche, fonti di interferenza ecc.

Altri apparati per reti WiFi WLAN controller Per reti medio grandi si usano dei WLAN controller che permettono di centralizzare gli AP e svolgono funzioni anche legate alla sicurezza; gli AP sono detti Lightweight e integrano un protocollo per comunicare con i WLAN controller. Se si vuole effettuare il Roaming (passaggio da un AP ad un altro cioè da una microcella ad un'altra) serve un WLAN controller che supporti tale funzione. Repeater Estende la copertura radio della rete tipicamente collegandosi ad un Access Point (in effetti può essere esso stesso un AP programmato per funzionare da repeater) Bridge e Wireless Distribution System Bridge è un apparato WiFi per connettere LAN distanti; può svolgere contemporaneamente anche la funzione di AP per i client WiFi locali. In figura è rappresentata una interconnessione fra due LAN in configurazione punto-punto In figura è rappresentata una interconnessione fra più di due LAN in configurazione detta multipunto

Sicurezza della rete WiFi Rete aperta Rete che non implementa l'autenticazione e/o la cifratura Autenticazione Procedura di verifica che chi si connette sia autorizzato a farlo Crittografia Operazione per rendere decifrabili le informazioni trasmesse solo a chi possiede la chiave di cifratura WEP (Wired Equivalent Privacy): possono accedere solo coloro che possiedono la chiave di cifratura (ciphering key) (statica, 64 o 128 bit = 13 o 26 caratteri esadecimali WPA (WiFi Protected Access) WPA-PSK (Pre Shared Key) per le piccole reti, senza server esterno con passphrase comune all'ap e al client che serve per generare le chiavi di crittografia che cambiano continuamente WPA Enterprise o aziendale: per reti medio-grandi e l'autenticazione è fatta tramite un apposito server detto RADIUS (Remote Authentication Dial-In Service); l'ap comunica con il server tramite il protocollo EAP (Extensible Authentication Protocol) che va attivato sugli AP (ne esistono varie versioni) WPA2 introduce una forma di crittografia più forte detta AES (Advanced Encryption Standard) che però necessità di un hardware per supportarla Miglioramenti per la sicurezza Ridurre la potenza degli AP disabilitare la trasm. dell'ssid sui client utilizzare l'autenticazione WPA2-PSK con crittografia AES eventualmente introdurre il filtraggio dei MAC (attenzione: teoricamente è legato alla scheda WiFi ma in pratica si può modificare specie nei sistemi Linux) scegliere una buona password di accesso pianificare gli indirizzi IP da assegnare in relazione alla esigenze di connessione attuare una politica di accesso alle sole risorse che si vogliono fornire ai client della rete WiFi

Approfondimento sull'802.11 Come detto il protocollo IEEE 802.11 è una tecnologia di accesso alla rete per fornire la connettività tra le stazioni wireless e le infrastrutture di rete cablate. I componenti principali sono (vedi figura): stazione (STA) o Client (wireless) access point (AP) distribution system (DS): rete cablata di distribuzione (connessione fra vari AP) Con tale infrastruttura si definisce quindi: basic service set (BSS): rete wireless con un solo AP extended service set (ESS): rete wireless con due o più AP connessi alla stessa rete Se non c'è infrastruttura avremo una independent basic service set (IBSS): rete ad hoc Lo standard wireless IEEE 802.11 definisce le specifiche per il livello fisico e lo strato Media Access Control (MAC) che comunica fino al livello LLC, come mostrato nella figura. Si ricorda che il BSSID è il MAC dell'access Point mentre l'ssid è invece il nome della rete. Esistono vari tipi di frame (o trame): frame dati: usati per la trasmissione di dati frame di controllo: per controllare l accesso al mezzo (RTS, CTS, ACK) frame di gestione: scambiano informazioni di gestione

Il Frame 802.11 Il frame MAC 802.11, come mostrato nella figura seguente, costituito da un header MAC, un campo dati (frame body) e da una sequenza di controllo (FCS). I numeri nella figura indicano il numero di byte. Frame Control Protocol Version: versione del protocollo 802.11 utilizzata; le stazioni (STA) possono verificare se lo supportano Type / Subtype: indica la funzione del frame (di controllo, dati e di gestione) To DS / From DS: indica se il frame sta uscendo dal DS (Distribuited System, sistemi con più AP) More Fragments: indica se seguiranno altre parti del frame Retry: indica se il frame sta per essere ritrasmesso Power Mgt. (Management): indica se la stazione trasmittente è in modalità attiva o in modalità di risparmio energetico More data: l'ap segnala ad una STA in modalità di risparmio energetico che l'ap ha altri frame da inviare; è usato anche per indicare che AP invierà successivamente frame di tipo broadcast o multicast WEP: indica se sono usate la crittografia e l'autenticazione Order: indica che tutti i frame di dati ricevuti devono essere elaborati in ordine. Duration/ID Questo campo è utilizzato per tutti i frame di tipo di controllo (ad eccetto del sottotipo Power Save Poll - PS), per indicare il tempo rimanente necessario per ricevere il prossimo frame Address 1-2-3 A seconda del tipo di frame, i quattro campi di indirizzo conterranno una combinazione dei seguenti indirizzi: BSS Identifier (BSSID): il BSSID è l'indirizzo MAC dell' AP (nel caso di rete con infrastruttura) Destination Address (DA): indica l'indirizzo MAC della destinazione finale che riceverà il frame Source Address (SA): indica l'indirizzo MAC della sorgente che inizialmente ha trasmesso il frame Receiver Address (RA): indica l'indirizzo MAC di chi deve ricevere (wireless) il frame Transmitter Address (TA): indica l'indirizzo MAC di chi ha trasmesso (wireless) il frame Sequence Control E' suddiviso in due parti: Sequence Number (12 bit): numero di sequenza di ogni frame; il numero di sequenza è la stessa per ciascun frame inviato per un frame frammentato; altrimenti viene incrementato di uno fino a 4095 poi torna a zero Fragment Number (4 bit): numero di ogni frame inviato in modo frammentato; il valore iniziale è zero e viene incrementato di uno per ogni parte successivamente inviata del frame Frame Body Contiene i dati o le informazioni sia per i frame di dati che di gestione. FCS, Frame Check Sequence E' utilizzato per il controllo degli errori con controllo di ridondanza ciclica (CRC) su tutti i campi dell'intestazione MAC e il campo dati del frame.

Approfondimento sulle WPAN Wireless Personal Area Network IEEE 802.15 IEEE 802.15.1 Bluetooth Opera sulla banda ISM a 2,4GHz; realizza una rete detta 'Piconet'. Le versioni sono: classic: 1Mbit/s low energy high speed: 3Mbit/s Caratteristiche principali: l'organizzazione è del tipo master-slave in quanto un apparato fa da master e gli altri (max 7) da slave (altri ancora possono essere non attivi o parked). ogni dispositivo ha un indirizzo a 48 bit simile al MAC. usa 79 canali radio da 2400 a 2483,5MHz spaziati di un 1MHz (f=2402+n canale, da 0 a 78); il simbol rate è 1MBaud le modulazioni sono varianti della FSK (Frequency Shift Keying) Impiega la tecnica FHSS (Frequency Hopping Spread Sprectum) con 1600 salti/s su 79 canali esistono 3 classi di potenza (1=100mW->100metri; 2=2,5mW->10metri; 3=1mW->1metri) la comunicazione è in Full Duplex in TDD= time Division Duplex (chi trasmette e riceve usa la stessa frequenza ma su timeslot diversi) Architettura Middleware protocol: consentono la comunicazione via bluetooth di singole applicazioni. Un esempio di Middleware protocol è l' RFCOMM che fa vedere il Bluethooth come fosse un seriale RS232 per interfacciare con un PC portatile un cellulare

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back