Учебник для вузов в. Олифер Н. Олифер Компьютерные Принципы, технологии, протоколы

382
Глава 12. Технологии локальных сетей на разделяемой среде
Если же в начале какого-нибудь слота среда оказывается занятой, то вычитания единицы не происходит, и таймер «замораживается». В этом случае станция начинает новый цикл доступа к среде, изменяя только алгоритм выбора слота для передачи. Как и в предыду­
щем цикле, станция следит за средой и при ее освобождении делает паузу в течение межкадрового интервала. Если среда осталась свободной, то станция использует значение
«замороженного» таймера в качестве номера слота и выполняет описанную процедуру проверки свободных слотов с вычитанием единиц, начиная с замороженного значения таймера отсрочки.
Размер слота зависит от способа кодирования сигнала; так, для метода FHSS размер слота равен 28 мкс, а для метода DSSS — 1 мкс. Размер слота выбирается таким образом, чтобы он превосходил время распространения сигнала между любыми двумя станциями сети плюс время, затрачиваемое станцией на распознавание ситуации занятости среды. Если такое условие соблюдается, то каждая станция сети сумеет правильно распознать начало передачи кадра при прослушивании слотов, предшествующих выбранному ею для передачи слоту. Это, в свою очередь, означает следующее.
Кол/цизия может случиться только в Том тічШ їШ тят&Ш Ж станций «ывиМОДодин И тот
же слот для передачи^
В этом случае кадры искажаются, и квитанции подтверждения приема от станций назна­
чения не приходят. Не получив в течение определенного времени квитанцию, отправители фиксируют факт коллизии и пытаются передать свои кадры снова. При каждой повторной неудачной попытке передачи кадра интервал [О, CW], из которого выбирается номер слота, удваивается. Если, например, начальный размер окна выбран равным 8 (то есть CW = 7), то после первой коллизии размер окна должен быть равен 16 (CW = 15), после второй по­
следовательной коллизии — 32 и т. д. Начальное значение CW в соответствии со стандар­
том 802.11 должно выбираться в зависимости от типа физического уровня, используемого в беспроводной локальной сети.
Как и в методе CSMA/CD, в данном методе количество неудачных попыток передачи одно­
го кадра ограничено, но стандарт 802.11 не дает точного значения этого верхнего предела.
Когда верхний предел в N попыток достигнут, то кадр отбрасывается, а счетчик последо­
вательных коллизий устанавливается в нуль. Этот счетчик также устанавливается в нуль, если кадр после некоторого количества неудачных попыток все же передается успешно.
ПРИМЕЧАНИЕ--------------------------------------------------------------------------------------------------
М а к с и м а л ь н а я д л ина кадра д а н н ы х 802.11 равна 2346 байт, д л и н а кадра R T S — 20 байт, кадра C T S —
14 байт. Так как к а д р ы R T S и C T S гораздо короче, ч ем кадр данных, то потери д а н н ы х в результате
к оллизии кадров R T S и л и C T S гораздо меньше, ч ем п р и к о ллизии кадров данных. П р оц е д у р а обмена
кадрами R T S и C T S не обязательна. О т нее м о ж н о отказаться п р и н е б о л ь ш о й нагрузке сети, посколь­
ку в такой ситуации кол лизии случаются редко, а значит, не стоит тратить дополнительное время на
в ы п о л н е н и е п р о ц е д у р ы обмейа кадра ми R T S и CTS.
В режиме доступа DFC применяются меры для устранения эффекта скрытого терми­
нала. Для этого станция, которая хочет захватить среду и в соответствии с описанным алгоритмом начинает передачу кадра в определенном слоте, вместо кадра данных сначала посылает станции назначения короткий служебный кадр RTS (Request То Send — запрос

Беспроводные локальные сети IEEE 802.11
383
на передачу). На этот запрос станция назначения должна ответить служебным кадром CTS
(Clear То Send — свободна для передачи), после чего станция-отправитель посылает кадр данных. Кадр CTS должен оповестить о захвате среды те станции, которые находятся вне зоны сигнала станции-отправителя, но в зоне досягаемости станции-получателя, то есть являются скрытыми терминалами для станции-отправителя.
Централизованный режим доступа PCF
В том случае, когда в сети BSS имеется станция, выполняющая функции точки доступа, может применяться также централизованный режим доступа PCF, обеспечивающий приоритетное обслуживание трафика. В этом случае говорят, что точка доступа играет роль арбитра среды.
Режим доступа PCF в сетях 802.11 сосуществует с режимом DCF. Оба режима координи­
руются с помощью трех типов межкадровых интервалов (рис. 12.19).
Немедленный доступ
при освобождении
среды £ DIFS
DIFS
Среда занята
DIFS
PIFS
<— Н
SIFS
/ / г Г f J
/ /
Окно
от
/ / / П /
отсрочки
Следующий кадр
Слот
Отложенный доступ
Пока среда занята, выбор слота
и уменьшение окна отсрочки
Рис. 12.19. Сосуществование режимов PCF и DCF
После освобождения среды каждая станция отсчитывает время простоя среды, сравнивая его с тремя значениями:
□ короткий межкадровый интервал (Short IFS, SIFS);
□ межкадровый интервал режима PCF (PIFS);
□ межкадровый интервал режима DCF (DIFS).
Захват среды с помощью распределенной процедуры DCF возможен только в том случае, когда среда свободна в течение времени, равного или большего, чем DIFS. То есть в каче­
стве IFS в режиме DCF нужно использовать интервал DIFS — самый длительный период из трех возможных, что дает этому режиму самый низкий приоритет.
Межкадровый интервал SIFS имеет наименьшее значение, он служит для первоочередного захвата среды ответными кадрами CTS или квитанциями, которые продолжают или за­
вершают уже начавшуюся передачу кадра.
Значение межкадрового интервала PIFS больше, чем SIFS, но меньше, чем DIFS. Про­
межутком времени между завершением PIFS и DIFS пользуется арбитр среды. В этом промежутке он может передать специальный кадр, который говорит всем станциям, что начинается контролируемый период. Получив этот кадр, станции, которые хотели бы вос­
пользоваться алгоритмом DCF для захвата среды, уже не могут этого сделать, они должны

384
Глава 12. Технологии локальных сетей на разделяемой среде дожидаться окончания контролируемого периода. Длительность этого периода объявляет­
ся в специальном кадре, но этот период может закончиться и раньше, если у станций нет чувствительного к задержкам трафика. В этом случае арбитр передает служебный кадр, после которого по истечении интервала DIFS начинает работать режим DCF.
На управляемом интервале реализуется централизованный метод доступа PCF. Арбитр выполняет процедуру опроса, чтобы по очереди предоставить каждой такой станции право на использование среды, направляя ей специальный кадр. Станция, получив такой кадр, может ответить другим кадром, который подтверждает прием специального кадра и одновременно передает данные (либо по адресу арбитра для транзитной передачи, либо непосредственно станции).
Для того чтобы какая-то доля среды всегда доставалась асинхронному трафику, длитель­
ность контролируемого периода ограничена. После его окончания арбитр передает соот­
ветствующий кадр, и начинается неконтролируемый период.
Каждая станция может работать в режиме PCF, для этого она должна подписаться на эту услугу при присоединении к сети.
Безопасность
Разработчики стандарта IEEE 802.11 поставили перед собой цель — обеспечить такую безопасность передачи данных по беспроводной локальной сети, которая была бы эквива­
лентна безопасности передачи данных по проводной локальной сети, например Ethernet.
Можно заметить, что в технологии проводной локальной сети Ethernet нет каких-то осо­
бых мер обеспечения безопасности данных. В стандартах Ethernet отсутствует аутенти­
фикация пользователей или шифрование данных. Тем не менее проводные сети лучше защищены от несанкционированного доступа и нарушения конфиденциальности данных, чем беспроводные — только потому, что они являются проводными. Действительно, для того чтобы получить доступ к проводной сети, злоумышленник должен к ней физически присоединиться. Для этого ему нужно каким-то образом попасть в помещение, где имеются розетки, и присоединить свой компьютер к одной из них. Такое действие можно заметить и пресечь (хотя возможности для несанкционированного доступа к проводной сети все равно остаются).
В беспроводной сети несанкционированный доступ можно осуществить гораздо проще, достаточно оказаться в зоне распространения радиоволн этой сети. Для этого можно даже не входить в здание, где развернута сеть. Физическое подключение к среде в этом случае также не требуется, так что посетитель может принимать данные, не производя подозри­
тельных действий, а просто имея работающий ноутбук в своей сумке.
В стандарте 802.11 предусмотрены средства обеспечения безопасности, которые повышают защищенность беспроводной локальной сети до уровня обычной проводной локальной сети. Поэтому основной протокол защиты данных в сетях 802.11 так и называется —
W E P
(Wired Equivalent Privacy — секретность, эквивалентная проводной). Он предоставляет возможность шифровать данные, передаваемые через беспроводную среду, и тем самым обеспечивает их конфиденциальность. Технология 802.11 предлагает еще один механизм безопасности — аутентификацию — доказательство легальности пользователя, подключаю­
щегося к сети. Однако несовершенство средств безопасности 802.11 делают их популярной мишенью для критиков. Например, исследуя зашифрованный трафик 802.11, взломщик может расшифровать информацию в течение 24 часов.

Беспроводные локальные сети IEEE 802.11
385
Для разработки более защищенного варианта беспроводных локальных сетей была создана рабочая группа 802.1 li. В 2003 году консорциум Wi-Fi Alliance выпустил спецификацию под названием WPA (Wi-Fi Protected Access — защищенный доступ к Wi-Fi), которая пред­
ставляла собой промежуточный неокончательный вариант стандарта 802.11 і. В результате окончательный вариант стандарта 802.11 і, одобренный в 2004 году, получил неофициаль­
ное название WPA2. Стандарт WPA2 описывает надежное средство защиты беспроводных локальных сетей, сочетающее в себе наиболее совершенные средства аутентификации пользователей и шифрования данных, применимые в компьютерных сетях. Поддержка протокола WPA2 является необходимым условием сертификации оборудования консор­
циумом Wi-Fi Alliance.
Физические уровни стандарта 802.11
С момента принятия первой версии стандарта 802.11 в 1997 году одной из главных про­
блем, над которой работали специалисты, занимающиеся развитием беспроводных ло­
кальных сетей, была проблема повышения скорости передачи данных, чтобы приложения, хорошо работающие в проводных сетях, при переходе на беспроводную связь значительно не деградировали. Актуальность проблемы подчеркивает также тот факт, что пропускная способность беспроводной'сети всегда разделяется между всеми пользователями этой сети, в то время как проводные сети уже ушли от разделяемой среды.
Другой немаловажной проблемой является выбранный диапазон частот радиоспектра.
В соответствии с рекомендациями ITU диапазоны 2,4,3,6 и 5 ГГц отведены для беспровод­
ной передачи данных, при этом лицензирование этих диапазонов не рекомендуется. В раз­
ных странах существуют различные правила выбора этих диапазонов (причем правила для каждого из диапазонов могут быть разными), от свободного использования до обычного лицензирования. Помимо беспроводных локальных сетей в этих диапазонах могут работать и другие типы устройств, например любительское радио или беспроводные сети городов.
В США диапазон 3,6 ГГц сравнительно недавно был отведен для беспроводных локальных сетей, в то время как в Европе он уже в течение ряда лет выделен для беспроводных сетей городов, работающих по стандарту IEEE 802.161 (WiMAX).
Физические уровни стандарта 802.11 1997 года
В1997 году комитетом 802.11 был принят стандарт, который определял функции уровня
MAC вместе с тремя вариантами физического уровня, которые обеспечивают передачу данных со скоростями 1 и 2 Мбит/с.
□ В первом варианте средой являются инфракрасные волны диапазона 850 нм, которые генерируются либо полупроводниковым лазерным диодом, либо светодиодом (LED).
Так как инфракрасные волны не проникают через стены, область покрытия LAN огра­
ничивается зоной прямой видимости. Стандарт предусматривает три варианта рас­
пространения излуч^нця: ненаправленную антенну, отражение от потолка и фокусное направленное излучение. В первом случае узкий луч рассеивается с помощью системы линз. Фокусное направленное излучение предназначено для организации двухточечной связи, например между двумя зданиями.
1 Этот стандарт будет кратко рассмотрен в главе 22.

386
Глава 12. Технологии локальных сетей на разделяемой среде
□ Во втором варианте в качестве передающей среды используется микроволновый диа­
пазон 2,4 ГГц. Этот вариант основан на методе FHSS (см. главу 10). В методе FHSS каждый узкий канал имеет ширину 1 МГц. Частотная манипуляция (FSK) с двумя состояниями сигнала (частотами) дает скорость 1 Мбит/с, с четырьмя состояниями —
2 Мбит/с. В случае FHSS сеть может состоять из сот, причем для исключения взаим­
ного влияния в соседних сотах могут применяться ортогональные последовательности частот. Количество каналов и частота переключения между каналами настраиваются, так что при развертывании беспроводной локальной сети можно учитывать особен­
ности регулирования спектра частот конкретной страны.
□ Третий вариант, в котором используется тот же микроволновый диапазон, основан на методе DSSS, где в качестве последовательности чипов применяется 11-битный код
10110111000. Каждый бит кодируется путем двоичной фазовой (1 Мбит/с) или ква­
дратурной фазовой (2 Мбит/с) манипуляции.
Физические уровни стандартов 8 0 2 .1 1 а и 80 2.1 1b
В 1999 году были приняты два варианта стандарта физического уровня: 802.11а и 802.11b, заменяющие спецификации физического уровня 802.11 редакции 1997.
В спецификации 802.11b института IEEE по-прежнему йспользуется диапазон 2,4 ГГц.
Для повышения скорости до 11 Мбит/с, которая сопоставима со скоростью классического стандарта Ethernet, здесь применяется более эффективный вариант метода DSSS, опираю­
щийся на технику Complementary Code Keying (ССК), заменившую коды Баркера.
Однако диапазон 2,4 ГГц с шириной полосы примерно в 80 МГц используется стандартом
802.11b отличным от стандарта 1997 года способом. Этот диапазон разбит на 14 каналов, каждый из которых, кроме последнего, отстоит от соседей на 5 МГц (рис. 12.20).
Канал
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Частота, 2,412 2,417 2,422 2,427 2.432 2,437 2,442 2,447 2,452
2,457
2,462 2,467 2,472
2,482
Для передачи данных согласно стандарту 802.11b используется полоса частот шириной в 22 МГц, поэтому одного канала шириной в 5 МГц оказывается недостаточно, приходится объединять несколько соседних каналов. Для того чтобы гарантировать некоторый мини­
мум взаимных помех, возникающих от передатчиков, работающих в диапазоне 2,4 ГГц, ко­
митет 802.11 определил так называемую спектральную маску, определяющую разрешенный спектр мощности передатчика, работающего в каком-либо из каналов. Это спектр должен затухать не меньше чем на 30 дБ на расстоянии И МГц от центра канала, что и создает укрупненную полосу шириной в 22 МГц с центром в некотором из 14 каналов.
В результате одновременно в одной и той же области покрытия могут работать несколько независимых беспроводных сетей стандарта 802.11b. На рис. 12.20 показан вариант для трех сетей, использующих каналы 1, 6 и 11. Такое использование каналов типично для

Беспроводные локальные сети IEEE 802.11
387
США, где частотные каналы 12, 13 и 14 для сетей стандарта 802.11 не разрешены. В Ев­
ропе в конце 90-х годов действовали более жесткие ограничения, например, в Испании были разрешены только каналы 10 и 11, а во Франции — только каналы 10,11,12 и 13, но постепенно эти ограничения были сняты, и сейчас лишь канал 14 в большинстве стран по-прежнему не задействован. Таким образом, в странах Европы максимальное количе­
ство независимых сетей, работающих в одной области покрытия, достигает 4; обычно они используют каналы 1,5,9 и 13.
Оборудование стандарта 802.1 lb может конфигурироваться для любого из 14 каналов диа­
пазона 2,4 ГГц, так что при возникновении помех на определенном канале можно перейти на другой.
Спецификация 802.11а обеспечивает повышение скорости передачи данных за счет исполь­
зования полосы частот шириной 300 МГц из диапазона частот 5 ГГц. Так как полоса частот, отведенная для беспроводных локальных сетей, в этом диапазоне шире, то и количество каналов шириной в 5 МГц здесь больше, чем в диапазоне 2,4 ГГц — в зависимости от пра­
вил регулирования конкретной страны их может быть 48 и более. Для передачи данных в технологии задействована полоса частот шириной 20 МГц, что дает возможность иметь 12 и более независимых сетей в одной области покрытия.
Для кодирования данных в стандарте 802.11а используется техника ортогонального частот­
ного мультиплексирования (OFDM). Данные первоначально кодируются на 52 первичных несущих частотах методом BPSK, QPSK, 16-QAM или 64-QAM, а затем сворачиваются в об­
щий сигнал с шириной спектра в 20 МГц. Скорость передачи данных в зависимости от мето­
да кодирования первичной несущей частоты составляет 6,9,12,18,24,36,48 или 54 Мбит/с.
Диапазон 5 ГГц в спецификации 802.11а пока меньше «населен» и предоставляет больше частотных каналов для передачи данных. Однако его использование связано с несколь­
кими проблемами. Во-первых, оборудование для этих частот пока еще слишком дорогое, во-вторых, в некоторых странах частоты этого диапазона подлежат лицензированию, в-третьих, волны этого диапазона хуже проходят через препятствия.