Соединение удаленных локальных сетей (или удаленных сегментов локальной сети).

Для организации беспроводной сети в замкнутом пространстве применяются передатчики со всенаправленными антеннами. Стандарт IEEE 802.11 определяет два режима работы сети — Ad-hoc и клиент-сервер. Режим Ad-hoc (иначе называемый «точка-точка») — это простая сеть, в которой связь между станциями (клиентами) устанавливается напрямую, без использования специальной точки доступа. В режиме клиент-сервер беспроводная сеть состоит, как минимум, из одной точки доступа, подключенной к проводной сети, и некоторого набора беспроводных клиентских станций. Поскольку в большинстве сетей необходимо обеспечить доступ к файловым серверам, принтерам и другим устройствам, подключенным к проводной локальной сети, чаще всего используется режим клиент-сервер. Без подключения дополнительной антенны устойчивая связь для оборудования IEEE 802.11b достигается в среднем на следующих расстояниях: открытое пространство — 500 м, комната, разделенная перегородками из неметаллического материала — 100 м, офис из нескольких комнат — 30 м. Следует иметь в виду, что через стены с большим содержанием металлической арматуры (в железобетонных зданиях таковыми являются несущие стены) радиоволны диапазона 2,4 ГГц иногда могут вообще не проходить, поэтому в комнатах, разделенных подобной стеной, придется ставить свои точки доступа.Для соединения удаленных локальных сетей (или удаленных сегментов локальной сети) используется оборудование с направленными антеннами, что позволяет увеличить дальность связи до 20 км (а при использовании специальных усилителей и большой высоте размещения антенн — до 50 км). Причем в качестве подобного оборудования могут выступать и устройства Wi-Fi, нужно лишь добавить к ним специальные антенны (конечно, если это допускается конструкцией). Комплексы для объединения локальных сетей по топологии делятся на «точку-точку» и «звезду». При топологии «точка-точка» (режим Ad-hoc в IEEE 802.11) организуется радиомост между двумя удаленными сегментами сети. При топологии «звезда» одна из станций является центральной и взаимодействует с другими удаленными станциями. При этом центральная станция имеет всенаправленную антенну, а другие удаленные станции — однонаправленные антенны. Применение всенаправленной антенны в центральной станции ограничивает дальность связи дистанцией примерно 7 км. Поэтому, если требуется соединить между собой сегменты локальной сети, удаленные друг от друга на расстояние более 7 км, приходится соединять их по принципу «точка-точка». При этом организуется беспроводная сеть с кольцевой или иной, более сложной топологией.Мощность, излучаемая передатчиком точки доступа или же клиентской станции, работающей по стандарту IEEE 802.11, не превышает 0,1 Вт, но многие производители беспроводных точек доступа ограничивают мощность лишь программным путем, и достаточно просто поднять мощность до 0,2-0,5 Вт. Для сравнения — мощность, излучаемая мобильным телефоном, на порядок больше(в момент звонка - до 2 Вт). Поскольку, в отличие от мобильного телефона, элементы сети расположены далеко от головы, в целом можно считать, что беспроводные компьютерные сети более безопасны с точки зрения здоровья, чем мобильные телефоны.

Если беспроводная сеть используется для объединения сегментов локальной сети, удаленных на большие расстояния, антенны, как правило, размещаются за пределами помещения и на большой высоте.

 

№44 Альтернативные технологии радиосетей (Bluetooth; HiperLAN; SWAP).К числу самых распространенных коммуникационных технологий с использованием радиоволн относятся следующие технологии, альтернативные стандарту IEEE 802.11: Bluetooth;HiperLAN;HomeRF Shared Wireless Access Protocol (SWAP).

Каждая перечисленная технология представляет собой спецификацию беспроводных сетей и поддерживается определенными производителями. Все эти технологии рассматриваются в следующих разделах.

Bluetooth

Bluetooth – это технология беспроводной связи, описанная особой группой Bluetooth Special Interest Group. Данная технология привлекла внимание таких производителей, как 3Com, Agere, IBM, Intel, Lucent, Microsoft, Motorola, Nokia и Toshiba. В ней используется перестройка частоты в диапазоне 2,4 ГГц (2,4–2,4835 ГГц), выделенном Федеральной комиссией связи для нелицензируемых ISM-коммуникаций2. Метод перестройки частоты предполагает изменение несущей частоты (выбирается одна из 79 частот) для каждого передаваемого пакета. Достоинством этого метода является уменьшение вероятности возникновения взаимных помех в случаях одновременной работы нескольких устройств.При использовании многоваттных коммуникаций технология Bluetooth обеспечивает передачу данных на расстояния до 100 м, однако на практике большинство устройств Bluetooth работают на расстоянии до 9 м. Обычно используются асинхронные коммуникации со скоростью 57,6 или 721 Кбит/с. Устройства Bluetooth, обеспечивающие синхронные коммуникации, работают со скоростью 432,6 Кбит/с, однако такие устройства менее распространены. В технологии Bluetooth применяется дуплексная передача с временным разделением каналов (time division duplexing, TDD), при которой пакеты передаются в противоположных направлениях с использованием временных интервалов. Один цикл передачи может задействовать до пяти различных временных интервалов, благодаря чему пакеты могут передаваться и приниматься одновременно. Этот процесс напоминает дуплексные коммуникации. Одновременно могут взаимодействовать до семи устройств Bluetooth (некоторые производители утверждают, что их технологии обеспечивают подключение восьми устройств, однако это не соответствует спецификациям). Когда устройства обмениваются информацией, одно из них автоматически выбирается ведущим (master). Это устройство определяет функции управления (например, синхронизацию временных интервалов и управление пересылками). Во всех других аспектах коммуникации Bluetooth напоминают одноранговую сеть.

HiperLAN

Технология HiperLAN была разработана в Европе, и в настоящее время существует ее вторая версия, названная HiperLAN2. Эта технология использует диапазон 5 ГГц и обеспечивает скорости передачи данных до 54 Мбит/с. Помимо скорости, достоинством HiperLAN2 является совместимость с коммуникациями Ethernet и ATM. Технология HiperLAN2 поддерживает ^ Data Encryption Standard (DES) – стандарт шифрования данных, разработанный институтами National Institute on Standards and Technology (NIST) (Национальный институт стандартов и технологий) и ANSI. В нем используется открытый (public) ключ шифрования, доступный для просмотра всеми сетевыми станциями, а также частный. (private) ключ, выделяемый только передающим и принимающим станциям. Для дешифрации данных необходимы оба ключа.

Технология HiperLAN2 обеспечивает качество обслуживания (QoS), предоставляя гарантированный уровень коммуникаций для различных классов обслуживания (например, для передачи речи или видеоизображений). Это возможно благодаря тому, что точки доступа централизованно управляют беспроводными! коммуникациями, и планируют все сеансы передачи информации.Сеть HiperLAN2 работает в двух режимах. Непосредственный режим (directlmode) представляет собой топологию одноранговой сети (подобную 1В58 топологии в сетях 802.11), которая образуется только взаимодействующим станциями. Другой режим называется централизованным (centralized mode) поскольку он реализуется в больших сетях, где имеются точки доступа, концентрирующие сетевой трафик и управляющие им. Методом коммуникаций для обоих режимов служит дуплексная передача с временным разделением каналов (TDD) – та же технология, которая применяется в Bluetooth.

HomeRF Shared Wireless Access Protocol (SWAP) \

HomeRF Shared Wireless Access Protocol (SWAP) (Протокол совместного беспроводного доступа HomeRF) – это технология, поддерживаемая такими компаниями, как Motorola, National Semiconductor, Proxim и Siemens. Эта технология работает в диапазоне 2,4 ГГц и обеспечивает скорость в сети до 10 Мбит/с. В качестве метода доступа она использует CSMA/CA (как и стандарт 802.11) и предназначена для домашних сетей, где передаются данные, речь, видеоизображения, мультимедийные потоки и другая информация.

Примером типичного использования технологии HomeRF SWAP является беспроводная сеть, объединяющая несколько персональных компьютеров и обеспечивающая им доступ в Интернет. Другой областью применения является реализация беспроводных соединений для центров развлечений (например, для связи друг с другом нескольких телевизоров и стереосистем). Сеть HomeRF SWAP может связать между собой несколько телефонов. Также с ее помощью можно обеспечить связь между устройствами управления домом (освещением, кондиционерами, кухонными агрегатами и т. д.). Для обеспечения безопасности в сетях HomeRF SWAP используется 128-битное шифрование данных и 24-разрядные сетевые идентификаторы.

На момент написания книги в процессе разработки находилась технология HomeRF SWAPS, обеспечивающая коммуникации со скоростью 25 Мбит/с. Создатели этой технологии стремятся к тому, чтобы встроить ее в телевизоры и мультимедийные серверы с целью расширения возможностей сложных видеосистем.

 

№ 45 Сетевые технологии с использованием инфракрасного излучения Инфракрасное (И К) излучение (infrared) можно использовать в качестве передающей среды для сетевых коммуникаций. Вы хорошо знакомы с этой технологией, благодаря пультам дистанционного управления для телевизоров и стереосистем. ИК-излучение представляет собой электромагнитный сигнал, подобно радиоволнам, однако его частота ближе к диапазону видимых электромагнитных волн, называемых видимым светом.ИК-излучение может распространяться либо в одну сторону, либо во всех направлениях, при этом светодиод (LED) используется для передачи, а фотодиод – для приема. ИК-излучение относится к Физическому уровню, его частота составляет 100 ГГц – 1000 ТГц (терагерц), а длина электромагнитной волны лежит в диапазоне от 700 до 1000 нанометров (нм, 10~9). Подобно радиоволнам, ИК-излучение может оказаться недорогим решением в случае невозможности прокладки кабеля или при наличии мобильных пользователей. Его преимущество заключается в том, что ПК-сигнал сложно перехватить незаметно. Другим достоинством является устойчивость ИКЦ сигнала к радио- и электромагнитным помехам. Однако эта коммуникационная среда имеет и ряд существенных недостатков. Во-первых, при направленных коммуникациях скорость передачи данных не превышает 16 Мбит/с, а при всенаправленных коммуникациях эта значение меньше, чем 1 Мбит/с. Во-вторых, ИК-излучение не проходив сквозь стены, в чем несложно убедиться, попробовав управлять телевизором с пульта дистанционного управления из другой комнаты. С другой стороны этот недостаток оборачивается достоинством, т. к. из-за ограниченности области распространения коммуникации с использованием ИК-сигналов делаются более безопасными. В-третьих, инфракрасная связь может подвергаться помехам со стороны сильных источников света.В инфракрасных технологиях могут использоваться точки доступа, позволяющие расширять рабочую область и создавать крупные сети. При передаче информации с помощью рассеянного инфракрасного излучения (diffused infrared)посланный ИК-сигнал отражается от потолка, как показано на рис. 9.6. Для таких коммуникаций существует стандарт IEEE 802. предусматривающий работу на расстоянии от 9 до 18 м в зависимости высоты потолка (чем выше потолок, тем меньше область охвата сети). Для рассеянного ИК-излучения этим стандартом определены скорости передачи данных, равные 1 и 2 Мбит/с. Длины волн рассеянного ИК-сигнала, ИСЩ пользуемого в стандарте 802.11R, лежат в диапазоне 850–950 нм (из всех диапазона ИК-лучей, составляющего 700–1000 нм). Для сравнения, видимый свет имеет диапазон длин волн, приблизительно равный 400–700 Мегагерц. Максимальная оптическая излучаемая мощность сигнала согласно стандарт 802.11R составляет 2 Вт.

Совет

Хотя рассеянные ИК-сигналы не подвержены радио- и электромагнитным помехам, окна в зданиях могут создавать помехи, поскольку эти сигналы чувствительны к сильным источникам света. Учтите наличие окон при проектирования беспроводной сети с использованием рассеянного ИК-излучения.

Метод передачи сигналов, использованный стандартом IEEE 802.11R, называется фазоимпульсной модуляцией (Pulse position modulation, PPM). Согласно этому методу, двоичное значение сигнала связывается с расположением импульса в наборе возможных положений в спектре электромагнитного излучения. Для коммуникаций со скоростью 1 Мбит/с стандарт 802.11R предусматривает шестнадцать возможных положений импульса (16-РРМ), этом каждое положение представляет четыре двоичных разряда. При коммуникациях со скоростью 2 Мбит/с каждый импульс представляет два разряда, и возможных положений импульса всего четыре (4-РРМ). Импульс в определенной позиции указывает на то, что некоторое значение присутствует, а отсутствие импульса означает, что значения нет. РРМ – это метод символьного кодирования, напоминающий двоичное кодирование в том смысле, что в нем используются только нули и единицы.

№43 Многоячеечные беспроводные локальные сети

Когда в сети на основе ESS-топологии используются две или несколько точек доступа, такая сеть превращается в многоячеечную беспроводную локальную сеть (multiple-cell wireless LAN). Широковещательная область вокруг некоторой точки в такой топологии называется ячейкой (cell). Если, к примеру, комнатная сеть внутри здания имеет пять точек доступа, то в этой сети пять ячеек. Кроме того, если все пять ячеек сконфигурированы одинаково (имеют одну рабочую частоту, одинаковую скорость передачи и общие параметры безопасности), то персональный компьютер или ручное устройство, оборудованное WNIC-адаптером, можно перемещать от одной ячейки к другой. Этот процесс называется роумингом (roaming).

В качестве примера роуминга в беспроводной ESS-топологии рассмотрим университетский факультет, в котором развернута беспроводная сеть, имеющая пять точек доступа, связанных с ячейками с номерами от I до V.1 Ячейка I может принадлежать библиотеке. Ячейки II и III могут охватывать зону преподавательских офисов. Ячейка IV может находиться в офисе администрации, а ячейка V может располагаться в учебной лаборатории. Если все ячейки сконфигурированы одинаково, любой студент, преподаватели или служащий офиса может перемещать портативный компьютер, оборудованный WNIC-адаптером, от одной ячейки к другой, сохраняя при этом доступ к сети факультета. Хотя стандартом 802.11 и не предусмотрена спецификация для протокола роуминга, производители беспроводных устройств разработали один подобный протокол, названный Inter-Access Point Protocol (IAPP), который в основных моментах отвечает этому стандарту. Протокол IAPP позволяет мобильной станции перемещаться между ячейками, не теряя соединения сетью. Для обеспечения коммуникаций с роумингом IAPP инкапсулируем протоколы UDP и IP.

Примечание

Как вы уже знаете из главы 6, User Datagram Protocol (UDP) представляет coбой протокол без установления соединений, который может использоваться сочетании с протоколом IP вместо TCP, являющегося протоколом с установлением соединений. Протокол IAPP позволяет оповестить имеющиеся точки доступа о подключении к сети нового устройства, а также позволяет смежным точкам доступе обмениваться между собой конфигурационной информацией. Кроме того протокол предоставляет некоторой точке доступа, обменивающейся данными с мобильной станцией, возможность автоматической передачи сведении об исходном подключении (включая любые данные, ожидающие отправки другой точке доступа в тех случаях, когда мобильная станция перемещается от ячейки, обслуживаемой первой точкой доступа, к ячейке, связанной си второй точкой доступа.

 

№42 Топологии сетей IEEE 802.11

Стандартом 802.11 предусмотрены две основные топологии. Самой простой является топология с набором независимых базовых служб (Independent Basic Service Set (IBSS) topology), образуемая двумя или несколькими станциями беспроводной связи, которые могут взаимодействовать друг с другом. Сеть такого типа в некоторой степени непредсказуема, поскольку новые станции часто появляются неожиданно. IBSS-топология образуется произвольными одноранговыми (равноправными) коммуникациями между WNIC-адаптера ми отдельных компьютеров (рис. 9.4)По сравнению с IBSS-топологией, топология с расширенным набором (Extended service set (ESS) topology) имеет большую область обслуживание т. к. в ней имеется одна или несколько точек доступа. На базе ESS-топологии можно создать небольшую, среднюю или большую сеть и значительна! расширить зону беспроводных коммуникаций. ESS-топология показана рис. 9.5.

Если вы используете устройства, совместимые со стандартом 802.11, сеть и IBSS-топологией несложно преобразовать в сеть на основе ESS-топологии. Однако не следует сети с разными топологиями располагать поблизости, т. к. одноранговые IBSS-коммуникации ведут себя нестабильно в присутстствии точек доступа, используемых в ESS-сети. Также могут нарушиться коммуникации и в ESS-сети. '

 

№41 Методы обеспечения безопасности,

Безопасность так же важна в беспроводных сетях, как и в кабельных. Стандарт 802.11 предусматривает два механизма обеспечения безопасности: аутентификацию открытых систем и аутентификацию с общим ключом. При использовании аутентификации открытых систем (open system authentication) любые две станции могут аутентифицировать друг друга. Передающая станция попросту посылает целевой станции или точке доступа запрос: на аутентификацию. Если целевая станция подтверждает запрос, это означает завершение аутентификации. Такой метод аутентификации не обеспечивает достаточной безопасности, и вы должны знать, что в устройствах, выпускаемых многими производителями, он используется по умолчанию. Гораздо лучшую защиту обеспечивает аутентификация с общим ключом (shared key authentication), поскольку в ней реализуется Wired Equivalent Privacy (WEP). При использовании этого механизма защиты две станции (например, WNIC-адаптер и точка доступа) работают с одним и тем же ключом шифрования, генерируемым WEP-службами. Ключ шифрования WEP представляет собой некий 40- или 104-битный ключ с добавлением контрольной суммы и инициирующей информации, что в результате определяет общую длину ключа, равную 64 или 104 разрядам.

При использовании аутентификации с общим ключом и WEP одна станция обращается к другой с запросом на аутентификацию. Вторая станция отсылает обратно некоторый специальный текстовый запрос. Первая станция шифрует его с помощью ключа шифрования WEP и посылает зашифрованный текст второй станции, которая расшифровывает его, используя тот же самый WEP-ключ, и сравнивает полученный текст с посланным изначально текстовым запросом. Если оба текста совпадают, вторая станция аутентифицирует первую и коммуникации продолжаются.

 

 

№40 Обработка ошибок передачи данных

Коммуникации в беспроводных сетях зависят от погодных условий, солнечных бликов, других беспроводных коммуникаций, естественных препятствий и других источников помех. Все эти помехи могут нарушить успешный прием данных. Стандартом 802.11 предусмотрен автоматический запрос на повторение (automatic repeat-request, ARQ), который позволяет учитывать возможность появления ошибок передачи. Если при использовании ARQ-запросов станция, отправившая пакет, не получает подтверждения (АСК) от целевой станции, то она автоматически повторяет передачу пакета. Количество повторов, сделанных передающей станцией до того момента, как она определит невозможность доставки пакета, зависит от размера пакета. Каждая станция хранит две величины: максимальный размер короткого пакета и размер длинного пакета. Кроме этого, имеются два дополнительных параметра: количество повторов для отправки Короткого пакета и количество повторов для длинного пакета. Анализ всех этих значений позволяет станции принять решение о прекращении повторных передач некоторого пакета. В качестве примера обработки ошибок с использованием ARQ-запросов рассмотрим станцию, для которой короткий пакет имеет максимальную длину 776 байт, а количество повторов для короткого пакета равно 10. Допустим, что станция передает пакет длиной 608 байт, но не получает подтверждения от принимающей станции. В этом случае передающая станция будет 10 раз передавать этот пакет повторно при отсутствии подтверждения. После 10 неудачных попыток (т. е. не получив подтверждения) станция прекратит передавать этот пакет.

 

№39 Методы доступа в беспроводных сетях