802.11g – стандарт по сути своей является компромиссным решением по вопросу использования технологии частотного разделения,
метод ортогонального частотного разделения OFDM, заимствованный из стандарта 802.11a и предложенный к рассмотрению компанией Intersil, и метод двоичного пакетного свёрточного кодирования PBCC, опционально реализованный в стандарте 802.11b и предложенный компанией Texas Instruments. В результате стандарт 802.11g содержит компромиссное решение: в качестве базовых применяются технологии OFDM и CCK, а опционально предусмотрено использование технологии PBCC.
Скорость передачи данных эквивалентен стандарту 802.11a – 54 Мбит/с. однако помимо того, кроме скоростей 1 и 2 Мбит/с, обязательными являются также скорости 5,5 и 11 Мбит/с. Поэтому для обеспечения совместимости эти скорости являются обязательными и в стандарте 802.11g, используемый диапазон частот от 2,4 до 2,4835 ГГц.
2.4 Стандарт 802.11n
IEEE 802.11n – повышает скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 Мбит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с брутто, применяя передачу данных сразу по четырём антеннам. По одной антенне — до 150 Мбит/с.
Устройства 802.11n работают в диапазонах 2,4—2,5 или 5,0 ГГц. Кроме того, устройства 802.11n могут работать в трёх режимах:
наследуемом (Legacy), в котором обеспечивается поддержка устройств 802.11b/g и 802.11a;
смешанном (Mixed), в котором поддерживаются устройства 802.11b/g, 802.11a и 802.11n;
«чистом» режиме — 802.11n (именно в этом режиме и можно воспользоваться преимуществами повышенной скорости и увеличенной дальностью передачи данных, обеспечиваемыми стандартом 802.11n).
Черновую версию стандарта 802.11n (DRAFT 2.0) поддерживают многие современные сетевые устройства. Итоговая версия стандарта (DRAFT 11.0), которая была принята 11 сентября 2009 года, обеспечивает скорость до 300 Мб/с, Многоканальный вход/выход, известный как MIMO, и большее покрытие.
По стандарту 802.11n устройства могут использовать диапазоны 2,4 или 5 ГГц, что повышает надёжность связи, уменьшая влияние радиочастотных помех. На 2008 год практически все клиенты 802.11n на основе CardBus и ExpressCard умеют работать только в диапазоне 2,4 ГГц, а поддерживают оба диапазона только некоторые из встраиваемых адаптеров.
В спецификации 802.11n предусмотрены стандартные каналы шириной 20 МГц, а также широкополосные 40 МГц. Это решение повышает пропускную способность. Следует отметить, что в диапазоне 2,4 ГГц можно разместить только два непересекающихся широкополосных канала.
Стандарт 802.11n вводит важное нововведение — MIMO (англ. Multiple Input, Multiple Output — «множественный ввод, множественный вывод»), с помощью которого осуществляется пространственное мультиплексирование: одновременная передача нескольких информационных потоков по одному каналу, а также использование для доставки сигнала многолучевого распространение, которое минимизирует влияние помех и потерь данных, но требует наличия нескольких антенн. Именно возможность одновременной передачи и приема данных делает пропускную способность устройств 802.11n более высокой.
На начало 2013 года большинство предлагаемых производителями точек доступа поддерживает MIMO 2×2 или 1×1, то есть SISO (однопотоковая передача). Встроенные в мобильные устройства Wi-Fi-адаптеры обычно поддерживают режим SISO.
В устройствах IEEE 802.11n обычно используются антенные конфигурации 3×3 или 2×3 для цепей передачи и приёма информации, но возможно со временем будут поддерживаться и другие. Более простые модели реализуют схему из одной передающей и двух принимающих радиоцепей (так как абоненты обычно в основном загружают данные, а не передают). Пользователи с повышенными требованиями к скорости передачи данных смогут приобрести модели с конфигурацией антенн 4×4. [11]
2.5 Стандарт 802.11ac
IEEE 802.11ac – этот стандарт был разработан IEEE как решение проблемы перегрузки каналов и удовлетворения потребности более высокой скорости пропускания. 802.11ac работает в диапазоне частот 5 ГГц который менее загружен другими стандартами и менее зашумлен по сравнению с диапазоном частот 2,4 ГГц, в этом стандарте была существенно увеличена пропускная способность сети – от 433 Мбит/с до 6,77 Гбит/с которая обеспечивает большая ширина канала от 80 МГц до 160 МГц, которую достигли благодаря применению восьми независимых каналов передачи по технологии MU-MIMO (Multi User-MIMO). Соответственно, проблем с коллизией частот становится меньше, а значит, количество одновременно работающих вблизи друг друга точек возрастает. Математически скорость на физическом уровне 802.11ac рассчитывается по таблице (2.1). Так, например, при полосе пропускания 80 МГц, при модуляции 256QAM с тремя пространственными потоками и коротким защитным интервалом скорость будет составлять: 234×3×5/6×8бит/3,6мкс= 1300Мбит/с.
Таблица 2.1 – Расчет максимально возможных значений скорости для 802.11n и 802.11ac
Физический уровень
|
Количество
информационных поднесущих
(полоса пропускания)
|
Количество
пространственных потоков
|
Бит данных
на одну
поднесущую
|
802.11n
или
802.11ac
|
52 (20 МГц)
|
От 1 до 4
|
Максимально для 64QAM:
5/6×log2(64) =5
|
108 (40 МГц)
|
Только 802.11ac
|
234 (80 МГц)
|
От 5 до 8
|
Максимально для 256QAM:
5/6×log2(256)≈6.67
|
2×234 (160 МГц)
|
Увеличение полосы канала до 80МГц даёт прирост скорости в 2,16 раз, дальнейшее увеличение полосы до 160МГц позволяет ещё раз её удвоить. Переход от модуляции 64QAM к 256QAM также помогает увеличить скорость ещё в 8/6=1,33 раза (Рис. 2.2).
Рис. 2.2 Сравнение полосы пропускания 802.11n и 802.11ac
IEEE 802.11ac – получил особую популярность в мобильных устройствах за счет своего низкого электропотребления, что является результатом увеличенной скорости передачи информации, а значит и уменьшенного времени использования радиомодуля. Кроме того в этом стандарте применяется технология формирования адаптивной диаграммы направленности Beamforming что представляет из себя, технологию которая определяет помехи и формирует сигнал таким образом, чтобы «провалы» в передаче свести к минимуму. [36]
2.5.1 Формирование каналов
Так как в стандарте значительно расширена полоса пропускания проблематичным является ее размещение в переполненном и фрагментированном диапазоне 2,4 ГГц (для предшественника было доступно 3 неперекрывающихся канала). Диапазон 5 ГГц позволяет значительно увеличить полосу пропускания, доступную для беспроводной передачи, и так как в диапазоне 5 ГГц работает не так уж и много устройств, сравнительно с диапазоном 2,4 ГГц. Соответственно можно будет избежать от помех ранних стандартов 802.11b/g, Bluetooth-устройства, микроволновые печи и др. Все каналы размещаются в трёх сегментах спектра: 5,170 – 5,330 ГГц; 5,490 – 5,730 ГГц и 5,735 – 5,835 ГГц (Рис. 2.3).
Рис. 2.3 Распределение каналов в сегментах спектра
В 802.11ас полосы частот разделены по каналам так, что смежные каналы по 20 МГц сгруппированы в паре для получения канала по 40 МГц, далее по этой же аналогии, каналы по 40 МГц - группируются в пару для получения канала по 80 МГц, каналы по 80 МГц – для получения канала по 160 МГц. Обязательным в стандарте 802.11ас является поддержка каналов 20, 40 и 80 МГц, при необходимости допускается использование двух смежных каналов по 80 МГц для режима 160 МГц или двух несмежных каналов в режиме 80+80 МГц. Удвоение полосы канала с 40 до 80 МГц – это весьма эффективный способ повышения производительности с наименьшими затратами. Всего максимально возможно до 24каналов 20 МГц, до 11 каналов 40 МГц, до 5 каналов 80МГц, 2 канала 160МГц.
2.5.2 Технология OFDM
Количество OFDM-поднесущих сигнала 802.11ac зависит от полосы пропускания (Табл. 2.2). Поднесущие, которые не используются для передачи сигнала, являются нулевыми (защитными).
Таблица 2.2. Распределение OFDM-поднесущих сигнала в стандарте 802.11ac
Полоса(МГц)
|
Количество
поднесущих
|
Поднесущие, на которых передается сигнал
|
Пилотные
поднесущие
(в VHT – LTF)
|
20
|
64
|
с -28 по -1 и
с 1 по 28
|
±7, ±21
|
40
|
128
|
с -58 пo -2 и
с 2 пo 58
|
±11, ±25, ±53
|
80
|
256
|
с -122 пo -2 и
с 2 пo 122
|
±11, ±39, ±75, ±103
|
160
|
512
|
с -250 по-130,
с -126 пo -6,
с 6 пo 126 и
с 130 пo 250
|
±25, ±53, ±89, ±117, ±139, ±167, ±203, ±231
|
80+80
|
2×256
|
Как и в 80 МГц
|
Как и в 80 МГц
|
Так как устройства 802.11ас, для сосуществования с устаревшими устройствами 802.11а/n, отправляют преамбулу в каждых 20 МГц диапазона, появляется проблема высокого соотношения пиковой и средней мощности(PAPR), что снижает эффективность работы усилителей. Чтобы устранить этот эффект, фаза поднесущих в верхних полосах 20 МГц смещается, как показано в таблице 2.3. Смещение фазы поднесущих в случае канала 40 МГц повторяет случай стандарта 802.11n.
Таблица 2.3. Смещение фазы поднесущих в зависимости от полосы пропускания
Полоса(МГц)
|
Поднесущие со смещаемой фазой
|
Величина смещения
|
20
|
Нет
|
-
|
40
|
>0
|
90 градусов
|
80
|
>-64
|
180 градусов
|
160
|
С -192 по -1 и >64
|
180 градусов
|
80+80
|
Те же, что в 80 МГц для каждого 80 МГц сегмента
|
Та же, что и в 80 МГц
|
2.5.3 Кодирование и модуляция
В 802.11ac поддерживаются устройства технологии модуляции BPSK, QPSK, 16QAM, 64QAM и два вида 256QAM (со скоростью кодирования по 3/4 и по 5/6), которая может использоваться в обеих передачах 802.11ac 80 МГц и 160 МГц. При использовании модуляции 256QAM увеличивается количество бит на одну поднесущую с 6 до 8, что дает прирост скорости передачи данных на физическом уровне 33%. Однако, это увеличение происходит за счёт снижения устойчивости к битовым ошибкам в среде, ослабляющей сигнал. Так модуляция 256QAM больше помогает на коротких расстояниях. Тем не менее, модуляция 256QAM не требует большей полосы частот или большего количества антенн, чем 64QAM.
Причинами, по которым модуляция 256QAM добавлена в качестве дополнительного режима, являются:
- Улучшение гибкости конструкции.
- Снижение стоимости и сложности реализации для приложений и устройств, которые не нуждаются в более высоких видах модуляции
- Облегчение поддержки 802.11ac в устройствах, которые не удовлетворяют строгим требованиям режима 256QAM по EVM (величине вектора ошибки), SNR (соотношению сигнал/шум) и PAPR (соотношению пиковой и средней мощности).
2.5.4 MU-MIMO
MU-MIMO – одна из форм пространственного мультиплексирования, эта технология позволяет точке доступа общаться с несколькими клиентскими устройствами в разных направлениях одновременно, используя один и тот же канал, несколько антенн и пространственное мультиплексирование, что дает увеличение емкости сети. Она добавлена в 802.11ас для того, чтобы обеспечить требование суммарной пропускной способности 1 Гбит/c при работе с несколькими устройствами. В спецификации 802.11n допускают наличие до четырех пространственных потоков, а в 802.11ас поддерживается связь до восьми пространственных потоков.
MIMO использует множественные антенны, как на передаче, так и на приеме для увеличения полосы пропускания без дополнительных частот или увеличения мощности передачи. В общем случае переносится идентичная мощность от передатчиков для достижения большей спектральной эффективности радиоканала (больше бит в секунду на герц). При этом дополнительным преимуществом является более высокая надежность доставки данных в силу использования разнесения антенн. Но в 802.11n MIMO может быть использовано для коммуникаций только с одним пользователем в каждый конкретный момент времени. 802.11ас улучшает эту ситуацию, вводя технологию, называемую MU MIMO – Multi User MIMO. Это дает возможность Точке Доступа с 802.11ас передавать два пространственных потока (или более, в зависимости от количества доступных радиоцепей) к двум или более клиентским устройствам одновременно. Такая технология имеет хороший потенциал для существенного улучшения системы, но это опциональная часть стандарта. И ожидается, что первые чипы с 802.11ас не будут поддерживать MU MIMO. Но также остается хороший шанс того, что MU-MIMO вообще никогда не будет поддерживаться из существенного усложнения в части радио и МАС.
Предусматривается использование до восьми пространственных потоков, которые могут быть разделены максимально между четырьмя станциями, каждой из этих станций может выделяться различное количество пространственных потоков (но не более четырёх на одно устройство). При этом поддержка более одного пространственного потока клиентской станцией по стандарту не обязательна. Увеличение количества пространственных потоков позволило удвоить максимальную теоретическую пропускную способность всей сети 802.11ac в сравнении с 802.11n.
Рис. 2.4 Режимы SU-MIMO и MU-MIMO
а) Режим SU-MIMO, один пользователь, 4 пространственных потока.
б) Режим MU-MIMO, 2 пользователя, 2 пространственных потока к каждому
При прохождении через беспроводной канал, потоки объединяются, и задача приёмника разделить их и расшифровать. Путём предварительной обработки потоков данных в передатчике (аналогично, как и при формировании луча), помехи от наложения разных потоков, предназначенных для различных станций, устраняются в приёмнике каждой станции. Таким образом, каждая станция получает свои требуемые данные, свободные от помех параллельных передач. Однако использование модуляций высокого порядка, например 256QAM, нежелательно, так как они более чувствительны к искажениям.
Рис. 2.5 MU-MIMO использует сочетание формирования луча и «нулевого управления» для нескольких пользователей одновременно
На рисунке 2.5 показан пример работы с тремя станциями в режиме формирования луча. Для передачи данных пользователю 1, точка доступа формирует к нему сильный луч, это показывает верхний лепесток голубой кривой. В то же время точка доступа уменьшает до минимума энергию луча к пользователю 1 в направлении пользователей 2 и 3.Это называется «нулевое управление» (управление положением нуля диаграммы направленности антенны) и показано вырезами в кривой синего цвета. Аналогично в тоже время, точка доступа посылает данные пользователям 2 и 3, формируя луч и образуя «вырезы», как показано на красной и жёлтой кривых. Таким образом, каждый из пользователей 1, 2 и 3 принимает сильный сигнал передаваемых именно ему данных, лишь в незначительной степени повреждённый наложением данных для других пользователей.
В технологии SU-MIMO пространственная избыточность (дополнительные антенны) использовалась в основном в целях повышения достоверности передачи и увеличения пропускной способности в направлении от точки доступа к станции. В MU-MIMO к ним добавилась и вышла на первый план ещё одна – создание независимых передач различным станциям.
При одинаковой пропускной способности систем SU-MIMO и MU-MIMO, последняя позволяет снизить требования к количеству антенн клиентов, что в свою очередь ведёт к снижению стоимости устройства и его размеров.
Недостаток MU-MIMO в том, что количество времени, в которое среда занята, определяется самым медленным каналом среди всех пар «точка доступа–станция» (или каналом, который требует больше всего времени для завершения его передачи). Новые данные не могут быть переданы любой из станций до тех пор, пока все передачи станциям в многопользовательской группе не будут закончены. Если существует большая разница в количестве передаваемых данных или пропускной способности к различным станциям, это может привести к неэффективному использованию беспроводной среды.
MU-MIMO является сложной технологией и требует времени для правильной реализации, поэтому в устройствах первой волны стандартизации она не доступна. По сути, расширение возможностей системы достигается за счёт значительно более дорогостоящей обработки сигнала и её повышенной сложности. Обычно производителям требуется около двух лет, чтобы добавить один пространственный поток дополнительно так, чтобы устройство работало без неполадок. На практике в устройствах точки доступа не всегда можно увидеть все восемь потоков в реальных решениях. Очень затруднительно будет реализовать точку доступа, в которой работает одновременно 12 омни-антенн (8 антенн для 802.11ас по 5GHz и 4 антенны для 802.11n по 2.4GHz). Даже если антенны интегрированные, все равно их надо где-то размещать, присоединять к плате и т.п. По этим причинам, технология MU-MIMO включена в стандарт 802.11ac как дополнительная.
2.5.5 Beamforming
Beamforming – представляет из себя результат объединения таких технологий как, цифровая обработки сигнала (DSP) и технология пространственного мультиплексирования MIMO. Позволяет определить правильное направление распространения сигнала для выбранного клиентского устройства. Для этого излучатель сигнала (передатчик) изменяет фазу и соответствующую амплитуду сигнала. Он может создавать конструктивную интерференцию и деструктивную интерференцию, усиливая сигнал в определённом направлении и ослабляя конфликтующие сигналы. Функция beamforming стандарта 802.11ac использует преимущества технологии MIMO, при которой сигналы, посылаемые различными антеннами, объединяются для формирования более мощного сигнала. Что касается выбора изменённой фазы, то это математическая процедура, которая называется калибровкой или зондированием канала.[14]
Формирование луча в стандарте 802.11ас происходит проще, чем в 802.11n. Для этого требуется лишь зондирование канала методом «NDP (null data packet sounding)» – «измерения пустыми пакетами». Метод заключается в том, что состоит из четырех основных шагов:
1. Передатчик начинает процесс передачей кадра объявления NDP, который используется для того, чтобы занять канал и идентифицировать приемники, поддерживающие “Beamforming”. Приемники пришлют ответ, тогда как другие устройства просто будут откладывать доступ к каналу до того времени, пока процесс измерения не закончится.
2. Передатчик присылает пакет NDP. Данные, содержащиеся в пакете NDP, позволяют приемнику анализировать тестовые последовательности OFDM для расчетов матрицы управления.
3. Приемник анализирует тестовую последовательность и рассчитывает матрицу-ответ, которую передатчик использует для расчетов матрицы управления.
4. Передатчик получает матрицу-ответ, рассчитывает матрицу управления и посылает сигналы с соответствующей энергией в соответствующих направлениях.
Рис. 2.6 - Кадр объявления пакета NDP для одного пользователя
Матрица управления может представлять собой – все связи между всеми передатчиками и приемниками и поэтому может быть большой и сложной, поэтому приемники рассчитывают матрицу-ответ и сжимают ее, чтобы она могла быть представлена меньшим кадром. Сжатие матрицы необходимо для того чтобы передавать лишь те данные, по которым можно воспроизвести матрицу. Для этого необходимо рассчитать матрицу-ответ, выполняя следующие пункты для приемника:
1. После получения пакета NDP каждая поднесущая OFDM обрабатывается независимо с помощью своей матрицы, которая описывает параметры поднесущей. Данные матрицы формируются на основании мощности сигнала в точке приема и сдвига фаз между сигналами каждой пары антенн.
2. Матрица обратной связи (ответ) формируется путем преобразования матрицы с помощью операции, носящей название поворот Гивенса, результаты которой зависят от параметров, называемых “углами”.
3. Вместо передачи полной матрицы обратной связи “Beamformer” вычисляет “углы” на основе матрицы поворота. В стандарте 802.11ac указывается порядок, в котором эти “углы” передаются так, что “Beamformer” может получить длинную строку битов и соответствующим образом выделить каждый “угол”.
4. Для получения информации о работе канала на всех поднесущих OFDM необходим только один набор “углов”.
5. Передатчик принимает матрицу-ответ и рассчитывает матрицу управления.
Рис. 2.7 - Структура NDP-кадра
На рисунке 2.7 изображена структура NDP-кадра в котором:
- L-STF (Legacy Short Training Field) – короткий тестовый OFDM-символ, модуляция BPSK
- L-LTF (Legacy Long Training Field) – длинный тестовый OFDM-символ
- L-SIG (Legacy Signal Field) – передача информации о скорости и продолжительности. Он состоит из одного OFDM- символа
- VHT-STF (Very High Throughput) – используется для автоматического регулирования усиления в канале передачи MIMO
- VHT-LTF – длинные тестовые последовательности MIMO каналов для приемника
- VHT-SIG-B – информацию о размере данных, модуляции и схеме кодирования.
- FCS – Frame Check Sequence или CRC (контрольная сумма передаваемого пакета).
Где VHT-STF, VHT-LTF и VHT-SIG-B предусмотрены для совместимости с предыдущими форматами
На малых расстояниях мощность принимаемого сигнала достаточно высока, что обеспечивает большое отношение сигнал/шум и, соответственно, максимальную скорость передачи данных.
На больших расстояниях формирование диаграммы направленности не даст существенного выигрыша по сравнению с всенаправленной антенной, и скорость передачи данных будет идентична случаю, когда "Beamforming" не используется.
2.6 Стандарт 802.11ad
В отличие от стандарта 802.11ac, в стандарте 802.11ad, в дополнение к двум традиционным, предусмотрен еще один частотный диапазон – 60 ГГц.
Если в частотных диапазонах 2.4 ГГц и 5 ГГц диаграмма направленности антенны близка к круговой, то в диапазоне 60 ГГц она остронаправленная. Эта особенность важна для понимания роли нового стандарта 802.11ad. Он не разрабатывался как замена пользовательским беспроводным сетям Wi-Fi, а дополняет их возможности. Введение диапазона 60 ГГц (сигналы в котором значительно затухают при прохождении через стены) сделано для обеспечения высокоскоростной беспроводной связи напрямую между различными устройствами, например, между ноутбуком и дисплеем или телевизионным приемником. Причем при скорости передачи 7 Гбит/с можно обеспечить передачу несжатого видеоконтента высокого разрешения.
Доступная полоса частот для этой технологии 7 ГГц, рекомендованное число каналов – 4 (каждый шириной по 2.16 ГГц с центральными частотами 58.32, 60.48, 62.64 и 64.8 ГГц). Расстояние, на котором осуществляется уверенная связь – от 1 до 10 м. За счет расширения полосы частот увеличена скорость передачи информации, но сигналы диапазона 60 ГГц в значительной мере затухают при прохождении сквозь стены, поэтому данная технология может использоваться или в помещении, или вне его.
Отличия стандартов 802.11ac и 802.11ad
1. Мощность излучения различна в разных диапазонах. Ограничение мощности излучения для частоты 5 ГГц составляет 36 дБм, для 60 ГГц – 10 дБм. Это приводит к уменьшению расстояния уверенного приема в случае использования диапазона 60 ГГц (802.11ad) в сравнении с диапазоном 5 ГГц.
2. Сигналы на частоте 60 ГГц, в отличие от сигналов 5 ГГц, поглощаются кислородом, что отрицательно сказывается на дальности передачи сигналов.
3. В отличие от стандарта 802.11ac, где обеспечивается модуляция QAM-256, стандарт 802.11ad обеспечивает лишь модуляцию QAM-64, что связано с особенностями реализации передачи данных на частоте 60 ГГц.
2.7 Дополнительные стандарты IEEE 802.11
Кроме рассмотренных выше основных стандартов 802.11a, b, g, n, существует ряд вспомогательных [14], описывающих сервисные функции различных Wi-Fi устройств.
Стандарт 802.11d
Предназначен для адаптации различных Wi-Fi-устройств к специфическим условиям страны. Стандарт IEEE 802.11d позволяет регулировать полосы частот в устройствах разных производителей с помощью специальных опций, введенных в протоколы управления доступом к среде передачи.
Стандарт 802.11e
Описывает классы качества QoS для приложений, обеспечивающих передачу аудио и видеофайлов. Изменения, введенные на уровне МАС-протоколов 802.11e, регламентируют качество одновременной передачи звука и изображения для беспроводных аудио и видеосистем.
Стандарт 802.11f
Унифицирует параметры Wi-Fi-точек доступа различных производителей. Стандарт позволяет пользователю работать с разными сетями при пере-мещении между зонами действия отдельных сетей.
Стандарт 802.11h
Для предотвращения конфликтных ситуаций стандарт 802.11h вводит обязательный для использования в Европе механизм автоматического сброса мощности на частотах 5 ГГц для бытовых устройств Wi-Fi при попадании их в зону действия изделий 802.11 специального и военного назначения. Этот стандарт является необходимым требованием ETSI, предъявляемым к оборудованию, допущенному для эксплуатации на территории стран Европейского Союза.
Стандарт 802.11i
В первых вариантах стандартов 802.11 для обеспечения безопасности сетей Wi-Fi использовался алгоритм WEP [14]. Предполагалось, что этот метод может обеспечить конфиденциальность и защиту передаваемых данных
авторизированных пользователей беспроводной сети от прослушивания. Однако, как выяснилось, эту защиту можно взломать всего за несколько минут. Поэтому в стандарте 802.11i были разработаны новые методы защиты сетей Wi-Fi, реализованные как на физическом, так и программном уровнях. В настоящее время для организации системы безопасности в сетях 802.11 рекомендуется использовать алгоритмы Wi-Fi Protected Access (WPA). Они также обеспечивают совместимость между беспроводными устройствами различных стандартов и различных модификаций. Протоколы WPA используют усовершенствованную схему шифрования RC4 и метод обязательной аутентификации с использованием EAP.
Устойчивость и безопасность современных сетей Wi-Fi определяется протоколами проверки конфиденциальности и шифрования данных (RSNA, TKIP, CCMP, AES).
Стандарт 802.11k
Этот стандарт был разработан, чтобы улучшить распределение трафика между абонентами внутри сети. В беспроводной локальной сети абонентское устройство обычно соединяется с той точкой доступа, которая обеспечивает наиболее сильный сигнал. Это может привести к перегрузке сети, если к одной точке доступа будут стремиться подключиться сразу много абонентов.
Для контроля подобных ситуаций в стандарте 802.11k предложен механизм, ограничивающий количество абонентов, подключаемых к одной точке доступа, и подсоединяющий новых абонентов к другой точке, несмотря на более слабый сигнал от нее. В этом случае полная пропускная способность сети увеличивается благодаря более эффективному использованию ресурсов.
Стандарт 802.11m
В рамках IEEE 802.11 существует рабочая группа TASK GROUP, занимающаяся исправлением ошибок и ответами на запросы и замечания, которые любой человек может отправить в IEEE. Эти поправки и исправления суммируются в отдельном документе с общим названием 802.11m.
Стандарт 802.11p
Регулирует взаимодействие Wi-Fi-оборудования, движущегося со скоростью до 200 км/час мимо неподвижных точек доступа, удаленных на расстояние до 1 км. Стандарт определяет архитектуру и дополнительный набор служебных функций и интерфейсов, которые обеспечивают безопасный механизм радиосвязи между движущимися транспортными средствами. Эти стандарты разработаны для таких приложений, как, например, организация дорожного движения, контроль безопасности движения, автоматизирован-
ный сбор платежей, навигация и маршрутизация транспортных средств и др.
Стандарт 802.11r
Регламентирует быстрый автоматический роуминг Wi-Fi-устройств при переходе из зоны действия одной точки доступа к зоне охвата другой. Этот стандарт ориентирован в основном на интернет-телефонию и на мобильные телефоны с поддержкой Wi-Fi. Устройства с поддержкой 802.11r могут зарегистрироваться заранее с соседними точками доступа и выполнять процесс переподключения в автоматическом режиме. Таким образом, значительно уменьшается невостребованное время, когда абонент не доступен в сетях Wi-Fi.
Стандарт 802.11s
Разработан для топологии многоузловых или сетей с ячейками (Wireless Mesh Network), где любое устройство может служить как маршрутизатором, так и точкой доступа. Если ближайшая точка доступа перегружена, данные перенаправляются к ближайшему незагруженному узлу. При этом пакет данных передается от одного узла к другому, пока не достигнет конечного места назначения.
В данном стандарте введены новые протоколы на уровнях MAC и PHY, которые поддерживают широковещательную и многоадресную передачу, а также одноадресную поставку по самоконфигурирующейся системе точек доступа Wi-Fi. C этой целью в стандарте введен четырехадресный формат кадра.
Стандарт 802.11t
Этот стандарт представляет собой набор методик, рекомендованных IEEE для тестирования сетей 802.11. К ним относят способы измерений и обработки результатов, требования, предъявляемые к испытательному оборудованию.
Стандарт 802.11u
Предназначен для регулирования взаимодействия сетей Wi-Fi с внешними сетями. Стандарт должен определять протоколы доступа, протоколы приоритета и запрета на работу с внешними сетями.
Стандарт 802.11v
В стандарте должны быть разработаны поправки, направленные на совершенствование систем управления сетями IEEE 802.11. Модернизация на МАС и PHY уровнях должна позволить централизовать и упорядочить кон-
фигурацию клиентских устройств, соединенных с сетью.
Стандарт 802.11y
Дополнительный стандарт связи для диапазона частот 3,65-3,70 ГГц. Предназначен для устройств последнего поколения, работающих с внешними антеннами на скорости до 54 Мбит/с. Расстояния до 5 км на открытом пространстве.
Стандарт 802.11w
Разработан с целью улучшения защиты и безопасности уровня управления доступом к среде передачи данных (МАС). Протоколы стандарта структурируют систему контроля целостности данных, подлинности их источника, запрета несанкционированного воспроизведения и копирования, конфиденциальности данных и других средств защиты. В стандарте введена защита фрейма управления, а дополнительные меры безопасности позволяют нейтрализовать внешние атаки, такие, как, например, DoS. Кроме того, эти меры обеспечат безопасность для наиболее уязвимой сетевой информации, которая будет передаваться по сетям с поддержкой IEEE 802.11r, k, y.
2.8 Топологии беспроводных сетей
При организации беспроводных сетей существуют три основных вида топологий:
Эпизодическая (Независимая) сеть Ad-Hoc или IBSS – Independent Basic Service Set.
Основная зона обслуживания BSS или Infrastructure Mode.
Расширенная зона обслуживания ESS (Extended Service Set).
2.8.1 IBSS
Независимая базовая зона обслуживания, представляет собой сеть – состоящую из групп станций работающих со стандартом 802.11, которые непосредственно соединены между собой. На рисунке (2.8) показано, как станции, оборудованные беспроводными сетевыми интерфейсными картами стандарта 802.11, могут формировать IBSS и напрямую связываться одна с другой.
Рисунок 2.8 – IBSS Независимые базовые зоны обслуживания
Независимыми эти базовые зоны обслуживания называются потому, что отдельные абонентские устройства формируют самоподдерживающуюся сеть без использования отдельной точки доступа. Так, как в IBSS нет единой, отдельной точки доступа то распределение времени в сети происходит нецентрализованно. Клиент, начинающий передачу в IBSS, задает сигнальный (маячковый) интервал для создания набора моментов времени передачи (маячкового сигнала). Когда так называемый (маячковый сигнал) завершается, каждый клиент IBSS выполняет следующее:
- приостанавливает все несработавшие таймеры задержки (backoff timer) из предыдущего ТВТТ;
- определяет новую случайную задержку.
2.8.2 BSS
Базовая зона обслуживания – это группа станций работающих в соответствии со стандартом 802.11, несвязанные непосредственно между собой, в отличие от IBSS в BSS присутствует отдельная точка доступа AP(Access Point).
Точка доступа (AP) – представляет собой центральный пункт, соединенный со всеми станциями BSS. Клиентские станции не связываются непосредственно одна с другой. Вместо этого они связываются с точкой доступа, а уже она направляет кадры к станции-адресату. Точка доступа может иметь порт восходящего канала (uplink port), через который BSS подключается к проводной сети (например, восходящий канал Ethernet). На рисунке (2.9) изображена типичная схема инфраструктуры BSS.
Рисунок 2.9 - Инфраструктура локальной беспроводной сети BSS
2.8.3 ESS
Расширенные зоны обслуживания (ESS) – это несколько базовых зон обслуживания соединенных между собой через распределительную систему (DS – Distribution System), то есть через их интерфейсы восходящего канала. Эти зоны работают в соответствии со стандартом 802.11.
Несколько инфраструктур, соединённые между собой через распределительную систему, образуют расширенную зону обслуживания (ESS).
Восходящий канал к распределительной системе может быть не обязательно проводным. На рисунке (2.10) представлен пример практического воплощения ESS.
Рисунок 2.10 - Расширенная зона обслуживания ESS беспроводной сети
Спецификация стандарта 802.11 дает возможность реализовать восходящий канал в виде беспроводной связи между двумя точками доступа.
Но чаще всего восходящие каналы к распределительной системе реализованы на проводных технологиях Ethernet.
3 Безопасность беспроводных сетей
Безопасность сетей является важным аспектом, который учитывают уже при развертывании сети, но так как организация сети включает в себя множество мероприятий может быть допущена ошибка или что-то упущено, что в результате может послужить причиной для успешной кибератаки, взлома сети. Беспроводные сети в отличие от проводных (у которых перехват данных возможен при физическом доступе к среде передачи), весьма подвержены к несанкционированным доступам третьих лиц, если не применять специальных мер по защите.
Существует несколько основных причин для взлома беспроводной сети:
- целенаправленный взлома с целью получения необходимых данных;
- порча важных файлов, наработок по сети конкурирующих фирм;
- использование чужого интернет-трафика.
Пользователь должен обеспечить решение трех основных проблем:
- конфиденциальность (надежное шифрование данных),
- целостность данных (данные не должны быть подвержены изменению третьим лицом),
- аутентичность (проверка при получении данных на то, что они получены от первоисточника).
Для защиты Wi-Fi соединения от несанкционированного доступа обычно используют разные виды шифрования данных.
Чаще всего используется самый простой вид шифрования как WEP (Wired Equivalent Privacy), в настоящее время является не очень стойким видом шифрования. С длиной ключа по 64 бит или 128 бит, в процессе использования довольно быстро выяснилась его уязвимость.
Существовала возможность перехвата потока данных и, используя более-менее мощный компьютер можно было просто расшифровать переданные сообщения. Увеличение длины ключа не привело к каким-либо серьезным улучшениям.
По мере усовершенствования алгоритма был создан новый стандарт безопасности WPA (Wireless Protected Access), который включает в себя такие технологии как:
- EAP (Extensible Authentication Protocol) – это расширенный протокол аутентификации пользователей сети;
- TKIP (Temporal Key Integrity Protocol — протокол целостности временного ключа) и MIC (Message Integrity Code – код (проверки) целостности сообщений) – усиленные алгоритмы шифрования данных.
TKIP – отвечает за размер ключа (128 бит) и генерацию ключей, которые потом он посылает абонентам через определенный промежуток времени сервером аутентификации. Механизм MIC построен на основе мощной математической функции. Если результаты проверки переданного и полученного пакетов данных не совпадают, то данные считаются ложными и пакет отбрасывается.
Кроме того стандарт WPA имеет упрощенный режим работы – WPA-PSK (WPA-Pre-Shared Key) – благодаря которому пользователь использует пароль для аутентификации в сети вместо сертификата пользователя.
Далее, стандарт WPA был усовершенствован в новый стандарт WPA2 (Wireless Protected Access ver. 2.0) – что является второй версией набора алгоритмов и протоколов, которые обеспечивают защиту данных в сетях Wi-Fi.
В стандарте WPA2 существенно выше защита сравнительно со старыми стандартами так, как WPA2 использует более сложный алгоритм шифрования AES (Advanced Encryption Standard) и протоколы аутентификации 802.1Х.
Протоколы аутентификации подразделяются:
- Персональные (Personal)
- Корпоративные (Enterprise)
WPA2-Personal – в этом режиме из введенного текстового пароля генерируется 256-разрядный ключ PSK, который совместно с SSID (Service Set Identifier) используются для генерирования временных сеансовых ключей PTK (Pairwise Transient Key), благодаря которому обеспечивается взаимодействие беспроводных устройств. К недостаткам режима Personal можно отнести то, что не справляется с поддержкой и распределением статических ключей более чем десятка беспроводных устройств.
WPA2-Enterprise – этот режим используется для корпоративных сетей так, как он отлично справляется с поддержкой и распределением статических ключей для большого количества клиентских устройств, а также управления ими. В силу своей распространенности в большинстве корпоративных сервисов аутентификации он также может обеспечить авторизацию на основе учетных записей пользователя.
Для контроля безопасности необходимы такие регистрационные данные как логин и пароль пользователя, сертификат безопасности или одноразовый пароль. При аутентификации рабочая станция передает свои данные центральному серверу аутентификации, точка доступа или беспроводной контроллер проводят мониторинг подключений и направляют аутентификационные запросы на соответствующий сервер аутентификации (как правило, это сервер RADIUS). Базой для режима WPA2-Enterprise служит стандарт 802.1Х, поддерживающий аутентификацию пользователей и устройств, пригодную как для проводных коммутаторов, так и для беспроводных точек доступа.
RADIUS (Remote Authentication Dial In User Service, служба удалённой аутентификации дозванивающихся пользователей) — сетевой протокол, предназначенный для обеспечения централизованной аутентификации, авторизации и учёта (Authentication, Authorization, and Accounting, AAA) пользователей, подключающихся к различным сетевым службам. Используется, например, при аутентификации пользователей WiFi, VPN, в прошлом, dialup-подключений, и других подобных случаях.[20]
3.1 Техническое обоснование
В моем проекте, организуется сеть беспроводного доступа в здании бизнес-центра «Северянка» находящегося по адресу г. Новосибирск
ул. Кирова 113, зоной покрытия сети выбирается третий этаж данного здания в виду своей интересной для моего проекта планировки. Проект базируется на оборудовании с поддержкой стандарта 802.11ас. Проект будет реализован путем установки точек доступа по всему третьему этажу здания. Финансируется проект за счет средств арендодателей бизнес-центра. Подключение к сети Интернет будет выполнено по технологии FTTB (Fiber to the building или «оптика до здания») и предоставлено компанией ОАО «Ростелеком». Это связано с тем, что ОАО «Ростелеком» является лидером по предоставлению телекоммуникационных услуг на территории Новосибирской области и города Новосибирска.
Актуальность организации сети беспроводного доступа с использованием технологии Wi-Fi в здании бизнес-центра обусловлена тем, что арендаторам не потребуется тратить время и средства на организацию собственной сети, а получать доступ в интернет совместно с арендной платой.
Место реализации проекта
Рисунок 3.1 – План здания бизнес-центра “Северянка”
При начальном визуальном осмотре выяснили, что здание представляет из себя:
- количество этажей – 4;
- высота потолочных перекрытий –3 метра;
- общая площадь этажа – 3312 м2
Межэтажные перекрытия выполнены из железобетона. Несущие стены внутри здания – кирпич. Перегородки внутренних помещений – гипсокартон. Двери помещений – деревянные, пластиковые.
|
