wiki:IEEE802.11/DescrizioneGenerale

  1. IEEE 802.11 - Descrizione generale
    1. Descrizione generale dell'architettura
    2. Componenti dell'architettura
    3. Interfacce dei servizi logici
    4. Servizi per la distribuzione dei messaggi
      1. Distribuzione
      2. Integrazione
    5. Servizi a supporto del servizio di distribuzione
      1. Tipologie di mobilita'
      2. Associazione
      3. Riassociazione
      4. Dissociazione
    6. Servizi per il controllo di accesso e di confidenzialita'
      1. Autenticazione
      2. Preautenticazione
      3. Deautenticazione
      4. Privacy
    7. Relazioni fra i servizi

IEEE 802.11 - Descrizione generale

Descrizione generale dell'architettura

Le specifiche di questo standard sono formalizzate tramite una visione architetturale che ne semplifica la visione e che non vuole in alcun modo rappresentare alcuna concreta implementazione.

Componenti dell'architettura

L'architettura di IEEE 802.11 e' costituita da una serie di componenti che interagiscono al fine di creare una rete locale senza fili in grado di supportare la mobilita' delle stazioni in maniera trasparente ai livelli di rete superiori.

Il basic service set (BSS) e' il componente di base di una rete locale; si tratta di un gruppo di stazioni all'interno di un'area di copertura in cui riescono a rimanere in comunicazione.

L' independent basic service set (IBSS) e' il tipo piu' elementare di rete senza fili (sono sufficienti anche solo due stazioni) che si possa realizzare. Questa modalita', che non necessita di pianificazione, ha spesso una durata limitata alle necessita' ed e' per questo chiamata rete ad hoc.

L'associazione fra una stazione (STA) e un BSS avviene in maniera dinamica non appena essa si attiva o entra nell'area del BSS.

Quando un gruppo di BSS si interconnettono fra loro creando una rete piu' estesa, si parla di distribution system (DS). Il mezzo trasmissivo utilizzato dal sistema di distribuzione e' logicamente distinto dal mezzo trasmissivo senza fili, poiche' possiede scopi differenti; Il DS puo' quindi essere implementato in maniera indipendente ed estranea dagli scopi dello standard.
Il DS fornisce i servizi logici necessari ai dispositivi mobili per poter gestire fra reti eterogenee la mappatura dell'indirizzamento e l'integrazione. Un AP e' una stazione in grado di fornire, grazie a tali servizi aggiuntivi, l'accesso al sistema di distribuzione.

Il DS e i vari BSS permettono la creazione di reti senza fili di complessita' e dimensioni arbitrarie; faremo riferimento ad esse come extended service set. Il concetto chiave e' che questo genere di reti appare al livello LLC (logical link control) come una rete IBSS: una stazione puo' muoversi da un BSS ad un altro in maniera totalmente trasparente ai livelli superiori. Inoltre la reciproca collocazione fisica dei BSS non necessita di alcuna attenzione, permettendo lunghe distanze fra loro o sovrapposizioni.

Qualora si desideri l'integrazione di una rete aderente ad IEEE 802.11 con un'altra rete, e' stato introdotto un ultimo componente logico: il portale. Esso e' connesso direttamente al sistema di distribuzione veicolando le comunicazioni fra le due tipologie di reti.

Interfacce dei servizi logici

Lo standard si focalizza sulla definizione di servizi che sono associati ai componenti dell'architettura e che vengono utilizzati dal sottolivello MAC.
Questi sono divisi in due categorie.

Servizi delle stazioni (station services o SS)

  • Autenticazione
  • Deautenticazione
  • Privacy
  • Consegna delle MSDU (service data unit)

Servizi del sistema di distribuzione (distribution system services o DSS)

  • Associazione
  • Dissociazione
  • Distribuzione
  • Integrazione
  • Riassociazione

Servizi per la distribuzione dei messaggi

Distribuzione

E' il servizio primario invocato concettualmente da ogni messaggio di dati proveniente da o destinato a una STA attiva all'interno del ESS.

Se ne illustra il funzionamento tramite un esempio. Si supponga che una stazione mittente invii un messaggio ad una stazione destinataria; il messaggio viene in realta' ricevuto da un access point di ingresso al sistema di distribuzione. Quest'ultimo, attraverso il DS, lo fa avere all'AP di uscita, che lo inoltra a sua volta all'effettivo destinatario della comunicazione.

Si noti che, qualora le due stazioni agli estremi della comunicazione appartengano al medesimo BSS, gli AP di entrata e di uscita vengono a coincidere; in questa situazione il passaggio attraverso il mezzo fisico del DS non e' obbligatorio.

La scelta dell'AP di uscita e' determinato dal sistema di distribuzione, pertanto lo standard non specifica le modalita' con la quale il messaggio venga effettivamente propagato al suo interno.

Integrazione

Da quanto detto precedentemente, quando viene richiesto al sistema di distribuzione la consegna di un messaggio destinato ad una LAN integrata alla rete, il punto d'uscita dal DS e' un portale. In questo scenario, i messaggi distribuiti verso il portale fanno si' che il sistema di distribuzione invochi concettualmente il servizio di integrazione.

Questo servizio e' responsabile di ogni azione necessaria al transito dei messaggi dal mezzo trasmissivo del DS (DSM) al mezzo trasmissivo della LAN integrata o viceversa (ad esempio una traduzione dello spazio di indirizzamento). I dettagli implementativi non sono, al solito, fra gli scopi dello standard.

Servizi a supporto del servizio di distribuzione

Tipologie di mobilita'

La mobilita' delle stazioni all'interno della rete e' suddivisa in tre tipologie:

  1. Nessuna transizione: la stazione e' ferma o si sposta restando all'interno del raggio d'azione del medesimo BSS.
  2. Transizione di BSS: la stazione si sposta da un BSS facente parte di un ESS ad un altro BSS dello stesso ESS.
  3. Transizione di ESS: la stazione si sposta da un BSS di un ESS ad un altro BSS di un ESS differente. In questo caso la connessione con i livelli superiori non viene garantita dallo standard IEEE 802.11.

Associazione

Affinche' il DS sia in grado di consegnare un messaggio, esso deve conoscere a quale AP faccia riferimento la STA destinataria. Questa informazione e' fornita tramite il concetto di associazione ed e' necessaria alla mobilita' delle stazioni fra i BSS. Prima di poter trasmettere un messaggio ad un AP inoltre, ogni STA e' tenuta ad associarsi con esso.

Mentre un AP e' in grado di essere associato a piu' STA contemporaneamente, ogni STA puo' essere associata al piu' ad un solo AP. In questo modo il DS e' in grado di determinare univocamente l' access point che serve ogni stazione.

Il processo di associazione inizia sempre dalla stazione mobile, una volta che essa si accorge della presenza attiva di un AP. Per informazioni piu' dettagliate su come una STA apprende dell'esistenza di un AP si veda la sezione dedicata alla gestione del livello MAC.

Riassociazione

L'associazione e' una condizione necessaria e sufficiente per permettere la consegna di messaggi fra stazioni fisse, ma per le stazioni mobili essa non basta. La riassociazione e' invocata proprio quando una STA effettua una transizione di BSS, informandone il sistema di distribuzione.

L'associazione e' sempre iniziata dalla STA coinvolta ed e' utilizzata non solo quando essa intende comunicare il cambio di AP, ma anche quando desidera notificare qualche mutamento negli attributi legati all'associazione con lo stesso AP.

Dissociazione

Il servizio di dissociazione viene invocato ogni volta che una associazione deve terminare, comunicando al DS di eliminare le informazioni relative all'associazione esistente. Come e' facile intuire, ogni successivo tentativo di comunicazione con la STA che si e' dissociata fallira'.

La dissociazione, a differenza degli altri servizi che coinvolgono l'associazione, non e' una richiesta ma una notifica (non puo' essere rifiutata) e puo' essere invocata da entrambi gli estremi dell'associazione (le STA come gli AP).

Servizi per il controllo di accesso e di confidenzialita'

Autenticazione

Nelle reti locali cablate la sicurezza fornita dal mezzo fisico viene utilizzata per prevenire accessi non autorizzati; questo non e' evidentemente possibile nelle reti locali wireless. Il servizio di autenticazione permette di supplire a questa mancanza, obbligando le STA ad identificarsi prima di effettuare l'associazione, ed e' disponibile sia nelle reti ESS che in quelle IBSS. Perche' due STA si possano dire autenticate e' necessario che si riconoscano mutuamente come tali.

Lo standard supporta diversi processi di autenticazione e permette future espansioni degli schemi attuali. Si noti che l'intento e' di fornire autenticazione fra stazioni IEEE 802.11 a livello di data link, cercando di raggiungere le garanzie offerte da una rete cablata. La MIB (management information base) fornisce funzioni in grado si supportare gli schemi di autenticazione standardizzati.

Fra i metodi supportati nella versione 802.11-1999 sono presenti l'autenticazione a sistema aperto (open system), che permette autenticazione a qualunque STA, e l'autenticazione a chiave condivisa (SharedKey) unitamente all'algoritmo WEP. Quest'ultimo schema di autenticazione richiede la conoscenza di una chiave segreta, che costituisce peraltro anche la chiave di cifratura dell'algoritmo WEP.

In ogni momento ogni STA puo' essere autenticata con molteplici altre STA.

Preautenticazione

Poiche' il processo di autenticazione potrebbe risultare dispendioso in termini di tempo, si permette la sua invocazione anche in maniera indipendente dal servizio di associazione.

Infatti, se la STA e' in movimento fra due BSS e se l'autenticazione cade prima che la stessa STA possa riassociarsi con il successivo AP (si ricordi che prima dell'associazione e' necessaria l'autenticazione), la procedura potrebbe richiedere tempi considerevoli che andrebbero a degradare pesantemente le prestazioni.

L'uso della preautenticazione mantiene l' overhead introdotto dall'autenticazione lontano dai momenti in cui il tempo e' un fattore critico.

Deautenticazione

Il servizio di deautenticazione viene invocato ogni volta che un'autenticazione esistente deve terminare. In un ESS, poiche' l'autenticazione e' un prerequisito per l'associazione, la deautenticazione causa la dissociazione.

La deautenticazione non e' una richiesta ma una notifica (non puo' essere rifiutata) e puo' essere invocata da entrambi gli estremi dell'autenticazione (dalle STA come dagli AP).

Privacy

Nelle reti cablate il traffico puo' essere ascoltato soltanto da dispositivi fisicamente connessi alla LAN. Il mezzo trasmissivo delle reti wireless e' invece condiviso e accessibile a chiunque, pertanto ogni stazione aderente allo standard IEEE 802.11 e' in grado di ascoltare il traffico che vi transita. L'integrazione di un solo collegamento wireless ad una LAN cablata rischia quindi di degradare in misura sensibile il livello di sicurezza offerto dalla cablatura.

Il servizio di privacy intende portare le LAN senza fili ad un livello equivalente a quello delle LAN cablate cifrando i messaggi in transito con un algoritmo opzionale di privacy. Lo standard, nella sua versione del 1999, propone un algoritmo denominato, appunto, wired equivalent privacy (WEP).

La cifratura dei messaggi viene invocata solo per i frame dati e per alcuni frame legati alla gestione dell'autenticazione. Lo stato predefinito di privacy e' "in chiaro", per dare modo alle stazioni che lo desiderino di fare successivamente uso di servizi piu' sicuri.

Se la modalita' di privacy non e' comune ai due estremi della comunicazione (entrambi "in chiaro" o entrambi "in crittografia"), lo scambio di frame sara' impossibile, poiche' la destinazione, pur rispondendo con gli adeguati acknowledgment, non inoltrera' i messaggi al livello LLC.

Relazioni fra i servizi

Ogni stazione mantiene due variabili di stato per ogni altra stazione con la quale e' in grado di comunicare: lo stato dell'autenticazione e lo stato dell'associazione, dando cosi' origine a tre stati possibili:

  1. Stato iniziale, non autenticata, non associata
  2. Autenticata ma non associata.
  3. Autenticata e associata.
Last modified 17 years ago Last modified on Mar 19, 2007, 5:02:45 PM