| | 1 | [[PageOutline(1-6)]] |
| | 2 | |
| | 3 | = IEEE 802.11 - Descrizione generale = |
| | 4 | |
| | 5 | == Descrizione generale dell'architettura == |
| | 6 | |
| | 7 | ,,20061120 SoujaK,, [[BR]] |
| | 8 | Le specifiche di questo standard sono formalizzate tramite una visione |
| | 9 | architetturale che ne semplifica la visione ma che non vuole in alcun modo |
| | 10 | rappresentare alcuna concreta implementazione. |
| | 11 | |
| | 12 | == Componenti dell'architettura == |
| | 13 | |
| | 14 | ,,20070215-1651 SoujaK,, [[BR]] |
| | 15 | L'architettura di IEEE 802.11 e' costituita da una serie di componenti che |
| | 16 | interagiscono al fine di creare una rete locale senza fili in grado di |
| | 17 | supportare la mobilita' delle stazioni in maniera trasparente ai livelli |
| | 18 | superiori. |
| | 19 | |
| | 20 | Il '''''basic service set''''' (BSS) e' il componente di base di una rete |
| | 21 | locale; si tratta di un gruppo di stazioni all'interno di un'area di copertura |
| | 22 | all'interno della quale le stazioni possono rimanere in comunicazione fra loro. |
| | 23 | |
| | 24 | L''''''independent basic service set''''' (IBSS) e' il tipo piu' |
| | 25 | elementare di rete senza fili che si possa realizzare, dal momento che sono |
| | 26 | sufficienti due stazioni. Questa modalita', che non necessita di |
| | 27 | pianificazione e che ha durata limitata alle necessita' e' spesso chiamata |
| | 28 | ''rete ad hoc''. |
| | 29 | |
| | 30 | L'associazione fra una stazione (STA) e un BSS avviene in maniera dinamica non |
| | 31 | appena essa si attiva o entra nell'area del BSS. |
| | 32 | |
| | 33 | Quando una serie di BSS si interconnettono fra loro creando una rete piu' |
| | 34 | estesa, si parla di ''''distribution system'''' (DS). Il mezzo |
| | 35 | trasmissivo utilizzato dal sistema di distribuzione e' logicamente distinto |
| | 36 | dal mezzo trasmissivo senza fili, poiche' hanno scopi distinti e vengono |
| | 37 | implementati da componenti differenti dell'architettura. [[BR]] |
| | 38 | Il DS fornisce i servizi logici necessari ai dipositivi mobili per poter |
| | 39 | gestire la mappatura dell'indirizzamento e l'integrazione. Un AP e' una |
| | 40 | stazione in grado di fornire, grazie a tali servizi aggiuntivi, l'accesso al |
| | 41 | sistema di distribuzione. |
| | 42 | |
| | 43 | Il DS e i vari BSS permettono la creazione di reti senza fili di complessita' |
| | 44 | e dimensioni arbitrarie; faremo riferimento ad essa come a '''''extended |
| | 45 | service set'''''. Il concetto chiave e' che questo genere di reti appare al |
| | 46 | livello LLC come una rete IBSS: una stazione puo' muoversi da un BSS ad un |
| | 47 | altro in maniera totalmente trasparente ai livelli superiori. |
| | 48 | Conseguentemente la locazione fisica dei BSS non necessita di alcuna |
| | 49 | attenzione, essendo possibili lunghe distanze come sovrapposizioni. |
| | 50 | |
| | 51 | Qualora si desideri l'integrazione di una architettura IEEE 802.11 con una LAN |
| | 52 | tradizionale, e' stato introdotto un ultimo componente logico: il |
| | 53 | '''portale'''. Esso e' connesso direttamente al sistema di distribuzione |
| | 54 | e veicola le comunicazioni fra le due tipologie di reti. |
| | 55 | |
| | 56 | == Interfacce dei servizi logici == |
| | 57 | |
| | 58 | Le definizioni legate al sistema di distribuzione non lo legano a nessuna |
| | 59 | tecnologia particolare, come l'uso di LAN via cavo secondo lo standard IEEE |
| | 60 | 802, ne' specificano dettagli implementativi. Vengono piuttosto definiti i |
| | 61 | '''servizi''' che sono associati ad ogni componente dell'architettura e che |
| | 62 | vengono utilizzati dal sottolivello MAC.[[BR]] |
| | 63 | Questi sono divisi in due categorie. |
| | 64 | |
| | 65 | Servizi delle stazioni (SS) |
| | 66 | * Autenticazione |
| | 67 | * Deautenticazione |
| | 68 | * Privacy |
| | 69 | * Consegna delle MSDU (''service data unit'') |
| | 70 | |
| | 71 | Servizi del sistema di distribuzione (DSS) |
| | 72 | * Associazione |
| | 73 | * Dissociazione |
| | 74 | * Distribuzione |
| | 75 | * Integrazione |
| | 76 | * Riassociazione |
| | 77 | |
| | 78 | == Servizi per la distribuzione dei messaggi == |
| | 79 | |
| | 80 | === Distribuzione === |
| | 81 | |
| | 82 | ,,20070215-1912 SoujaK,, [[BR]] |
| | 83 | E' il servizio primario invocato concettualmente da ogni messaggio di dati |
| | 84 | proveniente da o destinato a una STA attiva all'interno del ESS. |
| | 85 | |
| | 86 | Se ne illustra il funzionamento tramite un esempio. Si supponga che una |
| | 87 | stazione mittente invii il messaggio per la stazione destinataria; il messaggi |
| | 88 | o viene in realta' ricevuto dall' ''access point'' di ingresso al sistema di |
| | 89 | distribuzione. Quest'ultimo, attraverso il DS, lo fa avere all'AP di uscita, |
| | 90 | che a sua volta lo invia alla effettiva destinazione della comunicazione. |
| | 91 | |
| | 92 | Si noti che qualora le due stazioni agli estremi della comunicazione |
| | 93 | appartengano al medesimo BSS, gli AP di entrata e di uscita vengono a |
| | 94 | coincidere; in queste situazioni il passaggio attraverso il mezzo fisico del |
| | 95 | DS non e' obbligatorio. |
| | 96 | |
| | 97 | La scelta dell'AP di uscita dipende, chiaramente dal sistema di distribuzione, |
| | 98 | ma non vengono specificate le modalita' con la quale il messaggio venga |
| | 99 | effettivamente propagato al suo interno. |
| | 100 | |
| | 101 | === Integrazione === |
| | 102 | |
| | 103 | ,,20070215-1936 SoujaK,, [[BR]] |
| | 104 | Quando viene chiesto al sistema di distribuzione una consegna di un messaggio |
| | 105 | destinato ad una LAN integrata alla rete, il punto d'uscita dal DS e' un |
| | 106 | portale. In questo scenario i messaggi distribuiti al portale fanno si che il |
| | 107 | sistema di distribuzione invochi il servizio di integrazione. |
| | 108 | |
| | 109 | Questo servizio e' responsabile di ogni azione necessaria alla consegna dal |
| | 110 | DSM al mezzo trasmissivo della LAN integrata o viceversa (una traduzione dello |
| | 111 | spazio di indirizzamento, ad esempio). I dettagli implementativi non sono, al |
| | 112 | solito, fra gli scopi dello standard. |
| | 113 | |
| | 114 | == Servizi a supporto del servizio di distribuzione == |
| | 115 | |
| | 116 | === Tipologie di mobilita' === |
| | 117 | |
| | 118 | ,,20070216-1304 SoujaK,, [[BR]] |
| | 119 | La mobilita' delle stazioni all'interno della rete e' suddivisa in tre |
| | 120 | tipologie: |
| | 121 | 1. Nessuna transizione: la stazione e' ferma o si sposta all'interno del |
| | 122 | raggio d'azione delle stazioni vicine. |
| | 123 | 2. Transizione di BSS: la stazione si sposta da un BSS facente parte di un |
| | 124 | ESS ad un altro BSS dello stesso ESS. |
| | 125 | 3. Transizione di ESS: la stazione si sposta da un BSS di un ESS ad un altro |
| | 126 | BSS di un altro ESS. In questo caso la connessione con i livelli superiori |
| | 127 | non viene garantita dallo standard IEEE 802.11. |
| | 128 | |
| | 129 | === Associazione === |
| | 130 | |
| | 131 | ,,20070216-1312 SoujaK,, [[BR]] |
| | 132 | Affinche' il DS sia in grado di consegnare un messaggio, esso deve conoscere a |
| | 133 | quale AP faccia riferimento la STA destinataria. Questa informazione e' |
| | 134 | fornita tramite il concetto di associazione ed e' necessaria alla mobilita' |
| | 135 | delle stazioni fra i BSS. Prima di poter trasmettere un messaggio ad un AP |
| | 136 | inoltre, ogni STA e' tenuta ad associarsi con esso. |
| | 137 | |
| | 138 | Mentre un AP e' in grado di essere associato a piu' STA contemporaneamente, |
| | 139 | ogni STA puo' essere associata al piu' ad un solo AP. In questo modo il DS e' |
| | 140 | in grado di determinare univocamente l' ''access point'' che serve ogni |
| | 141 | stazione. |
| | 142 | |
| | 143 | Il processo di associazione inizia sempre dalla stazione mobile, una volta che |
| | 144 | essa si accorge della sua presenza attiva. Per informazioni piu' dettagliate su |
| | 145 | come una STA apprende dell'esistenza di un AP si veda la sezione dedicata alla |
| | 146 | [wiki:Protocollo#Acquisizionedellasincronizzazionemediantescansione scansione]. |
| | 147 | |
| | 148 | === Riassociazione === |
| | 149 | |
| | 150 | ,,20070216-1320 SoujaK,, [[BR]] |
| | 151 | L'associazione e' una condizione necessaria e sufficiente per permettere la |
| | 152 | consegna di messaggi fra stazioni fisse, ma per le stazioni mobili essa non |
| | 153 | basta. La riassociazione e' invocata proprio quando una STA effettua una |
| | 154 | transizione di BSS, informando il sistema di distribuzione. |
| | 155 | |
| | 156 | L'associazione e' sempre iniziata dalla STA coinvolta e ed e' utilizzata non |
| | 157 | solo quando essa intende comunicare il cambio di AP, ma anche quando desidera |
| | 158 | notificare qualche cambio degli attributi legati all'associazione con lo stesso |
| | 159 | AP. |
| | 160 | |
| | 161 | === Dissociazione === |
| | 162 | |
| | 163 | ,,20070216-1340 SoujaK,, [[BR]] |
| | 164 | Il servizio di dissociazione viene invocato ogni volta che una associazione |
| | 165 | deve terminare, comunicando al DS di eliminare le informazioni relative alla |
| | 166 | associazione esistente. Come e' facile intuire, ogni successivo tentativo di |
| | 167 | comunicazione con la STA che si e' dissociata fallira'. |
| | 168 | |
| | 169 | La dissociazione, a differenza degli altri servizi che coinvolgono |
| | 170 | l'associazione, non e' una richiesta ma una notifica (non puo' essere rifiutata) |
| | 171 | e puo' essere invocata da entrambi gli estremi dell'associazione (le STA come |
| | 172 | gli AP). |
| | 173 | |
| | 174 | == Servizi per il controllo di accesso e di confidenzialita' == |
| | 175 | |
| | 176 | === Autenticazione === |
| | 177 | |
| | 178 | ,,20070216-1352 SoujaK,, [[BR]] |
| | 179 | Nelle reti locali cablate la sicurezza fornita dal mezzo fisico viene utilizzata |
| | 180 | per prevenire accessi non autorizzati; questo non e' evidentemente possibile |
| | 181 | nelle reti locali wireless. Il servizio di autenticazione permette di supplire a |
| | 182 | questa mancanza, obbligando le STA ad identificarsi prima di ogni comunicazione, |
| | 183 | ed e' disponibile sia nelle reti ESS che in quelle IBSS. Perche' due STA si |
| | 184 | possano dire autenticate e' necessario che si riconoscano mutuamente come tali. |
| | 185 | |
| | 186 | Lo standard supporta diversi processi di autenticazione e permette future |
| | 187 | espansioni degli schemi attuali. Si noti che l'intento e' di fornire |
| | 188 | autenticazione fra stazioni IEEE 802.11 a livello di ''data link'', cercando di |
| | 189 | raggiungere le garanzie offerte da una rete cablata. La MIB fornisce funzioni |
| | 190 | in grado si supportare gli schemi di autenticazione standardizzati. |
| | 191 | |
| | 192 | Fra i metodi supportati (nella versione 802.11-1999) sono presenti |
| | 193 | l'autenticazione |
| | 194 | ''[wiki:Protocollo#AutenticazioneOpenSystem Open System]'', che permette |
| | 195 | autenticazione a qualsiasi STA, e l'autenticazione a chiave condivisa |
| | 196 | ([wiki:Protocollo#AutenticazioneSharedKey Shared Key]) unitamente all' |
| | 197 | [wiki:Protocollo#AlgoritmoWiredEquivalentPrivacyWEP algoritmo WEP]. |
| | 198 | Quest'ultimo schema di autenticazione richiede la conoscenza di una chiave |
| | 199 | segreta che costituisce anche la chiave di cifratura dell'algoritmo WEP. |
| | 200 | |
| | 201 | In ogni momento ogni STA puo' essere autenticata con molteplici altre STA. |
| | 202 | |
| | 203 | === Preautenticazione === |
| | 204 | |
| | 205 | ,,20070216-1634 SoujaK,, [[BR]] |
| | 206 | Poiche' il processo di autenticazione potrebbe risultare dispendioso in termini |
| | 207 | di tempo, si permette la sua invocazione anche in maniera indipendente dal |
| | 208 | servizio di associazione. |
| | 209 | |
| | 210 | Se la STA e' in movimento fra due BSS, infatti, e se l'autenticazione cade prima |
| | 211 | che la stessa STA possa riassociarsi con il successivo AP (si ricordi che prima |
| | 212 | dell'associazione e' necessaria l'autenticazione), la procedura potrebbe |
| | 213 | richiedere tempi considerevoli che andrebbero a degradare pesantemente le |
| | 214 | prestazioni in questo scenario. |
| | 215 | |
| | 216 | L'uso della preautenticazione mantiene l' ''overhead'' introdotto dalla |
| | 217 | autenticazione lontano dai momenti in cui il tempo e' un fattore critico. |
| | 218 | |
| | 219 | === Deautenticazione === |
| | 220 | |
| | 221 | ,,20070216-1642 SoujaK,, [[BR]] |
| | 222 | Il servizio di deautenticazione viene invocato ogni volta che una autenticazione |
| | 223 | esistente deve terminare. In un ESS, poiche' l'autenticazione e' un |
| | 224 | prerequisito per l'associazione, la deautenticazione causa una dissociazione. |
| | 225 | |
| | 226 | La deautenticazione non e' una richiesta ma una notifica (non puo' essere |
| | 227 | rifiutata) e puo' essere invocata da entrambi gli estremi dell'autenticazione |
| | 228 | (le STA come gli AP). |
| | 229 | |
| | 230 | === Privacy === |
| | 231 | |
| | 232 | ,,20070216-1649 SoujaK,, [[BR]] |
| | 233 | Nelle reti cablate il traffico puo' essere ascoltato soltanto da dispositivi |
| | 234 | fisicamente connessi alla LAN. Il mezzo trasmissivo delle reti wireless e' |
| | 235 | invece condiviso e accessibile a chiunque, pertanto ogni stazione aderente allo |
| | 236 | standard IEEE 802.11 e' in grado di ascoltare il traffico che vi transita. |
| | 237 | L'integrazione di un solo collegamento wireless ad una LAN cablata rischia |
| | 238 | quindi di degradare in misura sensibile il livello di sicurezza offerto dalla |
| | 239 | cablatura. |
| | 240 | |
| | 241 | Il servizio di privacy intende portare le LAN senza fili ad un livello |
| | 242 | equivalente a quello delle LAN cablate crittografando i messaggi in transito |
| | 243 | con un algoritmo opzionale di privacy chiamato, appunto, |
| | 244 | [wiki:Protocollo#AlgoritmoWiredEquivalentPrivacyWEP WEP]. |
| | 245 | |
| | 246 | La cifratura dei messaggi viene invocata solo per i ''frame'' dati e per alcuni |
| | 247 | ''frame'' legati alla gestione dell'autenticazione. Lo stato predefinito di |
| | 248 | privacy e' "in chiaro", in modo da dare modo alle stazioni di impostare servizi |
| | 249 | di autenticazione e privacy piu' sicuri. |
| | 250 | |
| | 251 | Se la modalita' di privacy non e' comune ai due estremi della comunicazione |
| | 252 | (entrambi "in chiaro" o entrambi "in crittografia", lo scambio di ''frame'' |
| | 253 | sara' impossibile poiche' la destinazione, pur rispondendo con gli adeguati |
| | 254 | ''acknowledgment'', non inoltrera' i messaggi al livello LLC. |
| | 255 | |
| | 256 | == Relazioni fra i servizi == |
| | 257 | |
| | 258 | ,,20070216-1728 SoujaK,, [[BR]] |
| | 259 | Ogni stazione mantiene due variabili di stato per ogni altra stazione con la |
| | 260 | quale e' in grado di comunicare: lo stato dell'autenticazione e lo stato |
| | 261 | dell'associazione, dando cosi' origine a tre stati possibili: |
| | 262 | 1. Stato iniziale, non autenticata, non associata |
| | 263 | 2. Autenticata ma non associata. |
| | 264 | 3. Autenticata e associata. |
