wiki:IEEE802.11/DescrizioneGenerale

Version 1 (modified by soujak, 18 years ago) (diff)

Partizionamento di wiki:Protocollo (3/9)

  1. IEEE 802.11 - Descrizione generale
    1. Descrizione generale dell'architettura
    2. Componenti dell'architettura
    3. Interfacce dei servizi logici
    4. Servizi per la distribuzione dei messaggi
      1. Distribuzione
      2. Integrazione
    5. Servizi a supporto del servizio di distribuzione
      1. Tipologie di mobilita'
      2. Associazione
      3. Riassociazione
      4. Dissociazione
    6. Servizi per il controllo di accesso e di confidenzialita'
      1. Autenticazione
      2. Preautenticazione
      3. Deautenticazione
      4. Privacy
    7. Relazioni fra i servizi

IEEE 802.11 - Descrizione generale

Descrizione generale dell'architettura

20061120 SoujaK
Le specifiche di questo standard sono formalizzate tramite una visione architetturale che ne semplifica la visione ma che non vuole in alcun modo rappresentare alcuna concreta implementazione.

Componenti dell'architettura

20070215-1651 SoujaK
L'architettura di IEEE 802.11 e' costituita da una serie di componenti che interagiscono al fine di creare una rete locale senza fili in grado di supportare la mobilita' delle stazioni in maniera trasparente ai livelli superiori.

Il basic service set (BSS) e' il componente di base di una rete locale; si tratta di un gruppo di stazioni all'interno di un'area di copertura all'interno della quale le stazioni possono rimanere in comunicazione fra loro.

L'independent basic service set (IBSS) e' il tipo piu' elementare di rete senza fili che si possa realizzare, dal momento che sono sufficienti due stazioni. Questa modalita', che non necessita di pianificazione e che ha durata limitata alle necessita' e' spesso chiamata rete ad hoc.

L'associazione fra una stazione (STA) e un BSS avviene in maniera dinamica non appena essa si attiva o entra nell'area del BSS.

Quando una serie di BSS si interconnettono fra loro creando una rete piu' estesa, si parla di 'distribution system' (DS). Il mezzo trasmissivo utilizzato dal sistema di distribuzione e' logicamente distinto dal mezzo trasmissivo senza fili, poiche' hanno scopi distinti e vengono implementati da componenti differenti dell'architettura.
Il DS fornisce i servizi logici necessari ai dipositivi mobili per poter gestire la mappatura dell'indirizzamento e l'integrazione. Un AP e' una stazione in grado di fornire, grazie a tali servizi aggiuntivi, l'accesso al sistema di distribuzione.

Il DS e i vari BSS permettono la creazione di reti senza fili di complessita' e dimensioni arbitrarie; faremo riferimento ad essa come a extended service set. Il concetto chiave e' che questo genere di reti appare al livello LLC come una rete IBSS: una stazione puo' muoversi da un BSS ad un altro in maniera totalmente trasparente ai livelli superiori. Conseguentemente la locazione fisica dei BSS non necessita di alcuna attenzione, essendo possibili lunghe distanze come sovrapposizioni.

Qualora si desideri l'integrazione di una architettura IEEE 802.11 con una LAN tradizionale, e' stato introdotto un ultimo componente logico: il portale. Esso e' connesso direttamente al sistema di distribuzione e veicola le comunicazioni fra le due tipologie di reti.

Interfacce dei servizi logici

Le definizioni legate al sistema di distribuzione non lo legano a nessuna tecnologia particolare, come l'uso di LAN via cavo secondo lo standard IEEE 802, ne' specificano dettagli implementativi. Vengono piuttosto definiti i servizi che sono associati ad ogni componente dell'architettura e che vengono utilizzati dal sottolivello MAC.
Questi sono divisi in due categorie.

Servizi delle stazioni (SS)

  • Autenticazione
  • Deautenticazione
  • Privacy
  • Consegna delle MSDU (service data unit)

Servizi del sistema di distribuzione (DSS)

  • Associazione
  • Dissociazione
  • Distribuzione
  • Integrazione
  • Riassociazione

Servizi per la distribuzione dei messaggi

Distribuzione

20070215-1912 SoujaK
E' il servizio primario invocato concettualmente da ogni messaggio di dati proveniente da o destinato a una STA attiva all'interno del ESS.

Se ne illustra il funzionamento tramite un esempio. Si supponga che una stazione mittente invii il messaggio per la stazione destinataria; il messaggi o viene in realta' ricevuto dall' access point di ingresso al sistema di distribuzione. Quest'ultimo, attraverso il DS, lo fa avere all'AP di uscita, che a sua volta lo invia alla effettiva destinazione della comunicazione.

Si noti che qualora le due stazioni agli estremi della comunicazione appartengano al medesimo BSS, gli AP di entrata e di uscita vengono a coincidere; in queste situazioni il passaggio attraverso il mezzo fisico del DS non e' obbligatorio.

La scelta dell'AP di uscita dipende, chiaramente dal sistema di distribuzione, ma non vengono specificate le modalita' con la quale il messaggio venga effettivamente propagato al suo interno.

Integrazione

20070215-1936 SoujaK
Quando viene chiesto al sistema di distribuzione una consegna di un messaggio destinato ad una LAN integrata alla rete, il punto d'uscita dal DS e' un portale. In questo scenario i messaggi distribuiti al portale fanno si che il sistema di distribuzione invochi il servizio di integrazione.

Questo servizio e' responsabile di ogni azione necessaria alla consegna dal DSM al mezzo trasmissivo della LAN integrata o viceversa (una traduzione dello spazio di indirizzamento, ad esempio). I dettagli implementativi non sono, al solito, fra gli scopi dello standard.

Servizi a supporto del servizio di distribuzione

Tipologie di mobilita'

20070216-1304 SoujaK
La mobilita' delle stazioni all'interno della rete e' suddivisa in tre tipologie:

  1. Nessuna transizione: la stazione e' ferma o si sposta all'interno del raggio d'azione delle stazioni vicine.
  2. Transizione di BSS: la stazione si sposta da un BSS facente parte di un ESS ad un altro BSS dello stesso ESS.
  3. Transizione di ESS: la stazione si sposta da un BSS di un ESS ad un altro BSS di un altro ESS. In questo caso la connessione con i livelli superiori non viene garantita dallo standard IEEE 802.11.

Associazione

20070216-1312 SoujaK
Affinche' il DS sia in grado di consegnare un messaggio, esso deve conoscere a quale AP faccia riferimento la STA destinataria. Questa informazione e' fornita tramite il concetto di associazione ed e' necessaria alla mobilita' delle stazioni fra i BSS. Prima di poter trasmettere un messaggio ad un AP inoltre, ogni STA e' tenuta ad associarsi con esso.

Mentre un AP e' in grado di essere associato a piu' STA contemporaneamente, ogni STA puo' essere associata al piu' ad un solo AP. In questo modo il DS e' in grado di determinare univocamente l' access point che serve ogni stazione.

Il processo di associazione inizia sempre dalla stazione mobile, una volta che essa si accorge della sua presenza attiva. Per informazioni piu' dettagliate su come una STA apprende dell'esistenza di un AP si veda la sezione dedicata alla scansione.

Riassociazione

20070216-1320 SoujaK
L'associazione e' una condizione necessaria e sufficiente per permettere la consegna di messaggi fra stazioni fisse, ma per le stazioni mobili essa non basta. La riassociazione e' invocata proprio quando una STA effettua una transizione di BSS, informando il sistema di distribuzione.

L'associazione e' sempre iniziata dalla STA coinvolta e ed e' utilizzata non solo quando essa intende comunicare il cambio di AP, ma anche quando desidera notificare qualche cambio degli attributi legati all'associazione con lo stesso AP.

Dissociazione

20070216-1340 SoujaK
Il servizio di dissociazione viene invocato ogni volta che una associazione deve terminare, comunicando al DS di eliminare le informazioni relative alla associazione esistente. Come e' facile intuire, ogni successivo tentativo di comunicazione con la STA che si e' dissociata fallira'.

La dissociazione, a differenza degli altri servizi che coinvolgono l'associazione, non e' una richiesta ma una notifica (non puo' essere rifiutata) e puo' essere invocata da entrambi gli estremi dell'associazione (le STA come gli AP).

Servizi per il controllo di accesso e di confidenzialita'

Autenticazione

20070216-1352 SoujaK
Nelle reti locali cablate la sicurezza fornita dal mezzo fisico viene utilizzata per prevenire accessi non autorizzati; questo non e' evidentemente possibile nelle reti locali wireless. Il servizio di autenticazione permette di supplire a questa mancanza, obbligando le STA ad identificarsi prima di ogni comunicazione, ed e' disponibile sia nelle reti ESS che in quelle IBSS. Perche' due STA si possano dire autenticate e' necessario che si riconoscano mutuamente come tali.

Lo standard supporta diversi processi di autenticazione e permette future espansioni degli schemi attuali. Si noti che l'intento e' di fornire autenticazione fra stazioni IEEE 802.11 a livello di data link, cercando di raggiungere le garanzie offerte da una rete cablata. La MIB fornisce funzioni in grado si supportare gli schemi di autenticazione standardizzati.

Fra i metodi supportati (nella versione 802.11-1999) sono presenti l'autenticazione Open System, che permette autenticazione a qualsiasi STA, e l'autenticazione a chiave condivisa (Shared Key) unitamente all' algoritmo WEP. Quest'ultimo schema di autenticazione richiede la conoscenza di una chiave segreta che costituisce anche la chiave di cifratura dell'algoritmo WEP.

In ogni momento ogni STA puo' essere autenticata con molteplici altre STA.

Preautenticazione

20070216-1634 SoujaK
Poiche' il processo di autenticazione potrebbe risultare dispendioso in termini di tempo, si permette la sua invocazione anche in maniera indipendente dal servizio di associazione.

Se la STA e' in movimento fra due BSS, infatti, e se l'autenticazione cade prima che la stessa STA possa riassociarsi con il successivo AP (si ricordi che prima dell'associazione e' necessaria l'autenticazione), la procedura potrebbe richiedere tempi considerevoli che andrebbero a degradare pesantemente le prestazioni in questo scenario.

L'uso della preautenticazione mantiene l' overhead introdotto dalla autenticazione lontano dai momenti in cui il tempo e' un fattore critico.

Deautenticazione

20070216-1642 SoujaK
Il servizio di deautenticazione viene invocato ogni volta che una autenticazione esistente deve terminare. In un ESS, poiche' l'autenticazione e' un prerequisito per l'associazione, la deautenticazione causa una dissociazione.

La deautenticazione non e' una richiesta ma una notifica (non puo' essere rifiutata) e puo' essere invocata da entrambi gli estremi dell'autenticazione (le STA come gli AP).

Privacy

20070216-1649 SoujaK
Nelle reti cablate il traffico puo' essere ascoltato soltanto da dispositivi fisicamente connessi alla LAN. Il mezzo trasmissivo delle reti wireless e' invece condiviso e accessibile a chiunque, pertanto ogni stazione aderente allo standard IEEE 802.11 e' in grado di ascoltare il traffico che vi transita. L'integrazione di un solo collegamento wireless ad una LAN cablata rischia quindi di degradare in misura sensibile il livello di sicurezza offerto dalla cablatura.

Il servizio di privacy intende portare le LAN senza fili ad un livello equivalente a quello delle LAN cablate crittografando i messaggi in transito con un algoritmo opzionale di privacy chiamato, appunto, WEP.

La cifratura dei messaggi viene invocata solo per i frame dati e per alcuni frame legati alla gestione dell'autenticazione. Lo stato predefinito di privacy e' "in chiaro", in modo da dare modo alle stazioni di impostare servizi di autenticazione e privacy piu' sicuri.

Se la modalita' di privacy non e' comune ai due estremi della comunicazione (entrambi "in chiaro" o entrambi "in crittografia", lo scambio di frame sara' impossibile poiche' la destinazione, pur rispondendo con gli adeguati acknowledgment, non inoltrera' i messaggi al livello LLC.

Relazioni fra i servizi

20070216-1728 SoujaK
Ogni stazione mantiene due variabili di stato per ogni altra stazione con la quale e' in grado di comunicare: lo stato dell'autenticazione e lo stato dell'associazione, dando cosi' origine a tre stati possibili:

  1. Stato iniziale, non autenticata, non associata
  2. Autenticata ma non associata.
  3. Autenticata e associata.