Changes between Version 35 and Version 36 of Protocollo

Timestamp:

Feb 16, 2007, 7:44:35 PM (18 years ago)

Author:

soujak

Comment:

Terminata la sezione dedicata al capitolo 5, qualche correzione tipografica in giro.

Protocollo

@@ -1 +1 @@
 = Analisi dello standard IEEE 802.11 =
 [[PageOutline(1-6,Indice dei contenuti)]]
-
 == Descrizione generale ==
-
 === Descrizione generale dell'architettura ===
-,,20061120 SoujaK,,[[BR]]
+,,20061120 SoujaK,, [[BR]]
 Le specifiche di questo standard sono formalizzate tramite una visione
 architetturale che ne semplifica la visione ma che non vuole in alcun modo
@@ -11 +9 @@
 
 === Componenti dell'architettura ===
-,,20070215-1651 SoujaK,,[[BR]]
+,,20070215-1651 SoujaK,, [[BR]]
 L'architettura di IEEE 802.11 e' costituita da una serie di componenti che
 interagiscono al fine di creare una rete locale senza fili in grado di
@@ -17 +15 @@
 superiori. 
 
-Il '''''basic service set''''' ('''BSS''') e' il componente di base di una rete
+Il '''''basic service set''''' (BSS) e' il componente di base di una rete
 locale; si tratta di un gruppo di stazioni all'interno di un'area di copertura
-all'interno della quale le stazioni possono rimanere in comunicazion fra loro.
-
-L' '''''independent basic service set''''' ('''IBSS''') e' il tipo piu'
+all'interno della quale le stazioni possono rimanere in comunicazione fra loro.
+
+L''''''independent basic service set''''' (IBSS) e' il tipo piu'
 elementare di rete senza fili che si possa realizzare, dal momento che sono
 sufficienti due stazioni. Questa modalita', che non necessita di
@@ -31 +29 @@
 
 Quando una serie di BSS si interconnettono fra loro creando una rete piu'
-estesa, si parla di '''''distribution system''''' ('''DS'''). Il mezzo
+estesa, si parla di ''''distribution system'''' (DS). Il mezzo
 trasmissivo utilizzato dal sistema di distribuzione e' logicamente distinto 
 dal mezzo trasmissivo senza fili, poiche' hanno scopi distinti e vengono
@@ -44 +42 @@
 service set'''''. Il concetto chiave e' che questo genere di reti appare al
 livello LLC come una rete IBSS: una stazione puo' muoversi da un BSS ad un 
-altro in maniera totalmente trasparente ai livellli superiori. 
+altro in maniera totalmente trasparente ai livelli superiori. 
 Conseguentemente la locazione fisica dei BSS non necessita di alcuna
 attenzione, essendo possibili lunghe distanze come sovrapposizioni.
@@ -58 +56 @@
 802, ne' specificano dettagli implementativi. Vengono piuttosto definiti i
 '''servizi''' che sono associati ad ogni componente dell'architettura e che
-vengono utilizzati sal sottolivello MAC. Questi sono divisi in due categorie:
-i servizi delle stazioni (SS) e i servizi del sistema di distribuzione (DSS).
-
-'''Servizi delle stazioni''':
+vengono utilizzati dal sottolivello MAC.[[BR]]
+Questi sono divisi in due categorie.
+
+Servizi delle stazioni (SS)
  * Autenticazione
  * Deautenticazione
@@ -67 +65 @@
  * Consegna delle MSDU (''service data unit'')
 
-'''Servizi del sistema di distribuzione''':
+Servizi del sistema di distribuzione (DSS)
  * Associazione
  * Disassociazione
@@ -74 +72 @@
  * Riassociazione
 
+=== Servizi per la distribuzione dei messaggi ===
 ==== Distribuzione ====
-,,20070215-1912 SoujaK,,[[BR]]
+,,20070215-1912 SoujaK,, [[BR]]
 E' il servizio primario invocato concettualmente da ogni messaggio di dati
 proveniente da o destinato a una STA attiva all'interno del ESS.
@@ -95 +94 @@
 
 ==== Integrazione ====
-,,20070215-1936 SoujaK,,[[BR]]
+,,20070215-1936 SoujaK,, [[BR]]
 Quando viene chiesto al sistema di distribuzione una consegna di un messaggio
 destinato ad una LAN integrata alla rete, il punto d'uscita dal DS e' un
-portale. In questo scenario i messaggi ditribuiti al portale fanno si che il
+portale. In questo scenario i messaggi distribuiti al portale fanno si che il
 sistema di distribuzione invochi il servizio di integrazione.
 
@@ -106 +105 @@
 solito, fra gli scopi dello standard.
 
+=== Servizi a supporto del servizio di distribuzione ===
+==== Tipologie di mobilita' ====
+,,20070216-1304 SoujaK,, [[BR]]
+La mobilita' delle stazioni all'interno della rete e' suddivisa in tre
+tipologie:
+ 1. Nessuna transizione: la stazione e' ferma o si sposta all'interno del
+    raggio d'azione delle stazioni vicine.
+ 2. Transizione di BSS: la stazione si sposta da un BSS facente parte di un
+    ESS ad un altro BSS dello stesso ESS.
+ 3. Transizione di ESS: la stazione si sposta da un BSS di un ESS ad un altro
+    BSS di un altro ESS. In questo caso la connessione con i livelli superiori
+    non viene garantita dallo standard IEEE 802.11.
+
 ==== Associazione ====
-,,20070215-1945 SoujaK,,[[BR]]
-Perche' il DS sia in grado di consegnare un messaggio, esso deve conoscere a
+,,20070216-1312 SoujaK,, [[BR]]
+Affinche' il DS sia in grado di consegnare un messaggio, esso deve conoscere a
 quale AP faccia riferimento la STA destinataria. Questa informazione e'
-fornita tramite il concetto di associazione.
-
+fornita tramite il concetto di associazione ed e' necessaria alla mobilita'
+delle stazioni fra i BSS. Prima di poter trasmettere un messaggio ad un AP
+inoltre, ogni STA e' tenuta ad associarsi con esso.
+
+Mentre un AP e' in grado di essere associato a piu' STA contemporaneamente,
+ogni STA puo' essere associata al piu' ad un solo AP. In questo modo il DS e'
+in grado di determinare univocamente l' ''access point'' che serve ogni
+stazione.
+
+Il processo di associazione inizia sempre dalla stazione mobile, una volta che
+essa si accorge della sua presenza attiva. Per informazioni piu' dettagliate su
+come una STA apprende dell'esistenza di un AP si veda la sezione dedicata alla
+[wiki:Protocollo#Acquisizionedellasincronizzazionemediantescansione scansione].
+
+==== Riassociazione ====
+,,20070216-1320 SoujaK,, [[BR]]
+L'associazione e' una condizione necessaria e sufficiente per permettere la
+consegna di messaggi fra stazioni fisse, ma per le stazioni mobili essa non
+basta. La riassociazione e' invocata proprio quando una STA effettua una
+transizione di BSS, informando il sistema di distribuzione.
+
+L'associazione e' sempre iniziata dalla STA coinvolta e ed e' utilizzata non
+solo quando essa intende comunicare il cambio di AP, ma anche quando desidera
+notificare qualche cambio degli attributi legati all'associazione con lo stesso
+AP.
+
+==== Disassociazione ====
+,,20070216-1340 SoujaK,, [[BR]]
+Il servizio di disassociazione viene invocato ogni volta che una associazione
+deve terminare, comunicando al DS di eliminare le informazioni relative alla
+associazione esistente. Come e' facile intuire, ogni successivo tentativo di
+comunicazione con la STA che si e' dissociata fallira'.
+
+La disassociazione, a differenza degli altri servizi che coinvolgono
+l'associazione, non e' una richiesta ma una notifica (non puo' essere rifiutata)
+e puo' essere invocata da entrambi gli estremi dell'associazione (le STA come
+gli AP).
+
+=== Servizi per il controllo di accesso e di confidenzialita' ===
+==== Autenticazione ====
+,,20070216-1352 SoujaK,, [[BR]]
+Nelle reti locali cablate la sicurezza fornita dal mezzo fisico viene utilizzata
+per prevenire accessi non autorizzati; questo non e' evidentemente possibile
+nelle reti locali wireless. Il servizio di autenticazione permette di supplire a
+questa mancanza, obbligando le STA ad identificarsi prima di ogni comunicazione,
+ed e' disponibile sia nelle reti ESS che in quelle IBSS. Perche' due STA si
+possano dire autenticate e' necessario che si riconoscano mutuamente come tali.
+
+Lo standard supporta diversi processi di autenticazione e permette future
+espansioni degli schemi attuali. Si noti che l'intento e' di fornire
+autenticazione fra stazioni IEEE 802.11 a livello di ''data link'', cercando di
+raggiungere le garanzie offerte da una rete cablata. La MIB fornisce funzioni
+in grado si supportare gli schemi di autenticazione standardizzati.
+
+Fra i metodi supportati (nella versione 802.11-1999) sono presenti
+l'autenticazione
+''[wiki:Protocollo#AutenticazioneOpenSystem Open System]'', che permette
+autenticazione a qualsiasi STA, e l'autenticazione a chiave condivisa
+([wiki:Protocollo#AutenticazioneSharedKey Shared Key]) unitamente all'
+[wiki:Protocollo#AlgoritmoWiredEquivalentPrivacyWEP algoritmo WEP].
+Quest'ultimo schema di autenticazione richiede la conoscenza di una chiave
+segreta che costituisce anche la chiave di cifratura dell'algoritmo WEP.
+
+In ogni momento ogni STA puo' essere autenticata con molteplici altre STA.
+
+==== Preautenticazione ====
+,,20070216-1634 SoujaK,, [[BR]]
+Poiche' il processo di autenticazione potrebbe risultare dispendioso in termini
+di tempo, si permette la sua invocazione anche in maniera indipendente dal
+servizio di associazione.
+
+Se la STA e' in movimento fra due BSS, infatti, e se l'autenticazione cade prima
+che la stessa STA possa riassociarsi con il successivo AP (si ricordi che prima
+dell'associazione e' necessaria l'autenticazione), la procedura potrebbe
+richiedere tempi considerevoli che andrebbero a degradare pesantemente le
+prestazioni in questo scenario.
+
+L'uso della preautenticazione mantiene l' ''overhead'' introdotto dalla
+autenticazione lontano dai momenti in cui il tempo e' un fattore critico.
+
+==== Deautenticazione ====
+,,20070216-1642 SoujaK,, [[BR]]
+Il servizio di deautenticazione viene invocato ogni volta che una autenticazione
+esistente deve terminare. In un ESS, poiche' l'autenticazione e' un
+prerequisito per l'associazione, la deautenticazione causa una disassociazione.
+
+La deautenticazione non e' una richiesta ma una notifica (non puo' essere
+rifiutata) e puo' essere invocata da entrambi gli estremi dell'autenticazione
+(le STA come gli AP).
+
+==== Privacy ====
+,,20070216-1649 SoujaK,, [[BR]]
+Nelle reti cablate il traffico puo' essere ascoltato soltanto da dispositivi
+fisicamente connessi alla LAN. Il mezzo trasmissivo delle reti wireless e'
+invece condiviso e accessibile a chiunque, pertanto ogni stazione aderente allo
+standard IEEE 802.11 e' in grado di ascoltare il traffico che vi transita.
+L'integrazione di un solo collegamento wireless ad una LAN cablata rischia
+quindi di degradare in misura sensibile il livello di sicurezza offerto dalla
+cablatura.
+
+Il servizio di privacy intende portare le LAN senza fili ad un livello
+equivalente a quello delle LAN cablate crittografando i messaggi in transito
+con un algoritmo opzionale di privacy chiamato, appunto,
+[wiki:Protocollo#AlgoritmoWiredEquivalentPrivacyWEP WEP].
+
+La cifratura dei messaggi viene invocata solo per i ''frame'' dati e per alcuni
+''frame'' legati alla gestione dell'autenticazione. Lo stato predefinito di
+privacy e' "in chiaro", in modo da dare modo alle stazioni di impostare servizi
+di autenticazione e privacy piu' sicuri.
+
+Se la modalita' di privacy non e' comune ai due estremi della comunicazione
+(entrambi "in chiaro" o entrambi "in crittografia", lo scambio di ''frame''
+sara' impossibile poiche' la destinazione, pur rispondendo con gli adeguati
+''acknowledgment'', non inoltrera' i messaggi al livello LLC.
+
+=== Relazioni fra i servizi ===
+,,20070216-1728 SoujaK,, [[BR]]
+Ogni stazione mantiene due variabili di stato per ogni altra stazione con la
+quale e' in grado di comunicare: lo stato dell'autenticazione e lo stato
+dell'associazione, dando cosi' origine a tre stati possibili:
+ 1. Stato iniziale, non autenticata, non associata
+ 2. Autenticata ma non associata.
+ 3. Autenticata e associata.
+
+----
 
 == Definizione dei servizi MAC ==
@@ -117 +252 @@
 Il livello MAC comunica con l'hardware utilizzando il livello PHY in qualita'
 di tramite, che puo' pertanto essere visto come a lui sottostante. Il trasporto
-delle MSDU viene effetuato con trasmissioni ''connectionless'' di tipo
+delle MSDU viene effettuato con trasmissioni ''connectionless'' di tipo
 best-effort, non ci sono quindi garanzie ne' sulla effettiva consegna dei
 frame, ne', tantomeno, sull'ordine di arrivo degli stessi. Comunicazioni ad
@@ -129 +264 @@
 sulle stesse frequenze. Per questo motivo il livello MAC comprende funzionalita'
 in grado di farsi carico della coordinazione delle varie stazioni che operano
-sul medesimo canale trasmissivo. Si tratta della
-[wiki:Protocollo#CoordinamentodistribuitoDCF funzione di coordinamento distribuito]
+sul medesimo canale trasmissivo. Si tratta della funzione di
+[wiki:Protocollo#CoordinamentodistribuitoDCF coordinamento distribuito]
 (piu' brevemente DCF), un componente evidentemente necessario ad ogni stazione,
 in qualsiasi modalita' essa operi, ''infrastracture'' come ''ad-hoc''.
 [[BR]]
-E' inoltre presente un metodo di accesso opzionale, basato sulla
-[wiki:Protocollo#CoordinamentocentralizzatoPCF funzione di coordinamento centralizzato]
+E' inoltre presente un metodo di accesso opzionale, basato sulla funzione di
+[wiki:Protocollo#CoordinamentocentralizzatoPCF coordinamento centralizzato]
 (detto anche PCF) che fa uso di un coordinatore centrale detto PC (i.e. ''Point
 Coordinator'') che risiede nell'AP del BSS.
@@ -165 +300 @@
 tempo evitando le collisioni. La doppia presenza delle informazioni in questione
 nei due versi della comunicazione (sia nei frame RTS che in CTS, ad esempio)
-permette di ragiungere tutte le STA interessate, scongiurando alcuni problemi,
+permette di raggiungere tutte le STA interessate, scongiurando alcuni problemi,
 come quello del nodo esposto). E' importante precisare che il meccanismo RTS/CTS
 non e' obbligatorio: deve essere evitato per trasmissioni multicast o broadcast
@@ -232 +367 @@
 tutte le STA in attesa collidano nel momento in cui contemporaneamente
 effettuino tentativi di trasmissione.[[BR]]
-Il periodo di inattivita' che le STA si autoimpongono e' detto CW (''contention
+Il periodo di inattivita' che le STA si auto-impongono e' detto CW (''contention
 window'') e viene ripetuto ogni volta che si presenti una collisione. Viene
 inoltre incrementato a fronte di ogni collisione con andamento esponenziale (per
@@ -240 +375 @@
 Il periodo di ''backoff'' e' espresso come quantita'  casuale di quanti di tempo
 (dal valore `aSlotTime` presente in PHY). Questa quantita'  di slot e' mantenuta
-in un intero pseudocasuale le cui variazioni devono osclillare in maniera
+in un intero pseudo-casuale le cui variazioni devono oscillare in maniera
 uniforme fra 0 e CW, un altro parametro definito come intero compreso
 nell'intervallo di estremi `aCWmin` e `aCWmax`(definiti in PHY). Ogni STA
@@ -265 +400 @@
 rendersi conto della duplicazione e scartare i doppioni. E' stato pertanto
 inserito un campo di controllo di sequenza all'interno nei frame dati e in
-quelli di gestione, contentente il numero della sequenza e quello del frammento.
-Ogni STA mantiene dunque una cache delle tuple <indirizzo, numero di sequenza,
+quelli di gestione, contenente il numero della sequenza e quello del frammento.
+Ogni STA mantiene dunque una cache delle triple <indirizzo, numero di sequenza,
 numero di frammento> che permette di identificare agilmente i frame duplicati.
 Il numero di sequenza e' un intero progressivo che __tende__ ad essere unico fra
@@ -287 +422 @@
 maniera ottimale durante i CFP, invia un apposito ''poll'', a cui risponderanno
 soltanto le stazioni dotate di tale caratteristica. Questo ''CF-poll'' e'
-inoltre la chiave di volta su cui questa modalita' di cooordinamento si fonda;
+inoltre la chiave di volta su cui questa modalita' di coordinamento si fonda;
 infatti le stazioni ''CF-pollable'' hanno occasione di spedire secondo una
 strategia di ''piggyback'', una (e una sola) MPDU assieme all'
@@ -319 +454 @@
 del CFP e' al piu' pari al valore inizialmente dichiarato dal PC, quindi va
 precisato che, qualora la trasmissione dei ''frame Beacon'' iniziale venga
-ritardata (rispettto al TBTT [###todolink]) a causa dell'alto carico del mezzo
+ritardata (rispetto al TBTT [###todolink]) a causa dell'alto carico del mezzo
 trasmissivo, il CFP puo' essere terminato anticipatamente di una quantita' di
 tempo pari al ritardo.
@@ -328 +463 @@
 ''polling'' attuato dal coordinatore che opera nel' ''access-point'' del BSS.
 Durante questo lasso di tempo il PC prima prende il controllo del canale, e poi
-si assicura di mantenterlo. Prima  di ogni sua trasmissione, infatti, attende
+si assicura di mantenerlo. Prima  di ogni sua trasmissione, infatti, attende
 per intervalli di tempo minori rispetto a quelli di ogni stazione operante
 tramite DCF. In generale tutte le stazioni diverse dal PC che sono presenti nel
@@ -346 +481 @@
 un periodo SIFS, poi puo' cominciare a tramettere un ''frame'' di dati, un
 ''frame'' di tipo ''CF-Poll'', un ''frame'' contenente dati assieme al
-''CF-Poll'' opppure un ''frame CF-End''. Nel caso in cui il CFP sia di durata
+''CF-Poll'' oppure un ''frame CF-End''. Nel caso in cui il CFP sia di durata
 nulla, perche' il PC non ha accumulato ne' traffico ne' ''poll'', esso inviera'
 subito dopo il ''beacon'' il ''frame CF-End''.
@@ -368 +503 @@
 provenienti da BSS diverse dalla propria.
 
-===== Procedura di traferimento =====
+===== Procedura di trasferimento =====
 ###todosection
 
@@ -559 +694 @@
 obbligatori.
 La banda di frequenze nella quale OFDM opera e' quella dei 5 GHz.
-Essenzialmente con OFDM si tentano di inviare piu' stream di bit
-in parallelo. Lo spettro delle frequenze viene suddiviso in piu' sottocanali, in
+Essenzialmente con OFDM si tentano di inviare piu' ''stream'' di bit
+in parallelo. Lo spettro delle frequenze viene suddiviso in piu' sotto-canali,
+in
 ognuno dei quali viene impiegato uno schema di modulazione standard (e.g. fase)
-per la trasmissione. La scelta dei sottocanali e' operata in modo tale da
+per la trasmissione. La scelta dei sotto-canali e' operata in modo tale da
 eliminare interferenze tra gli stessi (sono ortogonali l'uno all'altro).
 Rimane, comunque, uno standard poco utilizzato sia a causa delle sue
@@ -572 +708 @@
 DSSS (Direct Sequence Spread Spectrum) e' un'altra specifica del livello fisico
 che permette di raggiungere in linea teorica un capacita'  trasmissiva pari a
-11Mbit/s (802.11b). Attraverso opportune tecniche e' possibile fornire bitrate
-inferiori (in tal modo si ottiene compatibilita'  all'indietro).
+11Mbit/s (802.11b). Attraverso opportune tecniche e' possibile fornire
+''bitrate'' inferiori (in tal modo si ottiene compatibilita' all'indietro).
 Come descritto precedentemente, anche in questa occasione avremo opportune 
 funzioni di convergenza atte a garantire l'indipendenza di MAC rispetto alla 
@@ -686 +822 @@
  3. un ''Frame Check Sequence'', cioe' un codice di rilevazione d'errore.
 
-,,gnappo: ''inserire qua "screenshot" formato frame. I paragrafi sottostanti ne illustrano i campi.'',,
+,,gnappo: ''inserire qua "screenshot" formato frame. I paragrafi sottostanti ne
+illustrano i campi.'',,
 
 === Frame Control ===
@@ -951 +1088 @@
 sicuro che e' indipendente da 802.11;la chiave e' contenuta in un attributo
 write-only denominato MIB che viene spedito dal livello MAC.
-[[BR]],,SoujaK: ''a quanto ne so, MIB denota l'insieme di attributi di un sottolivello e non il nome di questo specifico attributo'',,[[BR]]
+[[BR]],,SoujaK: ''a quanto ne so, MIB denota l'insieme di attributi di un
+sottolivello e non il nome di questo specifico attributo'',,[[BR]]
 Dato che
 l'attributo e' write-only il valore della chiave rimane all'interno di MAC.
@@ -965 +1103 @@
    frame; a questo punto WEP (mediante la chiave segrete) cripta il terzo frame.
  * il rispondente riceve il terzo frame e lo decripta sempre mediante WEP; una
-   volta decriptato il ''challenge'' lo confronta col proprio ''challenge'' (spedito nel
+   volta decriptato il ''challenge'' lo confronta col proprio ''challenge''
+(spedito nel
    secondo frame). Se sono uguali allora il rispondente mandata un ''frame'' di
    conferma e l'autenticazione e' avvenuta, altrimenti viene inviato un frame di
@@ -975 +1114 @@
 gli utenti autorizzati da sniffing e da altri tipi di intrusioni.
 Il servizio fornito da WEP si prefige l'obiettivo di provvedere alla sicurezza
-dei dati nella stessa maniera di come vengono protetti nei dispositivi interconnessi
+dei dati nella stessa maniera di come vengono protetti nei dispositivi
+interconnessi
 via cavo.
 La sicurezza dei dati e' data da un gestore esterno che distribuisce i dati 
@@ -981 +1121 @@
 Le proprieta' di WEP sono:
  * grande stabilita' perche' e' molto difficile trovare la chiave giusta 
-   mediante un attacco ''brute-force'' e il motivo sta nella lunghezza della chiave
+   mediante un attacco ''brute-force'' e il motivo sta nella lunghezza della
+chiave
    e dalla frequenza di cambio di chiave.
  * auto-sincronizzazione in quanto WEP e' in grado di autosincronizzarsi per 
@@ -993 +1134 @@
 L'algoritmo WEP e' una sorta di libro codificato nel quale ogni blocco del testo
 in chiaro viene messo in XOR con una sequenza di chiave pseudo-casuale 
-di lunghezza uguale alla lunghezza di tale blocco; tale sequenza e' generata da WEP.
+di lunghezza uguale alla lunghezza di tale blocco; tale sequenza e' generata da
+WEP.
 La cifratura dei dati avviene nel modo seguente: vi e' una chiave segreta che
 viene distribuita tra tutte le stazioni cooperanti da un gestore esterno e tale