WLAN topologier

I det här avsnittet utforskar vi olika nätverkstopologier som används i trådlösa LAN (WLAN). Genom att förstå de olika konfigurationerna och hur de tillämpas kan vi effektivt designa och implementera trådlösa nätverk för olika miljöer och behov. Vi kommer att utforska hur dessa topologier påverkar prestanda, täckning och säkerhet inom WLAN, samt hur enheter kommunicerar inom dessa strukturer.

802.11 Trådlösa nätverkstopologier

Trådlösa LAN kan hantera olika nätverkstopologier. Standarden 802.11 identifierar två huvudsakliga trådlösa topologilägen: Ad hoc och Infrastruktur. Tethering är också ett läge som ibland används för att tillhandahålla snabb trådlös åtkomst.

Ad hoc

Detta är när två enheter ansluter trådlöst i ett peer-to-peer (P2P)-nätverk utan att använda åtkomstpunkter (AP) eller trådlösa routrar som sammanbinder trådlösa klienter. Bilden nedan illustrerar ett exempel som inkluderar två trådlösa klienter som ansluter direkt till varandra med Bluetooth eller Wi-Fi Direct.

IEEE 802.11-standarden refererar till ett ad hoc-nätverk som ett oberoende bas-serviceområde (Independent Basic Service Set, IBSS).

Infrastruktur

Infrastrukturläge är en nätverkskonfiguration där trådlösa klienter ansluter till ett nätverk via åtkomstpunkter eller trådlösa routrar. Dessa åtkomstpunkter är i sin tur anslutna till ett fast nätverk, ofta kallat ett distributionssystem, som hanterar datatrafiken mellan enheterna och större nätverkstjänster som internet. Detta läge tillåter centraliserad nätverksadministration och kan erbjuda förbättrad säkerhet och hantering jämfört med ad hoc-nätverk, där enheter ansluter direkt till varandra utan en fast mellanhand.

Tethering

En variation av ad hoc-topologin är när en smartphone eller surfplatta med mobildataåtkomst aktiveras för att skapa en personlig hotspot. Denna funktion refereras ibland till som tethering. En hotspot är vanligtvis en tillfällig och snabb lösning som möjliggör för en smartphone att tillhandahålla trådlösa tjänster som en Wi-Fi-router. Andra enheter kan associera och autentisera med smartphonen för att använda internetanslutningen.

Mer om infrastrukturläge

I infrastrukturläge ansluter trådlösa enheter till ett nätverk via en åtkomstpunkt (AP) eller en trådlös router. Detta läge stöder två viktiga topologier: Basic Service Set (BSS) och Extended Service Set (ESS). Här är en förklaring av varje topologi:

Basic Service Set (BSS)

Ett BSS består av en enda åtkomstpunkt (AP) och de trådlösa klienter som är anslutna till den. Varje BSS har ett unikt identifieringsnummer kallat Basic Service Set Identifier (BSSID), som i praktiken ofta är detsamma som åtkomstpunktens MAC-adress. En BSS bildar ett självständigt trådlöst nätverk inom ett begränsat område, vilket kallas Basic Service Area (BSA). Detta är det fysiska området där enheterna inom BSS kan kommunicera direkt med varandra via åtkomstpunkten.

Extended Service Set

När ett större täckningsområde behövs, kan flera BSS kombineras till ett ESS topologi genom att koppla samman åtkomstpunkterna via ett distributionsnätverk (Distribution System, DS), som ofta är ett trådbundet LAN. Ett ESS tillåter trådlösa enheter att röra sig fritt mellan olika BSS utan att förlora anslutningen till nätverket. Varje ESS har en gemensam Service Set Identifier (SSID), vilket är det nätverksnamn som trådlösa enheter ser när de söker efter tillgängliga trådlösa nätverk. Detta gör det möjligt för enheter att autentisera och associera med vilken som helst av åtkomstpunkterna inom ESS och behålla kontinuiteten i nätverksanslutningen när de förflyttar sig över olika BSS.

802.11 Ramstruktur

Kom ihåg att alla Lager 2-ramar består av en header, en nyttolast, och en Frame Check Sequence (FCS) för felkontroll. Ramformatet för 802.11 liknar det för Ethernet, men det inkluderar ytterligare fält, som illustreras i figuren.

Alla 802.11 trådlösa ramar innehåller följande fält:

  • Frame Control – Detta identifierar typen av trådlös ram och innehåller underfält för protokollversion, ramtyp, adress typ, strömförvaltning och säkerhetsinställningar.
  • Duration – Anger den kvarstående tiden som krävs för att mottaga nästa ram, vilket är viktigt för att synkronisera överföringen mellan enheter.
    • Från en trådlös enhet:
      • Address 1 Receiver Address – MAC-adressen till åtkomstpunkten (AP) som tar emot ramen.
      • Address 2 Transmitter Address – MAC-adressen till enheten som sänder ramen.
      • Address 3 SA/DA/BSSID – MAC-adressen för slutdestinationen, som kan vara antingen en trådlös eller en trådbunden enhet.
    • Från en AP:
      • Address 1 Receiver Address – MAC-adressen för enheten som sänder ramen till AP.
      • Address 2 Transmitter Address – MAC-adressen till AP som vidarebefordrar ramen.
      • Address 3 SA/DA/BSSID – MAC-adressen för den trådlösa enhet som är den slutgiltiga mottagaren.
      • Sequence Control – Innehåller sekvensnummer och fragmentnummer för att hantera ordningen och sammansättningen av ramarna.
      • Address 4 – Används endast i ad hoc-läge för att ange ytterligare en adress.
      • Payload – Innehåller de faktiska data som överförs i ramen.
      • FCS – Används för att upptäcka eventuella fel i ramen under överföringen.

CSMA/CA

WLAN-nätverk är konfigurerade som halv-duplex och delade media. I en halv-duplex miljö kan endast en klient sända eller ta emot åt gången. Med delade media kan alla trådlösa klienter sända och ta emot på samma radiokanal, vilket skapar ett problem där en klient inte kan detektera andra signaler medan den själv sänder. Detta gör det omöjligt att upptäcka kollisioner under sändning.

För att hantera detta använder WLAN-nätverk tekniken Carrier Sense Multiple Access/Collision Avoindance (CSMA/CA). Denna metod bestämmer när och hur data ska sändas över nätverket. En trådlös klient utför följande steg:

  1. Kontrollerar om kanalen är ledig genom att lyssna efter andra signaler, vilket indikerar att ingen annan trafik är aktiv på kanalen.
  2. Skickar en begäran om sändning (Request To Send, RTS) till åtkomstpunkten för att få exklusiv tillgång till nätverket.
  3. Tar emot ett svar med klartecken för sändning (Clear To Send, CTS) från åtkomstpunkten, vilket tillåter sändning av data.
  4. Om klienten inte mottar ett CTS-svar, väntar den en slumpmässigt bestämd tid innan den försöker igen.
  5. Efter att ha mottagit ett CTS-meddelande sänder klienten sin data.
  6. Varje överföring bekräftas. Om ingen bekräftelse mottas antar klienten att en kollision har skett och initierar om sändningsprocessen.

Trådlösa klienter och AP-association

För att trådlösa enheter ska kunna kommunicera över ett nätverk måste de först associera sig med en åtkomstpunkt (AP) eller en trådlös router. En viktig del av 802.11-processen är att upptäcka ett WLAN och därefter ansluta till det. Trådlösa enheter genomgår följande trestegsprocess, som visas i figuren:

  • Upptäck en trådlös åtkomstpunkt.
  • Autentisera med åtkomstpunkten.
  • Associera med åtkomstpunkten.

För att associationen ska vara framgångsrik måste en trådlös klient och en åtkomstpunkt komma överens om specifika parametrar. Dessa parametrar måste sedan konfigureras på åtkomstpunkten och därefter på klienten för att möjliggöra förhandling om en framgångsrik association. Parametrarna är följande:

  • SSID – SSID eller nätverksnamnet visas i listan över tillgängliga trådlösa nätverk på en klient. I större organisationer som använder flera VLAN för att segmentera trafik, kartläggs varje SSID till ett VLAN. Beroende på nätverkskonfigurationen kan flera åtkomstpunkter på ett nätverk dela ett gemensamt SSID.
  • Lösenord – Detta krävs från den trådlösa klienten för att autentisera till åtkomstpunkten.
  • Nätverksläge – Detta avser 802.11a/b/g/n/ac/ad WLAN-standarderna. Åtkomstpunkter och trådlösa routrar kan operera i ett blandat läge, vilket innebär att de samtidigt kan stödja klienter som ansluter via flera standarder.
  • Säkerhetsläge – Detta avser inställningarna för säkerhetsparametrar, såsom WEP, WPA eller WPA2. Aktivera alltid den högsta säkerhetsnivån som stöds.
  • Kanalinställningar – Detta avser de frekvensband som används för att sända trådlös data. Trådlösa routrar och åtkomstpunkter kan detektera radiofrekvenskanalerna och automatiskt välja en lämplig kanalinställning. Kanalen kan också ställas in manuellt om det finns störningar från en annan åtkomstpunkt eller trådlös enhet.

Passivt och aktivt upptäcktsläge

Trådlösa slutenheter måste upptäcka och ansluta till en åtkomstpunkt (AP) eller trådlös router. Trådlösa klienter ansluter till AP genom en skanningsprocess (probing på engelska). Denna process kan vara antingen passiv eller aktiv.

Passivt läge

I passivt läge annonserar AP öppet sin tjänst genom att periodvis sända (broadcast) ut beacon-ramar som innehåller SSID, stödda standarder och säkerhetsinställningar. Huvudsyftet med beacon-ramarna är att låta trådlösa klienter få reda på vilka nätverk och åtkomstpunkter som finns tillgängliga i ett visst område. Detta möjliggör för de trådlösa klienterna att välja vilket nätverk och vilken åtkomstpunkt de ska använda.

Aktivt läge

I aktivt sökning måste trådlösa klienter känna till SSID-namnet för att kunna initiera anslutningsförsöket. Klienten börjar processen genom att sända ut en förfrågan, kallad probe request, över flera kanaler där den inkluderar SSID och de protokollstandarder den stöder. Om en åtkomstpunkt (AP) är inställd med det efterfrågade SSID, svarar den med ett probe response som innehåller SSID, stödda standarder och säkerhetsinställningar. Detta aktiva sökning är nödvändigt om en åtkomstpunkt eller router är inställd att inte automatiskt sända (broadcast) ut beacon-signaler, vilket annars annonserar dess närvaro.

Det finns även möjlighet för en trådlös klient att sända ut en probe request utan specifikt SSID för att upptäcka tillgängliga nätverk i närheten. Åtkomstpunkter som är konfigurerade att kontinuerligt sända (broadcast) ut beacon-ramar kommer att svara med information om sitt SSID. Åtkomstpunkter som är inställda att inte sända ut sitt SSID automatiskt kommer inte att svara på sådana öppna probe request.