WLAN topologier

I detta avsnitt undersöker vi de olika topologierna (nätverksstrukturerna) för trådlösa LAN (WLAN). Genom att förstå hur olika topologier fungerar kan vi designa effektiva trådlösa nätverk anpassade för olika miljöer och behov. Vi går igenom hur dessa strukturer påverkar prestanda, täckning och säkerhet, samt hur enheter kommunicerar inom dessa nätverk.

802.11 Trådlösa nätverkstopologier

Trådlösa LAN kan använda olika topologier. IEEE 802.11-standarden identifierar två huvudlägen: Ad hoc och Infrastruktur. Dessutom används ibland Tethering som ett tillfälligt trådlöst läge.

Ad hoc

I ett Ad hoc-nätverk ansluter två enheter direkt till varandra i ett peer-to-peer (P2P)-läge utan att använda en åtkomstpunkt (AP) eller router. Exempelvis kan två enheter kommunicera via Bluetooth eller Wi-Fi Direct utan mellanliggande utrustning.

IEEE 802.11-standarden kallar ett Ad hoc-nätverk för ett Independent Basic Service Set (IBSS).

Infrastruktur

I ett infrastruktur-topologi ansluter trådlösa enheter till nätverket via en åtkomstpunkt eller router. Åtkomstpunkten är kopplad till ett trådbundet nätverk, även kallat distributionssystem, som hanterar datatrafik mellan enheterna och större nätverkstjänster som internet. Infrastruktur-läget ger fördelar som centraliserad hantering och förbättrad säkerhet jämfört med Ad hoc-läget, där enheter ansluter direkt till varandra.

Tethering

Tethering är en variation av Ad hoc-läget och innebär att en smartphone eller surfplatta delar sin mobildataanslutning genom att skapa en personlig hotspot. Denna funktion gör enheten till en tillfällig Wi-Fi-router, så att andra enheter kan koppla upp sig och använda dess internetanslutning.

Mer om infrastrukturläge

I infrastruktur-läge ansluter trådlösa enheter till ett nätverk via en åtkomstpunkt (AP) eller en trådlös router. Detta läge stöder två viktiga topologier: Basic Service Set (BSS) och Extended Service Set (ESS). Här är en enkel beskrivning av varje:

Basic Service Set (BSS)

Basic Service Set (BSS): Ett BSS består av en enda åtkomstpunkt (AP) och de trådlösa enheter som är anslutna till den. Varje BSS har ett unikt identifierings-nummer, Basic Service Set Identifier (BSSID), som ofta är samma som AP MAC-adress. Ett BSS bildar ett självständigt nätverk inom ett begränsat område, kallat Basic Service Area (BSA), där alla anslutna enheter kan kommunicera via åtkomstpunkten.

Extended Service Set

Extended Service Set (ESS): För att täcka ett större område kan flera BSS kopplas samman till ett ESS genom ett distributionsnätverk, ofta ett trådbundet LAN. Ett ESS gör att trådlösa enheter kan röra sig mellan olika BSS utan att tappa anslutningen. Alla BSS inom ett ESS delar samma Service Set Identifier (SSID), vilket är nätverksnamnet som enheter ser. Detta låter enheter ansluta till valfri AP inom ESS och behålla anslutningen när de rör sig över olika BSS.

802.11 Ramstruktur

Alla Lager 2-ramar, inklusive 802.11-ramar, har en header, Payload (data) och en Frame Check Sequence (FCS) för att kontrollera fel. Ramarna i 802.11 liknar Ethernet-ramar men har fler fält för att stödja trådlös kommunikation.

Alla 802.11 trådlösa ramar innehåller följande fält:

  • Frame Control – Identifierar ramtypen och innehåller information om protokollversion, typ, adresstyp, strömförvaltning och säkerhetsinställningar.
  • Duration – Anger den tid som krävs för att slutföra överföringen, vilket synkroniserar enheternas kommunikation.
    • Från en trådlös enhet:
      • Address 1 Receiver Address – MAC-adressen till AP som tar emot ramen.
      • Address 2 Transmitter Address – MAC-adressen till enheten som sänder ramen.
      • Address 3 SA/DA/BSSID – MAC-adressen för slutdestinationen, som kan vara antingen en trådlös eller en trådbunden enhet.
    • Från en AP:
      • Address 1 Receiver Address – MAC-adressen för enheten som sänder ramen till AP.
      • Address 2 Transmitter Address – MAC-adressen till AP som vidarebefordrar ramen.
      • Address 3 SA/DA/BSSID – MAC-adressen till slutdestinationen, som kan vara trådlös eller trådbunden.
      • Sequence Control – Innehåller sekvens- och fragmentnummer för att hålla ordning på ramarna.
      • Address 4 – Används endast i ad hoc-läge för att ange ytterligare en adress.
      • Payload – Innehåller de faktiska data som överförs i ramen.
      • FCS – Används för att upptäcka eventuella fel i ramen under överföringen.

CSMA/CA

WLAN är halv-duplex, vilket innebär att bara en enhet kan sända eller ta emot åt gången. Alla klienter delar samma radiokanal, så en klient kan inte upptäcka andra signaler när den sänder, vilket förhindrar kollisionsdetektering.

För att hantera detta används Carrier Sense Multiple Access/Collision Avoidance (CSMA/CA). Denna metod avgör när data kan sändas säkert. Här nedan beskrivs varje steg i processen:

  1. Klienten lyssnar på kanalen för att kontrollera om den är ledig.
  2. Om kanalen är fri skickar klienten en begäran om att få sända (Request To Send, RTS) till åtkomstpunkten.
  3. Åtkomstpunkten svarar med en bekräftelse (Clear To Send, CTS), vilket ger tillåtelse att sända.
  4. Om inget CTS-svar tas emot väntar klienten en slumpmässig tid innan den försöker igen.
  5. När CTS-svaret mottagits sänder klienten sin data.
  6. Varje sändning bekräftas. Om ingen bekräftelse tas emot, antar klienten att en kollision skett och startar om sändningen.

Trådlösa klienter och AP-association

För att trådlösa enheter ska kommunicera över nätverket måste de först ansluta till en åtkomstpunkt (AP) eller trådlös router. Anslutning betraktas som en ”association”. Detta sker i tre steg:

En viktig del av 802.11-processen är att upptäcka ett WLAN och därefter ansluta till det. Trådlösa enheter genomgår följande trestegsprocess, som visas i figuren:

  • Upptäck en trådlös åtkomstpunkt.
  • Autentisera med åtkomstpunkten.
  • Associera med åtkomstpunkten.

För att en klient och en AP ska ansluta framgångsrikt, måste de enas om vissa parametrar som är konfigurerade på AP och matchar på klienten:

  • SSID – Nätverksnamnet som visas bland tillgängliga nätverk. I stora nätverk med flera VLAN kan flera AP dela samma SSID.
  • Lösenord – Behövs för att autentisera anslutningen.
  • Nätverksläge – AP kan stödja flera 802.11-standarder (t.ex. 802.11a/b/g/n/ac).
  • Säkerhetsläge – Inställningar som WEP, WPA eller WPA2. Det är bäst att använda den högsta säkerhetsnivån.
  • Kanalinställningar – Frekvensen som används för att sända data. AP kan välja kanal automatiskt eller ställas in manuellt för att undvika störningar.

Passivt och aktivt upptäcktsläge

Trådlösa klienter ansluter till en AP genom att söka efter tillgängliga nätverk (probning). Detta kan ske på två sätt:

Passivt läge

AP skickar ut beacon-signaler som innehåller SSID och säkerhetsinställningar. Klienter tar emot dessa och ser vilket nätverk som är tillgängligt i området.

Aktivt läge

Klienten skickar en probe request för att söka efter ett nätverk med ett specifikt SSID. Om en AP med detta SSID finns, svarar den med en probe response som innehåller SSID och säkerhets inställningar. Detta läge används om AP är inställd att inte automatiskt sända ut beacon-signaler.

Klienten kan också skicka en öppen probe request utan specifikt SSID för att hitta alla tillgängliga nätverk.