3-wlan - departamento de informáticainf2056/inf2056_files/menu/... · uma wireless lan usa meios...
TRANSCRIPT
1
Tópicos especiais em Telecomunicações
3-WLAN
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 222
Visão geral
Uma wireless LAN usa meios de transmissão semfioAntigamente: alto custo, baixas taxas, preocupaçõesambientais e requerimentos de licenciamentoHoje: Todos estes problemas foram resolvidos ouestão em adiantado estado de resoluçãoWireless LANs atingem rápida aceitação com tendência de crescimento
2
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 333
Histórico
Em 1971, surge o protocolo que deu origem ao CSMA: interligação por satélite de 4 ilhas no Havaí (ALOHANET).Em 1990, os primeiros equipamentos começam a ser vendidos para utilização na banda ISM (900 MHz, 2,4 GHz, 5 GHz) que havia sido liberada mundialmente e representava uma faixa desregulamentada.
Em 1994, os primeiros equipamentos começam a ser comercializadospara utilização na faixa de 2,4 GHz regulamentada.
Em 1997, o padrão 802.11 é regulamentado pelo IEEE.Formação da WECA (Wireless Ethernet Compatibility Alliance) ou WiFiAlliance , união das empresas: Lucent, 3Com, Aironet (Cisco), Intersil, Nokia e Symbol. www.wi-fi.org
Em 1999, o padrão 802.11b é regulamentado assegurando a interoperabilidade dos dispositivos. Surge o termo WiFi (Wireless Fidelity).
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 444
O padrão IEEE 802.11
54, 36, 33, 24, 22,12, 11, 9, 6, 5,5, 2,1 Mbps
11, 5,5, 2, 1 Mbps54, 48, 36, 24, 18, 12, 9, 6 Mbps
2, 1 Mbps Taxa de transmissão por canal
OFDM/CCK (6, 9,12, 18, 24, 36, 48, 54 Mbps)OFDM (6, 9, 12, 18, 24, 36, 48, 54 Mbps)DQPSK/CCK(22, 33, 11, 5,5Mbps)DQPSK (2 Mbps)DBPSK (1 Mbps)
DQPSK/CCK(11, 5.5 Mbps)DQPSK (2 Mbps)DBPSK (1 Mbps)
BPSK (6, 9 Mbps)QPSK (12, 18 Mbps)16-QAM (24, 36 Mbps)64-QAM (48, 54 Mbps)
DQPSK(2 Mbps DSSS)DBPSK(1 Mbps DSSS)4GFSK(2Mbps FHSS)2GFSK(1Mbps FHSS)
Modulação
2,4 a 2,4835GHzDSSS, OFDM
2,4 a 2,4835GHzDSSS
5,15 a 5,35 GHz OFDM5,725 a 5,825Ghz OFDM
2,4 a 2,4835 GHzDSSS, FHSS
Frequência e Técnica
83,5 MHz 83,5 MHz 300 MHz83,5 MHz Banda disponível
Outubro de 2003Setembro de 1999
Setembro de 1999Julho de 1997Data de regulamentação
802.11g802.11b802.11a802.11ITEM
3
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 555
Aplicações – Ampliação de LAN
Dispensa instalação de cabeamentoFacilidade de reconfiguração da estrutura da LANEntretanto, ainda existe uma grande planta instalada de CAT 3 e CAT 5Wireless LAN ainda não substituiu completamente a LAN cabeadaW-LAN útil em alguns ambientes
Prédios com grandes áreas abertasParques industriais, pregão de bolsas de valores, pavimentos de grandeslojas, armazénsPrédios históricosPequenas instalações novasl
Pode conviver com LAN cabeadaServidores e estações estáticas
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 666
Applicações das TecnologiasWireless
Communicações Wireless estão mais presentes emnossas vidas do que percebemos
Telefone CelularesTelefone sem fioWireless LANSatelitesPorta de garagemEquipamentos MédicosMedidas EletrônicasPolícia e Bombeiro
4
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 777
Aplicações – Acesso nômade
Enlace entre hub e terminal de dados móvelLaptop, notepad ou palmtopPermite que funcionários trabalhem de qualquer posiçãoPermite que funcionários se movam dentro dos domíniosda LANAcesso aos dados guardados na LAN de qualquer lugar
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 888
Aplicações – Redes Ad Hoc
Redes Peer-to-peer (semnecessidade de um servidor de gerenciamento ou de um ponto de interconexão)
Conexões em full-meshMontadatemporariamente paraalgum uso imediato
E.g. grupo de funcionáriosem reunião ou em aulaEm rede pela duração do evento
5
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 999
Configuração de Wi-LAN – únicacélula
Fonte: Stallings
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 101010
Configuração de Wi-LAN – várias células
Fonte: Stallings
6
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 111111
Wireless LAN - Infraestrutura
Fonte: Stallings
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 121212
Tecnologias
LANs por InfravermelhoLimitada a um ambiente apenasLuz IV não atravessa paredes opacas
LANs Spread spectrum : Operam nas bandas ISM (industrial, scientific, and medical)Não requerem licenciamento
7
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 131313
LANs I.V. – Forças e Fraquezas
Espectro ilimitadoSem regulamentação em escala globalTaxas extremamente altas de transmissão
Se beneficia das características de luzUsar reflexões no teto para aumentar alcanceNão interfere em ambiente adjacentesDifícil de ser “grampeada”
Barata e simplesDetetores precisam apenas captar amplitudes
Luz de fundoSolar, fontes internasRuído, precisando de maior potência e assim menor área de coberturaConsiderações ambientais sérias
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 141414
Spread Spectrum
Dados analógicos ou digitaisSinal transmitido analógicoDados espalhados por uma faixa largaInterceptação das informações é muito difícilFrequency hoping
Transmissão do sinal é feita através de uma seqüência pseudo-aleatória de freqüências
Direct SequenceCada bit é representado por múltiplos bits no sinal transmitido
8
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 151515
Funcionamento do Frequency Hopping
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 161616
Origem em sistemas militares e navegação
Banda de transmissão muito maior que banda de informação: spread spectrum
Sinal de dados de baixa frequência é modulado por um sinal de espalhamento de frequência maior denominado de código ou sequência de espalhamento
Demodulação: usa o mesmo código de espalhamento para recuperar o dado original
Sinais spread spectrum (CDMA) múltiplos, espalhados com códigos de espalhamentos distintos—podem colidir, mas ainda serem recuperados se as condições forem corretas.
CDMA Básico
9
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 171717
Funcionamento do Direct Sequence Spread Spectrum
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 181818
Spreading and Despreading
10
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 191919
CDMA Propriedades: Rejeição de interferência
Recepção de um sinal de banda estreita pode ser afetada peloruído de faixa estreita no mesmo espectroEspalhar o sinal desejado antes da transmissão e desespalhar no receptor efetivamente provoca que o ruído de banda estreitaseja espalhado no receptor
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 202020
CDMA Propriedades: Multiplo Accesso
Dois sinais espalhados com diferentes códigos de espalhamento podem ser distinguidos no receptor ao usar os mesmos códigos para desespalhamentoPossível devido a baixa correlação cruzada entre códigos de espalhamentoortogonais
11
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 212121
OFDM Básico
Orthogonal Frequency Division Multiplexing (OFDM)Multiplas portadoras separadas por um múltiplo inteiro da frequência de símbolos (orthogonalidade)Orthogonalidade minimiza interferencia inter símbolos
OFDM é a camada física padrão para:WLANs (802.11a e g)WPANs (802.15.3a)Fixed broadband wireless (802.16a)Mobile broadband wireless (802.20)Tv digitalRádio digitalXdsl
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 222222
Configuração típica de LANs Spread Spectrum
Esquema em múltiplas célulasCélulas adjacentes usam freqüências centrais diferentesHub é geralmente montado no teto
Conectado a LAN cabeadaConectado a outras estações em outras célulasPode controlar acessoAtua também como repetidorEstações podem fazer broadcast
Hub pode fazer handoffSinal enfraquece - hand off (mobile assisted)
12
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 232323
Aspectos de Transmissão em LANs Spread Spectrum
Aspectos regulatórios diferem de país para paísPadrões USA FCC dentro da faixa ISM:
Spread spectrum - até 1 wattSistemas de baixa potência - até 0.5 watt902 - 928 MHz (banda 915-MHz)2.4 - 2.4835 GHz (banda 2.4-GHz)5.725 - 5.825 GHz (banda 5.8-GHz)2.4 GHz também na Europa e JapãoMaior frequência significa maior potencia de transmissão em termos de capacidade
InterferênciaEquipamentos operando nas imediações de 900MHz incluindo telefones sem fio, microfones sem fio e radio-amadorEquipamentos operando nas imediações de 2.4 GHz – apenas um de interesse: forno de microondasTudo ok em 5.8 GHz
Equipamentos mais caros
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 242424
802.11: Meio físico
Desenvolvimento em 4 etapasParte 1 em 1997
IEEE 802.11 Operação em 2.4-GHz e infravermelhoTaxas entre 1 e 2 Mbps
Partes 2 e 3 em 1999IEEE 802.11a
5-GHz até 54 MbpsIEEE 802.11b
2.4-GHz em 5.5 e 11 Mbps
Parte 4 em 2002IEEE 802.11g extende IEEE 802.11b para taxas mais altas
13
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 252525
Tipos de transmissão do 802.11: DSSS
Direct-sequence spread spectrum2.4 GHz (faixa ISM) a 1 Mbps e 2 MbpsAté 7 canais de 1 Mbps ou 2 MbpsNúmero de canais é questão regulatória (são 13 naEuropa e 1 no Japão)Banda de cada canal: 5 MHz
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 262626
Tipos de transmissão do 802.11 : FHSS
Frequency-hopping spread spectrum 2.4 GHz (faixa ISM) a 1 Mbps e 2 MbpsUsa múltiplos canaisSinal pula de canal para canal baseado em seqüência pseudo-aleatóriaCanais de 1-MHz23 no Japão70 nos EUA
Esquema de saltos é ajustávelE.g. Taxa de saltos mínima nos EUA: 2.5 saltos por segundoDistância mínima de salto: 6 MHz nos EUA e Europa e 5 MHz no Japão
14
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 272727
802.11a
Faixa de 5-GHzUsa orthogonal frequency division multiplexing (OFDM)
Não é spread spectrumMúltiplos sinais de portadora em diferentes freqüênciasSimilar ao FDMTaxas de transmissão: 6, 9, 12, 18, 24, 36, 48, and 54 Mbps
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 282828
802.11b
Extensão do esquema 802.11 DSSSTaxas de 5.5 e 11 MbpsTaxa de saltos 11 MHz
15
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 292929
802.11g
Expansão do 802.11b para altas taxasCombina o melhor das tecnologias 802.11a e 802.11b para oferecer maior qualidade de serviçocom mais segurança
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 303030
Resumo dasTecnologias802.11
16
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 313131
Resumo das tecnologias wireless
Fonte: Stallings
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 323232
Nichos de Mercado das Wi-LANs
17
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 333333
Escopo
Introduction a redes Wireless LANsIEEE 802.11 ArquiteturaIEEE 802.11 MAC IEEE 802.11 PHY IEEE 802.11 SegurançaMelhoramentos com IEEE 802.11eConclusões & Referencias
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 343434
Introdução às redes Wi-FI
Tecnologias WirelessAplicaçõesDirecões
O que é IEEE 802.11?O que faz 802.11 popular?Padrões 802.11 atuaisPAdroões 802.11 sendo desenvolvidosVantagens e Aplicações
18
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 353535
Futuro das Tecnologias Wireless
Taxas mais altasSistemas Celular 3G 2MbpsIEEE802.11a 54Mbps
MenoresTelefones celulares cabem em um relógio de pulsoDois chips implementam as funcionalidades Bluetooth
Cobertura universalEm alguns países europeus, 85% da população possui um telefone celularNos EUA, O mercado de rede residencial deve crescer a centenas de milhões
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 363636
Futuro das tecnologias Wireless (cont.)
802.11
HIPERLAN/1 802.11b
HIPERLAN/2 802.11a
ANSIBLE
80x
4 years
Application space
Video data rate
HSCD
GPRS
EDGE
3GPP
VoiceVoice
Text MessagingText Messaging
Still ImagingStill Imaging
Audio StreamingAudio Streaming
Video StreamingVideo Streaming
Ubiquitous TVInfotainment
Virtual Homes
High Speed Internet
PAN/LAN Convergence
Bluetooth
HomeRF
HIPERPAN2.4GHz
5GHz
60GHz
0.9-1.8GHz
0,01
0,1
1
10
100
1000
1996 1998 2000 2002 2004 2006 2008 2010product date
Max
dat
a ra
te (M
bps)
Local Area WLAN Nomadic Wide Area Cellular Vehicular PAN
Da t
a R
ate
(Mbp
s)
Present Near FuturePast
19
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 373737
O que é IEEE 802.11?
Padrão para redes locais sem fio(wireless LANs) Desenvolvido nos anos 90s pelo IEEEPrevisto para uso residêncial e escritórios(primariamente indoor)
Padrão 802.11 para a camada MAC and PHY
Outros subpadrões (802.11a, 802.11b) para a camada física
Versão Wireless da Ethernet (802.3)Ethernet: CSMA/CD
WLAN: CSMA/CA
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 383838
O Que faz IEEE 802.11 popular?
Suportado por um número grande de fabricantesTaxa de transmissão até 54 Megabits/sPrevisão de domínio dos mercados de redes wireless sobre tecnologias concorrentes como Bluetooth e HomeRF
20
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 393939
802.11 Padrões e suplementos
IEEE 802.11-1997 padrão básicoTambém lançado como ANSI/ISO 8802-11 1999
Padrão básico dividido em duas camadasmedium access control (MAC) layer physical (PHY) layer
Padrões suplementares extendem alguma dessascamadas ou provêem funções de camadas superioresSuplementos de diferentes camadas podem ser misturados
802.11e applica-se to 802.11b, 802.11a and 802.11g
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 404040
802.11 Suplementos 802.11a5 GHz OFDM54 Mbps
802.11b2.4GHz DSSS5.5, 11 Mbps
802.11cbridging tables
802.11dinternational roaming
802.11equality of service
802.11finter-access point protocols
802.11g2.4 GHz OFDM54 Mbps
802.11hEuropean regulatory extensions
802.11ienhanced security
802.11PHY
802.11MAC
higherlayers
unde r develo pment
alrea dy appr oved
21
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 414141
Situação da Tecnologia
Rápido domínio do mercadoStarbucks incorporou 802.11 em seus coffee shopsMcDonald’s está instalando WLAN Hot SpotsVerizon está colocando WLAN Access Points em seustelefones públicos em NYCPorém modelos de negócios ainda incertos
Apoiado por companhias como Microsoft and IntelWireless Ethernet Compatibility Alliance (WECA), conhecida comoWiFi Alliance, certifica 802.11 products
Grande número de indústrias participantes
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 424242
Vantagens e Aplicações
VantagensPadrão IEEE aceito mundialmenteGrande número de empresas o suportamChipsets disponíveis comercialmenteAlta taxa (11 Mbps) e agora mais alta ainda (54 Mbps)
ApplicationsResidência, escritório, indústrias, hospitais…
22
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 434343
802.11 Arquitetura
Desafios de trabalhar no ambiente Wireless Arquitetura Overview802.11 Entidades de Protocolo802.11 Arquitetura de Protocolo802.11 Configuração – Independente802.11 Configuração – Infraestrutura
Sistema de distribuiçãoAccess Points
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 444444
Desafios de trabalhar no ambienteWireless
Canal difícilInterferencia e ruídoQualidade varia no espaço e tempoCompartilhado com dispositivos 802.11 “indesejáveis”Compartilhado com dispositivos não-802 (unlicensedspectrum, fornos de microondas)
Sem garantia de conectividade totalProblema “hidden node”
Regulamentos internacionais diferenciados
23
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 454545
Desafios (continuação)
MobilidadeVariação na confiabilidade do enlacebateria: requer gerênciamento de potênciaDesejável conexões “transparentes”
SegurançaSem fronteiras físicasoverlapping LANs
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 464646
Arquitetura Overview
Uma camada MAC suporta múltiplas PHYsFrequency Hopping Spread Spectrum (FHSS)Direct Sequence Spread Spectrum (DSSS)Orthogonal Frequency Division Multiplexing (OFDM)Infrared (IR)
Duas configurações“independent” (ad hoc) and “infrastructure”
CSMA/CA (collision avoidance) opcionalmente“point coordination”
24
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 474747
Arquitetura IEEE 802.11 (1)
Fonte: Stallings
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 484848
Arquitetura IEEE 802.11 (2)
Fonte: Stallings
25
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 494949
802.11 Entidades doProtocoloLLC
MAC
PHY
MACSublayer
MAC Layer Management
PLCP Sublayer
PMD Sublayer
PHY LayerManagement
StationManagement
LLC : Logical Link ControlPLCP : Physical Layer Convergence ProtocolPMD : Physical Medium Dependent Sublayer
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 505050
802.11 Arquitetura do protocolo
MAC Entidademecanismo de acesso básicofragmentaçãocriptografia
MAC Layer Management Entidadesincronizaçãogerenciamento de potênciaroamingMAC Management Information Base (MIB)
Physical Layer Convergence Protocol (PLCP)PHY-specific, supports common PHY Service Access Point (SAP)provides Clear Channel Assessment (CCA) signal (carrier sense)
26
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 515151
802.11 Arquitetura do protocolo (cont.)
Physical Medium Dependent Sublayer (PMD)modulação e codificação
PHY Layer Managementchannel tuningPHY MIB
Station Managementinterage tanto com MAC e PHY management
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 525252
802.11 Configurações - Independente
IndependenteUm “Basic Service Set”, BSS“Ad Hoc” networkcomunicação diretaarea de cobertura limitada
StationAH1
StationAH2
StationAH3
Ad Hoc Network
27
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 535353
802.11 Configurações - Infraestruturada
InfraestruturaAccess Points e estações
Extensão da área de cobertura wireless através do Sistema de Distribuição
Distribution System
StationA1
StationA2
BSS-A
APA
StationB1
StationB2
BSS-B
APB
StationC1
StationC2
BSS-C
APC
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 545454
Sistema de Distribuição
Usado para interconectar células wireless Múltiplos BSS conectados formam uma ESS, Extended Service SetPermite a estações móveis o acesso a recursos fixos
NÃO faz parte do padrão 802.11 Podem ser interfaceado por IEEE LANs, wireless, outrasredes…
28
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 555555
Access Points
Estações móveis selecionam um AP e “associam” com eleSuporta roamingPoint Coordination Function (PCF)Prove outras funções
sincronização de tempo (beaconing)suporte ao gerênciamento de potência
Trafego flui atravéz do AP
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 565656
802.11 MAC Entidade
MAC SublayerBasic Access Protocol FeaturesCSMA/CA RTS/CTS (Hidden Node Problem, Exposed Node Problem)Optional Point Coordination Function (PCF)Contention Free operationPCF BurstFragmentationFrame FormatsPrivacy and Access Control
MAC Management LayerSynchronizationPower ManagementAssociation and Reassociation
29
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 575757
802.11 Protocol Entidades
LLC
MAC
PHY
MACSublayer
MAC Layer Management
PLCP Sublayer
PMD Sublayer
PHY LayerManagement
StationManagement
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 585858
Características básicas do protocolo de acesso
Use Distributed Coordination Function (DCF) for efficient medium sharing without overlap restrictions
Use CSMA with Collision Avoidance derivativeBased on Carrier Sense function in PHY called Clear Channel Assessment(CCA)
Robust for interferenceCSMA/CA + ACK for unicast frames, with MAC level recoveryCSMA/CA for broadcast frames
Parameterized use of RTS / CTS to provide a Virtual Carrier Sense function to protect against Hidden Nodes
Duration information distributedIncludes fragmentation to cope with different PHY characteristicsFrame formats to support the access scheme
For Infrastructure and Ad Hoc Network supportAnd Wireless Distribution System
30
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 595959
CSMA/CA explained
Reduce collision probability where mostly neededStations are waiting for medium to become freeSelect Random Backoff after a Defer, resolving contention to avoid collisions
Efficient Backoff algorithm stable at high loadsExponential Backoff window increases for retransmissionsBackoff timer elapses only when medium is idle
Implement different fixed priority levelsTo allow immediate responses and PCF co-existence
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 606060
Access Spacing
DataSIFS
PIFSDIFS
EIFS
time
After detection of erroneous frame
Lowest priorityExtended IFSEIFS
DCF Operation Mode(back-off, RTS)
3rd priorityDCF IFSDIFSPCF Operation Mode (Beacon)2nd priorityPCF IFSPIFS
ACK,CTS, Poll Messages and Responses, CF-End
Highest PriorityShort IFSSIFSInterframe SpaceIFS
31
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 616161
Exponential Backoff
If station tries to transmit and medium is busy, increase maximum backoff timeexponentiallyBackoff Timer = Random () * Slot_Time
Random(): a pseudo random integer uniformly distributed over the interval [0, CW], where CW is a integer between CWmin and CWmax
newCW = oldCW * 2 + 1Slot_Time: long enough for a station to detect if any other station has accessed the medium in that slot
Exponential backoff executed:First attempt at transmitting frame and medium was busy (initial window [0, CWmin])For each retransmission (newCW computed)After a successful transmission (window reduced to [0, CWmin])
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 626262
CSMA/CA + ACK protocol
Defer access based on Carrier SenseCCA from PHY and Virtual Carrier Sense state
Direct access when medium is sensed free longer than DIFS, otherwise defer and backoffReceiver of directed frames to return an ACK immediately when CRC correct
When no ACK received, then retransmit the frame after a random backoff (up to a maximum limit)
32
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 636363
“Hidden Node” Problem
Separate control frame exchange (RTS/CTS)Distribute duration around both Tx and Rx station
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 646464
“Hidden Node” Provisions
Duration field in RTS and CTS frames distribute Medium Reservation information which is stored in a Network Allocation Vector (NAV)Defer on either NAV or "CCA" indicating Medium BusyUse of RTS / CTS is optional but must be implemented
SIFS SIFS SIFS
33
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 656565
“Exposed Node” Problem
DATA DATA
RTS RTS
CTS CTS
ACKACK
B C ED
Reserved area
AF
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 666666
Optional Point Coordination Function (PCF)
Contention Free Service uses Point Coordination Function (PCF) on a DCF Foundation
lower transfer delay variations to support Time Bounded ServicesAsync Data, Voice or mixed implementations possiblePoint Coordinator in AP
Coexistence between Contention and optional Contention Free
34
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 676767
Contention Free operation
Alternating Contention Free and Contention operation under PCF controlNAV prevents Contention traffic until reset by the last PCF transfer
So variable length Contention Free period per intervalBoth PCF and DCF defer to each other causing PCF Burst start variations
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 686868
PCF Burst
CF-Burst by Polling bit in CF-Down frameImmediate response by Station on a CF_PollStations to maintain NAV to protect CF-trafficResponses can be variable length“Reset NAV” by last (CF_End) frame from AP"ACK Previous Frame" bit in Header
35
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 696969
Fragmentation
Individually acknowledgedfor unicast frame only
Random backoff and retransmission of failing fragment when no ACK is returnedNAV to be set, for medium reservation mechanism
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 707070
Frame Formats
MAC header format differs for Type:Control FramesManagement FramesData Frames
36
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 717171
Control Frames: RTS-CTS-DATA-ACK
RA : Receiver AddressTA : Transmitter AddressDA : Destination AddressSA : Source AddressFCS : Frame Check sequence
FrameControl
Duration1 RA TA FCS
microsec = CTS + Data + ACK + 3SIFS
RTS frame
FrameControl
Duration2 RA FCS
microsec = Duration 1 - CTS - SIFS
CTS frame
FrameControl
Duration4 RA FCS
0
ACK frame
Data frame
microsec = Duration 2 – Data - SIFS
FrameControl
Duration3 RA TA FCSDA Seq
Control SA Frame Body
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 727272
Privacy and Acess Control
Goal of 802.11 is to provide “Wired Equivalent Privacy” (WEP)Usable worldwide
802.11 provides for an Authentication mechanismTo aid in access controlProvisions for “OPEN”, “Shared Key” or proprietary authentication extensions
Optional (WEP) Privacy mechanism defined by 802.11Limited for Station-to-Station traffic, so not “end to end”
embedded in the MAC entityOnly implements “Confidentiality” functionOnly payload of Data frames are encrypted
encryption per MSDU basis
37
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 737373
MAC Layer Management
LLC
MAC
PHY
MACSublayer
MAC Layer Management
PLCP Sublayer
PMD Sublayer
PHY LayerManagement
StationManagement
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 747474
MAC Layer Management
SynchronizationFinding and staying with a WLANSynchronization functions
TSF Timer, Beacon Generation
Power ManagementSleeping without missing any messagesPower management functions
Periodic sleep, frame buffering, Traffic Indication Map
Association and ReassociationJoining a networkRoaming, moving from an AP to anotherScanning
38
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 757575
Synchronization in 802.11
Timing Synchronization Function (TSF)Used for Power Management
Beacons sent at well-known intervalsAll station timers in BSS are synchronized
Used for Point Coordination TimingTSF Timer used to predict start of Contention Free burst
Used for Hop Timing for FH PHYAll Stations are synchronized, so they hop at the same time
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 767676
Power Management
Mobile devices are battery powered.Power Management is important for mobility
Current LAN protocols assume stations are always ready to receive
Idle receive state dominates LAN adapter power consumption over time
How can we power off during idle periods, yet maintain an active session?802.11 Power Management Protocol:
Based on the fundamental transition strategy: sleep on inactivityMessages are buffered at base stationsMobile hosts wake up periodically to check for outstanding messages
39
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 777777
Joining a NetworkScanning• Active (Probe)• Passive (Beacon)
Authentication• Open System• Shared key
Associationor
Reassociation
State 1
State 2
State 3
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 787878Reassociation allows station to continue operation
Station1
Station1
Station1
the coverage area of their Access Point,but they can get connected to another Access Point
Roaming
Station2
APA
Station4
Station5
APB
Station7
Station6
APC
Station3
Mobile stations may leave…
40
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 797979
Roaming Approach
Decide that link to its current AP is poorUse scanning function to find another AP
or use information from previous scansSend Reassociation Request to new APIf Reassociation Response is successful
then Roamed to the new APelse Scan for another AP
If AP accepts Reassociation RequestIndicate Reassociation to the Distribution SystemUpdate Distribution System information notify old AP through Distribution System
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 808080
Scanning
Scanning required for many functionsFinding and joining a networkFinding a new AP while roamingInitializing an Independent BSS (ad hoc) network
802.11 MAC uses a common mechanism for all PHY technologies
Single or multichannel scanningPassive scanning
Find networks simply by listening for beaconsActive scanning
On each channel, send a probe and wait for the response
Beacon or probe response contains information necessary to join new network
41
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 818181
Multi-channel and Active Scanning Example
Steps to Association:
APA
APC
Station
Station send ProbeAPs send Probe Response
Station selects best APStation sends Association Request to selected AP, if the AP is good enoughAP sends Association Response
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 828282
802.11 PHY Entity
Physical Layer ArchitecturePhysical Layer OperationsIEEE 802.11 Physical Layer
FHSS DSSS OFDMIR
42
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 838383
Physical Layer ArchitectureLLC
MAC
PHY
MACSublayer
MAC Layer Management
PLCP Sublayer
PMD Sublayer
PHY LayerManagement
StationManagement
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 848484
PLCP Sublayer
Physical Layer Convergence ProcedureCommunicates to MAC via primitives through Physical Layer Service Access Point (SAP)Prepares PLCP protocol data unit (PPDU) (append fields to MPDU)PPDU provides for asynchronous transfer of MPDU between stations
43
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 858585
PMD Sublayer
Physical Medium DependentProvides actual transmission and reception of Physical Layer entities through a wireless mediumInterface directly to the mediumProvides modulation and demodulation of the transmission frame
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 868686
Physical Layer Operations
A Three-State MachineCarrier sense: determine the state of the mediumTransmit: send the data frameReceive: receive the data frame
CarrierSense
Transmit
Receive
44
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 878787
Carrier Sense Function
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 888888
Transmit Function
45
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 898989
Receive Function
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 909090
IEEE 802.11 Physical Layer
Frequency Hop Spread Spectrum2.4GHz band, 1 and 2 Mbps transmission2GFSK, 4GFSKhop over 79 channels (North America)
Direct Sequence Spread Spectrum2.4GHz band, 1, 2, 5.5 or 11 Mbps transmissionDBPSK, DQPSK11 chip Barker sequence
Orthogonal Frequency Division Multiplexing2.4GHz & 5GHz, 6 to 54 MbpsNo Spread Spectrum
Baseband IRDiffuse infrared
46
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 919191
IEEE 802.11 Security
802.11 Security TodayWhat’s Wrong Today?802.11i introducing New Security Mechanisms 802.11i: Proposed Authentication, Authorization, and Key Management
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 929292
802.11 Security Today
Goals of existing 802.11 securityCreate the privacy achieved by a wired network
Only prevent intellectual property from leaking through casual browsing
Simulate physical access control by denying access to unauthenticated stations
Existing security consists of two subsystemsAn authentication algorithm called Shared Key AuthenticationA data encapsulation technique called Wired Equivalent Privacy (WEP)
47
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 939393
Shared Key Authentication
Authentication key distributed out-of-band
Access Point generates a “randomly generated” challenge
Station encrypts challenge using pre-shared secret
Challenge (Nonce)
Response (Nonce RC4 encrypted under shared key)
APAP
Shared secret distributed out of band
Decrypted nonce OK?
STA
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 949494
Wired Equivalent Privacy (WEP)
Encryption Algorithm,RC4, Per-packet encryption key = 24-bit Initialization Vector(IV) concatenated to a pre-shared keyWEP allows IV to be reused with any frameData integrity provided by CRC-32 of the plaintext data (the “ICV”)Data and ICV are encrypted under the per-packet encryption key
48
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 959595
What is Wrong with 802.11 security?
WEPuses a synchronous cipher over a medium, where it is difficult to ensure synchronization during a complete sessionconcatenates the IV directly to the pre-shared key to produce a key for RC4, thus exposing the base-key to direct attackonly provides a method for authenticating stations to access points, not the other way aroundNot robust enough to completely protect against eavesdropping
No Secret Key distribution mechanism for sharing keys over an insecure mediumvery limited key-space for the IV since each packet needs to have a separate key for the network to be really secureCRC-32 used for message integrity is linear
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 969696
802.11i introducing New Security Mechanisms
New Encryption:Use Advanced Encryption Standard, AES-128, as the new cryptographic primitiveUse AES in Offset Codebook Mode (OCB) mode
algorithm provides both privacy and data integrityAdd session sequence number to avoid replayMap base key to session key
use OCB mode tag to compute session key, to minimize number of cryptographic primitives implemented802.11
Hdr Data
Seq NumData
802.11 Hdr
128-bit IV
128-bit MIC
Encapsulate Decapsulate
49
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 979797
802.11i: Proposed Authentication, Authorization, and Key Management
Based on existing protocolsKerberos V (RFC 1510)GSS-API (RFC 2743)IAKERB (draft-ietf-cat-iakerb-05.txt)EAP-GSS (draft-aboba-pppext-eapgss-02.txt)EAP (RFC 2284)802.1X/EAPOL
802.11i enhancementsMAC security managementNew model for authentication/association sequences
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 989898
IEEE 802.1x Terminology
Controlled port
Uncontrolled port
SupplicantAuthentication
ServerAuthenticator
802.1x
Created to control access to any 802 LAN
Used as a transport for Extensible Authentication Protocol (EAP, RFC 2284)
50
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 999999
802.1x Model
Associate
EAP Identity Request
EAP-Success
STAAPAP
Authentication Server
EAP Auth Response EAP Auth Response
EAP Auth Request EAP Auth Request
EAP Identity ResponseEAP Identity Response
Authentication traffic
Normal Data
Port Status:
EAP-Success
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 100100100
IEEE 802.11e
The Draft 802.11e Standard SupplementIEEE 802.11e Protocol EntitiesEDCF
51
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 101101101
The Draft 802.11e Standard Supplement
Different requirements for high-layer applications such as data, video, and audioBandwidthDelay JitterPacket loss
No differentiation mechanism to support the transmission of data streams with different Quality of Service (QoS) requirements in the DCF of IEEE802.11IEEE802.11 working group is currently developing 802.11e to support applications
with QoSFocused on two applications:
A/V capability for consumer devices – need to handle at least three simultaneous DVD rate MPEG-2 channels, or one HDTV rate MPEG-2 channel over 802.11aManaged QoS for corporate networks – provide prioritization that integrates with network management infrastructures
Backward-compatible with existing systems; non-802.11e stations operate as best effort
consumers will still want to take their laptops home from work, and will expect to access multimedia applications
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 102102102
IEEE 802.11e Protocol Entities
PHY
DCF
PCF EDCF ControlledAccess
HCF
Contention free(legacy)
Contention services (legacy) Differentiated service(new) Contention free(new)
HCF: Hybrid CFBoth contention-based and controlled contention-free channel access methods in a single access protocolFunctions from the DCF and PCF with some enhanced QoS-specific mechanisms
EDCF: Enhanced DCFThe contention based medium access method for HCF
52
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 103103103
EDCF
• 4 Access Class (AC) : 0,1,2,3 with different AIFS, and CWmin and CWmax parameters• AIFS[AC]: Replaces DIFS by Arbitration IFS (AIFS) for different category of Access Class.• AIFS[ACn] = AIFS[AC]*slot-time + SIFS
EDCF Parameters of 4 classes
AIFS(AC1)
Timeslot
Defer Access
Back-off Window
Contention Window
Next FrameBusy MediaSIFS
AIFS(AC0)
AIFS(AC1)
AIFS(ACn)
PIFS
AIFSCWmaxCWminAC
1(aCWmax+1)/2 –1(aCWmin +1)/4 –131aCWmax(aCWmin+1)/2 –121aCWmaxaCWmin12aCWmaxaCWmin0
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 104104104
Simulation Performance Results
Effect of Number of NodesMax Achievable Total Good ThroughputThroughput vs. Load
Effect of Packet SizeRTS/CTS Overhead Impact
53
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 105105105
Max Achievable Total Good Throughput in a single wireless LAN
Data Rate: 11MbpsTraffic Load: 8MbpsPacket Size: 1024(byte) CBR
0
1
2
3
4
5
6
2 5 10 20 30 40 50
Number of Nodes
Thro
ughp
ut(M
bps)
Physical Layer: DS No FragmentationNo RTS/CTS
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 106106106
Throughput vs. Load
Same WLAN parametersStable throughput at overload conditions
0
1
2
3
4
5
6
1 2 3 4 5 6 7 8 9 10 11
Load(Mbps)
Thro
ughp
ut(M
bps)
Number of Nodes:2
Number of Nodes:10
Number of Nodes:30Number of Nodes:50
54
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 107107107
Effect of Packet Size
0
1
2
3
4
5
6
7
4 16 64 128 256 512 768 1024 1280 1536 1792 2048 2304
Packet Size (Byte)
Thro
ughp
ut (M
bps)
Number of Nodes:10
Number of Nodes:50
Same WLAN parametersIncreasing throughput
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 108108108
RTS/CTS Overhead Impact
0
1
2
3
4
5
6
1 2 3 4 5 6 7 8 9 10 11
Load (Mbps)
Thro
ughp
ut (M
bps)
Plain CSMA/CA
RTS/CTS
Same WLAN parametersNumber of Nodes: 10
55
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 109109109
Conclusion
Wireless LANs willContinue to become fasterBecome embedded in our livesIncrease the average person’s access to the world
802.11 is a widely accepted IEEE standard for wireless LANs
One of the most deployed wireless networks in the worldHighly likely to play major role in multimedia home networks and next-generation wireless communications
802.11 security doesn’t meet any of its security objectives today
802.11 Task Group I (TGi) is working to replaceAuthentication scheme using 802.1X and KerberosEncryption scheme using AES in OCB mode
802.11e is based on over a decade of experience in design of WLAN protocols
Built from the ground up for real world wireless conditions
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 110110110
ReferencesWireless LANs
http://grouper.ieee.org/groups/802/15/pub/2001/Sep01/Misc/MITWF.ppthttp://www.cat.utexas.edu/docs/Oct10TechMeeting/Wireless%20Communications.pdf
802.11 Protocol Standardshttp://www.ieee802.org/11/http://grouper.ieee.org/groups/802/11/main.html
802.11 SecurityW. A. Arbaugh, “Your 802.11 Wireless Network has No Clothes”, IEEE Wireless Communications, December 2002http://grouper.ieee.org/groups/802/15/pub/2001/Mar01/01154r0P802-15_TG3-Overview-of-802-11-Security.ppt
802.11eS. Mangold, “IEEE 802.11e Wireless LAN for Quality of Service”D. Gu, “QoS Enhancement in IEE802.11 Wireless Local Area Networks”, IEEE Communications Magazine, June 2003
Performance Simulation ResultsB. Giuseppe, “Performance Analysis of the IEEE 802.11 Distributed Coordination Function”, IEEE Communications, March 2000H. F. Chuan, “Performance Analysis of the IEEE 802.11 MAC Protocol”, European Wireless 2002
56
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 111111111
Appendix
SecurityProperties of Vernam CiphersHow to read WEP Encrypted TrafficHow to authentication without the keyTraffic modification
802.11eVirtual BackoffHCF
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 112112112
Properties of Vernam CiphersThe WEP encryption algorithm RC4 is a Vernam Cipher:
Pseudo-random number generatorEncryption Key K
Plaintext data byte
p
Random byte b
⊕ Ciphertext data byte
cDecryption works the same way: p = c ⊕ b
Thought experiment 1: what happens when p1 and p2 are encrypted under the same “random” byte b?
c1 = p1 ⊕ b c2 = p2 ⊕ bThen:
Conclusion: it is a very bad idea to encrypt any two bytes of data using the same byte output by a Vernam Cipher PRNG.
c1 ⊕ c2 = (p1 ⊕ b) ⊕ (p2 ⊕ b) = p1 ⊕ p2
57
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 113113113
How to Read WEP Encrypted Traffic802.11 Hdr DataIV ICV
24 luxurious bits Encrypted under Key +IV using a Vernam Cipher
By the Birthday Paradox, probability Pn two packets will share same IV after n packets is P2 = 1/224
after two frames and Pn = Pn–1 + (n–1)(1–Pn–1)/ 224 for n > 2.
50-percent chance of reuse of an IV value exists already after only 4823 packets!!!
Pattern recognition can disentangle the XOR’d recovered plaintext.
Recovered ICV can tell you when you’ve disentangled plaintext correctly.
After only a few hours of observation, you can recover all 224 key streams.Ways to accelerate the process:
Send spam into the network: no pattern recognition required!Get the victim to send e-mail to you
The AP creates the plaintext for you!Decrypt packets from one Station to another via an Access Point
If you know the plaintext on one leg of the journey, you can recover the key stream immediately on the other
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 114114114
How to Authenticate without the Key
Challenge (Nonce)
Response (Nonce RC4 encrypted under shared key)
STA APAP
Decrypted nonce OK?
With our background, an easy attack is obvious:
Record one challenge/response with a sniffer
Use the challenge to decrypt the response and recover the key stream
Use the recovered key stream to encrypt any subsequent challenge
58
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 115115115
Traffic ModificationVernam cipher thought experiment 2: how hard is it to change a genuine packet’s data, so ICV won’t detect the change?
Represent an n-bit plaintext as an n-th degree polynomial:
p = pnxn + pn–1xn–1 + … + p0x0 (each pi = 0 or 1)
Answer: Easy as pie
Then the plaintext with ICV can be represented as :
px32 + ICV(p) = pnxn+32 + pn–1xn–31 + … + p0x32 + ICV(p)
If the n+32 bit RC4 key stream used to encrypt the body is represented by the n+32nd
degree polynomial b, then the encrypted message body is
px32 + ICV(p) + bBut the ICV is linear, meaning for any polynomials p and q
ICV(p+q) = ICV(p) + ICV(q)
Conclusion: Anyone can alter an WEP encapsulated packet in arbitrary ways without detection!!
This means that if q is an arbitrary nth degree polynomial, i.e., an arbitrary change in the underlying message data:
(p+q)x32 + ICV(p+q) + b = px32 + qx32 + ICV(p) + ICV(q) + b= ((px32 + ICV(p)) + b) + (qx32 + ICV(q))
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 116116116
802.11e: Virtual Backoff
8 virtual stations inside a stationVirtual CollisionThe scheduler grants the Transmission Opportunity (TXOP) to the TC with highest priority, out of the TCs that virtually collided within the station
Voice37Voice36Video25Video24Video probe13Best Effort00Best Effort01Best Effort02
Designation
AccessCategory
Priority
59
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 117117117
802.11e: HCF
Target Beacon Transition Time (TBTT) is announced in every beacon frameTXOP begins either
Available under EDCFReceiving the QoS CF-Poll from the Hybrid Coordinator(HC)
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 118118118
Interferência
Em razão da faixa de 2,4 GHz não necessitar de licenciamento junto a órgãos reguladores, seu emprego tornou-se popular nos últimos anos sendo utilizada por uma série de tecnologias como:
Wi-Fi (IEEE 802.11b)Bluetooth (IEEE 802.15)Telefones sem fio
Estes equipamentos interferências entre si. Outros equipamentos, como os fornos de microondas, também podem gerar interferências nesta faixa.
60
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 119119119
Interferências Inter-sistêmicas
BluetoothFaixa: 2400 MHz a 2485 MHzPotência: depende do equipamento (varia entre 0 e 5 dBm)Duração: depende dos dados transmitidos
Fornos de MicroondasFaixa: 2450 MHz a 2458 MHz Potência: 18 dBm a aproximadamente 3 metrosDuração: pulsos de aproximadamente 10 µs de duração
A probabilidade de colisão de pacotes WLAN x Bluetooth varia de 48% a 62%.
Fornos de microondas devem estar a 20 metros de distância de equipamentos de WLAN.
2412 MHz a 2462 MHz
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 120120120
Redução de Interferência
Existem diferentes maneiras de se minimizar interferências entre sistemas e dispositivos:
Utilização de técnicas de espalhamento de espectro Planejamento de freqüência (intra-sistêmicas)Planejamento de cobertura
61
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 121121121
Redução de Interferência (Planejamento de freqüência)
O espectro de freqüência do padrão IEEE 802.11 (nos E.U.A, Canadá e Brasil entre outros) é divido em 11 canais de 22 MHz superpostos:
2400[MHz]
2412 2483,52437 2462
canal 1 canal 6 canal 11
22 MHz 2462 MHz11
2457 MHz10
2452 MHz9
2447 MHz8
2442 MHz7
2437 MHz6
2432 MHz5
2427 MHz4
2422 MHz3
2417 MHz2
2412 MHz1
Freq. CentralID do canal
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 122122122
Redução de Interferência (Planejamento de cobertura)
Um bom planejamento de cobertura implica em limitar as áreas de cobertura de dispositivos que utilizam as mesmas faixas de freqüência. Isto é mais simples quando se trata de dispositivos do mesmo sistema.
6
1
11
6
6
1 Exemplo de um bom planejamento de cobertura e freqüência de uma WLAN.
62
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 123123123
Aspectos de tráfego
O throughput (vazão) total gerado em uma área é dado pela soma dos throughput gerados por cada usuário, portanto a capacidade permitida do AP deve ser maior que este valor estimado:
Valores usuais de tráfego gerado por usuário são:throughput Point Access
throughput médio Usuáriosssimultâneo usuários de médio NúmeroAPs de Número ⋅=
123060100 kbps/usuárioWeb, EmailAcesso público
4 a 910 a 2020 a 40150 kbps/usuário
a300 kbps/usuário
Web, Email, Transferência de arquivos
Corporativo
2 Mbps5,5 Mbps11 Mbps
Número de usuários simultâneosTráfego médioAplicaçãoAmbiente
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 124124124
Caracterização do canal rádio
O comportamento de um sinal transmitido através do canal rádio pode ser dividido em três principais componentes:
Dependência com a distância (a)Variabilidade de larga escala (b)Variabilidade de pequena escala (c)
(a) (b) (c)
d-γ+ +
63
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 125125125
Caracterização do canal rádio (cont.)Nível de potência atenuado à medida que se propaga no canal.
Este efeito é devido à dispersão do sinal no espaço, reduzindo asua densidade de potência em cada ponto.
A variabilidade de larga escala (sombreamento), corresponde às variações do nível de potência do sinal em torno do seu valor médio a uma determinada distância do transmissor, devido a obstruções do relevo e da morfologia do ambiente.
A variabilidade de pequena escala, devida ao efeito de multipercurso, é causada pela interferência entre sinais provenientes do transmissor que chegam ao receptor por caminhos diferentes.
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 126126126
Reflexão, difração e espalhamento
O efeito de multipercursos é causado por três mecanismos de propagação, a reflexão, a difração e o espalhamento. Estes mecanismos permitem que um sinal atinja um destino por diferentes percursos, além do percurso direto (LoS – Line of Sight), quando este existe.
(a) (b) (c)
64
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 127127127
Gráfico dos efeitos
Distância entre TX-RX
potê
ncia
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 128128128
Aspectos práticos
Outras considerações importantes são:
Obstáculos metálicos sólidos refletem grande parte do sinal incidente, impedindo a propagação através deste.Obstáculos sólidos de madeira, plástico e feitos de tijolos refletem uma parte do sinal e permitem que uma parcela deste seja transmitido através.Água e objetos úmidos tendem a absorver uma grande parte do sinal incidente.Movimentação de pessoas no caminho do raio direto influenciam na recepção do sinal.
65
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 129129129
Nível de sinal recebido (conceitos)
O nível de sinal é dado em dBm:
Ganho de antenas é dado em dBi.
)Plog(10P ]mW[]dBm[ ⋅=
0 dBi Ex1 (Omni): 2 dBi Ex2 (Diretiva): 15 dBi
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 130130130
Teste de atenuação em obstáculos(cont.)
4 a 8 dB50,0 mmLisaGesso
13 a 19 dB150,0 mmLisaCimento + Tinta
2 a 4 dB/
0 a 1 dB5,0 mm
Próximo/Distanteda esquadria
metálicaVidroJanela
17 a 24 dB200,0 mmRugosaCimento + Tinta
8 a 14 dB100,0 mmLisaGesso
2 a 4 dB35,0 mmLisaMadeira (divisória)
Parede
19 a 23 dB41,0 mmOcaMetal
5 a 9 dB53,0 mmAglomeradoMadeira
1 a 3 dB35,0 mmAglomeradoMadeira
Porta
PerdaadicionalEspessuraCaracterística
Material de composição
(predominante)Obstáculo
66
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 131131131
Movimento de pessoas (cont.)
6 a 12 dB2 ou mais
4 a 8 dB1
Perda médiaNúmero de pessoas em movimento
Os resultados foram muito próximos aos sugeridos pelo ITU (ITU P. 1238-1), que é de 8 a 10 dB para 2,4 GHz.
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 132132132
Modelos empíricos
Os modelos empíricos são baseados em campanhas de medidas, para determinar o comportamento da perda de propagação do sinal em ambientes com características definidas.
Exemplos:Modelo Log-distanceModelo ITU P. 1238-1Modelo COST 231 Keenan e MotleyModelo COST 231 Multi-wall
67
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 133133133
Modelo COST 231 Keenan e Motley
Este modelo é o mais completo para predição de sinais em ambientes interiores e exteriores, em razão do número de parâmetros de considerados:
onde:L0 – Perda de propagação a um metro da antena irradiante [dB]d – Distância ao transmissor [m]n – Coeficiente de propagaçãoLf,i – Perda de propagação do sinal através do piso i [dB]kf,i – Número de pisos com a mesma característicaLw,i – Perda de propagação do sinal através da parede j [dB]kw,i – Número de paredes com a mesma característicaI – Número de pisos atravessados pelo sinalJ – Número de paredes atravessadas pelo sinal
∑∑==
⋅+⋅+⋅⋅+=J
jiwiw
I
iififtotal LkLkdnLL
1,,
1,,0 )log(10
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 134134134
Metodologia de projeto e estudo de caso
O processo de planejamento pode ser dividido em 5 fases:
Definição das necessidades dos usuáriosMapeamento de redes existentesPlanejamento de coberturaPlanejamento de capacidadePlanejamento de freqüência
68
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 135135135
Definição das necessidades
A definição das necessidades dos usuários envolve:
Regiões a serem cobertasNúmero médio de usuáriosTaxas de transmissão mínima (por usuário)Requisitos de segurançaCusto máximo do projeto
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 136136136
Mapeamento de redes existentes
O mapeamento de redes existentes é importante para:
Mapear passagens de caboIdentificar posições de ligação com a rede EthernetIdentificar posições de ligação de energia
Mínimo de modificações no ambiente
69
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 137137137
Planejamento de cobertura
Definição da quantidade de APs que serão utilizados, os
seus posicionamentos e escolha das antenas. Esta fase
é subdividida em duas outras:
Previsão de cobertura (preferencialmente em softwareespecializado)Medidas de campo
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 138138138
Planejamento de cobertura + capacidade
O planejamento de cobertura e de capacidade se misturam, de
acordo com as necessidades de cada usuário. Isto ocorre
porque a taxa de transmissão varia de acordo com o nível de
sinal recebido em ambas as pontas.
---Corta------Corta---
6 Mbps: -85 dBm12 Mbps: -82 dBm54 Mbps: -68 dBm
1 Mbps: -95 dBm2 Mbps: -91 dBm
5,5 Mbps: -89 dBm11 Mbps: -84 dBm54 Mbps: -72 dBm
802.11a (5,2 GHz)802.11b/g (2,4 GHz)
70
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 139139139
Escolha de antenas externas
Quando se escolhe utilizar antenas externas em vez de
outro AP?
Quando a capacidade dos APs já dimensionados
ainda abrigam mais usuários, mas a área de cobertura
não.
Custo mais baixo.
Possibilidade de se passar algum cabeamento.
OBS: Diversidade não é nova antena!
CETUCCETUCCETUC---PUC/RioPUC/RioPUC/Rio RedesRedesRedes de de de ComunicaçõesComunicaçõesComunicações 140140140
Planejamento de freqüência
Esta fase é onde se definem os canais utilizados por cada um dos APs para minimizar a interferência intra-sistêmica.
Uma preocupação adicional em relação a interferências são outros sistemas e equipamentos que utilizem faixas de freqüências próximas as das WLAN.
Equipamentos como fornos de microondas, transmissores Bluetooth, telefones sem fio e outras WLANs podem causar interferências no sistema, degradando o sinal e diminuindo as taxas de transmissão.