redes inalámbricas estándar 802 -...
TRANSCRIPT
Redes inalámbricas (+)Redes inalámbricas (+)
• Movilidad• Facilidad de instalación (tiempo, costo)• Flexibilidad• Comodidad• Productividad• Expansión geográfica (+/-)• Crecimiento en máquinas (+/-)• Acceso (+/-)
Redes inalámbricas (-)Redes inalámbricas (-)
• Alcance• Costo adicionales por más APs
• Interferencia• Ruido de dispositivos externos, microndas, teléfonos
inalámbricos, bluetooth
• Velocidad• Lenta con respecto a LANs alambradas (+/-)• Congestión
• Consumo de potencia• Más alcance → más potencia• Laptops
• Seguridad
Seguridad en redes inalámbricasSeguridad en redes inalámbricas
• Facilidad de acceso– Una de las ventajas– Principal desventaja con respecto a seguridad
• Wardriving– Espías externos– Consumo de capacidad
• Puntos de acceso no autorizados– Redes no autorizadas– Y no vigiladas por los administradores
Seguridad en redes inalámbricasSeguridad en redes inalámbricas
•La mayoría de las redes inalámbricas son portales a redes alambradas•Señales RF se mueven en el aire
–Todos pueden capturarlas–Hacia todos lados
•Medio abierto, casi sin límites•A veces en forma impredecible•Atenuación
802.11a802.11a
• Octubre 1999
• 5 GHz
• 54 Mbps (max)/ 23 Mbps (tip)
• 35 mts (int), 115 mts (ext)
• OFDM
802.11g802.11g
• Junio 2003
• 2.4 GHz
• 54 Mbps (max), 20 Mbps (tip)
• 38 mts (int), 125 mts (ext)
• OFDM
802.11n802.11n
• Fecha: Oct 2009 (Draft 2007)
• 2.4 Ghz/5 GHz
• 600 Mbps (max), 120 Mbps (tip)
• 70 mts (int), 250 mts (ext)
• MIMO– Multiple Input Multiple Output
802.11ac802.11ac
• Fecha: Diciembre 2013
• 5 GHz
• 600 Mbps (2.4GHz)
• 2.6 Gbps (5GHz)
• 35 mts (int), 115 mts (ext)
• OFDM
Red AlohaRed Aloha
• Universidad de Hawaii• Junio de 1971• Norman Abramson• Permitir a 7 campus en 4 islas acceder a la
computadora central (mainframe)– IBM 360/65 con 750 Kbytes de RAM
• Por medio de canales de radio UHF– Canales de 100 Khz. – 407.350 MHz. Y 413.475 MHz.
MENEHUNEMENEHUNE
• Versión hawaiana del IMP de ArpaNet (Internet)– Interface Message Processor
• Inglés– Imp: diablillo, demonio
• Hawaii– Menehune: Duende legendario
Terminal Control UnitTerminal Control Unit
• Terminal ↔ TCU interfaz RS-232
• Paquetes de 704 bits– 32 bits identificación
– 32 bits de paridad
– 80 carácteres de información
• Transmisión– 24,000 bauds
– 24 milisegundos por paquete
Funcionamiento AlohaFuncionamiento Aloha
• Las estaciones transmiten por la banda de 405.35 MHz.– El acceso al medio es aleatorio y sin necesidad de
sincronía
• El Menehune transmite por la banda de 413.475 MHz.– La transmisión es broadcast
• Después de que una estación transmite espera un tiempo para recibir un ACK, en caso de que no lo reciba retransmite el paquete
Por qué no se uso el sistema tradicional de transmisiónPor qué no se uso el sistema tradicional de transmisión
por teléfono (por teléfono (dial-updial-up) o líneas dedicadas () o líneas dedicadas (leased linesleased lines))
Línea dedicada provista por compañía telefónica
Línea dedicada (leased)Línea dedicada (leased)
•Punto a punto
•Provisto por la compañía telefónica
•Atractivo cuando los volúmenes de información son grandes
•Conexión dedicada siempre activa
• Para distancias largas es muy caro• El tiempo de establecimiento conexión para
líneas dial-up es muy grande para la cantidad de tráfico
• Tráfico en ráfagas con tiempos de ocio grandes• Naturaleza asimétrica de la comunicación• La calidad de las líneas no era muy buena
Por qué no se uso el sistema tradicional de transmisiónPor qué no se uso el sistema tradicional de transmisión
por teléfono (por teléfono (dial-updial-up) o líneas dedicadas () o líneas dedicadas (leased linesleased lines))
AlohaAloha
• “La principal innovación de Aloha no fue el uso de comunicaciones inalámbricas para computadoras”
• “Sino el uso de una arquitectura de comunicación broadcast para el acceso aleatorio al canal”
• No se usó lo tradicional FDMA o TDMA– FDMA: Frequency Division Mutiple Access
– TDMA: Time Division Multiple Access
Predicciones de MetcalfPredicciones de Metcalf
Internet sufrirá un colapso catastrófico en 1996.Si no, “me comeré mis palabras”. Diciembre 2995
Internet sufrirá un colapso catastrófico en 1996.Si no, “me comeré mis palabras”. Diciembre 2995
El movimiento del “open source” es un disparate utópico…...me recuerda al comunismo….. Linux is como software orgánico que espiritualistas cultivan en Utopía…...Cuando llegue Windows 2000, adios Linux. Junio, 1999
El movimiento del “open source” es un disparate utópico…...me recuerda al comunismo….. Linux is como software orgánico que espiritualistas cultivan en Utopía…...Cuando llegue Windows 2000, adios Linux. Junio, 1999
Después de que la burbuja móvil inalámbrica reviente este año,volveremos a las fibras…..los baños todavía usan, predominantemente, sistema de tuberías.Más o menos por las mismas razones, las computadoras seguiránConectadas por clables. Agosto, 1993
Después de que la burbuja móvil inalámbrica reviente este año,volveremos a las fibras…..los baños todavía usan, predominantemente, sistema de tuberías.Más o menos por las mismas razones, las computadoras seguiránConectadas por clables. Agosto, 1993
Ideas tomadas por Metclafe de AlohaIdeas tomadas por Metclafe de Aloha
• Detectar colisiones• Escuchar antes de transmitir• Acceso múltiple a un medio compartido• Mejor algoritmo de espera (backoff)
1970 Metcalfe lee “The Aloha System”Alto Aloha Network. Memo escrito en mayo 22, 1973
OperaciónOperación
• Estaciones conectadas a un Medio Compartido
• No hay Controladora Central
• No hay banda de señalización
• El acceso al medio es aleatorio
– Si se quiere transmitir, se checa el medio
– Si está libre se transmite, si no se espera
• No acuses de recibo (ACK)
• No determinístico en tiempo
• CSMA/CD
• Colisiones
Acceso al medioAcceso al medio
Ocupado? Si
Libre
Checar medio
Transmitir
Ocupado? Si
Libre
Checar medioEsperar tiempo
aleatorio
Transmitir
Medio Ocupado
Checarcontinuamente
Medio desocupadoTransmitir
Medio Ocupado
Esperar Esperar
Medio desocupadoTransmitir
Persistente No persistente
Persistencia y colisionesPersistencia y colisionesE
stac
ione
s
Tiempo
A
B
C
Transmitiendo Frame
Tamaño de frame ideal?
Métodos de persistenciaMétodos de persistencia
• ¿Cuál es el mejor?• ¿Cuál seleccionó Ethernet?
Retardosinnecesarios
Muchascolisiones
Persistente No Persistente
PocoTráfico
MuchoTráfico
CSMA/CDCSMA/CDEstación lista para transmitirEstación lista para transmitir
Escucharcanal
Escucharcanal
TransmitirescuchandoTransmitir
escuchandoDetener transmisión
yEnviar señal “jamming”
Detener transmisióny
Enviar señal “jamming”
Colisión
Ocupado
Transmisiónexitosa
Transmisiónexitosa
Libre
Esperar tiempo aleatorio(Algoritmo BEB)
Esperar tiempo aleatorio(Algoritmo BEB)
• Carrier Sense Multiple Access/Collision Detection
• Usada por Ethernet
• Maneja colisiones
• Persistente
Problemas de CSMA/CD en inalámbricasProblemas de CSMA/CD en inalámbricas
• Limitantes de CSMA/CD– Detección de colisiones:
• Costosa• difícil (diferencial de energía)• no detectadas (estación escondida)
• Mejoras a CSMA/CD– No ser tan agresivo al acceder al medio– Si el medio se detecta ocioso, esperar hasta que
transcurra un tiempo adicional– Usar ACKs
CSMA/CACSMA/CA
• Carrier Sense– Capacidad de determinar si el medio está ocupado
• Multiple Access–Todas las estaciones pueden transmitir
– Con “justicia” (igual derecho)
• Collision Avoidance– Una sola estación tiene acceso al medio a la vez
– Estaciones 802.11 NO pueden transmitir y recibir al mismo tiempo (Half-duplex)
– No pueden detectar colisiones durante la transmisión
CSMA/CACSMA/CA
• Una estación si no está transmitiendo, está monitorizando el medio– CCA (Clear Channel Assessment)
• CSMA/CA minimiza el riesgo de colisiones– Sin un overhead excesivo
• Collision Detection vs Collision Avoidance– Detección de colisiones es más eficiente
– El manejo lleva tiempo
• CSMA/CA tiene menor throughput que CSMA/CD– Throughput/Data Rate
CSMA/CACSMA/CA
• DCF: Distributed Coordination Function– Sin QoS
• PCF: Point Coordination Function– Opcional– AP toma el control y asigna turnos a las estaciones
• HFC: Hybrid Coordination Function– Para QoS– EDCA (Enhanced Distributed Channel Access)
CSMA/CACSMA/CA
• Las estaciones deben de completar un proceso de mediación antes de transmitir un frame
• Este proceso involucra que todas las estaciones estén en “silencio” por un lapso variable
• La estación que termine este proceso primero es la que transmite
CSMA/CACSMA/CA
Frame en el medio Time outTransmitir Frame
…….
Checar el mediopresistentemente
Mediodesocupado
Ventana de contienda
IFS
Transmitir, siestá libre
COMIENZOEstación desea
transmitir
Esperar un cantidadaleatoria de ranuras
Esperar porACK
• IFS: InterFrame Space
– 6 diferentes
– Se pueden usar para tener prioridades
• Ventana de contienda usa BEB
– Binary Exponential Backoff
Escuchando. Si se detectauna tranmisión ir a
COMIENZO
Interframe Space (IFS)Interframe Space (IFS)
• RIFS: Reduced Interframe Space– 2 µsec
• SIFS: Short Interframe Space– 10 µsec para 802.11b/g/n a 2.4 GHz
– 16 µsec para 802.11a/n a 5 GHz
• PIFS: PCF Interframe Space
• DIFS: DCF Interframe Space– SIFS + 2 ranuras (de tiempo)
• AIFS: Arbitration Interframe Space
• EIFS: Extended Interframe Space
NAV, NAV, Carrier SenseCarrier Sense Virtual Virtual
DATOS Duration(SIFS+ACK)
ACK Duration(0)
…………..
NAV(Network Allocation Vector)
Cronómetro (Timer)
Estaciones NO checanel medio
DIF
S
SIF
S
DIFS: DCF Interframe SpaceSIFS: Short Interframe Space Se evitan colisiones
CSMA/CACSMA/CAEstaciónlista paratransmitir
Estaciónlista paratransmitir
Escucharel canal
Escucharel canal
libre
Esperar un DIFSEsperar un DIFS
ocupado
Esperar R ranurasEscuchando
Esperar R ranurasEscuchando
Enviar frameEnviar frame
Arrancarcronómetro (timer)
Arrancarcronómetro (timer)
ACKrecibido?
ACKrecibido?
No
Transmisiónexitosa
Transmisiónexitosa
Yes
• Carrier Sense Multiple Access / Collision AvoidanceAvoidance
• K, valor incial
– 4 para OFDM (~5 GHz)
– 5 para DSSS (~2.4 GHz)
• Parar en k > 10
– Depende del fabricante
• R es aleatorio entre 0 y 2k-1
• No se detectan colisiones
• Se utilizan ACKs• Timer = SIFS+Ranura+RxPHYStartDelay
Transmission detectada
Estación escondidaEstación escondida
AP
• B no detecta que A está transmitiendo
• Si B intenta transmitir a AP hay colisión con la señal de A
• Solución ..........
A B
RTS/CTS (Request To Send/Clear To Send)RTS/CTS (Request To Send/Clear To Send)
Rango de A Rango de B
• A quiere transmitir a B
• A transmite un RTS a B– Lo escuchan todas las máquinas en el rango de A (B, C y E)
– Pero no lo escucha D, que potencialmente puede causar una colisión
• B transmite un CTS en respuesta a A– Ahora sí D que está en el rango de A escucha el aviso
– C no lo escucha pero no importa porque ya escuchó el RTS
RTS/CTSRTS/CTS
• RTS/CTS consume capacidad, así es que se usa solamente en ambientes de alta capacidad y con muchos usuarios
• En ambientes pequeños la estación escondida no es un problema
• En ambientes empresariales si la cobertura es lo suficientemente densa tampoco es problema
• RTS Threshold determina que para frames más grandes se usará RTS/CTS
• NAV es un carrier sense virtual establecido por el campo de duración (en µsegs) de la mayoría de los frames
• ¿Por qué no se usa un ACK virtual estilo Ethernet?
NAV con RTS-CTSNAV con RTS-CTS
RTS Duration(3*SIFS+CTS+DATOS+ACK)
CTS Duration(2*SIFS+DATOS+ACK)
DATOS Duration(SIFS+ACK)
ACK Duration(0)
…………..
NAV(Network Allocation Vector)
Cronómetro (Timer)
Estaciones NO checanel medio
DIF
S
SIF
SS
IFS
SIF
S
802.11 Architecture802.11 ArchitectureBSS: Basic Service Set
AP: Access Point
STA: Station
APSTA
STA
STA
Ad hoc network without AP.Independent BSS (IBSS)
Infrastructure BSS. With an AP
STA STA
STA
STA
STA
AP
AP
STA
802.11 Architecture802.11 Architecture
STA STA
AP
STA
STA
AP
STA
STA
AP
STA
BSSBSS
BSS
DS: Distribution System (Backbone)
ESS: Extended Service SetBSS: Basic Service Set
AP: Access Point
STA: StationInternet
802.11 Terminology802.11 Terminology• Access Point (AP)
– Any entity that has station functionality and provides access to the distribution system via wireless medium for associated stations
• Basic Service Set (BSS)
– A set of stations controlled by a single coordination function
• Coordination Function
– The logical function that determines when a station operating within a BSS is permitted to transmit and may be able to receive PDUs
• Distribution System (DS)
– A system used to interconnect a set of BSSs and integrated LANs to create an ESS
• Extended Service Set (ESS)
– A set of one or more interconnected BSSs and integrated LANs that appear as a single BSS to the LLC layer at any station associated with one of these BSSs
• MAC Protocol Data Unit (MPDU)
– The unit of data exchaged between two pee MAC entities using services of the physical layer
• MAC Service Data Unit (MSDU)
– Information that is delivered as a unit between MAC users
• Station (STA)• Any device that contains an IEEE 802.11 conformat MAC and physical layer
Encabezado 802.11Encabezado 802.11
• MPDU: MAC Protocol Data Unit• Encabezado máximo es de 32 bytes
– 802.11n agrega campo HT de 4 bytes
• El tamaño del encabezado no es está fijo– QoS sólo se usa en Data frames– No siempre se utilizan las 4 direcciones– La mayoría de los frames usa 3 direcciones– ACK usan sólo una dirección
Campo de ControlCampo de Control
• 11 subcampos• Protocol Version
– 2 bits– Siempre es cero, compatibilidad
• Type y Subtype– Identifican la función del frame– Management, Control y Data
To DS y From DSTo DS y From DS
• Distribution System
• Cambian el significado de las 4 direcciones MAC
• Indican el flujo de datos entre BSS y DS
AP AP transmisortransmisor
Estación Estación OrigenOrigen
AP AP transmisortransmisor
Estación Estación OrigenOrigen
AddressAddress22
Estación Estación DestinoDestino
Estación Estación DestinoDestino
Estación Estación OrigenOrigen
BSS IDBSS ID
AddressAddress33
Estación Estación OrigenOrigen
N/AN/A
N/AN/A
N/AN/A
AddressAddress44
AP receptorAP receptor
AP receptorAP receptor
Estación Estación DestinoDestino
Estación Estación DestinoDestino
AddressAddress11
11
00
11
00
DesdeDesdeDSDS
11
11
00
00
HaciaHacia
DSDS
DireccionesDirecciones
A
AP
B
Fram
e 1a
Frame 1b
SA (Source Address)TA (Transmitter Address)RA (Receiver Address)DA (Destination Address)
SA: ATA: APRA: BDA: BFrom DS: 0TO DS: 1
SA: ATA: ARA: APDA: BFrom DS: 1To DOS: 0
More FragmentsMore Fragments• Servicio de fragmentación para dividir MSDUs en elementos
más pequeños
• 1 si sigue otro fragmento, 0 si es el último o no está fragmentado
• Sólo para frames con dirección unicast en el receptor (Address 1)
• Si la longitud del MPDU excede Fragmentation Threshold el MSDU se fragmenta
• Cada fragmento tiene encabezado, cuerpo y FCS (MPDU)
• Cada fragmento tiene un fragment number
• Cada fragmento se envía independientemente y requiere acknowledgement
• La estación receptora ensambla todos los fragmentos
– Secuence number y Fragment number
More DataMore Data
• Cuando una estación se asocia a un AP, ésta recibe un AID (Association Identifier)
• Cuando el AP está guardando frames de un estación que está en modo Power Save y transmite el siguiente Beacon, el AID de la estación estará presente en el campo TIM (Traffic Indication Map) indicando que el AP tiene información pendiente para dicha estación
• TIM es una lista de todas las estaciones que tienen frames pendientes (almacenados) de envío
• Una estación está despierta (awake) o semidormida (doze)
• Cuando una STA está despierta analiza el beacon a ver si está presente en la lista TIM
• El campo More Data sirve para que el AP indique a la STA que tiene datos pendientes almacenados
RetryRetry
• 0: Transmisión original (primera) de un frame• 1: Retransmisión del frame• FCS no pasa → No hay ACK → Retransmisión• Multicast y Broadcast no requieren ACK• Casi todos los frames unicast requieren ACK
– RTS no, CTS es ACK implícito
Power ManagementPower Management
• 1: Indica al Access Point que usará ahorro de energía
• El Access Point guardará todos los frames del cliente
• La estación apagará parte de su receptor para conservar energía
More DataMore Data
• La STA está en estado awake– Verifica si su AID está en TIM– Si está awake STA manda PS-Poll a AP– AP envía frame a la STA– Si More está en 1 STA sigue pidiendo frames
Protected FrameProtected Frame
• Indica si los datos (MSDU payload) están cifrados
• Originalmente WEP → TKIP → CCMP• No indica que tipo de cifrado
DurationDuration• 16 bits
• Carrier Sense virtual
• Manejo de ahorro energía antiguo (legacy)– Numero de AID
• Se usa PCF (Point Coordination Function)
• Principal propósito es iniciar el NAV con este valor de las estaciones quie están escuchando
• Tiempo en microsegundos
• En un frame de datos– Duration = 1 SIFS + ACK
• ACK– Duration = 0
Sequence ControlSequence Control
• 16 bits• 4 bits Fragment Number
– Se incrementa con cada fragmento de un MSDU
• 12 bits Sequence Number– Cada MSDU lo incrementa en 1– Hasta 4095 y se reinicia en cero
• Para ensamblar los fragmentos de un MPDU
Frames de administraciónFrames de administración
• Authentication y Deauthentication– Autenticación– Terminar comunicación segura
• Association (Request, response)– Asociación– Para que el AP dedique recursos y se sincronice con
la tarjeta– Velocidades de transmisión posibles, SSID
Frames de administraciónFrames de administración
• Reassociation (Request, response)– En caso de que una estación se mueva a otra zona
con un AP de señal más potente– El nuevo AP se comunica con el AP antiguo para
que le envie frames pendientes
• Disassociation– Para “darse de baja” en forma correcta– El AP libera recursos (memoria, tabla de asociación)
Frames de administraciónFrames de administración
• Beacon– Broadcast del AP, dando a conocer su presencia– SSID, hora
• Probe (request, response)– Verificar presencia de Aps– Contestar con velocidad de transmisiones
Frames de controlFrames de control
• Request To Send (RTS)– Duración
• Clear To Send (CTS)– Duración
• Acknowledgement (ACK)– Verificación del frame que llega– En caso de no recibir ACK se retransmite el frame
correspndiente