Менеджмент сети – ЧАСТЬ 1

Менеджмент сети заключается в обеспечении работоспособности ее служб: станционных (SS) и служб распределения (DS). В зависимости от вида сети – инфраструктурная (ESS) или независимая (IBSS) – перечень функций менед­жмента и способы реализации этих функций имеют различия, но основные аспекты менеджмента являются одинаковыми. Они включают:

1)           синхронизацию сети, которая обеспечивается передачей сигналов единого времени для координации отсчета времени во всех STA сети;

2)           изменение состава STA сети посредством подключения/отключения или изменение распределения STA в составе ESS вследствие их перемещения между различными BSS;

3)           работу STA в режиме пониженного энергопотребления от содержащихся в них автономных источников питания;

4)           обеспечение конфиденциальности передачи сообщений между STA. Перечисленные аспекты менеджмента рассматриваются далее примени­тельно к инфраструктурным сетям (ESS).

3.3.3.1. Синхронизация сети. Передача сигналов единого времени осу­ществляется точками доступа (АР) каждой из BSS сети посредством периоди­ческого излучения радиосигналов маячкоеых фреймов. Фреймы менеджмента подтипа «Beacon» (табл. 3.4) содержат:

информацию о метках времени (Timestamp) и периодичности следования ма- ячковых сигналов (Beacon Interval); – справочные данные о характеристиках и параметрах BSS, которой соответ­ствует маячковый сигнал.

Эти сведения хранятся в субполях тела маячкового фрейма (см. рис. 3.17).

Рис. 3.17. Субполя тела маячкового фрейма [2]

Субполя, непосредственно связанные с синхронизацией сети, содержат сле­дующую информацию [2]:

субполе «метка времени» (Timestamp), размер которого составляет 8 байт (octet), идентифицирует значение времени, которому соответствует нача­ло рассматриваемого маячкового сигнала (см. рис. 3.17); значение времени указывается в микросекундах; точность отсчета времени составляет ±0.01%; максимальное значение отсчитываемого времени – около 1,8-1013 с;

– субполе «маячковый период» (Beacon Interval – BI) отражает значение перио­да излучения маячковых сигналов; размер поля составляет 2 байта; длитель­ность периода выражается в специальных единицах времени (Time Units – TU), равных 1024 мкс = 0.001 с; типовое значение BI составляет 0.1 с, т.е. около 100 TU [26].

Субполя тела маячкового фрейма, содержащие информацию о других харак­теристиках и параметрах BSS, содержатся также в телах фреймов менеджмента других подтипов (рассматриваются далее).

3.3.3.2. Изменение и перераспределение состава STA сети. Перемены в численном составе и местоположении станций WLAN в пределах ESS связаны с изменением состояний STA, три разновидности которых рассматривались выше (см. рис. 3.9). Переходы между состояниями осуществляются в результате взаи­модействия STA с точками доступа (АР), расположенными в пределах базовой зоны обслуживания (BSA) ESS (см. рис. 3.6). Основные процедуры изменения состояния STA, которым соответствуют одноименные фреймы менеджмента, включают:

–                сканирование станций BSA с целью выяснения наличия ESS и состава ее BSS (состава точек доступа);

–                аутентификацию станций с целью выяснения их принадлежности к списку станций, которым разрешено пользование сетью; при выходе STA из сети осуществляется противоположная процедура деаутентификации;

–                ассоциацию станций, сущность которой состоит в присоединении STA к рас­пределительной системе (DS) ESS, так что сообщения могут передаваться рассматриваемой STA любой другой станцией сети; противоположная про­цедура приводит к деассоциации STA;

–                реассоциация станций, которая состоит в переходе рассматриваемой STA из одной BSS в другую.

Взаимодействие STA и АР сопровождается диалоговым обменом фрейма­ми «запроса» (Request) и «ответа» (Response) на выполнение соответствующих процедур. Диалоговая информация, необходимая для функционирования соот­ветствующих служб сети, размещается в субполях тела (Body) фреймов. В зави­симости от содержащихся сведений субполя тела фреймов менеджмента имену­ются фиксированными полями (Fixed Fields) и информационными элементами (Information Elements). Иллюстрацией могут служить субполя тела маячкового фрейма (рис. 3.17). Здесь из полного перечня десяти полей три первых относятся к фиксированным полям и семь следующих – к информационным элементам.

Диалоговая сущность информационного обмена STA и АР наиболее полно проявляется в существовании следующих составляющих:

поля «Информация о возможностях» (Capability Information) передающей стороны (такое поле имеется, в частности, в теле маячкового фрейма, см. рис. 3.17); информация рассматриваемого поля дает возможность оценить участ­никам диалога (STA и АР) возможности каждой стороны; поля «Код статуса» (Status Code), которое содержится в ответах АР относи­тельно возможности удовлетворения запросов STA, участвующей в диалоге;

рассматриваемое поле содержится в ответах запросам на аутентификацию,

„а ассоциацию и реасооциацию (перечень субполей рассматриваемого поля определен стандартом [2]);

– поля «Код причины» (Reason Code), которое содержится во фреймах об деау- тентификации и деассоциации, исходящих от одной из сторон диалога (STA или АР); в этом поле отображаются причины, побудившие одну из сторон прибегнуть к соответствующей службе (перечень субполей рассматриваемо­го поля определен стандартом [2]).

Содержание процедур изменения и перераспределения состава станций сети вкратце сводится к следующему.

1.            Сканирование BSA. Сканирование производится станцией, имеющей намерение войти в состав ESS, подключившись к одной из BSS. Различают 2 вида сканирования – пассивное и активное. Пассивное сканирование сводит­ся к приему рассматриваемой STA маячковых сигналов точек доступа, находя­щихся в BSA искомой ESS, с последующим определением характеристик АР (сведения о них имеются в теле маячкового фрейма). Другими словами, STA, выполняющая пассивное сканирование, осуществляет мониторинг маячковых сигналов. Активное сканирование состоит в излучении рассматриваемой STA сигнала пробного запроса (Probe Request) с указанием идентификатора (SSID) искомой ESS. В ответах точек доступа (Probe Response), принявших сигнал за­проса, содержатся сведения о характеристиках сети, аналогичных имеющимся в маячковых фреймах.

По результатам анализа информации маячковых фреймов (при пассивном сканировании) или фреймов Probe Request (при активном сканировании) рас­сматриваемая STA составляет сводный перечень параметров обнаруженных BSS («отчет о сканировании») и принимает решение о подключении к одной из АР (вхождении в одну из BSS).

2.            Аутентификация/деаутентификация STA. Аутентификация является стан­ционной службой (SS), и соответствующая процедура инициализируется STA по­сле выбора ею BSS сети, к которой STA намерена подключиться. Стандартом IEEE 802.11 предусматривается возможность реализации двух алгоритмов аутентифи­кации: открытой аутентификации (Open System Algorithm) и аутентификации по­средством совместно используемого ключа (Shared Key Authentication). Первая из этих разновидностей обеспечивает возможность подключения к сети любой STA, которой известно наименование сети (напомним, что это наименование – индекс SSID – содержится в качестве элемента тела маячкового фрейма, см. рис. 3.17). Возможность открытой аутентификации предусматривается по умолчанию для всех STA (нулевой алгоритм). Вторая разновидность службы – аутентификация посредством совместно используемого ключа. Она обеспечивает возможность подключения к сети лишь тех STA, которым известен ключ шифрования сообще­ний, применяемый АР (см. далее пункт, в котором рассматривается конфиденци­альность сообщений). Проверка наличия у STA совместно используемого ключа осуществляется посредством передачи АР контрольного текста (Challenge Text), который STA зашифровывает имеющимся у нее ключом и возвращает АР.

Службы обеих разновидностей предусматривают диалоговый обмен между STA и АР, в сообщениях которого содержатся сведения об алгоритме аутентифи­кации, порядковом номере сообщения, контрольном тексте и принятом АР ре- шснии о результатах аутентификации. Аутентификация согласно алгоритму от­крытых систем является двухэтапной: фрейм 1, содержащий запрос, передается STA; фрейм 2, передаваемый АР, содержит ее решение (рис. 3.18, а)\ аутентифи­кация согласно алгоритму «Shared Key» – четырехэтапная: фреймы 1,3, содер­жащие, соответственно, запрос и шифрованный контрольный текст, передаются STA; фреймы 2, 4, содержащие нешифрованный контрольный текст и решение передаются АР (рис. 3.18, б). При «Shared Кеу»-аутентификации применяются ключи, которые в последующем используются для конфиденциальной передачи (Privacy) фреймов данных. Положительное решение АР об аутентификации STA приводит к смене состояния 1 состоянием 2 (см. рис. 3.9).

Деаутептификация, которая может быть инициирована любой стороной про­цедуры аутентификации (STA или АР), приводит к выходу STA из состава сети (переводу из состояния 2 или 3 в состояние 1 – см. рис. 3.9). Уведомление о деау­тентификации содержится в единственном поле тела соответствующего фрейма – поле «код причины» деаутентификации. Фрейм деаутентификации является ноти- фикационным; он не сопровождается ответом уведомляемой стороны.

Рис. 3.18. Иллюстрация диалогового обмена фреймами аутентификации между STA и АР согласно алгоритму «открытых систем» (а) и «совместно используемого ключа» (б)

3. Ассоциация, реассоциация и деассоциация STA. Задача упомянутых в за­головке служб состоит в осуществлении учета наличных станций ESS, вклю­чая учет BSS, в которой находится рассматриваемая STA. Соответственно, все перечисленные службы относятся к DSS, а их реализация основана на взаимо­действии, во-первых, станций и точек доступа и, во-вторых, точек доступа и системы распределения (DS). Акт ассоциации состоит в присвоении подключа- ушейся в сеть STA идентификатора ассоциации (Association Identifier – AID), который представляет условный номер STA в пределах сети (значения номеров лежат в пределах 1-2007). Реассоциации состоит в учете перехода мобильной STA из одной BSS сети в другую, а деассоциация – в исключении STA из числа учитываемых DS ESS. Деассоциация является актом уведомления (нотифика­ции); она может быть инициирована как STA, так и АР, но не требует сообщения о ее приемлемости. Причины деассоциации указываются в поле «Reason Code» тела фрейма Disassociation.

Элементы тела фреймов ассоциации, реассоциации и деассоциации

Сводные сведения о субполях тела фреймов диалогового обмена между STA и АР рассматриваемых процедур иллюстрируются данными табл. 3.9 [2].

Таблица 3.9

Служба

Запрос (STA)

Ответ (АР)

Ассоциации

Информация о возможностях

Информация о возможностях

 

Интервал прослушивания

Код статуса

 

SS1D

AID

 

Поддерживаемая скорость

Поддерживаемая скорость

Реассоциации

Информация о возможностях

Информация о возможностях

 

Интервал прослушивания

Код статуса

 

Текущий адрес

 

 

SS1D

AID

 

Поддерживаемая скорость

Поддерживаемая скорость

Деассоциации

Код причины *

Код причины *

Примечание: символом * обозначены нотификационные фреймы, не предполагающие диалогового обмена.

Во всех рассматриваемых фреймах запроса/ответа (request/response) на ас- социацию/реассоциацию содержится информация о возможностях STA и АР и поддерживаемых скоростях передачи сообщений (она выражается числами, кратными 0,5 Мбит/с). Фреймы запроса содержат сведения об идентификато­ре сети (SSID), а фреймы ответа – о присваиваемом STA идентификаторе ас­социации (AID), а также решение АР об ассоциации/реассоциации STA («код статуса»). Информация, содержащаяся в субполях, «интервал прослушивания» Фреймов запроса STA содержит сведения, относящиеся к работе STA в режиме энергосбережения.

3.3.3.3. Работа станций в режиме пониженного энергопотребления. По­требность обеспечения работы STA в режиме пониженного энергопотребления обусловлена тем, что мобильные станции WLAN питаются от химических ис­точников, срок пользования которыми возрастает при уменьшении потребляе- мощности. Работа STA в режиме пониженного энергопотребления (Power -ave – когда прием и передача сообщений станцией исключаются (Doze stateh сочетается с кратковременным переходом в активный режим (Awake slate), когда STA способна поддерживать обмен сообщениями. Работа STA в PS- поддерживается посредством обмена фреймами менеджмента и управления до­ступом к WM (см. табл. 3.4).

В рамках процедур менеджмента диалог сводится к следующему: STA сообщает АР в фреймах запроса на ассоциацию/реассоциацию значение интервала прослушивания (Listen Interval), который представляет собой пе­риод следования интервалов работы STA в активном режиме (период «про­буждения» STA); длительность интервала прослушивания может быть зна­чительной (порядка секунд, что соответствует десяткам периодов следования маячковых сигналов);

–                АР сообщает всем STA сети о наличии сообщений, хранящихся в ее буфер­ной памяти и предназначенных для приема ими в активном режиме работы. Это сообщение имеет 2 формы: 1) форму карты трафика (Traffic Indication Map – TIM), предназначенного индивидуально для каждой STA; 2) форму сообщения доставки трафика (Delivery Traffic Indication Message – DTJM), адресуемого всем или множеству (broadcast / multicast) станций; сообщения TIM и DTIM содержатся в маячковых фреймах. Персонификация адреса STA в сообщениях TIM осуществляется посредством использования AID.

В рамках процедур управления доступом к WM (control-фреймы) диалог STA и АР состоит в следующем:

–                STA, получившая уведомление о наличии для псе сообщения, направляет АР запрос на его отправку в свой адрес (Power Save – Poll – PS-Poll),

–                АР передает предназначенное STA сообщение (обмен осуществляется вслед за передачей маячкового сигнала).

Упрощенная иллюстрация рассматриваемых процессов представлена на рис. 3.19 (упрощение состоит в том, что излучение маячковых сигналов полага­ется строго периодическим, что предполагает незанятость WM в соответствую­щие моменты времени). Верхняя временная диаграмма иллюстрирует разновид­ности временных интервалов, используемых АР при доставке трафика (TIM и DTIM); остальные временные диаграммы иллюстрируют сигналы, излучаемые, соответственно, АР и двумя станциями сети (STA1. STA2) с различными интер­валами прослушивания (2 и 4 маячковых периода). Переход станций в активный режим иллюстрируется трапецевидными четырехугольниками. Передача со­общений STA1 и STA2 осуществляется по их запросам, что предполагает уве­домление о наличии сообщений в картах трафика соответствующих маячковых сигналов [2].

3.3.3.4. Конфиденциальность передачи сообщений между станциями сети. Служба конфиденциальности передачи сообщений в сети (Privacy) явля­ется станционной (SS). Ее цель состоит в предотвращении подслушивания (Eavesdropping) содержания сообщений, передаваемых между STA сети. Кон­фиденциальность поддерживается посредством шифрования сообщений, при­чем применяемые шифры могут отличаться для различных пар STA сети, одна из которых является передающей, а другая – приемной (связь «точка – точка»). Конфиденциальность обеспечивается по отношению к передаче фреймов дан­ных и фреймов аутентификации с совместно используемым ключом (Shared jCey). Стандарт IEEE 802.11 допускает реализацию неконфиденциальной свя­зи (без шифрования сообщений). Сведения о применении/отсутствии шифро­вания содержатся в субполе с поля характеристик фрейма (см. рис. 3.15, в).

Рис. 3.19. Временные диаграммы обмена фреймами между АР и STA, работающими в режиме пониженного энергопотребления

Предусмотренный стандартом алгоритм конфиденциальности носит наи­менование «алгоритма конфиденциальности эквивалентной проводной связи» (Wired Equivalent Privacy – WEP). Полагается, что нарушение конфиденциаль­ности при проводной связи может быть достигнуто лишь физическим подклю­чением к проводам.

Тело фреймов данных, обрамленное заголовком и хвостовиком, при отсут­ствии шифрования содержит только полезную нагрузку (payload). Тело шифро­ванных фреймов данных отличается тремя добавочными субполями: 1) субпо- лем проверки целостности полезной нагрузки (Integrity Check Value – ICV); 2) субполем вектора инициализации (Initiality Vector – IV); 3) субполем номера се­кретного кода (рис. 3.15, а и рис. 3.20). Из перечисленных 4 субполей тела шиф­рованного фрейма данных, шифрование осуществляется только по отношению к полезной нагрузке и ICV (на рис. 3.20 они выделены заливкой). Содержание субполей, дополняющих полезную нагрузку, связано с алгоритмом шифрова­ния, который сводится к следующему (рис. 3.20, [2-4, 23, 27]): 1) Целостность полезной нагрузки, которая может быть нарушена существую­щими в WM помехами, контролируется посредством ее циклического ко­дирования, аналогичного канальному кодированию (см. выше); контроль осуществляется посредством использования циклического кода CRC-32, а из­быточные символы (4 октета) представляют собой содержимое субполя ICV; ) полезная нагрузка и ICV суммируются по модулю 2 (схема исключающего ИЛИ – XOR) с потоковым шифром (keystream/keysequence), создаваемым потоком отлили X>CA-


3)           ключ RC4 генерируется с помощью секретного ключа (secret key) и вектора инициализации (Initialization Vector – IV), которые совместно образуют ядро (seed) кода; общая длина ядра составляет 8 октет, из них 5 соответствует секретному ключу (40 бит) и 3 – вектору инициа­лизации (24 бита);

4)           стандартом предусматривается возможность использования 4 различных секретных кодов; сведения о них включаются в субполе номера ключа.

Рис. 3.20. Субполя тела шифрованного фрейма данных и их взаимосвязь с элементами алгоритма шифрования

В целом тело фрейма данных при конфиденциальной передаче превы­шает величину полезной нагрузки на 8 октетов. Шифрованию подвергают­ся субполя полезной нагрузки и проверки ее целостности. Субполя вектора инициализации и номера ключа не шифруются. Расширенное тело фрей­ма данных обрамляется полями заголовка (Header) и проверки искажения фрейма (FCS), о чем упоминалось выше. Процедура шифрования осущест­вляется в рамках протокольных служб МАС-подуровня. Если ключи, ис­пользуемые передающей и приемной STA, отличаются, то соответствую­щие шифрованные фреймы данных отбрасываются, но принимающая STA передает фрейм подтверждения приема фрейма (АСК), чтобы исключить его повторную передачу.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100