بخشی از مقاله
استاندارد شبکه های محلی بی سیم
مقدمه
امروزه با بهبود عملكرد، كارايی و عوامل امنيتی، شبكههای بیسيم به شكل قابل توجهی در حال رشد و گسترش هستند و استاندارد IEEE 802.11 استاندارد بنيادی است كه شبكههای بیسيم بر مبنای آن طراحی و پياده سازی میشوند.
در ماه ژوئن سال 1997 انجمن مهندسان برق و الكترونيك (IEEE) استاندارد IEEE 802.11-1997 را به عنوان اولين استانداردِ شبكههای محلی بیسيم منتشر ساخت. اين استاندارد در سال 1999 مجدداً بازنگری شد و نگارش روز آمد شده آن تحت عنوان IEEE 802.11-1999 منتشر شد. استاندارد جاری شبكههای محلی بیسيم يا همانIEEE 802.11 تحت عنوان ISO/IEC 802.11-1999، توسط سازمان استاندارد سازی بينالمللی (ISO) و مؤسسه استانداردهای ملی آمريكا (ANSI) پذيرفته شده است
. تكميل اين استاندارد در سال 1997، شكل گيری و پيدايش شبكه سازی محلی بیسيم و مبتنی بر استاندارد را به دنبال داشت. استاندارد 1997، پهنای باند 2Mbps را تعريف میكند با اين ويژگی كه در شرايط نامساعد و محيطهای دارای اغتشاش (نويز) اين پهنای باند میتواند به مقدار 1Mbps كاهش يابد. روش تلفيق يا مدولاسيون در اين پهنای باند روش DSSS است.
بر اساس اين استاندارد پهنای باند 1 Mbps با استفاده از روش مدولاسيون FHSS نيز قابل دستيابی است و در محيطهای عاری از اغتشاش (نويز) پهنای باند 2 Mbpsنيز قابل استفاده است. هر دو روش مدولاسيون در محدوده باند راديويی 2.4 GHz عمل میكنند. يكی از نكات جالب توجه در خصوص اين استاندارد استفاده از رسانه مادون قرمز علاوه بر مدولاسيونهای راديويی DSSS و FHSS به عنوان رسانه انتقال است.
ولی كاربرد اين رسانه با توجه به محدوديت حوزه عملياتی آن نسبتاً محدود و نادر است. گروه كاری 802.11 به زير گروههای متعددی تقسيم میشود. شكلهای 1-1 و 1-2 گروههای كاری فعال در فرآيند استاندارد سازی را نشان میدهد. برخی از مهمترين زير گروهها به قرار زير است:
- 802.11D: Additional Regulatory Domains ( دامنه هاي تنظيمي اضافي)
- 802.11E: Quality of Service (QoS) ( وضعيت سرويس)
- 802.11F: Inter-Access Point Protocol (IAPP) ( پروتكل نقاط دسترسي ورود)
- 802.11G: Higher Data Rates at 2.4 GHz ( داده هاي بالاتر از سرعت 2.4 )
- 802.11H: Dynamic Channel Selection and Transmission Power Control (انتخاب كانال پويا و انتقال قدرت كنترل)
- 802.11i: Authentication and Security ( هويت سنجي و امنيت )
كميته 802.11e كميتهای است كه سعی دارد قابليت QoS اِتـِرنت را در محيط شبكههای بیسيم ارائه كند. توجه داشته باشيد كه فعاليتهای اين گروه تمام گونههای 802.11 شامل a، b، و g را در بر دارد. اين كميته در نظر دارد كه ارتباط كيفيت سرويس سيمی يا Ethernet QoS را به دنيای بیسيم بياورد.
كميته 802.11g كميتهای است كه با عنوان 802.11 توسعه يافته نيز شناخته میشود. اين كميته در نظر دارد نرخ ارسال دادهها در باند فركانسی ISM را افزايش دهد. باند فركانسی ISM يا باند فركانسی صنعتی، پژوهشی، و پزشكی، يك باند فركانسی بدون مجوز است. استفاده از اين باند فركانسی كه در محدوده 2400 مگاهرتز تا 2483.5 مگاهرتز قرار دارد، بر اساس مقررات FCC در كاربردهای تشعشع راديويی نيازی به مجوز ندارد. استاندارد 802.11g تا كنون نهايی نشده است و مهمترين علت آن رقابت شديد ميان تكنيكهای مدولاسيون است. اعضاء اين كميته و سازندگان تراشه توافق كردهاند كه از تكنيك تسهيم OFDM استفاده نمايند ولی با اين وجود روش PBCC نيز میتواند به عنوان يك روش جايگزين و رقيب مطرح باشد.
كميته 802.11h مسئول تهيه استانداردهای يكنواخت و يكپارچه برای توان مصرفی و نيز توان امواج ارسالی توسط فرستندههای مبتنی بر 802.11 است.
فعاليت دو كميته 802.11i و 802.11x در ابتدا برروی سيستمهای مبتنی بر 802.11b تمركز داشت. اين دو كميته مسئول تهيه پروتكلهای جديد امنيت هستند.
استاندارد اوليه از الگوريتمی موسوم به WEP استفاده میكند كه در آن دو ساختار كليد رمز نگاری به طول 40 و 128 بيت وجود دارد. WEP مشخصاً يك روش رمزنگاری است كه از الگوريتم RC4 برای رمزنگاری فريمها استفاده میكند. فعاليت اين كميته در راستای بهبود مسائل امنيتی شبكههای محلی بیسيم است.
شكل 1-1- گروههای كاری لايه فيزيكی
شكل1-2- گروههای كاری لايه دسترسی به رسانه
اين استاندارد لايههای كنترل دسترسی به رسانه (MAC) و لايه فيزيكی (PHY) در يك شبكه محلی با اتصال بیسيم را دربردارد. شكل 1-3 جايگاه استاندارد 802.11 را در مقايسه با مدل مرجع نشان میدهد.
شكل 1-3- مقايسه مدل مرجعOSI و استاندارد 802.11
محيطهای بیسيم دارای خصوصيات و ويژگیهای منحصر به فردی میباشند كه در مقايسه با شبكههای محلی سيمی جايگاه خاصی را به اين گونه شبكهها میبخشد. به طور مشخص ويژگیهای فيزيكی يك شبكه محلی بیسيم محدوديتهای فاصله، افزايش نرخ خطا و كاهش قابليت اطمينان رسانه، همبندیهای پويا و متغير، تداخل امواج، و عدم وجود يك ارتباط قابل اطمينان و پايدار در مقايسه با اتصال سيمی است.
اين محدوديتها، استاندارد شبكههای محلی بیسيم را وا میدارد كه فرضيات خود را بر پايه يك ارتباط محلی و با بُرد كوتاه بنا نهد. پوششهای جغرافيايی وسيعتر از طريق اتصال شبكههای محلی بیسيم كوچك برپا میشود كه در حكم عناصر ساختمانی شبكه گسترده هستند.
سيـّار بودن ايستگاههای كاری بیسيم نيز از ديگر ويژگیهای مهم شبكههای محلی بیسيم است. در حقيقت اگر در يك شبكه محلی بیسيم ايستگاههای كاری قادر نباشند در يك محدوده عملياتی قابل قبول و همچنين ميان ساير شبكههای بیسيم تحرك داشته باشد، استفاده از شبكههای محلی بیسيم توجيه كاربردی مناسبی نخواهد داشت.
از سوی ديگر به منظور حفظ سازگاری و توانايی تطابق و همكاری با ساير استانداردها، لايه دسترسی به رسانه (MAC) در استاندارد 802.11 میبايست از ديد لايههای بالاتر مشابه يك شبكه محلی مبتنی بر استاندارد 802 عمل كند. بدين خاطر لايه MAC در اين استاندارد مجبور است كه سيـّاربودن ايستگاههای كاری را به گونهای شفاف پوشش دهد كه از ديد لايههای بالاتر استاندارد اين سيـّاربودن احساس نشود. اين نكته سبب میشود كه لايهMAC در اين استاندارد وظايفی را بر عهده بگيرد كه معمولاً توسط لايههای بالاتر شبكه انجام میشوند.
در واقع اين استاندارد لايههای فيزيكی و پيوند داده جديدی به مدل مرجع OSI اضافه میكند و به طور مشخص لايه فيزيكی جديد از فركانسهای راديويی به عنوان رسانهانتقال بهره میبرد. شكل1-4، جايگاه اين دو لايه در مدل مرجع OSI را در كنار ساير پروتكلهای شبكه سازی نشان میدهد. همانگونه كه در اين شكل مشاهده میشود وجود اين دولايه از ديد لايههای فوقانی شفاف است
شكل 1-4- جايگاه 802.11 در مقايسه با ساير پروتكلها
برای كسب اطلاعات بيشتر در خصوص گروههای كاری IEEE 802.11 میتوانيد به نشانی http://www.ieee802.org/11 مراجعه كنيد. علاوه بر استاندارد IEEE 802.11-1999 دو الحاقيه IEEE 802.11a و IEEE 802.11b تغييرات و بهبودهای قابل توجهی را به استاندارد اوليه اضافه كرده است كه در ادامه اين مقاله به بررسی آنها خواهيم پرداخت.
2.معماری شبكههای محلی بیسيم
معماری 802.11 از عناصر ساختمانی متعددی تشكيل شده است كه در كنار هم، سـّيار بودن ايستگاههای كاری را پنهان از ديد لايههای فوقانی برآورده میسازد. ايستگاه بیسيم يا به اختصار ايستگاه (STA)، بنيادیترين عنصر ساختمانی در يك شبكه محلی بیسيم است. يك ايستگاه، دستگاهی است كه بر اساس تعاريف و پروتكلهای 802.11 (لايههای MAC و PHY) عمل كرده و به رسانه بیسيم متصل است.
توجه داشته باشيد كه براساس تعريف كلاسيكِ شبكههای كامپيوتری، يك شبكه كامپيوتری مجموعهای از كامپيوترهای مستقل و متصل است كه منظور از اتصال در اين تعريف، توانايی جابجايی و مبادله پيامها است. ايستگاههای كاری بیسيم امروزی عمدتاً به صورت مجموعه سختافزاري/نرمافزاری كارتهای شبكه بیسيم پيادهسازی میشوند.
همچنين يك ايستگاه میتواند يك كامپيوتر قابل حمل، كامپيوتر كفدستی و يا يك نقطه دسترسی باشد. نقطه دسترسی در واقع در حكم پلی است كه ارتباط ايستگاههای بیسيم را با سيستم توزيع يا شبكه سيمی برقرار میسازد. كوچكترين عنصر ساختمانی شبكههای محلی بیسيم در استاندارد 802.11 مجموعه سرويس پايه يا BSS ناميده میشود. در واقع BSS مجموعهای از ايستگاههای بیسيم است.
2-1- همبندیهای 802.11
در يك تقسيم بندی كلی میتوان دو همبندی را برای شبكههای محلی بیسيم در نظر گرفت. سـادهترين همبندی، فیالبداهه (Ad Hoc) و براساس فرهنگ واژگان استاندارد 802.11، IBSS است. در اين همبندی ايستگاهها از طريق رسانه بیسيم به صورت نظير به نظير با يكديگر در ارتباط هستند و برای تبادل داده (تبادل پيام) از تجهيزات يا ايستگاه واسطی استفاده نمیكنند. واضح است كه در اين همبندی به سبب محدوديتهای فاصله هر ايستگاهی ضرورتاً نمیتواند با تمام ايستگاههای ديگر در تماس باشد. به اين ترتيب شرط اتصال مستقيم در همبندی IBSS آن است كه ايستگاهها در محدوده عملياتی بیسيم يا همان بُرد شبكه بیسيم قرار داشته باشند. شكل 2-1 همبندی IBSSرا نشان میدهد.
شكل 2-1- همبندی فیالبداهه يا IBSS
همبندی ديگر زيرساختار است. در اين همبندی عنصر خاصی موسوم به نقطه دسترسی وجود دارد. نقطه دسترسی ايستگاههای موجود در يك مجموعه سرويس را به سيستم توزيع متصل میكند. در اين هم بندی تمام ايستگاهها با نقطه دسترسی تماس میگيرند و اتصال مستقيم بين ايستگاهها وجود ندارد در واقع نقطه دسترسی وظيفه دارد فريمها (قابهای داده) را بين ايستگاهها توزيع و پخش كند. شكل 2-2 همبندی زيرساختار را نشان میدهد.
شكل2-2- همبندی زيرساختار در دوگونه BSS و ESS
در اين هم بندی سيستم توزيع، رسانهای است كه از طريق آن نقطه دسترسی (AP) با ساير نقاط دسترسی در تماس است و از طريق آن میتواند فريمها را به ساير ايستگاهها ارسال نمايد. از سوی ديگر میتواند بستهها را در اختيار ايستگاههای متصل به شبكه سيمی نيز قراردهد. در استاندارد 802.11 توصيف ويژهای برای سيستم توزيع ارائه نشده است، لذا محدوديتی برای پياده سازی سيستم توزيع وجود ندارد، در واقع اين استاندارد تنها خدماتی را معين میكند كه سيستم توزيع میبايست ارائه نمايد. بنابراين سيستم توزيع میتواند يك شبكه 802.3 معمولی و يا دستگاه خاصی باشد كه سرويس توزيع مورد نظر را فراهم میكند.
استاندارد 802.11 با استفاده از همبندی خاصی محدوده عملياتی شبكه را گسترش میدهد. اين همبندی به شكل مجموعه سرويس گسترش يافته (ESS) بر پا میشود. در اين روش يك مجموعه گسترده و متشكل از چندين BSS يا مجموعه سرويس پايه از طريق نقاط دسترسی با يكديگر در تماس هستند و به اين ترتيب ترافيك داده بين مجموعههای سرويس پايه مبادله شده و انتقال پيامها شكل میگيرد. در اين همبندی ايستگاهها میتوانند در محدوده عملياتی بزرگتری گردش نمايند. ارتباط بين نقاط دسترسی از طريق سيستم توزيع فراهم میشود.
در واقع سيستم توزيع ستون فقرات شبكههای محلی بیسيم است و میتواند با استفاده از فنّاوری بیسيم يا شبكههای سيمی شكل گيرد. سيستم توزيع در هر نقطه دسترسی به عنوان يك لايه عملياتی ساده است كه وظيفه آن تعيين گيرنده پيام و انتقال فريم به مقصدش میباشد. نكته قابل توجه در اين همبندی آن است كه تجهيزات شبكه خارج از حوزه ESS تمام ايستگاههای سيـّار داخل ESS را صرفنظر از پويايی و تحركشان به صورت يك شبكه منفرد در سطح لايه MAC تلقی میكنند. به اين ترتيب پروتكلهای رايج شبكههای كامپيوتری كوچكترين تأثيری از سيـّار بودن ايستگاهها و رسانه بیسيم نمیپذيرند. جدول 2-1 همبندیهای رايج در شبكههای بیسيم مبتنی بر 802.11 را به اختصار جمع بندی میكند.
802.11 Topologies
Independent Basic Service Set (IBSS)
("Ad Hoc" or "Peer to Peer") Infrastructure
Basic Service Set (BSS)
Extended Service Set (ESS)
جدول 2-1- همبنديهای رايج در استاندارد 802.11
2-2- خدمات ايستگاهی
بر اساس اين استاندارد خدمات خاصی در ايستگاههای كاری پيادهسازی میشوند. در حقيقت تمام ايستگاههای كاری موجود در يك شبكه محلی مبتنی بر 802.11 و نيز نقاط دسترسی موظف هستند كه خدمات ايستگاهی را فراهم نمايند. با توجه به اينكه امنيت فيزيكی به منظور جلوگيری از دسترسی غير مجاز بر خلاف شبكههای سيمی، در شبكههای بیسيم قابل اعمال نيست
استاندارد 802.11 خدمات هويت سنجی را به منظور كنترل دسترسی به شبكه تعريف مینمايد. سرويس هويت سنجی به ايستگاه كاری امكان میدهد كه ايستگاه ديگری را شناسايی نمايد. قبل از اثبات هويت ايستگاه كاری، آن ايستگاه مجاز نيست كه از شبكه بیسيم برای تبادل داده استفاده نمايد. در يك تقسيم بندی كلی 802.11 دو گونه خدمت هويت سنجی را تعريف میكند:
- Open System Authentication
- Shared Key Authentication
روش اول، متد پيش فرض است و يك فرآيند دو مرحلهای است. در ابتدا ايستگاهی كه میخواهد توسط ايستگاه ديگر شناسايی و هويت سنجی شود يك فريم مديريتی هويت سنجی شامل شناسه ايستگاه فرستنده، ارسال میكند
. ايستگاه گيرنده نيز فريمی در پاسخ میفرستد كه آيا فرستنده را میشناسد يا خير. روش دوم كمی پيچيدهتر است و فرض میكند كه هر ايستگاه از طريق يك كانال مستقل و امن، يك كليد مشترك سّری دريافت كرده است. ايستگاههای كاری با استفاده از اين كليد مشترك و با بهرهگيری از پروتكلی موسوم به WEP اقدام به هويت سنجی يكديگر مینمايند. يكی ديگر از خدمات ايستگاهی خاتمه ارتباط يا خاتمه هويت سنجی است. با استفاده از اين خدمت، دسترسی ايستگاهی كه سابقاً مجاز به استفاده از شبكه بوده است، قطع میگردد.