Hlavní navigace

Novinky v normalizaci bezdrátových sítí (1/2)

13. 4. 2006
Doba čtení: 9 minut

Sdílet

 Autor: 29
V bezdrátové komunikaci se stále něco nového děje, a to se neodmyslitelně promítá do procesu normalizace, neboť bez otevřených specifikací to dnes v síťových technologiích prostě nejde. Podívejme se nejprve, co se všechno za poslední rok a něco událo v oblasti rodiny sítí IEEE 802.11.

Naposledy jsme se přehledově věnovali normalizaci sítí počátkem loňského roku (viz články 2004 = pokrokový rok pro (W)LAN, Přehled novinek v normalizaci LAN a Novinky v normalizaci Ethernetu). Od té doby se samozřejmě přihodilo mnohé, a přestože jsme se některým dílčím technologiím v průběhu uplynulých 15 měsíců věnovali, je dobré si připomenout, jak na tom rozvíjející se technologie v procesu mezinárodní normalizace k dnešku jsou.

Pro nikoho nebude asi velkým překvapením, že se normalizační práce v poslední době odehrávají především v oblasti bezdrátových sítí, a to všech dosahů a rychlostí: od malých (osobních) sítí (WPAN) přes bezdrátové lokální sítě (WLAN) a sítě metropolitní a regionální (WMAN a WRAN) až po sítě mobilní.

Dobrým odrazovým můstkem pro diskusi nad novinkami v normalizaci bezdrátových sítí a jejich možností nám může být nedávná série tří článků Quo vadis, bezdrátová komunikace? (1,2,3).

Největší objem technické práce probíhá v podvýboru 802.11 a věnuje se doplňkům WLAN: v loňském roce byla schválena sice jen jedna doplňující norma (802.11e), ale velmi zásadní, a navíc pokračuje několik projektů zahájených do roku 2005. V loňském i letošním roce k nim přibyly ještě dva zbrusu nové. V rozsahem malých sítích práce sice probíhaly, ale bez výsledku (viz článek Budoucnost Ultrawidebandu ohrožena?), takže podvýbor 802.15 se nemá moc čím chlubit. Naproti tomu v podvýboru 802.16 pro metropolitní bezdrátové sítě zaznamenali jednoznačně úspěch, neboť se jim podařilo před konce roku schválit druhou komplexní normu, a to pro mobilní WiMAX (802.16e). Dnes se podíváme na 802.11, na ostatní bude prostor zase příště.

Rodinka bezdrátových LAN: 802.11

Připomeňme, že dva zásadní doplňky pro všechny typy 802.11a/b/g byly již v IEEE schváleny: v roce 2005 se schválila norma IEEE 802.11e specifikující podporu QoS (Quality of Service; viz též článek Schválena specifikace pro hlas do WiFi) a o celý rok dříve byla schválena norma 802.11i definující zabezpečení WLAN v podobě bezpečného přístupu (autentizace) a kvalitního šifrování pomocí AES (Advanced Encryption Standard; viz též článek WLAN konečně bezpečné).

Z rozpracovaných projektů je třeba zmínit pokrok v rámci P802.11k, P802.11n, P802.11s, P802.11v a P802.11w. Podvýbor 802.11 konečně uvádí na svých stránkách kompletní přehled o vývoji jednotlivých norem (jakž takž aktuální, tj. několik týdnů staré informace), takže nadšencům se vyplatí sledovat příslušnou stránku, kde jsou autoritativní informace o průběhu schvalování a plánované termíny dokončení norem.

802.11k

Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Radio Resource Management [RRM] of Wireless LANs
Návrh doplňku normy 802.11, na kterém se pracuje od roku 2003, byl v prosinci 2005 schválen a přijetí výsledné normy se plánuje už na leden 2007. Specifikace má umožnit lepší měření a diagnostiku bezdrátových lokálních sítí v pásmech 2,4 i 5 GHz, pro jejich lepší výkonnost jak v podnikovém a domácím prostředí, tak pro venkovní připojení.

Přesnější měření si vyžadují nové služby po WLAN jako bezdrátové VoIP či video streaming. Díky nové specifikaci bude možné optimalizovat využití rádiového spektra více zařízeními bez vzájemného rušení a zahlcení bezdrátové sítě. WLAN se budou lépe přizpůsobovat momentálním podmínkám bezdrátového prostředí, na základě podmínek jednotlivých kanálů, šumu, zahlcení, a následně optimalizovat nastavení klientů a konfiguraci sítě.

Dokončovaná specifikace RRM (další informace též v článku 802.11u,v,w a také k (RRM)) umožní lépe se vypořádat s potenciálním rušením mezi WLAN i s jinými technologiemi pracujícími ve stejném bezlicenčním spektru. Definuje parametry měření a požadavky a hlášení o měření, které si mohou posílat nejen klienti a přístupové body, ale také přístupové body mezi sebou. Typicky pro roaming může měření napomoci zvolit skutečně nejvhodnější přístupový bod.

P802.11n

Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Enhancements for Higher Effective Throughput
Tomuto projektu skupiny 802.11n, kterému hrozila slepá ulička kvůli dvěma konkurenčním, obdobně silným návrhům, se nakonec podařilo předejít špatnému konci (o vývoji jsme již několikrát informovali, naposledy v článku Výrobci chtějí urychlit přípravu 100 Mbit/s WiFi). Konsorcium EWC (Enhanced Wireless Consortium) společností pod vedením Intel, Atheros a Broadcom předložilo společné řešení na bázi technologie MIMO (Multiple Input, Multiple Output) a toto řešení bylo přijato jako základ budoucího rychlé WLAN (s minimální uživatelskou rychlostí 100 Mbit/s). Takže základní kámen k nové normě je – podobně jako v případě RRM – položen.

P802.11s

Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Extended Service Set [ESS] Mesh Networking
Na základě jednoznačného výsledku hlasování skupiny byl v březnu vybrán technický návrh jako základ budoucí normy pro bezdrátové sítě typu mesh. V polovině loňského roku měla normalizační skupina na stole ještě 15 návrhů, z nichž počátkem letošního roku nakonec vykrystalizovaly dva. Aby se předešlo problémům s nemožností výběru jednoho ze dvou technických řešení jako základu normy, s nimiž se potýkaly výbory 802.15.3a (nakonec rozpuštěn) a také 802.11n, došlo ke spojení obou návrhů do jednoho.

Připravovaná norma nabídne bezpečný distribuční systém na základě topologie smyčky (mesh), kdy jsou přístupové body propojeny bezdrátově (nepotřebují jednotlivá připojení k pevné síti) a fungují jako směrovače paketů mezi koncovými stanicemi po nejlepší cestě sítí (multihop). Tato topologie nejen zvyšuje pokrytí a dosah bezdrátových sítí určených pro střední a malý dosah, ale také snižuje náklady na instalaci a páteřní propojení. Nabízí také podporu pro mobilní uživatele.

Vyhodnocení technického řešení pro normu zahrnovalo celkem pět předpokládaných příkladů využití: domácí, podnikový, armádní a komunitní/veřejný sektor a ochrana veřejnosti. Norma by měla být schválena v roce 2008. Dnes se již implementují firemní řešení mesh WiFi sítí zejména v projektech městských úřadů na budování širokopásmových bezdrátových sítí.

802.11u

Interworking with External Networks
Skupina založená na konci roku 2004 má přispět k harmonizaci spolupráce mezi WLAN a jinými sítěmi. Zatím žádný hmatatelný výsledek, protože je stále ve hře příliš mnoho technických návrhů.

P802.11v

Wireless Network Management
Skupina založená rovněž na konci roku 2004 se zabývá vývojem rozhraní vyšších vrstev pro management zařízení ve WLAN tak, aby stanice mohly provádět funkce managementu (monitorování, konfigurace, update) centrálně nebo distribuovaně pomocí mechanismů druhé vrstvy.

V podnikových implementacích WLAN je totiž řízení sítě omezeno na infrastrukturu, kterou tvoří přístupové body a bezdrátové přepínače, takže správci sítí mají jen malou možnost, jak ovlivnit klientská zařízení (laptopy, PDA, VoWiFi telefony). Přitom nerovnoměrné rozložení bezdrátových klientů u jednotlivých přístupových bodů často vede k nerovnováze v síti, a mohou tak vznikat problémy s nedostatkem šířky pásma a vůbec s přístupem k WLAN.

Navrhovaná norma má poskytnout mechanizmy pro zjednodušení budování sítě a zejména jejího managementu. Umožní, aby ze síťové infrastruktury šlo řídit základní parametry na klientských bezdrátových adaptérech, např. identifikaci sítě a/nebo přístupového bodu, k němuž se klient může připojit. Kromě řízení klientů by se měla specifikace věnovat optimalizaci využití sítě, monitorování a sběru statistických ú­dajů.

Norma by měla být dokončena v roce 2008, ale první implementace ještě nehotové specifikace by se mohly objevit již v roce příštím. Nasazení mechanismů z 802.11v bude možné prostřednictvím softwarového upgradu karet a adaptérů na straně klientů a přístupových bodů a WLAN přepínačů na straně sítě.

Vhodnou distribucí klientů na přístupové body je možné rozkládat síťovou zátěž. Dnes se běžně prostě neumožní klientovi připojit se k přetíženému přístupovému bodu, nebo dokonce dojde k ukončení relace na takovém přístupovém bodu. To samozřejmě není zdaleka optimální řešení právě pro koncového uživatele a 802.11v by mělo podporovat transparentní rozkládání zátěže přidělením klientů přístupovým bodům podle dostupné šířky pásma a dalších síťových prostředků. Nasměrování klientů k vybraným přístupovým bodům zahrnuje také vzdálenou konfiguraci pro bezpečné přidružení (nejen SSID, ale i klíče), na rozdíl od stávající manuální konfigurace.

P802.11w

Protected Management Frames
Doplněk normy vznikající ve skupině 802.11w se věnuje rozšíření zabezpečení dat přenášených v síti. Zatímco bezpečnostní mechanismy v 802.11i se týkají zabezpečení uživatele a přenosu uživatelských dat, 802.11w se zaměřuje na ochranu přenášených rámců s informacemi pro management. Zatím jejich zabezpečení nebylo příliš potřeba, protože tyto informace nebyly nijak citlivé, ale situace se rychle mění s dalšími možnostmi, jako je rychlé předávání uživatele, RRM a management bezdrátových sítí (návrhy 802.11r, 802.11k a 802.11v).

Navrhovaná ochrana rámců pro management sítě spadá do tří kategorií. První kategorie se týká zabezpečení jednotlivě adresovaných rámců pro management (unicast) mezi přístupovým bodem a jedním klientem. Prostřednictvím těchto rámců se totiž útočníci mohou dozvědět užitečné informace o topologii sítě, umístění zařízení, což jim umožní lépe cílené útoky na síť typu DoS (Denial-of-Service). Pro tyto účely se použije zabezpečení protokolem TKIP (Temporal Key Integrity Protocol) nebo šifrování AES (Advanced Encryption Standard).

V druhé kategorii jsou méně časté rámce pro management, které se vysílají všem (broadcast). Protože neobsahují citlivé informace, stačí je chránit pouze před zfalšováním a není třeba zajistit jejich utajení jako v prvním případě. Nejjednodušším řešením je použití MIC (Message Integrity Code) připojeného ke zprávě. Přístupový bod sdílí klíč s každým bezpečně přidruženým klientem. Všichni mohou tyto zprávy vidět, ale klíč znemožňuje jejich falšování. Nicméně stále hrozí možnost, že by se neautorizovaní klienti mohli vydávat za přístupový bod.

Třetí kategorie se týká rámců určených pro „oddružení“ (disassociation) od WLAN a deautentizaci. S jedním párem vzájemně svázaných jednorázových klíčů (jeden pro klienta a jeden pro přístupový bod) může klient zjistit, zda je deautentizace platná. Nicméně tato metoda by mohla činit problémy tam, kde se nasazují systémy prevence útoků IPS (Intrusion-Prevention Systems).

802.11w by tak mohlo omezit únik informací, které mohou zneužít útočníci, a zamezit některým typům útoků typu DoS. Na tomto projektu se začalo pracovat teprve před rokem a konečný tvar normy lze očekávat v roce 2008. Nasazení doplňkových bezpečnostních mechanismů si vyžádá změnu ve firmware klientů i přístupových bodů.

Čerstvě zahájené projekty

IEEE P802.11y Amendment to 802.11: 3650–3700 MHz Operation in USA
Důvodem pro tento čerstvě zahájený normalizační projekt rozšíření WLAN pro venkovní využití je, že v plejádě dosavadních norem a dalších doplňků 802.11 chybí zohlednění pravidel specifikovaných v březnu loňského roku americkým regulátorem FCC pro národní využití pásma 3,650–3,700 GHz (Report & Order 05–56). Nový doplněk bude upravovat následující: specifikace nových regulačních tříd (rozšíření 802.11j), monitorování ostatních vysílačů (rozšíření 802.11a), řízení vysílacího výkonu (rozšíření 802.11h) a dynamický výběr kmitočtů (rozšíření 802.11h).

CIF23

Cílem je zpřístupnit kmitočtové pásmo pro bezdrátové širokopásmové služby všude tam, kde nekolidují s chráněnými licencemi pro pevné satelitní služby (FSS, Fixed Satellite Service). V oblastech, kde tyto zóny chráněné výjimkou nejsou, totiž žije podle odhadů téměř polovina obyvatel USA, kteří by tak mohli využívat nové bezdrátové služby. V těchto často venkovských oblastech USA zatím bezdrátoví ISP využívají bezlicenční pásma 2,5 GHz a 5 GHz.

Nezbytná douška

Čerstvě schválené normy IEEE 802 lze zakoupit v internetovém obchodě IEEE. Zdarma jsou všechny normy 802.xyz ke stažení už po šesti měsících od vydání prostřednictvím programu Get IEEE.

Jak je pro vás důležité sledovat normalizaci?

Autor článku

Ing. Rita Pužmanová, CSc., MBA je nezávislá síťová specialistka. Okusila český, španělský i kanadský vzdělávací systém. Vedla kurzy v 7 zemích a ve 4 jazycích, školila on-line pro UCLA.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).