10. Bezdrátové sítě Studijní cíl Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.
Doba nutná k nastudování
1,5 hodiny
Bezdrátové komunikační technologie Uvedená kapitola vychází ze zdroje [1]. Bezdrátová síť je taková síť, ve které komunikujeme z vlastního počítače s jinými počítači bez použití kabelů. Způsob přenosu signálu v bezdrátových sítích je definován základním standardem 802.11. Jedná se o dvousměrnou komunikaci, která při odesílání i příjmu využívá stejnou frekvenci. Většina bezdrátových sítí používá pro přenos signálů mezi stanicemi rádiové frekvence (RF), které formou rádiových vln vyzařuje do vzduchu anténa. V bezdrátových sítích se používá několik typů bezdrátových technologií. Liší se frekvencí, šířkou pásma a řadou dalších charakteristik, které se týkají dosahu, síly signálu, používaného spektra a rychlosti.
Obecná rozlehlost bezdrátových sítí
Obrázek 1 Přehled rozlehlost bezdrátových sítí
Počítačové sítě I.
1 (6)
KST/IPS1
Sítě WPAN Osobní sítě WPAN (Wireless Personal Area Network; Bezdrátová osobní síť) jsou přímo určené pro provoz v dosahu 6 metrů. Nejběžnější sítí typu WPAN je Bluetooth, ve které se komunikuje v pásmu 2,4 GHz. Bluetooth je bezdrátová komunikační technologie, která umožňuje, bezdrátové připojení mezi počítačem a kompatibilními zařízeními Bluetooth. Těmito zařízeními jsou například mobilní telefony, počítače, tiskárny, PDA, klávesnice, myš a další. Sítě typu WPAN se vyznačují těmito charakteristiky: • krátký dosah – jen do 6 metrů, • nelicencované pásmo 2,4 GHz, • přenosová rychlost 3 Mbit/s (u nejběžnější verze 2.0).
Sítě WLAN Další typ sítí, WLAN (Wireless Local Area Network; Bezdrátová lokální síť; Wi-Fi) je určený pro větší dosah než sítě WPAN. Jsou vhodné v prostředí od malých kanceláří a domácích sítí až po velké podnikové sítě. Sítě WLAN jsou určeny k zajištění přístupu k síťovým prostředkům pro mobilní klientská zařízení. Z toho důvodu se v síti očekává také více uživatelů. Kromě bezdrátových uživatelů jsou zde bezdrátové tiskové severy, prezentační servery a záznamová zařízení. V takové síti může být propojeno nebo může vzájemně sdílet informace i mnoho zařízení, obvykle nad společným distribučním systémem, jako je místní síť LAN. Sítě typu WLAN má následující charakteristiky: • větší dosah než síť WPAN – od přístupového bodu ke klientovi až 100 metrů, •
frekvenční pásmo 2,4 GHz nebo 5 GHz,
•
pro dosažení větší vzdálenosti je potřeba vyšší vysílací výkon,
•
na rozdíl od sítě WPAN mohou obsahovat více než osm klientů.
Sítě WMAN Bezdrátová metropolitní síť WMAN (Wireless Metropolitan Area Network) pokrývá větší geografickou oblast, je založená na standardech normy IEEE 802.16 a platí pro ni následující charakteristické vlastnosti:
Počítačové sítě I.
2 (6)
KST/IPS1
• • • •
•
s rostoucí vzdáleností klesá přenosová rychlost, její rychlost je přibližně v mezích 56-128 Mbit/s, používá se jako páteřní síť, dvoubodové spojení nebo vícebodové připojení, kvalita služeb QoS je standardní vlastností 802.16, což z ní činí technologii telekomunikační kategorie, která je schopna přenášet data i hlas, nejznámější je pod zkratkou WiMax.
Topologie podle 802.11 Základním stavebním blokem 802.11 je BSS (Basic Service Set), jedná se o základní soubor služeb. Jde o skupinu stanic, které spolu komunikují. Tato komunikace probíhá v takzvaném BSA (Basic Sevice Area), tedy území, kde tyto stanice mají dosah. Pokud se stanice nachází v BSA, může komunikovat s dalšími členy BSS a to dvěma způsoby. Podle druhu komunikace se topologie sítě dělí na: • režim ad hoc, • režim infrastruktury.
Ad hoc sítě V Ad-hoc sítích stanice komunikují přímo, nezávisle na prostředníkovi. Jedno ze zařízení určí název skupiny a parametry rádiového vysílání a další se k němu pouze připojí. Hovoříme pak o síti typu Basic Servis Set (BSS). Nejčastějším použitím tohoto typu sítě je spojení několika počítačů na krátký čas. Je zřejmé, že stanice musí být ve vzájemném rádiovém dosahu. Z tohoto důvodu nejsou ad-hoc sítě vhodné pro rozsáhlejší prostory a členitější sítě.
Počítačové sítě I.
3 (6)
KST/IPS1
Obrázek 2 Ad hoc síť
Jelikož má každý z počítačů jeden rádiový vysílač je propustnost nižší a zařízení funguje v režimu polovičního duplexu – nemůžeme data zároveň odesílat a přijímat.
Infrastrukturní sítě Infrastrukturní sítě jsou dalším typem, který má přesně danou strukturu. Bezdrátoví klienti jsou spojeni přes přístupový bod. Ten pak může komunikovat i s více než jednou stanicí. Z tohoto důvodu spolu mohou komunikovat stanice i mezi sebou. Na rozdíl od ad-hoc sítí, zde data putují dvěma skoky. Nejdříve jsou odeslána na přístupový bod a z něj na koncovou stanici. Oblast pokrytí, která je obsluhována jedním přístupovým bodem, se nazývá základní oblast Basic Service Area (BSA).
Počítačové sítě I.
4 (6)
KST/IPS1
Obrázek 3 Základní oblast BSA
Bezpečnostnost Komponenta sítě LAN, která poskytuje přístup k síti, se nazývá entita přístupu k portu (PAE, Port Access Entity). Je to logická abstrakce portu. Plní funkci žadatele (anglicky supplicant) o přístup nebo funkci poskytovatele přístupu (autentizátora), případně naplňuje obě funkce současně. předpokládá se, že někde v bezdrátové sítí je umístěn autentizační server, který uchovává přístupová oprávnění žadatelů o přístup a odpovídá na autentizeční požadavky. Jeho odpovědi pak slouží jako nástroj pro povolení nebo naopak zákaz přístupu ke službám bezdrátové sítě. Nelze omezit prostor, kde je signál k zachycení a proto se používá šifrování pomocí protokolů WEP, WPA a WPA2. Protokol WEP (Wired Equivalent Privacy Privacy) – používá symetrickou proudovou šifru RC4, klíče 64, 128, 256 bitů, ale 24 bitů e inicializaje inicializační vektor. WEP se považuje za relativně slabou úroveň ochrany, protže jeho šifrovací mechanismus, lze úspěšně napadnout. Protokol WPA (Wi-fi Protected Access, chráněný přístup k Wi-Fi) a WPA2 jsou bezpečnější a používají ke generování klíčů mechaismus TKIP (Temporery Key Integrity Protocol, protokol dočasné integrity klíčů).
Počítačové sítě I.
5 (6)
KST/IPS1
Shrnutí kapitoly Každá bezdrátová technologie je definována standardem, který popisuje unikátní funkčnost ve fyzické a datové vrstvě OSI modelu. Tyto standardy se liší v jejich specifikaci signalizačních metod, geografických vzdáleností, frekvenčních rozsazích a v dalších parametrech. Tato kapitola poskytuje pouze základní přehled.
Otázky na procvičení: 1. Jaké jsou výhody a nevýhody bezdrátových sítí v porovnání s metalickými sítěmi? 2. Jak se provádí zabezpečení bezdrátové sítě? 3. Jakým způsobem se provádí přenos signálu v bezdrátových sítích? 4. Literatura [1] LAMMLE, Todd. CCNA: výukový průvodce přípravou na zkoušku 640802. Vyd. 1. Brno: Computer Press, 2010, 928 s. ISBN 978-80-2512399-1.
Počítačové sítě I.
6 (6)
KST/IPS1
