Бездротові мережі 802.11 базуються на
стільникового, або ячеистой, архітектурі. Її найменша одиниця називається базовим
набором сервісів (Basic Service Set - BSS). По суті, BSS є просто
сукупністю пристроїв або станцій (Station - STA), здатних обмінюватися пакетами
один з одним. У більшості випадків корисно представляти BSS у вигляді деякої
площі, всередині якої такі пристрої можуть постійно підтримувати зв'язок між
собою.
Існують два види BSS: інфраструктурний (infrastructure) і спеціальний (ad hoc). У першому випадку BSS є мережею, що складається зі станцій, що взаємодіють за допомогою радіоінтерфейсу з точкою доступу (Access Point - AP) (рис. 1). У свою чергу, AP може бути приєднана або не підключено до провідного сегменту Ethernet. Спеціальний вид BSS відомий як Independent BSS (IBSS) і не містить в своєму складі AP (рис. 2). Останнє означає, що IBSS є автономною бездротовою мережею, яка не може бути об'єднана з іншою локальною мережею. Комп'ютери в такій архітектурі безпосередньо надсилати та отримувати дані один від одного, при цьому один може мати конфігурацію координатора.
Кілька інфраструктурних BSS можуть бути об'єднані за допомогою розподільної системи (Distri-bu-tion System - DS), утворюючи розширений набір сервісів (Extended Service Set - ESS). Розподільна система реалізується на базі провідного (рис. 3) або бездротового зв'язку (рис. 4). DS є своєрідною магістраллю, за допомогою якої точки доступу обмінюються необхідною системною інформацією.
Перейдемо тепер до розгляду деяких типів керуючих пакетів, передбачених стандартом 802.11. Одним з основних є маркерний (Beacon), що забезпечує "серцебиття" бездротової мережі, дозволяючи станціям встановлювати і управляти передачею впорядкованим чином. Кожен маркерний пакет містить в своєму тілі, зокрема, наступну інформацію (щоб уникнути плутанини зберігаємо написання англійською).
Beacon interval. Він визначає відрізок часу між передачею маркерів. Перед тим як станція перейде в енергозберігаючий режим, вона повинна пізнати цей параметр, щоб вчасно "прокинутися", отримати черговий маркер і визначити, чи немає в буфері АР призначених для неї пакетів.
Timestamp. Після отримання маркерного пакету станція використовує дане значення для поновлення своїх локальних годин. Цей процес дозволяє синхронізувати всі станції, пов'язані із загальною точкою доступу.
SSID. Ідентифікатор, що визначає бездротову мережу.
Supported rates. Кожен маркер містить інформацію, яка вказує швидкості передачі даних, підтримувані цією WLAN. Наприклад, маркер може оголошувати, що доступні тільки 1,2 і 5,5 Mbps. В результаті станція буде дотримуватися цих значень і не передавати дані зі швидкістю 11 Mbps.
Capability set (набір можливостей). Тут визначаються вимоги до станцій, які хочуть належати до бездротової мережі, представленої даними маркерним пакетом. Наприклад, що міститься в них інформація може вказувати, що всі станції повинні використовувати в якості стандарту безпеки Wired Equivalent Privacy (WEP).
Traffic Indication Map (TIM). Точка доступу періодично посилає TIM всередині маркерного пакету, щоб повідомити, для яких станцій, що знаходяться в енергозберігаючому режимі, в буфері АР є пакети даних.
Надалі нам знадобляться ще два керуючих пакета. Коли станції необхідна інформація про інших станціях або точках доступу, до яких можна приєднатися, то вона посилає пакет Probe Request. Відповідь-ний пакет Probe Response дуже схожий на маркерний, але не несе TIM і відправляється тільки у відповідь на пакет Probe Request.
На цьому ми закінчимо побудову понятійної бази, необхідної для подальшого розгляду основної теми. Отже ...
... Що таке віртуальна точка доступу і які
від неї пряники?
Віртуальна точка доступу є логічною сутністю, яка створюється всередині фізичної АР. Коли одна фізична АР підтримує безліч віртуальних, то кожна з останніх проявляється для STA як незалежна фізична АР. Наприклад, якщо всередині однієї фізичної точки доступу існує кілька віртуальних, то кожна з них оголошує власний унікальний SSID і опцій. В якості альтернативи група віртуальних АР може оголошувати один і той же SSID, але різні набори можливостей, підтримуючи одночасно доступи через Web портал, протоколи безпеки WEP і WPA (Wi Fi Protected Access). У тому випадку, коли точки доступу поділяються багатьма операторами послуг, віртуальні АР забезпечують кожного з них окремими обліковими -запісямі й аутентифікації для їх клієнтів, а також діагностичної інформацією.
Віртуальні АР дозволяють одному оператору надавати безліч сервісів, так само, як і багатьом операторам розділяти одну і ту ж фізичну інфраструктуру. Це забезпечує насамперед більш ефективне використання каналів. Далі, впровадження технології VAP дає можливість знизити витрати на розгортання WLAN. Адже дешевше розділяти наявну інфраструктуру багатьма операторами, ніж будувати надлишкову. А оскільки кожна віртуальна АР є логічно ізольованій сутністю, то оператори можуть використовувати їх для надання набору сервісів на базі однієї і тієї ж інфраструктури.
Концепція віртуальних АР
Як і при будь-якої ідеалізації, реалізація віртуальної точки доступу може
наближати ідеальну поведінку фізичної АР більшою чи меншою мірою.
Для того щоб забезпечити станціям ілюзію присутності кількох фізичних АР,
необхідно, щоб всі віртуальні АР емулюватися операції фізичних на МАС рівні.
Емуляція роботи фізичної AP на рівні радіоінтерфейсу в типових випадках неможлива,
якщо тільки в ній не встановлено кілька приймально-передавальних пристроїв.
Емуляція фізичної АР на МАС рівні виконується за допомогою різних BSSID, SSID, наборів можливостей і ключів за замовчуванням. У багатьох випадках бажано також частково емулювати поведінка на прикладному і IP рівнях. Для всього цього необхідно вирішити кілька технічних проблем:
Надалі ми обмежимося коротким обговоренням питань, пов'язаних тільки з емуляцією поведінки віртуальної АР на МАС рівні.
Проблеми МАС рівня
Відповідно до стандарту 802.11 SSID має поле між нульовим і 32
м байтом, яке може включатися в пакети управління в якості інформаційного
елемента (Information Element - IE). Нульова довжина SSID вказує на широкомовний
пакет. У число керуючих пакетів, які підтримують SSID IE, входять маркерний
пакет, Probe Request, Probe Response і деякі інші.
Для виявлення SSID станції виконують пасивне або активне сканування. У першому режимі STA "прослуховує" певний канал для отримання маркерного пакету або Probe Response, але не випромінює в ефір свій запит - пакет Probe Request. У другому - для більш швидкого отримання потрібної інформації STA випромінює Probe Request.
Для того щоб підтримати множинність SSID в одному фізичному точки доступу, можуть бути використані такі підходи:
- безліч SSID в одному маркерне пакеті, один маркерний пакет, один BSSID. Як видно, при цьому підході АР застосовує тільки один BSSID і посилає лише один маркер. Кілька SSID IE включаються в маркерний пакет або в Probe Response, при цьому маркерний інтервал залишається незмінним;
- один SSID на маркер, один маркер, один BSSID. На відміну від попереднього в цьому підході кожен маркер і Probe Response містять тільки один SSID IE. При цьому набір можливостей, відповідних "основного" SSID, надсилається в маркерне пакеті, у відповідь же на запити Probe Request для "вторинних" SSID точка доступу відповідає пакетами Probe Response, що включають набори можливостей, які відповідають цим SSID;
- один SSID на маркер, безліч маркерів, один BSSID. При такому підході АР використовує лише один BSSID, але відправляє кілька маркерів, кожен з яких містить єдиний SSID IE. Точка доступу відповідає на Probe Request для підтримуваних SSID пакетами Probe Response, які мають набори можливостей, що відповідають кожному SSID;
- один SSID на маркер, безліч маркерів, безліч BSSID. Тут кожен маркер і кожен Probe Response містять тільки один SSID IE. Точка доступу посилає маркери для кожної віртуальної АР, яку вона підтримує, при стандартному маркерне інтервалі, використовуючи для кожної з них унікальні BSSID. Вона ж відповідає на Probe Request для підтримуваних BSSID пакетами Probe Response, що включають відповідні набори можливостей.
Специфікація 802.11 не дає ніяких рекомендацій щодо переважного використання того чи іншого підходу, тому виробники вибирають їх на свій смак. Відповідно, виникають проблеми сумісності і появи небажаних побічних ефектів. Тому, беручи до уваги важливість підтримки продуктами віртуальних точок доступу, вкрай бажано, щоб індустрія прийшла до єдиного підходу.