IEEE 802.11b INFO


 

Ενσύρματα πρότυπα δικτύωσης

802.3 Ethernet
802.5 Token Ring
802.3z Ethernet 100Base-T Fast Ethernet


Ασύρματα πρότυπα δικτύωσης

Bluetooth
HomeRF
IEEE 802.11

Κάθε ένα έχει διαφορετικό σκόπό, άρα μπορούμε να πούμε ότι είναι συμπληρωματικά μεταξύ τους παρά ανταγωνιστικά.
Το Bluetooth και το HomeRF είναι σχεδιασμένα για ζεύξεις μικρών αποστάσεων για σύνδεση μεταξύ συσκευών και των περιφερειακών τους, ενώ τα ΙΕΕΕ 802.11 για την υλοποίηση ασύρματων τοπικών δικτύων .

Η 802.11 είναι μια οικογένεια πρωτοκόλλων που περιγράφουν τη λειτουργία ασύρματων τοπικών δικτύων, WLAN . Περιγράφονται τα δύο πρώτα απίπεδα του OSI, δηλαδή το φυσικό επίπεδο (PHY, Physical Layer) και το επίπεδο σύνδεσης δεδομένων (MAC, Medium Access Control). Τα πρωτόκολλα αυτά δημοσιεύονται από την ΙΕΕΕ γεγονός που είναι σημαντικό για την διαλειτουργικότητα των συσκευών που το ακολουθούν.

Περιγράφοντας μόνο τα δύο κατώτερα επίπεδα, επιτρέπει σε οποιαδήποτε εφαρμογή να εργάζεται πάνω σε συσκευή 802.11 όπως ακριβώς θα εργαζόταν πάνω από Ethernet. Δηλαδή τα πιο πάνω επίπεδα δεν γνωρίζουν και δεν απασχολούνται από το τι βρίσκεται πιο κάτω.

 

IEEE 802.11
Δημοσιεύθηκε το 1997 από την IEEE , μετά από επτά χρόνια μελέτης
Προβλέπει ρυθμούς μετάδοσης 1 και 2 Mbps
Υποστηρίζει ασύγχρονη, connectionless υπηρεσία
Στο φυσικό επίπεδο προβλέπει τεχνική FHSS ή DSSS σε ζώνες συχνοτήτων 915MHz , 2.4MHz , 5.2MHz ή υπέρυθρη μετάδοση στα 850nm ως 900nm
Υποστηρίζει δυνατότητες όπως προτεραιοποίηση της κίνησης, υποστήριξη εφαρμογών πραγματικού χρόνου και διαχείριση ισχύος συσκευής

IEEE 802.11a
Το πρότυπο αυτό υποστηρίζει μεγαλύτερους ρυθμούς μετάδοσης με διαμόρφωση OFDM απο 6 ως 54 Mbps , στην ζώνη των 5.7GHz. Η χρήση της OFDM , Orthogonal Frequency Division Multiplexing έχει σαν αποτέλεσμα την πιο αποτελεσματική χρήση του διαθέσιμου φάσματος.

IEEE 802.11b
Το πιο δημοφιλές από όλα τα πρότυπα, δημοσιεύθηκε το Σεπτέμβριο του 1999
Στην ουσία είναι το 802.11 με προσθήκη δύο μεγαλύτερων ρυθμών μετάδοσης, του 5.5Mbps και του 11Mbps και αναγκαστικά της τεχνικής φυσικού επιπέδου DSSS.
Το πρότυπο με τη μεγαλύτερη διαλειτουργικότητα.
Είναι ένα στιβαρό, αποτελεσματικό και δοκιμασμένο πρότυπο
Οι προσθήκες της 802.11b σε σχέση με την 802.11 αφορούν μόνο το φυσικό επίπεδο, ορίζοντας μεγαλύτερους ρυθμούς μετάδοσης και πιο στιβαρή συνδεσιμότητα.

IEEE 802.11c
Λειτουργία γεφύρωσης (bridging) πλαισίων 802.11

IEEE 802.11d
Επεκτάσεις στο πρότυπο ώστε να λειτουργεί σε επιπλέον ρυθμιστικά πλαίσια (άλλες ζώνες συχνοτήτων)

IEEE 802.11e
Υποστήριξη QoS στο MAC επίπεδο (EDCF, Enhanced DCF και HCF, Hybrid Coordination Function)

IEEE 802.11f
Σ υνιστώμενη πρακτική για το πρωτόκολλο IAPP, Inter Access Point Protocol

IEEE 802.11g
Επέκταση στο 802.11b ώστε να υποστηρίζει μεγαλύτερους ρυθμούς

IEEE 802.11h
Διαχείρηση φάσματος στο 802.11a (DCS, Dynamic Channel Selection και TPC, Transmit Power Control)

IEEE 802.11i
Επεκτάσεις στο MAC επίπεδο για ενισχυμένη ασφάλεια


 

Η ζώνη των 2.4GHz γίνεται ολοένα και πιο δημοφιλής σήμερα. Ο λόγος γι' αυτό είναι ότι πρόκειται για ελεύθερη ζώνη και έχει κατάλληλα χαρακτηριστικά για μετάδοση σε μικρές αποστάσεις

Παρεμβολές
Τα ασύρματο LAN μπορεί να δεχτεί και να προκαλέσει παρεμβολλές σε άλλα 2.4GHz προϊόντα όπως μερικά ασύρματα τηλέφωνα ή φούρνοι μικροκυμάτων. Γενικά πάντως δεν έχει παρατηρηθεί να έχουν σημαντικό πρόβλημα με παρεμβολλές από φούρνους μικροκυμάτων. Μπορεί επίσης να δεχθεί παρεμβολλές από αρμονικές από συσκευές που εκπέμπουν σε υποπολαπλάσια της συχνότητας λειτουργίας. Το σημαντικότερο πρόβλημα παρεμβολλών πάντως προκύπτει από την κακή σχεδίαση ενός ασύρματου ραδικτύου (μεγάλύτερες ισχείς εκπομπής από το αναγκαίο, κακές και ακατάλληλες καραίες, λάθος επιλογή συχνοτήτων και τοποθεσίας, συσκευές με μικρή ευαισθησία κ.τ.λ)

Εμβέλεια
Η εμβέλεια ενός ασύρματου δικτύου σε περιβάλλον γραφείου μπορεί να είναι μερικές δεκάδες μέτρα. Τα ραδιοκύματα σε εσωτερικό χώρο λεχουν να διαπεράσουν τοίχους και οροφές οπότε υφίστανται σημαντική απόσβεση. Δηλαδή όταν ένα ραδιοκύμα προσπέσει σε ένα τοίχο ένα μέρος της ισχύος του θα αποροφηθεί από το υλικό του τοίχου και ένα κομμάτι μόνο θα μπορεί να τον διαδοθεί. Επίσης το σήμα θα ανακλαστεί στις περιβάλλουσες επιφάνειες με αποτέλεσμα στο δέκτξη τελικά να φτάσουν ένας αριθμός από αντίγραφα του αρχικού σήματος, όλα με διαφορετικά πλάτη και φάσεις. Από την άθροιση τους μπορεί να προκύψει αλληλοαναίρεση και το τελικό σήμα να έχει πολύ μικρότερη ισχύ με αποτέλεσμα την υποβάθμιση της ποιότητας της ζευξης.
Σε περιβάλλον όπου υπάρχει κατευθείαν οπτική επαφή, σε εξωτερικό χώρο, η εμβέλεια είναι πολύ μεγαλύτερη, εξαρτάται από την ισχύ εκπομπής, την ευαισθησία του δέκτη, τις κεραίες, την απόσταση, την ευθυγράμμιση των κεραιών, το επίπεδο παρεμβολών και θορύβου. Πάντως αποστάσεις αρκετών χιλιομέτρων είναι δυνατό να επιτευχθούν με πολύ καλή ποιότητα ζεύξης.

Ρυθμός μετάδοσης
Η πραγματική διαπερατότητα του συστήματος εξαρτάται από ένα πλήθος παραγόντων όπως οι παράμετροι ραδιομετάδοσης (εμβέλεια, ανακλάσεις, απορρόφηση, σκέδαση) , όπως και από τον αριθμό των χρηστών. Για τις περισσότερες εφαρμογές το bandwidth είναι επαρκές
 

Ποιότητα επικοινωνίας
Έχοντας πίσω τους μισό αιώνα σε εμπορικές και κυρίως σε στρατιωτικές εφαρμογές οι ασύρματες τεχνολογίες έχουν γίνει πολύ στιβαρές και αξιόπιστες. Έτσι μπορούν να περέχουν αξιόπιστες συνδέσεις και μάλιστα ίσως σε καλύτερο επίπεδο από ότι οι αντίστοιχες στην κινητή τηλεφωνία.

Συμβατότηταμε το υπάρχον δίκτυο
Τα περισσότερα WLAN έχουν προτυποποιημένο τρόπο σύνδεσης με τα υπάρχοντα ενσύρματα δίκτυα. Συστήματα διαχείρησης επιβλέπουν τους ασύρματους κόμβους οποώς και οποιοδήποτε έλλο στοιχείο δικτύου.

Διαλειτουργικότητα
Υπαρχουν οι εξής περιπτώσεις στις οποίες οι συσκευές δεν συνεργάζονται μεταξύ τους:

Διαφορετικές τεχνολογίες
Ένα ράδιο βασισμένο σε τεχνολογία FHSS δεν μπορεί να συνεργαστεί με κάποιο τεχνολογίας DSSS.
Διαφορετικές συχνότητες
Προφανώς συσκευές 802.11a στους 5.7GHz δεν μπορουν να δουλέψουν μαζί με συσκευές 802.11b/g που εργάζονται στους 2.4GHz.
Διαφορετικές υλοποιήσεις
Προϊόντα διαφπρετικών κατασκευαστών μπορεί να μην συνεργάζονται ή να συνεργάζονται μερικώς μεταξύ τους. Για παράδειγμα υπάρχει ένας αριθμός προϊόντων βασισμένα σε chipsets της Texas Instruments τα οποία υποστηρίζουν ένα τρόπο μετάδοσης 22Mbps. Αυτός όμως ισχύει μόνο μεταξύ συσκευών της ίδιας εταιρίας. Για μία λύση του προβλήματος της διαλειτουργικότητας δημιουργήθηκε το Wifi πιστοποιητικό

Πολλοί κατασκευαστές προσφέρουν τα προϊόντα τους, χωρίς όμως να υπάρχει η εγγύηση ότι αυτά θα έχουν διαλειτουργικότητα μεταξύ τους. Για την αντιμετώπιση αυτού του διαφαινόμενου προβλήματος, σχηματίστηκε το 1999 μία ένωση ή WECA , Wireless Ethernet Compatibility Alliance.
Στον οργανισμό αυτόν μετέχουν κατασκευαστές ολοκληρωμένων κυκλωμάτων, παροχείς υπηρεσιών WLAN, κατασκευαστές υπολογιστών, κατασκευαστές λογισμικού. Μερικές από τις εταιρίες που μετέχουν είναι οι 3Com, Aironet, Apple, Breezecom, Cabletron, Compaq, Dell, Fujitsu, IBM, Intersil, Lucent Technologies, No Wires Needed, Nokia, Samsung, Symbol Technologies, Wayport, Zoom.
Η ένωση αυτή δημιούργησε μία ακολουθία από δοκιμές προκειμένου να δοκιμαστεί η διαλειτουργικότητα των IEEE 802.b προϊόντων.
Οι συσκευές οι οποίες περνούσαν με επιτυχία τις δοκιμές αυτές, αποκτούσαν το λογότυπο Wi-Fi . Το λογότυπο αυτό αποτελεί κατά συνέπεια μία πιστοποίηση για τον υποψήφιο αγοραστή μιας συσκευής και μία εγγύηση για την επένδυση του.

Ορίζονται από το πρότυπο 802.11 οι εξής τύποι συσκευών:

Το σημείο πρόσβασης (Access Point) και ο ασύρματος σταθμός (wireless station) . Και τα δύο μπορεί να είναι ένα PC ή Laptop ή κάποια συσκευή χειρός, εφοδιασμένα με την κατάλληλη κάρτα ή να είναι ξεχωριστή αυτόνομη συσκευή η οποία να επικοινωνεί με το PC με κάποιο interface (ethernet ή Usb). Και τα δύο πρέπει να εμπεριέχουν τη λειτουργικότητα του 802.11 πρωτοκόλλου δηλαδή το MAC και φυσικό επίπεδο. Οι λειτουργίες αυτές υλοποιούνται με υλικό και λογισμικό.

AP, Access Point
Αποτελείται από ένα ράδιο, μία διεπαφή δικτύου, όπως 802.3 και το λογισμικό που επιτελεί τη λειτουργία της γεφύρωσης (bridging).
Το AP λειτουργεί σαν σταθμός βάσης κάνοντας συγκέντρωση της κίνησης από τους ασύρματους σταθμούς (aggregation) και κατευθύνοντας την προς το ενσύρματο δίκτυο. Παρέχουν επίσης τις λειτουργίες της ανίχνευσης σταθμού (tracking) και της αυθεντικοποίησης κ.α.

Ασύρματοι σταθμοί
Μπορεί να είναι PCI, PCMCIA, ISA NIC κάρτες σε ένα υπολογιστή, ή να πρόκειται για άλλου τύπου συσκευές, όπως τηλεφωνικές συσκευές με 802.11 λειτουργικότητα. Είναι απλούστεροι από τους σταθμούς βάσης.

 

BSS, Basis Service Set
Είναι το βασικό δομικό στοιχείο ενός ασύρματου LAN. Αποτελείται από μία ομάδα αποτελούμενη από ένα αριθμό από σταθμούς.

DS, Distribution System
Ορίζεται επίσης σας σύστημα διανομής (DS, Distribution System) το δίκτυο μεταφοράς (συνήθως ενσύρματο) που διασυνδέει τα AP μεταξύ τους καθώς και με τα υπόλοιπα δίκτυα . Το πρότυπο δεν ορίζει τη μορφή του, έτσι μπορεί να είναι ένα ενσύρματο δίκτυο ethernet 803.2, κάποιο ασύρματο ειδικής μορφής είτε μπορεί και να είναι και ασύρματο 802.11, Ad-Hoc.

 

Η διάρθρωση ενός ασύρματου δικτύου μπορεί να είναι πολύ απλή ως και αρκετά σύνθετη , έχοντας δυνατότητα για κλιμάκωση .
Ορίζονται οι εξής τοπολογίες (και οι επακόλουθοι τρόποι λειτουργίας):

 

IBSS, Independent Basic Service Set ή Peer to Peer ή Ad-Hoc


Είναι η πιο βασική τοπολογία WLAN. Οι ασύρματοι σταθμοί επικοινωνούν κατευθείαν μεταξύ τους, ένας προς έναν (peer to peer), χωρίς να υπάρχει AP. Οι σταθμοί είναι ισότιμοι μεταξύ τους. Βασικός περιορισμός είναι ότι θα πρέπει προκειμένου να γίνει επικοινωνία ματαξύ δύο σταθμών θα πρέπει να είναι ο ένας εντός της εμβέλειας του άλλου. Έτσι δεν υπάρχει η δυνατότητα μεταγωγής (relay) των δεδομένων ώστε τα δεδομένα να περάσουν με διαφανή τρόπο από κάποιο σταθμό. Έχει βασικό λόγο ύπαρξης, την γρήγορη και εύκολη διάρθρωση ενός ασύρματου δικτύου στην περίπτωση που δεν υφίσταται ασύρματη υποδομή ή και δεν χρειάζεται ή για κάλυψη μικρών περιοχών .

 

Infrastructure Mode


Δύο τύποι υπηρεσίας ορίζονται ανάλογα με τον αριθμό των AP:

Infrastructure Basic Service Set
Αποτελείται από ένα BSS στο οποιό υπάρχει και ένα στοιχείο δικτύου AP , το οποίο και παρέχει τις λειτουργίες της μεταγωγής του BSS. Όλοι οι σταθμοί επικοινωνούν με το AP. Τα πλαίσια μετάγωνται μεταξύ των σταθμών. Η εμβέλεια με αυτόν τον τρόπο είναι η διπλάσια από αυτήν του IBSS. Επίσης το AP μπορεί να παρέχει και σύνδεση σε ένα DS . Έτσι κάθε σταθμός έχει πρόσβαση σε οποιοδήποτε άλλον καθώς και στο DS (εαν αυτό υπάρχει). Κάθε AP μπορεί να έχει αρκετούς πελάτες. Ένας τυπικός αριθμός όπου το AP μπορεί να λειτουργεί αποτελεσματικά είναι 15-50 πελάτες.Οι ασύρματοι σταθμοί που θα βρεθούν εντός της εμβέλειας του AP μπορούν να επικοινωνήσουν μεταξύ τους μέσω του AP ή και με το AP. Το AP παρέχει τη λειτουργία της μεταγωγής (relay) των πακέτων μεταξύ των ασύρματων σταθμών. Μπορούμε να πούμε επομένως ότι το AP επιτελεί τις λειτουργίες γέφυρας (bridge)

Πόσους πελάτες πρέπει να έχει ένα AP;
Όσο περισσότερους πελάτες έχει ένα AP ή ισοδύναμα όσο λιγότερα AP έχουμε, τόσο ελαττώνεται ο ρυθμός μετάδοσης που μπορεί να έχει το καθένα. Το συνολικό BW που έχει διαθέσιμο ένα AP έχει ανώτατο όριο και αυτό το bandwidth πρέπει να το μοιραστούν οι πελάτες. Σε κάποια πιο ακριβά AP υπάρχει η δυνατότητα να δώσουμε προτεραιοποίηση σε κάποιους πελάτες, να τους εγγυηθούμε κάποιες παραμέτρους ποιότητας υπηρεσίας ή αυτό μπορεί να γίνει και με λογισμικό. Στην πιο απλή περίπτωση το εύρος θα μοιραστεί στους χρήστες όχι όμως με ισοδύναμο τρόπο, αλλά ανάλογα με την ποιότητα ζεύξης που έχει ο καθένας με το AP. Έτσι καποιος πελάτης που βρίσκεται πιο κοντά και μπορεί να επικοινωνεί χρησιμοποιώντας ρυθμό 11Mbps θα πάρει περισσότερο bandwidth από κάποιον που είναι σε μεγαλύτερη απόσταση και λειτουργεί με άλλο ρυθμό, π.χ 2Mbps.
Επίσης όσον αυξάνεται ο αριθμός των πελατών τόσο αυξάνεται και η πιθανότητα συγκρούσεων και άρα μειώνεται η συνολική διαπερατότητα του συστήματος.

Από την άλλη πλευρά αν έχουμε πολύ λίγους πελάτες σε ένα AP δεν αξιοποιούμε πλήρως την ιδιότητα της στατιστικής πολύπλεξης που έχουν τα δίκτυα μεταγωγής πακέτου. Τούτο σημαίνει ότι μειώνουμε την εκμετάλλευση του bandwidth που έτσι κι αλλιώς υπάρχει στο AP, δηλαδή θα υπάρχουν μεγάλοι χρονικοί περίοδοι όπου το AP θα μπορεί να υποστηρίξει κάποιο ρυθμό αλλά οι υπάρχοντες χρήστες δεν θα το εκμεταλλεύονται. Αυτό προφανώς δεν είναι αποδοτικό καθόλου από οικονομική άποψη αλλά κυρίως αποτελεί και σπατάλη φάσματος. Έτσι για παράδειγμα κατά τη διάρκεια της μέρας και ιδίως σε ώρες αιχμής, το throughput σε γειτόνικούς κόμβους πέφτει πολύ χονδρικά γίνεται της τάξεως των δεκάδων KBytes/sec, ενώ σε ώρες που η χρήση γίνεται ελάχιστη μπορεί να φτάνει τα εκατοντάδες Kbytes/sec.

Κατά συνέπεια υπάρχει ένας βέλτιστος αριθμός χρηστών ανά AP. Αυτός ο αριθμός εξαρτάται από τα χαρακτηριστικά των χρηστών. Αν δηλαδή χρησιμοποιούν μεγάλο εύρος άρα πρέπει να εγκαταστήσουμε περισσότερα AP. Για το awmn ένας βέλτιστος αριθμός θα ήταν μέχρι 5 πελάτες ανά AP, δεδομένου ότι πρόκειται εν γένει για αδηφάγους και πεινασμένους χρήστες (φταίει και η στέρηση που μας έχουν υποβάλει τόσα χρόνια).

 

ESS, Extended Service Set
Ο σκοπός του είναι να μεγαλώσει την εμβέλεια ασύρματης κάλυψης. Αποτελείται από ένα αριθμό BSS, όπου τα AP είναι διασυνδεμένα μεταξύ τους με μία δομή δικτύου μετάδοσης DS. Με αυτόν τον τρόπο είναι δυνατή η μετακίνηση ενός ασύρματου σταθμού από ένα BSS σε ένα άλλο. To DS αποτελεί το δίκτυο κορμού του WLAN και μπορεί να είναι κατασκευασμένο με ενσύρματα LAN ή με ασύρματο δίκτυο. Τυπικά το DS είναι ένα λεπτό στρώμα σε κάθε AP το οποίο προσδιορίζει τον προορισμό των δεδομένων. Έτσι το DS είναι αυτό που θα αποφασίσει αν τα δεδομένα που λαμβάνονται από ένα σταθμό στο BSS θα μεταχθούν πίσω στο ίδιο BSS, αν θα προωθηθούν μέσω του DS σε κάποιο άλλο AP, ή θα σταλούν μέσω του DS σε προορισμό εκτός του ESS, δηλαδή σε εξωτερικό δίκτρυο.

Κάποια συσκευή εκτός του ESS, βλέπει τους κινητούς σταθμούς σαν ένα μονό MAC-layer δίκτυο, όπου όλοι οι σταθμοί είναι σταθεροί. Έτσι το ESS κρύβει την κινητικότητα των σταθμών από αποιονδήποτε εκτός του ESS. Αυτό επιτρέπει στα υπάρχοντα πρωτόκολλα δικτύου να λειτουργούν σωστά σε ένα WLAN όπου υπάρχει κινητικότητα

 

Προφανώς ένα ασύρματο δίκτυο μπορεί να περιλαμβάνει ένα οποιαδήποτε συνδιασμό των παραπάνω διαρθρώσεων. Αυτό αποτελεί και την απόδειξη για την πολύ μεγάλη ευελιξία του προτύπου.

Η ΙΕΕΕ802.11 ορίζει υπηρεσίες που πρέπει να προσφέρονται, δεν ορίζει συγκεκριμένες υλοποιήσεις. Αφήνει έτσι τους κατασκευαστές να υλοποιήσουν με τον δικό οτυς τρόπο την κάθε υπηρεσία, αφήνοντας έτσι περιθώριο για κάτι πιο αποδωτικό.

Οι υπηρεσίες που περιγράφονται υλοποιούνται απο το MAC επίπεδο και μπορούν να χωριστούν σε δύο κατηγορίες:

Υπηρεσίες σταθμού (SS, Station Service)
Οι υπηρεσίες αυτές υλοποιούνται σε κάθε ασύρματο σταθμό.

a) Authentication
b) Deauthentication
c) Privacy
d) MSDU delivery

Υπηρεσίες συστήματος διανομής (DSS, Distribution System Service)
Οι υπηρεσίες αυτές υλοποιούνται μόνο στα AP, Access Point

a) Association
b) Disassociation
c) Distribution
d) Integration
e) Reassociation

Μπορεί να υποθέσει κανείς ότι η διαφορά ενός AP από έναν client είναι μόνο η υλοποίηση των υπηρεσίών της δεύτερης κατηγορίας. Οι υπηρεσίες αυτές υλοποιούνται με λογισμικό και όχι με επιπλεόν υλικό και έτσι η μεγάλη διαφορά κόστους που συνήθως υπάρχει ανάμεσα στις αντίστοιχες συσκευές δεν δικαιολογείται από την πλευρά του πραγματικού κόστους τους.
 

To 802.11 ορίζει έναν αριθμό από παρεχόμενες υπηρεσίες μεταξύ των σταθμών.

Security
Η λειτουργία της ασφάλειας είναι ευθύνη του MAC επιπέδου και περιλαμβάνει τον έλεγχο της πρόσβασης και τη λειτουργία της κωδικοποίησης και οι οποίες είναι γνωστές σαςν WEP, Wired Equivalent Privacy. Η ονομασία είναι αρκετά πομπώδης κα υπονοεί ότι καταφέρνει να εξασφάλίσει ισοδύναμο βαθμό ασφαλείας στο ασύρματο μέσο με αυτό του ενσύρματου.

Για τον έλεγχο της πρόσβασης κάθε AP προγραμματίζεται με ένα μοναδικό ESSID (WLAN Serviec Area ID). Κάθε σταθμός πρέπει να γνωρίζει το ESSID προκειμένου να συσχετιστεί με το AP. Αυτό έχει το νόημα ελέγχου αυθεντικότητας. Επίσης το AP έχει έναν πίνακα με MAC διευθύνσεις (Access Control List) , και οι σταθμοί προκειμένου να μπορούν να συνδεθούν πρέπει να έχουν την MAC τους στον πίνακα αυτό. Επίσης ο πίνακας αυτός μπορεί να περιέχει τις διευθύνσεις που αποκλείονται από την πρόσβαση.

Authentication
Ορίζονται διαδικασίες αυθεντικοποίησης ώστε να ελεγχθεί η πρόσβαση στο WLAN. Ο σκοπός της αυθεντικοποίησης είναι να παρέχει έλεγχο πρόσβασης όμοιο με αυτόν στα ενσύρματα LAN.

Παρέχει ένα μηχανισμό για ένα σταθμό να προσδιορίζει άλλον. Χωρίς απόδειξη της ταυτότητας του ένας σταθμός δεν επιτρέπεται να χρησιμοποιεί το WLAN. Όλοι οι 802.11 σταθμοί είτε είναι μέρος ενός ανεξάρτητου BSS ή ESS δικτύου πρέπει να χρησιμοποιήσουν την υπηρεσία αυτή πριν επικοινωνήσουν με άλλον σταθμό.
Ορίζονται δύο τύποι αυθεντικοποίησης:

Open system authentication
Είναι ο εξ' ορισμού τρόπος, είναι πολύ απλός και έχει δύο βήματα. Πρώτα ο σταθμός που θέλει να κάνει την αυθεντικοποίηση στέλενει ένα πλαίσιο αυθεντικοποίησης το οποίο περιέχει την ταυτότητα του. Ο άλλος σταθμός στέλνει πίσω ένα πλαίσιο που περιέχει την πληροφορία αναγνώρισης ή μη της ταυτότητας του αποστολέα.

Shared key authentication
Ο κάθε σταθμός έχει λάβει ένα κρυφό κλειδί, μέσω ενός καναλιού το οποίο είναι ανεξάρτητο του 802.11 δικτύου. Οι σταθμοί κάνουν αυθεντικοποίηση μέσω της κοινής γνώσης του κρυφού κλειδιού. Η υλοποίηση αυτή απαιτεί την κρυπτογράφηση μέσω αλγορίθμου WEP, Wired Equivalent Privacy.

De-authentication
Η υπηρεσία αυτή αφορά την απομάκρυνση ενός σταθμού που είχε προηγούμενα αυθεντικοποιηθεί από το δίκτυο. Για να αποκτήσει πάλι ο σταθμός πρόσβαση πρέπει να επαναληφθεί η διαδικασία αυθεντικοποίησης. Το μύνημα απο-αυθεντικοποίησης έχει το νόημα ειδοποίησης και δεν μπορεί να απορριφθεί. Το αντίστοιχο πλαίσιο μπορεί να σταλεί από ένα σταθμό ή από το AP.

Privacy
Το πρότυπο προτείνει για την κωδικοποίηση των δεδομένων τη χρήση κλειδιού μήκους 40-bit. Η υπηρεσία αυτή είναι προαιρετική. Ο αλγόριθμος είναι ο RC4 PRNG από την RSA Data Security. Όλα τα δεδομένα που στέλνονται και λαμβάνονται μεταξύ του AP και των συσχετιζόμενων σταθμών του, έχουν κωδικοποιηθεί με αυτό το κλειδί. Επιπρόσθετα όταν ένας σταθμός προσπαθήσει να συσχετιστεί με ένα AP, το AP του στέλνει ένα κωδικοποιημένο πακέτο, ο σταθμός πρέπει κωδικοποιήσει την σωστή απάντηση χρησιμοποιώντας το κλειδί του, ώστε να κερδίσει πρόσβαση στο δίκτυο
Η υπηρεσία αυτή έχει σκοπό να παρέχει ένα ισοδύναμο επίπεδο προστασίας με αυτό που παρέχεται στα ενσύρματα δίκτυα, όπου η φυσική πρόσβαση είναι περιορισμένη. Παρέχει προστασία στα δεδομένα στο κομμάτι της διαδρομής τους στο ασύρματο μέσο. Δεν παρέχει πλήρη προστασία από άκρο σε άκρο μεταξύ εφαρμογών που λειτουργούν σε ένα μικτό δίκτυο. Στο ασύρματο δίκτυο όλοι ο σταθμοί καθώς και άλλες συσκευές μπορούν να αφουγκραστούν τα δεδομένα που ανταλλάσονται, και έτσι να θέσουν σημαντικά προβλήματα ασφαλείας στο δίκτυο. Το πρότυπο προσφέρει μία υπηρεσία η οποία αυξάνει την ασφάλεια του δικτύου και την κάνει παρόμοια με αυτή ενός ενσύρματου δικτύου. Έτσι κωδικοποιεί τα πακέτα δεδομένων καθώς και κάποια πακέτα διαχείρισης με ένα αλγόριθμο βασισμένο στον αλγόριθμο WEP, Wired Equivalent Privacy toy 802.11

Πέρα από τις υπηρεσίες ασφαλείας δευτέρου επιπέδου, μπορεί να χρησιμοποιηθούν και υπηρεσίες ανωτέρω επιπέδων για έλεγχο της πρόσβασης και κωδικοποίηση, όπως το IPsec ή κωδικοποίηση επιπέδου εφαρμογής. Αυτές οι τεχνολογίες ανωτέρων επιπέδων μπορεί να δημιουργήσουν ένα δίκτυο ασφαλές από άκρο σε άκρο, που να περιλαμβάνει ασύρματες και ενσύρματες τεχνολογίες.
 

Data Delivery Data
Παρόμοια με αυτή που παρέχεται από άλλα δίκτυα IEEE 802. Η υπηρεσία αυτή παρέχει αξιόπιστη μεταφορά των πακέτων δεδομένων από το MAC του ενός σταθμού στο MAC ενός άλλου, με ελάχιστα διπλότυπα και αναδιατάξεις. Ο όρος αξιόπιστη μεταφορά σημαίνει ότι θα ζητηθεί επανεκπομπή των πακέτων αν διαπιστωθεί ότι αυτά έχουν λάθη. Ο λόγος που δεν αφήνουμε στα ανώτερα επίπεδα να χειριστούν το θέμα αυτό είναι ότι ο ραδιοφορέας είναι μη αξιόπιστος φορέας μετάδοσης και πολλά λάθη συμβαίνουν, άρα πολλές επανεκπομπές θα χρειαστούν να γίνουν.

  Παρέχουν διάφορες λειτουργίες στο DS. Τυπικά αυτές παρέχονται από τα AP

Association
Υπηρεσία με την οποία δημιουργείται μία λογική σύνδεση μεταξή ενός ασύρματου σταθμού και ενός AP. Κάθε σταθμός σχετίζεται με ένα AP, πριν του επιτραπεί να στείλει δεδομένα μέσω του AP προς το DS. Η σύνδεση αυτή είναι απαραίτητη έτσι ώστε το DS να γνωρίζει που και πως θα παραδώσει δεδομένα στον ασύρματο σταθμό. Ο ασύρματος σταθμός επικαλείται την υπηρεσία αυτή μόνο μία φορά κατά την είσοδο του στο BSS. Κάθε σταθμός σχετίζεται με μόνο ένα AP και ένα AP μπορεί να σχετιστεί με πολλούς σταθμούς.

Disassociation
Υπηρεσία που σκοπό έχει να επιβάλλει σε σταθμό να εγκαταλείψει μία συσχέτιση με ένα AP ή για ένα σταθμό να ενημερώσει το AP ότι δεν χρειάζεται πλέον τις υπηρεσίες του DS. Όταν ένας σταθμός αποσυσχετιστεί, πρέπει να ξεκινήσει μία καινούργια συσχέτιση με ένα AP. Ένα AP μπορεί να αναγκάσει ένα ή περισσότερους σταθμούς να απομακρυνθούν, λόγω περιορισμένων πόρων ή γιατί το AP απομακρύνεται από το δίκτυο. Όταν ο σταθμός ενημερωθεί ότι δεν θα έχει πλέον τις υπηρεσίες ενός AP, μπορεί να επικαλεστεί την υπηρεσία αποσυσχέτισης ώστε να ειδοποιήσει το AP ότι η λογική σύνδεση μεταξύ τους δεν απαιτείται πλέον. Οι σταθμοί πρέπει να αποσυσχετίζονται όταν αφήνουν το δίκτυο. Η αποσυσχέτιση έχει τη μορφή ειδοποίησης και μπορεί να σταλεί από οποιοδήποτε από τα συσχετιζόμενα μέρη και κανένα από τα δύο δεν μπορεί να την αρνηθεί..

Re-association
Η επανασυσχέτιση επιτρέπει σε ένα σταθμό να αλλάξει τη τρέχουσα συσχέτιση του με ένα AP. Είναι παρόμοια υπηρεσία με τη συσχέτιση με τη διαφορά ότι περιέχει πληροφορία για το AP στο οποίο ο σταθμός ήταν πριν συσχετισμένος. Ένας σταθμός χρησιμοποιεί την υπηρεσία αυτή καθώς μετακινείται διαρκώς σε ένα ESS δίκτυο, χάνει την επαφή με το AP με το οποίο είχε συσχετιστεί και χρειάζεται να συσχετιστεί με κάποιο καινούργιο. Με την υπηρεσία αυτή. Στέλνοντας πληροφορία για το προηγούμενο AP με το οποίο είχε συσχετιστεί, το καινούργιο AP μπορεί να επικοινωνήσει με το προηγούμενο και να αποκτήσει τα πακέτα τα οποία μπορεί να έχουν παραμείνει εκεί προς παράδοση στον σταθμό. Η υπηρεσία επανασυσχέτισης αρχικοποιείτε πάντα από τον σταθμό

Distribution
Η διανομή είναι βασική υπηρεσία η οποία παρέχεται από έναν 802.11 σταθμό. Ο σταθμός χρησιμοποιεί την υπηρεσία κάθε φορά που στέλνει ένα MAC πλαίσιο προς το DS. Το DS αναλαμβάνει τη διανομή του χρησιμοποιώντας την πληροφορία που έχει αποκτήσει με τις υπηρεσίες συσχέτισης. Ο σταθμός πρέπει να έχει συσχετιστεί με ένα AP ώστε να γίνει η προώθηση των πλαισίων σωστά.

Integration
Η υπηρεσία αυτή συνδέει ένα δίκτυο 802.11 WLAN σε άλλα LANs ενσύρματα ή ασύρματα. Ένα portal είναι αυτό που υλοποιεί την υπηρεσία αυτή. Τυπικά βρίσκεται σε ένα AP, μπορεί όμως και να είναι τμήμα ενός διαφορετικού δικτύου. Η υπηρεσία αυτή μεταφράζει πλαίσιο 802.11 σε πλαίσια που μπορούν να μεταδοθούν σε άλλο δίκτυο και το ανάστροφο.

Roaming
Ο τρόπος με τον οποίο γίνεται η συσχέτιση ενός σταθμού με το AP είναι εργασία του MAC επιπέδου. Όταν ένας σταθμός βρεθεί εντός εμβέλειας ενός ή περισσοτέρων AP, διαλέγει εκείνο το AP το οποίο έχει καλύτερο σήμα ή μικρότερο αριθμό λαθών. Η διαδικασία αυτή λέγεται Joining a Basic Service Set . Όταν γίνει αποδεκτή η συσχέτιση από το AP, ο σταθμός συντονίζεται στο κανάλι εκπομπής του AP. Περιοδικά γίνεται ανίχνευσή των καναλιών και στην περίπτωση που βρεθεί κανάλι με καλύτερα χαρακτηριστικά, γίνεται επανασυσχέτιση με το καινούργιο AP και συντονισμός του σταθμού στην καινούρια συχνότητα. Η επανασυσχέτιση μπορεί να γίνει λόγω φυσικής μετακίνησης του σταθμού ή μπορεί να γίνει σαν αποτέλεσμα υψηλού φόρτου στο δίκτυο. Η λειτουργία αυτή γνωστή ως " load balancing " κατανέμει τον συνολικό φόρτο του WLAN με αποτελεσματικό τρόπο στην ασύρματη δομή του. Αυτός ο δυναμικός τροπος συσχέτισης επιτρέπει την διάρθρωση ενός WLAN με πολύ ευρεία κάλυψη απλώς δημιουργόντας μία σειρά από 802.11 κυψέλες. Για να πετύχει μια τέτοια σχεδίαση πρέπει οι κυψέλλες να σχεδιαστούν σωστά, δηλαδή να γίνει επιλογή της τοποθεσίας, της συχνότητας, των κεραιών.
 

Με χρήση των παραπάνω υπηρεσιών οι χρήστες (τα ανώτερα επίπεδα) μπορούν να απολαμβάνουν τις ακόλουθες δυνατότητες:

Mobility
Ενώ το πρότυπο περιγράφει πως ένας σταθμός συσχετίζεται σε ένα AP, δεν ορίζει πως τα AP ανιχνεύουν τους χρήστες, καθώς αυτοί περιάγονται. Αυτό μπορεί να γίνει είτε σε επίπεδο 2, μεταξύ δύο AP στο ίδιο υποδίκτυο, είτε σε επίπεδο 3, όταν ο χρήστης διασχίζει το σύνορο μεταξύ υποδικτύων.
Ο πρώτος τρόπος μπορεί να γίνει με πρωτόκολλα που έχουν δημιουργηθεί από τον κατασκευαστή και τα οποία μπορεί να είναι διαφορετικά και να ποικίλουν στην επίδοση τους. Αν το πρωτόκολλο δεν είναι αποτελεσματικό, υπάρχει πιθανότητα να χαθούν πακέτα καθώς ο χρήστης περιάγεται από AP σε AP. Η WECA και η IEEE δημιουργούν πρότυπα και σε αυτό το κομμάτι.
Ο δεύτερος τρόπος μπορεί να υλοποιηθεί με αντίστοιχα πρωτόκολλα, όπως το Mobile IP ή αλλιώς RFC2002. Σε αυτό κάθε χρήστης έχει ορισμένο ένα AP, σαν "home agent". Όταν ένας σταθμός μπαίνει σε άλλη περιοχή, το νέο AP ρωτάει το σταθμό για τον "home agent". Στη συνέχεια εγκαθίσταται ένας μηχανισμός προώθησης πακέτων από το ένα AP στο άλλο, έτσι ώστε η IP του χρήστη να διατηρηθεί και ο χρήστης να λαμβάνει διαφανώς τα δεδομένα του. Το πρωτόκολλο αυτό δεν είναι ακόμα στην τελική του μορφή, οπότε οι κατασκευαστές μπορεί να παρέχουν τα δικά τους αντίστοιχα.
Τέλος μία ατελής αλλά αποτελεσματική λύση είναι το πρωτόκολλο DHCP , ώστε να ανατίθενται αυτόματα νέες διευθύνσεις στον χρήστη που περιάγεται στο δίκτυο.

 

AP Access Point
BPSK Binary Phase Shift Keying
BSS Basic Service Set
CCK Complementary Code Keying
CRC Cyclic Redundancy Check
CSMA/CA Carrier Sense Multiple Access with Collision Avoidance
CSMA/CD Carrier Sense Multiple Access with Collision Detection
CTS Clear to Send
DCF Distribution Coordination Function
DHCP Dynamic Host Configuration Protocol
DS Distribution system
DSSS direct sequence spread spectrum
ESS Extended Service Set
ETSI European Telecommunications Standards Institute
FCC Federal Communications Commission (USA)
FHSS Frequency Hopping Spread Spectrum
IBSS Independent Basic Service Set
IEEE Institute of Electrical and Electronics Engineers
IETF Internet Engineering Task Force IP Internet Protocol
IPSec Internet Protocol Security
ISA Integrated Services Architecture
ISM Industry, Scientific, and Medical
ISO International Organization for Standardization
LLC Logical Link Control
MAC Media Access Control
MIB Management information base
MKK Radio Equipment Inspection and Certification Institute (Japan)
NIC Network interface card
NOS Network operating system
PCF Point Coordination Function
PCI Peripheral Component Interconnect
PRNG Pseudo Random Number Generator
QPSK Quadrature Phase Shift Keying
RC4 Ron�s Code or Rivest�s Cipher
RTS Request to Send
SNMP Simple Network Management Protocol
TCP/IP Transmission Control Protocol/Internet Protocol
WECA Wireless Ethernet Compatibility Alliance
WEP Wired Equivalent Privacy
WLAN Wireless Local Area Network
WLANA Wireless LAN Alliance