Беспроводные локальные сети стандартов IEEE 802.11 a/b/g

В. Г. Жуков

БЕСПРОВОДНЫЕ 
ЛОКАЛЬНЫЕ СЕТИ 
СТАНДАРТОВ 
IEEE 802.11 a/b/g

Красноярск 2010

Федеральное аген тство по образованию 
Сибирский государственный аэрокосмический университет 
имени академика М. Ф. Решетнева

В. Г. Жуков

БЕСПРОВОДНЫЕ 
ЛОКАЛЬНЫЕ СЕТИ 
СТАНДАРТОВ 
IEEE 802.11 a/b/g

Утверж дено редакционно-издательским советом 
университ ет а в качестве учебного пособия

Красноярск 2010

УДК 004.732:004.056 (075.8) 
ББК 32.973.2-018.2я7 
Ж86

Рецензенты:
кандидат технических наук, доцент П. М. ГОФМАН 
(Сибирский государственный технологический университет);
кандидат технических наук, доцент В. X. ХАНОВ 
(Сибирский государственный аэрокосмический университет 
имени академика М. Ф. Решетнева); 
региональный менеджер по Красноярскому краю П. Л. П а в л е н к о  
(ООО D-Link Russia)

Жуков, В. Г.
Ж86 
Беспроводные локальные сети стандартов IEEE 802.1 la/b/g :
учеб. пособие / В. Г. Жуков ; Сиб. гос. аэрокосмич. ун-т. - Красноярск, 2010. -  128 с.

Пособие посвящено беспроводным технологиям передачи данных, соответствующим стандартам серии IEEE 802.11. В нем приведены основные сведения о беспроводных локальных сетях, их компонентах и технологиях. Особое 
внимание уделено вопросам безопасности беспроводных сетей, описаны механизмы аутентификации и шифрования.
Предназначено для студентов старших курсов, обучающихся по специальностям 090105 «Комплексное обеспечение информационной безопасности 
автоматизированных систем» и 090106 «Информационная безопасность телекоммуникационных систем». Также будет полезно аспирантам, преподавателям, 
слушателям курсов повышения квалификации, специалистам-практикам, интересующимся проблемами проектирования, развертывания и обеспечения безопасности беспроводных локальных сетей.

УДК 004.732:004.056 (075.8) 
ББК 32.973.2-018.2я7

© Сибирский государственный аэрокосмический 
университет имени академика М. Ф. Решетнева, 2010 
© Жуков В. 1'., 2010

О г л а в л е н и е

Предисловие............................................................................................................ 
6

Глава 1. Обзор беспроводных технологий передами данных ...............  
8
1.1. Классификации беспроводных технологий........................................ 
8
1.2. Семейство стандартов ШЕЕ 802.11 * .................................................... 
9
1.3. Стек протоколов IEEE 802.11 ................................................................. 13
1.4. Топологии беспроводных сетс ............................................................... 14
1.5. Нестандартные режимы работы устройств ........................................ 16
1.6. Роуминг......................................................................................................... 24
1.7. Преимущества и недостатки беспроводных сетей...........................  27
Контрольные вопросы и задания .................................................................. 29

Глава 2. Механизмы доступа к среде стандарта 802.11 ..........................  30
2.1. Контроль несущей частоты и распределенная
функция координации ............................................................................. 31
2.2. Фрейм подтверждения ............................................................................. 34
2.3. Резервирование среды с помощью механизма RTS/CTS ...............  37
2.4. Точечная функция координации............................................................ 40
Контрольные вопросы и задания .................................................................. 45

Глава 3. Операции, осуществляемые на уровне
MAC стандарта 802.11 ........................................................................ 46
3.1. Возможность соединения станций ....................................................... 46
3.2. Работа в режиме энергосбережения ..................................................... 49
3.3. Фреймы MAC стандарта 802.11 ............................................................. 51
Контрольные вопросы и задания .................................................................. 56

Глава 4. Технологии физического уровня
стандартов 802.11 a/b/g .......................................................................  57
4.1. Стандарт IEEE 802.1 l b ............................................................................. 57
4.2. Стандарт IEEE 802.1 l a ............................................................................. 64
4.2.1. Формирование OFDM-символов..................................................... 64
4.2.2. Структура PDU физического уровня .............................................  69
4.3. Стандарт ШЕЕ 802.11 g ............................................................................. 73
Контрольные вопросы и задания .................................................................. 79

Глава 5. Фундамент безопасной сети .............................................................  80
5.1. Политика безопасности............................................................................ 81
5.2. Базовые механизмы защиты................................................................... 84
5.2.1. Контроль границы сети .....................................................................  84
5.2.2. Списки контроля доступа.................................................................. 85

3

5.2.3. Отключение широковещательной рассылки 
идентификатора сети .........................................................................  88
5.2.4. Изменение стандартных настроек..................................................  89
5.2.5. Защита точек доступа........................................................................ 90
5.3. Протокол WEP ........................................................................................... 91
Контрольные вопросы и задания .................................................................. 94

Глава 6. Безопасность беспроводных сетей ................................................. 95
6.1. Защита на уровне порта ..........................................................................  95
6.2. Безопасный доступ к беспроводной сети.............................................101
6.3. Гостевой доступ..........................................................................................107
6.3.1. WEB-порталы ...................................................................................... 107
6.3.2. Виртуальные частные сети ............................................................... 109
6.3.3. Технология Wireless Provisioning Services ....................................109
Контрольные вопросы и задания .................................................................. 112

Глава 7. Безопасность сетевого уровня ..........................................................113
7.1. Межсетевое экранирование беспроводной сети ............................... 113
7.1.1. Топология сети ..................................................................................... 114
7.1.2. Выбор типа межсетевого экрана ..................................................... 116
7.1.3. Политика фильтрации трафика и настройка
межсетевого экрана ........................................................................... 117
7.2. Виртуальные частные сети .................................................................... 118
Контрольные вопросы и задания .................................................................. 120

Глава 8. Антенны ................................................................................................... 121
8.1. Характеристики антенны.........................................................................121
8.2. Распространение сигнала.........................................................................125
8.3. Передача сигнала в пределах линии прямой видимости................. 126
8.4. Отношение сигнал/шум в цифровых системах связи.......................129
8.5. Расчет зоны действия сигнала................................................................ 131
8.5.1. Расчет дальности работы беспроводного канала связи .............131
8.5.2. Расчет потерь при распространении радиоволн..........................134
8.5.3. Расчет зоны Френеля .......................................................................... 135
8.5.4. Расчет эффективной изотропно-излучаемой
мощности ............................................................................................... 136
8.5.5. Расчет энергетического запаса радиоканала................................ 137
8.6. Построение антенно-фидерных трактов и радиосистем
с внешними антеннам.............................................................................. 137
8.6.1. Антенно-фидерный тракт с усилителем........................................138
8.6.2. Простой антенно-фидерный тракт .................................................. 142
8.6.3. Точка доступа, подключенная напрямую к антенне ..................143
Контрольные вопросы и задания ................................................................. 144

4

Гчава 9. Развертывание беспроводных локальных сетей ....................... 145
9.1. Планирование и развертывание W I.AN................................................145
9.2. Картирование места развертывания сети............................................. 150
9.2.1. Проблемы, возникающие при картировании
места работ ............................................................................................ 151
9.2.2. Проведение картирования места работ ..........................................152
Контрольные вопросы и задания ................................................................... 154

Заключение .............................................................................................................. 155

Библиографический список ..............................................................................157

Глоссарий ................................................................................................................. 160

Приложения .............................................................................................................167

П р е д и с л о в и е

При решении задач объединения компьютеров в сеть и подключения 
их к сети Интернет одним из важнейших критериев в последнее время выступает мобильность пользователей. Именно увеличение числа мобильных 
пользователей приводит к появлению острой потребности в оперативном 
создании коммуникаций между ними, обмене данными, быстром получении информации. Также необходимо учитывать тот факт, что применение 
беспроводных сетей является единственным выходом там, где развертывание кабельной системы невозможно или экономически нецелесообразно. 
Поэтому вполне понятно интенсивное развитие беспроводных локальных 
сетей (Wireless Local Area Network, WLAN), определенных семейством 
стандартов IEEE 802.11.
Хотя беспроводные сети стандарта 802.11 имеют топологию локальных сетей (Local Area Network, LAN), они ставят новые проблемы перед 
сетевыми инженерами и администраторами, такие как картирование места 
развертывания сети, качество услуг связи, безопасность.
Раздел «Беспроводные локальные сети 802.11» как неотъемлемая 
часть курсов «Компьютерные сети», «Протоколы составных компьютерных сетей», «Безопасность вычислительных сетей» является одним из элементов системы подготовки специалистов по специальностям 090105 
«Комплексное обеспечение информационной безопасности автоматизированных систем», 090106 «Информационная безопасность телекоммуникационных систем» и соответствует Государственному образовательному 
стандарту.
В данном учебном пособии, подготовленном при участии Красноярского регионального представительства компании D-Link, рассмотрены 
научные и технические принципы построения беспроводных локальных 
сетей с учетом современных тенденций развития беспроводных технологий передачи данных и их интеграции с существующей корпоративной сетью. Пособие освещает не только основные теоретические положения, 
описанные стандартами IEEE, но и актуальные вопросы конкретного практического применения различных технологий, которые используются при 
построении современных беспроводных сетей.
Пособие написано в соответствии с рабочими программами указанных курсов и состоит из девяти глав. Первая глава посвящена беспроводным технологиям передачи данных по стандартам IEEE 802.11*. Во второй 
главе представлено описание принципов работы механизма доступа к среде стандарта 802.11. Третья глава рассматривает операции, осуществляемые на уровне MAC стандарта 802.11. В четвертой главе описаны технологии физического уровня стандартов IEEE 802.11 a/b/g и представлено де6

тальное описание структуры и принципов формирования кадров физического уровня сети 802.11. Пятая, шестая и седьмая главы посвящены вопросам обеспечения безопасности беспроводных сетей как в целом, так и 
на канальном и сетевом уровнях. В восьмой главе приведены принципы 
построения антенно-фидерных трактов и радиосистем с внешними антеннами. В девятой главе рассмотрены вопросы планирования и развертывания беспроводных сетей. В конце каждой главы приведены контрольные 
вопросы и задания, ответив на которые, студенты смогут закрепить полученные знания.
Для более подробного и полного ознакомления с изучаемым предметом автор советует обратиться к рекомендательному библиографическому 
списку, глоссарию и приложениям, в которых представлена информация об 
антеннах D-Link (прил. 1) и правилах и порядке использования беспроводных устройств в диапазонах 2,4 и 5 ГТц в Российской Федерации (прил. 2).
Учебное пособие предназначено для студентов старших курсов, обучающихся по специальностям 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» и 090106 «Информационная безопасность телекоммуникационных систем». Оно также будет полезно аспирантам, преподавателям, слушателям курсов повышения 
квалификации, специалистам-практикам, интересующимся проблемами 
проектирования, развертывания и обеспечения безопасности беспроводных локальных сетей.
Материал, изложенный в пособии, многократно проверен, но поскольку вероятность наличия ошибок все равно существует, автор просит 
направлять 
свои 
отзывы 
и 
предложения 
на 
электронный 
адрес: 
zhukov@sibsau.ru.

Глава 1
ОБЗОР БЕСПРОВОДНЫХ ТЕХНОЛОГИЙ 
ПЕРЕДАЧИ ДАННЫХ

В настоящее время разрабатывается и используется множество различных беспроводных технологий, которые подразделяются на несколько 
категорий, в зависимости от размеров физической зоны, связь в которой 
они способны обеспечить. Одной из технологий беспроводной передачи 
данных, получившей широкое распространение в последнее время, является технология беспроводных локальных сетей 802.11 как альтернатива локальным сетям с разделяемой средой Ethernet.
Ниже мы рассмотрим беспроводные технологии передачи данных но 
стандартам IEEE 802.11*, проведем обзор семейства этих стандартов, регламентирующих работу беспроводных локальных сетей, и стека протоколов IEEE 802.11, а также представим и разъясним топологии беспроводных 
сетей, нестандартные режимы работы устройств и принципы роуминга в 
беспроводных сетях.

1.1. К л а с с и ф и к а ц и и  б е с п р о в о д н ы х  т е х н о л о г и й

Большое количество разнообразных беспроводных технологий, существующее в современном мире, требует введения их классификации. 
Один из способов классификации беспроводных сетей основан на радиусе действия сети, при этом выделяются четыре основных типа этих сетей 
(рис. 1.1):
-  WWAN (Wireless Wide Area Network), используемые в сотовой 
связи (GSM, CDMA, TDMA, iDEN, PDC и др.). Они характеризуются 
большим радиусом действия (до 40 км);
-  WMAN (Wireless Metropolitan Area Network), в основном применяемые операторами связи для создания инфраструктуры доступа конечных пользователей -  так называемой последней мили. Радиус их действия 
-  средний (несколько километров);
-  WLAN (Wireless Local Area Network), используемые для обслуживания небольших территорий. Они имеют средний радиус охвата (около 
100 м);
-  WPAN (Wireless Personal Area Network), передающие информацию от сотовых телефонов, переносных компьютеров и других бытовых 
приборов. Радиус действия -  около 10 м. К этому типу можно отнести, например, технологию LSIuetooth.
Беспроводные технологии могут применяться для решения различных задач, но в качестве основных можно выделить следующие способы 
их использования [4; 5; 6; 8; 18; 19; 31J:

-  организация уровня доступа к корпоративной сети (Access Layer) 
и последней мили провайдеров сетевых услуг;
удлинение сетевого сегмента;
-  организация гостевого доступа и взаимодействия мобильных клиентов;
организация связи беспроводных мостов между зданиями;
-  быстрое развертывание временных локальных сетей; 
обмен данными между мобильными устройствами.

Рис. 1.1. Типы беспроводных 
сетей

Сети каждого типа имеют свои особенности реализации канального 
и физического уровней, что позволяет им эффективно выполнять возложенные на них задачи. Большая часть информации в данном учебном пособии относится к беспроводным локальным сетям на основе стандартов 
семейства 802.11.

1.2. С е м е й с т в о  с т а н д а р т о в  IEEE 802.11 *

Семейство стандартов 802.11 включает четыре стандарта: 802.11а,
802.1 lb, 802.1 lg, 802.1 lh, используемых для организации передачи данных, 
и ряд документов, описывающих дополнительные функции. В настоящее 
время на стадии согласования находится пятый стандарт -  IEEE 802.1 In, 
направленный на увеличение пропускной способности радиосети. Семейство стандартов 802.11 часто обозначают как 802.11* (не путать со стандартом IF.EE 802.1 х) для того, чтобы не смешивать его с базовым, теперь 
не используемым стандартом передачи 802.11. В ближайшем будущем дилеры латинского алфавита будут исчерпаны, что, видимо, приведет к появлению нового семейства беспроводных стандартов.
Текущее распределение рабочих групп стандарта 802.11 приведено в 
табл. 1.1.

9

Таблица 1. /
Стандарты 802.11

Стандарт
Описание
IEEE 802.11
Исходный стандарт, описывающий передачу данных в диапазоне 
ISM 1 2,4 ГГц, на скоростях до 2 Мбит/с. Ратифицирован в 1999 г.
IEEE 802.11a
Передача данных на скоростях до 54 Мбит/с в диапазоне UNIT 5 ГГц. 
Ратифицирован в 1999 г., впервые реализован в 2001 г.
IEEE 802.11b
Расширение стандарта 802.11, поддержка скоростей передачи 5,5 и 
11 Мбит/с. Дата выхода 
1999 г.
IEEE 802.11c
Работа сетевых мостов, включен в IF.EE 802.1D. Дата выхода -  2001 г.
IEEE 802.1 Id
Интернациональные расширения роуминга. Дата выхода 
2001 г.
IEEE 802.11c
Поддержка функции обеспечения качества обслуживания (QoS). Дата 
выхода -  2005 г.
IEEE 802.1 IF
Протокол взаимодействия между точками доступа Inter-Access Point 
Protocol. Опубликован в 2003 г., отозван в 2006 г.
IEEE 802.1 lg
Расширение стандарта 802.11b, поддержка скорости передачи до 
54 Мбиг/с в диапазоне ISM 2,4 ГГц. Дата выхода 
2003 г.
IEEE 802.1 lh
Изменения используемого частотного диапазона 5 ГГц стандарта 
802.11а для совместимости с европейскими требованиями. Дата выхода -  2004 г.
IEEE 802.lli  
IEEE 802.1 lj
Расширения функций безопасности. Дата выхода -  2004 г.
Изменения, связанные с требованиями японского рынка. Дата выхода -  
2004 г.
IEEE 802.11k
Улучшение процедур радиоизмерений
IEEE 802.11 
IEEE 802.1 lx 
IEEE 802.1 lo 
IEEE 802.1 lq

Зарезервированы и не будут использоваться в дальнейшем

IEEE 802.11m
Поддержка стандарта 802.11. Информация, не вошедшая в другие 
разделы
IEEE 802.1 In
Высокоскоростные беспроводные сети
IEEE 802. lip
Мобильный доступ передвижных устройств (Wireless Access for the 
Vehicular Environment, WAVE)
IEEE 802.1 lr
Быстрый роуминг
IEEE 802.11s
Полносвязанные сети (ESS Mesh)
IEEE 802.1 IT 

IEEE 802.1 lu

Управление пропускной способностью беспроводной сети (Wireless 
Performance Prediction, WPP). Методики тестирования и измерения
Взаимодействие с сетями других стандартов (сотовыми сетями)
IEEE 802.11v
Управление беспроводной сетью
IEEE 802.1 lw
Защита управляющих фреймов

Примечание. Документы 802.11F и 802.11Т не являются стандартами как таковыми, а описывают рекомендации по реализации тех или иных функций.

1 ISM (Industrial, Scientific, Medical) -  индустриальный, научный и медицинский 
диапазон частот, открытый для любой системы радиосвязи, работа в котором не требует лицензирования (License-free band). Занимает полосу частот от 2 400 до 2 483,5 МГц 
в США и Европе и от 2 471 до 2 497 МГц в Японии.
2 UNII -  диапазон нелицензионной национальной информационной инфраструктуры (Unlicensed National Information Infrastructure).

10

Первый стандарт 802.11 (без буквенного индекса) описывает протокол организации беспроводной локальной сети в диапазоне 2,4 ГГц со скоростями 1 и 2 Мбит/с. Однако его невысокая пропускная способность не 
позволила ему получить широкую поддержку со стороны производителей. 
Повсеместное же распространение беспроводных сетей началось после появления устройств, реализующих стандарт 802.11b. Максимальная скорость передачи, предусмотренная этим стандартом, -  11 Мбит/с.
В 2003 г. появилось расширение стандарта 802.1 lg, обеспечивающее 
скорость передачи до 54 Мбит/с в том же частотном диапазоне. Устройства стандарта 802.1 lg совместимы с устройствами стандарта 802.11b, но 
могут работать в режиме 802.1 lg only, что позволяет максимально использовать пропускную способность беспроводной сети.
Стандарты 802.1 lb/g разбивают весь частотный диапазон ISM на 
14 каналов, разделенных промежутком в 5 МГц (2 412, 2 417, ..., 
2 477 МГц). Однако поскольку каждый канал занимает 22 МГц, то взаимного влияния не оказывают те из них, номера которых различаются на 
пять, например второй и седьмой (2 442 
2 417 = 25). Поэтому недалеко
друг от друга могут находиться максимум три точки доступа, работающие 
на неперекрывающихся канатах 1, 6 и 11. К сожалению, большая часть используемого в настоящее время оборудования произведена в соответствии 
со стандартами США и поддерживает только каналы 1...11. Для исправления этой ситуации на рабочие станции необходимо устанавливать драйверы и адаптеры, произведенные специально для Российской Федерации.
Следует отметить, что когда говорят о неперекрывающихся каналах, 
то немного отступают от истины. Спектральная мощность сигнала распределена по гораздо более широкому частотному диапазону, чем 22 МГц, и 
фактически каналы 1 и 6 перекрываются. В рамках используемых ограничений мощности передатчика этим можно пренебречь. Однако мощный 
передатчик на канале 1 вполне может подавить сигнал стандартного клиента на канале 6.
В США и ряде других стран широко используются устройства, которые поддерживают стандарт 802.11а, описывающий передачу данных на 
скоростях до 54 Мбит/с в частотном диапазоне UNII 5 ГГц. В связи с более 
высокой используемой частотой и, как следствие, сильным затуханием 
сигнала, эффективный радиус действия устройств стандарта 802.11а несколько ниже, чем у устройств стандартов 802.1 lb/g. А более строгие ограничения на максимальную мощность передатчика -  40 мВт в нижнем 
диапазоне UNII, 200 мВт в среднем по сравнению с 1 Вт в ISM (табл. 1.2) -  
еще больше снижают эффективный радиус взаимодействия. Достоинством 
стандарта 802.11а является возможность использовать 12 неперекрывающихся каналов (по четыре на каждый из трех диапазонов IJNII в 100 МГц), 
что позволяет строить сети с более высокой пропускной способностью, 
чем в случае стандартов 802.1 lb/g.

11

Таблица 1.2
Частотный диапазон стандартов IEEE 802.11

Диапазон
Частота, ГГц
Ограничение по мощности, мВт
UNII
5,150...5,250
50
UNII
5,250...5,350
250
UNJ1
5,725...5,825
1 000
ISM
2,400...2,483 5
1 000

Применение устройств стандарта 802.11а в РФ затруднено, поскольку использование частотного диапазона 5 ГГц требует обязательного лицензирования. Но при выполнении работ по контролю защищенности и 
обнаружению несанкционированных беспроводных устройств его не стоит 
упускать из внимания, поскольку многие современные ноутбуки поставляются с двухдиапазонными радиокартами, поддерживающими стандарты 
802.11 a/b/g.
В ближайшем будущем ожидается появление стандарта 802.1 In, 
поддерживающего скорости передачи до 540 Мбит/с. Такой скачок обеспечивается за счет разделения приемного и передающего трактов и усовершенствованных техник кодирования. Будет ли эффективен этот подход 
в корпоративных сетях, говорить пока рано, учитывая сильную загруженность диапазона 2,4 ГГ ц.
Сводная информация по стандартам 802.11а, 802.11b, 802.1 lg и
802.1 In приведена в табл. 1.3.

Таблица 1.3
Стандарты передачи данных

Стандарт
Дата
выхода
Частота, ГГц
Скорость
(макс.),
Мбит/с

Скорость
(практ.),
Мбит/с

Расстояние,
м

802.11а
1999
5
54
25
10
802.11b
1999
2,4
11
6,5
30
802.1 lg
2003
2,4
54
25
30
802.11П
?
2,4
540
200
50

Примечание. Расстояния в табл. 1.3 указаны с учетом стандартных офисных точек доступа и карточек, без дополнительных антенн при работе на максимальной скорости.

Все перечисленные выше стандарты поддерживают автоматический 
выбор скорости передачи данных в зависимости от отношения сигнал/шум 
и могут работать на больших расстояниях, но с меньшей скоростью. При 
использовании усилителей и направленных антенн стандарты 802.11 * могут 
обеспечивать передачу данных на расстояния в несколько десятков километров [6; 8; 16; 21; 25; 28].

12