290 likes | 775 Views
IEEE 802.11. 情報工学専攻 中村 遼. 目次. IEEE802.11 「物理層」 「 MAC 層」 kitenet 用アクセスポイント (AT-TQ2403). IEEE802.11. 無線 LAN 標準規格 独自の「物理層」と「 MAC 層」を定めている。. 物理層 ・周波数ホッピング方式( FHSS) (Frequency Hopping Spread Spectrum) ・直接拡散方式( DSSS ) (Direct Sequence Spread Spectrum) ・赤外線通信方式( IR ) (Infrared)
E N D
IEEE 802.11 情報工学専攻 中村 遼
目次 • IEEE802.11 • 「物理層」 • 「MAC層」 • kitenet用アクセスポイント(AT-TQ2403)
IEEE802.11 • 無線LAN標準規格 • 独自の「物理層」と「MAC層」を定めている。 物理層 ・周波数ホッピング方式(FHSS)(Frequency Hopping Spread Spectrum) ・直接拡散方式(DSSS)(Direct Sequence Spread Spectrum) ・赤外線通信方式(IR)(Infrared) ・直交周波数分割多重方式(OFDM)(Orthogonal Frequency Division Multiplexing) ・パケット型2値畳込み符号方式(PBCC)(Packet Binary Convolutional Coding) MAC層 ・無線チャネル・アクセス制御機能 ・フレームフォーマット ・セキュリティ:端末認証、暗号化
周波数ホッピング方式(FHSS) • スペクトラム拡散方式の一つ • 802.11及びBluetooth1.1~2.0に用いられている。 • 極めて短かい時間ごとに信号を送信する周波数を変更する。 • 802.11では約10hops/s, Bluetoothでは約1600hops/s • 802.11では、2.4GHzのIMS (Industrial, Scientific, and Medical)周波数帯 (2.4000–2.4835 GHz)を使う。 • 米国の802.11やBluetoothでは、IMS周波数帯を最大79チャネルに分割する。日本の802.11は最大14チャネル。 • 耐障害性が高く、通信の秘匿性も優れており、多対多の大規模通信に適している。
直接拡散方式(DSSS) • スペクトラム拡散方式の一つ • 802.11及びBluetooth2.0/2.1+EDRに使われる。 • デジタル信号を非常に小さい電力で広い帯域に分散して同時に送信する。 • これも2.4GHzのIMS周波数帯を使う。 • 耐障害性ではFH-SSに劣るが、伝送速度が速く、多対一の通信に適している。 • FHSSとの互換性はないが、FHSSを行った後DSSSを施すハイブリッド方式が存在する。(携帯電話で用いられている) • 802.11bでは、これをベースに拡張した相補符号変調方式(CCK : Complementary Code Keying)を用いる。
DSSS送信器と受信器 入力 DQPSK/DBPSK 変調 スクランブル処理(擬似乱数乗算処理) 拡散 送信器 拡散符号(バーカー符号)発生 DQPSK (Differential Quadrature Phase Shift Keying ):差動四相位相偏移変調DBPSK (Differential Binary Phase Shift Keying) :差動二相位相偏移変調 出力 遅延検波(DQPSK/DBPSK 復調) デスクランブル処理(擬似乱数乗算処理) 逆拡散 受信器 拡散符号(バーカー符号)発生 ※バーカー符号:+1,-1,+1,+1,-1,+1,+1,+1,-1,-1,-1
赤外線通信方式(IR) • 802.11に用いられている。 • 850~950nmの波長範囲を用いる。 • 通信速度は1~2Mbps • 1995年、IrDAによって最高伝送速度4Mbpsの規格が完成した為、802.11標準規格に準拠した赤外線通信方式の製品は登場しなかった。
直交周波数分割多重方式(OFDM) • デジタル変調方式の一つ • 802.11a/gや地上波デジタル放送に用いられる。 • 複数のキャリア(搬送波)を使うことで、より多くのデータを送ることができるようにした。
パケット型2値畳込み符号方式(PBCC) • 誤り訂正機能を持ったシングルキャリア方式 • 802.11b/gのオプション方式として採用される。 • DSSS方式やCCK方式とは異なり拡散処理を行わない。 入力 QPSK/BPSK 変調 2値畳込み符号器(符号化率1/2 拘束長7) シンボル・スクランブル処理(信号点配置切替処理) 送信器 符号化率1/2:1ビットの情報入力に対し2ビットの符号が出力される 拘束長7 :符号化を行うときに関連付けられるビットの数が7つ 同期検波/シンボル・スクランブル/等化 出力 誤り訂正復号器 受信器
XOR 出力1 入力 Tb Tb Tb Tb Tb Tb 出力2 XOR 補足 2値畳込み符号器 ※冗長性を持たせることにより、受信側は誤りを検出し訂正することが可能になる。 Tb:ビットレジスタ。ビット時間遅延回路
IEEE802.11物理層の概観 2.4GHz 5.2GHz
無線チャネル・アクセス制御機能 • DCF(Distributed Coordination Function) • 自律分散制御によるアクセス制御機能 • 各局がチャネルの使用状況を検査して自立的にパケット(フレーム)の送信タイミングを決定するが、その際にアクセス制御プロトコルとしてCSMA/CAを用いている。 • PCF • 集中制御によるアクセス制御 • ポーリングを用いて、自分の無線セル配下の端末を集中制御する。 • ポーリングとは、基地局が送信(または処理)要求がないか、一つ一つの相手に聞いて回る方式
プロトコル バージョン (2bit) タイプ (2bit) サブ タイプ (4bit) ToDS (1bit) FromDS (1bit) MoreFrag (1bit) Retry (1bit) パワー 管理 (1bit) MoreData (1bit) 保護フレーム (1bit) Other (1bit) フレームフォーマット 1/3 以下にMACフレームフォーマットを記す FCS (4Octet) フレーム 制御 (2Octet) デュレーション/ID (2Octet) アドレス1 (6Octet) アドレス2 (6Octet) アドレス3 (6Octet) シーケンス 制御 (2Octet) アドレス4 (6Octet) QOS (2Octet) フレーム本体 (0-2304Octet) デュレーション :無線回線を使用する予定期間[μsec] シーケンス制御 :分割の為のフラグメント番号(4bit)とMACフレームのシーケンス番号(12bit) QOS:QOSに関連するMACフレームにのみ存在 FCS:誤り検出符号でCRC値を格納 プロトコルバージョン :MACプロトコルのバージョンで、「00」に固定 タイプ、サブタイプ :タイプは「00」:管理、「01」:制御、「10」:データ、「11」:予約 ToDS :受信局のことで、「0」:端末、「1」:基地局 FromDS :送信局のことで、「0」:端末、「1」:基地局 Retry :再送フレームか否か パワー管理 :端末のネットワークカードが省電力になっているか否か APは常に「0」 More Data :後続する送信待ちパケットの有無 保護フレーム :暗号化の有無 Order :ストリクトリ・オーダード・サービス・クラスであるか否か ※ストリクトリ・オーダード・サービス・クラス:パケットを中継する際に、中継順序を入れ替えてはいけないサービス
送信局MAC FCS フレーム制御情報 デュレーション 受信局MAC RTS CTS フレーム制御情報 デュレーション 受信局MAC FCS ACK フレーム制御情報 デュレーション 受信局MAC FCS 受信局MAC デュレーション BSSID FCS フレーム制御情報 PS-Poll MACヘッダ フレームボディ フレーム 制御情報 デュレーション /ID 宛先MAC 送信元MAC BSSID FCS シーケンス 制御 フレームフォーマット 2/3 タイプ:制御の場合 IEEE802.11のMACフレームはタイプによって、 (1)管理フレーム (2)制御フレーム (3)データフレーム の3種類に区分される。 タイプ:データの場合 タイプ:管理の場合 ※RTS/CTS:(送信要求/受信準備完了)隠れ端末を探すのに用いられる。 ※PS-Poll (Power Save-Poll):省電力モードの端末が基地局に対して自局宛パケットの送信を要求するのに使用する。 ※BSSID:APのMACアドレス
フレームフォーマット 3/3 • 物理層のヘッダ:PLCP(Physical Layer Convergence Protocols) • MACフレーム搬送前に、送受信機間で同期を取るためのヘッダ • 物理層で付加される。 • [プリアンブル]+[PLCPヘッダ]+[データ] • プリアンブル:同期処理 • PLCPヘッダ:通信速度や変調方式
端末認証方式 無線LANの端末認証には、以下の3つの方式がある。 • SSID方式 • SSIDを設定し、APと端末間で同一の文字列が設定された機器だけ通信することができる。 • SSID情報は暗号化されずに送受信されるため、第三者が容易に情報が入手できる。 • MACアドレスフィルタリング方式 • APに予め端末の無線LANカードのMACアドレスを登録しておき、登録した端末のみ通信を許可する。 • MACアドレスの情報は暗号化されないため、なりすまして動作を行うことができる。 • IEEE802.1X方式 • 認証された端末のみ通信を許可する。
ESSID (Extended Service Set Identifier) • IEEE 802.11シリーズの無線LANにおけるネットワークの識別子 • 最大32文字までの英数字を任意に設定できる。 • 複数のAPを設置したネットワークでも使えるようSSIDを拡張したもの • ワイヤレスネットワークのセキュリティ設定で変更できる。 SSID:kitenet SSID:kitenet SSID:okalab
ローミング機能 • ローミングとは • 通信が途切れることなく、異なるAP間を渡り歩ける機能 • 同じESSIDを設定したAP間で利用できる。 • 無線LAN端末は新しいAPを見つける為に、APが適当なタイミングで発生する「ビーコン」というフレームを受信する。これによりAPのESSIDやフレームを送信するタイミングなどを認識する。 • 通常は、ローミングが行われるとIPアドレスが変わる。
MACアドレスフィルタリング方式 RADIUSサーバー MACアドレスリスト ababa バックボーン・ネットワーク SSID:kitenet SSID:kitenetMAC:ababa SSID:kitenetMAC:abaca ↑okalabに接続した際のログ情報 APは接続時に、機器のMACアドレスを読み取っているのが分かる
IEEE 802.1X • 認証された端末のみ通信を許可する。 • 他のユーザによる通信ポートの乗っ取りを防止するため、定期的に再度認証を行わせることもできる。 • 認証に使用するサーバはRADIUSなど。 ※RADIUS(Remote Authentication Dial-In User Service) • Livingston Enterprise社が開発したダイヤルアップユーザの認証システム • アクセスサーバにダイヤルアップしたユーザを認証し、割り当てるべきIPアドレスをアクセスサーバに伝えたり、課金情報を収集したりする。 • アクセスサーバとの間で認証用のユーザIDやパスワードをやり取りする際にはMD5を使った独自の方式を用い、セキュリティを高めている。
IEEE 802.1Xの認証 • IEEE 802.1Xの認証にはEAP(Extended Authentication Protocol)を用いている。 • EAPには次のような種類が存在する • EAP-MD5(IDとパスワードで認証する方式) • EAP-TLS(電子証明書を使って認証する方式) • PEAP(米マイクロソフト社が開発したEAP。IDとパスワードで認証するが、暗号化のために認証サーバに電子証明書が必要) • LEAP(米シスコシステムズ社が開発したEAP) • EAP-TTLS(米ファンク・ソフトウェア社が開発したEAP)
暗号化 • WEP(Wired Equivalent Privacy) • RC4アルゴリズムをベースにした秘密鍵暗号方式 • IEEE802.11bのセキュリティシステムとして採用される。 • 64bitや128bitの暗号鍵を用いる。 • 64bitの暗号鍵は鍵の長さが短すぎるために、「総当り攻撃」に弱いという脆弱性が報告されている。 • 解読用のソフトウェアが開発された。 • WPA(Wi-Fi Protected Access) • WEPの弱点を補強したもので、これにユーザ認証や一定時間ごとに暗号鍵を更新する「TKIP」を加えている。 • さらに暗号化方式に「AES」(128~256bitの暗号鍵を使用)を用いたWPA2が存在する。 ※RC4:Ron Rivestにより1987年に開発されたストリーム暗号であり、このアルゴリズムで発生させた疑似乱数列と平文との排他的論理和が暗号文となる。WEPだけでなくSSL等広く用いられる。
メーカー アライドテレシス <無線部> 準拠規格 IEEE 802.11a/b/g 周波数帯域 2400~2497MHz, 5150~5350MHz 変復調方式802.11a/g : OFDM方式 802.11b : DSSS方式 アクセス制御方式 CSMA/CA + Ack with RTS/CTS データ通信速度 802.11a/g : 54/48/36/24/18/12/9/6Mbps 802.11b : 11/5.5/2/1Mbps サービスエリア 802.11a : 屋内100m 802.11b/g : 屋外200m、屋内100m <セキュリティ> 認証方式 オープンシステム認証、共有キー認証、 IEEE 802.1X -MACアドレスフィルタリング数 1024個 暗号化 WEP、WPA/WPA2 その他 隣接AP検出、SSID隠蔽、無線端末間通信禁止 kitenet用アクセスポイント(AT-TQ2403)
参考文献 [1]B. P. Crow, I. Widjaja, J. G. Kim, and P. T. Sakai, “IEEE 802.11 Wireless Local Area Networks,” IEEE Communications Magazine,Vol.35,No.9, pp. 116–126, September 1997 [2]守倉正博, 久保田周治 監修 『改訂三版 802.11高速無線LAN教科書』, インプレス社