310 likes | 466 Views
IEEE 802.11n. Jakub Klímek Moderní síťová řešení, ZS 2008/2009, MFF UK. Stručný vývoj IEEE 802.11. Stručný vývoj IEEE 802.11. 802.11h pro Evropu upravený 802.11a přidána schopnost dynamické volby frekvence a schopnost regulovat vysílací výkon 802.11n - nejdříve konec roku 2009.
E N D
IEEE 802.11n Jakub KlímekModerní síťová řešení, ZS 2008/2009, MFF UK
Stručný vývoj IEEE 802.11 Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK
Stručný vývoj IEEE 802.11 Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • 802.11h • pro Evropu upravený 802.11a • přidána schopnost dynamické volby frekvence a schopnost regulovat vysílací výkon • 802.11n - nejdříve konec roku 2009. • pro nedočkavost trhu různé pre-N produkty, nekompatibilní mezi výrobci • zaručení kompatibility v současnosti Wi-Fi certifikace dle 802.11n Draft 2.0 • 802.11y • Rozšíření 802.11a do pásma 3,7 GHz • Možnost snadného rozšíření do dalších pásem • Využije jakýkoliv 5, 10 nebo 20 MHz kanál
Zrychlování 802.11gSuper G Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • Proprietární technologie Atherosu • Jiné názvy: 108G Technology, 108Mbit/s 802.11g,Xtreme G • Základem je využití dvou sousedních nepřekrývajících se 20 MHz kanálů pro 802.11g naráz(channel bonding) • Maximální signální rychlost 108 Mbps • Frame-bursting • DCF: vyslat jeden packet + DIFS + náhodné čekání • Frame-burst: vyslat packet + SIFS + další packet + SIFS • Zvýhodňuje jednoho klienta před ostatními v uploadu, „drží“ si médium • Nevyžaduje podporu AP • HW komprese • Dosahuje reálné propustnosti 40-60 Mbps • Airlink 101, Clipsal, D-Link, Netgear, Nortel Networks, Planex, SMC, Sony, TRENDnet, SparkLAN, Toshiba, ZyXEL • Super AG – to samé pro čipsety 802.11ag
Zrychlování 802.11g125 High Speed Mode Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • 2004 – Broadcom (původní název Afterburner) • g+ SuperSpeed (ZyXEL) • G Plus nebo HSM (Belkin) • 125* High Speed nebo Turbo G ( Buffalo) • SpeedBooster (Linksys) • 125 Mbit/s 802.11g • Využívá frame-bursting a kompresi, nevyužívá channel bonding • Dosahuje signální rychlosti až 34 Mbps • Všechy tyto 125HSM implementace jsou navzájem kompatibilní • Nevyužívání channel bonding je hlavní výhoda • Belkin, Buffalo Technology, Dell, Gateway, Hewlett-Packard, Asus, Linksys (nyní částí Cisco Systems), Motorola, U.S. Robotics and Netcomm
Zrychlování 802.11gNitro Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK 2003 – Conexant Původně jako technologie pro zrychlení „mixed mode“ 802.11b/g sítí Poté přidáno frame-bursting, komprese DirectLink – Přímé spojení 2 klientů v infrastructure režimu, například klient a media server, obchází AP Nový název: Nitro MX Xtreme Signální rychlost až 140 Mbps
Zrychlování 802.11gMIMO Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK Multiple Input Multiple Output (MIMO) - technika použítí více než jedné antény pro vysílání/příjem signálu. Všechny antény vysílají tentýž signál, rychlost přenosu se nemění Zlepšuje se dosah a rychlost v závislosti na vzdálenosti Vyzářený výkon odpovídá počtu antén Umožňuje tzv. Transmitbeamforming – tvarování rádiového vlnění tak, aby se v místě příjmu vyskytovalo vlnové maximum Transmitbeamforming zvyšuje efektivní vysílací výkon se čtvercem počtu antén Lze využít i s 802.11abgh
Stručná historie 802.11n Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • 2004 – Pracovní skupina 802.11 TGn • Cíl: 270 Mbps přenosová rychlost za použití 2 MIMO spatial streams • 2005 – Konkurenční návrhy skupin TGn, WWiSE a MITMOT se spojují • Výhled na dokončení standardu Q2 2009 • 2006 – Draft 1.0 • 12 000 připomínek, není schválen k postupu • 2007 – Draft 2.0 • Schválen k postupu • 3 000 připomínek • Wi-Fi Alliance certification program • Listopad2008 – Draft 7.0 • Výhled na standard v listopadu 2009
Jak dosáhnout 600 MbpsÚprava OFDM – více subcarriers Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK 802.11g OFDM rozděluje 20Mhz kanál na 48 datových „dílčích pásem“ (subcarriers), výsledná rychlost je 54 Mbps 802.11n používá 52 datových „dílčích pásem“ Maximální přenosová rychlost se zvýší na 58,5 Mbps
Jak dosáhnout 600 MbpsForwardErrorCorrection Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • ForwardErrorCorrection (FEC) je mechanizmus, který zavádí do vysílaných dat redundanci, která umožňuje v případě částečného poškození dat jejich rekonstrukci. • 802.11g používá pro nejvyšší rychlost FEC schéma 3:4, tzn. pro 3 datové bity vyšle 4 s redundancí • 802.11n používá schéma 5:6, tzn. na každých 5 datových bitů vyšle 6 s redundancí. • 802.11n používá Low Density Parity Check (LDPC) • starý 50 let, NP-úplný problém, dosud nepoužívaný • velká výpočetní složitost, používají se jednodušší aproximace • Maximální přenosová rychlost se zvýší na 65 Mbps.
Jak dosáhnout 600 MbpsÚprava OFDM – guard interval Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK Mezi vysíláním jednotlivých symbolů v OFDM se dělají „ochranné intervaly“ (guard intervals), aby k příjemci v této pauze stihly doputovat různé odrazy, které se ignorují (nebo využívají v případě MIMO) 802.11a má tento guard interval 800 ns. 802.11n zavádí volitelně možnost tento interval zkrátit na 400 ns Maximální přenosová rychlost se zvýší na 72,2 Mbps
Jak dosáhnout 600 Mbps40 Mhz kanály Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK Zatím se stále využívaly 20Mhz kanály, které dále dělí pomocí OFDM 52 datových dílčích částí 802.11n umožňuje využít dva přilehlé 20Mhz kanály, čímž vytvoří jeden 40 Mhz kanál, který pak pomocí OFDM rozdělí na 108 datových dílčích částí Maximální přenosová rychlost se zvýší na 150 Mbps
Jak dosáhnout 600 MbpsMIMO – Spatial multiplexing (1) Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK Spatial multiplexing využívá MIMO k vyslání více nezávislých signálů v jednom frekvenčním kanálu. Každá anténa vysílá jiný signál s jinou „prostorovou signaturou“, příjemce je pak schopen tyto signály opět rozlišit. Gerard. J. Foschini - Bell Laboratories Layered Space-Time (BLAST)
Jak dosáhnout 600 MbpsMIMO – Spatial multiplexing (2) Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK Možnosti daného zařízení se dají označit notací AxB:C A – počet vysílacích antén (modulů) B – počet přijímacích antén (modulů) C – počet nezávislých signálů (spatial streams), které umí zařízení zpracovat
Jak dosáhnout 600 MbpsMIMO – Spatial multiplexing (3) Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK Dnešní 802.11n Draft 2.0 zařízení zvládají 2x2:2, 2x3:2, 3x3:2, tedy maximálně 2 nezávislé signály, na dvou až třech anténách. Odtud dnešní maximální přenosová rychlost 300 Mbps 802.11n umožňuje až 4x4:4 Maximální přenosová rychlost se zvýší až na 600 Mbps
Frame aggregationMAC Service Data Units (MSDU) Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK Agregace rámců snižuje overhead a zvyšuje propustnost pro uživatele (TCP/IP) Nutnost stejné cílové adresy
Frame aggregationMAC Protocol Data Units (MPDU) Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK Nutnost stejné cílové adresy Kompatibilní PLCP rámec, jiný je jen PSDU obsah
Frame aggregationMPDU Block Acknowledgement Block Acknowledgement Request Block Acknowledgement Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK MPDU agregacevyžaduje použití Block Acknowledgement (BlockAck), který byl zaveden v 802.11e a vylepšen v 802.11n.
Space-Time Block Coding (STBC) Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • Malá zařízení jako mobilní telefony, PDA... mají výjimku, mohou mít jednu anténu • ostatní 802.11n zařízení musí mít nejméně 2 • snižování spotřeby energie • ztrácí se výhody více antén • pouze jeden spatial stream • STBC MIMO technika umožňuje využít i v tomto případě výhody více antén na AP • vyšší dosah • vyšší rychlost v závislosti na vzdálenosti
Zpětná kompatibilita Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • Koexistence se staršími zařízeními 802.11abgh se řeší na fyzické a MAC vrstvě • Fyzická vrstva • Mixed Mode (L-SIG TXOP Protection): Každý 802.11n přenos je vložen do 802.11a nebo 802.11g přenosu. • Pro 20 MHz kanály stačí pro ochranu před 802.11a, 802.11g • Zařízení 802.11b navíc potřebují ochranu pomocí CTS. • Přenosy ve 40 MHz kanálech v přítomnosti klientů 802.11a nebo 802.11g vyžadujíochranu pomocí CTS na obou 20 MHz polovinách. • MAC Vrstva • RTS/CTS domluva nebo vyslání CTS rámce rychlostmi odpovídajícími 802.11a nebo 802.11g zajistí ochranu následného 802.11n přenosu • I s těmito opatřeními je velký rozdíl v propustnosti mezi „green-field“ a „mixed-mode“ sítí
Concurrent Dual-band Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • Používá 2,4GHz i 5GHz pásmo současně • Příklad: Quantenna QHS1000 • Uveden 14.10.2008 • 8 antén, 4x4:4 MIMO v obou pásmech • Rychlost přenosu až1,044 Gbps • TCP/IP propustnost až600 Mbps
IEEE 802.11e-2005 Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • Součást 802.11n • Zavádí Quality of Service pro VoIP a streamovaná multimédia • Vylepšuje původní přístupové metody ke sdílenému médiu • DCF – Distributed Coordination Function • CSMA/CA + volitelně RTS/CTS • Žádné QoS • Kdo vyhraje médium, může si ho ponechat jak dlouho chce • PCF – Point Coordination Function • Používá AP jako koordinátora • CFP – AP určuje kdo vysílá • CP – používá se DCF • Umožňuje základní podporu QoS – neumožňuje definovat třídy • Volitelná – skoro nikdo ji neimplementuje • Zavádí HCF – Hybrid Coordination Function
802.11eHybrid Coordination Function - EDCA Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • Obsahuje 2 metody • Zavádí Traffic Classes (priority) • Příklad: nízká priorita pro emaily, vysoká priorita pro Voice over Wireless Lan (VoWLAN) • Enhanced Distributed Channel Access (EDCA) • Stanice s přenosem vysoké priority v průměru čeká méně než stanice s přenosem nízké priority • Každá priorita má přiřazen Transmit Opportunity (TXOP), časové kvantum, po dobu kterého může odesílatel vyslat co největší možný počet paketů • Pokud je paket tak velký, že jej není možné poslat v jednom TXOPu, musí být fragmentován • TXOP = 0 znamená omezení na jeden MSDU • Ochrana přenosů stejné priority: Admission Control – AP publikuje dostupnou kapacitu v beacon rámcích • Klient si může zkontrolovat, zda je v síti pro jeho požadavek dostupná kapacita
802.11eHybrid Coordination Function - HCCA Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • HCF Controlled Channel Access (HCCA) • Podobná jako PCF • Dovoluje zahájit Contention Free Phase (CFP) skoro kdykoliv v průběhu Contention Phase (CP). Tato CFP se nazývá Controlled Access Phase (CAP) • CAP zahajuje AP, kdykoliv chce odeslat/přijmout data ve stylu Contention Free • V režimu CAP řídí přístup k médiu Hybrid Controller (HC) (AP) • V režimu CP se funguje metodou EDCA • Traffic Classes (TC) a Traffic Streams (TS) • Umožňuje spravovat nejen jednotlivé stanice, ale i „sessions“ • HC tyto streamy může spravovat jakýmkoliv způsobem, ne nutně round-robin • Stanice poskytují délky svých front pro každou TC • Stanice dostávají přidělený TXOP dle uvážení HC • V režimu CP posílá AP CF-Poll rámec dovolující stanicím vysílat
802.11eWMM Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • Wi-Fi Multimedia (WMM) certifikovaná zařízení musí implementovat EDCA a TXOP. Ostatní části 802.11e jsou volitelné. • HCCA je považována za nejpokročilejší a nejkomplexnější koordinační funkci. • Umožňuje stanicím přesně specifikovat požadavky na kapacitu, jitter apod. • Není povinná a skoro žádné AP ji neimplementují • Další specifikace 802.11e • Automatic Power Save Delivery (APDS) – vhodné zejména pro VoIP telefony – telefon pošle data AP, ten na to reaguje zasláním nabufferovaných dat, telefon se do dalšího vysílání uspí • Block Acknowledgement (BA) – dovoluje potvrdit celý TXOP jedním rámcem – snižuje overhead • NoAck - QoS TC může mít nastaveno QoSNoAck znamenající že rámce nevyžadují potvrzení. Vhodné pro časově kritická data. • Direct Link Setup (DLS) – Umožňuje poslat rámce přímo ze stanice na stanici v rámci BSS.
Bezpečnost Srovnání rychlosti lámání hesla MS Office 2007 na CPU a GPU (zrychlení u WPA2 klíčů bude srovnatelné) Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • 802.11n stále používá jako zabezpečení WPA2 s šifrováním AES • WPA/WPA2-PSK náchylné na slovníkové a brute-force útoky • Dnes výrazné zrychlení (až 100x) za pomoci GPU akcelerace – ElcomSoft Distributed Password Recovery Tool • Doporučení: používat dlouhé neslovníkové klíče a často je měnit • WPA2 Enterprise (802.1X) zabezpečení ale tímto útokem postiženo není
Benchmark Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK Z testů vychází najevo, že klíčovou roli v propustnosti 802.11n sítě hraje kvalita AP Graf z materiálů Aruba Networks:
Wi-Fi 802.11n Draft 2.0 CERTIFIED Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK • Na produktech je třeba hledat logo: • Pouze certifikace zaručí kompatibilitumezi produkty různých výrobců • Ověřovat na: http://certifications.wi-fi.org/wbcs_certified_products.php • Spousta výrobců se snaží mást a prodávat staré produkty • 802.11n Draft • 802.11n Concept • 300 Mbps N • Wireless N
Wi-Fi 802.11n Draft 2.0 CERTIFIED Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK
Zdroje Jakub Klímek, Moderní síťová řešení, ZS 2008/2009, MFF UK Jiří Peterka - Slidy k přednášce Počítačové sítě, http://www.earchiv.cz/l218/index.php3 Wikipedia – 802.11n, http://en.wikipedia.org/wiki/IEEE_802.11n Wikipedia – 802.11e, http://en.wikipedia.org/wiki/IEEE_802.11e Wirevolution - Howdoes 802.11n get to 600 Mbps?, http://www.wirevolution.com/2007/09/07/how-does-80211n-get-to-600mbps/ Wi-FiAlliance - http://www.wi-fi.org/ Atheros Communications – Getting the most out of MIMO, http://www.atheros.com/pt/whitepapers/MIMO_WLAN_Perf_whitepaper.pdf Aruba Networks - 802.11n Client Throughput Performance, http://www.arubanetworks.com/pdf/technology/TB_11NPERF.pdf Quantenna Communications – QHS1000 Product Brief, http://www.quantenna.com/pdf/QHS1000.pdf Aruba Networks - Security Note on WPA and WPA2 dictionary attacks, https://edge.arubanetworks.com/article/security-note-wpa-and-wpa2-dictionary-attacks Elcomsoft – Distributed Password Recovery, http://www.elcomsoft.com/edpr.html