IEEE Kablosuz Ağ Mimarisi ve Hizmetleri

Transkript

1 IEEE Kablosuz Ağ Mimarisi ve Hizmetleri Kablosuz LAN çalışmaları IEEE çalışma grubunda 1987 yılında başlatıldı, 1990 yılından itibaren IEEE çalışma grubu ile devam ettirildi. IEEE kablosuz ağ mimarisini tanımlayan basit bir düzen Şekil de gösterilmektedir.

2 IEEE Terimleri Erişim noktası (Access Point AP): İstasyon işlevlerine sahip olan ve kablosuz ortam üzerinden kimliklerini tanıtmış olan (ilişkilendirilmiş olan) istasyonlar için dağıtım sistemine erişim olanağı sağlayan bir birimdir. Erişim noktası, BSS ile DS arasında köprü (bridge) işlevi yapar. Hücresel ağlardaki baz istasyonuna benzetilebilir. Temel hizmet kumesi (Basic Service Set BSS): Aynı MAC protokolünü kullanan ve aynı koordinasyon işlevi tarafından kontrol edilen istasyonlar kümesidir. Hücresel ağlardaki hücreye (cell) benzetilebilir. Eşgüdüm işlevi (Coordination Function): Bir BSS içindeki bir istasyonun ne zaman PDU (Protocal Data Unit: Protokol veri birimi) gönderebileceğine ve alabileceğine karar veren mantıksal işlevdir. Merkezi eşgüdüm (centralized coordination) ya da dağıtık eşgüdüm (distributed coordination) olmak üzere iki türdür. Dağıtım sistemi (Distribution System DS): BSS ler ve portal üzerinden bağlantılı LAN lar arasında iletişim sağlamak için kullanılan telli ta da telsiz bir iletişim ağıdır. Dağıtım sistemi; 2. katman ya da 3. katman anahtarı (layer 2 or layer 3 switch), kablolu ağ (wired network), omurga (backbone), kablosuz ağ (wirewless network) ya da herhangi bir iletişim ağı olabilir.

3 Gelişmiş hizmet kümesi (Extended Service Set ESS): Aynı LLC protokolünü kullanan bir ya da daha fazla BBS den ve portal üzerinden bağlantılı (tümleştirilmiş) LAN lardan oluşan kümedir. MAC protokol veri birimi (MAC Protocol Data Unit MPDU): Karşılıklı haberleşen iki istasyonun MAC altkatmanları arasında kullanılan veri birimi (MAC çerçevesi: MAC frame). MAC hizmet veri birimi (MAC Service Data Unit MSDU): MAC çerçevesinin taşıdığı veri birimi (LLC-PDU). Ana kapı (portal): IEEE kablosuz LAN mimarisini DS üzerinden IEEE 802.x LAN lar ile tümleştirmek için kullanılan bir köprü (bridge) ya da yönlendiricidir (router). İstasyon (station STA): IEEE standardına uygun MAC altkatmanı ve fiziksel katmanı olan herhangi bir ağ aygıtıdır.

4 IEEE Hizmetleri (IEEE Services) Kablosuz LAN ların kablolu LAN lara eşdeğer hizmet verebilmesi için IEEE standartlarında Çizelge de tanımlanan 9 hizmet tanımlanmıştır.

5 MSDU teslimat servisi (MSDU delivery service): LLC altkatmanı tarafından MAC alt katmanına verilen ve LLC varış adresine teslim edilmesi istenen LLC-PDU ları (MSDU: MAC sublayer Service Data Unit) varış adresine teslim etmek için kullanılan temel bir hizmettir. Dağıtım hizmeti (distribution service): Farklı BSS lerdeki istasyonların DS (dağıtım sistemi) üzerinden birbirlerine MAC çerçevesi göndermesini sağlayan hizmettir. Örneğin, IEEE Kablosuz Ağ Mimarisi şeklindeki STA2 nin STA1, DS ve STA5 üzerinden STA7 ye MAC çerçevesi göndermesini dağıtım hizmeti sağlar. Çerçevenin DS içinde nasıl taşındığı IEEE kapsamının dışındadır. Tümleştirme hizmeti (integration service): IEEE LAN a bağlı bir istasyon ile IEEE 802.x LAN a (kablolu LAN a) bağlı bir istasyon arasındaki veri iletişimini sağlayan hizmettir. Tümleştirme hizmeti, gerekli adres çevirimi (address translation) ve ortam dönüştürme (media conversion) işlevlerini de içerir. İlişkilendirme Hizmetleri (Association Related Services) Dağıtım hizmetinin bir istasyona veri iletebilmesi ya da bir istasyondan veri kabul edebilmesi için istasyonun önce ilişkilendirilmesi gerekir. İlişkilendirme kavramını tanımlanmadan önce koblosuz LAN lardaki mobilite kavramını tanımlayalım. Kablosuz LAN standartlarında mobiliteyle ilgili üç tür geçiş (transition) ve ilişkilendirmeyle ilgili üç tür hizmet tanımlanmıştır.

6 Mobilite Türleri: Geçiş yok (no transition): Bir ST nin yer değiştirmediği ya da aynı BSS içinde yer değiştirdiği durumu tanımlar. BSS geçişi (BSS transition): Bir ST in aynı ESS içinde bir BSS den diğer BSS e geçiş yaptığı durumu tanımlar. ESS geçişi (ESS transition): Bir ST in bir ESS dek bir BSS den başka bir ESS deki BSS e geçiş yaptığı durumu tanımlar.

7 İlişkilendirme hizmetleri: İlişkilendirme (association) hizmeti, bir BSS içindeki bir ST nin veri iletişimine başlamadan önce aynı BSS içindeki AP ye kimliğini ve adresini bildirerek ilk ilişkiyi kurmasını sağlar. AP bu bilgileri aynı ESS içindeki diğer AP lere iletir. Bu hizmet geciş yok durumunda kullanılır. Tekrar ilişkilendirme (reassociation) hizmeti, bir ST bir BSS den diğer BSS e geçiş yaptığı zaman, ST nin önceki AP ile kurmuş olduğu ilişkinin yeni AP ye aktarılmasını sağlar. Bu hizmet BSS gecişi durumunda kullanılır. İlişkilendirmeyi sonlandırma (disassociation), ST ya da AP tarafından ilişkinin sonlandırıldığının bildirilmesidir. ST kapanırken ya da ESS den ayrılırken ilişkinin sona erdiğinin bildirilmesidir. Bu hizmet ESS transition durumunda kullanılır. Bu durumda, bağlantının kesilme olasılığı vardır.

8 IEEE Kablosuz Ağ Standartları Wi-Fi olarak günümüzde kullandığımız kablosuz ağlar birçok farklı kablosuz ağ standartlarını desteklemektedir. Bu standartlar IEEE tarafından oluşturulan gruplar tarafından geliştirilmektedir. Her standardın kendine özgü özellikleri vardır. Günümüzde bilinen kablosuz ağ standartları aşağıdadır. - IEEE a Standardı - IEEE b Standardı - IEEE g Standardı - IEEE n Standardı - IEEE ac Standardı

9 IEEE a Standardı 1999 yılında geliştirilen bir standarttır. 5 GHz frekansında çalışır. 54 Mbps veri hızı sunmaktadır. Açık alanlarda maksimum 100 metre kapsama alanı sağlar. Bu standardın en önemli avantajı, mikrodalga fırın, kablosuz telefon, bluetooth gibi diğer elektronik cihazların farklı frekans aralığını kullanmasından dolayı kanal kapasitesi artar ve veri iletim hızı daha yüksek olur. Kanal kirliliği ve çakışması gibi etmenlere maruz kalmaz. Dezavantajı ise, duvar gibi engeller tarafından daha fazla emilmesi nedeniyle bu standardın kapalı alanlardaki kapsama alanı diğer standartlara göre daha düşüktür.

10 IEEE b Standardı 1999 yılında geliştirilen bir standarttır. Yaygınlaşması a ya göre çok daha hızlı olmuştur. 2.4 GHz frekansında çalışır. 11 Mbps veri hızına çıkabilmektedir. En önemli avantajı kapsama alanı mesafesinin fazla olmasıdır. Kapalı alanlarda yaklaşık 38 metre, dış ortamlarda ise 150 metredir. Maliyet açısından diğer standartlara göre daha uygundur. Dezavantajı, bluetooth mikrodalga fırın ve kablosuz telefon gibi farklı elektronik cihazlar ile aynı frekansda çalışmasından dolayı kanal kirliliği ve çakışmasına maruz kalır. Bundan dolayı, veri iletim hızı ve bant genişliğinde performans problemleri yaşanabilir.

11 IEEE g Standardı 2003 yılında geliştirilen bir standarttır. 2.4 GHz frekansında çalışır. Bu standardın getirdiği en önemli özellik b de ulaşılan kapsama alanını koruyarak, veri iletim hızını ortalama 22 Mbps a ulaştırmasıdır. Maksimum olarak 54 Mbps a kadar çıkabilmektedir. 2.4 GHz frekansda çalıştığından bu standartla gelen avantaj ve dezantajları bünyesinde barındırır.

12 IEEE n Standardı 2009 yılında geliştirilen bir standarttır. Bu teknoloji ile kablosuz cihazların geniş bir alanı kapsaması ve kablolu ağlar kadar hızlı veri iletimi hedeflenmiştir. 2.4 GHz ve 5 GHz frekansında çalışabilmektedir. Veri iletim hızını ortalama 74 Mbps a ulaştırmasıdır. Maksimum olarak 248 Mbps a kadar çıkabilmektedir. Kapalı alanlarda yaklaşık 70 metre, açık alanlarda ise 250 metredir.

13 IEEE ac Standardı Ocak 2014 yılında geliştirilen bir standarttır. Gigabit seviyelerde veri iletişim hızına ulaşmak mümkündür. Saniyede 433 megabite kadar bağlantı hızını vaat etmektedir. 5 GHz frekansda çalıştığı için, kanal kirliliği ve çakışması gibi problemlerle karşılaşılmaz. Ancak, duvar ve pencere gibi engellerden geçemez. Kapsama alanı n e göre daha azdır. Yeni nesil kablosuz adaptörler ve cihazlar bu teknolojiyi destekleyecek şekilde üretilmeye başlanmıştır.

14 IEEE ad, ah, aj ve ax Gelecekteki kablosuz veri iletişim ihtiyaçlarını karşılayabilmek için üzerinde çalışılan kablosuz ağ standartlarıdır. Daha yüksek hızlarda veri işetişimini temin etmek için çalışmalar yapılmaktadır.

15 Kanal Çakışması (Interference)

16 Kanal Çakışması (Interference)

17 Kanal Çakışması (Interference)

18 Gizli Terminal Problemi

19 Gizli Terminal Problemi A, B, ve C adında üç tane erişim noktamız olsun. A B ile; B ise C ile aynı kapsama alanında olsun. Fakat, A ile C nin kapsama alanları kesişmesin. A B ye veri göndermek isterse, bu konuda bilgilendirme yayını gönderir. B bu yayını cevaplayarak, veri alımı için musait olduğunu ifade eden bir yayın yapar. Bu sırada, A dan haberi olmayan C de bunu olumlu algılayıp A ile yakın zamanlı olarak veri transferi yapmak isterse, B erişim noktasında probleme neden olur. Bu duruma A C için gizli terminaldir denir.

20 Korunmasız İstasyon Problemi

21 Korunmasız İstasyon Problemi A, B, C ve D adında 4 adet erişim noktamız olsun. B A ya veri göndermek isterse, bilgilendirme mesajı yayınlar. Bu yayından A nın yanı sıra, C de etkilenir ve gereksiz yere kendini B den veri alacak konuma getirir. B gerekli yayını yapar ve A ile iletişim başlar. Bu sırada D C ye veri göndermek isterse, C kendisinin musait olmadığı bilgisini D ye gönderir ve veri transferinin gereksiz yere başlamasına engel olur. Bu duruma, C B nin korunmasız istasyonudur denir.

22 IEEE Kablosuz Protokol Katmanı

23 IEEE Kablosuz Ağ Mimarisi IEEE 802 standarları veri bağı katmanının alt katmanları olan LLC (Logical Link Control: Mantıksal bağlantı kontrolu) ve MAC (Medium Access Control: Ortama erişim) altkatmanları ile fiziksel katman standarlarından oluşmaktadır. IEEE 802 standarlarının OSI refarans modelindeki yeri Şekil de gösterilmektedir.

24 IEEE 802 protokolü katmanlarının OSI referans modeli ile karşılaştırılması.

25 Temel Kavramlar - MAC adres : 48 bitten oluşan hexedecimal adreslemedir. Ağ üzerindeki her cihazın bir MAC adresi olmak zorundadır. - LLC adres : Ağ üzerindeki kaynak ve hedef arasındaki kablosuz cihazların adreslerini ifade eder. - Temel Hizmet Kümesi (BSS) : Aynı MAC protokolünü kullanan ve aynı koordinasyon işlevi tarafından kontrol edilen istasyonlar kümesidir.

26 LLC (Logical Link Control) Alt katmanı - Farklı standartaki MAC alt katmanları için üst katmanlara arayüz sağlar. - Akış Kontrolü yapar. - Hata kontrolü ve hatalı çerçevelerin tekrar gönderilmesi - Çerçeve sıra kontrolü LLC adresleri: LLC adresleri, LLC kullanıcılarının (ağ katmanı varlıklarının) kaynak ve varış adreslerini belirten hizmete erişim noktalarının (SAP: Service Access Point) adresleridir. İnternet in katmanlı mimari yapısını modelleyen TCP/IP modelindeki katmanlar arasındaki ilişkiler ve IEEE 802 standartlarının kapsamı Şekil de gösteriliştir.

27 TCP/IP modelindeki katmanlar arasındaki ilişkiler ve IEEE 802 standartlarının kapsamı

28 LLC Hizmetleri (LLC Services) LLC, karşılıklı haberleşen iki istasyon arasında veri bağı katmanı protokol veri birimlerinin (data link layer Protocol Data Units) iletilmesini sağlar. Çalışma ilkesi ve format yönünden HDLC (High Level Data Link) protokolüne benzer. LLC üç alternatif hizmet sunabilir: Alındısız bağlantısız hizmet (unacknowledged connectionles service): Bu hizmet datagram türü bir hizmettir. Basit bir hizmet olup akış kontrolü ve hata kontrolü mekanizmalarını içermez. Bu kontroller TCP katmanında yapılır. Bağlantılı hizmet (connnection-mode service): Bu hizmet HDLC protokolüne benzer. Veri iletişiminden önce haberleşecek olan iki kullanıcı arasında mantıksal bağlantı kurulur; akış kontrolü ve hata kontrolu yapılır. Alındılı bağlantısız hizmet (acknowledged connectionles service): İletişim için bir bağlantı kurulmaz, fakat alındılı iletişim yapılır.

29 MAC (Media Access Control) Alt katmanı - Çerçeveleme - Adresleme - Hata algılama ve hatalı çerçeveleri eleme - LAN iletim ortamına erişimin yönetimi

30 MAC çerçevesinin ayrıntılı formatı Şekil de gösterilmektedir. MAC çerçevesi aşağıdaki alanlardan oluşur: MAC kontrol: MAC protokolunun çalışması için gerekli protokol kontrol bilgisini içerir (öncelik seviyesi gibi). MAC varış adresi: Çerçevenin LAN üzerinde gideceği fiziksel bağlantı noktası adresi. MAC kaynak adresi: Çerçeveyi LAN üzerinde gönderen birimin fiziksel bağlantı noktası adresi. Veri (data): Çerçeve içinde verinin (üst katmanlara ait verilerin) taşındığı alandır. CRC (Cyclic Redundancy Check): CRC hata kontrol algoritması ile elde edilen çerçeveye ait hata kontrol kodunun bulunduğu alandır. Bu kod FCS (Frame Check Sequence) olarak da adlandırılır. MAC çerçevesi ve LLC protokol veri birimi formatı

31 Ortama Erişim Kontrolu (Medium Access Control) IEEE MAC altkatmanı üç fonksiyonel alanı kapsar: 1. Güvenilir veri iletimi (reliable data delivery) 2. Erişim kontrolu (access control) 3. Güvenlik (security)

32 1. Güvenilir Veri İletimi (Reliable Data Delivery) Alındılı veri iletimine güvenilir veri iletimi denir. IEEE standartlarında iki tür güvenilir veri iletimi tanımlanır:

33 RTS çerçevesi, kaynak makinenin kapsama alanındaki tüm istasyonları çerçeve göndereceği konusunda uyarır. Bu istasyonlar çarpışmadan kaçınmak için veri gönderme girişiminde bulunmazlar. CTS çerçevesi, benzer şekilde, varış makinesinin kapsama alanındaki tüm istasyonları çerçeve iletişimi yapacağı konusunda uyarır ve kaynak makinesine gönderme izni verdiğini bildirir. Bu çerçeveyi alan diğer istasyonlar çarpışmadan kaçınmak için veri gönderme girişiminde bulunmazlar. RTS ve CTS MAC ın işlevleri arasındadır, fakat devre dışı bırakılabilir (may be disabled).

34 2. Erişim Kontrolu (Access Control) IEEE de iki tip ortama erişim algoritması tanımlanır: Dağıtık Eşgüdüm Fonksiyonu (DCF: Distributed Coordination Function) Nokta Eşgüdüm Fonksiyonu (PCF: Point Coordination Function) DCF ve PCF nin IEEE mimarisi içindeki yerleri Şekil de, gösterilmektedir. DCF ve PCF nin IEEE mimarisindeki yeri

35 Dağıtık Eşgüdüm Fonksiyonu (DCF: Distributed Coordination Function) - İstasyonların ağa erişimleri kendileri tarafından yürütülen ağa erişim algoritması tarafından gerçekleştirilir. - Çekişmeli hizmet (contention service) sağlar. - Ağa erişim için taşıyıcı sezmeli çoklu erişim (CSMA: Carrier-Sense Multiple Access) algoritması kullanılır. Bir istasyon MAC çerçevesi göndermeden önce ağı dinler. Ağda iletim yoksa çerçevesini gönderir. Kablosuz ağlarda, ortamdaki işaretlerin dinamik erimi (dynamic range) çok geniş olduğundan, veri gönderen istasyon ortamdaki gürültüden kaynaklanan zayıf sinyaller ile gönderdiği sinyalin etkileri arasında etkin bir ayırım yapamaz. Bu nedenle, çarpışma sezme yöntem CSMA/CD (Carrier-Sense Multiple Access with Collision Detection) kablosuz ağlarda uygulanmaz. - Ağdaki tüm trafik için erişim sağlar. Adhoc ağlar ve patlamalı trafik taşıyan LAN lar için uygundur. - CSMA algoritmasının düzgün ve adil çalışmasını sağlamak amacıyla, ortama erişimde (ağa erişimde) önceliği düzenleyen IFS (Interframe Space: Çerçeveler arası boşluk) adı verilen bekleme süreleri (delay) içerir. - CSMA algoritmasının akış diyagramı Şekil de gösterilmiştir.

36 CSMA algoritması ile ortama erişimin kontrolu

37 Geri çekilme algoritması olarak ikili üssel geri çekilme algoritması (binary exponential backoff algorithm) kullanılır. Bu algoritma CSMA kullanan istasyonların (bilgisayar, yönlendirici, köprü, vb.) ortama erişimleri sırasında geri çekilip rastgele bir süre beklemelerini sağlar. Her geri çekilmeden sonraki bekleme süresi ortalama rastgele bekleme süresinin iki katına çıkar. Bekleme süresi içinde ortam tekrar meşgul duruma geçerse, geri çekilme zamanlaması durdurulur ve ortam serbest duruma geçtiğinde kaldığı yerden başlatılır. Ortama erişim için yapılan art arda başarısız teşebbüsler geri çelime süresinin giderek uzamasına neden olur. Böylece ağdaki yüksek trafik yükü zaman yayılarak düzgün hale getirilmiş olur. Geri çekilme algoritması kullanılmadan veri gönderme yapılmış olsaydı, iki ya da daha fazla istasyon aynı anda çerçeve göndererek çarpışmaya (collision) sebep olurlardı. Bu istasyonlar aynı çerçeveleri tekrar göndereceklerinden yeni çarpışmalar kaçınılmaz olurdu. Aynı ağa bağlı iki ya da daha fazla ağ aygıtının ağı boş bulduklarında aynı anda veri gönderdikleri zaman sinyallerin üst üste eklenerek oluşturdukları girişime çarpışma (collision) denir. Çarpışmaya uğrayan çerçeveler hasara uğramış demektir ve tekrar gönderilmeleri gerekir.

38 Geri çekilme algoritması, CSMA/CD (Carrier Sense Multiple Access with Collision Detection) algoritması ile ortama erişen IEEE Ethernet ağlarda her çarpışmadan sonra uygulanmaktadır. Dağıtık eşgüdüm fonksiyonu (DCF) için, ortama erişimde öncelik olanağı sağlamak amacıyla üç tür çerçeveler arası boşluk (IFS: Interframe Space) tanımlanmıştır: SIFS (Short IFS) En kısa IFS dir Aşağıdaki gönderimler için kullanılır: - Alındı (ACK: Acknowledge) - Gönderme izni (CTS: Clear to Send) - Sorgulama cevabı (poll response) PIFS (Point Coordination Function IFS) Orta uzunlukta IFS dir Merkezi birimin (PCF) sorgulama (poll) göndermelerinde kullanılır DIFS (Distributed Coordination Function IFS) En uzun IFS dir Ortama erişim için çekişmeye giren istasyonların beklediği an az süredir

39 Alındı (ACK) gönderilmesinde en kısa bekleme süresi olan SIFS kullanılmasının iki nedeni vardır: 1. Kablosuz ağlarda çarpışma sezme özelliği olamayan ortama erişim algoritması olan CSMA kullanıldığı için, çerçevelerin çarpışma olasılığı çarpışma sezme yeteneği olan CSMA/CD yönteminin kullanıldığı kablolu ağlara göre daha fazladır. Bu nedenle, gönderilen çerçevelerin alınıp alınmadığının göndericiye öncelikle bildirilmesi önemlidir. 2. Birden fazla MAC çerçevesine bölünerek (fragmantation: Bölütleme) gönderilecek olan LLC- PDU ların verimli bir şekilde iletilebilmesi için, aynı LLC-PDU parçalarını taşıyan MAC çerçevelerinin ve ilgili alındılarının (ACK) gönderilmesinde en kısa bekleme süresi olan SIFS kadar beklendikten sonra gönderme yapılır. Böylece, bir istasyon ortamı bir kere ele geçirdiğinde, bir LLC-PDU nun tüm bölütleri art arda gönderebilmektedir.

40 Nokta Eşgüdüm Fonksiyonu (PCF: Point Coordination Function) - DCF alt katmanının üstünde yer alan alternatif bir ortama erişim yöntemidir - Merkezi bir birim (point coordinator) istasyonlara ortama erişim izni vermek için sorgulama (polling) yapar. - Sorgulama yaparken PIFS bekleme süresini kullanır - Çekişmesiz hizmet (contention-free service) sağlar - Erişim noktaları (access points) ve omurga üzerinden birbirine bağlı LAN larda ve zamana dayalı ve öncelikli veri iletişimi için uygundur. SIFS, PIFS ve DIFS bekleme sürelerini kullanarak yapılan ortama erişim yöntemi Şekil (a) da gösterilmektedir.

41 IEEE de ortama erişim için bekleme süreleri PIFS bekleme süresi DIFS bekleme süresinden daha kısa olduğu için, PCF kullanarak çerçeve gönderen istasyonlar DCF kullanarak çerçeve gönderen istasyonlara göre önceliklidir. Nokta eşgüdüm birimi (point coordinator), en kısa bekleme süresi olan SIFS kullanarak PCF kullanan istasyonlara sıra ile çerçeve gönderme izni verdiği zaman ve bu istasyonların yine SIFS kullanarak alındı (ACK) gönderdikleri zaman, DCF kullanarak ortama erişmek isteyen istasyonların ortama erişimleri engellemiş olur. DCF kullanarak ortama erişmek isteyen istasyonlara (asenkron erişim için) çerçeve gönderme sırası gelmeyebilir. Bu soruna çözüm getirme amacıyla Şekil (b) de süper-cerçeve (süper frame) tanımı yapılmıştır.

42 Şekil (b) de, ortam boş iken nokta eşgüdüm birimi PIFS bekleme süresi ile ortama erişerek PCF kullanan tüm istasyonlara sıra ile sorgulama yaparak (polling) çerçeve gönderme izni verir. Bu çekişmesiz dönemin süresi sorgulamaya cevap veren istasyonların sayısına bağlı olduğundan değişken uzunluktadır. Çekişmesiz dönemden sonra süper-çerçevenin geri kalan kısmı çekişme dönemi için boş bırakılır. Çekişme döneminde DCF kullanan istasyonlar ortama çekişmeli olarak asenkron biçimde erişebilirler. Süper-çerçevenin sonunda nokta eşgüdüm birimi PIFS bekleme sürelerini kullanarak ortamı ele geçirmek ister. Bu sırada ortam boş ise, nokta eşgüdüm birimi hemen ortamı ele geçirir ve tam bir süper-çerçeve dönemi başlar. Süper-çerçevenin başlangıcında ortam meşgul ise, nokta eşgüdüm birimi ortamın meşguliyeti bitene kadar bekler ve PIFS bekleme süresi sonunda ortamı ele geçirir. Bu durumda bir sonraki süper-çerçeve dönemi nominal değerinden (anma değerinden) daha kısa olur. Buna baş taraftan kısaltılmış gerçek süper-çerçeve (foreshortened actual süper frame) denir.

43 MAC Çerçevesi (MAC Frame) Şekil de, tüm veri ve kontrol çerçeveleri için kullanılan MAC çerçevesi formatı gösterilmiştir. Fakat çerçevedeki bazı alanlar bazı durumlarda kullanılmaz. Çerçeve alanları aşağıda tanımlanmıştır: Çerçeve kontrol (FC: Frame Control): Çerçeve tipini belirtir ve kontrol bilgisi taşır. Süre/bağlantı kimliği (D/C: Duration/Connection ID): Süre belirten alan olarak kullanılırsa, başarılı olarak iletilebilmesi için kanalın tahsis edildiği süre (mikrosaniye türünden). Kontrol çerçevelerinde bu alan ilişki (association) ya da bağlantı (connection) kimliğini taşır.

44 IEEE MAC çerçeve yapısı

45 Adresler (Addresses): Çerçevede kullanılacak adreslerin sayısı ve hangi birimin adresi olduğu çerçevenin içeriğine bağlıdır. Adresler, kaynak (source), varış (detinastion), gönderen istasyon (transmitting station) ve alıcı istasyon (receiving satation) olmak üzere dört tiptir. Sıra Kontrolu (Sequence Control): 16 bit lik alanın ilk 4 bit i bölüt numarasını (fragment number) için, geri kalan 12 bit i gönderici ile alıcı arasında gönderilen çerçevenin çerçeve sıra numarasını (frame sequence number) belirtir. Veri Alanı (Data Field) ya da Cerceve Govdesi (Frame Body): Bir MSDU (MAC Service Data Unit) ya da bir MSDU nun bir bölütünü (fragment) taşır. MSDU bir LLC protokol veri birimidir veya MAC kontrol bilgisidir. Protokol Surumu (Protocol Version): Kullanılan IEEE versiyonunu belirtir. Tip (Type): Çerçevenin kontrol, yönetim ya da veri çerçevesi olduğunu belirtir. Alt tip (Subtype): Çerçeve işlevinin detayını tanımlar. Tip ve alt tip lerin geçerli kombinasyonları çizelge halinde verilmektedir DS ye (To DS): Dağıtım sistemine doğru giden çerçevelerde MAC eşgüdüm birimi bu alandaki biti 1 yapar. DS den (From DS): Dağıtım sisteminden gelen çerçevelerde MAC eşgüdüm birimi bu alandaki biti 0 yapar. MF (More Fragments: Bolutlerin devamı): Bölütlerin devamı varsa bu alandaki bit 1 yapılır, bölütlerin devamı yoksa 0 yapılır.

46 Tekrar Dene (Retry): Eğer gönderilen çerçeve bir öncekinin tekrarı ise bu alandaki bit 1 yapılır; tekrarı değilse 0 yapılır. Güç Yönetimi (Power Management): Gönderen istasyon uyku durumundaysa, bu alandaki bit 1 yapılır; uyku durumunda değilse 0 yapılır. Verinin Devamı (More Data): İstasyonun gönderecek ilave verisi olduğunu belirtir. Bir veri bloğu (protokol veri birimi) bir çerçeve içinde ya da birden çok çerçeve içinde taşınan bölütler (fragments) halinde gönderilebilir. WEP (Wired Equivalent Privacy): WEP gizlilik protokolü kullanılıyorsa bu alandak bit 1 yapılır. Sıra (Order): Veri çerçevelerinin kesinlikle sıralı (strictly ordered) hizmet kullanılarak gönderilmesi ve alıcı istasyonun çerçeveleri sıra ile işlemesi bildirmek için bu alandaki bit 1 yapılır.

47 MAC Çerçevesi Tipleri 1. Kontrol Çerçeveleri (Control Frames) Güç Tasarrufu Sorgulama (PS-Poll: Power save-pole): Bir istasyonun, güç tasarrufu konumunda (sleep mode: Uyku modu) iken kendisine adreslenmiş olan ve erişim noktası (AP: Access Point) tarafından bellekte tutulan çerçeveleri kendisine göndermesi için AP ye gönderdiği sorgulama çerçevesidir. Gönderme İsteği (RTS: Request to send): Bu çerçeve dört çerçeveli güvenilir veri iletiminde gönderilen ilk çerçevedir ve kaynak makinenin kapsama alanındaki tüm istasyonları çerçeve göndereceği konusunda uyarır. Bu istasyonlar çarpışmadan kaçınmak için veri gönderme girişiminde bulunmazlar. Gönderme İzni (CTS: Clear to send): Bu çerçeve dört çerçeveli güvenilir veri iletiminde gönderilen ikinci çerçevedir. Varış makinesi tarafından kaynak makinesine gönderilen bu çerçeve, kaynak makinesine gönderme izni verdiğini belirtir ve kendi kapsama alanındaki tüm istasyonları çerçeve iletişimi yapacağı konusunda uyarır. Bu çerçeveyi alan kapsama alanındaki istasyonlar çarpışmadan kaçınmak için veri gönderme girişiminde bulunmazlar. Alındı (Acknowledgement ACK): Varış makinesi tarafından kaynak makinesine gönderilen ve önceki çerçevenin doğru olarak alındığını bildiren çerçevedir. Çekişmesiz Dönem Sonu (CF: Contention Free-End): Nokta eşgüdüm fonksiyonunun bir parçası olan çekişmesiz dönem sonunu bildiren çerçevedir. Çekişmesiz Dönem Sonu ve Alındısı (CF-end + CF-ack): Çekişmesiz dönem sonu çerçevesinin alındığını bildirir, çekişmesiz dönemi sonlandırır ve istasyonların üzerindeki bu dönemle ilgili kısıtlamaları kaldır.

48 Veri Çerçeveleri Sekiz tür veri çerçevesi alt tipi vardır. Bunlardan dördü kaynaktan varışa veri taşımak için kullanılır. Veri taşımak için kullanılan dört çerçeve aşağıda sıralanmıştır: Veri (Data): Bu en basit veri çerçevesidir; çekişmeli ve çekişmesiz dönemlerde kullanılabilir. Veri + CF-Alındı (Data + CF-Ack): Sadece çekişmesiz dönemde kullanılır. Bu çerçeve veri taşımaya ek olarak bir önceki çerçevenin alındısını da taşır. Veri + CF-Sorgulama (Data + CF-Poll): Bu çerçeve nokta eşgüdüm birimi (point coordinator) tarafından bir istasyona veri göndermek için ve aynı zamanda o istasyonun gönderecek bir çerçevesi varsa onu gönderebileceğini belirtmek için kullanılır. Veri + CF-Alındı + CF-Sorgulama (Data + CF-Ack + CF-Poll): Bu çerçeve veri gönderme, alındılama ve sorgulama bilgilerini aynı anda taşıyan çerçevedir..

49 Veri Çerçeveleri Diğer dört alt tip çerçeve kullanıcı verisi taşımaz. Bu çerçeve tipleri şöyle sıralanabilir: Boş Fonksiyon Veri Çerçevesi (Null Function Data Farame): Bir istasyonun uyku moduna geçeceğini AP ye bildirmek için çerçevenin kontrol alanındaki PM (power mode) bitini 1 yaparak gönderdiği; veri, sorgulama ya da alındı içermeyen bir çerçevedir. CF-Alındı (CF-Ack): Sadece çekişmesiz dönemde kullanılır. Bu çerçeve bir önceki çerçevenin alındısını da taşır. CF-Sorgulama (CF-Poll): Bu çerçeve nokta eşgüdüm birimi (point coordinator) tarafından bir istasyona gönderecek bir çerçevesi varsa onu gönderebileceğini belirtmek için kullanılır. CF-Alındı + CF-Sorgulama (CF-Ack + CF-Poll): Bu çerçeve, alındılama ve sorgulama bilgilerini aynı anda taşıyan çerçevedir.

50 Yönetim Çerçeveleri (Management Frames) Yönetim çerçeveleri istasyonlar ve erişim noktası (AP: Access Point) arasındaki iletişimin yönetimi için kullanılır; aşağıdaki tipleri bulunur: İlişkilendirme İsteği (Association Request): Bu çerçeve, bir istasyon tarafından AP ye içinde bulunduğu BSS ile ilişkilendirilmesini talep etmek için gönderilir; kriptolama ve sorgulama gibi yeteneklerin kullanılıp kullanılmayacağı belirten yetenek bilgilerin taşır. İlişkilendirme Yanıtı (Association Response): Bu çerçeve, AP tarafından ilişkilendirme isteği yapan istasyona gönderilir ve ilişkilendirme isteğinin kabul edilip edilmediğini belirtir. Tekrar İlişkilendirme İsteği (Reassociation Request): Bu çerçeve, bir istasyon bir BSS den başka bir BSS e geçiş yaptığı zaman yeni BSS deki AP ye gönderilir. BSS geçişi yapan istasyonun ilişkilendirme isteği yerine tekrar ilişkilendirme isteği göndermesinin nedeni, yeni AP nin önceki AP ile haberleşerek kendisine adreslenen çerçevelerin yeni AP üzerinden kendisine iletilmesini sağlamaktır. Tekrar İlişkilendirme Yanıtı (Reassociation Response): Bu çerçeve, AP tarafından tekrar ilişkilendirme isteği yapan istasyona gönderilir ve tekrar ilişkilendirme isteğinin kabul edilip edilmediğini belirtir. Sondaj İsteği (Probe Reqest): Bu çerçeve, bir istasyon tarafından başka bir istasyon ya da AP den bilgi almak için ya da bir BSS in yerini belirlemek için kullanılır.

51 Sondaj Yanıtı (Probe Perpons): Sondaj isteğine yanıt olarak gönderilen çerçevedir. Radyo Feneri ya da Beacon: Bu çerçeve (beacon frame), kablosuz mobil istasyonlara kapsama alanları içinde bir kablosuz ağ olduğunu bildiren ve BSS kimliğini belirten bir çerçevedir; AP ler tarafından periyodik olarak yayınlanır. Trafik Belirtme Anons Mesajı (Announcement Traffic Indication Message): Bir mobil istasyon tarafından gönderilen, uyku modunda olan diğer mobil istasyonları uyaran ve çerçeve içinde varış adresi belirtilen istasyona göndermek üzere belleğinde beklettiği çerçeveleri olduğunu bildiren bir çerçevedir. İlişkiyi Sonlandırma (Dissassociation): İlişkiyi sonlandırdığını belirtmek için istasyon tarafından gönderilen çerçevedir. Kimlik Doğrulama (Authentication): Haberleşmek isteyen iki istasyon arasında kimlik doğrulama (kimlik kanıtlama) işlemi için gönderilen çerçevelerdir. Kimlik Doğrulamanın Sonlandırılması (Deauthentication): Bir istasyon ya da bir AP tarafından başka bir istasyona gönderilen ve güvenli iletişimin sonlandırıldığını belirten çerçevedir.

52 Güvenlik (Security) IEEE standartlarında aşağıdaki güvenlik protokolları tanımlanmıştır. WEP (Wireles Equivalent Protocol): WEP protokolu 1999 yılında geliştirilmiştir ve 2004 yılına kadar uygulanmıştır. Kriptolama için RC4 algoritması kullanılmıştır. Şifresi kolay kırıldığı için zayıf bir güvenlik protokolu olarak bilinmektedir. WEP de, gizlilik ve veri bütünlüğünün (data integrity) sağlanması için RC4 algoritması kullanılmıştır. Veri bütünlüğünün kontrolu için 32 bit lik CRC (Cyclic Redundancy Check: Çevrimli fazlalık sınaması) hata kontrol algoritması kullanılmıştır. Hata kontrol koduna genel anlamda bütünlük kontrol değeri (ICV: Integrity Check Value) adı da verilebilmektedir. Bir veri bloğunun bütünlük veri bloğunun göndericiden çıktığı orijinal hali ile alıcıya ulaşıp ulaşmadığının kontrolüdür.

53 Şekil de gösterilen kriptolama işlemlerinde; Gönderici ve alıcıda 40 bit lik gizli anahtar paylaşılmıştır (shared secret key). Kriptolamada, gizli anahtara başlangıç vektörü (IV: Initialization Vector) adı verilen 104 bit lik bir bit dizisi eklenerek tohum (seed) elde edilir. Bunun amacı, aynı gizli anahtarı kullanarak farklı modlarda şifre oluşturmaktır. Tohum, sözde rasgele sayı üretecine uygulanarak (PRNG: Puseudo Random Number Generator) anahtar dizisi (key sequence) ede edilir. Anahtar dizisindeki bit sayısı CRC kodu (hata kontrol kodu) dahil MAC çerçevesindeki bit sayısına eşittir. MAC çerçevesi ile anahtar dizisine XOR (exclusive OR: Özel veya) işlemi uygulanarak kriptolanmış AC çerçevesi elde edilir. Kriptolanmış MAC çerçevesi gönderilmeye hazır hale gelmiş olur. Şekil de gösterilen kripto çözme işlemlerinde, alıcı IV bit dizisini gelen veri bloğundan ayırır ve gizli anahtara ekleyerek tohumu elde eder. Tohum, sözde rasgele sayı üretecine (PRNG) uygulanarak çıkışta anahtar dizisi (key sequence) elde edilir. Anahtar dizisi ve kriptolu MAC çerçevesine XOR işlemi uygulanarak şifresi çözülmüş MAC çerçevesi ele edilir.

54 WEP blok şeması (CR4 algoritması)

55 Bu yöntem XOR un aşağıdaki özelliğine dayanmaktadır. Burada, A: MAC çerçevesi B: Anahtar dizisi (key sequence) Bütünlük kontrolu (integrity check) için şifresi çözülmüş MAC çerçevesindeki hata kodu (CRC) ile bu çerçeveden yeniden elde edilen hata kodu (CRC') karşılaştırılır. Eğer CRC' = CRC bulunursa, MAC çerçevesinin doğru ve orijinal halile alındığı anlaşılmış olur.

56 WPA (Wi-Fi Protected Access): WPA protokolu, WEP in zayıflıklarını gidermek üzere 2003 de geliştirilmiştir. Kriptolama için WEP de kullanılan RC4 algoritması kullanılmıştır. WPA protokolu, kişisel uygulamalar (WPA personal) için önceden paylaşılmış anahtar (PSK: Preshared Key) ve geçici anahtar bütünlüğü protokolunu (TKIP: Temporary Key Integrity Protocol), ticari kuruluşlar için anahtar (key) ya da sertifika (certificate) üretmek için kimlik tanımlama sunucuları (authentication severs) kullanmaktadır. WPA 2 (Wi-Fi Protected Access-version 2) protokolu 2004 de geliştirilmiştir ve WPA ya kıyasla yapılan en önemli iyileştirme AES (Advanced Encryption Standard) kriptolama standardının kullanılması olmuştur. AES in sağladığı güvenlik çok gizli (top secret) güvenlik düzeyi olarak tanımlanmaktadır.

57 Kimlik Doğrulama (Auhentication) IEEE standarları iki tür kimlik doğrulama sağlar: 1. Açık sistem kimlik doğrulama (open system autehtication) 2. Anahtar paylaşımlı kimlik doğrulama (shared key autehtication) Açık sistem kimlik doğrulamada, haberleşen taraflar güvenlik önlemi olmaksızın haberleşirler. Taraflar karşılıklı olarak kimlik doğrulama çerçevesi olarak adlandırılan kontrol çerçeveleri içinde açık sistem kimlik doğrulama türünü kullanacaklarını belirterek kimliklerini gönderirler. Anahtar paylaşımlı kimlik doğrulamada, karşılıklı haberleşen tarafların sadece kendilerinin paylaştıkları bir gizli anahtar (shared key or secret key) kullanarak güvenli iletişim yapar.