Kablosuz Ağ Teknolojileri

Kablosuz Ağlara Giriş

 Kablosuz Ağların Faydaları

Kablosuz LAN (Wireless LAN-WLAN), genellikle evlerde, ofislerde ve kampüs ortamlarında kullanılan bir tür kablosuz ağdır. Ağlar hareket halindeki insanları desteklemelidir. İnsanlar bilgisayarlar, dizüstü bilgisayarlar, tabletler ve akıllı telefonlar kullanarak ağa bağlanır. Kablolu LAN’lar, servis sağlayıcı ağları ve cep telefonu ağları gibi ağ erişimi sağlayan birçok farklı ağ altyapısı vardır. Ancak ev ve iş ortamlarında mobiliteyi mümkün kılan şey WLAN’dır.

Kablosuz altyapısı olan işletmelerde, ekipman her değiştiğinde veya bir çalışanı bir bina içerisine yerleştirirken, ekipmanı veya laboratuvarı yeniden düzenlerken veya geçici yerlere veya proje sahalarına taşınırken maliyet tasarrufu sağlanabilir. Kablosuz bir altyapı, hızla değişen ihtiyaçlara ve teknolojilere uyum sağlayabilir.

Kablosuz Ağ Türleri

Kablosuz ağlar, Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE) standartlarına dayanır ve genel olarak dört ana türe ayrılabilir: WPAN, WLAN, WMAN ve WWAN.

Kablosuz Kişisel Alan Ağları (Wireless Personal-Area Networks-WPAN) – Kısa menzilli bir ağ için düşük güçlü vericiler kullanır, genellikle 20 ila 30 ft. (6 ila 9 metre). Bluetooth ve ZigBee tabanlı cihazlar WPAN’larda yaygın olarak kullanılmaktadır. WPAN’lar, 802.15 standardına ve 2,4 GHz radyo frekansına dayanır.

Kablosuz LAN’lar (WLAN) – Genellikle 300 fit’e kadar olan orta büyüklükteki bir ağı kapsamak için vericileri kullanır. WLAN’lar bir evde, ofiste ve hatta bir kampüs ortamında kullanıma uygundur. WLAN’lar 802.11 standardına ve 2,4 GHz veya 5 GHz radyo frekansına dayanır.

Wireless MANs (WMAN) – Daha geniş bir coğrafi alan üzerinde kablosuz hizmet sağlamak için vericileri kullanır. WMAN’ler, bir metropol şehre veya belirli bir bölgeye kablosuz erişim sağlamak için uygundur. WMAN’ler belirli lisanslı frekansları kullanır.

Kablosuz Geniş Alan Ağları (Wireless Wide-Area Networks -WWAN’lar) – Geniş bir coğrafi alanda kapsama alanı sağlamak için vericileri kullanır. WWAN’lar ulusal ve küresel iletişim için uygundur. WWAN’lar ayrıca belirli lisanslı frekansları kullanır.

Kablosuz Teknolojiler

Kablosuz teknoloji, veri göndermek ve almak için lisanssız radyo spektrumunu kullanır. Lisanssız spektruma, kullandıkları cihazda bir kablosuz yönlendirici ve kablosuz teknolojisi olan herkes erişebilir.

 

Bluetooth – 300 ft. (100m) mesafeye kadar iletişim kurmak için bir cihaz eşleştirme işlemi kullanan bir IEEE 802.15 WPAN standardı. Akıllı ev cihazlarında, ses bağlantılarında, otomobillerde ve kısa mesafeli bağlantı gerektiren diğer cihazlarda bulunabilir. İki tür Bluetooth radyosu vardır:

 

  • Bluetooth Düşük Enerji (Bluetooth Low Energy-BLE) – Bu, ağ topolojisi dahil olmak üzere büyük ölçekli ağ cihazlarına kadar birçok ağ teknolojisini destekler.
  • Bluetooth Temel Hız / Gelişmiş Hız (Bluetooth Basic Rate/Enhanced Rate-BR / EDR) – Bu, noktadan noktaya topolojileri destekler ve ses akışı için optimize edilmiştir.

 

WiMAX (Worldwide Interoperability for Microwave Access) WiMAX, DSL ve kablo ile rekabet eden geniş bant kablolu internet bağlantılarına bir alternatiftir. Ancak, genellikle henüz bir DSL veya kablo sağlayıcısına bağlı olmayan alanlarda kullanılır. 50 km’ye (30 mil) kadar yüksek hızlı kablosuz geniş bant erişimi sağlayan bir IEEE 802.16 WWAN standardıdır. WiMAX, Wi-Fi’ye benzer şekilde çalışır, ancak daha yüksek hızlarda, daha büyük mesafelerde ve daha fazla sayıda kullanıcı için. Cep telefonu kulelerine benzer bir WiMAX kulesi ağı kullanır. WiMAX vericileri ve hücresel vericiler, şekilde gösterildiği gibi aynı kule üzerinde alanı paylaşabilir.

 

Hücresel Geniş Bant – Hücresel 4G / 5G, öncelikle cep telefonları tarafından kullanılan kablosuz mobil ağlardır, ancak otomobillerde, tabletlerde ve dizüstü bilgisayarlarda da kullanılabilir. Hücresel ağlar, hem veri hem de sesli iletişim taşıyan çok erişimli ağlardır. Bir hücre sitesi, belirli bir alanda sinyalleri ileten hücresel bir kule tarafından oluşturulur. Birbirine bağlanan hücre siteleri hücresel ağı oluşturur. İki tür hücresel ağ, Global Mobil Sistem (GSM) ve Kod Bölmeli Çoklu Erişim’dir (Code Division Multiple Access-CDMA). GSM uluslararası olarak tanınırken, CDMA esas olarak ABD’de kullanılmaktadır.

 

  1. Nesil mobil ağ (4G), mevcut mobil ağdır. 4G, önceki 3G ağlarının 10 katı hızlar sunar. Yeni 5G, 4G’den 100 kat daha yüksek hızlar sunma ve ağa her zamankinden daha fazla cihaz bağlama vaadini taşıyor.

 

Uydu Geniş Bant – Belirli bir coğrafi konumsal Dünya yörünge uydusu ile hizalanmış yönlü bir uydu çanağı kullanılarak uzak sitelere ağ erişimi sağlar. Genellikle daha pahalıdır ve net bir görüş alanı gerektirir. Tipik olarak, kırsal ev sahipleri ve kablo ve DSL’nin bulunmadığı işletmeler tarafından kullanılır.

 

802.11 Standartları

Kablosuz iletişim dünyası çok geniştir. Bununla birlikte, belirli işle ilgili beceriler için Wi Fi’nin belirli yönlerine odaklanmak istiyoruz. Başlamak için en iyi yer, IEEE 802.11 WLAN standartlarıdır. Bu standartlar, kablosuz bağlantılar için radyo frekanslarının nasıl kullanıldığını tanımlar. Standartların çoğu, kablosuz aygıtların belirtilen radyo frekansında (2,4 GHz veya 5 GHz) kablosuz sinyalleri iletmek ve almak için bir antene sahip olduğunu belirtir. Daha yüksek hızlarda gönderip alan yeni standartlardan bazıları, erişim noktalarının (AP’ler) ve kablosuz istemcilerin çoklu giriş ve çoklu çıkış (MIMO) teknolojisini kullanan birden çok antene sahip olmasını gerektirir. MIMO, iletişim performansını iyileştirmek için hem verici hem de alıcı olarak birden fazla anten kullanır. Verimi artırmak için sekiz adede kadar gönderme ve alma anteni kullanılabilir.

Yıllar içinde IEEE 802.11 standardının çeşitli uygulamaları geliştirilmiştir. Tablo bu standartları vurgulamaktadır.

IEEE WLAN Standardı Radyo frekansı Açıklama
802.11 2,4 GHz •               2 Mbps’ye kadar hızlar
802.11a 5 GHz •               54 Mbps’ye kadar hızlar

•     küçük kapsama alanı

•     bina yapılarına nüfuz etmede daha az etkilidir

•     802.11b ve 802.11g ile birlikte çalışmaz

802.11b 2,4 GHz •               11 Mbps’ye kadar hızlar

•     802.11a’dan daha uzun menzil

•     bina yapılarına daha iyi nüfuz edebilme

802.11g 2,4 GHz •               54 Mbps’ye kadar hızlar

•     azaltılmış bant genişliği kapasitesi ile 802.11b ile geriye dönük uyumlu

802.11n 2,4 GHz 5 GHz •               veri hızları, 70 m’ye (230 fit) kadar mesafe aralığı ile 150 Mbps ile 600 Mbps arasındadır

•     AP’ler ve kablosuz istemciler, MIMO teknolojisini kullanan birden çok anten gerektirir

•     sınırlayıcı veri hızlarına sahip 802.11a / b / g cihazlarla geriye dönük uyumlu

802.11ac 5 GHz •               MIMO teknolojisini kullanarak 450 Mbps ile 1.3 Gbps (1300 Mbps) arasında değişen veri hızları sağlar

•     Sekiz adede kadar anten desteklenebilir

•     sınırlayıcı veri hızlarına sahip 802.11a / n cihazlarla geriye dönük uyumlu

802.11ax 2,4 GHz 5 GHz •               2019’da yayınlanan en son standart

•     Wi-Fi 6 veya Yüksek Verimli Kablosuz (HEW) olarak da bilinir

•     gelişmiş güç verimliliği, daha yüksek veri oranları, artırılmış kapasite sağlar ve birçok bağlı cihazı yönetir

•     şu anda 2,4 GHz ve 5 GHz kullanarak çalışır, ancak bu frekanslar kullanılabilir olduğunda 1 GHz ve 7 GHz kullanır

•     Daha fazla bilgi için internette Wi-Fi Generation 6’yı arayın

Radyo Frekansları

Tüm kablosuz cihazlar, elektromanyetik spektrumun radyo dalgaları aralığında çalışır. WLAN ağları 2,4 GHz frekans bandında ve 5 GHz bandında çalışır. Kablosuz LAN aygıtlarında, şekilde gösterildiği gibi radyo dalgaları aralığının belirli frekanslarına ayarlanmış vericiler ve alıcılar bulunur. Özellikle aşağıdaki frekans bantları 802.11 kablosuz LAN’lara tahsis edilmiştir:

2,4 GHz (UHF) – 802.11b / g / n / ax

5 GHz (SHF) – 802.11a / n / ac / ax

Elektromanyetik Spektrum

 

Kablosuz Standart Kuruluşları

Standartlar, farklı üreticiler tarafından üretilen cihazlar arasında birlikte çalışabilirliği sağlar. Uluslararası olarak, WLAN standartlarını etkileyen üç kuruluş ITU-R, IEEE ve Wi-Fi Alliance’dır.

ITU: Uluslararası Telekomünikasyon Birliği (ITU), radyo frekansı spektrumunun ve uydu yörüngelerinin ITU-R aracılığıyla tahsisini düzenler. ITU-R, ITU Radyo Haberleşme Sektörü anlamına gelir.

IEEE:IEEE, bir radyo frekansının bilgi taşımak için nasıl modüle edildiğini belirtir. IEEE 802 LAN / MAN standart ailesi ile yerel ve metropolitan alan ağları (MAN) standartlarını korur. IEEE 802 ailesindeki baskın standartlar 802.3 Ethernet ve 802.11 WLAN’dır.

Wi-Fi Alliance :Wi-Fi Alliance, kendini WLAN’ların büyümesini ve kabulünü teşvik etmeye adamış küresel, kar amacı gütmeyen bir endüstri ticaret birliğidir. Amacı, satıcıları endüstri normlarına ve standartlara uygunluk konusunda onaylayarak 802.11 standardına dayalı ürünlerin birlikte çalışabilirliğini iyileştirmek olan bir satıcılar birliğidir.

WLAN Bileşenleri

Kablosuz NIC’ler

Kablosuz dağıtımlar, bir radyo vericisi ve aynı radyo frekanslarına ayarlanmış bir radyo alıcısı olan en az iki cihaz gerektirir:

  • Kablosuz NIC’lere sahip son cihazlar
  • Kablosuz yönlendirici veya kablosuz AP gibi bir ağ cihazı

Kablosuz iletişim kurmak için dizüstü bilgisayarlar, tabletler, akıllı telefonlar ve hatta en yeni otomobiller, bir radyo vericisi / alıcısı içeren entegre kablosuz NIC’ler içerir. Bununla birlikte, bir cihazda entegre bir kablosuz NIC yoksa, şekilde gösterildiği gibi bir USB kablosuz adaptör kullanılabilir.

Kablosuz Ev Yönlendiricisi

Bir son cihazın ilişkilendirdiği ve kimlik doğrulaması yaptığı altyapı cihazının türü, WLAN’ın boyutuna ve gereksinimine göre değişir.

Örneğin, bir ev kullanıcısı tipik olarak kablosuz cihazları, şekilde gösterildiği gibi küçük, kablosuz bir yönlendirici kullanarak birbirine bağlar. Kablosuz yönlendirici şu işlevi görür:

 

  • Erişim noktası – Bu, 802.11a / b / g / n / ac kablosuz erişim sağlar.
  • Anahtar – Bu, kablolu cihazları birbirine bağlamak için dört bağlantı noktalı, tam çift yönlü, 10/100/1000 Ethernet anahtarı sağlar.
  • Yönlendirici – Bu, internet gibi diğer ağ altyapılarına bağlanmak için varsayılan bir ağ geçidi sağlar.

Kablosuz yönlendirici, genellikle küçük bir işletme veya konut kablosuz erişim cihazı olarak uygulanır. Kablosuz yönlendirici, paylaşılan hizmet seti tanımlayıcısını (SSID) içeren işaretler göndererek kablosuz hizmetlerini tanıtır. Aygıtlar kablosuz olarak SSID’yi keşfeder ve yerel ağa ve internete erişmek için onunla ilişkilendirmeye ve kimlik doğrulamaya çalışır.

Çoğu kablosuz yönlendirici ayrıca, yüksek hızlı erişim, video akışı desteği, IPv6 adresleme, hizmet kalitesi (QoS), yapılandırma yardımcı programları ve yazıcıları veya taşınabilir sürücüleri bağlamak için USB bağlantı noktaları gibi gelişmiş özellikler de sağlar.

Ek olarak, ağ hizmetlerini genişletmek isteyen ev kullanıcıları, Wi-Fi menzil genişleticileri uygulayabilir. Bir cihaz, genişleticiye kablosuz olarak bağlanabilir, bu da iletişimlerinin kablosuz yönlendiriciyle tekrarlanmasını artırır.

Kablosuz Erişim Noktaları (Acess Point)

Menzil genişleticilerin kurulumu ve yapılandırması kolay olsa da, en iyi çözüm, kullanıcı cihazlarına özel kablosuz erişim sağlamak için başka bir kablosuz erişim noktası kurmaktır. Kablosuz istemciler, SSID’lerini tanıtan yakındaki AP’leri keşfetmek için kablosuz NIC’lerini kullanır. İstemciler daha sonra bir AP ile ilişkilendirmeye ve kimlik doğrulamaya çalışır. Kimlik doğrulandıktan sonra, kablosuz kullanıcıların ağ kaynaklarına erişimi olur.

AP Kategorileri

AP’ler, otonom AP’ler veya denetleyici tabanlı AP’ler olarak kategorize edilebilir.

Otonom AP’ler

Bunlar, şekilde gösterildiği gibi bir komut satırı arayüzü veya bir GUI kullanılarak yapılandırılan bağımsız cihazlardır. Otonom AP’ler, kuruluşta yalnızca birkaç AP’nin gerekli olduğu durumlarda kullanışlıdır. Ev yönlendiricisi, özerk bir AP’nin bir örneğidir çünkü AP yapılandırmasının tamamı cihazda bulunur. Kablosuz talep artarsa, daha fazla AP gerekli olacaktır. Her AP, diğer AP’lerden bağımsız olarak çalışacak ve her bir AP, manuel yapılandırma ve yönetim gerektirecektir. Çok sayıda AP’ye ihtiyaç duyulsaydı, bu zor bir hal alırdı.

Denetleyici tabanlı AP’ler

Bu cihazlar ilk yapılandırma gerektirmez ve genellikle hafif AP’ler (lightweight-LAP’ler) olarak adlandırılır. LAP’ler, sonraki şekilde gösterildiği gibi bir WLAN denetleyicisi (WLAN controller-WLC) ile iletişim kurmak için Hafif Erişim Noktası Protokolünü (Lightweight Access Point Protocol-LWAPP) kullanır. Denetleyici tabanlı AP’ler, ağda birçok AP’nin gerekli olduğu durumlarda kullanışlıdır. Daha fazla AP eklendikçe, her AP otomatik olarak yapılandırılır ve WLC tarafından yönetilir.

Şekilde WLC’nin anahtarlama altyapısına bağlı dört porta sahip olduğuna dikkat edin. Bu dört bağlantı noktası, onları bir araya toplamak için bir bağlantı toplama grubu (link aggregation group-LAG) olarak yapılandırılmıştır. EtherChannel’in çalışmasına çok benzer şekilde, LAG artıklık ve yük dengeleme sağlar. Anahtar üzerindeki WLC’ye bağlı tüm bağlantı noktalarının trunking olması ve EtherChannel açık olarak yapılandırılması gerekir. Ancak, LAG tam olarak EtherChannel gibi çalışmaz. WLC, Bağlantı Noktası Toplama Protokolünü (PaGP) veya Bağlantı Toplama Kontrol Protokolünü (LACP) desteklemez.

Kablosuz Antenler

Çoğu işletme sınıfı AP, tam işlevli birimler yapmak için harici antenlere ihtiyaç duyar.

Çok Yönlü Antenler: Şekilde gösterilen gibi çok yönlü antenler 360 derecelik kapsama sağlar ve evler, açık ofis alanları, konferans odaları ve dış alanlarda idealdir.

Yönlü Antenler: Yönlü antenler, radyo sinyalini belirli bir yönde odaklar. Bu, antenin işaret ettiği yönde AP’ye giden ve gelen sinyali güçlendirir. Bu, bir yönde daha güçlü bir sinyal gücü ve diğer tüm yönlerde daha düşük sinyal gücü sağlar. Yönlü Wi-Fi antenlerinin örnekleri arasında Yagi ve parabolik çanak antenler bulunur.

Çoklu Giriş Çoklu Çıkış (Multiple Input Multiple Output-MIMO), IEEE 802.11n / ac / ax kablosuz ağları için mevcut bant genişliğini artırmak için çoklu antenler kullanır. Verimi artırmak için sekiz adede kadar gönderme ve alma anteni kullanılabilir.

WLAN Nasıl Çalışır

 802.11 Kablosuz Topoloji Modları

Kablosuz LAN’lar çeşitli ağ topolojilerini barındırabilir. 802.11 standardı iki ana kablosuz topoloji modunu tanımlar: Ad hoc modu ve Altyapı modu. İnternet paylaşımı (Tethering) da bazen hızlı kablosuz erişim sağlamak için kullanılan bir moddur.

 

Ad hoc modu – Bu, iki cihazın AP’ler veya kablosuz yönlendiriciler kullanmadan eşler arası (P2P) kablosuz olarak bağlandığı zamandır. Örnekler, Bluetooth veya Wi-Fi Direct kullanarak birbirlerine doğrudan bağlanan kablosuz istemcileri içerir. IEEE 802.11 standardı, bağımsız bir temel hizmet kümesi (IBSS) olarak geçici bir ağı ifade eder.

Altyapı modu – Bu, kablosuz istemcilerin WLAN’lar gibi bir kablosuz yönlendirici veya AP aracılığıyla birbirine bağlandığı zamandır. AP’ler, Ethernet gibi kablolu dağıtım sistemini kullanarak ağ altyapısına bağlanır.

İnternet paylaşımı – Özel topolojinin bir çeşidi, hücresel veri erişimi olan bir akıllı telefon veya tabletin kişisel bir etkin nokta oluşturmak için etkinleştirilmesidir. Bu özelliğe bazen tethering denir. Hotspot, genellikle bir akıllı telefonun bir Wi-Fi yönlendiricisinin kablosuz hizmetlerini sağlamasını sağlayan geçici bir hızlı çözümdür. Diğer cihazlar internet bağlantısını kullanmak için akıllı telefonla bağlantı kurabilir ve kimlik doğrulaması yapabilir.

BSS ve ESS

Altyapı modu iki topoloji yapı bloğunu tanımlar: Bir Temel Hizmet Kümesi ( Basic Service Set-BSS) ve bir Genişletilmiş Hizmet Kümesi (Extended Service Set-ESS).

Temel Servis Seti

Bir BSS, tüm ilişkili kablosuz istemcileri birbirine bağlayan tek bir AP’den oluşur. Şekilde iki BSS gösterilmektedir. Daireler, Temel Hizmet Alanı (BSA) olarak adlandırılan BSS’nin kapsama alanını gösterir. Bir kablosuz istemci BSA’nın dışına çıkarsa, artık BSA içindeki diğer kablosuz istemcilerle doğrudan iletişim kuramaz.

AP’nin Katman 2 MAC adresi, Temel Hizmet Kümesi Tanımlayıcısı (BSSID) olarak adlandırılan her bir BSS’yi benzersiz şekilde tanımlamak için kullanılır. Bu nedenle, BSSID, BSS’nin resmi adıdır ve her zaman yalnızca bir AP ile ilişkilendirilir.

Genişletilmiş Servis Seti

Tek bir BSS yetersiz kapsama sağladığında, iki veya daha fazla BSS ortak bir dağıtım sistemi (DS) aracılığıyla bir ESS’ye birleştirilebilir. ESS, kablolu bir DS ile birbirine bağlanan iki veya daha fazla BSS’nin birleşimidir. Her ESS bir SSID ile tanımlanır ve her BSS kendi BSSID’si ile tanımlanır.

Bir BSA’daki kablosuz istemciler artık aynı ESS içindeki başka bir BSA’daki kablosuz istemcilerle iletişim kurabilir. Gezici mobil kablosuz istemciler bir BSA’dan diğerine (aynı ESS içinde) geçebilir ve sorunsuz bir şekilde bağlanabilir.

Şekildeki dikdörtgen alan, bir ESS’nin üyelerinin iletişim kurabileceği kapsama alanını tasvir etmektedir. Bu alana Genişletilmiş Hizmet Alanı ( Extended Service Area-ESA) denir.

802.11 Çerçeve Yapısı

Tüm Katman 2 çerçevelerinin bir başlık, yük ve Çerçeve Kontrol Sırası (Frame Check Sequence-FCS) bölümünden oluştuğunu hatırlayın. 802.11 çerçeve formatı, şekilde gösterildiği gibi daha fazla alan içermesi dışında Ethernet çerçeve formatına benzer.

Tüm 802.11 kablosuz çerçeveleri aşağıdaki alanları içerir:

 

  • Çerçeve Kontrolü – Bu, kablosuz çerçevenin türünü tanımlar ve protokol sürümü, çerçeve türü, adres türü, güç yönetimi ve güvenlik ayarları için alt alanlar içerir.
  • Süre – Bu genellikle bir sonraki çerçeve iletimini almak için gereken kalan süreyi belirtmek için kullanılır.

Kablosuz bir cihazdan:

  • Adres 1 Alıcı Adresi – AP’nin MAC adresi.
  • Adres 2 Gönderici Adresi – Gönderenin MAC adresi.
  • Adres 3 SA / DA / BSSID – hedefin kablosuz veya kablolu cihaz olabilecek MAC adresi.

AP’den:

  • Adres 1 Alıcı Adresi – gönderenin MAC adresi.
  • Adres 2 Verici Adresi – AP’nin MAC adresi.
  • Adres 3 SA / DA / BSSID – kablosuz hedefin MAC adresi.
  • Sıra Kontrolü – Bu, sıralamayı ve parçalanmış kareleri kontrol etmeye yönelik bilgileri içerir.
  • Adres4 – Bu genellikle eksiktir çünkü yalnızca geçici modda kullanılır.
  • Yük – Bu, aktarım verilerini içerir.
  • FCS – Bu, Katman 2 hata kontrolü için kullanılır.

CSMA / CA

WLAN’lar yarı çift yönlü, paylaşılan medya yapılandırmalarıdır. Yarı çift yönlü, herhangi bir anda yalnızca bir müşterinin iletebileceği veya alabileceği anlamına gelir. Paylaşılan medya, kablosuz istemcilerin tümünün aynı radyo kanalı üzerinden gönderip alabileceği anlamına gelir. Bu bir sorun yaratır çünkü bir kablosuz istemci gönderirken işitemez ve bu da bir çarpışmanın tespit edilmesini imkansız hale getirir.

Bu sorunu çözmek için, WLAN’lar, ağda nasıl ve ne zaman veri gönderileceğini belirleme yöntemi olarak, çarpışma önleme (CSMA / CA-collision avoidance ) ile taşıyıcı algılama çoklu erişimini kullanır. Bir kablosuz istemci şunları yapar:

  • Boşta olup olmadığını görmek için kanalı dinler, yani kanalda o anda başka bir trafik olmadığını algılar. Kanal aynı zamanda taşıyıcı olarak da adlandırılır.
  • Şebekeye özel erişim istemek için AP’ye (RTS) mesajı gönderme isteği gönderir.
  • AP’den gönderime erişim izni veren bir gönderi silme (CTS) mesajı alır.
  • Kablosuz istemci bir CTS mesajı almazsa, işlemi yeniden başlatmadan önce rastgele bir süre bekler.
  • CTS’yi aldıktan sonra verileri iletir.
  • Tüm iletimler onaylandı. Bir kablosuz istemci bir onay almazsa, bir çarpışma olduğunu varsayar ve süreci yeniden başlatır.

Kablosuz İstemci ve AP İlişkilendirilmesi

Kablosuz cihazların bir ağ üzerinden iletişim kurması için, önce bir AP veya kablosuz yönlendirici ile ilişkilendirmeleri gerekir. 802.11 işleminin önemli bir parçası, bir WLAN’ı keşfetmek ve ardından ona bağlanmaktır. Kablosuz cihazlar, aşağıdaki üç aşamalı süreci tamamlar:

  • Kablosuz bir AP keşfetme
  • AP ile kimlik doğrulama
  • AP ile ilişkilendirme

Başarılı bir ilişkiye sahip olmak için, bir kablosuz istemci ve bir AP’nin belirli parametreler üzerinde anlaşması gerekir. Başarılı bir ilişkilendirmenin görüşülmesini sağlamak için parametrelerin daha sonra AP’de ve ardından istemcide yapılandırılması gerekir.

  • SSID – SSID adı, bir istemcideki kullanılabilir kablosuz ağlar listesinde görünür. Trafiği bölümlere ayırmak için birden çok VLAN kullanan daha büyük kuruluşlarda, her SSID bir VLAN ile eşlenir. Ağ yapılandırmasına bağlı olarak, bir ağdaki birkaç AP ortak bir SSID’yi paylaşabilir.
  • Şifre – Bu, kablosuz istemcinin AP’de kimlik doğrulaması yapması için gereklidir.
  • Ağ modu – Bu, 802.11a / b / g / n / ac / ad WLAN standartlarını ifade eder. AP’ler ve kablosuz yönlendiriciler Karma modda çalışabilir, yani birden çok standart aracılığıyla bağlanan istemcileri aynı anda destekleyebilirler.
  • Güvenlik modu – Bu, WEP, WPA veya WPA2 gibi güvenlik parametresi ayarlarını ifade eder. Her zaman desteklenen en yüksek güvenlik seviyesini etkinleştirin.
  • Kanal ayarları – Bu, kablosuz verileri iletmek için kullanılan frekans bantlarını ifade eder. Kablosuz yönlendiriciler ve AP’ler, radyo frekansı kanallarını tarayabilir ve uygun bir kanal ayarını otomatik olarak seçebilir. Başka bir AP veya kablosuz cihazla parazit olması durumunda kanal manuel olarak da ayarlanabilir.

Pasif ve Aktif Keşif Modu

Kablosuz cihazlar bir AP veya kablosuz yönlendiriciyi bulmalı ve bunlara bağlanmalıdır. Kablosuz istemciler bir tarama (araştırma) işlemi kullanarak AP’ye bağlanır. Bu süreç pasif veya aktif olabilir.

Pasif modda AP, SSID’yi, desteklenen standartları ve güvenlik ayarlarını içeren yayın işaretçisi çerçevelerini periyodik olarak göndererek hizmetini açıkça ilan eder. İşaretin birincil amacı, kablosuz istemcilerin belirli bir alanda hangi ağların ve AP’lerin mevcut olduğunu öğrenmesine izin vermektir. Bu, kablosuz istemcilerin hangi ağı ve AP’yi kullanacağını seçmesine olanak tanır.

Etkin-Aktif modda, kablosuz istemciler SSID’nin adını bilmelidir. Kablosuz istemci, birden çok kanalda bir yoklama isteği çerçevesi yayınlayarak işlemi başlatır. Araştırma talebi, desteklenen SSID adını ve standartları içerir. SSID ile yapılandırılan AP’ler, SSID’yi, desteklenen standartları ve güvenlik ayarlarını içeren bir araştırma yanıtı gönderir. Bir AP veya kablosuz yönlendirici işaret çerçevelerini yayınlamayacak şekilde yapılandırılmışsa aktif mod gerekebilir.

Bir kablosuz istemci, yakındaki WLAN ağlarını keşfetmek için bir SSID adı olmadan bir araştırma isteği de gönderebilir. İşaret çerçevelerini yayınlamak için yapılandırılan AP’ler, kablosuz istemciye bir araştırma yanıtı ile yanıt verir ve SSID adını sağlar. SSID yayınlama özelliği devre dışı bırakılmış AP’ler yanıt vermiyor.

CAPWAP (Control and Provisioning of Wireless Access Points) Nedir?

CAPWAP’a Giriş

CAPWAP, bir WLC’nin birden çok AP ve WLAN’ı yönetmesini sağlayan bir IEEE standart protokolüdür. CAPWAP ayrıca, bir AP ve bir WLC arasında WLAN istemci trafiğinin kapsüllenmesinden ve iletilmesinden sorumludur.

CAPWAP, LWAPP’ye dayanır ancak Datagram Aktarım Katmanı Güvenliği- Datagram Transport Layer Security (DTLS) ile ek güvenlik sağlar. CAPWAP, Kullanıcı Datagram Protokolü (UDP) bağlantı noktalarında tüneller oluşturur. CAPWAP, şekilde gösterildiği gibi IPv4 veya IPv6 üzerinden çalışabilir, ancak varsayılan olarak IPv4’ü kullanır.

IPv4 ve IPv6, UDP bağlantı noktaları 5246 ve 5247’yi kullanır. Bağlantı noktası 5246, AP’yi yönetmek için WLC tarafından kullanılan CAPWAP kontrol mesajları içindir. 5247 numaralı bağlantı noktası, CAPWAP tarafından kablosuz istemcilerden gelen ve giden veri paketlerini kapsüllemek için kullanılır. Ancak, CAPWAP tünelleri, paket başlığında farklı IP protokolleri kullanır. IPv4, IP protokolü 17’yi ve IPv6, IP protokolü 136’yı kullanır.

Bölünmüş MAC Mimarisi

CAPWAP’ın temel bileşenlerinden biri, bölünmüş medya erişim denetimi (MAC) kavramıdır. CAPWAP bölünmüş MAC konsepti, normalde bağımsız AP’ler tarafından gerçekleştirilen tüm işlevleri yerine getirir ve bunları iki işlevsel bileşen arasında dağıtır:

  • AP MAC İşlevleri
  • WLC MAC İşlevleri

Tablo, her biri tarafından gerçekleştirilen bazı MAC işlevlerini göstermektedir.

AP MAC İşlevleri WLC MAC İşlevleri
İşaretler ve araştırma yanıtları Doğrulama
Paket alındı bildirimleri ve yeniden iletimler Gezici istemcilerin ilişkilendirilmesi ve yeniden ilişkilendirilmesi
Çerçeve kuyruğa alma ve paket önceliklendirme Diğer protokollere çerçeve çevirisi
MAC katmanı veri şifreleme ve şifre çözme 802.11 trafiğinin kablolu bir arayüzde sonlandırılması

 DTLS Şifreleme

DTLS, AP ile WLC arasında güvenlik sağlayan bir protokoldür. Şifreleme kullanarak iletişim kurmalarına olanak tanır ve gizli dinlemeyi veya kurcalanmayı önler.

DTLS, CAPWAP kontrol kanalının güvenliğini sağlamak için varsayılan olarak etkindir, ancak şekilde gösterildiği gibi veri kanalı için varsayılan olarak devre dışı bırakılmıştır. AP ile WLC arasında değiş tokuş edilen tüm CAPWAP yönetimi ve kontrol trafiği, kontrol düzlemi gizliliği sağlamak ve Man-In-the-Middle (MITM) saldırılarını önlemek için varsayılan olarak şifrelenir ve güven altına alınır.

CAPWAP veri şifreleme isteğe bağlıdır ve AP başına etkindir. Veri şifreleme, bir AP’de etkinleştirilmeden önce WLC’ye DTLS lisansının yüklenmesini gerektirir. Etkinleştirildiğinde, tüm WLAN istemci trafiği, WLC’ye iletilmeden önce AP’de şifrelenir ve bunun tersi de geçerlidir.

FlexConnect AP’ler

FlexConnect, şube ofisleri ve uzak ofis dağıtımları için kablosuz bir çözümdür. Her ofise bir denetleyici dağıtmadan, bir WAN bağlantısı aracılığıyla kurumsal ofisten bir şubedeki erişim noktalarını yapılandırmanıza ve kontrol etmenize olanak tanır.

FlexConnect AP için iki çalışma modu vardır.

Bağlantı modu – WLC’ye erişilebilir. Bu modda FlexConnect AP, WLC ile CAPWAP bağlantısına sahiptir ve şekilde gösterildiği gibi CAPWAP tüneli üzerinden trafik gönderebilir. WLC, tüm CAPWAP işlevlerini yerine getirir.

Bağımsız mod – WLC’ye erişilemez. FlexConnect, WLC ile CAPWAP bağlantısını kaybetti veya başarısız oldu. Bu modda, bir FlexConnect AP, istemci veri trafiğini yerel olarak değiştirmek ve istemci kimlik doğrulamasını yerel olarak gerçekleştirmek gibi bazı WLC işlevlerini üstlenebilir.

Kanal Yönetimi

Frekans Kanalı Doygunluğu

Kablosuz LAN cihazlarında, iletişim kurmak için radyo dalgalarının belirli frekanslarına ayarlanmış vericiler ve alıcılar bulunur. Yaygın bir uygulama, frekansların aralıklar olarak tahsis edilmesidir. Bu tür aralıklar daha sonra kanal adı verilen daha küçük aralıklara bölünür.

Belirli bir kanala olan talep çok yüksekse, o kanalın aşırı doygun hale gelme olasılığı yüksektir. Kablosuz ortamın doygunluğu, iletişimin kalitesini düşürür. Yıllar geçtikçe, kablosuz iletişimi geliştirmek ve doygunluğu azaltmak için bir dizi teknik oluşturuldu. Bu teknikler, kanalları daha verimli bir şekilde kullanarak kanal doygunluğunu azaltır.

Direct-Sequence Spread Spectrum (DSSS) – Bu, bir sinyali daha büyük bir frekans bandına yaymak için tasarlanmış bir modülasyon tekniğidir. Yaygın spektrum teknikleri, düşmanların bir iletişim sinyalini kesmesini veya bozmasını daha zor hale getirmek için savaş sırasında geliştirildi. Bunu, şekilde gösterildiği gibi, sinyalin fark edilebilir tepe noktasını etkili bir şekilde gizleyen daha geniş bir frekansa yayarak yapar. Uygun şekilde yapılandırılmış bir alıcı, DSSS modülasyonunu tersine çevirebilir ve orijinal sinyali yeniden oluşturabilir. DSSS, 802.11b aygıtları tarafından, aynı 2,4 GHz frekansını kullanan diğer aygıtların neden olduğu paraziti önlemek için kullanılır.

Frequency-Hopping Spread Spectrum (FHSS) – Bu, iletişim için yayılmış spektrum yöntemlerine dayanır. Birçok frekans kanalı arasında bir taşıyıcı sinyali hızla değiştirerek radyo sinyallerini iletir. FHSS ile, gönderen ve alıcının hangi kanala atlanacağını “bilmek” için senkronize edilmesi gerekir. Bu kanal atlama işlemi, kanalların daha verimli kullanılmasına izin vererek kanal tıkanıklığını azaltır. FHSS, orijinal 802.11 standardı tarafından kullanılmıştır. Telsizler ve 900 MHz kablosuz telefonlar da FHSS kullanır ve Bluetooth FHSS kullanır.

Orthogonal Frequency-Division Multiplexing (OFDM) -Bu, tek bir kanalın bitişik frekanslarda birden fazla alt kanal kullandığı bir frekans bölmeli çoğullama alt kümesidir. Bir OFDM sistemindeki alt kanallar, birbirine tam olarak ortogonaldir ve alt kanalların karışmadan üst üste gelmesine izin verir. OFDM, 802.11a / g / n / ac dahil bir dizi iletişim sistemi tarafından kullanılır. Yeni 802.11ax, Ortogonal frekans bölmeli çoklu erişim- Orthogonal frequency-division multiaccess(OFDMA) adı verilen bir OFDM varyasyonunu kullanır.

Kanal Seçimi

Birden çok AP gerektiren WLAN’lar için en iyi uygulama, çakışmayan kanalları kullanmaktır. Örneğin, 802.11b / g / n standartları 2,4 GHz ila 2,5 GHz spektrumunda çalışır. 2,4 GHz bant, birden çok kanala bölünmüştür. Her kanala 22 MHz bant genişliği tahsis edilir ve sonraki kanaldan 5 MHz ile ayrılır. 802.11b standardı, şekilde gösterildiği gibi Kuzey Amerika için 11 kanalı tanımlar (Avrupa’da 13 ve Japonya’da 14).

Parazit, bir sinyal başka bir sinyal için ayrılmış bir kanalla çakıştığında meydana gelir ve olası bozulmaya neden olur. Birden çok AP gerektiren 2,4 GHz WLAN’lar için en iyi uygulama, çoğu modern AP bunu otomatik olarak yapsa da, çakışmayan kanalları kullanmaktır. Üç bitişik AP varsa, şekilde gösterildiği gibi 1., 6. ve 11. kanalları kullanın.

802.11b / g / n için 2.4 GHz Çakışmayan Kanallar

5 GHz standartları 802.11a / n / ac için 24 kanal vardır. 5 GHz bandı üç bölüme ayrılmıştır. Her kanal bir sonraki kanaldan 20 MHz ile ayrılır. Şekilde, 5 GHz bandı için 24 Lisanssız Ulusal Bilgi Altyapısı (U-NNI) 24 kanalının tamamı gösterilmektedir. Her bir kanalın frekansının kuyruklarında hafif bir çakışma olsa da, kanallar birbirine karışmaz. 5 GHz kablosuz, çok sayıda örtüşmeyen kablosuz kanal nedeniyle yoğun nüfuslu kablosuz ağlardaki kablosuz istemciler için daha hızlı veri iletimi sağlayabilir.

2,4 GHz WLAN’larda olduğu gibi, şekilde gösterildiği gibi birbirine bitişik birden çok 5 GHz AP’yi yapılandırırken engellemeyen kanalları seçin.

802.11a / n / ac için 5 GHz Etkileşimsiz Kanallar

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*