Беспроводные локальные сети передачи информации (WLAN) развиваются в последние десять лет невероятно быстро. Простота развертывания таких сетей ограничена только необходимостью оформления разрешительной документации (в тех странах, где это требуется).
Диапазон или область охвата большинства систем WLAN достигает 160 м, в зависимости от количества и вида имеющихся препятствий, а по пропускной способности они не уступают выделенным медным линиям. С помощью дополнительных точек доступа можно расширить зону действия, и тем самым обеспечить свободу передвижения и расширение зоны охвата сети. Сети WLAN исключительно надежны. Поскольку беспроводная технология уходит корнями в оборонную промышленность, обеспечение безопасности беспроводных устройств предусматривалось с самого начала. В сетях WLAN используется технология Direct Sequence Spread Spectrum (DSSS), которая отличается высокой устойчивостью к искажению данных, помехам, в том числе преднамеренным. Кроме того, все пользователи беспроводной сети проходят аутентификацию по системному идентификатору, что предотвращает несанкцио¬нированный доступ к данным. Для передачи особо уязвимых данных пользователи могут использовать режим Wired Equivalent Privacy (WEP), при котором сигнал шифруется дополнительным алгоритмом, а данные контролируются с помощью электронного ключа. В сетях WLAN, работающих по спецификации 802.11b, для обеспечения более высокой надежности сети вместе с аутентификацией пользователя могут применяться 40-битные и 128-битные алгоритмы шифрования. Перехват трафика, как умышленный, так и неумышленный, практически невозможен. Количество пользователей практически неограниченно. Его можно увеличивать, просто устанавливая новые точки доступа. Перекрывающихся каналов, которые не будут создавать взаимные помехи, одновременно может быть установлено не более трех.
Не смотря на молодость стандартов построения беспроводных локальных сетей, они уже очень хорошо проработаны и опробованы на практике. Учитывая достаточно подробное и обширное освещение в периодических изданиях и специальной литературе современных технологий WLAN, только кратко остановимся на двух наиболее массовых множествах стандартов в области беспроводных локальных сетей - IEEE 802.11 и DECT.
Семейство стандартов IEEE 802.11
Базовый стандарт IEEE 802.11. Работы в области создания беспроводных ЛВС начались в 1989 году, когда была организована рабочая группа 11-го комитета IEEE 802. В июле 1997 года в результате работы этой груп¬пы был опубликован стандарт IEEE 802.11 «Спецификация физического уров¬ня и уровня контроля доступа к каналу передачи беспроводных локальных се¬тей» (Wireless LAN Medium Access Control and Physical Layer Specifications). Он определял архитектуру сети, принципы доступа устройств к каналам связи, форматы пакетов, способы аутентификации и защиты данных. Хотя стандарт изначально задумывался как инвариантный по отношению к какому-либо частотному диапа-зону, на физическом уровне он определял три способа работы: два радиочастот-ных и оптический. В инфракрасном диапазоне предусматривалась импульсно-позиционная модуляция, в диапазоне 2,400-2,4835 ГГц – режимы модуляции с расширением спектра методом частотных скачков (FHSS) и методом прямой последовательности (DSSS). Скорости обмена устанавли¬вались на уровне 1 и 2 Мбит/с. Однако устройства, соответ¬ствующие исходной спецификации IEEE 802.11, так и не были созданы ввиду того, что за период разработки стандарта пропускная способность проводных сетей Ethernet сильно возросла. Максимальная скорость передачи 2 Мбит/с, преду¬смотренная в IEEE 802.11, уже не удовлетворяла пользователей. Проблему решило появление стандартов (дополнений) IEEE 802.l1b, 802.11а и 802. 11g.
Вместе с тем стандарт IEEE 802.11 является базовым и определяет протоколы, необходимые для организации беспроводных локальных сетей (WLAN). Основные из них – протокол управления доступом к среде MAC (Medium Accsess Control – нижний подуровень уровня звена данных) и протокол PHY передачи сигналов в физической среде. В качестве физической среды допускается использование радиоволн и инфракрасного излучения. По сравнению с проводными ЛС Ethernet возможности подуровня MAC расширены за счет включения в него ряда функций, обычно выполняемых протоколами более высоких уровней, в частности, процедур фрагментации и ретрансляции пакетов. Это вызвано стремлением повысить эффективную пропускную способность системы благодаря снижению накладных расходов на повторную передачу пакетов. В качестве основного метода доступа к среде стандартом 802.11 определен механизм CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance – множественный доступ с обнаружением несущей и предотвращением коллизий).
Для экономии энергоресурсов мобильных рабочих станций, используемых в беспроводных ЛС, стандартом 802.11 предусмотрен механизм переключения станций в пассивный режим с минимальным потреблением мощности.
В основу стандарта 802.11 положена сотовая архитектура, причем сеть может состоять как из одной, так и нескольких ячеек (сот). Каждая сота управляется базовой станцией, называемой точкой доступа (Access Point, AP), которая вместе с находящимися в пределах радиуса ее действия рабочими станциями пользователей образует базовую зону обслуживания (Basic Service Set, BSS). Точки доступа многосотовой сети взаимодействуют между собой через распределительную систему (Distribution System, DS), представляющую собой эквивалент магистрального сегмента кабельных ЛС. Вся инфраструктура, включающая точки доступа и распределительную систему образует расширенную зону обслуживания (Extended Service Set). Стандартом предусмотрен также односотовый вариант беспроводной сети, который может быть реализован и без точки доступа, при этом часть ее функций выполняются непосредственно рабочими станциями.
Для обеспечения перехода мобильных рабочих станций из зоны действия одной точки доступа к другой в многосотовых системах предусмотрены специальные процедуры сканирования (активного и пассивного прослушивания эфира) и присоединения (Association), однако строгих спецификаций по реализации роуминга стандарт 802.11 не предусматривает.
Для защиты WLAN стандартом IEEE 802.11 предусмотрен целый комплекс мер безопасности передачи данных под общим названием Wired Equivalent Privacy (WEP). Он включает средства противодействия несанкционированному доступу к сети (механизмы и процедуры аутентификации), а также предотвращение перехвата информации (шифрование).