Transcript Chapter 9
Chapter 9 WLAN Configuration and Installation Bölüm 9 WLAN Konfigürasyonu ve Kurulumu WLAN Configurations • Operation mode – Infrastructure – Ad-hoc • SSID – An appropriate SSID considering security – Broadcast SSID or stealth SSID mode WLAN Konfigürasyonu • Çalışma (operation) modu – Infrastructure – Ad-hoc • SSID – Güvenliği gözönünde bulundurarak uygun bir SSID – SSID yayma (broadcast) veya SSID’yi gizleme modu ( stealth SSID mode) Beacon Frame • An AP periodically broadcast a beacon frame • A beacon frame includes the following fields – Timestamp – Beacon interval – Capability • Facilities and settings required of stations to gain association – – – – – SSID Rates (Speed supported) PHY parameters IBSS (optional and used only in ad-hoc mode) Traffic Indication Map (TIM) • Sent when a node in power-saver mode has messages buffered on a AP Beacon Frame • Bir AP periyodik olarak bir ‘beacon frame’ yayar • Bir ‘beacon frame’ aşağıdaki alanları içerir – Timestamp (zaman bilgisi) – Beacon interval (aralığı) – Kapasite kabiliyet/yetenek • Bir düğüm/istasyon (node) ‘association’ için gerekli ayarlar – – – – – SSID Desteklenen hızlar PHY parametreleri IBSS (opsiyonel ve ad-hoc mod’da kullanılır) Traffic Indication Map (TIM) • Bir düğüm (node) güç-koruma mod’da çalışırken kendisi için saklanıp/biriktirilen (buffered) mesajların gönderimi Association Process • Node broadcasts a ‘probe request’ frame – AP broadcast a ‘probe response’ frame • Node sends an ‘authentication request’ frame and waits for an acknowledgement (ACK) – AP sends ‘authentication response’ frame • Node sends an ‘association request’ frame – AP sends ‘association response’ frame When all above mentioned requests/responses successfull sent/received a wireless node is ‘associated’ to an AP Association Prosesi • Düğüm bir ‘probe request (istek)’ frame’i yayar – AP bir ‘probe response (cevap)’ frame’i yayar • Düğüm bir ‘authentication request’ frame’i gönderir ve teyid (acknowledgement=ACK) bekler – AP bir ‘authentication response’ frame’i gönderir • Düğüm bir ‘association request’ frame’i gönderir – AP bir ‘association response’ frame’i ile gönderir (karşılık verir) Bütün yukarıda belirtilen istek/cevap (request/response) frame’leri karşılıklı başarılı gönderilip/alınınca bir kablosuz düğüm bir AP ile eşleşmiş (associated) olur WLAN Management Frames • Association management frames – – – – – Association request Association response Disassociation Reassociation request Reassociation response • Authenication management frames – Authentication – Deauthentication • Beacon • Probe – Probe request – Probe response WLAN Yönetim (management) Frame’leri • Association yönetim frame’leri – – – – – Association request Association response Disassociation Reassociation request Reassociation response • Authenication yönetim frame’leri – Authentication (kimlik doğrulama) – Deauthentication (kim doğrulamadan vazgeçme) • Beacon • Probe (sorgulama) – Probe request – Probe response WLAN Control Frames • Request to send (RTS) • Clear to send (CTS) • Acknowlegment (ACK) WLAN Kontrol Frame’leri • Request to send (RTS) • Clear to send (CTS) • Acknowlegment (ACK) Roaming • Seamless roaming – In GSM mobile networks • Nomadic roaming – In WLANs (when there is an ESS established) • APs should be placed in a relatively close proximity • Each AP should be configured to operate on a separate RF channel • Move through the range of two or more APs • A wireless node automatically detects AP with the strongest signal – Break-before-make operation • Connection to the current AP is first broken, • Then connection to a new AP is established Roaming • Seamless (kesintisiz) roaming – GSM mobil telefon ağlarında olduğu gibi • Nomadic (göçebe) roaming – WLAN’lerde (bir ESS kurulduğunda) • AP’ler relatif olarak birbirine yakın yerleştirilmeli • Her AP farklı bir RF kanalı üzerinde çalışacak şekilde konfigüre edilmeli • İki veya daha fazla AP arasında hareket/yürüme • Kablosuz düğüm otomatik olarak en güçlü sinyali olan AP’yi bulur/algılar – Break-before-make (yapmadan önce kes) operasyonu • Mevcut AP ile olan bağlantıyı kes, • Sonra bağlanacak yeni AP’ye bağlan Installing and Configuring WLAN Devices • Configuring APs – Setting connection configuration • Ethernet cable access • Web access using a browser • Serial-port access using a ‘HyperTerminal’ – Setting administrative configuration – Setting networking configuration • Configuring NIC (network adapters) WLAN Cihazların Konfigürasyonu ve Kurulumu • AP Konfigürasyonu – Baplantı şekli konfigürasyonu • Ethernet kablosu ile erişim • Web browser ile web’den erişim • Seri-port’tan ‘HyperTerminal’ emülasyonu kullanarak erişim – İdari (administrative) ayar konfigürasyonu – Ağ ayar konfigürasyonu • Ağ arayüz kartı ayarları (Network Interface Card = NIC) Setting Administrative Configuration of an AP • Administrative control – Enabling/disabling serial (console) port – Resetting administrative username/password • Authentication – OSA or SKA • • • • • • • • Beacon interval Data transmission rate Encryption type Fragmentation IP address RF channel RTS/CTS enabled/disabled Transmit power Bir AP’nin idari (administrative) Ayar Konfigürasyonu • İdari kontrol – Seri-port’tan erişime izin verme (enable) veya kapatma (disable) – İdari erişim kullanıcı adı/parola (username/password) ayarları • Authentication (kimlik doğrulama) – OSA veya SKA • • • • • • • • Beacon interval (zaman aralıpı) Veri iletim hız ayarları Şifreleme tipi Fragmentation IP adresi RF Kanal seçimi RTS/CTS açık/kapalı Transmit power (gönderme/iletim gücü) Configuring Wireless NICs • Verify hardware acceptance • Configure WLAN settings on the operating system • Configure authentication and security settings • Verify WLAN configuration • Configure Roaming on the PC Kablosuz Ağ Arayüz Kartı (NIC) Konfigürasyonu • Donanım tanıma ve kabulü • İşletim sistemi üzerinde WLAN ayarları konfigürasyonu • Authentication (kimlik doğrulama) ve diğer güvenlik ayarların konfigürasyonu • WLAN Konfigürasyonu doğrulama • Düğüm’lerde roaming (eğer gerekiyorsa, ESS varsa) konfigürasyonu