É bastante comum profissionais de TI pensarem que redes 802.11 são idênticas as 802.3 porém usando radio ao invés de cabos como meio de transmissão. Essa impressão é justificável do ponto de vista das camadas 3 e superiores do modelo OSI, lugar onde muitos profissionais "residem". Mas se considerarmos a camada 2 por exemplo, veremos uma diferença muito grande.
A principal diferença fica por conta do formato dos Frames em redes Wireless. Ao invés dos dois únicos endereços de camada dois,tão comuns nas redes 802.3, as redes 802.11 possuem até 4 endereços. Neste artigo, vamos explorar um pouco essa parte,por vezes, bastante ignorada no mundo de TI em geral.
Mas afinal, qual seria a finalidade de um Frame possuir até 4 endereços de camada 2, também conhecido de MAC address ? A explicação fica por conta da forma de comunicação de um dispositivo em uma rede Wireless. Diferente de um dispositivo em uma rede 802.3 que se comunicam diretamente, na rede Wireless isso não ocorre. Para que um Frame possa ser entregue entre dois dispositivos, um dispositivo intermediário precisa atuar.
Talvez isso fique confuso porque você poderia pensar que também nas redes 802.3 temos um equipamento intermediário que pode ser um Hub ou um Switch. Porém, o fato é que esses dispositivos são totalmente transparentes para quem esteja comunicando na rede. Ou seja, quando um dispositivo envia um Frame para um outro, mesmo que esse Frame passe por um Switch, para o dispositivo transmissor existe apenas ele e o dispositivo final. Ele não toma ciência de todo o processo realizado silenciosamente pelo Switch de receber um Frame, enviar em todas as suas interfaces, exceto a interface que recebeu o Frame, aguardar a resposta do dispositivo alvo e a consequente devolução ao dispositivo original.
Para quem enviou o Frame, ele foi devolvido pelo dispositivo final puro e simplesmente.
Nas redes Wireless não acontece desta forma. Em primeiro lugar, uma rede Wireless é antes de mais nada, uma associação de dispositivos desde a sua concepção. Isso significa que podemos comparar esse tipo de rede a uma associação em que, para fazer parte da mesma, é preciso ter permissão. Uma vez tendo a permissão você passa a ter uma identificação e deverá considerar a necessidade de depender de um dispositivo central, comumente chamado de Ponto de Acesso, para enviar e receber seus Frames. Ainda que padrões como 802.11k venham dizer o contrário da afirmação que acabei de fazer, ele é uma excessão. Bem como redes Ad-hoc.
Precisar fazer parte de uma associação e depender de um dispositivo central, muda por completo a forma de envio e de recebimento de informações na rede e atribui às redes Wireless uma característica que a diferencia das demais.
Exposto os conceitos acima, vamos olhar mais de perto um Frame 802.11:
O campo Frame Control trás informações importantes para a gerência da rede Wireless. Ele se subdivide em vários outros campos e podemos ver em destaque dois campos chamados de To DS e From DS.
Esses campos estão diretamente relacionados com o fato de um Frame ter ou não os 4 endereços presentes.
Os demais Frames possuem funções cuja explicação tornaria o artigo muito longo e mudaria o foco do mesmo.
Abaixo vamos analisar dois cenários possíveis com o intuíto de explorar os 4 possíveis tipos de endereços. Vamos considerar ainda, baseado na figura acima, duas regras:
-Address 1 sempre contém o "Receiver" address.
-Address 2 sempre contém o "Transmitter" address.
Essa regra é importante para nos ajudar a nos localizar em certas situações.
Cenário 1:
Existem,porém, duas outras opções onde ambos To DS e From DS possuem o valor zero. Isso ocorre quando a comunicação é entre dois dispositivos dentro de uma mesma célula ou BSA,ou quando o Frame é gerado pelo próprio Access Point(Frames de gerência).
De acordo com o explicado acima, no caso das redes 802.11, essa comunicação se dá com o auxilio do Access Point.
O cenário acima apenas explora situações onde não haverá a necessidade dos quarto endereços no Frame. To DS e From DS estão assumindo valores Zero e/ou Um. Mas podemos encontrar um outro cenário onde ambos To DS e From DS aparecem com valores Um e,consequentemente, teremos 4 endereços em um único Frame.
Abaixo veremos esse cenário:
Quando temos dois dispositivos conectados a Access Points diferentes e ocorre a comunicação entre eles, encontramos a situação onde To DS e From DS apresentam o valor 1 e poderemos ver 4 endereços presente no Frame.
Para ficar mais claro cada cenário, vamos ´dar nomes aos bois´. No último cenário vamos fazer um exercício de comunicação e analisar as possibilidades:
No cenário acima, podemos ver, de modo simplificado, a montagem dos Frames quanto aos endereços.
Vejam que na primeira comunicação, Host 1 irá enviar um Frame para Host2. O Frame será montado da seguinte forma:
Address 1, que como diz a regra, é sempre o Receiver Address(RA), será o endereço do próprio Access Point.
Ainda não havia sido mencionado até aqui, mas o Access Point possui um Mac address atribuído ao seu Rádio. Esse Mac address é usado na comunicação com o dispositivos que fazem parte de sua Célula.
O Access Point ainda possui um Mac Address que é usado para a comunicação com a rede 802.3,afinal, um Access Point também possui um interface Ethernet.
O Mac Address presente no Rádio possui a designação de BSSID.
Dando sequência a montagem do Frame temos o Address2 que será o Mac Address do próprio Host1 e chama-se Transmitter Address (TA).
Os conceito de Transmitter aqui faz sentido porém, pensando em termos de 802.3, o conceito de Receiver não faz muito. Afinal, nos passa a impressão de que será quem irá receber o Frame, que no caso deveria ser o Host2.
Para que não haja uma confusão completa,existe o Source Address (SA). Neste caso sim é o Host2.
Previsivelmente, no lado 802.3 os endereços de Host1 e Host2 são usado intercaladamente para a montagem do Frame. Não há surpresa aqui e Host2 pensa estar se comunicando diretamente com Host1. É possível observar que o Mac Address BSSID fica no âmbito Access Point/Host1.
Ao receber o Frame de Host2 o Access Point precisa fazer a conversão entre as redes 802.3 para 802.11 reformulando,desta forma, o Frame.
Na montagem do novo Frame, o Access Point coloca em Address1 o Destination Address (DA) como sendo o mesmo endereco do Receiver Address (RA), Address2,Transmitter Address (TA) será o endereço do próprio BSSID e, por último, o Source Address(SA) como sendo o Mac Address de Host2.
Fica claro que na comunicação entre um Client e um Access Point, no sentido To DS o Receiver Address será o Access Point e no sentido From DS o Receiver Address será o Host que originou o Frame, Host1.
Em resumo temos duas partes nesta comunicação. Entre Host1 e o Access Point e entre o Access Point e o Host2.
Na primeira parte temos Transmitter Address e Receiver Address sendo Host1 e a Access Point, respectivamente. Posteriormente temos uma comunicação Ethernet entre o Access Point e Host2 onde, na montagem do Frame, aparece no campo Source Address o endereço Mac Address do Host1(Spoof: O Acecess Point não considera o Mac Address de sua interface Ethernet mas insere o Mac Address do Host1). Host2 recebe o Frame, pensando estar comunicando diretamente com Host1. Desta forma devolve o Frame colocando como Source Address seu próprio Mac Address e como Destination o Mac Address do Host1.
O Access Point recebe o Frame em sua interface Ethernet,identifica o endereço de destino do Host1 e faz a conversão para 802.11.
Desta vez o Address1(RA=DA) será o Mac Address do Host1, o Address2(TA) será o Mac Address do BSSID e Address3(SA)será o Mac Address do Host2.
Alguém que esteja lendo isto pela primeira vez certamente irá achar bastante confuso, o que é perfeitamente normal. Mas se o objetivo é compreender esta incrível tecnologia, vale a pena o esforço.
Desta forma, fico por aqui.
No comments:
Post a Comment