06
Hlavním charakteristickým rysem sítí typu Ad hoc je ten, že neexistuje žádná centrální řídící jednotka jako v případě sítě infrastrukturní (např. sítě 2G/3G/4G). To tedy znamená, že v síti Ad hoc není přítomná žádná základnová stanice, jako v případě buňkové sítě (GSM, UMTS, LTE), ani žádný přístupový bod, jako v případě technologie WiFi (Wireless Fidelity), který by měl na starost řízení sítě. Mimoto, zatímco v klasických buňkových mobilních sítích komunikuje mobilní terminál vždy s tímto centrálním bodem, v síti typu Ad hoc jsou si všechny uživatelské terminály rovny a mohou komunikovat i mezi sebou navzájem. Důležitá vlastnost sítě Ad hoc je také ta, že bývá sestavena jen na určitou dobu a není trvalá jako v případě sítě infrastrukturní.
Význam spojení "ad hoc" je převzat z latiny a ve volném překladu to znamená něco jako "jen pro tento případ", "k této věci", "k tomuto účelu" či "z čista jasna". Abychom byli více konkrétnější, ad hoc znamená něco co je vytvořené bez plánování.
Na úplném počátku spočívala myšlenka sítě Ad hoc v propojení několika zařízení, které byly v takové vzdálenosti, která dovolovala jejich vzájemnou komunikaci (takto je také definována síť Ad hoc v technologii WiFi založené na standardech IEEE 802.11). Jinými slovy, pouze uživatelé, kteří jsou v komunikační vzdálenosti, jsou schopni si mezi sebou vyměňovat data. Další důležitá vlastnost původních sítí Ad hoc byla ta, že uživatelské terminály byly nepohyblivé a tudíž sestavení sítě Ad hoc nebylo zas až tak problémové.
Nicméně jedním z hlavních trendů současnosti je podporovat úplnou mobilitu terminálů, čemuž se museli přizpůsobit i sítě typu Ad hoc. Mobilita terminálu totiž způsobuje to, že se může podstatně měnit v čase její topologie. Jako důsledek tohoto jevu je pak to, že dva terminály, které byly ještě před chvíli v komunikačním dosahu můžou být rozpojeny. Stejně tak se dva terminály můžou dostat dostatečně blízko k sobě, aby spolu mohly začít komunikovat. Sítě podporující jak topologii Ad hoc tak i mobilitu uživatelů se označují jako mobilní sítě Ad hoc, neboli sítě MANET (Mobile Ad Hoc Network). Důležitou vlastností sítí MANET je to, že data mezi uživateli mohou být posílána přes více uzlů v síti. Této komunikaci se říká komunikace přes více skoků (z anglického multihop communication). Výhoda toho je, že uživatelé už nadále nemusí být dostatečně blízko u sebe, ale stačí aby mezi nimi byl dostatečný počet dalších uživatelů, kteří jejich data přeposílají. Všimněte si, že podobný princip komunikace je umožněn i pomocí retranslačních stanic, které byly popsány dříve. Srovnání síťové topologie Ad hoc a infrastrukturní sítě je znázorněno na následujícím obrázku.
Porovnání sítě Ad hoc s infrastrukturní sítí
Retranslační stanice mohou být klasifikovány podle pohyblivosti na:Nyní se zaměříme na výhody a také nevýhody sítí ad hoc v porovnání s klasickými infrastrukturními sítěmi:
Síť ad hoc je jednoduché vybudovat v tom smyslu, že neexistují žádné centrální řídící uzly a není nutné plánovat jejich umístění.
Jednoduché na konfiguraci a instalaci.
Není nutná konektivita do externí sítě (Internet), protože hlavním smyslem sítě ad hoc je zabezpečit komunikaci pouze mezi jednotlivými terminály.
Levná a rychlá výstavba sítě kdekoliv je zrovna potřeba.
Uživatel může komunikovat pouze s těmi uživateli, kteří jsou právě v jeho dosahu. Toto omezení ale platí pouze pro terminály podporující jen přímou komunikace mezi uzly jak bylo původně definováno ve standardu WiFi.
Vysoké rušení, protože uživatelé komunikují ve stejném frekvenčním pásmu.
Časté změny topologie v důsledky pohybu uživatelů. Z toho důvodu je nutné aktualizovat informace o možných cestách, které lze použít pro přenášení dat mezi vzdálenými terminály. Získání těchto informací je ale na úkor přenosových prostředků sítě. Toto omezení platí pouze pro sítě MANET.
Omezení z důvodu spotřeby baterie.
Velké nároky na bezpečnost přenosu.
Využití sítí ad hoc, a to především sítí MANET, může být následující:
Aplikace pro vojenské účely
Pohotovostní služby (pátrací a záchranné operace, policejní akce či požární akce)
Využití v komerci (dynamický přístup k databázím tam, kde není infrastrukturní síť, využití na sportovních stadionech, veletrhy, atd.)
Domácí a podnikové sítě
Universitní sítě (pokrytí kolejí či universitních budov)
Proto, aby sítě ad hoc mohly plnit svůj účel, je nutné implementovat dostatečně efektivní přístup k médiu prostřednictvím přístupového protokolu a také zabezpečit vhodné směrování v síti pomocí směrovacích protokolů (to se samozřejmě týká pouze mobilních sítích MANET).
Důležitou otázkou týkající se sítě ad hoc je navrhnout vhodné přístupové protokoly, jejichž hlavním cílem je řídit přístup k rádiovému kanálu. Především je snaha zabránit kolizím při vysílání a taky efektivně využívat přenosové médium. Přístupové protokoly lze dělit do dvou kategorií:
Protokoly, kdy uživatel nemusí "soupeřit" o přístup k médiu (contention-free protokoly) - Namísto toho jsou uživatelům přiřazeny časové okamžiky, kdy mohou vysílat/přijímat data (TDMA), nebo mají oddělené frekvenční pásma (FDMA) či je oddělení zajištěno pomocí kódů (CDMA). Další často používané přístupové metody jsou založeny na metodě "token ring", kde se uživatelé postupně střídají s vysíláním. Hlavní znakem tohoto typu protokolů je to, že nedochází ke kolizím při přenosu a jsou tedy vhodné tam, kde je nutné zajistit vysokou kvalitu služby. Tento typ protokolu je použit např. v technologii Bluetooth kde se používá master-slave mechanismus.
Protokoly založené na soupeření o přístup k médiu - V podstatě jsou všechny tyto protokoly založeny na přístupu ALOHA a taktovaná (slotted) ALOHA. V případě klasického přístupu ALOHA přistupuje uživatel k médiu jakmile má k dispozici jakákoliv data k odeslání. V důsledku toho, ale může jednoduše dojít ke kolizi, když dva uživatelé využijí médium ve stejný časový okamžik. I když princip založený na principu taktovaná ALOHA částečně řeší problém kolizí, jeho použitelnost je stále příliš omezená (především pro velký počet uživatelů není tato metoda příliš efektivní).
Nejběžnější přístupové metody používané v současných bezdrátových sítí, jako je např. WiFi, jsou založeny na metodě CSMA (Carrier Sensing Multiple Access). Při této metodě uživatelský terminál nejdříve zkouší, zda je médium v daný okamžik volné. Pokud není volné, čeká se do jeho uvolnění. V případě, že je ale médium volné, uživatel začne okamžitě vysílat data. Pro další minimalizaci pravděpodobnosti kolize, byly postupně zavedeny vylepšené jiné metody, jako CSMA-CD (CSMA with Collision Detection) nebo CSMA-CA (CSMA with Collision Avoidance).
Směrovací protokoly jsou stavebním kamenem sítí MANET, a tudíž jich bylo postupem času navrženo velké množství. Obecně platí, že všechny směrovací protokoly zahrnují tři základní mechanismy:
Hledání cesty - Účelem tohoto mechanismu je najít optimální trasu mezi dvěma stanicemi, které si navzájem vyměňují data. Nejrozšířenější princip je založen na tzv. "zaplavovacím" algoritmu (z angličtiny flooding algorithm). Při hledání cesty vždy vysílá zdrojová stanice paket RREQ (Route Request). Když cílová stanice obdrží tento paket, je jí vygenerován paket RREP (Route Response), který je následně poslán zpět zdrojové stanici. Hlavní cíl při hledání, je najít možné cesty pro směrování paketů a zároveň minimalizovat režii potřebnou pro jejich nalezení.
Výběr cesty - Během hledání cesty může být nalezeno několik alternativních cest pro směrování dat. Hlavním cílem tohoto mechanismu je pak vybrat nejvhodnější pro směrování dat. Tato cesta je vybrána v závislosti na různých ukazatelích, jako je kapacita linky, počet mezi uzlů na cestě, spolehlivost cesty, její stabilita, atd.
Údržba cesty – Poté, co je vybrána nejvhodnější cesta, je nutné zajistit, že bude zachována alespoň tak dlouho, jak dlouho trvá samotná komunikace mezi stanicemi. Nicméně, vzhledem k mobilitě uživatelských terminálů může docházet k zásadním změnám topologie sítě, kdy vybraná cesta může zaniknout. Proto cílem tohoto mechanismu je nalézt novou cestu pro směrování, pokud současně používaná cesta už není k dispozici.
Směrovací protokoly mohou být zařazeny do několika skupin v závislosti na jejich principu a použití. Nejběžnější směrovací protokoly jsou založeny na topologii sítě. Ty se dají dále dělit na:
Proaktivní (také známé jako "tabulkové" protokoly) - Hlavním principem proaktivních protokolů je pravidelně aktualizovat informace o stavu sítě. Všechny informace jsou uloženy v "tabulkách" jednotlivých stanic, a proto jsou nazývané jako tabulkové protokoly. Výhodou je, že v případě výpadku právě používané cesty je náhradní cesta pro směrování známa a není zde tedy zavedeno zpoždění nutné pro hledání nové cesty. Nevýhodou těchto protokolů je velká režie potřebná pro uchovávání informací o aktuálních cestách. Proaktivní protokoly jsou většinou vhodné pouze pro malé sítě s malým počtem uživatelů. Nejběžnější proaktivní protokoly jsou DBF (Distributed Bellman-Ford), DSDV (Distance Source Distance Vector), WRP (Wireless Routing Protocol), nebo OLSR (Optimized Link State Routing).
Reaktivní (také známé jako protokoly "na vyžádání") - V porovnání s proaktivními protokoly se nesnaží reaktivní protokoly pravidelně získávat informace o možných cestách pro směrování dat. Hledání cesty je inicializované teprve tehdy, když má některá ze stanic data, které chce poslat. Tímto způsobem jsou limitované rádiové zdroje ušetřeny (nízká režie reaktivních protokolů). Na druhé straně může být časově náročné najít vhodnou cestu v případě potřeby a tím vniká vysoké zpoždění na začátku přenosu. Mezi reaktivní protokoly patří například DSR (Dynamic Source Routing), AODV (Ad-hoc On Demand Distance Vector) nebo SSR (Signal Stability Routing).
Hybridní - Tyto protokoly kombinují výhody proaktivních a reaktivních protokolů. Mezi nejčastější používané hybridní protokoly lze zařadit například ZRP (Zone Routing Protocol) nebo ZHLS (Zone-based Hierarchical Link State).
Kromě protokolů založených na síťové topologii, může být optimální cesta vybrána prostřednictvím protokolů využívajících informace o poloze uživatelských terminálů (např. DREAM (Distance Routing Effect Algorithm for Mobility)) nebo protokolů snažících se šetřit baterii (např. CPC (Cluster Power Control)).
Slabé místo sítě ad hoc bylo a je její nedostačující zabezpečení. Útoky na sítě ad hoc lze rozdělit do dvou skupin: útoky pasivní a útoky aktivní. Zatímco pasivní útok obvykle spočívá pouze v "pasivním" odposlouchávání, aktivní útok může upravit či dokonce vymazat posílané informace. Shrnutí nejčastějších útoků v sítích ad hoc je uvedeno níže:
DDoS (Distributed Denial of Service) - Ve většině případů jde o rušení zabraňující jakékoliv komunikaci.
Imitace identity - Útočník může získat přístup ke konfiguračním datům systému jako super-uživatel, které pak může modifikovat nebo dokonce mazat.
Odhalení - Útočník může získat důvěrné informace odposlechem a poté je využít.
Útoky způsobené špatně zabezpečenými směrovacími protokoly - Bezpečné směrování je obtížný úkol vzhledem k charakteru sítě typu ad hoc. Útočník může např. schválně zahazovat přeposílané pakety, přeposílat pouze vybrané pakety či posílat úplně jiné pakety než které mu byly doručeny.
Komunikace může být považována jako zabezpečená pokud je zajištěna:
Dostupnost - garance, že komunikace nebude narušena z důvodu výše zmíněných útoků.
Autentizace - Uživatel musí být při vstupu do sítě řádně ověřen.
Důvěrnost - Informace posílaná přes bezdrátovou síť musí být chráněna proti jakémukoliv zneužití.
Integrita - Je třeba zaručit, že data nejsou jakkoliv změněna v průběhu jejich přenosu.
Konvenční metody pro zabezpečení komunikace v síti jsou řešeny prostřednictvím symetrických nebo asymetrických kryptografických klíčů. Asymetrické metody vyžadují certifikaci, která je ale obtížně použitelná v sítích s nedostatečnou infrastrukturou, jako jsou právě sítě ad hoc. Pro použití certifikačního procesu je nejčastěji použit algoritmus TIARA (Technique for Intrusion Resistant Ad Hoc routing algorithm). Pro zvýšení bezpečnosti lze také použít několik zabezpečených směrovacích protokolů jako je SRP (Secure Routing Protocol) nebo SAODV (Secure AODV).
Nejrozšířenější bezdrátové technologie které využívají topologii ad hoc jsou WiFi založeny na standardu IEEE 802.11 a Bluetooth založené na standardu IEEE 802.15.
WiFi je bezdrátová síťová technologie používá zejména pro lokální sítě LAN (Local Area Networks), tj. sítě s malým dosahem (většinou desítky až stovky metrů) a poskytující vysokou přenosovou rychlost pro uživatele uvnitř domácností, kanceláří, nákupních center, apod. Přenosová rychlost dosažená zařízením WiFi závisí na podporovaném standardu. Nejčastější maximální dosahované rychlosti jsou až 54 Mbit/s na jeden přístupový bod (IEEE 802.11a / IEEE 802.11g) a nově až 300 Mbit/s (IEEE 802.11n).
Výhodou WiFi je hlavně její nízká cena a to, že operuje v bezlicenčním kmitočtovém pásmu ISM (Industry, Scientific and Medical). Konkrétně se jedná o pásma v okolí 2,4 GHz a 5 GHz:
2,4 GHz - Pro většinu zemí v Evropě je vyhrazeno 13 kanálů s šířkou pásma 22 MHz což odpovídá rozsahu od 2,4 GHz do 2,484 GHz. Například pro Ameriku je vyhrazeno pouze 11 kanálů. Vedle sebe ležící kanály se částečně překrývají. V důsledku toho můžou být použity pouze tři kanály, které se nepřekrývají vůbec a tudíž se ani neruší
5 GHz - Toto pásmo je dále rozděleno do tří úseků:
1. subpásmo (5150 - 5250MHz) - použití uvnitř budov
2. subpásmo (5250 - 5350 MHz) - použití uvnitř budov (terminál musí být schopen ovládat svůj vysílací výkon a přejít do jiného pásma pokud dojde k rušení radarů)
3. subpásmo (5350 - 5450 MHz) - platí stejná pravidla jako pro druhé subpásmo
Vzhledem k tomu, že WiFi je široce rozšířená technologie, jsou přidělené rádiové kanály často přetížené. Postupem času bylo navrženo množství doplňujících standardů, které mají za úkol především zefektivnit přenos a navýšit maximální dosahované přenosové rychlosti. Všechny zařízení založené na standardech IEEE 802.11 jsou pak testovány organizací WECA (Wireless Ethernet Compatibility Alliance), která byla přejmenována v roce 2002 na alianci WiFi. Tato aliance testuje, zda zařízení splňují všechny nezbytné požadavky nebo ne.
IEEE 802.11 standardy definují vrstvu MAC (Medium Access Control), která se společně s částí LLC (Logical Link Control) nachází na druhé vrstvě modelu RM-OSI (Reference Model - Open System Interconnection). Účelem vrstvy MAC je především řízení přístupu k rádiovému kanálu, fragmentace, defragmentace datových paketů, specifikace kontrolních rámců, atd. Kromě toho, WiFi standardy specifikují několik typů fyzických vrstev lišících se zejména v použití různých modulačních technik (například frekvenční skákání, metoda rozprostřeného spektra nebo OFDM).
Bluetooth je technologie pro bezdrátovou komunikaci na krátkou vzdálenost. Je charakterizována nízkým vysílacím výkonem a nízkou cenou. Účelem Bluetooth je nahradit kabelové propojení různých elektrických přístrojů jako je mobilní telefon, sluchátka, notebook, atd.
Základní přenosová rychlost Bluetooth je 1 Mbit/s. U verze Bluetooth 2.0 s EDR (Enhanced Data Rates) ale může být rychlost zvýšena až na 3 Mbit/s. Vyšší přenosová rychlost, až 24 Mbit/s, může být dosažena u Bluetooth v3.0 + HS (High Speed). Tato verze umožňuje využít frekvenční pásmo určené pro WiFi. Poslední verze Bluetooth v4.0 dosahuje nižší spotřeby energie. Proto je tato verze označována jako LE (Low Energy).
K omezení vlivu interference a úniků je ve všech verzích Bluetooth využito rozprostřeného spektra s přeskakováním kmitočtů FHSS (Frequency Hopping Spread Spectrum). U metody FHSS dochází k pseudonáhodnému přeskoku mezi kmitočty při přenosu dat. Četnost přeskoků mezi frekvencemi je 1600 krát za sekundu.
Přenos dat na fyzické vrstvě technologie Bluetooth je realizován v bezlicenčním pásmu 2.4 GHz s šířkou pásma 83.5 MHz. Konkrétně se jedná o frekvence v rozmezí 2400 MHz a 2483.5 MHz. V základním přenosovém módu a v EDR je šířka pásma rozdělena na 79 přenosových kanálů a dvě ochranná pásma. Spodní a horní ochranné pásmo mají šířku 2 a 3.5 MHz. Jak základní přenosový mód tak i EDR používají pro přenos dat duplexní režim TDD.
V Bluetooth v1.0, kde jsou dosahované přenosové rychlosti do 1 Mbit/s, jsou data modulovaná dvoustavovou modulací GFSK (Gaussian Frequency Shift Keying). Vyšší přenosové rychlosti lze zaručit až při použití verze EDR prostřednictvím modulace π/4-DQPSK (pi/4 Rotated Differential Quadrature Phase Shift Keying), která umožňuje rychlost přenosu dat až 2 Mbit/s a modulací 8 DPSK (8 phase Differential Phase Shift Keying) pro přenos rychlostí až 3 Mbit/s. K dosažení 24 Mbit/s musí být umožněno rozšíření pásma svyužitím AMP (Alternate MAC/PHYs). V tomto případě se nejprve sestaví rádiový kanál EDR a po jeho založení se pomocí AMP najde alternativní širší pásmo, které se posléze použije pro přenos dat.
Aby bylo možné dosáhnout nižší spotřeby energie, tak je definován odlišný fyzický kanál a přístup ke kanálu. Oproti základnímu přenosu a EDR je u verze LE využita pouze modulace GFSK. Dále je pro LE použito sice stejné frekvenční pásmo, ale s rozdílně přiřazenými kanály. Pásmo je rozděleno do 40 kanálů po 2MHz. Po stranách je navíc vyčleněno ještě 2MHz spodní a 1,5 MHz horní ochranné pásmo. Pro přístup ke kanálům může být použito buď TDMA nebo FDMA. Tři kanály jsou využity pro informaci o tom, co jednotlivá zařízení plánují vykonávat za činnost (např. nastavení připojení nebo příprava pro přenos dat). Zbylých 37 kanálů je pak určeno pro datovou komunikaci.
Bluetooth podporuje přímou komunikaci bod-bod (point-to-point) i bod-více bodů (point-to-multipoint). Všechny komunikující zařízení sdílející stejný kanál jsou sdružena do tzv. pikosíti. V každé pikosíti je jedno zařízení nadřazené (nazývá se "master") všem ostatním zařízením (tyto zařízení se nazývají jako "slave"). Zařízení zahajující komunikaci je vždy označeno jako zařízení typu "master". Všechna zařízení slave musí být synchronizována s hodinami zařízení master a musí následovat stejnou posloupnost frekvenčních přeskoků jako master. Komunikace je možná pouze mezi zařízeními master a slave. Komunikace mezi dvěmi zařízeními slave není podporována.
V jedné pikosíti může být až sedm aktivních zařízení slave. Vedle sedmi aktivních slave zařízení může být součástí pikosítě až 255 nekomunikujících zařízení (v tzv. parkovacím stavu). V Bluetooth LE je počet aktivních zařízení limitován množstvím radiových zdrojů stanice master.
Další důležitou vlastností je, že zařízení mohou být zahrnuta do více než jedné pikosítě. V tomto případě se pikosítě vzájemně překrývají a tato topologie je označována jako rozprostřená síť (scatternet). Rozprostřená síť je složena z několika picosítí, ale stále je nutné zajistit, aby v každě z pikosítí bylo pouze jedno zařízení typu master. V rámci rozprostřené sítě může každé zařízení zastávat funkci master jen v jedné pikosíti. Ve všech ostatních pikosítích musí zařízení převzít roli slave. Proto se role master a slave mohou měnit a přepínat mezi zařízeními v rozprostřené síti, aby se zabránilo situaci, kdy je zařízení ve dvou pikosítích ve funkci master. Jestliže se dvě pikosítě překrývají a v každé je pak jiná stanice v roli master, je posloupnost frekvenčních přeskoků v obou pikosítích různá. Proto zařízení, které je ve více pikosítích musí k jednotlivým pikosítím přistupovat postupně pomocí časového multiplexu.
Topologie sítě Bluetooth
Senzorové sítě, také označované jako WSN (Wireless Sensor Network), se skládají z uzlů (senzorů) uspořádaných do sítě využívající topologii ad hoc. V podstatě je síť WSN v mnoha ohledech podobná síti MANET. Hlavním důvodem je to, že jak WSN tak i MANET se vyznačují tím, že síť je schopná se sama vytvářet a konfigurovat, uzly jsou propojeny prostřednictvím bezdrátového připojení a komunikace mezi uzly je většinou přes několik skoků. Přesto se sítě WSN a MANET liší v několika základních bodech, jak je uvedeno v následující tabulce.
Porovnání síti MANET a WSN
Podobně jako v případě sítí MANET jsou u WSN nejvíce kritické otázky spojené s efektivním přístupem k médiu a optimálnímu směrování dat. Protokoly MAC používané v sítích MANET nejsou pro WSN vhodné. Hlavním cílem u WSN je použít protokolů zaručujících nízkou spotřebu elektrické energie a které mají zároveň malé nároky na velikost paměti.
Topologie mesh je perspektivní síťová topologie kombinující vlastnosti infrastrukturní a ad hoc sítě. Podobně jako v síti infrastrukturní obsahuje mesh centrální uzly (např. základnové stanice, přístupové body, atd.), které poskytují připojení do sítě Internet. Nicméně, hlavní rozdíl ve srovnání s mobilními sítěmi je ten, že v síti mesh mohou dvě zařízení komunikovat přímo mezi sebou, aniž by k tomu byl potřeba centrální uzel. Ve srovnání se sítěmi ad hoc a především Manet je síť mesh permanentně vystavěna (alespoň co se týká centrálních uzlů) a uzly jsou většinou nemobilní. Na druhou stranu, sítě mesh podporují přeposílání dat přes mezilehlé uzly. V důsledku toho musí být použito směrovacích protokolů pro nalezení optimální cesty podobně jako v sítích MANET.
Topologie mesh je podporována standardem 802.11s (WiFi). Kromě toho byla mesh topologie také implementovaná ve standardu IEEE 802.16d (WiMAX), která uvažovala nemobilní uživatele. Nicméně, novější normy podporující mobilitu (IEEE 802.16e/j/m) vylučují mesh síť a jsou čistě zaměřeny na síť infrastrukturní.
Zvýšení dosahu sítě - uživatel, který není v přímém dosahu centrálního bodu se může připojit prostřednictvím jiného uživatele.
Vysoká flexibilita a spolehlivost - lze nalézt více cest mezi zdrojovou a cílovou stanicí pomocí směrovacích protokolů.
Větší spotřeba baterie, pokud jsou terminály využívány pro přeposílání dat.
Při užití komunikace přes více uzlů snižuje i celkovou propustnost sítě (stejná data jsou poslána několikrát).
Vyšší režie než v případě infrastrukturní sítě, protože je nutné získávat informace o možných cestách pro směrování dat.
Příklad komunikace stanic v síti mesh