1 / 49

IP alapú hálózatok tervezése és üzemeltetése

IP alapú hálózatok tervezése és üzemeltetése. 15 / 4. Az előző előadás tartalma. Közegmegosztás Modulációs módszerek A távközlő hálózatok története Kommunikációs hálózatok Vonalkapcsolt technológiák ismertetése SONET/SDH ATM MLPS Hullámhossz forgalomirányítás. Tartalom.

mahlah
Download Presentation

IP alapú hálózatok tervezése és üzemeltetése

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IP alapú hálózatok tervezése és üzemeltetése 15/4

  2. Az előző előadás tartalma • Közegmegosztás • Modulációs módszerek • A távközlő hálózatok története • Kommunikációs hálózatok • Vonalkapcsolt technológiák ismertetése • SONET/SDH • ATM • MLPS • Hullámhossz forgalomirányítás

  3. Tartalom • Helyi hálózatok (LAN családok). • A 802.x szabvány család megismerése • 802.2 – Logical Link Control • 802.3 – Ethernet • 802.11 – WLAN

  4. Források • Online: • http://grouper.ieee.org/groups/802/ • http://grouper.ieee.org/groups/802/dots.html • http://www.lightreading.com/document.asp?site=lightreading&doc_id=45328&page_number=9 • http://www.javvin.com/protocolLLC.html • Offline: • CCNA1-6,7 • Cisco: Fundamentals of Wireless LANs (1,2,8)

  5. IEEE 802 Munkacsoport • LAN/MAN szabványosítás • LAN • Közepes vagy nagy sebességű összeköttetés • Kicsi késleltetése • Egy kézben van • Gyakran csak egy szoba, szint, épület • Csomag alapú • Egyenrangú felek kommunikációja (Peer to Peer) • Története: • Kezdetben megosztott közeg • Később hidakkal szegmentált • Ma full-duplex • MAN • Hasonló mint a LAN csak nem feltétlenül egy szervezethez tartozik • Nagyobb területet ölel fel: Város, Campus, …

  6. IEEE 802 LAN&MAN/RM • Az OSI modell alsó két rétegével foglalkozik

  7. IEEE 802 LAN&MAN/IM • Implementációs Modell

  8. Menedzsment • Az IEEE szabványok a menedzsmenttel is foglalkoznak

  9. IEEE 802 szabványok

  10. IEEE 802 csoportok • 802 – Áttekintés és architektúra • 802.1 – Higher Layer LAN Protocols (802.1Q, 802.1X, 802.ag, 802.1ad) • 802.2 – Logical Link Control LLC • 802.3 – Ethernet • 802.5 – Token Ring • 802.11 – Wireless LAN, WLAN • 802.12 – Demand Priority • 802.15 – Wireless Personal Area WPAN • 802.16 – Wireless Broadband Access (WMAN) • 802.17 – Resilient Packet Ring • 802.20 – Mobile Wireless Access • 802.21 – Media Independent Handoff Working Group • 802.22 – Wireless Regional Area Networks (WRAN )

  11. Logical Link Control • Elrejti a felhasználó elől az aktuális MAC protokollt • Független a topológiától, médiumtól, … • Azonosítja a felsőbb szintű protokollt (IPv4, …) • A felső rétegek hibamentes átvitelt várnak tőle • Három kapcsolat típust tud szolgáltatni: • Nyugtázatlan kapcsolatmentes • Pont-Pont, Multicast, Broadcast • Teszt funkció • Nyugtázott kapcsolatorientált • Kapcsolat felépítés, használat, megszüntetés • Sorszámozás, folyamvezérlés, hibajavítás – megbízható átvitel • Nyugtázott kapcsolatmentes • Megbízható átvitel

  12. Ethernet • Történet • IEEE Ethernet család • Elnevezés • Ethernet keretek • Ethernet MAC • Ütközés detektálás, back-off • Ethernet időzítés • Keretek közötti idő • Hiba kezelés • Ütközés típusok • Ethernet hibák • FCS • Auto-negotiation • Link kapcsolat felépítés • 10-100 Mbit/s Ethernet • 1G-10G Ethernet

  13. Ethernet - történet • 1970 Alohanet – osztott, szabad hullámú összeköttetés (Hawaii) 3 Mbit/s • 1980 DIX (Digital Xerox Intel) Ethernet – osztott, vezetett hullámú összeköttetés 10 Mbit/s (koax) • 1983 IEEE szabvány 802.3 • 1995 IEEE 802.3u – Fast Ethernet (100 Mbit/s) • 1998 IEEE 802.3ab, z – Gigabit Ethernet • 2004 IEEE 802.3ak, ae – 10 Gigabit Ethernet • Domináns LAN technológia • MAN/WAN technológiává kezd válni: • 10G Ethernet OC192 • 40G Ethernet OC768 • Miért ennyire népszerű?: • Kompatibilisek a különböző sebességű keretek • Nyílt szabvány • Egyszerű, olcsón megvalósítható • Jól illeszkedik az adathálózatok igényeihez

  14. Ethernet család • 10-10000 Mbit/s • Jelölés rendszer • 802.3u, …. • 10GBaseLX • 802.3u • Fast Ethernet (100Mbit/s) • 100Base-TX • 100Base-T4 • 100Base-FX • 802.3z, 802.3ab • Gigabit Ethernet (1000 Mbit/s) • 1000Base-T • 1000Base-TX • 1000Base-SX • 1000Base-LX • 802.3ae, 802.3ak • 10Gigabit Ethernet (10000 Mbit/s) • 10GBASE-CX4 • 10GBASE-T • 10GBASE-LRM

  15. Az Ethernet és az OSI modell • Az alsó két réteget definiálja

  16. Elnevezés • Jó ha már a kommunikáció elején kiderül, hogy kinek szól az üzenet • A hálókártya is eldöntheti, hogy fontos-e, ha igen csak akkor küldi tovább az operációs rendszer számára • Cím struktúra szükséges • MAC cím (MAC-48) • 48 bit: 24 – gyártó – 24 -sorszám • Cím típusok: • Unicast • Broadcast FF:FF:FF:FF:FF:FF • Multicast Bináris: xxxxxxx1 –

  17. Ethernet keret • Fontos mezők • Keret kezdet • Cím mezők • Típus/hossz • Adat mező • Hiba detektáló mező • IEEE 802.3 keret (LLC is van, OSI) • Hossz ha kisebb mint 0600 hex, egyébként típus • Ethernet II. keretNincs LLC TCP/IP • Maximal Transmission Unit (MTU) • 1500 bájt (Data) • 1,10GEthernet Jumbo keretek (9000 Bájt – 64KBájt) • Minimális hossz 46 bájt (Data)

  18. CSMA/CD • Carrier Sense Multiple Access with Collosion Detection • Osztott közeg hozzáférés üzenetszórással • Kapcsolókkal szegmentált közegben nincs jelentősége • Full-Duplex üzemmódban nincs jelentősége

  19. Ethernet időzítés • Mennyi méter egy bit? (20,3 cm/nsec) • Miért fontos az időzítés (half-duplex üzemmódban)? • Minden állomás figyeli a megosztott közeget és ha nincs adás akkor elkezd adni. • Egy kézbentartható rendszernél nem célszerű ha az adás folyamán rosszabb esetben utána bármikor megszakítható mire befejezem, szeretném tudni, hogy volt-e ütközés • A 10Mbit/s és lassabb Ethernetek aszinkron működésűek • A slot idő 64 a 100Mbit/s-ig vagy 512 bájt a gigás Etherneten (a max kábel hosszúságok miatt)

  20. Keretek közötti idő • Interframe spacing • Minden keret után az állomásoknak várniuk kell 96 bit időt (a lassabb állomások kímélésére) • Ütközés után még egy is idő+véletlen idő • 16 sikertelen kísérlet után feladja

  21. Ütközés kezelés,ütközés típusok • Ütközés • Természetes velejárója a közegmegosztásnak • Jam jel • Normál esetben nem is tud róla az operációs rendszer(<64) • Ütközés típusok • Helyi • Idegen • Kései (<64 ezt már nem adja újra)

  22. Ethernet hibák • Ütközés vagy runt • Kései ütközés • Hosszú keret jabber • Rövid keret, runt • FCS hiba • Elrendezés hiba • Tartomány hiba • Ghost, jabber hosszúkezdő rész, jam

  23. Automatikus konfiguráció • Ethernet sikere a különböző verzióinak együttműködésében rejlik (többek között) • Bármely két különböző sebességű interfész közvetlenül összeköthető • Auto-negotiation • Sebesség • Full/Half duplex • Normal Link Pulse (NLP) - 10BASE-T minden állomás 16 ms link pulzus • Fast Link Pulse (FLP) – Több jel egy gyors csomagban

  24. 802.11 • Bevezetés • IEEE 802.11 • Skálázhatóság • Biztonság

  25. Bevezetés • IEEE 802.11, Wi-Fi Alliance • Előnyei: • Dinamikus infrastruktúra (bérelt épület, helyiség) • Skálázható infrastruktúra • Olcsó infrastruktúra • Gyorsan kiépíthető infrastruktúra • Szabad mozgás • Tipikus sebesség: • 11 Mbit/s-54 Mbit/s • Ez gyakran elegendő (xDSL kapcsolat) • Tipikus felhasználási területek: • WLAN – helyi hálózat • Site – Site összeköttetés (40 Km) • WISP • Használt frekvencia sávok: • 2,4 GHz • 5 GHz • Ettől persze még van vezetékes összköttetés is

  26. IEEE 802.11 család • Jellemzői: • Határok nélküli médiumot használ • A külső jelek ellen védtelen • A közeg jóval kevésbé megbízható mint a vezetett hullámú összeköttetés esetében • Dinamikus topológia (akkor is ha senki sem mozog) • A kapcsolat hiánya miatt egyes állomások rejtve maradhatnak (nem igaz mindenki hall mindenkit) • Időfüggő, aszimmetrikus terjedési tulajdonságok • A MAC és a Fizikai réteget definiálja • MAC Service Data Unit MSDU átvitele az LLC-k között • Vezetékes hálózatban a MAC cím a helyet is kijelöli • Vezetékmentes hálózatban a címzett az állomás (Station - STA)

  27. Elemek • Vezetékmentes hálózati csatolók • Hozzáférési pontok (Access Point) • Egy önálló vezetékmentes hálózat központja • Nagy hálózatokban több AP van és közöttük vándorolnak a felhasználók • Vezetékmentes hidak • Több hálózat összekötésére használják

  28. Antennák

  29. Logikai architektúrák • Az LLC számára transzparens! • Basic Service Set (BSS) • Infrastruktúra mód (AP) • Independent BSS (IBSS) • Ad-Hoc, Peer-To-Peer • Distribution System (DS) • Extended Service Set (ESS) • Roaming • A 802.11-en nincs közvetlen romaing támogatás

  30. MAC szolgáltatások • Szolgáltatási: • Szinkron adat szolgáltatás • MSDU csere • Legjobb szándék szerinti, nincs garancia • Biztonsági szolgáltatás • Transzparens az LLC számára • Station – to – Station • Wireless Equivalent Privacy WEP • Titkosság • Megbízhatóság • Hozzáférés vezérlés • MSDU sorbarendezés • Unicast/Multicast/Broadcast

  31. MAC architektúra • Közeg hozzáférés vezérlés • Distributed Coordination Function (DCF) - CSMA/CA. Ad-Hoc és Infrastruktúra módban is használják • Point Coordinate Function (PCF) – csak infrastruktúra módban • Egy-egy BSS-en belül mindkét módszer használható időosztásban • Keret típusok: • Adat • Vezérlés • Menedzsment • Vivő érzékelés • Fizikai • Virtuális (Network Allocation Vector - NAV) • MAC szintű nyugtázás • Pozitív nyugta (ha OK akkor nyugta)

  32. CSMA/CA • CA • Virtuális • Fizikai • Médium lefoglalás • RTS • CTS • Tartalmazzák az igényelt időtartamot

  33. Keretek közti idő • Interframe Space (IFS) • 4 prioritási szint • Short Interframe Space (SIFS) • PCF Interframe Space (PIFS) • DCF Interframe Space (DIFS) • Extended Interframe Space (EIFS)

  34. Fizikai Réteg • Physical Layer Convergence Procedure (PLCP) • Physical Medium Dependent Sublayer (PMD)

  35. IEEE 802.11b • Az eredeti 802.11 1-2 Mbit/s DSSS • 5.5, 11 MBit/s • 2.4 GHz • HR/DSSS – High Rate Direct Sequence Spread Spectrum • Complementary Code Keying

  36. Opcionális sebesség növelés • CCK moduláció helyett convolúciós kódoló HR/DSSS/PBCC (802.11g – 54MBit/s) • Rövideb PLCP előtag • HR/DSSS/Short, HR/DSSS/PBCC/Short • Short

  37. IEEE 802.11a • 5 Ghz-en működik • 54 MBit/s • Nem tud együttműködni a 2.4 GHz-es verziókkal • OFDM: 52 csatorna – adatátvitelre 48 van használva egyszerre, 4 irányításra van használva

  38. IEEE 802.11g • Nem mindenhol használható az 5Ghz-es sáv • 2.4 GHz-en működik, együtt tud működni a régi rendszerekkel • 54 MBit/s • Nagyobb (> 20MBit/s) sebességekhez OFDM • Kisebb sebességeknél CCK

  39. FHSS és IR • Frequency Hopping Spread Spectrum • Nem túl gyakran használt megoldás • 79-23 csatonra • Álvéletlen sorozat szerint választják ki az aktuális csatornát • Infrared • Majdnem látható fénnyel üzemel • Nem irányított, nem kell látóvonalban lennie • 20 m-es távolság • Csak szobán belül üzemel • Lehallgatás biztos!

  40. Skálázhatóság • Frekvencia újrahaszonítás • 802.11b – 3 teljesen különálló csatorna • 802.11a - 8 teljesen különálló csatorna

  41. Biztonság • Miért kell ezzel foglalkoznunk? • A portás nem elég! • A vezetékmentes hálózat nem ér véget a cég bejártánál! • Mérleg • Transzparens hozzáférés (Hozzáférés, Teljesítmény, Könnyű használat, Kezelhetőség, Rendelkezésreállás) • Biztonság (Azonosítás, Jogosultságkezelés, Naplózás, Titkosság kezelés, Adat integritás kezelés, Adat megbízhatóság kezelése)

  42. Veszélyek • Struktúrálatlan veszélyek • Tapasztalatlan egyének megszokott eszközökkel • Struktúrált veszélyek • Kompetens, motivált hackerek • Külső veszélyek • Belső fenyegetések • FBI – 60-80% • Támadás típusok: • Felderítés • Hozzáférés támadás • Szolgáltatás ellehetelenítés (DOS)

  43. Régi védelmi megoldások • A régi LAN-okban nem volt érdekes, drága volt és egyedi • Service Set Identifier (SSID) • 1-32 bájt • SSID broadcast • Minden SSID megengedése • MAC cím szűrés

  44. Wired equivalent privacy (WEP) • RC4-es szimmetrikus titkosításon alapul • 40 bites kulcs (egyes implementációkban 128 bites) • Előre elosztott közös kulcs • Default kulcsok, aki megszerzi az tud kommunikálni • Minden állomás minden állomással külön kulcsot használ • Kliens AP hozzáférés • Open Authentication • Shared Key Authentication

  45. Problémák a WEP-pel • Azonosítás • Gép alapú, nincs felhasználó azonosítás • A kliens nem azonosítja a hálózatot • A meglévő azonosítási adatbázisokat nem használja • Kulcs menedzselés • Statikus kulcsok • Meg vannak osztva a gépek és az AP között • Ha egy eszközt ellopnak.. • RC-4 alapú WEP kulcsok • Gyenge algoritmus • Az üzenet integritása nincs biztosítva

  46. 802.11i • 802.1x • EAP • RADIUS • Advanced Encryption Standard

  47. A jövő/jelen • 802.11n ~ 200m , 1 Gbit/s • UWB ~ 10m, 1,5 Gbit/s • Wireless USB, 600 Mbit/s

  48. Tartalom • Helyi hálózatok (LAN családok). • A 802.x szabvány család megismerése • 802.2 • 802.3 • 802.11

  49. A következő előadás tartalma • Csomagkapcsolt átvitel. • Kapcsolók szerepe, típusai. (Hátlap: 802.ap) • A feszítőfa kereső algoritmusok jelentősége. • Torlódás vezérlés: 802.3ar • STP, RSTP. Működése, tulajdonságai. • 802.1w • VLAN. A VLAN szerepe, hozzá tartozó technológiák. • 802.1Q • 802.1ad • Menedzselés • 802.1ag • Topológiák • Hagyományos • Hibatűrő gyűrű 802.17

More Related