500 likes | 674 Views
IP alapú hálózatok tervezése és üzemeltetése. 15 / 4. Az előző előadás tartalma. Közegmegosztás Modulációs módszerek A távközlő hálózatok története Kommunikációs hálózatok Vonalkapcsolt technológiák ismertetése SONET/SDH ATM MLPS Hullámhossz forgalomirányítás. Tartalom.
E N D
Az előző előadás tartalma • Közegmegosztás • Modulációs módszerek • A távközlő hálózatok története • Kommunikációs hálózatok • Vonalkapcsolt technológiák ismertetése • SONET/SDH • ATM • MLPS • Hullámhossz forgalomirányítás
Tartalom • Helyi hálózatok (LAN családok). • A 802.x szabvány család megismerése • 802.2 – Logical Link Control • 802.3 – Ethernet • 802.11 – WLAN
Források • Online: • http://grouper.ieee.org/groups/802/ • http://grouper.ieee.org/groups/802/dots.html • http://www.lightreading.com/document.asp?site=lightreading&doc_id=45328&page_number=9 • http://www.javvin.com/protocolLLC.html • Offline: • CCNA1-6,7 • Cisco: Fundamentals of Wireless LANs (1,2,8)
IEEE 802 Munkacsoport • LAN/MAN szabványosítás • LAN • Közepes vagy nagy sebességű összeköttetés • Kicsi késleltetése • Egy kézben van • Gyakran csak egy szoba, szint, épület • Csomag alapú • Egyenrangú felek kommunikációja (Peer to Peer) • Története: • Kezdetben megosztott közeg • Később hidakkal szegmentált • Ma full-duplex • MAN • Hasonló mint a LAN csak nem feltétlenül egy szervezethez tartozik • Nagyobb területet ölel fel: Város, Campus, …
IEEE 802 LAN&MAN/RM • Az OSI modell alsó két rétegével foglalkozik
IEEE 802 LAN&MAN/IM • Implementációs Modell
Menedzsment • Az IEEE szabványok a menedzsmenttel is foglalkoznak
IEEE 802 csoportok • 802 – Áttekintés és architektúra • 802.1 – Higher Layer LAN Protocols (802.1Q, 802.1X, 802.ag, 802.1ad) • 802.2 – Logical Link Control LLC • 802.3 – Ethernet • 802.5 – Token Ring • 802.11 – Wireless LAN, WLAN • 802.12 – Demand Priority • 802.15 – Wireless Personal Area WPAN • 802.16 – Wireless Broadband Access (WMAN) • 802.17 – Resilient Packet Ring • 802.20 – Mobile Wireless Access • 802.21 – Media Independent Handoff Working Group • 802.22 – Wireless Regional Area Networks (WRAN )
Logical Link Control • Elrejti a felhasználó elől az aktuális MAC protokollt • Független a topológiától, médiumtól, … • Azonosítja a felsőbb szintű protokollt (IPv4, …) • A felső rétegek hibamentes átvitelt várnak tőle • Három kapcsolat típust tud szolgáltatni: • Nyugtázatlan kapcsolatmentes • Pont-Pont, Multicast, Broadcast • Teszt funkció • Nyugtázott kapcsolatorientált • Kapcsolat felépítés, használat, megszüntetés • Sorszámozás, folyamvezérlés, hibajavítás – megbízható átvitel • Nyugtázott kapcsolatmentes • Megbízható átvitel
Ethernet • Történet • IEEE Ethernet család • Elnevezés • Ethernet keretek • Ethernet MAC • Ütközés detektálás, back-off • Ethernet időzítés • Keretek közötti idő • Hiba kezelés • Ütközés típusok • Ethernet hibák • FCS • Auto-negotiation • Link kapcsolat felépítés • 10-100 Mbit/s Ethernet • 1G-10G Ethernet
Ethernet - történet • 1970 Alohanet – osztott, szabad hullámú összeköttetés (Hawaii) 3 Mbit/s • 1980 DIX (Digital Xerox Intel) Ethernet – osztott, vezetett hullámú összeköttetés 10 Mbit/s (koax) • 1983 IEEE szabvány 802.3 • 1995 IEEE 802.3u – Fast Ethernet (100 Mbit/s) • 1998 IEEE 802.3ab, z – Gigabit Ethernet • 2004 IEEE 802.3ak, ae – 10 Gigabit Ethernet • Domináns LAN technológia • MAN/WAN technológiává kezd válni: • 10G Ethernet OC192 • 40G Ethernet OC768 • Miért ennyire népszerű?: • Kompatibilisek a különböző sebességű keretek • Nyílt szabvány • Egyszerű, olcsón megvalósítható • Jól illeszkedik az adathálózatok igényeihez
Ethernet család • 10-10000 Mbit/s • Jelölés rendszer • 802.3u, …. • 10GBaseLX • 802.3u • Fast Ethernet (100Mbit/s) • 100Base-TX • 100Base-T4 • 100Base-FX • 802.3z, 802.3ab • Gigabit Ethernet (1000 Mbit/s) • 1000Base-T • 1000Base-TX • 1000Base-SX • 1000Base-LX • 802.3ae, 802.3ak • 10Gigabit Ethernet (10000 Mbit/s) • 10GBASE-CX4 • 10GBASE-T • 10GBASE-LRM
Az Ethernet és az OSI modell • Az alsó két réteget definiálja
Elnevezés • Jó ha már a kommunikáció elején kiderül, hogy kinek szól az üzenet • A hálókártya is eldöntheti, hogy fontos-e, ha igen csak akkor küldi tovább az operációs rendszer számára • Cím struktúra szükséges • MAC cím (MAC-48) • 48 bit: 24 – gyártó – 24 -sorszám • Cím típusok: • Unicast • Broadcast FF:FF:FF:FF:FF:FF • Multicast Bináris: xxxxxxx1 –
Ethernet keret • Fontos mezők • Keret kezdet • Cím mezők • Típus/hossz • Adat mező • Hiba detektáló mező • IEEE 802.3 keret (LLC is van, OSI) • Hossz ha kisebb mint 0600 hex, egyébként típus • Ethernet II. keretNincs LLC TCP/IP • Maximal Transmission Unit (MTU) • 1500 bájt (Data) • 1,10GEthernet Jumbo keretek (9000 Bájt – 64KBájt) • Minimális hossz 46 bájt (Data)
CSMA/CD • Carrier Sense Multiple Access with Collosion Detection • Osztott közeg hozzáférés üzenetszórással • Kapcsolókkal szegmentált közegben nincs jelentősége • Full-Duplex üzemmódban nincs jelentősége
Ethernet időzítés • Mennyi méter egy bit? (20,3 cm/nsec) • Miért fontos az időzítés (half-duplex üzemmódban)? • Minden állomás figyeli a megosztott közeget és ha nincs adás akkor elkezd adni. • Egy kézbentartható rendszernél nem célszerű ha az adás folyamán rosszabb esetben utána bármikor megszakítható mire befejezem, szeretném tudni, hogy volt-e ütközés • A 10Mbit/s és lassabb Ethernetek aszinkron működésűek • A slot idő 64 a 100Mbit/s-ig vagy 512 bájt a gigás Etherneten (a max kábel hosszúságok miatt)
Keretek közötti idő • Interframe spacing • Minden keret után az állomásoknak várniuk kell 96 bit időt (a lassabb állomások kímélésére) • Ütközés után még egy is idő+véletlen idő • 16 sikertelen kísérlet után feladja
Ütközés kezelés,ütközés típusok • Ütközés • Természetes velejárója a közegmegosztásnak • Jam jel • Normál esetben nem is tud róla az operációs rendszer(<64) • Ütközés típusok • Helyi • Idegen • Kései (<64 ezt már nem adja újra)
Ethernet hibák • Ütközés vagy runt • Kései ütközés • Hosszú keret jabber • Rövid keret, runt • FCS hiba • Elrendezés hiba • Tartomány hiba • Ghost, jabber hosszúkezdő rész, jam
Automatikus konfiguráció • Ethernet sikere a különböző verzióinak együttműködésében rejlik (többek között) • Bármely két különböző sebességű interfész közvetlenül összeköthető • Auto-negotiation • Sebesség • Full/Half duplex • Normal Link Pulse (NLP) - 10BASE-T minden állomás 16 ms link pulzus • Fast Link Pulse (FLP) – Több jel egy gyors csomagban
802.11 • Bevezetés • IEEE 802.11 • Skálázhatóság • Biztonság
Bevezetés • IEEE 802.11, Wi-Fi Alliance • Előnyei: • Dinamikus infrastruktúra (bérelt épület, helyiség) • Skálázható infrastruktúra • Olcsó infrastruktúra • Gyorsan kiépíthető infrastruktúra • Szabad mozgás • Tipikus sebesség: • 11 Mbit/s-54 Mbit/s • Ez gyakran elegendő (xDSL kapcsolat) • Tipikus felhasználási területek: • WLAN – helyi hálózat • Site – Site összeköttetés (40 Km) • WISP • Használt frekvencia sávok: • 2,4 GHz • 5 GHz • Ettől persze még van vezetékes összköttetés is
IEEE 802.11 család • Jellemzői: • Határok nélküli médiumot használ • A külső jelek ellen védtelen • A közeg jóval kevésbé megbízható mint a vezetett hullámú összeköttetés esetében • Dinamikus topológia (akkor is ha senki sem mozog) • A kapcsolat hiánya miatt egyes állomások rejtve maradhatnak (nem igaz mindenki hall mindenkit) • Időfüggő, aszimmetrikus terjedési tulajdonságok • A MAC és a Fizikai réteget definiálja • MAC Service Data Unit MSDU átvitele az LLC-k között • Vezetékes hálózatban a MAC cím a helyet is kijelöli • Vezetékmentes hálózatban a címzett az állomás (Station - STA)
Elemek • Vezetékmentes hálózati csatolók • Hozzáférési pontok (Access Point) • Egy önálló vezetékmentes hálózat központja • Nagy hálózatokban több AP van és közöttük vándorolnak a felhasználók • Vezetékmentes hidak • Több hálózat összekötésére használják
Logikai architektúrák • Az LLC számára transzparens! • Basic Service Set (BSS) • Infrastruktúra mód (AP) • Independent BSS (IBSS) • Ad-Hoc, Peer-To-Peer • Distribution System (DS) • Extended Service Set (ESS) • Roaming • A 802.11-en nincs közvetlen romaing támogatás
MAC szolgáltatások • Szolgáltatási: • Szinkron adat szolgáltatás • MSDU csere • Legjobb szándék szerinti, nincs garancia • Biztonsági szolgáltatás • Transzparens az LLC számára • Station – to – Station • Wireless Equivalent Privacy WEP • Titkosság • Megbízhatóság • Hozzáférés vezérlés • MSDU sorbarendezés • Unicast/Multicast/Broadcast
MAC architektúra • Közeg hozzáférés vezérlés • Distributed Coordination Function (DCF) - CSMA/CA. Ad-Hoc és Infrastruktúra módban is használják • Point Coordinate Function (PCF) – csak infrastruktúra módban • Egy-egy BSS-en belül mindkét módszer használható időosztásban • Keret típusok: • Adat • Vezérlés • Menedzsment • Vivő érzékelés • Fizikai • Virtuális (Network Allocation Vector - NAV) • MAC szintű nyugtázás • Pozitív nyugta (ha OK akkor nyugta)
CSMA/CA • CA • Virtuális • Fizikai • Médium lefoglalás • RTS • CTS • Tartalmazzák az igényelt időtartamot
Keretek közti idő • Interframe Space (IFS) • 4 prioritási szint • Short Interframe Space (SIFS) • PCF Interframe Space (PIFS) • DCF Interframe Space (DIFS) • Extended Interframe Space (EIFS)
Fizikai Réteg • Physical Layer Convergence Procedure (PLCP) • Physical Medium Dependent Sublayer (PMD)
IEEE 802.11b • Az eredeti 802.11 1-2 Mbit/s DSSS • 5.5, 11 MBit/s • 2.4 GHz • HR/DSSS – High Rate Direct Sequence Spread Spectrum • Complementary Code Keying
Opcionális sebesség növelés • CCK moduláció helyett convolúciós kódoló HR/DSSS/PBCC (802.11g – 54MBit/s) • Rövideb PLCP előtag • HR/DSSS/Short, HR/DSSS/PBCC/Short • Short
IEEE 802.11a • 5 Ghz-en működik • 54 MBit/s • Nem tud együttműködni a 2.4 GHz-es verziókkal • OFDM: 52 csatorna – adatátvitelre 48 van használva egyszerre, 4 irányításra van használva
IEEE 802.11g • Nem mindenhol használható az 5Ghz-es sáv • 2.4 GHz-en működik, együtt tud működni a régi rendszerekkel • 54 MBit/s • Nagyobb (> 20MBit/s) sebességekhez OFDM • Kisebb sebességeknél CCK
FHSS és IR • Frequency Hopping Spread Spectrum • Nem túl gyakran használt megoldás • 79-23 csatonra • Álvéletlen sorozat szerint választják ki az aktuális csatornát • Infrared • Majdnem látható fénnyel üzemel • Nem irányított, nem kell látóvonalban lennie • 20 m-es távolság • Csak szobán belül üzemel • Lehallgatás biztos!
Skálázhatóság • Frekvencia újrahaszonítás • 802.11b – 3 teljesen különálló csatorna • 802.11a - 8 teljesen különálló csatorna
Biztonság • Miért kell ezzel foglalkoznunk? • A portás nem elég! • A vezetékmentes hálózat nem ér véget a cég bejártánál! • Mérleg • Transzparens hozzáférés (Hozzáférés, Teljesítmény, Könnyű használat, Kezelhetőség, Rendelkezésreállás) • Biztonság (Azonosítás, Jogosultságkezelés, Naplózás, Titkosság kezelés, Adat integritás kezelés, Adat megbízhatóság kezelése)
Veszélyek • Struktúrálatlan veszélyek • Tapasztalatlan egyének megszokott eszközökkel • Struktúrált veszélyek • Kompetens, motivált hackerek • Külső veszélyek • Belső fenyegetések • FBI – 60-80% • Támadás típusok: • Felderítés • Hozzáférés támadás • Szolgáltatás ellehetelenítés (DOS)
Régi védelmi megoldások • A régi LAN-okban nem volt érdekes, drága volt és egyedi • Service Set Identifier (SSID) • 1-32 bájt • SSID broadcast • Minden SSID megengedése • MAC cím szűrés
Wired equivalent privacy (WEP) • RC4-es szimmetrikus titkosításon alapul • 40 bites kulcs (egyes implementációkban 128 bites) • Előre elosztott közös kulcs • Default kulcsok, aki megszerzi az tud kommunikálni • Minden állomás minden állomással külön kulcsot használ • Kliens AP hozzáférés • Open Authentication • Shared Key Authentication
Problémák a WEP-pel • Azonosítás • Gép alapú, nincs felhasználó azonosítás • A kliens nem azonosítja a hálózatot • A meglévő azonosítási adatbázisokat nem használja • Kulcs menedzselés • Statikus kulcsok • Meg vannak osztva a gépek és az AP között • Ha egy eszközt ellopnak.. • RC-4 alapú WEP kulcsok • Gyenge algoritmus • Az üzenet integritása nincs biztosítva
802.11i • 802.1x • EAP • RADIUS • Advanced Encryption Standard
A jövő/jelen • 802.11n ~ 200m , 1 Gbit/s • UWB ~ 10m, 1,5 Gbit/s • Wireless USB, 600 Mbit/s
Tartalom • Helyi hálózatok (LAN családok). • A 802.x szabvány család megismerése • 802.2 • 802.3 • 802.11
A következő előadás tartalma • Csomagkapcsolt átvitel. • Kapcsolók szerepe, típusai. (Hátlap: 802.ap) • A feszítőfa kereső algoritmusok jelentősége. • Torlódás vezérlés: 802.3ar • STP, RSTP. Működése, tulajdonságai. • 802.1w • VLAN. A VLAN szerepe, hozzá tartozó technológiák. • 802.1Q • 802.1ad • Menedzselés • 802.1ag • Topológiák • Hagyományos • Hibatűrő gyűrű 802.17