Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

1 IP alapú hálózatok tervezése és üzemeltetése 15/4.

Hasonló előadás


Az előadások a következő témára: "1 IP alapú hálózatok tervezése és üzemeltetése 15/4."— Előadás másolata:

1 1 IP alapú hálózatok tervezése és üzemeltetése 15/4

2 IP alapú hálózatok tervezése és üzemeltetése I. 2 Az előző előadás tartalma Közegmegosztás Modulációs módszerek A távközlő hálózatok története Kommunikációs hálózatok Vonalkapcsolt technológiák ismertetése  SONET/SDH  ATM  MLPS  Hullámhossz forgalomirányítás

3 IP alapú hálózatok tervezése és üzemeltetése I. 3 Tartalom Helyi hálózatok (LAN családok).  A 802.x szabvány család megismerése – Logical Link Control – Ethernet – WLAN

4 IP alapú hálózatok tervezése és üzemeltetése I. 4 Források Online:    htreading&doc_id=45328&page_number=9 htreading&doc_id=45328&page_number=9  Offline:  CCNA1-6,7  Cisco: Fundamentals of Wireless LANs (1,2,8)

5 IP alapú hálózatok tervezése és üzemeltetése I. 5 IEEE 802 Munkacsoport LAN/MAN szabványosítás  LAN Közepes vagy nagy sebességű összeköttetés Kicsi késleltetése Egy kézben van Gyakran csak egy szoba, szint, épület Csomag alapú Egyenrangú felek kommunikációja (Peer to Peer) Története:  Kezdetben megosztott közeg  Később hidakkal szegmentált  Ma full-duplex  MAN Hasonló mint a LAN csak nem feltétlenül egy szervezethez tartozik Nagyobb területet ölel fel: Város, Campus, …

6 IP alapú hálózatok tervezése és üzemeltetése I. 6 IEEE 802 LAN&MAN/RM Az OSI modell alsó két rétegével foglalkozik

7 IP alapú hálózatok tervezése és üzemeltetése I. 7 IEEE 802 LAN&MAN/IM Implementációs Modell

8 IP alapú hálózatok tervezése és üzemeltetése I. 8 Menedzsment Az IEEE szabványok a menedzsmenttel is foglalkoznak

9 IP alapú hálózatok tervezése és üzemeltetése I. 9 IEEE 802 szabványok

10 IP alapú hálózatok tervezése és üzemeltetése I. 10 IEEE 802 csoportok 802 – Áttekintés és architektúra – Higher Layer LAN Protocols (802.1Q, 802.1X, 802.ag, 802.1ad) – Logical Link Control LLC – Ethernet – Token Ring – Wireless LAN, WLAN – Demand Priority – Wireless Personal Area WPAN – Wireless Broadband Access (WMAN) – Resilient Packet Ring – Mobile Wireless Access – Media Independent Handoff Working Group – Wireless Regional Area Networks (WRAN )

11 IP alapú hálózatok tervezése és üzemeltetése I. 11 Logical Link Control Elrejti a felhasználó elől az aktuális MAC protokollt Független a topológiától, médiumtól, … Azonosítja a felsőbb szintű protokollt (IPv4, …) A felső rétegek hibamentes átvitelt várnak tőle Három kapcsolat típust tud szolgáltatni:  Nyugtázatlan kapcsolatmentes Pont-Pont, Multicast, Broadcast Teszt funkció  Nyugtázott kapcsolatorientált Kapcsolat felépítés, használat, megszüntetés Sorszámozás, folyamvezérlés, hibajavítás – megbízható átvitel  Nyugtázott kapcsolatmentes Megbízható átvitel

12 IP alapú hálózatok tervezése és üzemeltetése I. 12 Ethernet Történet IEEE Ethernet család Elnevezés Ethernet keretek Ethernet MAC  Ütközés detektálás, back-off  Ethernet időzítés  Keretek közötti idő  Hiba kezelés  Ütközés típusok  Ethernet hibák  FCS  Auto-negotiation  Link kapcsolat felépítés Mbit/s Ethernet 1G-10G Ethernet

13 IP alapú hálózatok tervezése és üzemeltetése I. 13 Ethernet - történet 1970 Alohanet – osztott, szabad hullámú összeköttetés (Hawaii) 3 Mbit/s 1980 DIX (Digital Xerox Intel) Ethernet – osztott, vezetett hullámú összeköttetés 10 Mbit/s (koax) 1983 IEEE szabvány IEEE 802.3u – Fast Ethernet (100 Mbit/s) 1998 IEEE 802.3ab, z – Gigabit Ethernet 2004 IEEE 802.3ak, ae – 10 Gigabit Ethernet Domináns LAN technológia MAN/WAN technológiává kezd válni:  10G Ethernet OC192  40G Ethernet OC768 Miért ennyire népszerű?:  Kompatibilisek a különböző sebességű keretek  Nyílt szabvány  Egyszerű, olcsón megvalósítható  Jól illeszkedik az adathálózatok igényeihez

14 IP alapú hálózatok tervezése és üzemeltetése I. 14 Ethernet család Mbit/s Jelölés rendszer  802.3u, ….  10GBaseLX 802.3u  Fast Ethernet (100Mbit/s) 100Base-TX 100Base-T4 100Base-FX 802.3z, 802.3ab  Gigabit Ethernet (1000 Mbit/s) 1000Base-T 1000Base-TX 1000Base-SX 1000Base-LX 802.3ae, 802.3ak  10Gigabit Ethernet (10000 Mbit/s) 10GBASE-CX4 10GBASE-T 10GBASE-LRM

15 IP alapú hálózatok tervezése és üzemeltetése I. 15 Az Ethernet és az OSI modell Az alsó két réteget definiálja

16 IP alapú hálózatok tervezése és üzemeltetése I. 16 Elnevezés Jó ha már a kommunikáció elején kiderül, hogy kinek szól az üzenet  A hálókártya is eldöntheti, hogy fontos-e, ha igen csak akkor küldi tovább az operációs rendszer számára Cím struktúra szükséges MAC cím (MAC-48)  48 bit: 24 – gyártó – 24 -sorszám Cím típusok:  Unicast  Broadcast FF:FF:FF:FF:FF:FF  Multicast Bináris: xxxxxxx1 –

17 IP alapú hálózatok tervezése és üzemeltetése I. 17 Ethernet keret Fontos mezők  Keret kezdet  Cím mezők  Típus/hossz  Adat mező  Hiba detektáló mező IEEE keret (LLC is van, OSI)  Hossz ha kisebb mint 0600 hex, egyébként típus Ethernet II. keret Nincs LLC TCP/IP Maximal Transmission Unit (MTU)  1500 bájt (Data)  1,10GEthernet Jumbo keretek (9000 Bájt – 64KBájt) Minimális hossz 46 bájt (Data)

18 IP alapú hálózatok tervezése és üzemeltetése I. 18 CSMA/CD Carrier Sense Multiple Access with Collosion Detection Osztott közeg hozzáférés üzenetszórással Kapcsolókkal szegmentált közegben nincs jelentősége Full-Duplex üzemmódban nincs jelentősége

19 IP alapú hálózatok tervezése és üzemeltetése I. 19 Ethernet időzítés Mennyi méter egy bit? (20,3 cm/nsec) Miért fontos az időzítés (half-duplex üzemmódban)?  Minden állomás figyeli a megosztott közeget és ha nincs adás akkor elkezd adni.  Egy kézbentartható rendszernél nem célszerű ha az adás folyamán rosszabb esetben utána bármikor megszakítható mire befejezem, szeretném tudni, hogy volt-e ütközés  A 10Mbit/s és lassabb Ethernetek aszinkron működésűek A slot idő 64 a 100Mbit/s-ig vagy 512 bájt a gigás Etherneten (a max kábel hosszúságok miatt)

20 IP alapú hálózatok tervezése és üzemeltetése I. 20 Keretek közötti idő Interframe spacing Minden keret után az állomásoknak várniuk kell 96 bit időt (a lassabb állomások kímélésére) Ütközés után még egy is idő+véletlen idő 16 sikertelen kísérlet után feladja

21 IP alapú hálózatok tervezése és üzemeltetése I. 21 Ütközés kezelés,ütközés típusok Ütközés  Természetes velejárója a közegmegosztásnak  Jam jel  Normál esetben nem is tud róla az operációs rendszer(<64) Ütközés típusok  Helyi  Idegen  Kései (<64 ezt már nem adja újra)

22 IP alapú hálózatok tervezése és üzemeltetése I. 22 Ethernet hibák Ütközés vagy runt Kései ütközés Hosszú keret jabber Rövid keret, runt FCS hiba Elrendezés hiba Tartomány hiba Ghost, jabber hosszúkezdő rész, jam

23 IP alapú hálózatok tervezése és üzemeltetése I. 23 Automatikus konfiguráció Ethernet sikere a különböző verzióinak együttműködésében rejlik (többek között)  Bármely két különböző sebességű interfész közvetlenül összeköthető Auto-negotiation  Sebesség  Full/Half duplex Normal Link Pulse (NLP) - 10BASE-T minden állomás 16 ms link pulzus Fast Link Pulse (FLP) – Több jel egy gyors csomagban

24 IP alapú hálózatok tervezése és üzemeltetése I Bevezetés IEEE Skálázhatóság Biztonság

25 IP alapú hálózatok tervezése és üzemeltetése I. 25 Bevezetés IEEE , Wi-Fi Alliance Előnyei:  Dinamikus infrastruktúra (bérelt épület, helyiség)  Skálázható infrastruktúra  Olcsó infrastruktúra  Gyorsan kiépíthető infrastruktúra  Szabad mozgás Tipikus sebesség:  11 Mbit/s-54 Mbit/s  Ez gyakran elegendő (xDSL kapcsolat) Tipikus felhasználási területek:  WLAN – helyi hálózat  Site – Site összeköttetés (40 Km)  WISP Használt frekvencia sávok:  2,4 GHz  5 GHz Ettől persze még van vezetékes összköttetés is

26 IP alapú hálózatok tervezése és üzemeltetése I. 26 IEEE család Jellemzői:  Határok nélküli médiumot használ  A külső jelek ellen védtelen  A közeg jóval kevésbé megbízható mint a vezetett hullámú összeköttetés esetében  Dinamikus topológia (akkor is ha senki sem mozog)  A kapcsolat hiánya miatt egyes állomások rejtve maradhatnak (nem igaz mindenki hall mindenkit)  Időfüggő, aszimmetrikus terjedési tulajdonságok A MAC és a Fizikai réteget definiálja  MAC Service Data Unit MSDU átvitele az LLC-k között Vezetékes hálózatban a MAC cím a helyet is kijelöli Vezetékmentes hálózatban a címzett az állomás (Station - STA)

27 IP alapú hálózatok tervezése és üzemeltetése I. 27 Elemek Vezetékmentes hálózati csatolók Hozzáférési pontok (Access Point)  Egy önálló vezetékmentes hálózat központja  Nagy hálózatokban több AP van és közöttük vándorolnak a felhasználók Vezetékmentes hidak  Több hálózat összekötésére használják

28 IP alapú hálózatok tervezése és üzemeltetése I. 28 Antennák

29 IP alapú hálózatok tervezése és üzemeltetése I. 29 Logikai architektúrák Az LLC számára transzparens! Basic Service Set (BSS)  Infrastruktúra mód (AP) Independent BSS (IBSS)  Ad-Hoc, Peer-To-Peer Distribution System (DS) Extended Service Set (ESS) Roaming  A en nincs közvetlen romaing támogatás

30 IP alapú hálózatok tervezése és üzemeltetése I. 30 MAC szolgáltatások Szolgáltatási:  Szinkron adat szolgáltatás MSDU csere Legjobb szándék szerinti, nincs garancia  Biztonsági szolgáltatás Transzparens az LLC számára Station – to – Station Wireless Equivalent Privacy WEP  Titkosság  Megbízhatóság  Hozzáférés vezérlés  MSDU sorbarendezés Unicast/Multicast/Broadcast

31 IP alapú hálózatok tervezése és üzemeltetése I. 31 MAC architektúra Közeg hozzáférés vezérlés  Distributed Coordination Function (DCF) - CSMA/CA. Ad-Hoc és Infrastruktúra módban is használják  Point Coordinate Function (PCF) – csak infrastruktúra módban Egy-egy BSS-en belül mindkét módszer használható időosztásban Keret típusok:  Adat  Vezérlés  Menedzsment Vivő érzékelés  Fizikai  Virtuális (Network Allocation Vector - NAV) MAC szintű nyugtázás  Pozitív nyugta (ha OK akkor nyugta)

32 IP alapú hálózatok tervezése és üzemeltetése I. 32 CSMA/CA CA  Virtuális  Fizikai Médium lefoglalás  RTS  CTS Tartalmazzák az igényelt időtartamot

33 IP alapú hálózatok tervezése és üzemeltetése I. 33 Keretek közti idő Interframe Space (IFS) 4 prioritási szint  Short Interframe Space (SIFS)  PCF Interframe Space (PIFS)  DCF Interframe Space (DIFS)  Extended Interframe Space (EIFS)

34 IP alapú hálózatok tervezése és üzemeltetése I. 34 Fizikai Réteg Physical Layer Convergence Procedure (PLCP) Physical Medium Dependent Sublayer (PMD)

35 IP alapú hálózatok tervezése és üzemeltetése I. 35 IEEE b Az eredeti Mbit/s DSSS 5.5, 11 MBit/s 2.4 GHz HR/DSSS – High Rate Direct Sequence Spread Spectrum Complementary Code Keying

36 IP alapú hálózatok tervezése és üzemeltetése I. 36 Opcionális sebesség növelés CCK moduláció helyett convolúciós kódoló HR/DSSS/PBCC (802.11g – 54MBit/s) Rövideb PLCP előtag  HR/DSSS/Short, HR/DSSS/PBCC/Short Short

37 IP alapú hálózatok tervezése és üzemeltetése I. 37 IEEE a 5 Ghz-en működik 54 MBit/s Nem tud együttműködni a 2.4 GHz-es verziókkal OFDM: 52 csatorna – adatátvitelre 48 van használva egyszerre, 4 irányításra van használva

38 IP alapú hálózatok tervezése és üzemeltetése I. 38 IEEE g Nem mindenhol használható az 5Ghz-es sáv 2.4 GHz-en működik, együtt tud működni a régi rendszerekkel 54 MBit/s Nagyobb (> 20MBit/s) sebességekhez OFDM Kisebb sebességeknél CCK

39 IP alapú hálózatok tervezése és üzemeltetése I. 39 FHSS és IR Frequency Hopping Spread Spectrum  Nem túl gyakran használt megoldás  csatonra  Álvéletlen sorozat szerint választják ki az aktuális csatornát Infrared  Majdnem látható fénnyel üzemel  Nem irányított, nem kell látóvonalban lennie  20 m-es távolság  Csak szobán belül üzemel  Lehallgatás biztos!

40 IP alapú hálózatok tervezése és üzemeltetése I. 40 Skálázhatóság Frekvencia újrahaszonítás b – 3 teljesen különálló csatorna a - 8 teljesen különálló csatorna

41 IP alapú hálózatok tervezése és üzemeltetése I. 41 Biztonság Miért kell ezzel foglalkoznunk? A portás nem elég! A vezetékmentes hálózat nem ér véget a cég bejártánál! Mérleg  Transzparens hozzáférés (Hozzáférés, Teljesítmény, Könnyű használat, Kezelhetőség, Rendelkezésreállás)  Biztonság (Azonosítás, Jogosultságkezelés, Naplózás, Titkosság kezelés, Adat integritás kezelés, Adat megbízhatóság kezelése)

42 IP alapú hálózatok tervezése és üzemeltetése I. 42 Veszélyek Struktúrálatlan veszélyek  Tapasztalatlan egyének megszokott eszközökkel Struktúrált veszélyek  Kompetens, motivált hackerek Külső veszélyek Belső fenyegetések  FBI – 60-80% Támadás típusok:  Felderítés  Hozzáférés támadás  Szolgáltatás ellehetelenítés (DOS)

43 IP alapú hálózatok tervezése és üzemeltetése I. 43 Régi védelmi megoldások A régi LAN-okban nem volt érdekes, drága volt és egyedi Service Set Identifier (SSID)  1-32 bájt  SSID broadcast  Minden SSID megengedése MAC cím szűrés

44 IP alapú hálózatok tervezése és üzemeltetése I. 44 Wired equivalent privacy (WEP) RC4-es szimmetrikus titkosításon alapul 40 bites kulcs (egyes implementációkban 128 bites) Előre elosztott közös kulcs  Default kulcsok, aki megszerzi az tud kommunikálni  Minden állomás minden állomással külön kulcsot használ Kliens AP hozzáférés  Open Authentication  Shared Key Authentication

45 IP alapú hálózatok tervezése és üzemeltetése I. 45 Problémák a WEP-pel Azonosítás  Gép alapú, nincs felhasználó azonosítás  A kliens nem azonosítja a hálózatot  A meglévő azonosítási adatbázisokat nem használja Kulcs menedzselés  Statikus kulcsok  Meg vannak osztva a gépek és az AP között  Ha egy eszközt ellopnak.. RC-4 alapú WEP kulcsok  Gyenge algoritmus  Az üzenet integritása nincs biztosítva

46 IP alapú hálózatok tervezése és üzemeltetése I i 802.1x  EAP  RADIUS Advanced Encryption Standard

47 IP alapú hálózatok tervezése és üzemeltetése I. 47 A jövő/jelen n ~ 200m, 1 Gbit/s UWB ~ 10m, 1,5 Gbit/s Wireless USB, 600 Mbit/s

48 IP alapú hálózatok tervezése és üzemeltetése I. 48 Tartalom Helyi hálózatok (LAN családok).  A 802.x szabvány család megismerése

49 IP alapú hálózatok tervezése és üzemeltetése I. 49 A következő előadás tartalma Csomagkapcsolt átvitel.  Kapcsolók szerepe, típusai. (Hátlap: 802.ap)  A feszítőfa kereső algoritmusok jelentősége.  Torlódás vezérlés: 802.3ar STP, RSTP. Működése, tulajdonságai.  802.1w VLAN. A VLAN szerepe, hozzá tartozó technológiák.  802.1Q  802.1ad Menedzselés  802.1ag Topológiák  Hagyományos  Hibatűrő gyűrű


Letölteni ppt "1 IP alapú hálózatok tervezése és üzemeltetése 15/4."

Hasonló előadás


Google Hirdetések