IP alapú hálózatok tervezése és üzemeltetése 15/4

Az előző előadás tartalma Közegmegosztás Modulációs módszerek A távközlő hálózatok története Kommunikációs hálózatok Vonalkapcsolt technológiák ismertetése SONET/SDH ATM MLPS Hullámhossz forgalomirányítás

Tartalom Helyi hálózatok (LAN családok). 802.2 – Logical Link Control A 802.x szabvány család megismerése 802.2 – Logical Link Control 802.3 – Ethernet 802.11 – WLAN

Források Online: Offline: http://grouper.ieee.org/groups/802/ http://grouper.ieee.org/groups/802/dots.html http://www.lightreading.com/document.asp?site=lightreading&doc_id=45328&page_number=9 http://www.javvin.com/protocolLLC.html Offline: CCNA1-6,7 Cisco: Fundamentals of Wireless LANs (1,2,8)

IEEE 802 Munkacsoport LAN/MAN szabványosítás LAN MAN Közepes vagy nagy sebességű összeköttetés Kicsi késleltetése Egy kézben van Gyakran csak egy szoba, szint, épület Csomag alapú Egyenrangú felek kommunikációja (Peer to Peer) Története: Kezdetben megosztott közeg Később hidakkal szegmentált Ma full-duplex MAN Hasonló mint a LAN csak nem feltétlenül egy szervezethez tartozik Nagyobb területet ölel fel: Város, Campus, …

IEEE 802 LAN&MAN/RM Az OSI modell alsó két rétegével foglalkozik

IEEE 802 LAN&MAN/IM Implementációs Modell

Menedzsment Az IEEE szabványok a menedzsmenttel is foglalkoznak

IEEE 802 szabványok

IEEE 802 csoportok 802 – Áttekintés és architektúra 802.1 – Higher Layer LAN Protocols (802.1Q, 802.1X, 802.ag, 802.1ad) 802.2 – Logical Link Control LLC 802.3 – Ethernet 802.5 – Token Ring 802.11 – Wireless LAN, WLAN 802.12 – Demand Priority 802.15 – Wireless Personal Area WPAN 802.16 – Wireless Broadband Access (WMAN) 802.17 – Resilient Packet Ring 802.20 – Mobile Wireless Access 802.21 – Media Independent Handoff Working Group 802.22 – Wireless Regional Area Networks (WRAN )

Logical Link Control Elrejti a felhasználó elől az aktuális MAC protokollt Független a topológiától, médiumtól, … Azonosítja a felsőbb szintű protokollt (IPv4, …) A felső rétegek hibamentes átvitelt várnak tőle Három kapcsolat típust tud szolgáltatni: Nyugtázatlan kapcsolatmentes Pont-Pont, Multicast, Broadcast Teszt funkció Nyugtázott kapcsolatorientált Kapcsolat felépítés, használat, megszüntetés Sorszámozás, folyamvezérlés, hibajavítás – megbízható átvitel Nyugtázott kapcsolatmentes Megbízható átvitel

Ethernet Történet IEEE Ethernet család Elnevezés Ethernet keretek Ethernet MAC Ütközés detektálás, back-off Ethernet időzítés Keretek közötti idő Hiba kezelés Ütközés típusok Ethernet hibák FCS Auto-negotiation Link kapcsolat felépítés 10-100 Mbit/s Ethernet 1G-10G Ethernet

Ethernet - történet 1970 Alohanet – osztott, szabad hullámú összeköttetés (Hawaii) 3 Mbit/s 1980 DIX (Digital Xerox Intel) Ethernet – osztott, vezetett hullámú összeköttetés 10 Mbit/s (koax) 1983 IEEE szabvány 802.3 1995 IEEE 802.3u – Fast Ethernet (100 Mbit/s) 1998 IEEE 802.3ab, z – Gigabit Ethernet 2004 IEEE 802.3ak, ae – 10 Gigabit Ethernet Domináns LAN technológia MAN/WAN technológiává kezd válni: 10G Ethernet OC192 40G Ethernet OC768 Miért ennyire népszerű?: Kompatibilisek a különböző sebességű keretek Nyílt szabvány Egyszerű, olcsón megvalósítható Jól illeszkedik az adathálózatok igényeihez

Ethernet család 10-10000 Mbit/s Jelölés rendszer 802.3u 10GBaseLX 802.3u Fast Ethernet (100Mbit/s) 100Base-TX 100Base-T4 100Base-FX 802.3z, 802.3ab Gigabit Ethernet (1000 Mbit/s) 1000Base-T 1000Base-TX 1000Base-SX 1000Base-LX 802.3ae, 802.3ak 10Gigabit Ethernet (10000 Mbit/s) 10GBASE-CX4 10GBASE-T 10GBASE-LRM

Az Ethernet és az OSI modell Az alsó két réteget definiálja

Elnevezés Jó ha már a kommunikáció elején kiderül, hogy kinek szól az üzenet A hálókártya is eldöntheti, hogy fontos-e, ha igen csak akkor küldi tovább az operációs rendszer számára Cím struktúra szükséges MAC cím (MAC-48) 48 bit: 24 – gyártó – 24 -sorszám Cím típusok: Unicast Broadcast FF:FF:FF:FF:FF:FF Multicast Bináris: xxxxxxx1 –

Ethernet keret Fontos mezők IEEE 802.3 keret (LLC is van, OSI) Keret kezdet Cím mezők Típus/hossz Adat mező Hiba detektáló mező IEEE 802.3 keret (LLC is van, OSI) Hossz ha kisebb mint 0600 hex, egyébként típus Ethernet II. keret Nincs LLC TCP/IP Maximal Transmission Unit (MTU) 1500 bájt (Data) 1,10GEthernet Jumbo keretek (9000 Bájt – 64KBájt) Minimális hossz 46 bájt (Data)

CSMA/CD Carrier Sense Multiple Access with Collosion Detection Osztott közeg hozzáférés üzenetszórással Kapcsolókkal szegmentált közegben nincs jelentősége Full-Duplex üzemmódban nincs jelentősége

Ethernet időzítés Mennyi méter egy bit? (20,3 cm/nsec) Miért fontos az időzítés (half-duplex üzemmódban)? Minden állomás figyeli a megosztott közeget és ha nincs adás akkor elkezd adni. Egy kézbentartható rendszernél nem célszerű ha az adás folyamán rosszabb esetben utána bármikor megszakítható mire befejezem, szeretném tudni, hogy volt-e ütközés A 10Mbit/s és lassabb Ethernetek aszinkron működésűek A slot idő 64 a 100Mbit/s-ig vagy 512 bájt a gigás Etherneten (a max kábel hosszúságok miatt)

Keretek közötti idő Interframe spacing Minden keret után az állomásoknak várniuk kell 96 bit időt (a lassabb állomások kímélésére) Ütközés után még egy is idő+véletlen idő 16 sikertelen kísérlet után feladja

Ütközés kezelés,ütközés típusok Természetes velejárója a közegmegosztásnak Jam jel Normál esetben nem is tud róla az operációs rendszer(<64) Ütközés típusok Helyi Idegen Kései (<64 ezt már nem adja újra)

Ethernet hibák Ütközés vagy runt Kései ütközés Hosszú keret jabber Rövid keret, runt FCS hiba Elrendezés hiba Tartomány hiba Ghost, jabber hosszúkezdő rész, jam

Automatikus konfiguráció Ethernet sikere a különböző verzióinak együttműködésében rejlik (többek között) Bármely két különböző sebességű interfész közvetlenül összeköthető Auto-negotiation Sebesség Full/Half duplex Normal Link Pulse (NLP) - 10BASE-T minden állomás 16 ms link pulzus Fast Link Pulse (FLP) – Több jel egy gyors csomagban

802.11 Bevezetés IEEE 802.11 Skálázhatóság Biztonság

Bevezetés IEEE 802.11, Wi-Fi Alliance Előnyei: Tipikus sebesség: Dinamikus infrastruktúra (bérelt épület, helyiség) Skálázható infrastruktúra Olcsó infrastruktúra Gyorsan kiépíthető infrastruktúra Szabad mozgás Tipikus sebesség: 11 Mbit/s-54 Mbit/s Ez gyakran elegendő (xDSL kapcsolat) Tipikus felhasználási területek: WLAN – helyi hálózat Site – Site összeköttetés (40 Km) WISP Használt frekvencia sávok: 2,4 GHz 5 GHz Ettől persze még van vezetékes összköttetés is

IEEE 802.11 család Jellemzői: A MAC és a Fizikai réteget definiálja Határok nélküli médiumot használ A külső jelek ellen védtelen A közeg jóval kevésbé megbízható mint a vezetett hullámú összeköttetés esetében Dinamikus topológia (akkor is ha senki sem mozog) A kapcsolat hiánya miatt egyes állomások rejtve maradhatnak (nem igaz mindenki hall mindenkit) Időfüggő, aszimmetrikus terjedési tulajdonságok A MAC és a Fizikai réteget definiálja MAC Service Data Unit MSDU átvitele az LLC-k között Vezetékes hálózatban a MAC cím a helyet is kijelöli Vezetékmentes hálózatban a címzett az állomás (Station - STA)

Elemek Vezetékmentes hálózati csatolók Hozzáférési pontok (Access Point) Egy önálló vezetékmentes hálózat központja Nagy hálózatokban több AP van és közöttük vándorolnak a felhasználók Vezetékmentes hidak Több hálózat összekötésére használják

Antennák

Logikai architektúrák Az LLC számára transzparens! Basic Service Set (BSS) Infrastruktúra mód (AP) Independent BSS (IBSS) Ad-Hoc, Peer-To-Peer Distribution System (DS) Extended Service Set (ESS) Roaming A 802.11-en nincs közvetlen romaing támogatás

MAC szolgáltatások Szolgáltatási: Szinkron adat szolgáltatás MSDU csere Legjobb szándék szerinti, nincs garancia Biztonsági szolgáltatás Transzparens az LLC számára Station – to – Station Wireless Equivalent Privacy WEP Titkosság Megbízhatóság Hozzáférés vezérlés MSDU sorbarendezés Unicast/Multicast/Broadcast

MAC architektúra Közeg hozzáférés vezérlés Distributed Coordination Function (DCF) - CSMA/CA. Ad-Hoc és Infrastruktúra módban is használják Point Coordinate Function (PCF) – csak infrastruktúra módban Egy-egy BSS-en belül mindkét módszer használható időosztásban Keret típusok: Adat Vezérlés Menedzsment Vivő érzékelés Fizikai Virtuális (Network Allocation Vector - NAV) MAC szintű nyugtázás Pozitív nyugta (ha OK akkor nyugta)

CSMA/CA CA Médium lefoglalás Tartalmazzák az igényelt időtartamot Virtuális Fizikai Médium lefoglalás RTS CTS Tartalmazzák az igényelt időtartamot

Keretek közti idő Interframe Space (IFS) 4 prioritási szint Short Interframe Space (SIFS) PCF Interframe Space (PIFS) DCF Interframe Space (DIFS) Extended Interframe Space (EIFS)

Fizikai Réteg Physical Layer Convergence Procedure (PLCP) Physical Medium Dependent Sublayer (PMD)

IEEE 802.11b Az eredeti 802.11 1-2 Mbit/s DSSS 5.5, 11 MBit/s 2.4 GHz HR/DSSS – High Rate Direct Sequence Spread Spectrum Complementary Code Keying

Opcionális sebesség növelés CCK moduláció helyett convolúciós kódoló HR/DSSS/PBCC (802.11g – 54MBit/s) Rövideb PLCP előtag HR/DSSS/Short, HR/DSSS/PBCC/Short Short

IEEE 802.11a 5 Ghz-en működik 54 MBit/s Nem tud együttműködni a 2.4 GHz-es verziókkal OFDM: 52 csatorna – adatátvitelre 48 van használva egyszerre, 4 irányításra van használva

IEEE 802.11g Nem mindenhol használható az 5Ghz-es sáv 2.4 GHz-en működik, együtt tud működni a régi rendszerekkel 54 MBit/s Nagyobb (> 20MBit/s) sebességekhez OFDM Kisebb sebességeknél CCK

FHSS és IR Frequency Hopping Spread Spectrum Infrared Nem túl gyakran használt megoldás 79-23 csatonra Álvéletlen sorozat szerint választják ki az aktuális csatornát Infrared Majdnem látható fénnyel üzemel Nem irányított, nem kell látóvonalban lennie 20 m-es távolság Csak szobán belül üzemel Lehallgatás biztos!

Skálázhatóság Frekvencia újrahaszonítás 802.11b – 3 teljesen különálló csatorna 802.11a - 8 teljesen különálló csatorna

Biztonság Miért kell ezzel foglalkoznunk? A portás nem elég! A vezetékmentes hálózat nem ér véget a cég bejártánál! Mérleg Transzparens hozzáférés (Hozzáférés, Teljesítmény, Könnyű használat, Kezelhetőség, Rendelkezésreállás) Biztonság (Azonosítás, Jogosultságkezelés, Naplózás, Titkosság kezelés, Adat integritás kezelés, Adat megbízhatóság kezelése)

Veszélyek Struktúrálatlan veszélyek Struktúrált veszélyek Tapasztalatlan egyének megszokott eszközökkel Struktúrált veszélyek Kompetens, motivált hackerek Külső veszélyek Belső fenyegetések FBI – 60-80% Támadás típusok: Felderítés Hozzáférés támadás Szolgáltatás ellehetelenítés (DOS)

Régi védelmi megoldások A régi LAN-okban nem volt érdekes, drága volt és egyedi Service Set Identifier (SSID) 1-32 bájt SSID broadcast Minden SSID megengedése MAC cím szűrés

Wired equivalent privacy (WEP) RC4-es szimmetrikus titkosításon alapul 40 bites kulcs (egyes implementációkban 128 bites) Előre elosztott közös kulcs Default kulcsok, aki megszerzi az tud kommunikálni Minden állomás minden állomással külön kulcsot használ Kliens AP hozzáférés Open Authentication Shared Key Authentication

Problémák a WEP-pel Azonosítás Kulcs menedzselés Gép alapú, nincs felhasználó azonosítás A kliens nem azonosítja a hálózatot A meglévő azonosítási adatbázisokat nem használja Kulcs menedzselés Statikus kulcsok Meg vannak osztva a gépek és az AP között Ha egy eszközt ellopnak.. RC-4 alapú WEP kulcsok Gyenge algoritmus Az üzenet integritása nincs biztosítva

802.11i 802.1x EAP RADIUS Advanced Encryption Standard

A jövő/jelen 802.11n ~ 200m , 1 Gbit/s UWB ~ 10m, 1,5 Gbit/s Wireless USB, 600 Mbit/s

Tartalom Helyi hálózatok (LAN családok). 802.2 802.3 802.11 A 802.x szabvány család megismerése 802.2 802.3 802.11

A következő előadás tartalma Csomagkapcsolt átvitel. Kapcsolók szerepe, típusai. (Hátlap: 802.ap) A feszítőfa kereső algoritmusok jelentősége. Torlódás vezérlés: 802.3ar STP, RSTP. Működése, tulajdonságai. 802.1w VLAN. A VLAN szerepe, hozzá tartozó technológiák. 802.1Q 802.1ad Menedzselés 802.1ag Topológiák Hagyományos Hibatűrő gyűrű 802.17