Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

IP alapú hálózatok tervezése és üzemeltetése

Hasonló előadás


Az előadások a következő témára: "IP alapú hálózatok tervezése és üzemeltetése"— Előadás másolata:

1 IP alapú hálózatok tervezése és üzemeltetése
15/4

2 Az előző előadás tartalma
Közegmegosztás Modulációs módszerek A távközlő hálózatok története Kommunikációs hálózatok Vonalkapcsolt technológiák ismertetése SONET/SDH ATM MLPS Hullámhossz forgalomirányítás

3 Tartalom Helyi hálózatok (LAN családok). 802.2 – Logical Link Control
A 802.x szabvány család megismerése 802.2 – Logical Link Control 802.3 – Ethernet – WLAN

4 Források Online: Offline: http://grouper.ieee.org/groups/802/
Offline: CCNA1-6,7 Cisco: Fundamentals of Wireless LANs (1,2,8)

5 IEEE 802 Munkacsoport LAN/MAN szabványosítás LAN MAN
Közepes vagy nagy sebességű összeköttetés Kicsi késleltetése Egy kézben van Gyakran csak egy szoba, szint, épület Csomag alapú Egyenrangú felek kommunikációja (Peer to Peer) Története: Kezdetben megosztott közeg Később hidakkal szegmentált Ma full-duplex MAN Hasonló mint a LAN csak nem feltétlenül egy szervezethez tartozik Nagyobb területet ölel fel: Város, Campus, …

6 IEEE 802 LAN&MAN/RM Az OSI modell alsó két rétegével foglalkozik

7 IEEE 802 LAN&MAN/IM Implementációs Modell

8 Menedzsment Az IEEE szabványok a menedzsmenttel is foglalkoznak

9 IEEE 802 szabványok

10 IEEE 802 csoportok 802 – Áttekintés és architektúra
802.1 – Higher Layer LAN Protocols (802.1Q, 802.1X, 802.ag, 802.1ad) 802.2 – Logical Link Control LLC 802.3 – Ethernet 802.5 – Token Ring – Wireless LAN, WLAN – Demand Priority – Wireless Personal Area WPAN – Wireless Broadband Access (WMAN) – Resilient Packet Ring – Mobile Wireless Access – Media Independent Handoff Working Group – Wireless Regional Area Networks (WRAN )

11 Logical Link Control Elrejti a felhasználó elől az aktuális MAC protokollt Független a topológiától, médiumtól, … Azonosítja a felsőbb szintű protokollt (IPv4, …) A felső rétegek hibamentes átvitelt várnak tőle Három kapcsolat típust tud szolgáltatni: Nyugtázatlan kapcsolatmentes Pont-Pont, Multicast, Broadcast Teszt funkció Nyugtázott kapcsolatorientált Kapcsolat felépítés, használat, megszüntetés Sorszámozás, folyamvezérlés, hibajavítás – megbízható átvitel Nyugtázott kapcsolatmentes Megbízható átvitel

12 Ethernet Történet IEEE Ethernet család Elnevezés Ethernet keretek
Ethernet MAC Ütközés detektálás, back-off Ethernet időzítés Keretek közötti idő Hiba kezelés Ütközés típusok Ethernet hibák FCS Auto-negotiation Link kapcsolat felépítés Mbit/s Ethernet 1G-10G Ethernet

13 Ethernet - történet 1970 Alohanet – osztott, szabad hullámú összeköttetés (Hawaii) 3 Mbit/s 1980 DIX (Digital Xerox Intel) Ethernet – osztott, vezetett hullámú összeköttetés 10 Mbit/s (koax) 1983 IEEE szabvány 802.3 1995 IEEE 802.3u – Fast Ethernet (100 Mbit/s) 1998 IEEE 802.3ab, z – Gigabit Ethernet 2004 IEEE 802.3ak, ae – 10 Gigabit Ethernet Domináns LAN technológia MAN/WAN technológiává kezd válni: 10G Ethernet OC192 40G Ethernet OC768 Miért ennyire népszerű?: Kompatibilisek a különböző sebességű keretek Nyílt szabvány Egyszerű, olcsón megvalósítható Jól illeszkedik az adathálózatok igényeihez

14 Ethernet család 10-10000 Mbit/s Jelölés rendszer 802.3u
10GBaseLX 802.3u Fast Ethernet (100Mbit/s) 100Base-TX 100Base-T4 100Base-FX 802.3z, 802.3ab Gigabit Ethernet (1000 Mbit/s) 1000Base-T 1000Base-TX 1000Base-SX 1000Base-LX 802.3ae, 802.3ak 10Gigabit Ethernet (10000 Mbit/s) 10GBASE-CX4 10GBASE-T 10GBASE-LRM

15 Az Ethernet és az OSI modell
Az alsó két réteget definiálja

16 Elnevezés Jó ha már a kommunikáció elején kiderül, hogy kinek szól az üzenet A hálókártya is eldöntheti, hogy fontos-e, ha igen csak akkor küldi tovább az operációs rendszer számára Cím struktúra szükséges MAC cím (MAC-48) 48 bit: 24 – gyártó – 24 -sorszám Cím típusok: Unicast Broadcast FF:FF:FF:FF:FF:FF Multicast Bináris: xxxxxxx1 –

17 Ethernet keret Fontos mezők IEEE 802.3 keret (LLC is van, OSI)
Keret kezdet Cím mezők Típus/hossz Adat mező Hiba detektáló mező IEEE keret (LLC is van, OSI) Hossz ha kisebb mint 0600 hex, egyébként típus Ethernet II. keret Nincs LLC TCP/IP Maximal Transmission Unit (MTU) 1500 bájt (Data) 1,10GEthernet Jumbo keretek (9000 Bájt – 64KBájt) Minimális hossz 46 bájt (Data)

18 CSMA/CD Carrier Sense Multiple Access with Collosion Detection
Osztott közeg hozzáférés üzenetszórással Kapcsolókkal szegmentált közegben nincs jelentősége Full-Duplex üzemmódban nincs jelentősége

19 Ethernet időzítés Mennyi méter egy bit? (20,3 cm/nsec)
Miért fontos az időzítés (half-duplex üzemmódban)? Minden állomás figyeli a megosztott közeget és ha nincs adás akkor elkezd adni. Egy kézbentartható rendszernél nem célszerű ha az adás folyamán rosszabb esetben utána bármikor megszakítható mire befejezem, szeretném tudni, hogy volt-e ütközés A 10Mbit/s és lassabb Ethernetek aszinkron működésűek A slot idő 64 a 100Mbit/s-ig vagy 512 bájt a gigás Etherneten (a max kábel hosszúságok miatt)

20 Keretek közötti idő Interframe spacing
Minden keret után az állomásoknak várniuk kell 96 bit időt (a lassabb állomások kímélésére) Ütközés után még egy is idő+véletlen idő 16 sikertelen kísérlet után feladja

21 Ütközés kezelés,ütközés típusok
Természetes velejárója a közegmegosztásnak Jam jel Normál esetben nem is tud róla az operációs rendszer(<64) Ütközés típusok Helyi Idegen Kései (<64 ezt már nem adja újra)

22 Ethernet hibák Ütközés vagy runt Kései ütközés Hosszú keret jabber
Rövid keret, runt FCS hiba Elrendezés hiba Tartomány hiba Ghost, jabber hosszúkezdő rész, jam

23 Automatikus konfiguráció
Ethernet sikere a különböző verzióinak együttműködésében rejlik (többek között) Bármely két különböző sebességű interfész közvetlenül összeköthető Auto-negotiation Sebesség Full/Half duplex Normal Link Pulse (NLP) - 10BASE-T minden állomás 16 ms link pulzus Fast Link Pulse (FLP) – Több jel egy gyors csomagban

24 802.11 Bevezetés IEEE Skálázhatóság Biztonság

25 Bevezetés IEEE 802.11, Wi-Fi Alliance Előnyei: Tipikus sebesség:
Dinamikus infrastruktúra (bérelt épület, helyiség) Skálázható infrastruktúra Olcsó infrastruktúra Gyorsan kiépíthető infrastruktúra Szabad mozgás Tipikus sebesség: 11 Mbit/s-54 Mbit/s Ez gyakran elegendő (xDSL kapcsolat) Tipikus felhasználási területek: WLAN – helyi hálózat Site – Site összeköttetés (40 Km) WISP Használt frekvencia sávok: 2,4 GHz 5 GHz Ettől persze még van vezetékes összköttetés is

26 IEEE 802.11 család Jellemzői: A MAC és a Fizikai réteget definiálja
Határok nélküli médiumot használ A külső jelek ellen védtelen A közeg jóval kevésbé megbízható mint a vezetett hullámú összeköttetés esetében Dinamikus topológia (akkor is ha senki sem mozog) A kapcsolat hiánya miatt egyes állomások rejtve maradhatnak (nem igaz mindenki hall mindenkit) Időfüggő, aszimmetrikus terjedési tulajdonságok A MAC és a Fizikai réteget definiálja MAC Service Data Unit MSDU átvitele az LLC-k között Vezetékes hálózatban a MAC cím a helyet is kijelöli Vezetékmentes hálózatban a címzett az állomás (Station - STA)

27 Elemek Vezetékmentes hálózati csatolók
Hozzáférési pontok (Access Point) Egy önálló vezetékmentes hálózat központja Nagy hálózatokban több AP van és közöttük vándorolnak a felhasználók Vezetékmentes hidak Több hálózat összekötésére használják

28 Antennák

29 Logikai architektúrák
Az LLC számára transzparens! Basic Service Set (BSS) Infrastruktúra mód (AP) Independent BSS (IBSS) Ad-Hoc, Peer-To-Peer Distribution System (DS) Extended Service Set (ESS) Roaming A en nincs közvetlen romaing támogatás

30 MAC szolgáltatások Szolgáltatási: Szinkron adat szolgáltatás
MSDU csere Legjobb szándék szerinti, nincs garancia Biztonsági szolgáltatás Transzparens az LLC számára Station – to – Station Wireless Equivalent Privacy WEP Titkosság Megbízhatóság Hozzáférés vezérlés MSDU sorbarendezés Unicast/Multicast/Broadcast

31 MAC architektúra Közeg hozzáférés vezérlés
Distributed Coordination Function (DCF) - CSMA/CA. Ad-Hoc és Infrastruktúra módban is használják Point Coordinate Function (PCF) – csak infrastruktúra módban Egy-egy BSS-en belül mindkét módszer használható időosztásban Keret típusok: Adat Vezérlés Menedzsment Vivő érzékelés Fizikai Virtuális (Network Allocation Vector - NAV) MAC szintű nyugtázás Pozitív nyugta (ha OK akkor nyugta)

32 CSMA/CA CA Médium lefoglalás Tartalmazzák az igényelt időtartamot
Virtuális Fizikai Médium lefoglalás RTS CTS Tartalmazzák az igényelt időtartamot

33 Keretek közti idő Interframe Space (IFS) 4 prioritási szint
Short Interframe Space (SIFS) PCF Interframe Space (PIFS) DCF Interframe Space (DIFS) Extended Interframe Space (EIFS)

34 Fizikai Réteg Physical Layer Convergence Procedure (PLCP)
Physical Medium Dependent Sublayer (PMD)

35 IEEE 802.11b Az eredeti 802.11 1-2 Mbit/s DSSS 5.5, 11 MBit/s 2.4 GHz
HR/DSSS – High Rate Direct Sequence Spread Spectrum Complementary Code Keying

36 Opcionális sebesség növelés
CCK moduláció helyett convolúciós kódoló HR/DSSS/PBCC (802.11g – 54MBit/s) Rövideb PLCP előtag HR/DSSS/Short, HR/DSSS/PBCC/Short Short

37 IEEE 802.11a 5 Ghz-en működik 54 MBit/s
Nem tud együttműködni a 2.4 GHz-es verziókkal OFDM: 52 csatorna – adatátvitelre 48 van használva egyszerre, 4 irányításra van használva

38 IEEE 802.11g Nem mindenhol használható az 5Ghz-es sáv
2.4 GHz-en működik, együtt tud működni a régi rendszerekkel 54 MBit/s Nagyobb (> 20MBit/s) sebességekhez OFDM Kisebb sebességeknél CCK

39 FHSS és IR Frequency Hopping Spread Spectrum Infrared
Nem túl gyakran használt megoldás 79-23 csatonra Álvéletlen sorozat szerint választják ki az aktuális csatornát Infrared Majdnem látható fénnyel üzemel Nem irányított, nem kell látóvonalban lennie 20 m-es távolság Csak szobán belül üzemel Lehallgatás biztos!

40 Skálázhatóság Frekvencia újrahaszonítás
802.11b – 3 teljesen különálló csatorna 802.11a - 8 teljesen különálló csatorna

41 Biztonság Miért kell ezzel foglalkoznunk? A portás nem elég!
A vezetékmentes hálózat nem ér véget a cég bejártánál! Mérleg Transzparens hozzáférés (Hozzáférés, Teljesítmény, Könnyű használat, Kezelhetőség, Rendelkezésreállás) Biztonság (Azonosítás, Jogosultságkezelés, Naplózás, Titkosság kezelés, Adat integritás kezelés, Adat megbízhatóság kezelése)

42 Veszélyek Struktúrálatlan veszélyek Struktúrált veszélyek
Tapasztalatlan egyének megszokott eszközökkel Struktúrált veszélyek Kompetens, motivált hackerek Külső veszélyek Belső fenyegetések FBI – 60-80% Támadás típusok: Felderítés Hozzáférés támadás Szolgáltatás ellehetelenítés (DOS)

43 Régi védelmi megoldások
A régi LAN-okban nem volt érdekes, drága volt és egyedi Service Set Identifier (SSID) 1-32 bájt SSID broadcast Minden SSID megengedése MAC cím szűrés

44 Wired equivalent privacy (WEP)
RC4-es szimmetrikus titkosításon alapul 40 bites kulcs (egyes implementációkban 128 bites) Előre elosztott közös kulcs Default kulcsok, aki megszerzi az tud kommunikálni Minden állomás minden állomással külön kulcsot használ Kliens AP hozzáférés Open Authentication Shared Key Authentication

45 Problémák a WEP-pel Azonosítás Kulcs menedzselés
Gép alapú, nincs felhasználó azonosítás A kliens nem azonosítja a hálózatot A meglévő azonosítási adatbázisokat nem használja Kulcs menedzselés Statikus kulcsok Meg vannak osztva a gépek és az AP között Ha egy eszközt ellopnak.. RC-4 alapú WEP kulcsok Gyenge algoritmus Az üzenet integritása nincs biztosítva

46 802.11i 802.1x EAP RADIUS Advanced Encryption Standard

47 A jövő/jelen 802.11n ~ 200m , 1 Gbit/s UWB ~ 10m, 1,5 Gbit/s
Wireless USB, 600 Mbit/s

48 Tartalom Helyi hálózatok (LAN családok). 802.2 802.3 802.11
A 802.x szabvány család megismerése 802.2 802.3 802.11

49 A következő előadás tartalma
Csomagkapcsolt átvitel. Kapcsolók szerepe, típusai. (Hátlap: 802.ap) A feszítőfa kereső algoritmusok jelentősége. Torlódás vezérlés: 802.3ar STP, RSTP. Működése, tulajdonságai. 802.1w VLAN. A VLAN szerepe, hozzá tartozó technológiák. 802.1Q 802.1ad Menedzselés 802.1ag Topológiák Hagyományos Hibatűrő gyűrű


Letölteni ppt "IP alapú hálózatok tervezése és üzemeltetése"

Hasonló előadás


Google Hirdetések