Hálózati architektúrák és rendszerek

Hálózati architektúrák és rendszerek Hozzáférési hálózatok Szélessávú vezetéknélküli elérés (BWA Broadband Wireless Access) 2 WLAN-ok 1

Broadband Wireless Access Vezetéknélküli LAN-ok (WLAN-ok) 2

Miről lesz szó? 1. Bevezetés 2.Az IEEE 802.11 protokoll készlete, 3.Fizikai réteg: IR,FHSS,DSSS,OFDM 4.WLAN működési módok 5.MAC réteg hozzáférési módok 6.802.11b,802.11a,802.11g 7.WLAN biztonság (röviden) 8.WiFi nagyban: WiMax (röviden) 9.WiFi hotspotok Magyarországon 3

1.Bevezetés A WLAN (wireless LAN) : rádióhullámot használó vezeték nélküli hálózat, ami szórt spektrum vagy ortogonális frekvencia-osztásos multiplexálás technológia segítségével lehetővé teszi a közeli számítógépek összekapcsolódását. Számítógépek vezetékes hálózathoz kapcsolására és önálló ad hoc hálózatok létrehozására egyaránt alkalmas. A legnépszerűbb WLAN szabványcsalád a WiFi (IEEE 802.11); a WiFi és a WLAN nevet gyakran egymás szinonimájaként használják. Leggyakoribb változatai a 802.11b (11 Mbit/s sávszélesség, 2.4 Ghz-es frekvencia), 802.11a (54 Mbit/s, 5 Ghz) és a 802.11g (54 Mbit/s, 2.4 Ghz). A készülőfélben levő 802.11n tervezett sebessége 248 Mbit/s. 4

1.Bevezetés (2) Jellegzetes alkalmazások: Épületen belüli LAN-ok részeként, különösen: kórházak, áruházak, hotelek, egyetemi campus, műemlék-épületek Közeli épületek közöttik kapcsolat, pl. utca felett Otthoni iroda, kisvállalati iroda (SOHO small office home office) Nyilvános Internet-elérési pont Ideiglenes hálózat Internet-elérésre kiállításokon, konferenciákon 5

1.Bevezetés (3) Piaci helyzet (Intel Developers Forum, 2004. szept.) Jelenleg: 51% állandó, 49% dial-up elérés Ebből WLAN: 8% Közeljövő (~2 év múlva): 70% lesz az állandóan élő internet-elérés aránya Ebből WLAN: 40%! Ebből WMAN: 8%! (Előretekintés) kb. 50 WMAN kísérleti rendszer 6

1.Bevezetés (4) 7

1.Bevezetés (5) 8

1.Bevezetés (6) 9

2. IEEE 802.11 protokoll készlete 10

2. IEEE 802.11 protokoll készlete (2) Fizikai réteg Nagyjából az OSI fizikai rétegének felel meg Különböző verziókban különböző átviteli módszerek MAC alréteg Medium Access Control Dönt a csatornakiosztásról Ki lesz a soron következő adó LLC alréteg Logical Link Control Elrejti a különböző 802-es változatok eltéréseit a hálózati réteg elől Megbízható kommunikációt tud biztosítani az adatkapcsolati rétegben 11

12

3.Fizikai réteg 13

3.Fizikai réteg: Infravörös átvitel Hasonló a televíziók távirányítójában lévő megoldáshoz Közvetlen rálátást nem igényel, hullámhossza 850-950nm Előnyök: Egyszerű, olcsó megoldás Az infravörös jelek nem hatolnak át a falakon a különböző helységekben lévő cellák jól elkülönülnek egymástól Hátrányok: Kis sávszélesség 1 vagy 2 Mb/s sebesség Az infravörös jelek nem hatolnak át a falakon Az eléréshez a hozzáférési ponttal egy helységben kell lenni A napfény elnyomja az infravörös sugarakat Nem népszerű megoldás 14

3.Fizikai réteg: miért szórt spektrum? A szórt spektrum sávszélessége többszöröse az eredeti sávszélességnek Az ISM (Industry,Scietific,and Medical Applications) és az UNII (Unlicensed National Information Infrastructure) sávokat használják. Követelmény az engedély nélküli készülékeknek Hagyományos keskenysávú vevő az átvitelt zajnak látja Csillapítja az interferenciát, de nem szünteti meg Az interferencia az átviteli teljesítménytől függ 15

3.Fizikai réteg: FHSS Frequency Hopping Spread Spectrum (frekvenciaugrásos szórt spektrum) 2.4 GHz-s ISM sávban 79 db 1 MHz-es csatorna 2.402 GHz és 2.480 GHz között (Európa, USA) 23 db csatorna 2.473 GHz és 2.495 GHz között (Japán) Álvéletlenszám generátorral előállított frekvencia ugrássorozatok Ha két állomás ugyanazt a kezdőértéket (seed) használja, akkor ugyanazokat a frekvenciákat fogjak egyszerre végigjárni Időben szinkronban kell maradniuk 78 db ugrássorozat, mindegyik 79 csatornával (USA, Európa) Az 1. sorozat az USA-ban 3,26,65,11,46,19,74,50,22,64,79,32,62... 12 db ugrássorozat, mindegyik 23 csatornával (Japán) 16

3.Fizikai réteg: FHSS (2) A tartózkodási idő (dwell time) az egyes frekvenciákon állítható Nem lehet nagyobb 400 ms-nál Leggyakrabban használt értékek: 32 ms vagy 128 ms 17

3.Fizikai réteg: FHSS (3) Előnyök: Hatékony spektrumkihasználás a szabályozatlan ISM sávban Valamennyire biztonságos Aki nem ismeri az ugrássorozatot vagy a tartózkodási időket, nem tud lehallgatni Jó védelem a többutas csillapítás (multipath fading) ellen: A jel az adótól elindulva, különböző tárgyakról visszaverődve terjed Többször is eléri a vevőt A vevő csak egy rövid ideig hallgat azon a csatornán Nem fogják zavarni a késéssel érkező jelek a régi csatornán Kevéssé érzékeny a rádiós interferenciára A zavaró jelek egy adott frekvenciatartományra korlátozódnak A vevő hamar kiugrik onnan 18

3.Fizikai réteg: FHSS (4) Jól használható nagyobb távolságok áthidalására, épületek közötti kapcsolatok kiépítésére Hátrányok: Kis sávszélesség (1 Mb/s) 19

3.Fizikai réteg: DSSS Direct Sequence Spread Spectrum (közvetlen sorozatú szórt spektrum) Átviteli kapacitás szintén 1 vagy 2 Mb/s A hasznos adatokat szétszórjuk a teljes frekvencia tartományban XOR művelet 11 bitből álló chip-kóddal (zaj) Pseudo-random sorozat, 1-bol és 0-ból, sokkal nagyobb frekvencián mint az eredeti jel A zajt a fogadó ki tudja szűrni Vissza tudja állítani a hasznos adatokat 20

3.Fizikai réteg: DSSS (2) 21

3.Fizikai réteg: DSSS (3) A hasznos adatot szétszórjuk a teljes frekvenciatartományban A szélessávú jel nehezebben detektálható Aki le szeretne hallgatni csak zajt érzékel Nem tudja kiszűrni belőle az információt Eredetileg katonai alkalmazásokra vezették be 11 bites chip-kód esetén 22 MHz széles sávra szór 30 MHz két DSSS rendszer között, az interferenciák elkerülésére Az ISM sáv 83.5 MHz széles csak 3 DSSS rendszer működtethető egyszerre egy helyen interferencia nélkül 22

DSSS: detekció, zavarvédettség Detekció: korrelációs vevő, a kódolásnál alkalmazott álvéletlen jelsorozattal, szinkronban A korrelációs detektor maximumot ad az adott chip-időn belül és alacsony értékeket más helyeken A zajjal, zavarokkal nincs korreláció Többutas terjedés esetén az interferáló jelekkel kicsi a korreláció A chip-frekvencia ( processing gain ) megválasztása Hosszú kód: jó zavarvédettség Rövid kód: kisebb sávszélességigény IEEE 802.11 WLAN: 11 bites szórás FCC: min. 10 az ISM sávban 11-es érték nem túl nagy: mérsékelt zavarvédettség, de jó sávszélesség-gazdálkodás DSSS <-> CDMA Közös ill. egyedi álvéletlen jelsorozatok A WLAN-okban nem használatos a CDMA-lehetőség 23

FHSS <-> DSSS Különböző sávszélességigény és adatsebeségek FHSS védettebb a keskenysávú zavarokkal szemben, mivel az egész ISM sávra kiterjed, a DSSS csak egy részére 24

3.Fizikai réteg: OFDM A nagyobb sávszélesség érdekében újabb eljárásokat dolgoztak ki ( 99) OFDM - Orthogonal Frequency Division Multiplexing 5 GHz-es ISM sávban Akár 54 Mb/s-os átviteli sebesség A frekvenciatartomány több apró szeletre osztva Az átviendő jelet is részekre osztjuk Egyidejűleg több frekvencián (alvivőn) is átvitel, nagyobb átviteli sebesség A hagyományos FDM-ben védősávok az interferenciák elkerülésére Kevesebb lehetséges frekvenciaszelet Az OFDM-ben ortogonális frekvenciák Az egyes alvivők középfrekvenciáján a többi jel nulla értéket vesz fel Nagyon érzékeny a vevők szinkronizálására 52 frekvencia - 48 az adatoknak, 4 a szinkronizációhoz 25

26

4.WLAN működési módok Wireless Access Point Ad hoc Mód Infrastruktúra Mód 27

4.WLAN működési módok (2): Ad hoc Minden csomópont közvetlenül kommunikál a hatósugarán belüli többi csomóponttal Távolabbi csomópontok közötti kommunikáció ad-hoc útválasztással: AODV, DSR, DSDV, stb. Minden állomás egyben router is Többugrásos ad-hoc hálózatok Nincs szükség AP-ra Nagyon gyorsan fel lehet építeni egy ideiglenes hálózatot Egy rendezvény vagy konferencia résztvevői között 28

4.WLAN Infrastruktúra mód: Cellás rendszer Basic Service Set (BSS) cella Access Point (AP) hozzáférési pont Minden cellát egy AP vezérel A csomópontokat periódikusan lekérdezve (polling) a csomagküldést vezérli Elosztó hálózat Distribution System (DS) Az AP-kat egymáshoz kapcsoló vezetékes (Ethernet) vagy vezeték nélküli hálózat Több cella alkot egy kiterjesztett szolgáltatási hálózatot Extended Service Set ESS 29

Csatlakozás egy új cellához Egy állomás csatlakozhat egy létező BSS-hez... Bekapcsolás után Alvó módból való kilépéskor A BSS területére lépéskor Passive Scanning Az állomás egy Beacon Frame-et vár az AP-tól Az AP periódikusan küldi azt, szinkronizációs információt hordoz Active Scanning Az állomás megpróbál egy AP-t találni magának Probe Request kereteket küld Probe Response választ vár az AP-któl Ha több AP válaszol, kiválasztja a legjobbat Legjobb jel/zaj viszony 30

Wlan Topology (BSS and ESS) DS BSS BSS Basic Service Set (BSS) Single Cell Extended Service Set (ESS) Multiple Cells Distribution System 31

Wireless Access Point (WAP)- Bridge Wireless LAN Wired LAN 802.11 802.3 Bridge MAC (802.11) MAC (802.3) PHY PHY 32

802.11 Keret formátum 2 2 6 6 6 2 6 Frame Duration Address Address Address Sequence Address Control ID 1 2 3 Control 4 Frame Body (0-2312 bytes) FCS Ref. IEEE 802.11 standards Miért van szükség négy címmezőre a 802.11-ben? 33

802.11 Addresses To From Address Address Address Address DS DS 1 2 3 4 0 0 DA SA BSSID N/A 0 1 DA Sending SA N/A AP 1 0 Receiving SA DA N/A AP 1 1 Receiving Sending DA SA AP AP DS: Distribution System BSSID: Basic Service Set ID DA: Destination Address SA: Source Address 34

Case - 00 11-22-33-01-01-01 11-22-33-02-02-02 A1: 11-22-33-01-01-01 A2: 11-22-33-02-02-02 A3: BSS ID A4: not used DA SA 35

Case 01 (wired to wireless) Wireless 802.11 Wired 802.3 11-22-33-01-01-01 99-88-77-09-09-09 11-22-33-02-02-02 A1: 11-22-33-01-01-01 A2: 99-88-77-09-09-09 A3: 11-22-33-02-02-02 A4: not used DA: 11-22-33-01-01-01 SA: 11-22-33-02-02-02 36

Case 10 (wireless to wired) Wireless 802.11 Wired 802.3 11-22-33-01-01-01 99-88-77-09-09-09 11-22-33-02-02-02 A1: 99-88-77-09-09-09 A2: 11-22-33-01-01-01 A3: 11-22-33-02-02-02 A4: not used DA: 11-22-33-02-02-02 SA: 11-22-33-01-01-01 37

Case 11 (via wireless) wired 802.3 wireless 802.11 wired 802.3 11-22-33-01-01-01 99-88-77-09-09-09 99-88-77-08-08-08 11-22-33-02-02-02 DA: 11-22-33-02-02-02 SA: 11-22-33-01-01-01 A1:99-88-77-08-08-08 A2:99-88-77-09-09-09 A3:11-22-33-02-02-02 A4:11-22-33-01-01-01 DA: 11-22-33-02-02-02 SA:11-22-33-01-01-01 38

Wireless Bridge Building A Building B Ethernet Backbone Ethernet Backbone Wireless Bridge Case 11 Wireless Bridge 39

Wireless Repeater LAN Backbone Case 10 Case 11 Case 01 Wireless Repeater 40

5.MAC réteg hozzáférési módok Carrier Sense Multiple Access/Collision Avoidance: Eltér az Ethernet megfelelő protokolljától (CSMA/CD) Egy Ethernet állomás vár ameddig csend nem lesz, aztán elkezd adni Ha nem hall zajlöketet, akkor nem volt ütközés Vezeték nélküli környezetben nem működik Kétféle hozzáférési mód: Distributed Coordination Function (DCF) Point Coordination Function (PCF) 41

5. Distributed Coordination Function MAC alsó alréteg fukciója CSMA/CA Nincs ütközés detektálás (Egy állomás nem tudja venni az ütközés jelet a többi állomástól) Különböző kereten belüli időközök: Different Interframe Space (IFS) Rövid IFS a vezérlő keretekhez: (Short IFS = SIFS) PCF IFS (PIFS) Adat keretekhez: DCF IFS (DIFS) 42

5. DCF Algoritmus Ha a közvetítő eszköz szabad: Az állomás várakozik, hogy lássa, a közvetítő eszköz IFS (Interframe Space) ideig szabad marad-e Ha az még mindig nincs elfoglalva, elkezdi az adattovábbítást Ha a közvetítő foglalt (vagy kezdettől fogva, vagy IFS alatt lett foglalt), az állomás folytatja a hallgatást Ha a közvetítő közeg szabaddá válik, az állomás vár egy IFS időnyit, majd utána választ egy véletlenszerű visszalépő ablakot (Random Back-off Window). Ha a visszalépő ablak eléri a nullát, elkezd adni. 43

CSMA/CA (DCF) 44

Az exponenciális backoff algoritmus Backoff_Time=INT(CW*RND())*Slot_ Time CW contention window, kezdetben 31, majd 63, 127 stb. Slot_Time (résidő) Résidő: úgy van megválasztva, hogy azalatt az állomás biztosan érzékelhesse a csatorna foglaltságát; 20 us (DSSS), 50 us (FHSS) RND() véletlen számot generáló függvény 0 és 1 között 45

RTS/CTS jelek (Handshaking) Olyan hálózatokban alkalmazzák, ahol nagy a versenyhelyzet az adásban. Jelentékeny erőforrást igényel, számottevő késleltetést okoz (Multiple Access with Collision Avoidance for Wireless) Virtuális csatornaérzékelés A szeretne küldeni B-nek C az A állomás vételkörzetében van D a B állomás vételkörzetében, de az A vételkörzetén kívül 46

RTS/CTS jelek (2) A egy RTS keretet küld B-nek, és engedélyt kér egy adatkeret küldésére Request To Send Ha B megadja az engedélyt, visszaküld egy CTS keretet Clear To Send A elküldi a keretet és elindít egy ACK időzítőt. (Acknowledgement) Ha B megkapja rendben az adatokat, válaszol egy ACK kerettel Ha az A időzítője lejár mielőtt megkapná az ACK-ot, újból kezdődik az egész 47

RTS/CTS jelek (3) C hallja A-t, megkaphatja az RTS keretet Rájön, hogy nemsokára valaki adatokat fog küldeni Eláll adatküldési szándékától, amíg az üzenetváltás véget nem ér Hogy mikor lesz vége tudja az ACK időzítőből Foglaltra állít magának egy virtuális csatornát NAV Network Allocation Vector D nem hallja az RTS-t, de a CTS-t igen Ő is beállítja magának a NAV-ot A NAV belső emlékeztető hogy csendben kell lenni, nem küldik el 48

Fragment burst (részlöket) Vezeték nélküli hálózatokban nagy zaj, nagy csomagvesztés Minél nagyobb egy keret, annál nagyobb a valószínűsége a hibának A kereteket fel lehet darabolni Ha RTS/CTS-el megszerzi a csatornát, több részt küldhet egymás után Fragment burst - részlöket Nő az átbocsátóképesség Ha hiba van, nem kell a teljes keretet újraküldeni A NAV eljárás csak az első részre kerüli el az ütközést Más megoldásokkal egy teljes részlöket átküldhető ütközés nélkül 49

PCF (Point Coordination Function) A bázisállomás vezérli a kommunikációt Nincsenek ütközések Körbekérdezi a többi állomást, hogy van-e elküldésre váró keretük A szabvány csak a körbekérdezés menetét szabályozza Nem szabja meg annak gyakoriságát, sorrendjét Nem írja elő, hogy minden állomásnak egyenlő kiszolgálásban kell részesülnie A bázisállomás periódikusan elküld egy beacon frame-et 10-100 beacon/s Rendszerparamétereket tartalmaz Ugrási sorozatok és tartózkodási idő (FHSS-nél), óraszinkronizáció, stb. Ezzel hívja az új állomásokat is, hogy csatlakozzanak a körbekérdezéshez A bázisállomás utasíthatja az állomásokat, menjenek készenléti állapotba Addig amíg a bázisállomás vagy a felhasználó fel nem ébreszti oket Kíméli az állomások akkumulátorát A bázisállomás puffereli a készenléti állapotban lévőknek szánt kereteket 50

PCF DCF A PCF és a DCF egy cellán belül egyszerre is működhet Egyszerre elosztott és központosított vezérlés? Gondosan definiálni kell a keretek közti időintervallumot Egy keret elküldése után kell egy holtidő, mielőtt bárki elkezdene küldeni valamit Négy ilyen intervallumot rögzítettek SIFS Short Inter-Frame Spacing A legrövidebb intervallum, a rövid párbeszédet folytatókat részesíti előnyben A SIFS után a vevő küldhet egy CTS-t egy RTS-re Egy vevő küldhet egy ACK-ot egy részre vagy a teljes keretre A részlöket adója elküldheti az újabb részt, új RTS nélkül 51

PCF DCF (2) PIFS PCF Inter-Frame Spacing PCF keretek közti időköz A SIFS után mindig egyvalaki adhat csak Ha ezt nem teszi meg a PIFS végéig, a bázisállomás elküldhet egy új beacon-t vagy egy lekérdező keretet Az adatkeretet vagy részlöketet küldő nyugodtan befejezheti a keretet A bázisállomásnak is van alkalma magához ragadnia a csatornát Nem kell a felhasználókkal versengenie érte 52

PCF DCF (3) DIFS DCF Inter-Frame Spacing DCF keretek közti idoköz Ha a bázisállomásnak nincs mondanivalója, a DIFS elteltével bárki megpróbálhatja megszerezni a csatornát Szokásos versengési szabályok Kettes exponenciális visszalépés ütközés esetén EIFS Extended Inter-Frame Spacing Olyan állomások használják, akik egy hibás vagy ismeretlen keretet vettek, és ezt próbálják jelenteni Legalacsonyabb prioritás 53

6. 802.11b,802.11a,802.11g 54

6. 802.11b,802.11a,802.11g (2) 55

6. 802.11b,802.11a,802.11g (3) 56

WLAN Performance 802.11b 802.11a 802.11g Link Rate (max) UDP TCP 11M bps 54M bps 54M bps 7.1M bps 30.5M bps 30.5M bps 5.9M bps 24.4M bps 24.4M bps The test was conducted is a lab environment, and the distance is expected to be less than 10m. Ref. WLAN Testing with IXIA IxChariot, IXIA White Paper 57

WLAN Performance (line rate) 58

7.WLAN biztonság (röviden) Service Set Identification (SSID) Állomás azonosításhoz (nem biztonsághoz) Wired Equivalent Privacy (WEP) Megosztott kulcs kódolás Az állomások ugyanazt a kulcsot használják a kódoláshoz RC4-es titkosító algoritmus A kulcs 40 vagy 128 bites Felhasználó hitelesítés Nem specifikált a 802.11-ben 802.1x VPN 59

WEP Operation 60

WEP kulcs elosztásának kérdése A kulcs kézileg van a meghajtóba beállítva A kulcs nem védhető a helyi felhasználóktól Ha a felhasználó elhagyja a szervezetet, technikailag a kulcsot minden állomáson meg kell változtatni Mi van akkor,ha ellopnak egy állomást? Egy nagy szervezetnél szükség van a kulcs közzétételére, ami biztonsági probléma 61

WEP kialakításának kérdése http://www.crypto.com/papers/other s/rc4_ksaproc.pdf Gyengeség az RC4 kulcsgenerálásában A támadási idő hossza egyenes arányban áll a kulcs hosszával 62

Megoldások a biztonsági kérdésre Nem szabványos: 3.réteg VPN (Virtual Private Network) 4.réteg IP cím szabályozás és tűzfal 7.réteg Proxy (a proxy server is a server that services the requests of its clients by forwarding requests to other servers ) Szabványos: Extensible Authentication Protocol (EAP) 802.1x (EAP-ot tartalmazó) 802.11i (802.1x-et tartalmazó) 63

64

65

66

8.WiFi nagyban: WiMax (röviden) WiFi nagyban Minden eddiginél nagyobb adatsebesség Nagy távolságok (~48 km) áthidalása Minőségi különbségek Közvetlen rálátás nélkül is működik Többutas terjedés ellen véd QoS-támogatás 67

8. WiMax (2) Fizikai réteg: OFDM Az alvivők ortogonálisak egymásra. Ahol az egyik vivőnek maximuma van, ott a többi vivő eltűnik. Vivők közötti távolság Δf =1/Ts. ISI nélküli átvitel Időosztásos duplex (Time DivisionDuplex TDD) Ezt az esetet más néven féldulplex(half-duplex) kapcsolatnak is szokták nevezni. Ekkor egyetlen egy csatorna áll rendelkezésre a kommunikációhoz, ez időben megosztva használják a kommunikálófelek. Frekvenciaosztásos duplex (FrequencyDivisionDuplex FDD) Az előbbi esettel ellentétben nem egy csatornát frekvenciát használunk a kommunikációra, hanem két egymástól eltérő WiMAXesetén 50 vagy 100 MHz-relévő-frekvenciát. Ekkor tehát valódi duplex (full-duplex) módról beszélhetünk. 68

8. WiMax (3) 69

9.WiFi hotspotok Magyarországon http://www.hotspotter.hu/ Hotspot: Egy adott földrajzi terület, ahol egy hozzáférési pont (AP) segítségével publikus szélessávú internet hozzáférést biztosítanak mobil felhasználók számára egy WLAN-on keresztül. 70