Презентация на тему: Канальный уровень ( Data link )

Канальный уровень ( Data link )
Содержание
Канальный уровень
Канальный уровень
Методы коммутации
Структура стандартов IEEE 802.x
Стандартные сегменты сети Ethernet/Fast Ethernet
Стандартные сегменты Gigabit Ethernet ( стандарт IEEE 802.3z)
Стандартные сегменты Gigabit Ethernet
MAC-адреса (Media Access Control )
Media Access Control (Управление доступом к среде)
Универсальные и локальные  MAC- адреса
Формат кадра Ethernet
Формат кадра Ethernet
Формат кадра Ethernet. Wireshark.
Методы доступа к среде передачи
Метод передачи маркера
Метод передачи маркера
Метод передачи маркера
CSMA/CD. Домен коллизий
Алгоритм CSMA/CD
Домен коллизий (collision domain)
Домен коллизий (collision domain)
Беспроводные технологии Wi-Fi Wi-Max
Технология 802.11
Технология 802.11 DCF (Distributed Coordination Function)
Технология 802.11 PCF (Point Coordination Function)
Технология 802.11. Безопасность wi-fi
Технология 802.11. Безопасность wi-fi
Технология 802.11. Безопасность wi-fi
Параметры безопасности
RADIUS- сервер
Спецификации физической среды 802.11
Спецификации физической среды 802.11
Wi-MAX (Worldwide Interoperability for Microwave Access)
Сетевая маршрутизация
Сетевая маршрутизация
Взаимодействие компьютеров
Взаимодействие компьютеров
Передача информации
Транспортировка пакетов через сеть
Протоколы: Address Resolution Protocol ( ARP )
ARP-таблицы
Протоколы: Reverse Address Resolution Protocol ( RARP )
Структура заголовка ARP
Структура заголовка ARP запроса (request)
Структура заголовка ARP ответа ( reply )
Вопросы ?
1/48
Средняя оценка: 4.5/5 (всего оценок: 28)
Код скопирован в буфер обмена
Скачать (4755 Кб)
1

Первый слайд презентации: Канальный уровень ( Data link )

1 Канальный уровень отвечает за организацию передачи данных между абонентами через физический уровень. На этом уровне предусмотрены средства адресации, позволяющие однозначно идентифицировать отправителя и получателя, подключенных к общему физическому каналу. 2016.03.16 08:45

Изображение слайда
2

Слайд 2: Содержание

Канальный уровень, характеристики, свойства, функции; Методы коммутации ; MAC (media access control) ; Формат кадра Ethernet ; Структура стандартов IEEE 802.x ; Методы доступа к среде передачи : Метод передачи маркера ; CSMA/CD. Домен коллизий ; Стандартные сегменты сети Ethernet; Беспроводные технологии Wi-Fi; Технология 802.11. Безопасность wi-fi. Параметры безопасности ; Сетевая маршрутизация ; Протоколы: Address Resolution Protocol ( ARP ). 2

Изображение слайда
3

Слайд 3: Канальный уровень

Цель: Надежная доставка кадров по ненадежному каналу. Свойства: Уровень разделен на два подуровня ( MAC - media access control, LLC - logical link control ); Тип протокола зависит от используемой среды передачи (уровень MAC ). Функции: Получение доступа к среде передачи; Упорядочивание передачи для параллельного использования одного физического канала несколькими парами абонентов ; Выделение границ кадра. Обеспечение достоверности принимаемых данных ; Аппаратная адресация. Адресация протокола верхнего уровня ; Гарантированная доставка данных. Ограничение домена коллизий. Канальный уровень 3 Спецификация IEEE 802 разделяет этот уровень на два подуровня: MAC (media access control) регулирует доступ к разделяемой физической среде, LLC (logical link control) обеспечивает обслуживание сетевого уровня. Функции: 1. 2. 3. Выделение границ кадра. Для выделения кадров в начало и конец каждого кадра помещают специальные последовательности бит: заголовок и прицеп. Адресация протокола верхнего уровня. В процессе декапсуляции указание формата вложенного PDU существенно упрощает обработку информации, поэтому чаще всего указывается протокол, находящийся в поле данных, за исключением тех случаев, когда в поле данных может находиться один-единственный протокол.

Изображение слайда
4

Слайд 4: Канальный уровень

4 кадр кадр бит пакет

Изображение слайда
5

Слайд 5: Методы коммутации

Коммутация каналов (например, радиорелейка) Коммутация блоков данных (PDU) Для именования блоков данных различных уровней модели OSI, используются специальные термины : «кадр» (канальный), «пакет» (сетевой), «сегмент» ( транспортный ), «дейтаграмма» ( сессионный ), «сообщение» (более высокие уровни). 5 Одной из центральных проблем организации передачи данных по физическим каналам является проблема параллельного использования одного и того же канала несколькими парами абонентов. Методы, лежащие в основе ее решения получили название методов коммутации. В настоящее время существует два основных метода коммутации: коммутация каналов и коммутация пакетов. Метод коммутации пакетов основан на разбиении передаваемых по сети данных на небольшие «порции» (пакеты), передаваемые как единое целое. Такой метод удобен для параллельного использования физического канала несколькими парами абонентов: канал является занятым только во время прохождения пакета. Временные промежутки между передачей пакетов одним абонентам могут быть использованы другими для отправки собственных пакетов. Пакет обычно состоит из заголовка (служебные данные для управления доставкой пакета) и данных. Порядок обмена пакетами и состав заголовка пакетов определяется сетевым протоколом. Сеанс связи 1 Сеанс связи 2

Изображение слайда
6

Слайд 6: Структура стандартов IEEE 802.x

6 В 1980 году в институте IEEE ( Институт инженеров по электротехнике и электронике ) был организован комитет 802 по стандартизации технологий LAN, в результате работы которого было принято семейство стандартов IEEE 802.x, содержащих рекомендации по проектированию нижних уровней локальных сетей. Результаты работы комитета 802 легли в основу комплекса международных стандартов ISO 8802-1...5. Общие определения локальных сетей, связь с моделью ISO/OSI, Bridging, QoS 802. 1 Канальный уровень Логические процедуры передачи кадров и связь с сетевым уровнем 802.2 LLC MAC Ethernet (CSMA/CD) Token Ring Беспроводные сети LAN 802. 3 802. 5 802. 11 Физический уровень 10 Gigabit Экранированная витая пара ( STP ) 4 Мбит / с 16 Мбит / с … DSSS 1 1 Мбит / с DSSS 1 Мбит / с FHSS 1 Мбит / с 10 Base-5, 2, T, F 10 0Base-TX, FX 10 00Base-T, SX, LX •Практически у каждой технологии единственному протоколу уровня MAC соответствуют несколько вариантов протоколов физического уровня… 802.3  - локальные сети (ЛС) ; 802.5 - ЛС с методом доступа  Token Ring; ( 1993 г. оборудование  ArcNet ) 802.6 - Metropolitan Area Network -  региональные сети; 802.11  Wireless Networks - беспроводные сети; Таким образом, есть много стандартов и мы для понимания рассмотрим 802.3 и 802.11. MIMO OFDM

Изображение слайда
7

Слайд 7: Стандартные сегменты сети Ethernet/Fast Ethernet

Сеть Ethernet (10 Мбит /c, IEEE 802.3, шина и пассивная звезда ) : 10 BASE5 ( толстый коаксиальный кабель ) – до 500м; 10 BASE2 (тонкий коаксиальный кабель) – до 185м; 10 BASE-T ( две витые пары, cat3 или cat5) – до 100м; 10 BASE-FL (оптоволоконный кабель) – до 2 км. Сеть Fast Ethernet (100 Мбит / с, IEEE 802.3u, пассивная звезда ) : 100 BASE-T4 ( четыре витые пары ) – до 100 м; 100 BASE-TX ( две витые пары, cat5) – до 100 м; 100 BASE-FX ( многомод, до 412 м– полудуплекс, 2000 м -дуплекс. 100BASE-BX10 (одномод,1310 нм – восходящий поток, 1550 нм – нисходящий) – до 10 км. 100BASE-LX10 (одномод,1310 нм) – до 10 км. 7 Сеть Ethernet стандарта IEEE 802.3 предполагает использование как шины так и пассивной звезды. 10 – скорость 10 Мбит / с BASE – означает, что передача ведется в основной полосе частот. 5 – означает длину 500 метров (толстый коаксиальный кабель был диаметром 1 см) шинный сегмент 2 – также длина шинный сегмент на коаксиале T – означает витую пару по одной паре информация передавалась в одну сторону, по другой паре в другую сторону. FL – Fiber два оптоволоконных кабеля ….

Изображение слайда
8

Слайд 8: Стандартные сегменты Gigabit Ethernet ( стандарт IEEE 802.3z)

1000BASE-T ( стандарт IEEE 802.3ab – четыре неэкранированных витых пары UTP категории 5, 5 e, 6 или 7) – до 100м; 1000BASE-SX ( многомод с длинной волны 850 нм, кабель 62.5/125 мкм или 50/125 мкм) – до 220 или 500 м; 1000 BASE-LX ( одномод, с длинной волны 1300 нм до 5 км, многомод до 550 м); 1000 BASE-LX 10 ( одномод, с длинной волны 1300 нм до 10 км, многомод до 550 м); 1000 BASE-BX 10 ( технология WDM, одноволоконный, одномодовый оптический кабель, длина волны: 1310 нм – восходящий поток, 1550 нм – нисходящий) до 10 км; 1000 BASE-CX ( четыре экранированных витых пары STP) – до 25 м; 8 Появилась сеть гигабит Ethernet, c начала было предложено 3 первых сегмента из списка. В одномодовых большее расстояние, меньшие искажения. Но используются лазерные светодиоды. Сегмент 1000 BASE-CX был неудобен т.к. расстояние маленькое, 4 экранированные пары – необходимость заземления экрана. 1000 BASE-CX - заменён стандартом 1000BASE-T и сейчас не используется.

Изображение слайда
9

Слайд 9: Стандартные сегменты Gigabit Ethernet

1000BASE-ZX (одномодовый оптический кабель, длина волны 1550 нм) до 80 км; 1000 BASE-LH (Long Haul) – одномодовое волокно до 50 км без повторителя; 10GBASE-CX4 (Экранированный сбалансированный медный кабель до 15 м); 10GBASE-SR (Многомодовый оптический кабель) до 300м ; 10GBASE-LR ( Одномодовый оптический кабель ) до 10 км; 10GBASE-ER ( Одномодовый оптический кабель ) до 40 км. 10GBASE-LX4 ( Многомодовый оптический кабель до 240-300 м, Одномодовый оптический кабель до 10 км) использует уплотнение по длине волны в оптических каналах ( технология WDM ). 9

Изображение слайда
10

Слайд 10: MAC-адреса (Media Access Control )

10 MAC-адреса (Управление доступом к среде, также Hardware Address) - уникальный идентификатор, присваиваемый каждой единице оборудования компьютерных сетей. Их цель - различать адаптеры сетевого интерфейса, разделяя разные устройства.

Изображение слайда
11

Слайд 11: Media Access Control (Управление доступом к среде)

MAC-адрес: MAC-48 - наиболее распространены, используются в Ethernet,  Token ring, FDDI,  WiMAX  и др. Адресное пространство 281 474 976 710 656 адресов (48 бит), этого запаса адресов хватит до 2100 года. EUI-48 - отличается от MAC-48 семантически: MAC-48 используется для сетевого оборудования, EUI-48 применяется для других типов аппаратного и программного обеспечения. EUI-64 - и дентификаторы состоят из 64 бит, используются в FireWire и в IPv6 в качестве младших 64 бит сетевого адреса узла. 11 Большинство сетевых протоколов канального уровня используют одно из трёх пространств MAC-адресов, управляемых IEEE: MAC-48…, EUI-48… и EUI-64…. Адреса в каждом из пространств теоретически должны быть глобально уникальными. Но не все протоколы используют MAC-адреса, и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов.

Изображение слайда
12

Слайд 12: Универсальные и локальные  MAC- адреса

Уникальное значение, назначаемое производителем Универсальный идентификатор производителя платы Одиночный («0») / групповой («1») Глобальный («0») / локальный ( «1» ) Универсальные и локальные  MAC- адреса 12 Стандарты IEEE определяют 48-разр. (6 октетов) MAC-адрес, разделенный на четыре части. Первые 3 октета (в порядке передачи по сети) содержат 24-битный уникальный идентифик. организации  (O rganisationally Unique Identifier ), или (код MFG - m anufacturing производителя), который производитель получает в IEEE. При этом используются только младшие 22 разряда (бита), 2 старшие имеют специальное назначение: Администратор сети имеет возможность, вместо использования «зашитого», назначить устройству MAC-адрес по своему усмотрению…. Такой локально администрируемый MAC-адрес выбирается произвольно и может не содержать информации о производителе. Признаком локально администрируемого адреса является соответствующий бит первого октета адреса. Локально администрируемый MAC- адрес Структура MAC -адреса 1 1 22 бита 24 бита Пример 00 - 1 A - 4D - 2D - C2 - 6A 00000000 - 00011010 - 01001101 - 00101101 - 11000010 - 01101010

Изображение слайда
13

Слайд 13: Формат кадра Ethernet

Ethernet DIX and Revised (1997) IEEE 802.3 Original IEEE Ethernet 802.3 Формат кадра Ethernet 13 8 6 6 2 Variable 4 Preamble Dest. Address Source Address Type/Length Data FCS Существует несколько версий Ethernet фрейма, давайте рассмотрим их… Preamble   ( преамбула ) существует во всех версиях Ethernet кадра. Но есть отличия между DIX версией и остальными. В DIX версии, это поле занимало 8 байт. Преамбула - совокупность 0 и 1, которая используется для синхронизации. То есть говорит ресиверу, что будет принят ethernet кадр. В DIX, семь первых байтов содержало 10101010 и так семь раз (7 байт), последний 8-ой байт выглядел так: 10101011 ….. 7 1 6 6 2 1 1 1-2 Variable 4 Preamble SD Dest. address Source address Length DSAP SSAP Control Data FCS 802.3 802.2 802.3 5.  Data  — непосредственно сами данные, их размер может варьироваться от 46 до 1500 байт. 6.  FCS  — проверка целостности фрейма. Эти поля относятся к первой части 802.3 Ethernet — MAC (media access control ). MAC Header (14 байт ) Ethernet Type II Frame ( от 6 4 до 1518 байт )

Изображение слайда
14

Слайд 14: Формат кадра Ethernet

Ethernet DIX and Revised (1997) IEEE 802.3 Original IEEE Ethernet 802.3 IEEE 802.3 с SNAP заголовком Формат кадра Ethernet 14 8 6 6 2 Variable 4 Preamble Dest. Address Source Address Type/Length Data FCS 7 1 6 6 2 1 1 1-2 Variable 4 Preamble SD Dest. address Source address Length DSAP SSAP Control Data FCS 802.3 802.2 802.3 7 1 6 6 2 1 1 1-2 3 2 Variable 4 Preamble SD Dest. address Source address Length DSAP SSAP Control OUI TYPE Data FCS 802.3 802.2 802.3 SNAP OUI  — Код организации, 3 байта. Идентификатор организации или производителя. Совпадает с первыми 3-мя байтами MAC адреса отправителя. TYPE  — Локальный код. Поле длиной 2 байта. Функцианально это тоже самое что и Ethertype в заголовке Ethernet II. На канальном уровне в 802 присутствует вторая часть, это LLC ( logical link control ): DSAP  - Destination Service Access Point. Это точка доступа к сервису системы получателя, которая указывае на то, в каком месте системы получателя буферов памяти следует разместить данные фрейма. SSAP  - Source Service Access Point - Это точка доступа к сервису системы отправителя, которая указывает на то, в каком месте системы отправителя буферов памяти следует разместить данные фрейма.

Изображение слайда
15

Слайд 15: Формат кадра Ethernet. Wireshark

15 2016.03.16 09:45 (1 час) 2016.03.16 14 : 15

Изображение слайда
16

Слайд 16: Методы доступа к среде передачи

Обнаружение коллизий: Множественный доступ к сетям с проверкой несущей и обнаружением коллизий ( Carrier Sense Multiple Access with Collision Detection, CSMA/ CD ) ; Предупреждение коллизий: Множественный доступ к сетям с проверкой несущей и предупреждением коллизий ( Carrier Sense Multiple Access with Collision Avoidance, CSMA/ CA ) ; Передача маркера. 16 Поскольку одновременно в сети может присутствовать только один пакет, то доступ компьютеров к среде передачи должен определенным образом упорядочиваться. C уществует три основных метода управления доступом к среде передачи:   Метод обнаружения коллизий (радиосреда либо кабель) - перед передачей данных передающий компьютер должен убедиться в "свободном состоянии" линии, Метод передачи маркера - чтобы передать данные, компьютер должен получить разрешение т.е. "поймать" маркер  (token)… Следует отметить, что почти все адаптеры имеют режимы, в которых "чужие" кадры не отбрасываются, а принимаются и обрабатывают. Это необходимо для функционирования специального программного обеспечения, предназначенного для анализа структуры информационных потоков внутри сети. Почти все адаптеры имеют режимы, в которых "чужие" кадры не отбрасываются, а принимаются и обрабатываются для анализа структуры информационных потоков внутри сети.

Изображение слайда
17

Слайд 17: Метод передачи маркера

Б В Г A Метод передачи маркера 17 Б В Г A Hub Итак, в каждый момент времени по сети может передаваться только один кадр.

Изображение слайда
18

Слайд 18: Метод передачи маркера

Б В Г A Метод передачи маркера 18 MAC 1 MAC 2 MAC 3 MAC 4 Адрес получателя = MAC 3 данные маркер Маркер – короткий пакет, дающий право на передачу сообщений

Изображение слайда
19

Слайд 19: Метод передачи маркера

Б В Г A Метод передачи маркера 19 MAC 1 MAC 2 MAC 3 MAC 4 Готово сообщение для передачи получатель = MAC 2 отправитель = MAC 4 получатель = MAC 2 отправитель = MAC 4 MAC 2 пакет получил В том случае, когда рабочей станции необходимо передать сообщение, ее сетевой адаптер дожидается поступления маркера…, а затем формирует пакет, содержащий данные и передает этот пакет в сеть… Пакет распространяется по сети от одного сетевого адаптера к другому до тех пор, пока не дойдет до компьютера-адресата, который произведет в нем стандартные изменения эти изменения являются подтверждением того, что данные достигли адресата…

Изображение слайда
20

Слайд 20: CSMA/CD. Домен коллизий

20 A Б В Г Carrier - Sense (контроль несущей) A Б В Г Multiple Access (множественный доступ) A Б В Г Collision (коллизия) коллизия A Б В Г Collision Detection (обнаружение коллизий) Backoff Algoritm jam signal jam signal jam signal jam signal Другой метод – обнаружение коллизий… В рамках этого метода, адаптер непрерывно находится в состоянии прослушивания сети и прежде чем начать передачу данных сетевой компьютер должен дождаться освобождения сети… Предположим узел А убедился в том, что сеть свободна и начинает передачу кадра данных, прослушивая свой же передаваемый сигнал… Резюмируя можно отметить: Коллизия – означает столкнов. сигналов в линии связи. Методы с передачей маркера исключают коллизии, но неэффективны с точки зрения работы сети. Методы прослушивания несущей частоты обеспеч. эффективное обнаружение коллизий, этот метод реализован в технологии Ethernet как CSMA/ CD  (Carrier Sense  Multiple   Access  with Collision Detection — множественный доступ с прослушиванием несущей и обнаружением столкновений) — технология (IEEE 802.3).

Изображение слайда
21

Слайд 21: Алгоритм CSMA/CD

21 Передача кадра Доступ к каналу связи Послать данные jam signal ( «пробки» ) Увеличить счетчик попыток Количество попыток больше 16 ? Передача не удалась из-за большого количества коллизий Вычислить случайное время задержки Ожидать вычисленное время задержки Ожидание тайм слота текущей передачи Ожидание всего времени тайм-слот передачи Начало передачи сообщения Продолжение передачи сообщения Кадр передан успешно Передает ли другой абонент ? Прошло время тайм - слота передачи ? Обнаружена коллизия ? Окончена передача ? Передача другого абонента закончилась ? да да да да да нет нет нет нет нет нет

Изображение слайда
22

Слайд 22: Домен коллизий (collision domain)

22 Повторитель  ( repeater ) — сетевое оборудование, предназначенное для увеличения расстояния сетевого соединения путём повторения электрического сигнала «один в один». Концентратор  (hub) – это сетевое устройство, предназначенное для объединения устройств сети в сегменты.

Изображение слайда
23

Слайд 23: Домен коллизий (collision domain)

23

Изображение слайда
24

Слайд 24: Беспроводные технологии Wi-Fi Wi-Max

WiFi (IEEE 802.11) диапазон частот 2.4ГГц - 5ГГц. Существует два основных варианта устройства беспроводной сети: Ad-hoc  – передача напрямую между устройствами; Hot-spot  – передача осуществляется через точку доступа; Беспроводные технологии Wi-Fi Wi-Max 24 Wi-fi  – популярная в мире и быстро развивающаяся технология беспроводных сетей, обеспечивающая беспроводное подключение мобильных пользователей к локальной сети и Интернету. Wi-Fi создан в 1991 году NCR Corporation/AT&T. Это приводит к дополнительным сложностям при взаимодействии и, как следствие, к существенно меньшим скоростям передачи данных, чем, например, в технологии Ethernet. Существует два основных варианта устройства беспроводной сети …..

Изображение слайда
25

Слайд 25: Технология 802.11

Функции уровня MAC: Доступ к разделяемой среде. Подразделяется: Распределенный режим  DCF ; Централизованный режим  PCF ; Обеспечение мобильности станций при наличии нескольких точек доступа; Обеспечение безопасности. 25 Как и у всех технологий семейства 802.11, технология определяется нижними двумя уровнями, т.е. физическим уровнем и уровнем MAC, а канальный уровень выполняет свои стандартные общие для всех технологий LAN функции.

Изображение слайда
26

Слайд 26: Технология 802.11 DCF (Distributed Coordination Function)

26 Беспроводная среда передачи Таймер отсрочки слот Проверка: свободно Запуск таймера отсрочки Проверка: свободно Начало интервала IFS Проверка: занято Кадр Кадр 0 1 2 Клиент 1 DCF  (Распределенный режим) не имеет никаких средств централизован - ного управления (в этом смысле напоминая Ethernet). Реализуется алгоритм CSMA/CA (предотвращение коллизий) т.е. каждый кадр должен подтверждаться кадром положительной квитанции, если по истечению оговоренного тайм-аута квитанция не поступила, станция-отправитель считает, что произошла коллизия.

Изображение слайда
27

Слайд 27: Технология 802.11 PCF (Point Coordination Function)

27 PCF  (Централизованный режим), подразумевает, что базовая станция (точка доступа) берет на себя функцию управления активностью всех станций. Является дополнением к режиму DCF. Режим доступа PCF сосуществует с режимом DCF. После освобождения среды каждая станция отсчитывает время простоя среды, сравнивая его с тремя значениями: Короткий межкадровый интервал (SIFS); Межкадровый интервал режима PCF (PIFS); Межкадровый интервал режима DCF (DIFS).

Изображение слайда
28

Слайд 28: Технология 802.11. Безопасность wi-fi

28 При взаимодействии точки доступа (сети), и беспроводного клиента используется: Аутентификация - представление клиента точке доступа и подтверждение права общения между собой ; Шифрование (англ. scramble - шифровать, перемешивать ) - использование алгоритма шифрования передаваемых данных, генерация ключа шифрования, и смена ключа. Для того, чтобы получить доступ к проводной сети, злоумышленник должен к ней физически подключиться. Такое действие можно заметить и пресечь. В беспроводной сети несанкционированный доступ можно осуществить гораздо проще, достаточно оказаться в зоне распространения радиоволн этой сети, даже вне здания офиса. В стандарте 802.11 предусмотрены средства обеспечения безопасности, которые повышают защищенность беспроводной локальной сети до уровня обычной проводной локальной сети.

Изображение слайда
29

Слайд 29: Технология 802.11. Безопасность wi-fi

Варианты представления клиента и точки доступа друг другу: Open; Shared; EAP; Алгоритмы шифрования: None  - отсутствие шифрования; WEP  - шифр с длиной ключа (64 или 128 бит); CKIP  - замена WEP от Cisco; TKIP  - улучшенная замена WEP; AES/CCMP  - наиболее совершенный алгоритм / 29 Параметры беспроводной сети, в первую очередь ее имя (SSID), регулярно анонсируются точкой доступа в широковещательных beacon пакетах. Помимо ожидаемых настроек безопасности, передаются пожелания по QoS, по параметрам 802.11n, поддерживаемых скорости, сведения о других соседях и прочее. Аутентификация определяет, как клиент представляется точке. Возможные варианты: Open  — так называемая открытая сеть, в которой все подключаемые устройства авторизованы сразу WEP   - основанный на алгоритме RC4 шифр с разной длиной статического или динамического ключа (64 или 128 бит); CKIP   - проприетарная замена WEP от Cisco, ранний вариант TKIP; TKIP   - улучшенная замена WEP с дополнительными проверками и защитой; AES/CCMP   - наиболее совершенный алгоритм, основанный на AES256 с дополнительными проверками и защитой. Заметим, что в банковских системах запрещено использование беспровод-ных сетей !!!

Изображение слайда
30

Слайд 30: Технология 802.11. Безопасность wi-fi

30 Open Authentication, No Encryption; Способы шифрования беспроводных сетей: WEP  ( Wired Equivalent Privacy – скомпрометировано ; WPA  ( Wi-Fi Protected Access – защищенный доступ к Wi-Fi ) Одобрен в 2003г. WPA2  - описывает надежное средство защиты беспроводных локальных сетей. Одобрен в 2004г. WPA2 Personal – используется статический ключ (пароль, кодовое слово, PSK ( Pre-Shared Key )) ; WPA2 Enterprise - используется динамический ключ, индивидуальный для каждого работающего в данный момент клиента. Ключ периодически (без разрыва соединения) генерируется сервером авторизации, часто это RADIUS-сервер. Комбинация  Open Authentication, No Encryption  широко исполь-зуется в системах гостевого доступа к Интернет в кафе или гостинице. Для подключения нужно знать только имя беспроводной сети. Зачастую такое подключение комбинируется с дополнительной проверкой на Captive Portal путем перенаправления пользовательского HTTP-запроса на дополнительную страницу, на которой можно запросить подтверждение (логин-пароль, согласие с правилами и т.п). WPA2 Personal - для частных применений, используется статический ключ мин. длиной 8 симв., который задается в настройках точки доступа, и у всех клиентов сети. Компрометация ключа требует немедленной смены пароля. WPA2 Enterprise - для корпоративных применений, используется динамический ключ, индивид. для каждого работающ. в данный момент клиента. Ключ может периодич. обновляться по ходу работы без разрыва соединения, и за его генерацию отвечает-сервер авторизации, и почти всегда это RADIUS-сервер.

Изображение слайда
31

Слайд 31: Параметры безопасности

Свойство Статический WEP Динамический WEP WPA WPA 2 (Enterprise) Идентификация Пользователь, компьютер, карта WLAN Пользователь, компьютер Пользователь, компьютер Пользователь, компьютер Авторизация Общий ключ EAP EAP или общий ключ EAP или общий ключ Целостность 32-bit Integrity Check Value (ICV) 32-bit ICV 64-bit Message Integrity Code (MIC ) CRT/CBC-MAC (Counter mode Cipher Block Chaining Auth Code — CCM) Part of AES Шифрование Статический ключ Сессионный ключ Попакетный ключ через TKIP CCMP (AES) Распределение ключей Однократное, вручную Сегмент Pair-wise Master Key (PMK) Производное от PMK Производное от PMK Вектор инициализации Текст, 24 бита Текст, 24 бита Расширенный вектор, 65 бит 48-бит номер пакета ( PN) Алгоритм RC4 RC4 RC4 AES Длина ключа, бит 64/128 64/128 128 до 256 Требуемая инфраструктура Нет RADIUS RADIUS RADIUS 31

Изображение слайда
32

Слайд 32: RADIUS- сервер

Microsoft Network Policy Server (NPS), бывший IAS   - конфигурируется через оснастку консоли управления ( Microsoft Management Console, MMC), бесплатен, но надо купить Windows; Cisco Secure Access Control Server (ACS) 4.2, 5.3   - конфигурируется через веб-интерфейс, позволяет создавать распределенные и отказоустойчивые системы, стоит дорого ; FreeRADIUS   - бесплатен, конфигурируется текстовыми конфигурационными файлами, в управлении и мониторинге не удобен. 32 На сегодняшний момент наиболее работоспособными являются следующие RADIUS- сервера: Microsoft Network Policy Server (NPS), бывший IAS  — конфигурируется через оснастку консоли управления ( Microsoft Management Console, MMC), бесплатен, но необходимо купить Windows; Чтобы открыть MMC, выполните в консоли команду mmc и нажмите кнопку ОК.

Изображение слайда
33

Слайд 33: Спецификации физической среды 802.11

IEEE 802.11 ИК - длинна волны 0,85 или 0,95 мкм. Возможны две скорости передачи: 1 и 2 Мбит/с. Частота 2,4 ГГц. IEEE 802.11a. DSSS ( DirectSequenceSpreadSpectrum - передача широкополосного сигнала по методу прямой последовательности). C корость передачи до 54 Мбит/с. Рабочий диапазон 5 ГГц. IEEE 802.11b HR-DSSS ( High Rate Direct Sequence Spread Spectrum - высокоскоростная передача широкополосного сигнала по методу прямой последовательности). Частота 2,4 ГГц, скорость передачи до 11 Мбит/с. Защита WEB. IEEE 802.11g OFDM. Частота 2,4 ГГц, скорость передачи 54 Мбит/с. Использует технологию объединения каналов Super G, AirPlusXtremeG, MIMO, Turbo и получил поддержку до 150 Мбит/с. Защита WEB, WPA, WPA2. 33 IEEE 802.11 ИК - используются длины волн 0,85 или 0,95 мкм. Возможны две скорости передачи: 1 и 2 Мбит/с. Частота 2,4 ГГц. IEEE 802.11a. DSSS Изначально предполагал возможность передачи по радиоканалу на скорости не более 1 Мбит/с и опционально 2 Мбит/с. Один из первых высокоскор. стандартов беспроводных сетей, определяет скорость до 54 Мбит/с. Рабочий диапазон стандарта 5 ГГц. Для WLAN IEEE 802.11 a/b/g/j/p : Макс. скорость перемещения 10 км/ч  > 200 км/ч – для 802.11p Максимальный радиус действия 100 м

Изображение слайда
34

Слайд 34: Спецификации физической среды 802.11

IEEE 802.11n Скорость передачи данных до 600 Мбит/с, частоты 2,4 -2,5 или 5,0 ГГц. Устройства 802.11n могут работать в трёх режимах: наследуемом ( Legacy ), поддержка 802.11b/ g и 802.11a смешанном ( Mixed ), поддерживаются 802.11b/ g, 802.11a и 802.11n «чистом» режиме - в этом режиме можно воспользоваться преимуществами повышенной скорости и увеличенной дальности. IEEE 802.11ac Принят в январе 2014г. Частота 5-6 ГГц, скорость передачи данных более 1 Гбит/с (до 6 Гбит/с 8x MU-MIMO), Стандарт подразумевает использование до 8 антенн MU-MIMO и расширение канала до 80 и 160 МГц. Стандарт относится к сетям поколения 5.5G. IEEE 802.11ad - на стадии разработки, будет работать в диапазоне частот 60 ГГц, пропускная способность до 7Гбит/с. 34 IEEE 802.11n - новейшая версия стандарта IEEE 802.11 для сетей Wi-Fi. Теоретически IEEE 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с. Устройства 802.11n работают в диапазонах 2,4 - 2,5 или 5,0 ГГц. Кроме того, устройства 802.11n могут работать в трёх режимах:… Макс. скорость перемещения 10 км/ч; Максимальный радиус действия 100 м

Изображение слайда
35

Слайд 35: Wi-MAX (Worldwide Interoperability for Microwave Access)

IEEE 802.16d – утверждена в 2004 году. Используется ортогональное частотное мультиплексирование (OFDM), поддерживается фиксированный доступ в зонах с наличием либо отсутствием прямой видимости. Скорость до 75Мбит/c, радиус действия 25-80км, частота от 1,5-11ГГц; IEEE 802.16e – утверждена в 2005 году, возможна работа при наличии либо отсутствии прямой видимости. Скорость до 40Мбит/c, радиус действия 1-5км, частота 2,3-13,6ГГц; IEEE 802.16m или WiMax 2 – в разработке, представляет собой стандарт IEEE 802.16e, дополненный новыми возможностями, но сохранивший обратную совместимость. Скорость до 1 Гбит/с (WMAN), до 100 Мбит/с (Mobile WMAN), радиус действия 120-150 км, частота в разработке. 35 WiMax  - телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). IEEE 802.16d – спецификация утверждена в 2004 году…; IEEE 802.16e – спецификация утверждена в 2005 году…; IEEE 802.16m или WiMax 2 –… Вопросы ?

Изображение слайда
36

Слайд 36: Сетевая маршрутизация

36 2016.03.16 1 5:51

Изображение слайда
37

Слайд 37: Сетевая маршрутизация

37 IP Сетевой уровень Network Layer LLC Канальный уровень Data Link Layer MAC Физический уровень Physical Layer Уровень OSI Маршрутизатор Сеть 1 Сеть 2 802.2 Ethernet 802.3 неэкранированная витая пара 10 Мбит / сек IP прием пакетов 802.3 из ЛВС №1 и передача 802. 11 n в ЛВС №2 802.2 Ethernet 802.3 неэкранирован-ная витая пара 10 Мбит / сек 802.2 IEEE 802.11n Радиоканал, OFDM 75Мбит/ c IP 802.2 IEEE 802.11n Радиоканал, OFDM 75Мбит/ c Станция Б Станция A Маршрутизатор, или  шлюз – это узел сети с несколькими IP-интерфейсами (содержащими свой MAC-адрес и IP-адрес), Интерфейсы подключаются к разным IP-сетям, а маршрутизатор на основе решения задачи маршрутизации перенаправляет дейтаграммы из одной сети в другую для доставки дейтаграмм от отправителя к получателю. Задействованные в процессе маршрутизации протоколы показаны на слайде…

Изображение слайда
38

Слайд 38: Взаимодействие компьютеров

Канальный уровень (Data Link Layer) Взаимодействие компьютеров 38 Прикладной уровень (Application Layer) Представительский (Presentation Layer) Сеансовый уровень (Session Layer) 7 6 5 4 Транспортный уровень (Transport Layer) 3 Сетевой уровень (Network Layer) 2 1 Физический уровень ( Physical Layer) заголовок данные В сетевой модели взаимодействие компьютеров, входящих в различные локальные сети, описывается на сетевом уровне. Для передачи через объединенную сеть, данные оформляются в пакет сетевого уровня, состоящие из заголовка и собственно данных …. В заголовок наряду с другой служебной информацией записывается адрес хоста-получателя, независимый от канального мас-адреса. IP- адрес хоста не зависит от канального MAC -адреса заголовок данные Заголовок кадра MAC -адрес шлюза

Изображение слайда
39

Слайд 39: Взаимодействие компьютеров

39 Таким образом … кадр попадает на маршрутизатор, где выделяется пакет сетевого уровня (IP),… по адресу получателя (IP dest. из таблицы маршрутизации ) … определяется в какую сеть направить пакет. … Точка передачи данных между устройствами называется «интерфейс». Пакет передается на соответ-ствующий интерфейс ….. На канальном уровне пакет инкапсулируется в кадр данных нового канального устройства, в нашем примере в кадр протокола «точка-точка» и направляется на другой шлюз. 7 6 5 4 3 Канальный уровень (Data Link Layer) Прикладной уровень (Application Layer) Представительский (Presentation Layer) Сеансовый уровень (Session Layer) Транспортный уровень (Transport Layer) Сетевой уровень (Network Layer) Физический уровень ( Physical Layer) 2 1 Адрес 1 Сеть1 Сеть4 Адрес 2 1. Кадр попадает на шлюз заголовок данные 2. Из кадра данных выделяется пакет сетевого уровня Сетевой адрес получателя (адрес 2) Интерфейсы 3. Кадр данных нового канального устройства 4. На шлюзе выделяется пакет сетевого уровня заголовок данные Адрес получателя = «адрес 2» MAC -адрес хоста 2

Изображение слайда
40

Слайд 40: Передача информации

40 Ethernet Ethernet PPP Token Ring FDDI Отправитель Получатель Сеть1 Сеть5 Сеть2 Сеть3 Сеть4 A B D C Таблица маршрутизации «пункт назначения – следующая пересылка» Чтобы достичь сети: Пересылай пакеты на: 1 шлюз А 2 шлюз В … … В остальных случаях шлюз A MAC -адрес маршрутизатора C в сети 1 Заголовок IP : Сеть получателя = 5 Данные IP пакета Заменить на узел по умолчанию - A

Изображение слайда
41

Слайд 41: Транспортировка пакетов через сеть

41 Ethernet Ethernet PPP Token Ring FDDI Сеть1 Сеть5 Сеть2 Сеть3 Сеть4 A B D C Отправитель Получатель IP 2 – адрес получателя Данные IP пакета MAC -адрес маршрутизатора B IP 2 – адрес получателя Данные IP пакета MAC -адрес маршрутизатора D IP 2 – адрес получателя Данные IP пакета MAC -адрес хоста-получателя IP 2 Резюмируя можно сказать, что: Маршрутизация означает перемещение IP- пакета через сеть. Маршрут пересылки IP- пакета определяется таблицей маршрутизации. При продвижении пакета через сеть маршрутизаторы меняют канальный адрес, оставляя IP- адрес неизменным.

Изображение слайда
42

Слайд 42: Протоколы: Address Resolution Protocol ( ARP )

42 ARP  - протокол разрешения адресов (Address Resolution Protocol) является протоколом третьего (сетевого) уровня модели OSI, используется для преобразования IP-адресов в MAC-адреса…

Изображение слайда
43

Слайд 43: ARP-таблицы

43 2. Динамические записи должны периодически обновляться. Если запись не обновлялась в течении определенного времени (приблизительно 2 минуты), то она исключается из таблицы. В ARP-таблице содержаться записи не обо всех узлах сети. А только те, которые активно участвуют в сетевых операциях. Такой способ хранения называется ARP-кэшем. В IPv6 функциональность ARP обеспечивает протокол  обнаружения соседей  (Neighbor Discovery Protocol, NDP).

Изображение слайда
44

Слайд 44: Протоколы: Reverse Address Resolution Protocol ( RARP )

Типы ARP- сообщений: ARP- запрос( ARPrequest); ARP- ответ( ARP reply); RARP- запрос( RARP-request); RARP- ответ( RARP-reply). 44

Изображение слайда
45

Слайд 45: Структура заголовка ARP

45 Hardware type (HTYPE) Каждый канальный протокол передачи данных имеет свой номер, который хранится в этом поле. Например, Ethernet имеет номер 0 x0001 Protocol type (PTYPE) Код сетевого протокола. Например, для IPv4 будет записано 0 x0800 Hardware length (HLEN) Длина физического адреса в байтах. Адреса Ethernet имеют длину 6 байт. Protocol length (PLEN) Длина логического адреса в байтах. IPv4 адреса имеют длину 4 байта.

Изображение слайда
46

Слайд 46: Структура заголовка ARP запроса (request)

46

Изображение слайда
47

Слайд 47: Структура заголовка ARP ответа ( reply )

47

Изображение слайда
48

Последний слайд презентации: Канальный уровень ( Data link ): Вопросы ?

48

Изображение слайда