Presentation laddar. Vänta.

Presentation laddar. Vänta.

WLAN och IP-telefoni– hur funkar det?

Publicerades avIngvar Jakobsson

Liknande presentationer

En presentation över ämnet: "WLAN och IP-telefoni– hur funkar det?"— Presentationens avskrift:

1 WLAN och IP-telefoni– hur funkar det?
Håkan Lindberg

2 Agenda Två frågor WLAN grunder Säkerhet i WLAN IP-telefoni
Standarder, association Fria frekvenser Räckvidd Säkerhet i WLAN IP-telefoni VoWLAN ”Voice over WLAN” Två frågor Kommer VoWLAN störa eventuell befintlig trafik (data)? Kommer VoWLAN att fungera (oavsett befintligt nät med data)? © B3IT Management AB

3 Trådlösa tekniker är här för att stanna
WLAN är EN teknik som används hemma, publikt och på större företag. Stor mängd plattformar (operativsystem och olika typer av utrustning) Intel Centrino: Priset för WLAN-kretsar fortsätter ner Byggs in i mobiler, spelkonsoler, projektorer etc Över 90 % av alla bärbara datorer som säljs idag har WLAN Inte bara WLAN utan även GPRS och 3G kan vara vanebildande! © B3IT Management AB

4 WLAN grunder

5 Arbetsgrupper inom IEEE 802
= WLAN 11a och 11b kom tidigt 54 respektive 11 Mbit/s 11a använder annan frekvens 5 GHz 11f och kommande 11r förbättrad roaming 11r för just QoS och IP-telefoni 11g Mer Mbit i 2,4 GHz-bandet. Fastslogs 2003 11i Förbättrad säkerhet, WPA och TKIP 11n Över100 Mbit/s. Fastslogs 2003 i princip. Fortfarande draft 2008 © B3IT Management AB

6 Inställningar SSID och nätverkstyp

7 Reassociation (Roaming)

8 Flera APs Klienten kan hitta flera stycken med olika styrka (SNR)

9 Skäl till reasssociation
Signalstyrka är det vanligaste skälet Upp till tillverkaren (specas inte i IEEE ) Klient letar genom kanaler efter känt SSID Hur ofta? Ibland ställbart Ser inte om kanalen är upptagen innan den börjar skicka data

10 ”Seamless roaming” Distributionssystemet kan vara ett LAN eller en s.k. WLAN switch

11 WLAN switchar Enklare AP:s Central administration i en enhet
Ofta förbättringar Varje AP väljer kanal t ex ”least congested frequency” Slipper gå över ett LAN för att hantera data vid reassociation Central säkerhetspolicy Och kan ibland vara mycket elaka för att skydda ett campus Kan ibland göra täckningskartor WLAN switch AP AP

12 Samtal prioriteras via eget SSID och 802.1p/diffserv
Nortels lösning IP-växel (Communication Server 1000) Telephony Manager2245 Security Switch Samtal prioriteras via eget SSID och 802.1p/diffserv 2245 har stöd för eget protokoll SVP (Spectralink Voice Priority)

13 Design Kanalval

14 Kanalval 2,4 GHz-bandet 25 MHz kanalseparation behövs
3 st får plats på bandet 2,4 – 2.485 Men med accespunkter långt från varandra kan man ofta trycka i 4- 5 kalaner

15 5 GHz-bandet (används av 11a)
Huvudsakligen anpassat för USA Fler överlappande kanaler 4 – 8 stycken Kortare räckvidd (pga högre frekvens) Huvudsakligen inomhus Utomhus om man sänder i rätt band + Frekvensen inte lika hårt nyttjad

16 PTS författningssamling PTSFS 2007:4
Frekvensband 5,15 – 5,35 GHz 200 mW Inomhus Frekvensband 5,47 – 5,725 GHz Max 1 W Enligt PTS: krav på automatiskt kanalval och effektsänkning i delar av dessa band (högre frekvenser)

17 Räckvidder 11a kortare 11b, g Ju lägre hastighet desto längre räckvidd Kan alltså trimmas Tar sig genom tunna väggar (gips och trä) men annars ungefär som indirekt och starkt ljus (dvs den kan ta sig runt hörn och trånga passager)

18 WLAN bygger på en variant av CSMA
Carrier Sense / Multiple Access Samma som i Ethernet Om någon annan redan använder kanalen så väntar man till det inte är upptaget Man konkurrerar om utnyttjandet Lyssna först, sänd om ledigt

19 Säkerhet © B3IT Management AB

20 WEP Krypteringsteknik i WLAN Wired Equivalent Privacy Inte mer än så…
Länknivå krypterar överliggande nivåer: IP, TCP, applikationsdata etc. Från 1999: exportrestriktioner gjorde att man använde 40-bitas nyckel Sedan om tillägg om 104/128 bitar m.m. Självsynkande och lätt att använda WEP säger inget om hur nyckeln ska distribueras Har visat sig ha många säkerhetsbrister © B3IT Management AB

21 Autentiseringsproblemet
Vad är det vi pratar med i andra änden? Vad är det vi autentiserar? Hårdvara Jämför även med WEP där nyckeln lagras i enheten SIM-kort i mobilen Programmet Användaren Lösenord eller digitala certifikat (PKI struktur krävs) © B3IT Management AB

22 WPA ett alternativ till WEP
Wi-Fi protected Access, drivs Wi-Fi Alliance Förbättrad kryptering via TKIP, Temporal Key Integrity Protocol nyckelrotation Integritetsfunktionen bättre via MIC, Message Integrity Code längre nyckel samt autentisering via 802.1x och EAP WEP-2 även kryptot AES © B3IT Management AB

23 Drivet av IEEE. Har tagit tid därför kom WPA. 802.11i innehåller även
AES, ny kryptering i stället för RC4. Ej kompatibel - ny hårdvara eller mikrokod metoder för snabb hand-off och de-autentisering © B3IT Management AB

24 802.1x Standardiserad och centraliserad plattform
Baserad på EAP (Extensible Authentication Protocol) En RFC för LAN Föreslaget av Cisco, Microsoft m.fl. till IEEE Baseras på RADIUS Stöd hos flera tillverkare © B3IT Management AB

25 802.1x Före autentisering kan den mobila stationen bara skickas data via accesspunkten till RADIUS-servern Efter autentisering öppnar accesspunkten för all slags trafik till och från den autentiserade användaren Autentisering kan ske på flera sätt shared secret (lösenord) certifikat många varianter: LEAP, PEAP, EAP-TLS m.fl. © B3IT Management AB

26 WEP WPA Autentisering Låg säkerhet men bättre än inget Klart starkare
TKIP eller AES? Autentisering MAC-adresser Går ofta att klona på WLAN-klienter Certifikat (man kan diskutera nyttan på 1-användar-enheter) Man använder TKIP (WPA) på ”Rörlig Inomhus” kombinerat med delat lösenord. Kan vara ett problem, WEP har visat sig fungera snabbare (men då har man istället ett säkerhetsproblem)

27 VoWLAN © B3IT Management AB

28 VoWLAN är inte helt enkelt
Om du har ett WLAN hemma. Testa att köra Skype eller Counterpath X-lite över det. Bägge programmen är gratis Även om du bara har en AP hemma finns risk att det inte låter bra.Varför?

29 WLAN gjorda för att dölja dåliga radioförhållanden
Kan tappa över 20 % av paketen utan att TCP och sessionen ser det. Använder omsändningar på WLAN-nivå och i vissa fall även RTS/CTS /speciellt när man blandar 11b och 11g). Men IP-tel får det svårt. RTS Paket nr 123 ACK nr 123 CTS Paket nr 123 Paket nr 123 ACK nr 123

30 I alla radiosammanhang är hörn svårt
Drastisk ändring av radioförhållanden I WLAN får klienten leta och autentisera sig i förväg Men det kan ändå vara svårt. Den AP man associerar till kanske är hårt belastad? BS

31 Trivs bäst i öppna landskap …

32 Bygga fler APs BS BS BS BS BS BS Ger bättre täckning men gör det också komplexare för klienten, mer att välja på.

33 CODEC i IP-telefoni Olika bandbreddskrav
G.711 G.729 m.fl. Moderna CODEC:ar kan hantera tappade paket genom att variera fördröjningen Avancerad interleaving Några kan också byta CODEC-typ efter förbindelsens kvalitet

34 Utmaningar för VoWLAN Flera av dessa har använts av TDC/Nortel. Även om 2,4 GHz-bandet har fler störningar så har det ofta bättre räckvidd.Testa 11b-läge. Kör inte mixat 11b och 11g. Testa ev. att låsa på enklare (och därför långsammare) modulering. Fler accesspunkter? Bättre täckning men komplexare val för klienten Kan man låsa klienterna så de letar igenom färre kanaler? Trimma hur samplingar paketeras (antal ms). Mindre paket ger att mindre datamängd förloras vid paketförluster. Alternativt ställa in fragmentering Enklare (och sämre säkerhet) under en period? Använda WEP och inte WPA-2?

35 Mycket är på gång från inom WLAN och VoWLAN
802.11r, Fast Basic Service Set Transition Dessutom gör tillverkarna egna förbättringar

36 Favorit i repris… WLAN är EN teknik som används hemma, publikt och på större företag. Stor mängd plattformar (operativsystem och olika typer av utrustning) Intel Centrino: Priset för WLAN-kretsar fortsätter ner Byggs in i mobiler, spelkonsoler, projektorer etc Över 90 % av alla bärbara datorer som säljs idag har WLAN Inte bara WLAN utan även GPRS och 3G kan vara vanebildande! © B3IT Management AB

Ladda ner ppt "WLAN och IP-telefoni– hur funkar det?"

Liknande presentationer

Börjar ert fiber ta slut?

Börjar ert fiber ta slut?
Lee Esselström 2002 Min egen julkalender - stickade sockor på rad

Lee Esselström 2002 Min egen julkalender - stickade sockor på rad
UMDAC Umeå universitet Håkan Gustafsson 06-10-18.

UMDAC Umeå universitet Håkan Gustafsson
Varför är det viktigt att mäta?

Varför är det viktigt att mäta?
Formulär Tänkte nu gå igenom vad ett formulär är och hur man kan skapa dem i Access.

Formulär Tänkte nu gå igenom vad ett formulär är och hur man kan skapa dem i Access.
ARBETSMILJÖ och SÄKERHET

ARBETSMILJÖ och SÄKERHET
Mobila anknytningar med Springmobil

Mobila anknytningar med Springmobil
Post- och telestyrelsen Nn a Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. Trygghetslarm Anna Lindgren Konsumentmarknadsavdelningen.

Post- och telestyrelsen Nn a Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. Trygghetslarm Anna Lindgren Konsumentmarknadsavdelningen.
system för handläggarstöd

system för handläggarstöd
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)

Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
Tema: Uppfinning Av Thomas Mesumbe.

Tema: Uppfinning Av Thomas Mesumbe.
10 m1nu73r 0m WL4N! 10 minuter om WLAN! Abaintruder.

10 m1nu73r 0m WL4N! 10 minuter om WLAN! Abaintruder.
Trådlöst LAN Föreläsning 3.1 Familjen 802.11.

Trådlöst LAN Föreläsning 3.1 Familjen
Miljarder möjligheter på en plats!

Miljarder möjligheter på en plats!
Nytt telefonisystem för LU

Nytt telefonisystem för LU
Sammanfattning Vi gjorde ett studiebesök i Kista Service Hus. Två pensionärer pratade om problem i deras vardagsliv. Utifrån det tänker vi skapa en digital.

Sammanfattning Vi gjorde ett studiebesök i Kista Service Hus. Två pensionärer pratade om problem i deras vardagsliv. Utifrån det tänker vi skapa en digital.
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt

Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.

Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.
Connecting To The Network (Nätverksanslutningar) Communicating On A LAN (Kommunikation i ett LAN)

Connecting To The Network (Nätverksanslutningar) Communicating On A LAN (Kommunikation i ett LAN)
Distribuerade filsystem

Distribuerade filsystem

Liknande presentationer

Google-annonser