Home-News-Links

W-LAN (Wireless Local Area Network)

Allgemeines

Wireless-LAN ist ein Drahtloses Lokales Netzwerk, wobei es auch W-LAN Netzwerke über weite Strecken gibt und der Begriff „Lokal“ nicht immer zutrifft (z.B. Richtfunk, W-LAN Provider). Das Signal wird durch sogenannte Repeater immer wieder aufgefrischt bzw. verstärkt (AD- Hoc- Modus).

• Übertragungsmedium: Luft
• Übertragungsart: Half- Duplex
• Übertragungsverfahren ist CSMA/CA (Carrier Sense Multiple Access/ Collision Avoidance, auf Deutsch: Mehrfachzugriff mit Trägerprüfung und Kollisionsvermeidung)
• Komponenten: WLAN- Netzwerkkarte, Access Point, Handy (Hotspot),…

CSMA/CA

Funktioniert vom Prinzip her gleich wie bei RS232:

• Die sendende Station hört das Medium (den Kanal) ab
• Ist dieses Frei, wird eine Sendeanfrage geschickt (RTS = Request to Send)
• Sobald der AP bereit ist, signalisiert er eine Sendebereitschaft (CTS = Clear to Send)
• Daten werden übertragen (RXT, TXT)
• Ist die Übertragung beendet, sendet der Empfänger eine Empfangsbestätigung (ACK=Acknowledgement)

W-LAN-Modi

• Infrastruktur-Modus: z.B. W-LAN zu Hause
  • Access Point als Zentrale Verwaltungsstelle
  • Mehrere SSIDs möglich
• AD-Hoc-Modus (Peer2Peer): z.B. Handy Hotspot, Punkt zu Punkt Strecken
  • Alle Stationen sind gleichwertig; keine zentrale Verwaltung
  • Alle Stationen benutzen die selbe SSID
  • Sinngemäß „für den Augenblick gemacht“

Bridging/ Repeating:

• Bridging: Verbindung zwischen Access Points, es können sich keine weiteren Clients verbinden.
  • Point to Point
  • Point- to- Multipoint (Verbindung von mehr als zwei räumlich getrennte LANs per Funk)
• Repeating: Mehrere Access Points werden miteinander verbunden, es können sich zusätzliche Clients verbinden. Nachteil: Mit jedem zusätzlichen AP halbiert sich die Datenübertragung, da über den gleichen Kanal gesendet wird.

WDS (Wireless Distribution System):

Hier werden eine Bridge und ein Repeater gleichzeitig betrieben. Seine drei Grundmodis sind:

• Pont- to- Point WDS
• Point- to- Multipoint WDS
• Repeater WDS Link

Frequenzen und Kanäle:

Hier eine Übersicht der gängigsten Kanäle:

Die Übertragungsraten fallen in der Praxis jedoch wesentlich geringer aus.

Da es so wenige öffentliche Kanäle gibt, wird durch eine SSID (Service Set Identifier) das nutzen mehrerer W-LAN Netzwerke mit der gleiche Frequenz ermöglicht. Jedoch stören sich die Geräte dann untereinander. Deshalb  sollte man zwischen den Kanälen immer einen Abstand von 3 Kanälen lassen (im 2,4GHz Bereich), damit eine bestmögliche Datenübertragung möglich ist. (z.B. wenn Access Point 1 auf Kanal 3 sendet, stellt man beim zweiten den Kanal 7 ein)

Der Bereich wo W-LAN empfangen werden kann ist eine Fresnelzone.

Aktiv: Man muss nur das Kennwort kennen, die SSID wird von Access Point mitgeschickt.

• Access Point sendet periodisch (z.B. alle 100ms) Beacon- Frames aus, welche die wesentlichen Informationen (SSID,…) enthalten. Die Clients hören die Kanäle ab, und suchen solch ein Beacon- Frame

Passiv: Die SSID wird nicht mitgeschickt, man muss die SSID und das Kennwort wissen.

• Client sendet einen Probe- Request mit der SSID zum Access Point. Dieser antwortet auf diesen Request.

Antennen:

In Österreich ist die höchstzulässige Sendeleistung 100mW. Je höher die Sendeleistung, desto höher ist die Reichweite.

Grundsätzlich wird zwischen zwei Ausbreitungsmuster unterschieden:

Omnidirektionale Antennen
Es wird kreisförmig in horizontaler und vertikaler Richtung gesendet. Dies ist die meist verwendete Antenne im W-LAN Bereich. Alle gängigen Access Points besitzen diese Antennen.
Sie haben meist eine Sendeleistung von 15- 30 mW. Damit kommt man ca. 60- 80m (Luftstrecke).

Direktionale Antennen
Die Wellen werden in einer bestimmten Richtung ausgerichtet. Dies wird verwendet um weite Strecken zu überwinden. Es sollte jedoch kein Hindernis zwischen Punkt A und B vorhanden sein.
Direktionale Antennen mit 100 mW Sendeleistung haben eine Reichweite von bis zu 10 Km (Luftstrecke).

Verbindungsaufbau:

• Scannen (Aktiv oder Passiv Modus)
• Authentifizierung (Open System oder Shared Key)
• Assoziierung (Synchronisation von AP und Client)
• {Datenübertragung}

Authentifizierung:

Open System: Jeder kann sich verbinden -> sehr unsicher!

Shared Key: Der WEP-, WPA-, WPA2- Schlüssel vom W-LAN Netzwerk muss bekannt sein, um sich mit dem Netzwerk zu verbinden. Diese Authentifizierung funktioniert im Prinzip so:

• Client schickt Anforderung an den Access Point
• Access Point schickt einen Zufallstext zum Client
• Der Client verschlüsselt diesen Text mit der verwendeten Methode (WEP, WPA(2)) und schickt ihn zurück
• Der Access Point entschlüsselt den Text wieder und baut die Verbindung auf, wenn der Text mit seinem übereinstimmt

802.1x/ Radius: Die Authentifizierung erfolgt über einen Radius Server

Sicherheit für WLAN-Netzwerke:

• WEP (Wired Equivalent Privacy)
  Veraltetes Verfahren -> sehr unsicher!
• WPA- (WiFi Protected Access)
  Verbessertes Verfahren -> TKIP (Temporal Key Integrity Protocol) kommt als Verschlüsselungsmethode zum Einsatz (verbesserte Schlüsselberechnung).
• WPA2 – (WiFi Protected Access 2)
  Weiterentwickeltes WPA Verfahren -> sichereres AES (Advanced Encryption Standard) kommt zum Einsatz.

Verkabelung

Die Verkabelung wird in folgende Bereiche unterteilt:

• Primärbereich
• Sekundärbereich
• Tertiärbereich

Primärbereich:

• Verkabelung der Gebäude eines Standortes
• Standortverteiler wird mit den Gebäudeverteilern verbunden
• Meist Glasfaser Leitungen

Sekundärbereich:

• Verkabelung der Stockwerke mit dem Gebäudeverteiler
• Meist Glasfaser oder Kupfer Leitungen

Tertiärbereich:

• Verkabelung vom Stockwerksverteiler zu den einzelnen Arbeitsplätzen
• Verwendete Kabelarten:
  • Meist Twistet Pair (Kupfer)
  • Fiber To The Desk (Glasfaser)

Maximale Kabellängen:

• VDSL: 900 m
• Twistet Pair: 100m (90m vom Patchpanel bis zur Anschlussdose,
  und jeweils davor 5m für Rangierung)

Eine Verkabelung sollte Skalierbar (Erweiterbar) sein!

TCP & UDP

TCP (Transmission Control Protocol)

TCP ist ein verbindungsorientiertes, paketvermitteltes Transportprotokoll. Es stellt sicher, dass der Client die Daten korrekt erhalten hat. Dabei geht jedoch einiges an Bandbreite verloren, wodurch die Verbindung langsamer wird. So gut wie alle Betriebssysteme verwenden heutzutage das Protokoll.

Im Gegensatz zum verbindungslosen UDP stellt TCP eine Verbindung zwischen zwei Endpunkten her. Bei dieser Verbindung können Daten in beide Richtungen übertragen werden.

Das Protokoll hat viele positive Eigenschaften wie z.B.:

• Datenverluste werden automatisch erkannt und behoben
• Übertragung ist in beide Richtungen möglich
• Netzwerküberlastung wird verhindert

UDP (User Datagram Protocol)

UDP ist ein verbindungsloses Protokoll welches die Daten einfach versendet und nicht kontrolliert. Es bietet lediglich eine Checksumme- Funktion. Bei fehlerhaften Checksummen wird jedoch nichts unternommen.

Die einzelnen Applikationen hinter den Ports müssen für die korrekte Übertragung sorgen.

UDP wird auch dort verwendet, wo eine Kontrolle der Verbindung keinen Sinn ergeben würde, wie z.B. bei Streams und Onlinespielen wie Shooter und Rennspielen.

Somit ist es ein schlankes und Schnelles Protokoll.

Protokolle auf Layer 2

Definition Protokoll:

Ein Protokoll ist quasi eine Vereinbarung.
Es werden gewisse Ablaufszenarien (je nach Frame) definiert.

Wichtige Protokolle auf Layer 2 (Sicherungsschicht):

• Ethernet Protokoll
• ARP-Protokoll
• PPP (P2P)
• Token Ring Protokoll
• Frame Relay

Token Ring:

Definition:
Im Grunde kann man sich die Token Ring Datenübertragung so vorstellen, dass sich ein Token (Senderecht) im Kreis bewegt. Wenn nun ein Gerät eine Datenübertragung starten will, so muss es warten bis dieser Token frei ist und er ihn bekommt.

Danach kann er seine Nutzerdaten anhängen und somit verschicken. Dieses Verfahren nennt man Token Passing und es dient zur kollisionsfreien Datenübertragung.

FDDI (Fiber Distributed Data Interface):

Dasselbe Prinzip wie der Token Ring, der Unterschied liegt im Übertragungsmedium. Es werden Glasfaserkabel verwendet.

IP-Adressierung und Subnetting

Aufbau und Schreibweise von IP-Adressen:

Die IP-Adresse basiert auf dem Internetprotokoll (IP). Sie wird Geräten zugewiesen und macht diese somit adressier- und erreichbar. Die IP-Adresse kann einzelne Empfänger oder Gruppen von Empfängern bezeichnen (Multicast, Broadcast).
Einem Computer können auch mehrere IP- Adressen zugeordnet werden.

So wie bei der Anschrift auf einem Brief werden Datenpakete mit einer IP- Adresse versehen, sodass der Empfänger eindeutig identifiziert werden kann. Mit dieser Adresse können die Router („Poststellen“), feststellen, in welche Richtung das Paket weitertransportiert werden soll.

Um eine IP- Adresse Binär darzustellen, müssen im Grunde nur die oben stehenden Zahlen (128,64…) von links nach rechts zusammengezählt werden bis ein Oktett (z.B. 192 von 192.x.x.x) vollständig ist. Die gebrauchten Zahlen werden eine Eins, die anderen eine Null (Binär).  Jedes Oktett hat 8 Binäre Zahlen.

Subnetzmaske

Die Subnetzmaske bestimmt die Aufteilung der logischen Adresse. Es wird zwischen einem Netzwerk-und einem Host- Anteil unterschieden. Sollte keine Subnetzmaske angegeben sein, wird die Standard-Subnetzmaske für das jeweilige Netz (A, B oder C) verwendet.

Durch die Subnetzmaske kann jedoch nicht die IP- Klasse bestimmt werden! Es kann genauso eine Klasse- A IP- Adresse mit einer Klasse- C Subnetzmaske versehen werden.

Der binäre Wert 1 kennzeichnet den Netzwerk-Teil, und der binäre Wert Null kennzeichnet den Host-Teil.

In der binären Form muss die Subnetzmaske fortlaufend Einsen besitzen und darf nach der letzten Eins nur noch Nullen enthalten.

Folgende Subnetzmasken sind zum Beispiel ungültig:

• 00000000. 01001000.00000000
• 11111111.00001110.00000000
• 00000000.00000000.00000000

Bestandteile von IP-Adressen ( Netz-ID, Hostbereich, Broadcastadresse)
RFC 1918

Beispiel:

Subnetting

Funktionsweise und Vorteile von Subnetting:
Jede IP-Adresse ist geteilt durch eine Netz- und eine Host-Adresse. Durch die Subnetzmaske wird bestimmt, an welcher Stelle die Trennung stattfindet.

Je nach verwendeter Netzwerk-Adresse und Subnetzmaske ist eine bestimmte Anzahl von Hosts in einem Netzwerk möglich.

Gründe für Subnetting:

• Netzwerke nach Standorten, Gebäuden, Etagen, Abteilungen und Bereichen trennen
• Netzte vom Hauptnetz zu trennen
• Aufteilung des Netzwerks in verschiedene Arbeitsgruppen
• Datenverkehr in den einzelnen Netzen zu reduzieren

Vorteile von Subnetting:

• Netzwerke sind übersichtlicher
• Broadcast wird aufgeteilt
• Höhere Sicherheit

Subnetting in der Praxis

Es wird von dem Klasse-C Netz 192.168.1.0 ausgegangen. Ziel ist es 4 Subnetze zu bilden.

Um ein Netz in mehrere Subnetze zu unterteilen, muss die Subnetzmaske erweitert werden, d.h. es müssen weitere Bits auf 1 gesetzt werden. Pro weiteres Bit, welches auf 1 gesetzt wird, erhöht sich die Subnetzanzahl um 2^n. N steht für die Bits die wir benötigen.

Wenn wir nun 4 Subnetzte benötigen, müssen wir 2 Bits auf 1 setzten (2² = 4). Unsere Subnetzmaske lautet dann 255.255.255.192 (128 + 64). Somit bleiben uns 64 Hosts pro Netzwerk (abzüglich jeweils 2 für die Netz- und die Broadcastadresse).

Die verschiedenen Subnetze sehen dann so aus: