Wimax sunum

2,478 views

Published on

Published in: Education, Technology, Business
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,478
On SlideShare
0
From Embeds
0
Number of Embeds
73
Actions
Shares
0
Downloads
109
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Wimax sunum

  1. 1. BİLGİSAYAR AĞLARIWimax<br />060201024Enes ÇAĞLAR<br />060201047 Şeyda<br />1<br />
  2. 2. İçindekiler<br />2/30<br />2/30<br /><ul><li>WimaxNedir?
  3. 3. WimaxUygulamaAlanları
  4. 4. WimaxGenelYapısı
  5. 5. Wimax'inAvantajları
  6. 6. Wimax'inSağladığıFaydalar
  7. 7. WimaxveWiFi
  8. 8. IEEE 802.16 iletişimTürleri
  9. 9. WimaxKatmansalAnaliz
  10. 10. FizikselKatman
  11. 11. Mac Katmanı
  12. 12. 802.16 GüvenlikStandardı
  13. 13. WiMAXGüvenlikAltyapısı
  14. 14. Verigüvenliği
  15. 15. Güvenlikyönetimi
  16. 16. WiMAXAğ(Mesh) YapısındaGüvenlik</li></li></ul><li>WiMAX (1/2)<br /><ul><li>Worldwide Interopability for Microwave Access
  17. 17. IEEE 802.16-IEEE 802 serisinin 16 nolukolu
  18. 18. IEEE 802.16: Telsiz Kentsel alan ağı standardı (Wireless MAN),(1999).
  19. 19. 802.16 standardını destekleyen uç birimlere telsiz alanda yüksek bandgenişliği (BWA) sağlamayı amaçlayan bir forumun standardı (2001).
  20. 20. WiFi’ninçokdahabüyükveçokdahagüçlüversiyonu
  21. 21. WiFigibiyüksekhızdakablosuz internet bağlantısısunantenolojidir.</li></ul>3/30<br />
  22. 22. WiMAX(2/2)<br /><ul><li>Amaç: Evlere ve işletme abonelerine kablosuz yüksek hızlı internet erişimi sağlamak.
  23. 23. Baz istasyonları (BS) ve kullanıcı istasyonlarını (SS) içerir.
  24. 24. Çarpışmaları engellemek için merkezi erişim kontrolü yapılır.
  25. 25. Farklı QoS(Servis Kalitesi) gereksinimleri ile uygulamaları destekler.</li></ul>4/30<br />
  26. 26. WiMAX’inUygulamaAlanları<br /><ul><li>DSL’e bir kablosuz alternatif olarak uzak mesafelere erişim
  27. 27. IPTV ve VoIP uygulamalarında
  28. 28. VoIP: İnternetveyaverihatlarıüzerindensesaktarımı.
  29. 29. Şehir ve ülkeler arası mobil geniş bant bağlantısı
  30. 30. Yüksek hızda kesintisiz telsiz iletişim
  31. 31. 70 Mbps
  32. 32. Kapsama alanı: 50-70 km’ye kadar
  33. 33. Veri
  34. 34. Ses (isteğe-bağlı)
  35. 35. Görüntü (isteğe-bağlı)
  36. 36. Videokonferans</li></ul>5/30<br />
  37. 37. (BS)<br />Yerleşimler<br /> (SS)<br />Baz <br />istasyonu<br /> (SS)<br />Baz <br />istasyonu<br /> (SS)<br />Gezgin Kullanıcı<br /> (SS)<br />Endüstriyel Alanlar<br />Kurumsal Alanlar<br />WiMAX Genel Yapısı<br />6/30<br />SS: Kullanıcı İstasyonu BS: Baz İstasyonu<br />6/30<br />
  38. 38. GenişBandlıKablosuzTeknolojiler<br />Metropolitan Alan Ağları<br />Yerel Alan Ağları<br />Kişisel Alan Ağları<br />Geniş Alan Ağları<br />Fixed<br />WIMAX<br />& <br />2G / 3G<br />Mobil<br />WIMAX<br />&<br />3G Evol<br />WiMedia<br />&<br />BT<br />Wi-Fi<br />Source: WiMAX Forum<br />7/30<br />
  39. 39. WiMAX’inAvantajları<br /><ul><li>Çoklu yol etkileşimi
  40. 40. Gecikme dağılımı
  41. 41. Sağlamlık
  42. 42. Çoklu yol erişimi ve gecikme dağılımı:Kullanıcı istasyonu, baz istasyonunun görüş alanında olmadığı zamanlarda da iyi bir performans gerçekleştirebilir.
  43. 43. Sağlamlık:Bağlantıtabanlıerişimprotokolüdeğil, erişimtaleplierişimprotokolükullanılır. Bu dadahaazveriçarpışmasıdemektir.</li></ul>8/30<br />
  44. 44. WiMax’inSağladığıFaydalar<br /><ul><li>Ölçeklenebilirlik: Esnekkanalbantgenişliğiiçinölçeklenebilirfizikselkatman.
  45. 45. Global radyofrekans band dağılımçeşitleri: (e.g.: 1.8, 2.2, 3.5 GHz)
  46. 46. Yüksekverioranı:Adaptifmodülasyon, genişletilmiş FEC, vbservislerledahafazllaveritaşınması.
  47. 47. ServisKalitesi (QoS) : Kaynakaktarımısırasında her servisiçinayrıtanımlanır.
  48. 48. Mobilite: Harekethalindeyken de interneteerişim.
  49. 49. Güvenlik: Genişletilebilirkimlikdoğrulamaprotokolü, AES-CCM ileverişifreleme,CMAC Authentication, X.509 Sertifikalar, DonanımvekullanıcıKimlikdoğrulaması</li></ul>9/30<br />
  50. 50. WimaxveWiFi (1/2)<br /><ul><li>WiFi
  51. 51. Tümkullanıcılaryarışhalindedir:birerişimnoktasınaaynıandaistekgönderirler.
  52. 52. İsteklerrasgelesıralanır
  53. 53. Erişimnoktasınauzakolanistemcisonlardasırayagirer
  54. 54. Uzunbeklemelervebağlantınınsüreklisonlandırılması.
  55. 55. WiMAX
  56. 56. Bağlantınoktasınaerişmekisteyenistemcilersıraylaalınır.
  57. 57. Her istemcibirkereyarışagirer.
  58. 58. İstemcininuzaklığınagöre belli zamanaralığındaerişimeizinverilir.
  59. 59. Band genişliğidahaetkinkullanılır.</li></ul>10/30<br />
  60. 60. WimaxveWiFi (2/2)<br /><ul><li>WiFi
  61. 61. En hızlıWifibağlantısı 54Mbps
  62. 62. Wifi’ninmenzili 30 metre
  63. 63. WiMAX
  64. 64. En hızlıWimaxbağlantısı 70 Mbps
  65. 65. Wimax’inmenzili 50 km
  66. 66. Kapsamaalanıortamkoşullarınagöreartmaktayadaazalmaktadır.</li></ul>11/30<br />
  67. 67. IEEE 802.16 İletişimTürleri<br /><ul><li>İletişim Türleri:
  68. 68. Baz istasyonu(BS) Kullanıcı İstasyonu(SS): Downlink
  69. 69. Kullanıcı İstasyonu(SS) Baz İstasyonu(BS): Uplink
  70. 70. Baz İstasyonu(BS)-kullanıcı İstasyonları (SS) arası
  71. 71. Tek noktadan Çok noktaya (PMP)
  72. 72. Kullanıcı İstasyonları arası
  73. 73. Ağ (mesh) yapısı</li></ul>12/30<br />12/30<br />
  74. 74. Veri Bağı Katmanı<br />(MAC)<br />Fiziksel Katman<br />(PHY)<br />WiMAX Katmansal Analiz<br />Bağlantılı MAC<br />(Connection-oriented)<br />Erişim kontrolü:<br />BS tarafından kontrol edilir<br />FDD veya TDD<br />GÜVENLİK ALTKATMANI<br />Freakans aralığı:<br />10 GHz’in altı<br />10-60 GHz<br />Modulasyon:<br />OFDM<br />13/30<br />13/30<br />
  75. 75. Fiziksel Katman<br /><ul><li>Yönlü antenlerin kullanımına imkan sağlar
  76. 76. İki farklı çoklama sağlar:
  77. 77. Frekans Bölme Çoklama (FDD)
  78. 78. Zaman Bölme Çoklama(FDD)
  79. 79. Tam ve yarı çift yönlü istasyonları destekler
  80. 80. Veri kayıplarına uyumlu profil
  81. 81. İletme parametreleri (örn: Modulasyon, FEC)
  82. 82. Profiller ”Interval Usage Code” tarafından tanımlanır.
  83. 83. Interval Usage Code: Aralık kullanım kodu.</li></ul>14/30<br />
  84. 84. Media Acces Control (MAC)<br /><ul><li>Bağlantı Yönelimli</li></ul>Connection ID (CID), Service Flows<br /><ul><li>Kanal Erişimi: Baz istasyonu tarafından karar verilir.
  85. 85. UL-MAP</li></ul>Uplink kanal erişimini tanımlar.<br />Uplink veri burst profillerini tanımlar.<br /><ul><li>DL-MAP</li></ul>Downlink veri burst profillerini tanımlar.<br /><ul><li>UL-MAP ve DL-MAP’in her ikisi de her downlink altçerçeve iletiminin başlangıcında iletilirler.</li></ul>15/30<br />
  86. 86. 802.16 Güvenlik Standardı<br /><ul><li>5 kavrama dayalı bir yapı
  87. 87. Veri Şifreleme
  88. 88. MAC başlığı dışındaki kısma uygulanıyor
  89. 89. Anahtar Yönetimi
  90. 90. PKM
  91. 91. “Güvenlik Birimi” nin oluşturulması
  92. 92. Birimler arasında saydam bir iletişim kontrolü
  93. 93. Bağlantıların güvenlik birimine iletilmesi
  94. 94. Kriptografik süreç
  95. 95. Güvenlik biriminin veri şifrelemesi, asıllama ve anahtar alışverişi sırasında uyguladığı metodlarve girdiği durumlar</li></ul>16/30<br />16/30<br />
  96. 96. MAC<br />Veri Güvenliği<br />Güvenlik Yönetimi<br />Anahtar <br />Yönetimi<br />(PKM,<br />TEK)<br />Asıllama<br />(X.509)<br />Verinin <br />Şifrelenmesi<br />(blokları <br />ardarda <br />bağlama,<br />CBC,DES)<br />FİZİKSEL KATMAN<br />WiMAX Güvenlik Altkatmanı(1/2)<br />Güvenlik Birimi (SA)<br />17/30<br />17/30<br />
  97. 97. WiMAX Güvenlik Altkatmanı(2/2)<br /><ul><li>Güvenlik Birimi (SA):
  98. 98. BS-SS arasındaki her türlü güvenlik bağlantısını sağlar.
  99. 99. 16-bitlik bir belirteci vardır (SAIP).
  100. 100. Tutulan parametler:
  101. 101. Her düzey için bir bağlantı ID’si(CID).
  102. 102. Kriptografik bilgiler(CBC, DES vs)
  103. 103. Güvenlik Bilgileri( Anahtar, IV)</li></ul>18/30<br />18/30<br />
  104. 104. MAC<br />MAC<br />Veri <br />Güvenliği<br />Veri <br />Güvenliği<br />ANAH.<br />YÖNT.<br />A<br />S<br />I<br />L<br />L<br />A<br />M<br />A<br />ANAH.<br />YÖNT.<br />A<br />S<br />I<br />L<br />L<br />A<br />M<br />A<br />CID,SAID<br />CID,SAID<br />CID,SAID<br />CID,SAID<br />FİZİKSEL KATMAN<br />FİZİKSEL KATMAN<br />WiMAX Güvenlik Altyapısı<br />19/30<br />19/30<br />
  105. 105. Veri Güvenliği (1/2)<br /><ul><li>Şifreleme
  106. 106. Kullanılan Algoritma
  107. 107. DES
  108. 108. 56 bit anahtar
  109. 109. 64 bitlik bloklar
  110. 110. Kullanılan Şifreleme Kipi
  111. 111. “Şifreleme Bloklarını ardarda Bağlama Kipi” (Cipher Block Chaining,CBC)
  112. 112. CBC-IV: başlama vektörü TEK anahtar değiştokuşu sırasında öğrenilir
  113. 113. XOR: Çerçevedeki senkronizasyon alanında belirtilir.</li></ul>20/30<br />20/30<br />
  114. 114. Güvenlik Yönetimi(1/2)<br /><ul><li>Asıllama
  115. 115. Açık anahtarlı kriptografi kullanılır.
  116. 116. SS ile BS arasında SAID alışverişi
  117. 117. SS için kullanılan yöntem: X.509 sertifikalama
  118. 118. Üretici Sertifikası
  119. 119. Kendi kendine veya üçüncü kişi tarafından
  120. 120. Üretici bilgileri(WiMAX forumuna uygunluk)
  121. 121. SS sertifikası
  122. 122. Üretici tarafından
  123. 123. SS’in Seri numarası
  124. 124. SS’in MAC adresi
  125. 125. SS’ler açık-gizli anahtar çiftleri ile donatılmıştır
  126. 126. RSA tabanlı bir algoritma ile
  127. 127. Herhangi bir lokal algoritmayla dinamik olarak</li></ul>21/30<br />21/30<br />
  128. 128. AK İstek{SertifikaSS (Ess) ,SAID}<br />Sertifikanın Doğrulanması<br />AK üretimi<br />AK Cevabı{ESS (AK,SAID,yaşam süresi,AK sekans numarası)}<br />Güvenlik Yönetimi(2/2)<br /><ul><li>Asıllama anahtarı(AK,128-bit) alışverişi yapılır
  129. 129. Açık anahtar ile şifreli olarak gönderilir.
  130. 130. BS ve SS AK’yı elde ettikten sonra asıllama tamamlanmış olur.
  131. 131. SS periyodik olarak AK tazelemesi yapar.</li></ul>22/30<br />22/30<br />
  132. 132. WiMAXAğ(Mesh) Yapısında Güvenlik<br /><ul><li>SS’ler BS olmadan birbirleriyle haberleşebilirMesh yapının en önemli özelliği
  133. 133. BS’nin kapsama alanında artış olur
  134. 134. Ağda bir düğüm çöktüğünde yada BS çöktüğünde tüm iletişim kesilmez.</li></ul>23/30<br />23/30<br />
  135. 135. Sonuç<br /><ul><li>802.16 standardındaki 2 düzeyli yapı,802.11’e göre geliştirilmeye daha elverişli bir altyapı oluşturmakta.
  136. 136. Sertifika otoriteleri hakkında daha açık bilgiler verilmeli.
  137. 137. Veri şifreleme yöntemi:DES yetersiz
  138. 138. Tek taraflı bir asıllama söz konusu
  139. 139. Geliştirilmesi gereken bir nokta
  140. 140. EAP kullanılabilir
  141. 141. Anahtar üretiminde problemler var
  142. 142. Tekrar saldırıların engellenebilmesi için rastgele sayıların üretilmesi gerekiyor.</li></ul>24/30<br />24/30<br />

×