Warstwa łącza danych Model OSI Model TCP/IP Aplikacji Prezentacji Aplikacji Sesji - nadzór nad jakością i niezawodnością fizycznego przesyłania informacji; - podział danych na ramki Transportowa Sieciowa Łącza danych Transportowa Sieciowa Dostępu do sieci
Standard IEEE 802 Model OSI Model TCP/IP Standard IEEE warstwy wyższe warstwy wyższe Łącza danych Dostępu do sieci IEEE 802.2, LLC (Logical Link Control) IEEE 802.3, MAC (Medium Access Control) Identyfikacja protokołów warstwy wyższej Obsługa fizycznego schematu tworzenia ramek i acji
Niedeterministyczny mechanizm CSMA / CD Carrier Sense, Multiple Access / Collision Detection hura, możemy wszyscy bezpośrednio ze sobą rozmawiać!! nasłuchuję... nikt nie korzysta z łącza? ok, to mogę teraz ja wysłać swoje dane nasłuchuję... nikt nie korzysta z łącza? ok, to ja też spróbuję wysłać swoje dane ups, jakaś kolizja na łączu!! ale wszystko pod kontrolą, trzeba odczekać zakłócenia... tylko nasłuchuję, może ktoś do mnie coś wyśle..?
Deterministyczny mechanizm Token Ring nie chcę nadawać, tylko przesyłam nasłuchuję... żeton dalej... odebrałem chcę przesyłam nadawać ramkę żeton do K_1, którą sam wysłalem, mam dalej... żeton, usuwam z mogę pierścienia to zrobić chcę nadawać, nie dostałem mam żetonu, żeton, czekam mogę nadawać! na niego... chcę mam nadawać, żeton, nie wysyłam mam żetonu, swoje czekam dane do na K_1 żeton.. odebrałem... to nie ustawiam do chcę mnie! kopiuję nadawać, ramkę treść jako poprawnie nasłuchuję... i przesylam odebraną i przesyłam ramkę dalej dalej K_1
Deterministyczny mechanizm FDDI (Fiber Distributed Data Interface) CECHY FDDI: DAS (Dual Attachment Station) szybkość 100Mps, zasięg do 200km(!),do 1000 podłączonych stacji włókno światłowodowe zapewnia odporność na zakłócenia EM nadmiarowy pierścień zapewnia surowe wymogi niezawodności środowisko bezkolizyjne, pełne wykorzystanie pasma elementy QoS (a- i synchroniczność) główne wykorzystanie w MANach i kampusach
Działanie mechanizmu CSMA/CD na przykładzie sieci Ethernet ups..! wysyłam nasłuchuję.. coś nie cały tak, czas nie mogę jednocześnie nikt swoje nie odczekuję nadaje, nadawać losowy dane... i odbierać. wysyłam nie wysyłam przedział to jestem zapewne sygnał więc czasu świadom kolizja. po czym swoją przerywam zakłócający! spróbuję ramkę kolizji... wysyłanie przesłać do K_1 ponownie danych ups..! coś nie nasłuchuję.. tak, nie mogę jednocześnie odczekuję nikt wysyłam nadawać nie nadaje, losowy sygnał i odbierać. przedział to zapewne wysyłam zakłócający! czasu kolizja. więc po czym przerywam spróbuję swoją przesłać wysyłanie ramkę ponownie danych coś nie tak, odebrałem nienaturalną to do mnie! amplitudę sygnału, zaczynam to pewnie kolizja! odrzucam przetwarzać całą ramkę K_1
Działanie mechanizmu CSMA/CA (CA=Collision Avoidance) na przykładzie sieci bezprzewodowej nasłuchuję.. nie dostałem nikt od nie nikogo ponownie dostałem nadaje? żadnej wysyłam potwierdzenie, ramki więc ramkę czekam na ramkę informacyjną, transmisja informacyjnej... informacyjną, ramki że zaczynam zajmę że potwierdzenie... zajmę więc pasmo zakończona! nadawać pasmo x na czasu... własne x dane nasłuchuję.. nikt nie nadaje? wysyłam więc ramkę ciągle informacyjną, czekam... dane są że poprawne! zajmę pasmo wysyłam na y czasu potwierdzenie A P DCF DCF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) ACK DCF DCF ACK ups, ktoś też chce w wysłałem wszystkie swoje tej chwili nadawać, dane, czekam teraz na odczekuję losowy potwierdzenie czas... ups, ktoś też chce w tej odbieram chwili nadawać, dane..! odczekuję losowy czas...
Uwierzytelnianie i bezpieczeństwo w sieciach bezprzewodowych OPEN )))))))))))))))))))))))) zwykly_tekst PRE-SHARED KEY (WEP) )))))))))))))))))))))))) d#2f37f2hj WPA PSK (PERSONAL) )))))))))))))))))))))))) d#2f37f2hj A P A P A P BRAK JAKIEGOKOLWIEK SZYFROWANIA!!! transmisja nawiązywana na podstawie SSID szyfrowanie słabym (64 bit) algorytmem na podstawie stałego klucza znanego obu stronom przed rozpoczęciem procesu autentykacji możliwość deszyfracji klucza metodą brute-force możliwość podmiany danych w ramce bez znajomośći klucza(!) szyfrowanie silnym (172 bit) algorytmem na podstawie początkowego stałego klucza znanego obu stronom przed rozpoczęciem procesu autentykacji dynamiczna zmiana klucza (algorytm TKIP) zabezpieczenie przed podmianą danych w ramce (MIC message integrity code) WPA 802.1X (ENTERPRISE) )))))))))))))))))))))))) d#2f37f2hj A P te same cechy co WPA PSK ale z zastosowaniem złożonej infrastruktury autentykacyjnej (np. serwer RADIUS) możliwość wszechstronnej konfiguracji ( wyzwanieodpowiedź, hasła tymczasowe, żetony, certyfikaty, klucz publiczny, itp)
Format ramki Ethernet 8 bajtów 6 bajtów 6 bajtów 2 bajty 46-1500 bajtów 4 bajty preambuła odbiorcy nadawcy typ/ długość DANE sekwencja kontroli ramki (FCS) przykład u: 00:0F:B0:75:DD:38 1010101010 x 7 + 1010101011 bity służące do synchronizacji łącza < 1536 (0x0600) długość ramki > 1536 typ protokołu warstwy wyższej Wynik obliczenia CRC (Cyclic Redundancy Check) Cyklicznej Kontroli Nadmiarowej z wszystkich pól za wyjątkiem preambuły i FCS.
Urządzenia warstwy fizycznej i łącza danych HOST A HOST B warstwy wyższe KONCENTRATOR (HUB) warstwy wyższe warstwy wyższe Łącza danych PRZEŁĄCZNIK (SWITCH) Łącza danych warstwy wyższe Łącza danych
Zasada działania przełącznika 00:0F:B0:75:DD:38 odebrałem wysyłam ramkę dood od 0B:BF:10:5E:CD:13 1A:0A:AC:3C:7D:01 nr portu 1 2 3 4 Tablica CAM MAC 00:0F:B0:75:DD:38 0B:BF:10:5E:CD:13 C5:C4:AC:17:D3:18 1A:0A:AC:3C:7D:01 C5:C4:AC:17:D3:18 wysyłam ramkę do 0B:BF:10:5E:CD:13 0B:BF:10:5E:CD:13 wysyłam odebrałem ramkę dood 00:0F:B0:75:DD:38 C5:C4:AC:17:D3:18 1 3 2 4 dostałem ramkę od dostałem ramkę od C5:C4:AC:17:D3:18 0B:BF:10:5E:CD:13 dostałem do do ramkę 0B:BF:10:5E:CD:13 00:0F:B0:75:DD:38 od 1A:0A:AC:3C:7D:01 do 00:0F:B0:75:DD:38 od 00:0F:B0:75:DD:38 dopisuję nadawcy do 1A:0A:AC:3C:7D:01 do tablicy CAM dopisuję nadawcy do tablicy CAM znam dopisuję ata, więc nadawcy wysyłam do tablicy tylko na CAM port 12 znam ata, więc wysyłam tylko na port nie znam ata, więc rozsyłam na wszystkie porty 1A:0A:AC:3C:7D:01 wysyłam odpowiedź do 00:0F:B0:75:DD:38
Tryby przełączania przełącznika mam docelowy, mogę przesłać ramkę dalej preambuła odbiorcy nadawcy typ/ długość DANE FCS Cut-Through najszybsza minimalna weryfikacja błędów sprawdzam całą ramkę czy jest poprawna... i dopiero wtedy przekazuję dalej preambuła odbiorcy nadawcy typ/ długość DANE FCS Store and forward nawolniejsza pełna weryfikacja błędów sprawdzam poprawność pól w pierwszych 64 bajtach... jeśli są ok, przesyłam dalej preambuła odbiorcy nadawcy typ/ długość DANE FCS Fragment free kompromis między opóźnieniem, a poprawnością weryfikacji
domeny kolizyjne i domeny rozgłoszeniowe K_1 wysyłam do K_3... HUB rozsyłam na resztę portów... DOMENA ja też wysyłam ale do K_5... rozsyłam na resztę portów... HUB K_4 K_2 KOLIZYJNA K_3 KOLIZJA!! K_5 K_6 wysyłam do K_3... DOMENA KOLIZYJNA K_1 K_2 HUB rozsyłam na resztę portów... K_3 SWITCH K_3 jest w lewym segmencie, NIE przesyłam do prawego ja też wysyłam rozsyłam na ale do K_5... resztę portów... HUB K_3 jest w prawym segmencie, NIE przesyłam do lewego DOMENA KOLIZYJNA K_5 K_4 K_6
Reguła 5-4-3-2-1 23 1 segmenty domena 45 koncentratory segmentów bez z kolizyjna hostami hostów