Sieci Ethernet Autor: dr inŝ. K. Miśkiewicz
Model warstwowy transmisji danych Model warstw ISO/OSI ❿ Warstwa sprzętowa interfejs sieciowy (wtyczki złącza), medium transmisji (rodzaj kabla, poziomy napięć i prądów), karty sieciowe koncentratory (huby) Warstwa łącza danych mechanizmy kontroli błędów (suma kontrolna) sterowniki kart sieciowych, przełączniki (switch) ❿ Warstwa sieciowa ustanawia utrzymuje rozłącza połączenia sieciowe (router) ❿ Warstwa transportowa zapewnia transfer danych z punktu do punktu, sprawdza poprawność pakietów (suma kontrolna) zapewnia retransmisję w przypadku błędów) ❿ Warstwa sesji zapewnia aplikacjom (programom) realizacje wymiany danych ❿ Warstwa prezentacji zapewnia przekształcenia danych na postać standardowa dla potrzeb transmisji ❿ Warstwa aplikacji dostęp do środowiska
Model protokołów ISO i TCP/IP
Warstwa dostępu do sieci 10Base-2 - współosiowy kabel 5mm, 10Mb/s, magistrala, 185m 10Base-T 2 pary symet., 10Mb/s gwiazda, 100m 100Base-TX 2 pary symet. 100Mb/s, gwiazda, 100m (FE - Fast Ethernet) 1000Base-T 4 pary symet. 1Gb/s, gwiazda 100m (GE Gigabit Ethernet) 100Base-FX 2 włókna 100Mb/s gwiazda 2000m 1000Base-LX 2 włókna SM, 1000Mb/s gwiazda, 10km
10Base-2 magistrala Tylko półduplex (half duplex) - transmisja w obu kierunkach naprzemiennie
10base-T, 100base-TX, 1000base-T Dla 10Mb/s moŝe być półdupleks (przy zastosowaniu koncetratorów) lub dupleks 100 i 1000Mb/s duplex (zastosowanie przełączników) 10 i 100 Mb/s wykorzystanie 2 par w kablu UTP 1000 Mb/s wykorzystanie 4 par w kablu UTP
Mechanizm enkapsulacji NiŜsza warstwa dodaje swoje nagłówki
Warstwa dostępu do sieci (budowa ramki Ethernet) 7 bajtów 1 bajt 6 bajtów 6 bajtów 2 bajty 46 1500 bajtów preambuła SFD Adres Adres Długość Nagłówek Docelowy źródłowy Pola + dane (MAC) (MAC) danych 4 bajty FCS Preambuła 101010101 SFD 10101011 bajt kończący preambułę MAC Media Access Control (6 bajtów) unikalny numer karty sieciowej (FF:FF:FF:FF:FF:FF adres rozgłoszeniowy odbiera kaŝda karta FCS 4 bajty CRC (cyclic redundancy check) suma kontrolna
Transmisja half duplex kolizje (HUB) Hub wysyła to co otrzymuje na wszystkie porty domena kolizji Karta moŝe nadawać jeŝeli w odbiorniku cisza, po zakończeniu nadawania trzeba odczekać odstęp międzyramkowy IFG (interframe gap) - 9,6ms dla 10Mb/s Detekcja kolizji sygnał w odbiorniku róŝni się od sygnału nadawanego Po detekcji kolizji przerwanie nadawania (min czas ramki 3.2ms dla 10Mb/s) Następna próba nadawania po Ti=Ri*S (S-szczelina czasowa 512 bitów dla 10 i 100Mb/s, Ri liczba losowa z przedziału <0,2n-1> n=min(10,i) i-numer podejmowanej próby nadawania) domena kolizji cała sieć przyłączona do przełącznika
Przykład koncentratora Koncentrator 5 portów 10BaseT plus 1 port 10Base2;
Full duplex - brak kolizji przełącznik niezarządzalny (SWITCH) Half/Full duplex Ramki wysyłane do właściwych portów (tablica MAC PORT) Kilka transmisji jednocześnie Bufor na ramki w razie natłoku Sterowanie transmisją Half duplex wymuszanie kolizji przez wysłanie ramek do urządzenia nadawczego Full duplex wysłanie polecenia PAUSE przy zapełnieniu bufora (802.3x)
Przełącznik zarządzalny Zarządzanie RS232, telnet, www Sieci wirtualne VLAN (Virtual Local Area Network) QoS Quality of Service obsługa transmisji z priorytetami ramek
Tryby pracy przełącznika Fast forward odebrana ramka wysyłana jest natychmiast do odpowiedniego portu (po odczytaniu docelowego MAC) Store and forward ramka zapamiętana w buforze, sprawdzenie poprawności ramki i moŝliwości wystąpienia kolizji, wysłanie na port docelowy zawsze przy łączeniu mediów o róŝnych szybkościach Fragment-free analiza pierwszych 64 bajtów, sprawdzenie kolizji i wysłanie na port docelowy
Sieci VLAN 1 przełącznik Przełącznik dzielimy na wirtualne części Brak moŝliwości transmisji ramek pomiędzy róŝnymi sieciami VLAN
VLAN w sieci 2 przełączników Wspólne łącze dla 2 sieci VLAN (802.1Q)
Ramka wg. 802.1Q Dodanie 4 bajtów zawierających m.in. numer sieci VLAN
Przykład instalacji przełączników
Warstwa internetu protokół IP Nagłówek protokołu IP
Nagłówek protokołu IP Wersja - obecnie 4 lub 6 IHL (Internet Header Length) długość nagłówka Typ usługi - priorytet pakietu Przemieszczenie fragmentu nr fragmentu TTL (Time To Live) czas Ŝycia ruter zmniejsza o 1, jak jest równy 0 datagram nie jest dalej przekazywany Protokół rodzaj protokołu (TCP, UDP, ICMP) Suma kontrolna nagłówka Adres źródłowy IP (4 bajty) i adres docelowy IP (4 bajty)
Adresy IP urządzeń 4 bajty adresu + 4 bajty maski Adres IP: Adres sieci (najstarsze bajty które w masce mają 1) Adres komputera w sieci (najmłodsze bajty które w masce mają 0)
Adresy IP Adres IP 212.51.219.114 Maska 255.255.255.192 moŝe być równieŝ 212.51.219.114/26 gdzie 26 dlugość maski (liczba jedynek w systemie binarnym) Adres IP 11010100.0110011.11011011.01110010 = 212.51.219.114 Maska 11111111.1111111.11111111.11000000 = 255.255.255.192 Adres sieci 11010100.0110011.11011011.01000000 = 212.51.219.64 Broadcast 11010100.0110011.11011011.01111111 = 212.51.219.127 Pierwszy komputer 212.51.219.65 Ostatni komputer 212.51.219.126
Adresowanie róŝnych sieci Podsieć 1 Maska 255.255.255.1100 0000 255.255.255.192 Adres sieci 1 192.168.1.0000 0000 192.168.1.0 Broadcast 1 192.168.1.0011 1111 192.168.1.63 Pierwszy komputer 192.168.1.0000 0001 192.168.1.1 Ostatni komputer 192.168.1.0011 1110 192.168.1.62 Podsieć 2 Maska 255.255.255.1100 0000 255.255.255.192 Adres sieci 1 192.168.1.0100 0000 192.168.1.64 Broadcast 1 192.168.1.0111 1111 192.168.1.127 Pierwszy komputer 192.168.1.0100 0001 192.168.1.65 Ostatni komputer 192.168.1.0111 1110 192.168.1.126
Adresowanie róŝnych sieci Podsieć 3 Maska 255.255.255.1100 0000 255.255.255.192 Adres sieci 1 192.168.1.1000 0000 192.168.1.128 Broadcast 1 192.168.1.1011 1111 192.168.1.191 Pierwszy komputer 192.168.1.1000 0001 192.168.1.129 Ostatni komputer 192.168.1.1011 1110 192.168.1.190 Podsieć 4 Maska 255.255.255.1100 0000 255.255.255.192 Adres sieci 1 192.168.1.1100 0000 192.168.1.192 Broadcast 1 192.168.1.1111 1111 192.168.1.255 Pierwszy komputer 192.168.1.1100 0001 192.168.1.193 Ostatni komputer 192.168.1.1111 1110 192.168.1.254
Prywatne adresy IP Nie mogą występować w publicznej sieci internet W roli pośrednika - translator adresów sieciowych NAT (Network Address Translator)
Przydział adresu IP NASK prowadzi tzw. Local Internet Registry i przydziela adresy IP dla swoich Klientów (w tym równieŝ dla tych, którzy łączą się za pośrednictwem firm dołączonych do NASK, nie posiadających własnego Internet registry). Wszystkie informacje rejestrowane są w RIPE, który koordynuje przydział adresów IP w całej Europie. NASK naukowa akademicka sieć komputerowa RIPE (ang. RIPE Network Coordination Centre) niezaleŝna i niedochodowa organizacja wspierająca infrastrukturę sieci Internet. Jej siedziba znajduje się w Amsterdamie. RIPE NCC pełni rolę między innymi Regionalnego Rejestru Internetowego (ang. RIR) przechowując i przydzielając takie dane jak adresy IPv4 i IPv6 oraz numery AS. Rejonem w jakim działa RIPE są: Europa, Bliski Wschód i część Azji Środkowej.
Sieć ze statycznymi adresami IP Adresy IP poszczególnych kart są ustawiane indywidualnie (przez administratora): Adres IP, Maska, Adres bramy (rutera), Adres serwera DNS (zapasowy)
Konfiguracja karty sieciowej (adres statyczny)
Serwer DNS (domain name system) Zamienia adresy słowne na adresy IP np. www.polsl.pl na 157.158.21.53 Ma bazę adresów Jak jakiegoś adresu nie ma to pyta się nadrzędnego serwera DNS
Konfiguracja karty sieciowej Start uruchom - cmd Polecenie ipconfig
Konfiguracja karty sieciowej Polecenie ipconfig /all
Testowanie połączenia - ping Testowanie czasu odpowiedzi od komputera ze wskazanym adresem
Testowanie połączenia - ping Brak połączenia
Brama (router) Urządzenie z 2 kartami sieciowymi które łączy dwie sieci JeŜeli komputer ma do wysłania ramkę do innego komputera w tej samej sieci to protokołem ARP zdobywa jego MAC i wysyła JeŜeli komputer ma do wysłania ramkę do innego komputera w innej sieci to protokołem ARP zdobywa jego MAC bramy i wysyła do bramy. Brama wysyła albo do komputera w drugiej sieci lub do następnej bramy
Sieć z serwerem DHCP Komputer po załączeniu
Pozyskiwanie konfiguracji z serwera DHCP Klient wysyła datagram IP z adresem źródłowym 0.0.0.0 (DHCPDISCOVER) Wszystkie serwery odpowiadają komunikatem (DHCPOFFER) z pełną konfiguracją (czas dzierŝawy) Klient wybiera jedną z ofert (pierwszą) i wysyła komunikat DHCPREQUEST Jak upłynie połowa czasu dzierŝawy to klient wysyła komunikat DHCPREQAUEST. Serwer potwierdza bądź nie
Przykład konfiguracji serwera DHCP Konfiguracja rutera RVS4000 CISCO
Konfiguracja karty sieciowej dla DHCP
Warstwa transportowa (port gniazdo) Rozdzielenie informacji przychodzącej w warstwie internetu do poszczególnych procesów (programów aplikacyjnych) numery portów (0-65 535) Przykłady: www port 80 ntp port 123 Gniazdo połączenie adresu IP oraz numeru portu opis transmisji 192.168.1.12:2445(dtn1) 192.168.1.1:80(www) Protokół UDP (User Data Protocol) Protokół TCP (Transmission Control Protocol)
Protokół UDP Usługa bezpołączeniowego dostarczania datagramów (pakietów) Nadawca nie sprawdza czy pakiet dotarł do adresata Przykład zastosowania: Transmisja ramek z głosem w telefonii VoIP
Protokół TCP Protokół połączeniowy Numeracja kolejnych segmentów danych Nadawca otrzymuje potwierdzenia (ACK) z odpowiednimi numerami Kontrola poprawności odebranych segmentów Retransmisja segmentów w przypadku błędów w transmisji
Narzędzia do analizy pracy sieci komputerowej koncentrator (HUB) przełącznik (SWITCH) mirror port Wireshark Wireshark KS KS KS KS KS KS KS KS Wireshark przełączenie karty sieciowej w tryb nasłuchu Rejestracja ramek po starcie Zatrzymanie rejstracji stop Analiza zarejestrowanych ramek
Wireshark