490 likes | 778 Views
Ethernet. Prenosni sistem. Kje smo?. Model ISO/OSI. Model TCP/IP. Aplikacijska plast. Aplikacijska plast. Predstavitvena plast. Sejna plast. Transportna / prenosna plast. Transportna / prenosna plast. Omrežna plast. Omrežna plast. Povezavna plast. Povezavna plast. Fizična plast.
E N D
Ethernet Prenosni sistem
Kje smo? Model ISO/OSI Model TCP/IP Aplikacijska plast Aplikacijska plast Predstavitvena plast Sejna plast Transportna / prenosna plast Transportna / prenosna plast Omrežna plast Omrežna plast Povezavna plast Povezavna plast Fizična plast Fizična plast
Ethernet • Prenosni sistem • fizična plast • povezavna plast • LAN omrežja, vse več tudi WAN • Začetki: 1975 • 10 Mbit/s Ethernet: 1980 • IEEE 802.3: 1985 • Nadgradnje: • 100 Mbit/s, 1 Gbit/s, 10 Gbit/s • združljivost za nazaj • PPE (Podatkovna Protokolarna Enota) = okvir
Topologija Na začetku Danes
Dostop do skupinskega medija • Skupinski medij • Enaka prioriteta naprav • CSMA/CD • Carrier Sense • Multiple Access • Collision Detection • Half duplex / Full duplex • HD: podatke naenkrat pošilja le 1 naprava • FD: hkratno pošiljanje in sprejemanje podatkov
Naslov Ethernet • Strojni naslov • Naslov MAC (Media Access Control) • 48 bitov (6 bajtov) • 24 bitov (MSB): proizvajalec • 24 bitov (LSB): oznaka naprave • Primer: • 00:50:56:C0:00:F1 • Posebni naslovi: • Broadcast: FF:FF:FF:FF:FF:FF • Neznan naslov: 00:00:00:00:00:00
Okvir Ethernet II • Spremenljiva dolžina: • najmanj 64 bajtov • največ 1518 bajtov • Okvir je enak ne glede na hitrost prenosa
Demo Okvir Ethernet II
Družina standardov IEEE 802.3 • Ethernet II, DIX v2.0, ima polje tip (1982) • IEEE 802.3, 10 Mbit/s Ethernet, coax, ima polje dolžina (1983) • 802.3y, 100 Mbit/s, UTP (1998) • 802.3ab, 1 Gbit/s, UTP (1999) • 802.3ac, razširitev okvirja na 1522 bajtov za 802.1q in 802.1p (1998) • 802.3ad, združevanje povezav (2000) • 802.3ae, 10 Gbit/s, optika (2003) • 802.3af, prenos elektrike do omrežnih naprav – Power Over Ethernet (2003) • 802.3an, 10 Gbit/s, UTP (2006) • 802.3at, dodatki za prenos elektrike (2009) • 802.3az, energijsko učinkovit Ethernet (2010) • 802.3bd, kontrola pretoka glede na prioritete (2010) • ...
Demo Okvir 802.3
Razdelilnik / Hub • Deluje na fizični plasti • Vedno v HD načinu • 10 Mbps, 100 Mbps • Kolizije pri večjem številu naprav
Stikalo / Switch 2 • Stikala se naučijo kaj (MAC) je priključeno na določenih vratih • Tabela naslovov (CAM) • omejena velikost • prazna ob zagonu stikala • Ni Kolizij 1 3
Promiscuous mode • Strojni naslov – MAC • 00:01:F0:16:AB:23 • Običajni način delovanja: • filtriranje naslovov • OS dobi samo okvirje naslovljene na NIC • Promiscuous način: • vsi paketi se posredujejo OS • Prisluškovanje: • stikalo • razdelilnik
Demo - unicast Razdelilnik in stikalo
Razdelilnik, računalnik B • Datoteka: ping_hub_B.cap • Pošiljatelj: računalnik A • Prejemnik: računalnik B • Tip komunikacije: unicast • Promet smo zajeli na računalniku: B • Ker je računalnik B eden od udeležencev v komunikaciji, vidimo vse okvirje.
Razdelilnik, računalnik C • Datoteka: ping_hub_C.cap • Pošiljatelj: računalnik A • Prejemnik: računalnik B • Tip komunikacije: unicast • Promet smo zajeli na računalniku: C • Ker uporabljamo razdelilnik, vidi vse okvirje tudi računalnik C, kljub temu da ni vključen v komunikacijo.
Stikalo, računalnik B • Datoteka: ping_switch_B.cap • Pošiljatelj: računalnik A • Prejemnik: računalnik B • Tip komunikacije: unicast • Promet smo zajeli na računalniku: B • Ker je računalnik B eden od udeležencev v komunikaciji, vidimo vse okvirje.
Stikalo, računalnik C • Datoteka: ping_switch_C.cap • Pošiljatelj: računalnik A • Prejemnik: računalnik B • Tip komunikacije: unicast • Promet smo zajeli na računalniku: C • Ker uporabljamo stikalo, teh okvirjev računalnik C ne vidi.
Demo - broadcast Razdelilnik in stikalo
Razdelilnik, računalnik B • Datoteka: ping_hub_B.cap • Pošiljatelj: računalnik A • Prejemnik: celotno omrežje • Tip komunikacije: broadcast • Promet smo zajeli na računalniku: B • Računalnik B vidi tako zahteve, ki jih pošilja računalnik A, kakor tudi odgovore, ki jih pošilja usmerjevalnik.
Razdelilnik, računalnik C • Datoteka: ping_hub_C.cap • Pošiljatelj: računalnik A • Prejemnik: celotno omrežje • Tip komunikacije: broadcast • Promet smo zajeli na računalniku: C • Računalnik C vidi tako zahteve, ki jih pošilja računalnik A, kakor tudi odgovore, ki jih pošilja usmerjevalnik.
Stikalo, računalnik B • Datoteka: ping_switch_B.cap • Pošiljatelj: računalnik A • Prejemnik: celotno omrežje • Tip komunikacije: broadcast • Promet smo zajeli na računalniku: B • Računalnik B vidi samo zahteve, ki jih pošilja računalnik A. Odgovorov ne vidi, saj niso namenjeni celotnemu omrežju (ampak samo pošiljatelju, računalniku A).
Stikalo, računalnik C • Datoteka: ping_switch_C.cap • Pošiljatelj: računalnik A • Prejemnik: celotno omrežje • Tip komunikacije: broadcast • Promet smo zajeli na računalniku: C • Računalnik C vidi samo zahteve, ki jih pošilja računalnik A. Odgovorov ne vidi, saj niso namenjeni celotnemu omrežju (ampak samo pošiljatelju, računalniku A).
Brezžična omrežja Prenosni sistem
Kje smo? Model ISO/OSI Model TCP/IP Aplikacijska plast Aplikacijska plast Predstavitvena plast Sejna plast Transportna / prenosna plast Transportna / prenosna plast Omrežna plast Omrežna plast Povezavna plast Povezavna plast Fizična plast Fizična plast
Dostop do skupinskega medija • Skupinski medij - zrak • Enaka prioriteta naprav • CSMA/CA • Carrier Sense • Multiple Access • Collision Avoidance • Prenos podatkov HD • Problem skrite naprave • RTS • CTS
Demo Okvir 802.11
ARP Med povezavno in omrežno plastjo
Kje smo? Model ISO/OSI Model TCP/IP Aplikacijska plast Aplikacijska plast Predstavitvena plast Sejna plast Transportna / prenosna plast Transportna / prenosna plast Omrežna plast Omrežna plast ARP ARP Povezavna plast Povezavna plast Fizična plast Fizična plast
ARP • Naslavljanje na povezavni plasti: MAC • Naslavljanje na omrežni plasti: IP • ARP= Address Resolution Protocol • Povezava med IP naslovi na mrežni plasti in MAC naslovi na povezavni plasti • RFC 826 • Primarno se uporablja skupaj z Ethernetom, lahko tudi Token Ring, FDDI, …
Paket ARP • Broadcast MAC: FF:FF:FF:FF:FF:FF • Neznan MAC: 00:00:00:00:00:00
Primer ARP • Tabele ARP so prazne na vseh računalnikih • 10.0.10.1 (PC_01) želi poslati ping na 10.0.10.3(PC_03)
Primer ARP – Zahteva ARP • PC_01 pošlje zahtevo ARP na broadcast naslov MAC
Primer ARP – Odgovor ARP • PC_03 odgovori s svojim naslovom MAC (ARP odgovor)
InARP in RARP • InARP = inverzni ARP • pridobivanje logičnega naslova (npr. IP) na podlagi strojnega naslova (npr. MAC) • uporaba v omrežjih Frame Relay, FDDI • RARP • ne skrbi za razreševanje strojnih naslovov • skrbi za razreševanje svojega logičnega naslova • predhodnik protokola DHCP in BOOTP
Napadi na ARP • ARP poisoning (zastrupljanje), ARP spoofing • Napadalec preslika svoj strojni naslov v logični naslov žrtve • Napad MITM (Man-In-The-Middle) • Idealno: napadalec prepriča žrtev, da je privzeti prehod => ves promet v Internet gre čez napadalčev računalnik • Gratious ARP • del mobilnega IP-ja • omogoča menjavo vnosa v ARP tabeli pred iztekom privzetih časovnikov
Ukazi za delo s tabelo ARP # Windows # Izpis tabele ARP C:\>arp -a Interface: 192.168.1.2 --- 0x10006 Internet Address Physical Address Type 192.168.1.1 00-01-38-12-34-56 dynamic # Brisanje vseh zapisov iz tabele ARP C:\>arp -d * # Linux # Izpis tabele ARP [root@pc02 ~]# arp -a pc01.tralala.si (192.168.1.2) at 00:04:76:12:34:57 [ether] on eth0 gw.tralala.si (192.168.1.2) at 00:01:38:12:34:56 [ether] on eth0 # Brisanje zapisa iz tabele ARP [root@pc02 ~]# arp -d pc01.tralala.si # Alternativni izpis tabele [root@pc02 ~]# ip neigh show
Demo Delo s tabelo ARP