1 / 48

Ethernet

Ethernet. Prenosni sistem. Kje smo?. Model ISO/OSI. Model TCP/IP. Aplikacijska plast. Aplikacijska plast. Predstavitvena plast. Sejna plast. Transportna / prenosna plast. Transportna / prenosna plast. Omrežna plast. Omrežna plast. Povezavna plast. Povezavna plast. Fizična plast.

bly
Download Presentation

Ethernet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Ethernet Prenosni sistem

  2. Kje smo? Model ISO/OSI Model TCP/IP Aplikacijska plast Aplikacijska plast Predstavitvena plast Sejna plast Transportna / prenosna plast Transportna / prenosna plast Omrežna plast Omrežna plast Povezavna plast Povezavna plast Fizična plast Fizična plast

  3. Ethernet • Prenosni sistem • fizična plast • povezavna plast • LAN omrežja, vse več tudi WAN • Začetki: 1975 • 10 Mbit/s Ethernet: 1980 • IEEE 802.3: 1985 • Nadgradnje: • 100 Mbit/s, 1 Gbit/s, 10 Gbit/s • združljivost za nazaj • PPE (Podatkovna Protokolarna Enota) = okvir

  4. Topologija Na začetku Danes

  5. Dostop do skupinskega medija • Skupinski medij • Enaka prioriteta naprav • CSMA/CD • Carrier Sense • Multiple Access • Collision Detection • Half duplex / Full duplex • HD: podatke naenkrat pošilja le 1 naprava • FD: hkratno pošiljanje in sprejemanje podatkov

  6. Naslov Ethernet • Strojni naslov • Naslov MAC (Media Access Control) • 48 bitov (6 bajtov) • 24 bitov (MSB): proizvajalec • 24 bitov (LSB): oznaka naprave • Primer: • 00:50:56:C0:00:F1 • Posebni naslovi: • Broadcast: FF:FF:FF:FF:FF:FF • Neznan naslov: 00:00:00:00:00:00

  7. Okvir Ethernet II • Spremenljiva dolžina: • najmanj 64 bajtov • največ 1518 bajtov • Okvir je enak ne glede na hitrost prenosa

  8. Demo Okvir Ethernet II

  9. Okvir 802.3

  10. Družina standardov IEEE 802.3 • Ethernet II, DIX v2.0, ima polje tip (1982) • IEEE 802.3, 10 Mbit/s Ethernet, coax, ima polje dolžina (1983) • 802.3y, 100 Mbit/s, UTP (1998) • 802.3ab, 1 Gbit/s, UTP (1999) • 802.3ac, razširitev okvirja na 1522 bajtov za 802.1q in 802.1p (1998) • 802.3ad, združevanje povezav (2000) • 802.3ae, 10 Gbit/s, optika (2003) • 802.3af, prenos elektrike do omrežnih naprav – Power Over Ethernet (2003) • 802.3an, 10 Gbit/s, UTP (2006) • 802.3at, dodatki za prenos elektrike (2009) • 802.3az, energijsko učinkovit Ethernet (2010) • 802.3bd, kontrola pretoka glede na prioritete (2010) • ...

  11. Demo Okvir 802.3

  12. Razdelilnik / Hub • Deluje na fizični plasti • Vedno v HD načinu • 10 Mbps, 100 Mbps • Kolizije pri večjem številu naprav

  13. Stikalo / Switch 2 • Stikala se naučijo kaj (MAC) je priključeno na določenih vratih • Tabela naslovov (CAM) • omejena velikost • prazna ob zagonu stikala • Ni Kolizij 1 3

  14. Promiscuous mode • Strojni naslov – MAC • 00:01:F0:16:AB:23 • Običajni način delovanja: • filtriranje naslovov • OS dobi samo okvirje naslovljene na NIC • Promiscuous način: • vsi paketi se posredujejo OS • Prisluškovanje: • stikalo • razdelilnik

  15. Demo - unicast Razdelilnik in stikalo

  16. Razdelilnik, računalnik B • Datoteka: ping_hub_B.cap • Pošiljatelj: računalnik A • Prejemnik: računalnik B • Tip komunikacije: unicast • Promet smo zajeli na računalniku: B • Ker je računalnik B eden od udeležencev v komunikaciji, vidimo vse okvirje.

  17. Razdelilnik, računalnik B (Wireshark)

  18. Razdelilnik, računalnik C • Datoteka: ping_hub_C.cap • Pošiljatelj: računalnik A • Prejemnik: računalnik B • Tip komunikacije: unicast • Promet smo zajeli na računalniku: C • Ker uporabljamo razdelilnik, vidi vse okvirje tudi računalnik C, kljub temu da ni vključen v komunikacijo.

  19. Razdelilnik, računalnik C (Wireshark)

  20. Stikalo, računalnik B • Datoteka: ping_switch_B.cap • Pošiljatelj: računalnik A • Prejemnik: računalnik B • Tip komunikacije: unicast • Promet smo zajeli na računalniku: B • Ker je računalnik B eden od udeležencev v komunikaciji, vidimo vse okvirje.

  21. Stikalo, računalnik B (Wireshark)

  22. Stikalo, računalnik C • Datoteka: ping_switch_C.cap • Pošiljatelj: računalnik A • Prejemnik: računalnik B • Tip komunikacije: unicast • Promet smo zajeli na računalniku: C • Ker uporabljamo stikalo, teh okvirjev računalnik C ne vidi.

  23. Stikalo, računalnik C (Wireshark)

  24. Demo - broadcast Razdelilnik in stikalo

  25. Razdelilnik, računalnik B • Datoteka: ping_hub_B.cap • Pošiljatelj: računalnik A • Prejemnik: celotno omrežje • Tip komunikacije: broadcast • Promet smo zajeli na računalniku: B • Računalnik B vidi tako zahteve, ki jih pošilja računalnik A, kakor tudi odgovore, ki jih pošilja usmerjevalnik.

  26. Razdelilnik, računalnik B (Wireshark)

  27. Razdelilnik, računalnik C • Datoteka: ping_hub_C.cap • Pošiljatelj: računalnik A • Prejemnik: celotno omrežje • Tip komunikacije: broadcast • Promet smo zajeli na računalniku: C • Računalnik C vidi tako zahteve, ki jih pošilja računalnik A, kakor tudi odgovore, ki jih pošilja usmerjevalnik.

  28. Razdelilnik, računalnik C (Wireshark)

  29. Stikalo, računalnik B • Datoteka: ping_switch_B.cap • Pošiljatelj: računalnik A • Prejemnik: celotno omrežje • Tip komunikacije: broadcast • Promet smo zajeli na računalniku: B • Računalnik B vidi samo zahteve, ki jih pošilja računalnik A. Odgovorov ne vidi, saj niso namenjeni celotnemu omrežju (ampak samo pošiljatelju, računalniku A).

  30. Stikalo, računalnik B (Wireshark)

  31. Stikalo, računalnik C • Datoteka: ping_switch_C.cap • Pošiljatelj: računalnik A • Prejemnik: celotno omrežje • Tip komunikacije: broadcast • Promet smo zajeli na računalniku: C • Računalnik C vidi samo zahteve, ki jih pošilja računalnik A. Odgovorov ne vidi, saj niso namenjeni celotnemu omrežju (ampak samo pošiljatelju, računalniku A).

  32. Stikalo, računalnik C (Wireshark)

  33. Brezžična omrežja Prenosni sistem

  34. Kje smo? Model ISO/OSI Model TCP/IP Aplikacijska plast Aplikacijska plast Predstavitvena plast Sejna plast Transportna / prenosna plast Transportna / prenosna plast Omrežna plast Omrežna plast Povezavna plast Povezavna plast Fizična plast Fizična plast

  35. Dostop do skupinskega medija • Skupinski medij - zrak • Enaka prioriteta naprav • CSMA/CA • Carrier Sense • Multiple Access • Collision Avoidance • Prenos podatkov HD • Problem skrite naprave • RTS • CTS

  36. Okvir 802.11

  37. Demo Okvir 802.11

  38. ARP Med povezavno in omrežno plastjo

  39. Kje smo? Model ISO/OSI Model TCP/IP Aplikacijska plast Aplikacijska plast Predstavitvena plast Sejna plast Transportna / prenosna plast Transportna / prenosna plast Omrežna plast Omrežna plast ARP ARP Povezavna plast Povezavna plast Fizična plast Fizična plast

  40. ARP • Naslavljanje na povezavni plasti: MAC • Naslavljanje na omrežni plasti: IP • ARP= Address Resolution Protocol • Povezava med IP naslovi na mrežni plasti in MAC naslovi na povezavni plasti • RFC 826 • Primarno se uporablja skupaj z Ethernetom, lahko tudi Token Ring, FDDI, …

  41. Paket ARP • Broadcast MAC: FF:FF:FF:FF:FF:FF • Neznan MAC: 00:00:00:00:00:00

  42. Primer ARP • Tabele ARP so prazne na vseh računalnikih • 10.0.10.1 (PC_01) želi poslati ping na 10.0.10.3(PC_03)

  43. Primer ARP – Zahteva ARP • PC_01 pošlje zahtevo ARP na broadcast naslov MAC

  44. Primer ARP – Odgovor ARP • PC_03 odgovori s svojim naslovom MAC (ARP odgovor)

  45. InARP in RARP • InARP = inverzni ARP • pridobivanje logičnega naslova (npr. IP) na podlagi strojnega naslova (npr. MAC) • uporaba v omrežjih Frame Relay, FDDI • RARP • ne skrbi za razreševanje strojnih naslovov • skrbi za razreševanje svojega logičnega naslova • predhodnik protokola DHCP in BOOTP

  46. Napadi na ARP • ARP poisoning (zastrupljanje), ARP spoofing • Napadalec preslika svoj strojni naslov v logični naslov žrtve • Napad MITM (Man-In-The-Middle) • Idealno: napadalec prepriča žrtev, da je privzeti prehod => ves promet v Internet gre čez napadalčev računalnik • Gratious ARP • del mobilnega IP-ja • omogoča menjavo vnosa v ARP tabeli pred iztekom privzetih časovnikov

  47. Ukazi za delo s tabelo ARP # Windows # Izpis tabele ARP C:\>arp -a Interface: 192.168.1.2 --- 0x10006 Internet Address Physical Address Type 192.168.1.1 00-01-38-12-34-56 dynamic # Brisanje vseh zapisov iz tabele ARP C:\>arp -d * # Linux # Izpis tabele ARP [root@pc02 ~]# arp -a pc01.tralala.si (192.168.1.2) at 00:04:76:12:34:57 [ether] on eth0 gw.tralala.si (192.168.1.2) at 00:01:38:12:34:56 [ether] on eth0 # Brisanje zapisa iz tabele ARP [root@pc02 ~]# arp -d pc01.tralala.si # Alternativni izpis tabele [root@pc02 ~]# ip neigh show

  48. Demo Delo s tabelo ARP

More Related