370 likes | 494 Views
Kommunikationssysteme Teil 2.11 - Ethernet. Stephan Rupp Informatik Masterstudium. www.dhbw-stuttgart.de. Inhalt. Ethernet Netzwerke: Beispiele, Adressierung Funktionsweise Operationen auf Layer 2 und Layer 3 Ethernet Switches Systeme auf Layer 2 und Layer 3 Protokolle. Netzwerke.
E N D
KommunikationssystemeTeil2.11 - Ethernet Stephan Rupp InformatikMasterstudium www.dhbw-stuttgart.de
Inhalt Ethernet • Netzwerke: Beispiele, Adressierung • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle
Netzwerke • Lokale Netze (Local Area Networks) • Arbeitsplatz • Zuhause • Telekommunikationsnetze • Automatisierungstechnik • Transport (Schiene, Luft, Wasser) • Medizintechnik • Lokales Netz = IP Subnetwork • Teil des Internet bzw. privaten IP-Netzes • Telekommunikationsnetze • Basis für IP basierte Dienste • Verkehrs-Aggregation über “Carrier Ethernet” Switch
(2) Datei laden (3) Dokument drucken (1) Web-Seite laden Beispiel: Heimnetz Host Host LAN Switch/Hub Network Printer Router& DSL-Modem Wiefunktioniert das? Internet Web Server
AdressenimHeimnetz 192.168.178.21 00:13:02:39:e5:f7 Host 192.168.178.22 00:0a:95:d1:52:30 Host LAN IP-Address (L3) MAC Address (L2) Network Printer Switch/Hub 192.168.178.23 00:80:77:31:b6:45 192.168.178.1 00:04:0e:73:3f:3d Router& DSL-Modem • IP Adressendurch den Router dynamischvergeben (DHCP) • MAC AdressenvomHertsller fest in die Netzwerkschnittstelleneingebaut
Inhalt Ethernet • Netzwerke • Funktionsweise: vom Hub zum Switch • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle
Request message to 100:0a:95:d1:52:30 Funktionsweise Hub (1) – Anfrage 100:13:02:39:e5:f7 Host 100:0a:95:d1:52:30 Host LAN Network Printer Hub 100:80:77:31:b6:45 100:04:0e:73:3f:3d Weitersenden an alle Ports (Hub = Multiport Repeater) • Allesbasierend auf MAC Adressen • Hub = Multiport Repeater
Replymessage to 100:13:02:39:e5:f7 Geht das auchetwasschlauer? Funktionsweise Hub (2) – Antwort • … 100:13:02:39:e5:f7 Host 100:0a:95:d1:52:30 Host LAN Network Printer Hub 100:80:77:31:b6:45 100:04:0e:73:3f:3d Antwort an alle Ports weiter verteilen
LAN Segment 1 (local traffic) Traffic between segments Router LAN LAN Segment 2 (local traffic) Host LAN Host Vom Hub zur Bridge Bridge • Ein Hub “lötet” zwei LAN Segmentezusammen: jedeNachríchtwird an alle Ports weiterverteilt • Eine Bridge “überspannt” zwei LAN Segmente: nurNachrichten an Empfängerimjeweiligen Segment werdenübermittelt
Request message to 100:0a:95:d1:52:30 MAC Port 100:13:02:39:e5:f7 2 Funktionweiseder Bridge – 1. Anfrage 100:13:02:39:e5:f7 Host 100:0a:95:d1:52:30 Host LAN Network Printer Bridge 100:80:77:31:b6:45 100:04:0e:73:3f:3d erstes Mal: Anfrage an alle Ports weiter geben MAC Adresse des Absenders lernen
Reply message from 100:0a:95:d1:52:30 MAC Port 100:13:02:39:e5:f7 2 100:0a:95:d1:52:30 3 Funktionweiseder Bridge – Antwort 100:13:02:39:e5:f7 Host 100:0a:95:d1:52:30 Host LAN Antwort nur an den betreffenden Port Network Printer Bridge 100:80:77:31:b6:45 100:04:0e:73:3f:3d A bridge is a hub with memory.
Message to 100:0a:95:d1:52:30 VielwenigerVerkehr und vielsicherer! Funktionweiseder Bridge – 2. Anfrage 100:13:02:39:e5:f7 Host 100:0a:95:d1:52:30 Host LAN Network Printer Bridge 100:80:77:31:b6:45 100:04:0e:73:3f:3d Nächste Anfrage nur an den betreffenden Port
100 Mbps 100 Mbps 100 Mbps 100 Mbps Hubs, Bridges und Switches Switch Switch: Bridge mitvollerLeitungs-Geschwindigkeitzwischenallen Ports
Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle
Switching (L2) und Routing (L3) Host Host • Switching • Local Area Netzwerk • Layer 2 Protokolle LAN Port No MAC Address Switch/Hub Network Printer Router& DSL-Modem IP Address Port No Routing • Wide Area Netzwerk • Layer 3 Protokolle Internet Web Server
IP Adressenals Host Identifier 192.168.178.21 00:13:02:39:e5:f7 Host 192.168.178.22 00:0a:95:d1:52:30 Host LAN Network Printer Hub/Switch 192.168.178.23 00:80:77:31:b6:45 192.168.178.1 00:04:0e:73:3f:3d ARP (Address Resolution Protocol): Who is 192.168.178.22? • IP Addresses: convenient host identifiers • MAC addresses: used for message delivery
Address Resolution Protocol (1) 192.168.178.21 00:13:02:39:e5:f7 192.168.178.22 00:0a:95:d1:52:30 Host Host LAN Who is 192.168.178.22 ? Network Printer Hub/Switch 192.168.178.23 00:80:77:31:b6:45 „Who is“ Anfrage enthält die Ziel-IP-Adresse request
Its me, MAC 100:0a:95:d1:52:30 Protocol Layers IP PHY MAC Address Resolution Protocol (2) 192.168.178.21 00:13:02:39:e5:f7 192.168.178.22 00:0a:95:d1:52:30 Host Host LAN Network Printer Hub/Switch 192.168.178.23 00:80:77:31:b6:45 Host replies with MAC adress • ARP in den Hosts implementiert (L3) • löst IP-Adressen in MAC-Adressen auf • Nur MAC-Adresseswerdenfür die Zustellungverwendet (L2)
Mehr Tricks: Multicast • Nachricht an alleMitgliederder Multicast-Gruppeweiterleiten • Multicast = “Einer an Viele” • Broadcast = “Einer an Alle” • Unicast = “Einer an Einen” • Multicast Adresse = Identifizierteine Multicast Gruppe (Adress-Tabelle, Verteiler) LAN Multicast Group
Nochmehr Tricks: Virtuelles LAN VLAN1 LAN VLAN2 VLAN3 Trunk • Ports und Ethernet-Frames werdengruppiert (Tag = Markierung, Farbklecks) • Segmentierung in einzelne, unabhängigeNetze (LAN) • DurchAufteilungentstehteineUmgebungmitreduzierterKomplexität.
Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle
NachrichtenSpeichern und Weiterleiten Eingangspuffer Ausgangspuffer 3 1 Ports 2 Switch (1) Speichern (2) Paketkopfanalysieren (3) Weiterleiten Switch Route Table
Nachricht: • Ethernet Rahmen (Frame) • IP Paket (imEhernetRahmen) Header Payload IP-Header Payload Header Nachrichtenverarbeitungim Switch • Nachrichtenverarbeitungbasiert auf InformationenimPaketkopf: • MAC Adressenim Ethernet Paketkopf (Header) • Option: Informationenim IP Peketkopf (Header) • ebenso: VLAN tags, Quality of Service tags, … • Grenzen: KeinezustandsbasiertenEntscheidungenmöglich • SequenznummernfürRahmenoderPakete • Session IDs (Sitzungs-IDs) von Datenströmen • Routen von IP-Paketen
Switch Route Table Konfigurierbarer Switch • Switch Controller: • Konfigurationsparameter • Benutzerschnittstelle (Command Line, GUI, MMI) • ZustandbasierteEntscheidungen • Implementierung: • Software auf separatemMikroprozessor • setzt Register im Switch • Kannfürkomplexe Routing –Aufgabenals Multi-Core CPU realisiertwerden Switch Controller User Interface Software Zustandsbasierte Entscheidungen Konfiguration Switch
Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle
Layer 2 Systemarchitektur System Switch 1 uplinks … Clients IP-Network Switch 2 Servers (Processor Blades) • System: Server Farm (Pizza-Boxen plus Switch, bzw. Server Blades) • Switches: in einfacher oder redundanter Konfiguration (Stern bzw. Doppel-Stern Topologie) • Server direkt auf Layer 3 adressierbar (Switches = Layer 2, transparent)
Layer 3 Systemarchitektur System Packet Processor Switch 1 uplinks Clients … IP-Network Packet Processor Switch 2 Servers (Processor Blades) • Vorgelagerte Paket-Prozessoren terminieren Layer 3 • Anwendungen: LoadBalancing, SSL Entlastung, Verschlüsselung, Verarbeitung von TK-Sessions, Schutz (Fire Wall, Deep Packet Inspection, Anti-Virus), Routers, … • Optionen: Redundanz zur Erhöhung der Verfügbarkeit im Fehlerfall
Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle
Höhere Protokollschichten IP Internetwork LLC/SNAP Router Network LAN MAC Link Host LAN-PHY Physical LAN Switch/Hub Host Local Area Networks (LAN) LAN, Protokolle, Layer 2, Layer 3? Quelle: HaraldOrlamünder
LAN - Protokolle ISO/OSI Model ETHERNET (IEEE 802 Reference Model) 7 Application Presentation 6 Higher protocol layers 5 Session 4 Transport Link Service Access Point Network 3 LSAP 2b Logical Link Control (LLC) Link 2 Medium Access Control (MAC) 2a 1 Physical Physical 1 Quelle: HaraldOrlamünder
Local Area Network – IEEE Standards Logical Link Control (802.2) 2 Link Bridging (802.1) Management (802.1) Ethernet MAC (802.3) Wireless MAC (802.11) … 1 PHY LAN-PHY (802.3) Wireless MAC PHY (802.11) … • Ebenfalls verfügbar zur Implementierung von Switches: • IEEE Referenzmodell • Verschiedene physikalische Layer (Coax, Copper Pairs, opticalfibre), Übertraguns-Modi (half duplex, fullduplex) und Geschwindigkeiten • Klassifikation zB. 10 BASE-5, 100 BASE-FX, … Quelle: HaraldOrlamünder
VLAN – Rahmenformat QTag Prefix DestinationAddress SourceAddress Tag Type Tag Control Type Data PAD FCS 6 octet 6 octet 2 octet 2 octet 2 octet 46 ... 1500 octet 4 octet Priority ID CFI VLAN-ID 3 Bit 1 Bit 12 Bit CFI Canonical Format Identifier FCS Frame Check Sequence PAD Padding
Konfigurierbarer Switch (L3 Switch) • Konfigurierbarer Switch: • hat eigene IP Adresse zum Anschluss eines Terminals zur Konfiguration • Konfiguration über CLI (Command Line Interface), SNMP, TELNET • Ethernet/Bridging Protokolle (Layer 2) • Link aggregation (802.3ad), VLANs (802.1Q), SpanningTree (802.1D, 802.1w), QoS (802.1p), Flow control (802.3x), GVRP, GMRP • IP Routing Protokolle (Layer 3) • OSPFv2, RIPv2, VRRP, IGMP snooping, IPv4 forwarding, DiffServ, ARP, ICMP • DCHP Client/Server: Empfang/Verteilung lokaler IP Adressen
Protokoll Schichten IP PHY MAC Ethernet- und IEEE 802.3-Rahmen Ethernet-Rahmen DestinationAddress SourceAddress Type Information (IP-Packet) CRC 6 6 2 46 ... 1500 4 IEEE 802.3 Rahmen DestinationAddress SourceAddress Len LLC/SNAP Information (IP-Packet) CRC 6 6 2 8 38 ... 1492 4 MAC DSAP SSAP crtl. Org.Code Type 1 1 1 3 2 LLC SNAP Quelle: HaraldOrlamünder
Zuletzt: ARP-Demo • Eine Demonstration derFunktionsweise des Address Resolution Protokolls (ARP) gibtesunter: http://www.oxid.it/downloads/apr-intro.swf • Bemerkungen: • ARP isteinsogenanntes “zustandsloses” Protokoll, d.h. das Protokollkümmertsichnichtdarum, ob eineAnfrageodereineAntwortzurgleichenTransaktiongehörenodernicht • DieseEigenschaftmacht ARP sehrleichtverwundbargegenLauschangriffe (Mithörenbzw. Mitverfolgenaller Sessions, wie FTTP, VoIP, etc, sowieverwundbargegenaktiveAngriffe (ManipulierteDaten, Man in the Middle) • Die Verwundbarkeitistbegrenzt auf das LAN bzw. IP-Subnetz • Es gibtjedochAngriffsmöglichkeiten auf allenEbenen. Quelle: HaraldOrlamünder
Kommunikationssysteme • ENDE Teil2.11 • Ethernet