1 / 36

Kommunikationssysteme Teil 2.11 - Ethernet

Kommunikationssysteme Teil 2.11 - Ethernet. Stephan Rupp Informatik Masterstudium. www.dhbw-stuttgart.de. Inhalt. Ethernet Netzwerke: Beispiele, Adressierung Funktionsweise Operationen auf Layer 2 und Layer 3 Ethernet Switches Systeme auf Layer 2 und Layer 3 Protokolle. Netzwerke.

dillan
Download Presentation

Kommunikationssysteme Teil 2.11 - Ethernet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. KommunikationssystemeTeil2.11 - Ethernet Stephan Rupp InformatikMasterstudium www.dhbw-stuttgart.de

  2. Inhalt Ethernet • Netzwerke: Beispiele, Adressierung • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle

  3. Netzwerke • Lokale Netze (Local Area Networks) • Arbeitsplatz • Zuhause • Telekommunikationsnetze • Automatisierungstechnik • Transport (Schiene, Luft, Wasser) • Medizintechnik • Lokales Netz = IP Subnetwork • Teil des Internet bzw. privaten IP-Netzes • Telekommunikationsnetze • Basis für IP basierte Dienste • Verkehrs-Aggregation über “Carrier Ethernet” Switch

  4. (2) Datei laden (3) Dokument drucken (1) Web-Seite laden Beispiel: Heimnetz Host Host LAN Switch/Hub Network Printer Router& DSL-Modem Wiefunktioniert das? Internet Web Server

  5. AdressenimHeimnetz 192.168.178.21 00:13:02:39:e5:f7 Host 192.168.178.22 00:0a:95:d1:52:30 Host LAN IP-Address (L3) MAC Address (L2) Network Printer Switch/Hub 192.168.178.23 00:80:77:31:b6:45 192.168.178.1 00:04:0e:73:3f:3d Router& DSL-Modem • IP Adressendurch den Router dynamischvergeben (DHCP) • MAC AdressenvomHertsller fest in die Netzwerkschnittstelleneingebaut

  6. Inhalt Ethernet • Netzwerke • Funktionsweise: vom Hub zum Switch • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle

  7. Request message to 100:0a:95:d1:52:30 Funktionsweise Hub (1) – Anfrage 100:13:02:39:e5:f7 Host 100:0a:95:d1:52:30 Host LAN Network Printer Hub 100:80:77:31:b6:45 100:04:0e:73:3f:3d Weitersenden an alle Ports (Hub = Multiport Repeater) • Allesbasierend auf MAC Adressen • Hub = Multiport Repeater

  8. Replymessage to 100:13:02:39:e5:f7 Geht das auchetwasschlauer? Funktionsweise Hub (2) – Antwort • … 100:13:02:39:e5:f7 Host 100:0a:95:d1:52:30 Host LAN Network Printer Hub 100:80:77:31:b6:45 100:04:0e:73:3f:3d Antwort an alle Ports weiter verteilen

  9. LAN Segment 1 (local traffic) Traffic between segments Router LAN LAN Segment 2 (local traffic) Host LAN Host Vom Hub zur Bridge Bridge • Ein Hub “lötet” zwei LAN Segmentezusammen: jedeNachríchtwird an alle Ports weiterverteilt • Eine Bridge “überspannt” zwei LAN Segmente: nurNachrichten an Empfängerimjeweiligen Segment werdenübermittelt

  10. Request message to 100:0a:95:d1:52:30 MAC Port 100:13:02:39:e5:f7 2 Funktionweiseder Bridge – 1. Anfrage 100:13:02:39:e5:f7 Host 100:0a:95:d1:52:30 Host LAN Network Printer Bridge 100:80:77:31:b6:45 100:04:0e:73:3f:3d erstes Mal: Anfrage an alle Ports weiter geben MAC Adresse des Absenders lernen

  11. Reply message from 100:0a:95:d1:52:30 MAC Port 100:13:02:39:e5:f7 2 100:0a:95:d1:52:30 3 Funktionweiseder Bridge – Antwort 100:13:02:39:e5:f7 Host 100:0a:95:d1:52:30 Host LAN Antwort nur an den betreffenden Port Network Printer Bridge 100:80:77:31:b6:45 100:04:0e:73:3f:3d A bridge is a hub with memory.

  12. Message to 100:0a:95:d1:52:30 VielwenigerVerkehr und vielsicherer! Funktionweiseder Bridge – 2. Anfrage 100:13:02:39:e5:f7 Host 100:0a:95:d1:52:30 Host LAN Network Printer Bridge 100:80:77:31:b6:45 100:04:0e:73:3f:3d Nächste Anfrage nur an den betreffenden Port

  13. 100 Mbps 100 Mbps 100 Mbps 100 Mbps Hubs, Bridges und Switches Switch Switch: Bridge mitvollerLeitungs-Geschwindigkeitzwischenallen Ports

  14. Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle

  15. Switching (L2) und Routing (L3) Host Host • Switching • Local Area Netzwerk • Layer 2 Protokolle LAN Port No MAC Address Switch/Hub Network Printer Router& DSL-Modem IP Address Port No Routing • Wide Area Netzwerk • Layer 3 Protokolle Internet Web Server

  16. IP Adressenals Host Identifier 192.168.178.21 00:13:02:39:e5:f7 Host 192.168.178.22 00:0a:95:d1:52:30 Host LAN Network Printer Hub/Switch 192.168.178.23 00:80:77:31:b6:45 192.168.178.1 00:04:0e:73:3f:3d ARP (Address Resolution Protocol): Who is 192.168.178.22? • IP Addresses: convenient host identifiers • MAC addresses: used for message delivery

  17. Address Resolution Protocol (1) 192.168.178.21 00:13:02:39:e5:f7 192.168.178.22 00:0a:95:d1:52:30 Host Host LAN Who is 192.168.178.22 ? Network Printer Hub/Switch 192.168.178.23 00:80:77:31:b6:45 „Who is“ Anfrage enthält die Ziel-IP-Adresse request

  18. Its me, MAC 100:0a:95:d1:52:30 Protocol Layers IP PHY MAC Address Resolution Protocol (2) 192.168.178.21 00:13:02:39:e5:f7 192.168.178.22 00:0a:95:d1:52:30 Host Host LAN Network Printer Hub/Switch 192.168.178.23 00:80:77:31:b6:45 Host replies with MAC adress • ARP in den Hosts implementiert (L3) • löst IP-Adressen in MAC-Adressen auf • Nur MAC-Adresseswerdenfür die Zustellungverwendet (L2)

  19. Mehr Tricks: Multicast • Nachricht an alleMitgliederder Multicast-Gruppeweiterleiten • Multicast = “Einer an Viele” • Broadcast = “Einer an Alle” • Unicast = “Einer an Einen” • Multicast Adresse = Identifizierteine Multicast Gruppe (Adress-Tabelle, Verteiler) LAN Multicast Group

  20. Nochmehr Tricks: Virtuelles LAN VLAN1 LAN VLAN2 VLAN3 Trunk • Ports und Ethernet-Frames werdengruppiert (Tag = Markierung, Farbklecks) • Segmentierung in einzelne, unabhängigeNetze (LAN) • DurchAufteilungentstehteineUmgebungmitreduzierterKomplexität.

  21. Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle

  22. NachrichtenSpeichern und Weiterleiten Eingangspuffer Ausgangspuffer 3 1 Ports 2 Switch (1) Speichern (2) Paketkopfanalysieren (3) Weiterleiten Switch Route Table

  23. Nachricht: • Ethernet Rahmen (Frame) • IP Paket (imEhernetRahmen) Header Payload IP-Header Payload Header Nachrichtenverarbeitungim Switch • Nachrichtenverarbeitungbasiert auf InformationenimPaketkopf: • MAC Adressenim Ethernet Paketkopf (Header) • Option: Informationenim IP Peketkopf (Header) • ebenso: VLAN tags, Quality of Service tags, … • Grenzen: KeinezustandsbasiertenEntscheidungenmöglich • SequenznummernfürRahmenoderPakete • Session IDs (Sitzungs-IDs) von Datenströmen • Routen von IP-Paketen

  24. Switch Route Table Konfigurierbarer Switch • Switch Controller: • Konfigurationsparameter • Benutzerschnittstelle (Command Line, GUI, MMI) • ZustandbasierteEntscheidungen • Implementierung: • Software auf separatemMikroprozessor • setzt Register im Switch • Kannfürkomplexe Routing –Aufgabenals Multi-Core CPU realisiertwerden Switch Controller User Interface Software Zustandsbasierte Entscheidungen Konfiguration Switch

  25. Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle

  26. Layer 2 Systemarchitektur System Switch 1 uplinks … Clients IP-Network Switch 2 Servers (Processor Blades) • System: Server Farm (Pizza-Boxen plus Switch, bzw. Server Blades) • Switches: in einfacher oder redundanter Konfiguration (Stern bzw. Doppel-Stern Topologie) • Server direkt auf Layer 3 adressierbar (Switches = Layer 2, transparent)

  27. Layer 3 Systemarchitektur System Packet Processor Switch 1 uplinks Clients … IP-Network Packet Processor Switch 2 Servers (Processor Blades) • Vorgelagerte Paket-Prozessoren terminieren Layer 3 • Anwendungen: LoadBalancing, SSL Entlastung, Verschlüsselung, Verarbeitung von TK-Sessions, Schutz (Fire Wall, Deep Packet Inspection, Anti-Virus), Routers, … • Optionen: Redundanz zur Erhöhung der Verfügbarkeit im Fehlerfall

  28. Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle

  29. Höhere Protokollschichten IP Internetwork LLC/SNAP Router Network LAN MAC Link Host LAN-PHY Physical LAN Switch/Hub Host Local Area Networks (LAN) LAN, Protokolle, Layer 2, Layer 3? Quelle: HaraldOrlamünder

  30. LAN - Protokolle ISO/OSI Model ETHERNET (IEEE 802 Reference Model) 7 Application Presentation 6 Higher protocol layers 5 Session 4 Transport Link Service Access Point Network 3 LSAP 2b Logical Link Control (LLC) Link 2 Medium Access Control (MAC) 2a 1 Physical Physical 1 Quelle: HaraldOrlamünder

  31. Local Area Network – IEEE Standards Logical Link Control (802.2) 2 Link Bridging (802.1) Management (802.1) Ethernet MAC (802.3) Wireless MAC (802.11) … 1 PHY LAN-PHY (802.3) Wireless MAC PHY (802.11) … • Ebenfalls verfügbar zur Implementierung von Switches: • IEEE Referenzmodell • Verschiedene physikalische Layer (Coax, Copper Pairs, opticalfibre), Übertraguns-Modi (half duplex, fullduplex) und Geschwindigkeiten • Klassifikation zB. 10 BASE-5, 100 BASE-FX, … Quelle: HaraldOrlamünder

  32. VLAN – Rahmenformat QTag Prefix DestinationAddress SourceAddress Tag Type Tag Control Type Data PAD FCS 6 octet 6 octet 2 octet 2 octet 2 octet 46 ... 1500 octet 4 octet Priority ID CFI VLAN-ID 3 Bit 1 Bit 12 Bit CFI Canonical Format Identifier FCS Frame Check Sequence PAD Padding

  33. Konfigurierbarer Switch (L3 Switch) • Konfigurierbarer Switch: • hat eigene IP Adresse zum Anschluss eines Terminals zur Konfiguration • Konfiguration über CLI (Command Line Interface), SNMP, TELNET • Ethernet/Bridging Protokolle (Layer 2) • Link aggregation (802.3ad), VLANs (802.1Q), SpanningTree (802.1D, 802.1w), QoS (802.1p), Flow control (802.3x), GVRP, GMRP • IP Routing Protokolle (Layer 3) • OSPFv2, RIPv2, VRRP, IGMP snooping, IPv4 forwarding, DiffServ, ARP, ICMP • DCHP Client/Server: Empfang/Verteilung lokaler IP Adressen

  34. Protokoll Schichten IP PHY MAC Ethernet- und IEEE 802.3-Rahmen Ethernet-Rahmen DestinationAddress SourceAddress Type Information (IP-Packet) CRC 6 6 2 46 ... 1500 4 IEEE 802.3 Rahmen DestinationAddress SourceAddress Len LLC/SNAP Information (IP-Packet) CRC 6 6 2 8 38 ... 1492 4 MAC DSAP SSAP crtl. Org.Code Type 1 1 1 3 2 LLC SNAP Quelle: HaraldOrlamünder

  35. Zuletzt: ARP-Demo • Eine Demonstration derFunktionsweise des Address Resolution Protokolls (ARP) gibtesunter: http://www.oxid.it/downloads/apr-intro.swf • Bemerkungen: • ARP isteinsogenanntes “zustandsloses” Protokoll, d.h. das Protokollkümmertsichnichtdarum, ob eineAnfrageodereineAntwortzurgleichenTransaktiongehörenodernicht • DieseEigenschaftmacht ARP sehrleichtverwundbargegenLauschangriffe (Mithörenbzw. Mitverfolgenaller Sessions, wie FTTP, VoIP, etc, sowieverwundbargegenaktiveAngriffe (ManipulierteDaten, Man in the Middle) • Die Verwundbarkeitistbegrenzt auf das LAN bzw. IP-Subnetz • Es gibtjedochAngriffsmöglichkeiten auf allenEbenen. Quelle: HaraldOrlamünder

  36. Kommunikationssysteme • ENDE Teil2.11 • Ethernet

More Related