Felhasználói eszközök

Eszközök a webhelyen


oktatas:halozat:cisco_szerint_a_halozat:fejezet_05_-_ethernet

< Cisco szerint a hálózat

Ethernet

Fogalmak

VLAN

A VLAN a Virtuális LAN rövidítése. Egy LAN hálózaton belül több virtuális hálózatot hozunk létre, amelyek úgy működnek, mintha valóban különálló hálózatok lennének.

Az Etherent működése

Az Ethernet a legelterjedtebb LAN technológia. A következő szabványok tartoznak ide:

  • IEEE 802.2
  • IEEE 802.3

A csomagokat keretekbe ágyazzuk, ahol a következő funkciókat látjuk meg:

  • keret határolás
    • A bitek határait jelölni kell a szinkronizálás miatt
  • címzés
    • A keretbe helyezzük el a MAC címet.
  • hibaelhárítás
    • A keret egy ciklikus redundancia ellenőrzést tartalmaz, CRC használatával.

Az MAC al-réteg feladata a bitek fizikai közegre írása, illetve annak olvasása.

Az Etherent logikailag sín (vagy busz) topológián alapszik. Ez azt jelenti, hogy az azonos hálózati szegmensen elhelyezkedő eszközök osztoznak a közegen.

MAC cím

A MAC cím elvileg az egész világon egyedi. A számok kiadását az IEEE végzi. Minden gyártó rendelkezik egy 3 bájtos azonosítóval. Ezt nevezzük OUI számnak. Az utolsó három bájt a NIC azonosító.

gyártó interfész
OUI NIC
24 bit 24 bit
00-8f-23 4a-fb-03

Keretek továbbítása

Ethernet szabványok

1973 Etherent Dr. Robert Metcalf – Xerox Corp.
1980 DIX
Etherent II
Digital Equipment Corp.
1983 IEEE 802.3
10 BASE-5
10 Mb/s Ethernet
vastag koaxiális kábel
1985 IEEE 802.3a
10 BASE-2
10 Mb/s Ethernet
vékony koaxiális lábel
1990 IEEE 802.3i
10 BASE-T
10 Mb/s Ethernet
csavartérpár (TP)
1993 IEEE 802.3j
10 BASE-F
10 Mb/s Ethernet
üvegszálas optikai
1995 IEEE 802.3u
100 BASE-xx
100 Mb/s Ethernet
csavartérpár
1998 IEEE 802.3z
1000 BASE-X
Gigabit Ethernet
optikai üvegszálon
1999 IEEE 802.3ab
1000 BASE-T
Gigabit Ethernet
csavartérpáron
2003 IEEE 802.3ae
10G BASE-xx
10 Gbit/s (1,250 MB/s) Ethernet fényvezető szálon
2006 IEEE 802.3an
10G BASE-T
10 Gigabit Ethernet
csavartérpáron

Mezőméretek bájtban

Kétféle keretezés létezik. Az egyik az IEEE 802.3-as, a másik a DIX – Ethernet II.

IEEE 802.3
7 1 6 6 2 46 – 1500 4
előtag start
bit
cél
cím
forrás
cím
hossz 802.2 fej
adat
ellenőrző
összeg
DIX – Ethernet
8 6 6 2 46 – 1500 4
előtag cél
cím
forrás
cím
típus 802.2 fej
adat
ellenőrző
összeg

Az Etherent II. és a IEEE 802.3 szabvány minimum és maximum értékei:

  • minimum 64 bájt
  • maximum 1518 bájt

Az értékek magában foglalják az összes bájtot MAC-cím mezőtől az ellenőrző összegig. Az előtag és a keretező mező nincs a keret méretében.

Ha egy keret 64 bájtnál kisebb ütközési keretnek tekintendő, amelyet az állomások automatikusan eldobnak.

1998-ban IEEE 802.3ac szabványban kiterjesztették a keret maximális méretét 1522-re. Ez plusz 4 bájt. Ennek segítségével a keret lehetővé teszi a virtuális helyi VLAN használatát. Lehetővé válik a QoS, azaz a felhasználói prioritás használata.

4 bájt QoS és VLAN számára.

A keret 5-dik mezője

A keret ötödik mezője most akkor hossz vagy típus? Valahogy meg kell különböztetni az IEEE 802.3 és az Ethertnet II keretet.

A következő szabályt vehetjük figyelembe:

  • Ha az érték >= 1536, akkor típus
  • Ha az érték ⇐ 1500, akkor hossz

Az 1536 hexadecimálisan 0x0600, az 1500 pedig 0x05DC.

Az adatmező

IEEE 802.3
7 1 6 6 2 46 – 1500 4
előtag start
bit
cél
cím
forrás
cím
hossz 802.2 fej
adat
ellenőrző
összeg

Az adatmező 45-1500 bájt között lehet. Tartalma a harmadik rétegből egy csomag, amely általában IPv4. A keret minimális mérete 64 bájt. Ha túl kicsi, a minimális méretre növeljük, kitöltővel (pad).

Az FCS mező

A CRC összeget kiszámolja a küldő, majd beteszi az FCS mezőbe. A fogadó is kiszámítja, majd összehasonlítja.

Ethernet MAC

Windowson

ipconfig /all
[...]
Fizikai cím ..................: 08-00-27-1B-61-0C
[...]
[...]
Physical Address ……….: 00-22-F2-83-F2-C4
[...]

Linuxon

ifconfig
[...]
HWaddr bc:5f:f4:7e:38:5d
[...]
ip address show
[...]
link/ether 00:25:22:f1:4e:07
[...]

Cisco IOS

R1#show interface GigabitEthernet 0/0
[...]
0007.ec3e.d501
[...]

Ethernet címzés

  • egyedi címzés
  • szórásos címzés
  • csoportos címzés

A szórásos (broadcast) cím: FF-FF-FF-FF-FF-FF. Ezt használja a DHCP és az ARP is. Az IP cím ilyenkor csupa 1-es.

A multicast IPv4 címtartomány a következő: 224.0.0.0 – 239.255.255.255. Csak célként használható tartomány. Multicast esetén a MAC cím mindig így kezdődik: 01-00-5e. A végzdőése a csoportos IP cím alsó 23 bitjét átalakítjuk 6 hexadecimális karakterré.

Az Ethernet MAC és az IP

A hálózaton az eszközök két címmel rendelkeznek:

  • fizikai cím, azaz MAC cím
  • logikai cím, azaz IP cím

A helyi hálózatban használjuk a MAC címet, az egész Interneten az IP címet. A fizikai címet az IP cím alapján kapjuk meg. De hogyan kapjuk meg az IP címet? Az IP cím tartománynév alapján kerül meghatározásra. Ehhez a programok a DNS (Domain Name System) rendszert használják. A tartománynévből (domain név) derül ki, hogy hova kell küldeni. A tartománynevet általában a felhasználó adja meg.

208.110.105.22      zold.hu

Egy adat, amely a hálózaton utazik tartalmaz MAC és IP címeket:

cél MAC
AA:AAA:AA:BB:BB:BB
forrás MAC
AA:AA:AA:AA:AA:AA
forrás IP
196.198.22.87
cél IP
205.124.100.35
adat utótag

Melyik hálózati eszköz mit használ ebből?

  • PC, laptop stb. (végberendezések): MAC cím
  • Switch: MAC cím
  • Router: IP cím

ARP

Az ARP

Az ARP az Address Resolution Protocol rövidítése. Címmeghatározó protokollnak nevezhetjük. A következő funkciókat biztosítja:

  • IPv4 cím és MAC cím összerendelés
  • táblázatban nyilvántartás vezetése

A keretek továbbítás előtt ki kell deríteni mi a címzett MAC címe. Ezt az IP címből derítjük ki. Ezen a szinten (2. hálózati réteg) tudjuk mi az IP cím, csak meg kell kérdezni a hálózaton kinek van ilyen IP címe, és mi az ő MAC címe.

Példa 01

A következő példában A gép szeretne C gépnek üzenetet küldeni. Az A gép ezért egy ARP szórást indít a hálózaton. Az ARP kérésben a cél MAC cím ilyenkor: FFFF.FFFF.FFFF. A forrás cím, természetesen saját MAC címe.

Ez az üzenetet mindenki megkapj:

Akinek nem szól az eldobja. A célgép megtartja és válaszol a forrásnak, elküldve saját MAC címét:

Ha meg van a MAC cím A gép elindítja a tényleges üzenetet, eltárolja a MAC cím táblájában az IP cím MAC cím összerendelést, egy darabig.

A MAC cím IP cím alapján történő felderítését nevezzük ARP protokollnak. A hálózati eszközök egy táblázatot tartanak fenn a kiderített MAC és IP cím összerendelések számára. Egy IP cím MAC cím összerendelés két módon kerülhet a táblázatba:

  • az eszköz mindig figyeli a forgalmat, ha kap egy összerendelést feljegyzi
  • ARP kérést küld

Az ARP táblázatban minden bejegyzés időbélyeggel van ellátva. Ha egy címről nem jön keret adott ideig, a táblából törlésre kerül.

Nem válaszol a cél

Mi történik, ha egy ARP kérésre nem érkezik válasz? A csomag eldobásra kerül, a felsőbb rétegekbe egy értesítés indul.

Küldés más hálózatba

A cél IP cím nem a helyi hálózaton van, akkor az alapértelmezett átjáró felé kell küldeni az adatokat. Ez általában egy router. Az ARP protokollnak ekkor a router MAC címét kell kiderítenie.

Az alábbi ábrán láthatjuk, hogy a router g0/0 nevű interfészen fogadja az adatokat.

A router a s0/0/0 interfészen küldi tovább, de a keretben már az s0/0/0 interfész MAC címe szerepel majd.

ARP kezelése az egyes operációs rendszereken

Windows

  • egy MAC cím táblában tartásának ideje: 2 perc
  • ha használja bejegyzést, akkor kap még +10 percet

ARP tábla megjelenítése:

arp -a
C:\Users\janos>arp -a

Kapcsolat: 192.168.5.101 --- 0xb
  Internetcím           Fizikai cím           Típus
  192.168.5.1           a0-f3-c1-d7-5c-7a     dinamikus
  192.168.5.5           bc-5f-f4-7e-38-5d     dinamikus
  192.168.5.255         ff-ff-ff-ff-ff-ff     statikus
  224.0.0.2             01-00-5e-00-00-02     statikus
  224.0.0.22            01-00-5e-00-00-16     statikus
  224.0.0.252           01-00-5e-00-00-fc     statikus
  239.0.0.1             01-00-5e-00-00-01     statikus
  239.255.255.250       01-00-5e-7f-ff-fa     statikus
  255.255.255.255       ff-ff-ff-ff-ff-ff     statikus

C:\Users\janos>

ARP bejegyzés törlése

arp -d 192.168.5.5

Az egész ARP tábla törlése (csak rendszergazdai joggal):

arp -d *

Linux

ARP tábla megjelenítése:

arp
root@mars:~# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.5.101            ether   08:00:27:1e:10:79   C                     enp1s0
192.168.5.1              ether   a0:f3:c1:d7:5c:7a   C                     enp1s0
root@mars:~#

ARP bejegyzés törlése:

arp -d 192.168.5.101

Cisco IOS

ARP tábla megjelenítése:

R1#show ip arp

ARP problémák

  • ARP kérések nagyon megterhelhetik a hálózatot, ha egyszerre nagyon sok érkezik.
  • Az ARP és IP cím összerendelések meghamisíthatók. Ezt nevezzük ARP-spoofingnak.

Az ARP-spoofing kezelésében a swith használata már egy kezdetleges megoldást nyújt, mivel tanul. A swith első arp kérést még mindenhova továbbítja, de tanulás után már csak arra a portra küldi az ARP üzeneteket, ahol a cél és a forrás kommunikál.

A switch működése

A switchek a 2. hálózati réteben (Layer 2) dolgoznak.

Az Ethernet ugyan sín topológia alapján működik, de a switchek minden egyes kapcsolatot külön kezelnek pont-pont alapon.

A tanulási folyamat után a switch MAC cím alapján szűr, és csak azokra a portokra küldi ki az adatokat, ahol az adott eszköz található. A kapcsoló ehhez egy MAC címtáblát épít.

A kapcsolók az egyes portokon kétféle üzemmódban képesek működni:

  • fél-duplex
  • duplex

Kétféle kapcsolás

  • Tárol-és-továbbít (store-and-forward)
  • közvetlen kapcsolás (cut-through)

Tárol és továbbít

Pufferben tárolja a keretet, amíg az teljesen meg nem érkezik. Megérkezés után hibaellenőrzés következik. QoS esetén ez nélkülözhetetlen.

A main kapcsolók csak ezt használják.

Közvetlen kapcsolás

A keretet részeit azonnal továbbítja, még az egész keret megérkezése előtt. Hátránya, hogy hibás keretek is továbbításra kerülnek így.

A közvetlen kapcsolásnak két módja létezik:

  • gyors-kapcsolás
    • leggyorsabb, mivel legkisebb a késleltetés
  • töredékmentes kapcsolás
    • az első 64 bájt megvárja, amíg letöltődik
    • így van egy fajta hibaellenőrzés
    • a tárol és továbbít és a gyors-kapcsolás között

Van olyan kapcsoló, amelyik alapból közvetlen kapcsolást használ, de ha túl sok hiba van, akkor átkapcsol tárol és továbbít módba. A hibák arányának csökkenése esetén vissza vált közvetlen továbbításra.

Layer 3 kapcsoló

A csomagtovábbítási döntésekhez IP címeket is használ. Azt is megtanulja melyik porthoz milyen IP cím tartozik. Képes forgalomirányításra is.

oktatas/halozat/cisco_szerint_a_halozat/fejezet_05_-_ethernet.txt · Utolsó módosítás: 2022/10/13 00:47 szerkesztette: admin