Teil 1 - Ethernet
Download
Report
Transcript Teil 1 - Ethernet
Rechnerkommunikation und Vernetzung
Teil 1 - Ethernet
Stephan Rupp
Nachrichtentechnik
www.dhbw-stuttgart.de
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
5. Semester, Nachrichtentechnik, 2013
Inhalt
Ethernet
•
Netzwerke: Beispiele, Adressierung
•
Funktionsweise
•
Operationen auf Layer 2 und Layer 3
•
Ethernet Switches
•
Systeme auf Layer 2 und Layer 3
•
Protokolle
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
2
5. Semester, Nachrichtentechnik, 2013
Netzwerke
Lokale Netze (Local Area Networks)
•
Arbeitsplatz
•
Zuhause
•
Telekommunikationsnetze
•
Automatisierungstechnik
•
Transport (Schiene, Luft, Wasser)
•
Medizintechnik
Switch
Lokales Netz = IP Subnetwork
•
Teil des Internet bzw. privaten IP-Netzes
•
Telekommunikationsnetze
•
Basis für IP basierte Dienste
•
Verkehrs-Aggregation über “Carrier Ethernet”
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
3
5. Semester, Nachrichtentechnik, 2013
Beispiel: Heimnetz
(2) Datei laden
Host
Host
(3) Dokument
drucken
LAN
(1) Web-Seite
laden
Switch/Hub
Network
Printer
Router&
DSL-Modem
Web
Server
Wie funktioniert das?
Internet
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
4
5. Semester, Nachrichtentechnik, 2013
Adressen im Heimnetz
192.168.178.21
00:13:02:39:e5:f7
Host
Host
192.168.178.22
00:0a:95:d1:52:30
LAN
Network
Printer
Switch/Hub
192.168.178.1
00:04:0e:73:3f:3d
192.168.178.23
00:80:77:31:b6:45
Router&
DSL-Modem
•
IP Adressen durch den Router dynamisch vergeben (DHCP)
•
MAC Adressen vom Hertsller fest in die Netzwerkschnittstellen eingebaut
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
5
5. Semester, Nachrichtentechnik, 2013
Inhalt
Ethernet
•
Netzwerke
•
Funktionsweise: vom Hub zum Switch
•
Operationen auf Layer 2 und Layer 3
•
Ethernet Switches
•
Systeme auf Layer 2 und Layer 3
•
Protokolle
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
6
5. Semester, Nachrichtentechnik, 2013
Funktionsweise Hub (1) – Anfrage
100:13:02:39:e5:f7
Host
100:0a:95:d1:52:30
Host
LAN
Request message
to 100:0a:95:d1:52:30
Network
Printer
Hub
100:80:77:31:b6:45
100:04:0e:73:3f:3d
•
Alles basierend auf MAC Adressen
•
Hub = Multiport Repeater
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
7
5. Semester, Nachrichtentechnik, 2013
Funktionsweise Hub (2) – Antwort
…
100:13:02:39:e5:f7
Host
100:0a:95:d1:52:30
Host
LAN
Reply message
to 100:13:02:39:e5:f7
Network
Printer
Hub
100:80:77:31:b6:45
100:04:0e:73:3f:3d
Geht das auch etwas
schlauer?
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
8
5. Semester, Nachrichtentechnik, 2013
Vom Hub zur Bridge
Router
LAN
LAN Segment 1
(local traffic)
Traffic between
segments
Host
Bridge
LAN
LAN Segment 2
(local traffic)
Host
•
Ein Hub “lötet” zwei LAN Segmente zusammen: jede Nachrícht wird an alle
Ports weiter verteilt
•
Eine Bridge “überspannt” zwei LAN Segmente: nur Nachrichten an
Empfänger im jeweiligen Segment werden übermittelt
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
9
5. Semester, Nachrichtentechnik, 2013
Funktionweise der Bridge – 1. Anfrage
100:13:02:39:e5:f7
Host
100:0a:95:d1:52:30
Host
Request message
to 100:0a:95:d1:52:30
LAN
Network
Printer
Bridge
100:04:0e:73:3f:3d
MAC
100:13:02:39:e5:f7
100:80:77:31:b6:45
Port
2
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
10
5. Semester, Nachrichtentechnik, 2013
Funktionweise der Bridge – Antwort
100:13:02:39:e5:f7
Host
100:0a:95:d1:52:30
Host
Reply message
from 100:0a:95:d1:52:30
LAN
Network
Printer
Bridge
100:80:77:31:b6:45
100:04:0e:73:3f:3d
MAC
Port
100:13:02:39:e5:f7
100:0a:95:d1:52:30
2
3
A bridge is a hub
with memory.
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
11
5. Semester, Nachrichtentechnik, 2013
Funktionweise der Bridge – 2. Anfrage
100:13:02:39:e5:f7
Host
100:0a:95:d1:52:30
Host
Message
to 100:0a:95:d1:52:30
LAN
Network
Printer
Bridge
100:80:77:31:b6:45
100:04:0e:73:3f:3d
Viel weniger Verkehr
und viel sicherer!
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
12
5. Semester, Nachrichtentechnik, 2013
Hubs, Bridges und Switches
Switch: Bridge mit voller
Leitungs-Geschwindigkeit
zwischen allen Ports
Switch
100 Mbps
100 Mbps
100 Mbps100 Mbps
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
13
5. Semester, Nachrichtentechnik, 2013
Inhalt
Ethernet
•
Netzwerke
•
Funktionsweise
•
Operationen auf Layer 2 und Layer 3
•
Ethernet Switches
•
Systeme auf Layer 2 und Layer 3
•
Protokolle
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
14
5. Semester, Nachrichtentechnik, 2013
Switching (L2) und Routing (L3)
Host
Host
Switching
•
Local Area Netzwerk
•
Layer 2 Protokolle
MAC Address
LAN
Port No
Switch/Hub
Router&
DSL-Modem
Web
Server
Internet
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
Network Printer
IP Address
Port No
Routing
Wide Area Netzwerk
Layer 3 Protokolle
15
5. Semester, Nachrichtentechnik, 2013
IP Adressen als Host Identifier
192.168.178.21
00:13:02:39:e5:f7
Host
Host
192.168.178.22
00:0a:95:d1:52:30
LAN
Network
Printer
Hub/Switch
192.168.178.23
00:80:77:31:b6:45
192.168.178.1
00:04:0e:73:3f:3d
•
•
IP Addresses: convenient host identifiers
MAC addresses: used for message delivery
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
16
ARP (Address
Resolution Protocol):
Who is 192.168.178.22?
5. Semester, Nachrichtentechnik, 2013
Address Resolution Protocol (1)
192.168.178.21
00:13:02:39:e5:f7
Host
Host
192.168.178.22
00:0a:95:d1:52:30
LAN
Who is
192.168.178.22 ?
Network
Printer
Hub/Switch
192.168.178.23
00:80:77:31:b6:45
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
17
5. Semester, Nachrichtentechnik, 2013
Address Resolution Protocol (2)
192.168.178.21
00:13:02:39:e5:f7
Host
Host
LAN
192.168.178.22
00:0a:95:d1:52:30
Its me, MAC
100:0a:95:d1:52:30
Protocol Layers
IP
Network
Printer
Hub/Switch
192.168.178.23
00:80:77:31:b6:45
PHY
•
•
•
MAC
ARP in den Hosts implementiert (L3)
löst IP-Adressen in MAC-Adressen auf
Nur MAC-Adresses werden für die Zustellung verwendet (L2)
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
18
5. Semester, Nachrichtentechnik, 2013
Mehr Tricks: Multicast
•
Nachricht an alle Mitglieder der
Multicast-Gruppe weiterleiten
•
Multicast = “Einer an Viele”
LAN
•
•
Broadcast = “Einer an Alle”
•
Unicast = “Einer an Einen”
Multicast Adresse = Identifiziert
eine Multicast Gruppe (Adress-
Multicast Group
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
Tabelle, Verteiler)
19
5. Semester, Nachrichtentechnik, 2013
Noch mehr Tricks: Virtuelles LAN
VLAN1
LAN
VLAN2
VLAN3
Trunk
•
Ports und Ethernet-Frames werden gruppiert (Tag = Markierung, Farbklecks)
•
Segmentierung in einzelne, unabhängige Netze (LAN)
•
Durch Aufteilung entsteht eine Umgebung mit reduzierter Komplexität.
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
20
5. Semester, Nachrichtentechnik, 2013
Inhalt
Ethernet
•
Netzwerke
•
Funktionsweise
•
Operationen auf Layer 2 und Layer 3
•
Ethernet Switches
•
Systeme auf Layer 2 und Layer 3
•
Protokolle
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
21
5. Semester, Nachrichtentechnik, 2013
Nachrichten Speichern und Weiterleiten
Eingangspuffer
Ausgangspuffer
3
1
Ports
2
Switch
Switch Route Table
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
22
(1) Speichern
(2) Paketkopf analysieren
(3) Weiterleiten
5. Semester, Nachrichtentechnik, 2013
Nachrichtenverarbeitung im Switch
Nachricht:
Ethernet Rahmen (Frame)
IP Paket (im Ehernet Rahmen)
Header
Header
Payload
IP-Header
Payload
Nachrichtenverarbeitung basiert auf Informationen im Paketkopf:
•
MAC Adressen im Ethernet Paketkopf (Header)
•
Option: Informationen im IP Peketkopf (Header)
•
ebenso: VLAN tags, Quality of Service tags, …
Grenzen: Keine zustandsbasierten Entscheidungen möglich
•
Sequenznummern für Rahmen oder Pakete
•
Session IDs (Sitzungs-IDs) von Datenströmen
•
Routen von IP-Paketen
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
23
5. Semester, Nachrichtentechnik, 2013
Konfigurierbarer Switch
Switch Controller:
Switch Controller
User
Interface
•
Konfigurationsparameter
•
Benutzerschnittstelle (Command
Line, GUI, MMI)
Zustandsbasierte
Entscheidungen
•
Zustandbasierte Entscheidungen
Software
Implementierung:
•
Software auf separatem
Mikroprozessor
•
setzt Register im Switch
•
Kann für komplexe Routing –
Aufgaben als Multi-Core CPU
realisiert werden
Konfiguration
Switch
Switch Route Table
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
24
5. Semester, Nachrichtentechnik, 2013
Inhalt
Ethernet
•
Netzwerke
•
Funktionsweise
•
Operationen auf Layer 2 und Layer 3
•
Ethernet Switches
•
Systeme auf Layer 2 und Layer 3
•
Protokolle
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
25
5. Semester, Nachrichtentechnik, 2013
Layer 2 Systemarchitektur
System
Switch 1
uplinks
…
Clients
IP-Network
Switch 2
Servers
(Processor Blades)
•
System: Server Farm (Pizza-Boxen plus Switch, bzw. Server Blades)
•
Switches: in einfacher oder redundanter Konfiguration (Stern bzw. DoppelStern Topologie)
•
Server direkt auf Layer 3 adressierbar (Switches = Layer 2, transparent)
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
26
5. Semester, Nachrichtentechnik, 2013
Layer 3 Systemarchitektur
System
Packet
Processor
Switch 1
uplinks
Clients
IP-Network
…
Packet
Switch 2
Processor
Servers
(Processor Blades)
•
Vorgelagerte Paket-Prozessoren terminieren Layer 3
•
Anwendungen: Load Balancing, SSL Entlastung, Verschlüsselung,
Verarbeitung von TK-Sessions, Schutz (Fire Wall, Deep Packet Inspection,
Anti-Virus), Routers, …
•
Optionen: Redundanz zur Erhöhung der Verfügbarkeit im Fehlerfall
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
27
5. Semester, Nachrichtentechnik, 2013
Inhalt
Ethernet
•
Netzwerke
•
Funktionsweise
•
Operationen auf Layer 2 und Layer 3
•
Ethernet Switches
•
Systeme auf Layer 2 und Layer 3
•
Protokolle
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
28
5. Semester, Nachrichtentechnik, 2013
Local Area Networks (LAN)
Höhere Protokollschichten
IP
Internetwork
Network
LLC/SNAP
Router
LAN
MAC
Link
Host
Physical
LAN-PHY
LAN
Switch/Hub
Host
Quelle: Harald Orlamünder
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
29
5. Semester, Nachrichtentechnik, 2013
LAN - Protokolle
ETHERNET
(IEEE 802 Reference Model)
ISO/OSI Model
7
Application
6
Presentation
5
Session
4
Transport
3
Network
Higher protocol layers
Link Service Access Point
LSAP
2
1
Link
Physical
2b
Logical Link Control (LLC)
2a
Medium Access Control
(MAC)
1
Physical
Quelle: Harald Orlamünder
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
30
5. Semester, Nachrichtentechnik, 2013
2
Link
1
PHY
•
Management (802.1)
Local Area Network – IEEE Standards
Logical Link Control (802.2)
Bridging (802.1)
Ethernet MAC (802.3)
Wireless MAC (802.11)
…
LAN-PHY (802.3)
Wireless MAC PHY (802.11)
…
Ebenfalls verfügbar zur Implementierung von Switches:
•
IEEE Referenzmodell
•
Verschiedene physikalische Layer (Coax, Copper Pairs, optical fibre),
Übertraguns-Modi (half duplex, full duplex) und Geschwindigkeiten
•
Klassifikation zB. 10 BASE-5, 100 BASE-FX, …
Quelle: Harald Orlamünder
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
31
5. Semester, Nachrichtentechnik, 2013
VLAN – Rahmenformat
QTag Prefix
Destination Source
Address
Address
6 octet
6 octet
Tag
Tag
Type
Type Control
2
2
2
octet octet octet
Priority
ID
CFI
3 Bit
1 Bit
Data
46 ... 1500 octet
PAD
FCS
4
octet
VLAN-ID
12 Bit
CFI Canonical Format Identifier
FCS Frame Check Sequence
PAD Padding
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
32
5. Semester, Nachrichtentechnik, 2013
Konfigurierbarer Switch (L3 Switch)
Konfigurierbarer Switch:
•
hat eigene IP Adresse zum Anschluss eines Terminals zur Konfiguration
•
Konfiguration über CLI (Command Line Interface), SNMP, TELNET
Ethernet/Bridging Protokolle (Layer 2)
•
Link aggregation (802.3ad), VLANs (802.1Q), Spanning Tree (802.1D,
802.1w), QoS (802.1p), Flow control (802.3x), GVRP, GMRP
IP Routing Protokolle (Layer 3)
•
OSPFv2, RIPv2, VRRP, IGMP snooping, IPv4 forwarding, DiffServ, ARP,
ICMP
•
DCHP Client/Server: Empfang/Verteilung lokaler IP Adressen
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
33
5. Semester, Nachrichtentechnik, 2013
Ethernet- und IEEE 802.3-Rahmen
Ethernet-Rahmen
Destination Source
Address Address
6
6
Type
Information (IP-Packet)
2
CRC
46 ... 1500
4
IEEE 802.3 Rahmen
Destination Source
Address Address
6
6
Len
LLC/SNAP
2
8
Information (IP-Packet)
CRC
38 ... 1492
4
MAC
Protokoll Schichten
IP
DSAP SSAP
1
PHY MAC
1
LLC
crtl.
1
Org.Code
Type
3
2
SNAP
Quelle: Harald Orlamünder
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
34
5. Semester, Nachrichtentechnik, 2013
Zuletzt: ARP-Demo
Eine Demonstration der Funktionsweise des Address Resolution Protokolls (ARP)
gibt es unter: http://www.oxid.it/downloads/apr-intro.swf
Bemerkungen:
•
ARP ist ein sogenanntes “zustandsloses” Protokoll, d.h. das Protokoll
kümmert sich nicht darum, ob eine Anfrage oder eine Antwort zur gleichen
Transaktion gehören oder nicht
•
Diese Eigenschaft macht ARP sehr leicht verwundbar gegen Lauschangriffe
(Mithören bzw. Mitverfolgen aller Sessions, wie FTTP, VoIP, etc, sowie
verwundbar gegen aktive Angriffe (Manipulierte Daten, Man in the Middle)
•
Die Verwundbarkeit ist begrenzt auf das LAN bzw. IP-Subnetz
•
Es gibt jedoch Angriffsmöglichkeiten auf allen Ebenen.
Quelle: Harald Orlamünder
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
35
5. Semester, Nachrichtentechnik, 2013
Rechnerkommunikation und Vernetzung
ENDE Teil 1 – Ethernet
Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp
36
5. Semester, Nachrichtentechnik, 2013