CCNA Slovensky
Prístup do siete

CCNA1 - Kapitola 5

Ethernet

 Sieťová vrstva

O čom bude táto kapitola?


Po dokončení tejto kapitoly budeš vedieť:

  • Opísať činnosť Ethernetových podvrstiev
  • Vedieť opísať hlavné polia Ethernet Frame (rámca)
  • Opísať účel a vlastnosti Ethernetovej MAC adresy
  • Opísať čo je to ARP
  • Vysvetliť ako požiadavky ARP ovlpyvňujú výkonnosť siete a hostiteľkých zariadení
  • Vysvetliť základné koncepie prepínania
  • Nakonfigurovať switch na 3-tej vrstve

Ethernet

Ethernet je v súčasnosti dominantnou LAN technológiou na svete. Ethernet pracuje vo vrstve "Data Link" a vo fyzickej vrstve. Normy protokolu Ethernet definujú mnoho aspektov sieťovej komunikácie vrátane formátu rámca, veľkosti rámca, načasovania a kódovania. Ak sa správy odosielajú medzi hostiteľmi v sieti Ethernet, hostitelia formátujú správy do rámca, ktorý je špecifikovaný normami.

Ethernet Encapsulation (Zapuzdrenie)

Ethernet je dnes najčastejšie používanou technológiou LAN.
Ethernet pracuje vo vrstve dátového spojenia a vo fyzickej vrstve. Je to skupina sieťových technológií, ktoré sú definované v štandardoch IEEE 802.2 a 802.3. Ethernet podporuje dátové šírky pásma:

  • 10 Mb/s
  • 100 Mb/s
  • 1000 Mb/s (1 Gb/s)
  • 10,000 Mb/s (10 Gb/s)
  • 40,000 Mb/s (40 Gb/s)
  • 100,000 Mb/s (100 Gb/s)

Ako je znázornené na obrázku vľavo, Ethernet štandardy definujú protokoly vrstvy 2 a aj technológie vrstvy 1. V prípade protokolov vrstvy 2 sa Ethernet spolieha na fungovanie dvoch samostatných subvrstiev vrstvy Data Link, riadenia logického spojenia (LLC) a MAC subvrstiev.

  1. LLC sublayer (podvrstva)

    2. LLC podvrstva spravuje komunikáciu medzi hornými a spodnými vrstvami. Zvyčajne ide o sieťový softvér a hardvér zariadenia. Podvrstva LLC prijíma dáta sieťového protokolu, čo je zvyčajne paket IPv4, a pridá riadiace informácie, ktoré pomôžu doručiť paket do cieľového uzla. LLC sa používa na komunikáciu s hornými vrstvami aplikácie a na prenos paketu do dolných vrstiev.

    LLC je prevedená do softvéru a jej zrealizovanie je nezávislé od hardvéru. V počítači LLC môže byť považovaná za softvér ovládača pre NIC. Ovládač NIC(sieťovej karty) je program, ktorý interaguje(komunikuje) priamo s hardvérom na karte NIC, aby prenášal údaje medzi podvrstvou MAC a fyzickým médiom.

  2. MAC sublayer (podvrstva)

    3. MAC predstavuje spodnú podvrstvu vrstvy Data Link. MAC je zrealizovaný hardvérom, zvyčajne v počítačovej sieťovej karte. Špecifiká sú uvedené v štandardoch IEEE 802.3. Obrázok vpravo uvádza bežné štandardy IEEE Ethernet.

    Ethernet podvrsta MAC má na zodpovednosti dve hlavné činnosti:

    • Zapuzdrenie údajov (Data encapsulation)

      • Proces enkapsulácie dát zahŕňa zostavenie rámca pred prenosom a demontáž rámu po prijatí rámca. Pri vytváraní rámca MAC vrstva pridá hlavičku a upútavku do PDU sieťovej vrstvy.

      Zapuzdrenie údajov poskytuje tri základné funkcie:

      • Ohraničenie Rámca - Proces vytvárania rámcov poskytuje dôležité oddeľovače, ktoré sa používajú na identifikáciu skupiny bitov, ktoré tvoria rámec. Tieto oddeľovacie bity poskytujú synchronizáciu medzi vysielacími a prijímacími uzlami(zariadeniami).
      • Adresovanie - Proces zapuzdrenia obsahuje PDU(Protocol Data Unit) tretej vrstvy a tiež poskytuje adresovanie Data Link vrstvy.
      • Detekcia chýb - Každý rámec obsahuje "päta"(trailer), ktorá sa používa na zisťovanie akýchkoľvek chýb v prenose

    • Kontrola prístupu k médiam (Media Access Control)

      • Druhou zodpovednosťou podvrstvy MAC je riadenie prístupu k médiám. Kontrola prístupu k médiám je zodpovedná za umiestňovanie rámcov na médium a odstránenie rámcov z média. Ako už názov napovedá, riadi prístup k médiám. Táto podvrstva komunikuje priamo s fyzickou vrstvou.
      Proces detekcie viacnásobného prístupu / kolízie Carrier Sense (CSMA / CD) sa používa v poloduplexných ethernetových sieťach LAN na detekciu a riešenie chýb. Dnešné ethernetové siete LAN používajú plne duplexné prepínače, ktoré umožňujú viacerým zariadeniam odosielať a prijímať súčasne bez chýb.

Polia rámca Ethernet

Minimálna veľkosť rámca Ethernet je 64 bajtov a maximálna je 1518 bajtov. To zahŕňa všetky bajty z poľa cieľovej MAC adresy prostredníctvom poľa určeného na kontrolu rámca (FCS - Frame Check Sequence). Pole "Preamble"(Preambula) nie je zahrnuté pri popisovaní veľkosti rámca.

Ak je veľkosť prenášaného rámca menšia ako minimálna alebo väčšia ako maximálna hodnota, prijímacie zariadenie tento rámec vypustí. Vynechané snímky sú pravdepodobne výsledkom chýb alebo iných nežiaducich signálov, a preto sa považujú za neplatné.

  • Preamble

    • Toto pole(8 bajtov) nazývané začiatočný rámec, sa používa na synchronizáciu medzi odosielajúcimi a prijímajúcimi zariadeniami. V podstate, týchto prvých 8 bajtov povie prijímačciemu zariadeniu, aby sa pripravilo na prijatie nového rámca.

  • Cielová MAC adresa

    • Toto 6-bajtové pole je identifikátor príjemcu. Adresa v rámci sa porovnáva s MAC adresou v zariadení. Ak existuje zhoda, zariadenie akceptuje rámec. Môže to byť unicast, multicast alebo broadcast.

  • Zdrojová MAC adresa

    • Toto 6-bajtové pole identifikuje pôvodné zariadenie z ktorého sa paket odoslal. Musí to byť adresa unicast.

  • Typ Ethernetu

    • Toto 2-bajtové pole identifikuje protokol hornej vrstvy zapuzdrený v rámci Ethernet. Bežné hodnoty sú v hexadecimálnom vyjadrení 0x800 pre IPv4, 0x86DD pre IPv6 a 0x806 pre ARP.

  • Data(samotný paket)

    • Toto pole (46 - 1500 bajtov) obsahuje zapuzdrené údaje. Všetky rámce musia mať dĺžku najmenej 64 bajtov. Ak je malý paket zapuzdrený, na zvýšenie veľkosti rámca na túto minimálnu veľkosť sa používajú ďalšie bity nazývané "pad(podložka)".

  • Kontrolné pole

    • Toto 4-bajtové pole sa používa na zistenie chýb. Používa sa cyclic redundancy check (CRC). Vysielacie zariadenie obsahuje výsledky CRC v poli FCS rámca. Prijímacie zariadenie prijíma rámec a generuje CRC na hľadanie chýb. Ak sa výpočty zhodujú, nevyskytla sa žiadna chyba.
    Výpočty, ktoré sa nezhodujú, sú znakom zmeny údajov; preto je rám vynechaný. Zmena v údajoch by mohla byť dôsledkom prerušenia elektrických signálov, ktoré predstavujú bity.

Mac adresy a hexadecimálna sústava

Ethernetová MAC adresa je 48-bitová binárna hodnota vyjadrená pomocou 12-tich hexadecimálnych číslic (4 bity na 1 hexadecimálnu číslicu).

Rovnako ako desatinné miesto je základný systém desiatich čísel, hexadecimálny systém je základný šestnásť. Základný systém šestnástich čísel používa čísla 0 až 9 a písmená A až F. Obrázok nižšie zobrazuje ekvivalentné desatinné a hexadecimálne hodnoty pre binárne čísla od 0000 po 1111. Hexadecimálna sústava sa používa, preto lebo pomocou nej sa jednoduchšie vyjadria adresy.


Vzhľadom na to, že 8 bitov (jeden bajt - binárne 00000000 až 11111111) je spoločné binárne zoskupenie, ho možno reprezentovať v hexadecimálnom formáte ako rozsah 00 až FF, ako je znázornené na obrázku nižšie. Na dokončenie 8-bitovej reprezentácie sa vždy zobrazia počiatočné nuly. Napríklad binárna hodnota 0000 1010 je uvedená v hexadecimálnom formáte ako 0A.


Hexadecimálne hodnoty

Hexadecimálne hodnoty sú zvyčajne v texte reprezentované hodnotou, ktorej predchádza 0x (napríklad 0x73) alebo dolný index 16. Menej často môže nasledovať H (napríklad 73H). Pretože však dolný text nie je rozpoznaný v príkazovom riadku alebo programovacom prostredí, technickej reprezentácii hexadecimálnej sa uvádza „0x“ (nula X). Preto by sa uvedené príklady uvádzali ako 0x0A a 0x73. Hexadecimálné hodnoty sa používajú na znázornenie adries MAC a adries IPv6.

Prevod na hexadecimálne hodnoty

Číselné prevody medzi desatinnými a hexadecimálnymi hodnotami sú jednoduché, rýchle rozdelenie alebo vynásobenie 16 nie je vždy vhodné. Ak sú potrebné takéto konverzie, je obyčajne ľahšie previesť desatinnú alebo hexadecimálnu hodnotu na binárnu, a potom podľa potreby previesť binárnu hodnotu na desatinné alebo hexadecimálne číslo.

Zistenie MAC adresy počítača

Vo Windowse sa dá použiť príkaz "ipconfig / all" na identifikáciu MAC adresy ethernetového adaptéra. Na obrázku si všimni, že displej označuje fyzickú adresu (MAC) počítača, ktorý má byť 00-18-DE-DD-A7-B2. Ak máš na to oprávnenie, tak si to môžeš skúsiť na vlastnom počítači. Na hostiteľovi MAC alebo Linux sa používa príkaz ifconfig.

Unicast MAC Address

Broadcast MAC Address

Multicast MAC Address

Základy Prepínania(Switchov)

Switch používa výhradne iba MAC adresy na rozhodnutie o tom, kam posunie paket ďalej, a nato aby ich vedel, sa ich musí naučiť, a ukážeme si preto proces učenia sa MAC adries.

Switch dynamicky vytvára tabuľku MAC adries preskúmaním zdrojovej MAC adresy rámcov(frame), ktoré príjme na portoch z pripojených zariadení. Prepínač posúva rámce ďalej vyhľadávaním zhody medzi cieľovou MAC adresou v rámci a záznamom v tabuľke MAC adries.

Ak zdrojová adresa MAC neexistuje, pridá sa do tabuľky spolu s číslom prichádzajúceho portu. Na obrázku nižšie PC-A posiela ethernetový rámec do PC-D. Switch pridá do tabuľky adresu MAC pre PC-A. Ak zdrojová adresa MAC existuje, switch aktualizuje časovač obnovenia pre túto položku. Predvolene, väčšina switchov ponechá záznam v tabuľke po dobu 5 minút.


Poznámka: Ak zdrojová adresa MAC v tabuľke existuje, ale na inom porte, prepínač ju považuje za nový záznam. Záznam sa nahradí rovnakou MAC adresou, ale aktuálnejším číslom portu.

Switch potom hľadá zhodu medzi cieľovou MAC adresou rámca a záznamom vo svojej tabuľke MAC adries, a na zákalde toho si vyberie správy port, kam má rámec posunúť. Ak cieľová adresa MAC nie je v tabuľke, switch prepne rámec mimo všetkých portov okrem portu, z ktoeého mu rámec prišiel. Toto je známe ako neznámy unicast.

Metódy posúvania rámcov na switchi

  • Store-and-forward

    • Switch si počká, kým obdrží celý rámec(ukladá dáta do vyrovnávacích pamätí, kým sa neprijme celý rámec), a odošle ho potom jednorázovo celý naraz.
    Počas procesu ukladania prepínač analyzuje rámec na informácie o jeho cieli. V tomto procese prepínač tiež vykonáva kontrolu chýb pomocou prívesnej časti cyklickej kontroly redundancie (CRC) v rámci siete Ethernet.

  • Cut-through

    • Pri takomto spôsobe swithc prijíma rámec skôr, ako bol celý prijatý, ale musí byť priajtá minimálne tá časť, kde je určena cieľova MAC adresa.

Vyrovnávacia pamäť switchov

Ethernetový switch môže použiť vyrovnávaciu techniku ​​na uloženie rámcov pred ich odoslaním. Vyrovnávacia pamäť sa môže tiež použiť, keď je cieľový port zaneprázdnený v dôsledku preťaženia a switch si podrží rámec v pamäti, až kým sa nedá preniesť. Existujú dva spôsoby vyrovnávacej pamäte:

  • Shared Memory Buffering

    • Ukladá všetky snímky do spoločnej vyrovnávacej pamäte, ktorú zdieľajú všetky porty na prepínači. Množstvo vyrovnávacej pamäte vyžadovanej je potom dynamicky pridelené. Rámčce vo vyrovnávacej pamäti sú dynamicky spojené s cieľovým portom. To umožňuje paket prijať na jednom porte a potom preniesť na iný port, bez presunutia do inej fronty.

  • Port-based Memory Buffering

    • Vo vyrovnávacej pamäti portov sa rámce ukladajú v poradiach, ktoré sú spojené so špecifickými vstupnými a výstupnými portmi. Rámec sa vysiela na výstupný port iba vtedy, keď boli úspešne prenesené všetky snímky pred ním vo fronte. Je možné, aby jeden rámec oneskoril prenos všetkých rámcov v pamäti kvôli rušnému cieľovému portu. Toto oneskorenie nastáva, aj keď by sa ostatné rámce mohli preniesť na otvorené cieľové porty.

Nastavenie Duplexu a rýchlosti

Dva z najzákladnejších nastavení prepínača sú bandwidth( prenosová rýchlosť/šírka pásma) a duplexné nastavenia pre každý jednotlivý port prepínača. Je dôležité, aby sa nastavenia duplexu a rýchlosti prenosu zhodovali medzi portom switcha a pripojenými zariadeniami, napríklad počítačom alebo iným switchom.

Na komunikáciu v sieti Ethernet sa používajú dva typy duplexných nastavení:

  • full-duplex - Obidva zariadenia môžu súčasne odosielať a prijímať.
  • half-duplex - Naraz môže odosielať iba jedno zariadenie.

Autonegotiation je voliteľná funkcia, ktorá sa nachádza na väčšine switchoch a sieťových kartách zariadení. Autonegotiation umožňuje dvom zariadeniam automaticky vymieňať informácie o rýchlosti a duplexných možnostiach. Switch a pripojené zariadenie vyberú režim s najvyšším výkonom.

Komunikácia na lokálnej a vzdialenej sieti

  1. Komunikácia v lokálnej sieti

    2. V ethernetovej LAN sieti sú k zariadeniu priradené dve primárne adresy:

    • Fyzická adresa (adresa MAC) - Používa sa na komunikáciu v rovnakej sieti.
    • Logická adresa (IP adresa) - Používa sa na odoslanie paketu z pôvodného zdroja do konečného cieľa.
    IP adresy sa používajú na identifikáciu adresy pôvodného zdroja a konečného cieľa. Cieľová IP adresa môže byť v rovnakej sieti ako zdroj, alebo môže byť vo vzdialenej sieti.

  2. Komunikácia do vzdialenej sieti

    3. Keď je cieľová IP adresa vo vzdialenej sieti, cieľová MAC adresa bude adresa predvolenej brány hostiteľa(default-gateway), IP adresa routra, ako je to znázornené na obrázku. Pri použití poštovej analógie by to bolo podobné tomu, keby osoba poslala list svojej miestnej pošte. Všetko, čo musí urobiť, je poslať list na poštu(router) a potom je na zodpovednosti poštovej pošty(routra), aby list zaslala smerom na miesto určenia.

Obrázok ukazuje adresy MAC MAC Ethernet a IPv4 pre PC-A, ktoré odosielajú pakety IP na webový server vo vzdialenej sieti. Routre preskúmajú cieľovú adresu IPv4 a určia najlepšiu cestu na odovzdanie paketu IPv4.

Keď router dostane rámec Ethernet, dekóduje informácie vrstvy 2(Data Link). Pomocou cieľovej adresy IP určuje zariadenie nasledujúceho hopu a potom zapuzdruje paket IP do nového rámca Data Linku pre výstupný interface(rozhranie). Pozdĺž každého odkazu v ceste IP paket je zapuzdrený v rámci špecifickom pre konkrétnu technológiu Data link spojenú s týmto spojením, ako je napríklad Ethernet. Ak je cieľovým miestom smerovania ďalší cieľový server, bude cieľovou MAC adresou adresa ethernetového NIC(sieťovej karty) zariadenia.

Ako sú adresy IPv4, paketov IPv4 v toku dát spojené s adresami MAC na každom spojení pozdĺž celej cesty k cieľu? Toto sa vykonáva prostredníctvom procesu nazývaného Address Resolution Protocol (ARP).

ARP - Address Resolution Protocol

Každá položka alebo riadok tabuľky ARP spája adresu IPv4 s adresou MAC. Vzťah medzi týmito dvoma hodnotami nazývame mapa - jednoducho to znamená, že v tabuľke môžete vyhľadať adresu IPv4 a zistiť príslušnú adresu MAC. Tabuľka ARP dočasne ukladá (ukladá do vyrovnávacej pamäte) mapovanie zariadení v sieti LAN.
Ak zariadenie lokalizuje adresu IPv4, použije sa ako cieľová adresa MAC v rámci zodpovedajúca adresa MAC. Ak nenájdete žiadny záznam, zariadenie odošle požiadavku ARP - ARP Request.

webstránka bonus

Požiadavka(Request) APR

Požiadavka ARP sa odosiela, keď zariadenie potrebuje adresu MAC spojenú s adresou IPv4 a nemá vo svojej tabuľke ARP položku pre adresu IPv4. Správy ARP sú zapuzdrené priamo v rámci siete Ethernet. Neexistuje žiadna hlavička IPv4. Správa s požiadavkou ARP obsahuje:

  • Cieľová IPv4 Adresa - Toto je adresa IPv4, ktorá vyžaduje zodpovedajúcu adresu MAC.
  • Cieľová adresa MAC - Toto je neznáma adresa MAC a v správe ARP request bude prázdna.

Požiadavka ARP je zapuzdrená do rámca Ethernet pomocou nasledujúcich informácií v hlavičke:

  • Cieľová adresa MAC - Toto je adresa vysielania, ktorá vyžaduje, aby všetky ethernetové NIC v sieti LAN akceptovali a spracovali požiadavku ARP.
  • Zdrojová MAC addresa - Toto je odosielateľova MAC adresa v žiadosti ARP.
  • Typ - správy ARP majú typové pole 0x806. Toto informuje prijímajúci NIC(sieťovú kartu), že dátová časť rámca sa musí odovzdať do procesu ARP.

Iba jedno zariadenie v sieti LAN bude mať adresu IPv4, ktorá sa zhoduje s cieľovou adresou IPv4 v požiadavke ARP. Všetky ostatné zariadenia neodpovedajú.

Odpoveď na ARP Požiadavku(Request)

Odpoveď obsahuje:

  • Adresa IPv4 odosielateľa - Toto je adresa IPv4 odosielateľa, zariadenia, ktorého adresa MAC bola požadovaná.
  • Adresa MAC odosielateľa - Je to adresa MAC odosielateľa, ktorú potrebuje odosielateľ žiadosti ARP.

Zariadenie, ktoré odolalo ARP Request, náslade po tom, ako obdrží oodpoveď, tak si potrebnú MAC adresu vpíše do svojej ARP tabuľky.

Odstránenie údajov z ARP tabuľky

Pre každé zariadenie odstráni časovač vyrovnávacej pamäte ARP položky ARP, ktoré sa nepoužívali určitý čas. Časy sa líšia v závislosti od operačného systému zariadenia. Napríklad niektoré operačné systémy Windows ukladajú položky vyrovnávacej pamäte ARP na 2 minúty, ako je to znázornené na obrázku.Príkazy sa môžu tiež použiť na manuálne odstránenie všetkých alebo niektorých položiek v tabuľke ARP. Po odstránení záznamu sa musí znova zadať proces odoslania žiadosti ARP a prijatia odpovede ARP, aby sa zadali údaje(mapa) do tabuľky ARP.

ARP Tabuľka

Na routri Cisco sa príkaz show ip arp používa na zobrazenie tabuľky ARP, ako je to znázornené na obrázku nižšie.

Na počítači so systémom Windows 7 sa príkaz arp –a používa na zobrazenie tabuľky ARP, ako je to znázornené na obrázku nižšie.

Problémy súvisiace s ARP

  1. Zníženie prenosovej rýchlosti

    2. Ako vysielací rámec je požiadavka ARP prijatá a spracovaná každým zariadením v lokálnej sieti. V typickej obchodnej sieti by tieto vysielania mali pravdepodobne minimálny vplyv na výkon siete. Ak by sa však malo zapnúť veľké množstvo zariadení a všetky začnú pristupovať k sieťovým službám súčasne, mohlo by dôjsť k určitému zníženiu výkonu na krátke časové obdobie. Keď zariadenia odošlú počiatočné ARP vysielania a naučia sa potrebné MAC adresy, akýkoľvek dopad na sieť bude minimalizovaný.

  2. Spoofing

    3. V niektorých prípadoch môže použitie ARP viesť k potenciálnemu bezpečnostnému riziku známemu ako spoofing ARP alebo otrava ARP. Je to technika, ktorú útočník používa na odpoveď na požiadavku ARP na adresu IPv4 patriacu inému zariadeniu, napríklad predvolenej bráne, ako je to znázornené na obrázku. Útočník pošle odpoveď ARP s vlastnou MAC adresou. Prijímač odpovede ARP pridá nesprávnu adresu MAC do svojej tabuľky ARP a odošle tieto pakety útočníkovi.

Prístup do siete Sieťová vrstva