SIECI
KOMPUTEROWE I – Model OSI, Topologie Sieci, Sieci Ethernet, Urządzenia sieciowe
Funkcje warstw modelu OSI (warstwy
protokołów przepływu danych)
transportowa (transport layer ) – zapewnia bezbłedna
komunikacje pomiedzy komputerami w sieci (host to host), dzieli dane na
fragmenty,
kontroluje kolejnosc ich przesyłania, ustanawia
wirtualne połaczenia, utrzymuje je i likwiduje (TCP, UDP)
sieciowa (network layer ) – definiuje datagramy,
ustala droge transmisji danych i przekazuje dane pomiedzy wezłami sieci (IP,
IPX, ICMP, Apple
Talk)
łacza danych (data
link layer ) – zapewnia niezawodne dostarczanie danych przez znajdujaca sie
ponizej fizyczna siec (IEEE 802.3, MAC,
(R)ARP, PPP)
fizyczna (physical
layer ) – umozliwia przesyłanie poszczególnych bitów (ramek) przez dane
fizyczne łacze, kontroluje przepływ bitów, powiadamia
o błedach (Etherenet 802.3, RS232C, V.35)
Sieci
Ethernet/IEEE 802.3
• Lokalne sieci komputerowe sa budowane w oparciu
o norme IEEE 802.3 z roku 1985, która definiuje ramke danych oraz okresla
sposób dostepu
do nosnika.
• Norma ta uscisla i rozszerza specyfikacje
własciwa dla sieci Ethernet I (Ethernet PARC, Palo Alto Research Center)
i Ethernet II (Ethernet
DIX) i dlatego sieci wykorzystujace norme IEEE
802.3 zwane sa sieciami ethernetowymi.
• Rodzaje
ramek ethernetowych: PARC, DIX, 802.3, LLC (Logical Link Control
), SNAP (Sub-Network
Access Protocol )
• Materialnymi nosnikami transmisji sa kabel
koncentryczny, skretka dwuzyłowa, kabel swiatłowodowy. Ich fizyczne własnosci
okreslaja szerokosc
dostepnego pasma transmisyjnego, czestotliwosci
sygnałów i efektywna
predkosc przesyłania danych.
Warstwa dostepu do sieci
Funkcje warstwy łacza danych:
• sterowanie łaczem logicznym (LLC Logical
Link Control )
Podwarstwa LLC izoluje protokoły wyzszej warstwy
od własciwej metody dostepu do nosnika, co zapewnia współoperacyjnosc róznych
architektur
sieciowych.
• sterowanie dostepem do nosnika (MAC Media
Access Control) Podwarstwa MAC odpowiada za opakowanie danych z podwarstwy
LLC
w ramki, za testy integralnosci danych, za
sledzenie stanu nosnika – uzywa płaskiej struktury adresowej (adresy
MAC)
– grupuje
bity w ramki
– uzywa
MAC do okreslania, który komputer bedzie transmitował dane (w sytuacji, gdy
wiele komputerów chce nadawac równoczesnie)
DEFINICJA SIECI I
TOPOLOGII SIECI
Definicja 1
Sieć komputerowa jest zbiorem mechanizmów
umożliwiających komunikowanie się komputerów bądź urządzeń komputerowych
znajdujących się w różnych miejscach. Integralnym elementem owej komunikacji
jest wzajemne udostępnianie sobie zasobów [Sportack M.]
Definicja 2
Topologia (gr. topos położenie, logos nauka) jest
nauką zajmującą się badaniem położenia, rozmieszczenia elementów oraz ich
wpływu na powiązania między sobą
Wyróżniamy następujące rodzaje topologii:
- fizyczną odwzorowującą fizyczne połączenia pomiędzy wszystkimi
elementami sieci,
- logiczną obrazującą logiczny przepływ informacji w sieci.
Wśród topologii fizycznych wyróżnia się m.in.:
- topologię magistrali opartą o pojedynczy rdzeń, zaterminowany
na obydwu końcach, do którego bezpośrednio podłączone są wszystkie hosty;
uszkodzenie rdzenia powoduje brak możliwości komunikacji pomiędzy hostami,
- topologię gwiazdy, w której wyszczególniony jest węzeł
centralny, do którego podłączone są wszystkie hosty; awaria węzła
centralnego uniemożliwia pracę sieci; awaria pojedynczego hosta nie
zakłóca pracy całego systemu,
- topologię rozszerzonej gwiazdy będącą połączeniem sieci o
topologii gwiazdy poprzez elementy centralizujące; topologia rozszerzonej
gwiazdy stanowi odzwierciedlenie rzeczywistych topologii podlegających
rozwojowi,
- topologię pierścienia składającą się z połączonych
sąsiadujących hostów tworzących zamknięty pierścień; w topologii tej
zarządzanie siecią jest stosunkowo proste, natomiast implementacja tej
topologii jest droga; najczęściej realizacja tej topologii wykorzystuje
żeton (ang. token) do kierowania ruchem
- topologię pełnych połączeń stanowiącą połączenie każdego hosta
z każdym innym; redundantne połączenia zwiększają bezpieczeństwo i
niezawodność sieci oraz drastycznie podwyższają koszty implementacji
sieci; szczególne zastosowanie tej technologii ma miejsce w dziedzinach
strategicznych, gdzie najważniejsza jest niezawodność sieci.
Wybór odpowiedniej topologii sieci pociąga za sobą określone własności zestawianej konfiguracji sieciowej - konkretna technologia sieci określa specyficzne reakcje oraz zachowania urządzeń w sieci, z kolei wybór odpowiedniego modelu sieci wymusza konkretną implementację fizyczną. Podczas projektowania sieci istnieje konieczność znajomości zjawisk w sieci, przeprowadzenia szeregu analiz i symulacji. Po wdrożeniu sieci koniecznym jest wykonywanie badań miejscowych sieci celem utrzymania jej w dobrej kondycji.
Rodzaje okablowania
Infrastruktura sieci komputerowych jest budowana w oparciu o różne rodzaje okablowania. Informacje przenoszone są w sieci poprzez medium będące ośrodkiem łączącym stacje sieciowe. Media transmisyjne możemy podzielić na:
- okablowanie materialne (okablowanie miedziane, świałtowodowe),
- okablowanie niematerialne (powietrze, próżnia).
Okablowanie miedziane - kabel
koncentryczny
- cienki Ethernet
(Thin Ethernet) oraz gruby Ethernet (Thick Ethernet),
- prędkość i przepustowość: 10 - 100 Mbps,
- maksymalna długość kabla: 500 m,
- ograniczenie liczby hostów,
- jeden kanał przesyłania danych.
Rys. 3.
Budowa i rodzaje okablowania koncentrycznego (cienki Ethernet - zdjęcie górne,
gruby Ethernet - zdjęcie dolne)
Okablowanie miedziane - skrętka
Skrętka (od ang. twisted-pair wire) jest to rodzaj kabla sygnałowego, służącego do przesyłania informacji, powszechnie stosowany w telekomunikacji. Kabel zbudowany jest z jednej lub więcej par skręconych ze sobą przewodów miedzianych. Każda z par posiada inną długość skręcenia w celu obniżenia zakłóceń wzajemnych, zwanych przesłuchami. Niestety skręcenie przewodów powoduje równocześnie zawężenie pasma transmisyjnego [pl.wikipedia.org] . Budowę i parametry skrętek telekomunikacyjnych opisują rodziny amerykańskich norm ANSI/TIA/EIA: 568, 568-A i aktualna 568-B.
Rys. 4.
Budowa skrętki UTP
Wyróżnia się:
- skrętkę nieekranowaną UTP (Unshielded Twisted Pair),
- skrętkę ekranowaną STP (Shielded Twisted Pair).
Skrętka nieekranowana UTP
- prędkość i przepustowość: 10, 100, 1000 Mbps (zależnie od
kategorii kabla),
- maksymalna długość kabla: do 100 m (zależnie od technologii).
Skrętka ekranowana STP
- prędkość i przepustowość: 10, 100, 1000 Mbps,
- maksymalna długość kabla: 100 m.
Kategorie skrętki
Według norm ANSI/TIA/EIA okablowanie miedziane typu skrętka dzielimy na następujące kategorie:
- CAT 1 - głos i dane małej jakości (ISDN, modem),
- CAT 2 - dane niskiej częstotliwości (4 Mbps - Token Ring),
- CAT 3 - sygnał do
16MHz (10 Mbps - Ethernet, 100Mbps - Ethernet T4),
- CAT 4 - sygnał do
20MHz (16 Mbps - Token Ring),
- CAT 5 - sygnał do 100MHz
(100 Mbps - Fast Ethernet, 1 Gbps - Gigabit Ethernet),
- CAT 5e - sygnał do 125MHz (1 Gbps - Gigabit Ethernet),
- CAT 6 - sygnał 250MHz (powyżej 1 Gbps, obecnie brak standardu
wykorzystującego maksymalną częstotliwość),
- CAT 6a - sygnał
500MHz (10 Gbps - 10 gigabit Ethernet),
- CAT 7 - sygnał 600mhz (10 Gbps - 10 gigabit Ethernet).
Skrętka:
•
kategorii 1 to kabel telefoniczny
•
kategorii 2 przeznaczona jest do transmisji danych z szybkością 4 Mb/s
•
kategorii 3 do transmisji o przepustowości do 10 Mb/s
•
kategorii 4 do 16 Mb/s
•
kategorii 5 do ponad 100 Mb/s - ten typ ma zastosowanie w szybkich sieciach np.
Fast Ethernet
•
kategorii 6 - 622 Mb/s przeznaczony jest dla sieci ATM.
(Najnowsza specyfikacja opisuje jedynie kategorie 3, 5e i 6. Kategoria 5e zastąpiła kategorię 5 - podniesiono wymagania aby poprawić pracę Gigabit Ethernet. Kategoria 6a jest w przygotowaniu, zaś kategoria 7 jest standardem nieoficjalnym zgodnym z ISO Class F)
Rzadziej używane są odpowiadające powyższym, normy międzynarodowe ISO/IEC 11801 przewidujące następujące kategorie:
- Class A - sygnał do 100 kHz
- Class B - sygnał do 1 MHz
- Class C - sygnał do 16 MHz
- Class D - sygnał do 100 MHz
- Class E - sygnał do 250 MHz
- Class F - sygnał do 600 MHz
Specyfikacja połączeń kabli we wtykach
W sieciach komputerowych powszechnie stosowane są ośmiostykowe złącza modularne 8P8C popularnie zwane "RJ-45". Obowiązujące ułożenie kabli we wtykach określone jest normą ANSI/TIA/EIA-568-B.1-2001. Opisuje ona dwie kolejności ułożeń przewodów oznaczane jako T568A oraz T568B. W sieciach komputerowych najczęściej spotyka się okablowanie w trzech wersjach:
- kabel prosty (ang. straight-through) - gdzie oba końce wykonane
są w tym samym standardzie (jeśli pierwsza wtyczka jest zgodna z układem
T568A, to druga również)
- kabel skrośny (zwany też krosem, ang. crossover) - gdzie oba
końce wykonane są w różnych standardach (jeśli pierwsza wtyczka jest
zgodna z układem T568A, to druga musi być ułożna zgodnie z T568B)
- kabel konsolowy (ang. rollover) - gdzie pin 1 wtyczki 1
połączony jest z pinem 8 wtyczki 2, pin 2 wtyczki 1 podłączony jest z
pinem 7 wtyczki 2, itd.
Specyfikacja ułożenia poszczególnych kabli we wtyczkach przedstawiona jest w poniższej tabeli [pl.wikipedia.org]:
|
Nr |
Sygnał |
Standard |
|
10Base-T/100BASE-T |
|
10Base-T/100BASE-T |
|||
|
1 |
Tx+ |
biało |
pomar. |
|
biało |
zielony |
|
biało |
zielony |
|
2 |
Tx- |
pomarańczowy |
|
zielony |
|
zielony |
|||
|
3 |
Rx+ |
biało |
zielony |
|
biało |
pomar. |
|
biało |
pomar. |
|
4 |
NC |
niebieski |
|
niebieski |
|
biało |
brąz. |
||
|
5 |
NC |
biało |
nieb. |
|
biało |
nieb. |
|
brązowy |
|
|
6 |
Rx- |
zielony |
|
pomarańczowy |
|
pomarańczowy |
|||
|
7 |
NC |
biało |
brąz. |
|
biało |
brąz. |
|
niebieski |
|
|
8 |
NC |
brązowy |
|
brązowy |
|
biało |
nieb. |
||
|
|
|
|
|
|
|
|
|
|
|
Kolejność pinów we wtyczce "RJ-45"
Kabli prostych należy używać do połączeń:
- połączenie przełącznika z routerem,
- połączenie przełącznika z komputerem lub serwerem,
- połączenie koncentratora z komputerem lub serwerem.
Kabli z przeplotem należy używać do wykonywania następujących połączeń:
- połączenie przełącznika z przełącznikiem,
- połączenie przełącznika z koncentratorem,
- połączenie koncentratora z koncentratorem,
- połączenie routera z routerem,
- połączenie komputera z komputerem,
- połączenie routera z komputerem.
Kabel konsolowy służy do podłączania routera Cisco do komputera przez łącze konsolowe.
Okablowanie światłowodowe
- w kablach światłowodowych dane są przenoszone w postaci
sygnałów o zmiennej intensywności światła,
- zaletą światłowodu jest pojemność pojedynczego włókna, duża
niezawodność i możliwość transmisji na znaczne odległości oraz odporność
na zakłócenia,
- do wad zaliczyć można skomplikowany montaż oraz duży koszt
urządzeń dostępowych.
Rys. 5.
Budowa światłowodu
Rys. 6.
Rodzaje światłowodu
Przygotowanie i testy okablowania miedzianego
Rys. 7
Zaciskarka BNC
Metodologia przygotowania okablowania koncentrycznego wygląda następująco:
- zdjąć zewnętrzny płaszcz, odseparować miedziany oplot
izolacyjny i zdjąć plastikową izolację chroniącą rdzeń przewodu,
- połączyć rdzeń przewodu z rdzeniem wtyku BNC,
- połączyć oplot izolacyjny z kołnierzem wtyku BNC,
- zacisnąć zewnętrzną osłonę wtyku.
Rys. 8
Zaciskarka do wtyczek RJ-45
Przygotowywanie okablowania typu skrętka przebiega według poniższej procedury:
- utnij odpowiednią ilość kabla,
- zdejmij z kabla izolację,
- rozdziel cztery pary przewodów,
- rozkręć pary przewodów,
- ułóż kabelki we właściwej kolejności,
- przytnij kabelki do odpowiedniej długości,
- wsuń kabelki do wtyczki,
- dobrze dociśnij kabelki do wtyczki,
- sprawdź czy kabelki są ułożone we właściwej kolejności,
- zaciśnij wtyczkę,
- sprawdź obydwa końce kabla,
- podłącz kabel do testera i zweryfikuj jego poprawność
Wśród topologii fizycznych wyróżnia się m.in.:
- topologię magistrali opartą o pojedynczy rdzeń, zaterminowany
na obydwu końcach, do którego bezpośrednio podłączone są wszystkie hosty;
uszkodzenie rdzenia powoduje brak możliwości komunikacji pomiędzy hostami,
- topologię gwiazdy, w której wyszczególniony jest węzeł
centralny, do którego podłączone są wszystkie hosty; awaria węzła
centralnego uniemożliwia pracę sieci; awaria pojedynczego hosta nie
zakłóca pracy całego systemu,
- topologię rozszerzonej gwiazdy będącą połączeniem sieci o
topologii gwiazdy poprzez elementy centralizujące; topologia rozszerzonej
gwiazdy stanowi odzwierciedlenie rzeczywistych topologii podlegających
rozwojowi,
- topologię pierścienia składającą się z połączonych sąsiadujących
hostów tworzących zamknięty pierścień; w topologii tej zarządzanie siecią
jest stosunkowo proste, natomiast implementacja tej topologii jest droga;
najczęściej realizacja tej topologii wykorzystuje żeton (ang. token) do
kierowania ruchem
- topologię pełnych połączeń stanowiącą połączenie każdego hosta
z każdym innym; redundantne połączenia zwiększają bezpieczeństwo i
niezawodność sieci oraz drastycznie podwyższają koszty implementacji
sieci; szczególne zastosowanie tej technologii ma miejsce w dziedzinach
strategicznych, gdzie najważniejsza jest niezawodność sieci.
Wybór odpowiedniej topologii sieci pociąga za sobą określone własności zestawianej konfiguracji sieciowej - konkretna technologia sieci określa specyficzne reakcje oraz zachowania urządzeń w sieci, z kolei wybór odpowiedniego modelu sieci wymusza konkretną implementację fizyczną. Podczas projektowania sieci istnieje konieczność znajomości zjawisk w sieci, przeprowadzenia szeregu analiz i symulacji. Po wdrożeniu sieci koniecznym jest wykonywanie badań miejscowych sieci celem utrzymania jej w dobrej kondycji.
Urządzenia
sieciowe
Podstawowe urządzenia sieciowe:
- koncentrator (hub) - podstawową funkcją koncentratora
jest retransmisja sygnału otrzymanego na jednym porcie na wszystkie
pozostałe porty (urządzenie rozgłoszeniowe). Możemy wyróżnić koncentratory
aktywne (dokonujące wzmocnienia sygnału) wymagające zasilania oraz pasywne
(dokonujące retransmisji) i nie wymagające zewnętrznego zasilania.
Koncentrator jest urządzeniem warstwy fizycznej modelu ISO/OSI
Rys. 9. Urządzenia sieciowe a warstwy modelu ISO/OSI
- wzmacniak (repeater) - podstawowym zadaniem wzmacniaka
jest regeneracja sygnałów w sieci. Regeneracja - WZMOCNIENIE - powoduje
wydłużenie rozmiarów sieci. Otrzymane dane nie są analizowane, a
wzmocnieniu podlegają zarówno sygnał informacji, jak i niesione wraz z nim
zakłócenia. Wzmacniak jest urządzeniem warstwy fizycznej modelu ISO/OSI
- przełącznik (switch) - podstawowym zadaniem przełącznika
jest retransmisja danych z portu źródłowego do określonego portu
wyjściowego rozpoznawanego na podstawie adresu fizycznego MAC. Praca
przełącznika bazuje na analizie treści przesyłanych danych (zmniejszenie
ruchu w sieci poprzez wysyłanie danych jedynie do zainteresowanych stron -
segmentacja sieci, zmniejszenie domen kolizyjnych). Ponieważ wysyłanie
danych odbywa się na podstawie adresu fizycznego MAC, przełącznik
zaliczamy do urządzeń warstwy łącza danych modelu ISO/OSI
- most (bridge) - most jest urządzeniem łączącym dwa
segmenty sieci, które mogą być realizowane w różnych technologiach. Most
dokonuje separacji ruchu pomiędzy segmentami pozwalając na przejście
między segmentami jedynie danych adresowanych (sprawdzanie na podstawie
adresów fizycznych MAC) do innych segmentów niż segment nadawcy. Most
zaliczamy do urządzeń warstwy łącza danych modelu ISO/OSI
- router - najbardziej zaawansowane urządzenie sieciowe.
Podstawowym zadaniem routera jest trasowanie czyli wybór najlepszej trasy
od węzła źródłowego do docelowego. Router przechowuje informacje o
dostępnych trasach zdefiniowanych w sposób stały (routing statyczny) bądź
dokonuje wymiany informacji o powiązaniach pomiędzy routerami oraz ich
aktualnym stanie z analogicznymi urządzeniami (routing dynamiczny). Router
zapewnia segmentację sieci i przełączanie pakietów między przyłączonymi
sieciami. Router jest urządzeniem warstwy sieciowej modelu ISO/OSI
Podłączenie
klientów do sieci wymaga weryfikacji poprawności ustanowionej konfiguracji oraz
odpowiedniej reakcji w przypadku wystąpienia sytuacji kryzysowych. Konfiguracja
klienta odbywa się poprzez nadanie mu odpowiedniego adresu IP.
W przypadku braku połączenia z siecią należy upewnić się, że kabel nie został
uszkodzony, wtyczka została podłączona właściwie oraz została przypisana
właściwa konfiguracja.
URZĄDZENIA WARSTWY
FIZYCZNEJ
Urządzenia warstwy fizycznej stanowią grupę urządzeń transmisyjnych nie dokonujących analizy przesyłanych danych. Ich podstawowym zadaniem jest retransmisja danych pozyskanych na jednym z portów komunikacyjnych na wszystkie pozostałe. Warstwa fizyczna definiująca niskopoziomowe standardy komunikacyjne w aspektach mechanicznym, elektrycznym, funkcjonalnym, ..., umożliwia jedynie transmisję (re-) strumienia bitów w różnych standardach. Urządzenia pracujące w tej warstwie stanowią więc podstawowe realizacje elementów agregujących (koncentratory), retransmitujących (wzmacniaki) oraz konwertujących (konwertery). Elementy agregujące tej warstwy mogą dokonywać wzmocnienia sygnału (koncentratory aktywne, wymagają zasilania) bądź też dokonywać jedynie retransmisji bez wzmocnienia sygnału (koncentratory pasywne). Z uwagi na własności i zadania definiowane w tej warstwie, urządzenia te umożliwiają również konwersje sygnału z jednego standardu na inny.
Wszystkie urządzenia warstwy pierwszej rozszerzają domenę kolizyjną i rozgłoszeniową, stąd ich stosowanie winno być szczególnie przemyślane już podczas projektowania sieci komunikacyjnej.
Z uwagi na fakt, że wszystkie urządzenia warstwy fizycznej działają rozgłoszeniowo, dane transmitowane przez jedną ze stacji, docierają do wszystkich pozostałych, ich odrzucenie następuje dopiero lokalnie, w obrębie karty sieciowej, po sprawdzeniu danych adresata (stąd możliwe jest przestawienie trybu pracy karty sieciowej na ignorujący w/w mechanizm sprawdzający, tzw. tryb promiscuous).
Wzmacniak (ang. repeater) jest urządzeniem, którego podstawowym zadaniem jest regeneracja sygnałów w sieci. Regeneracja, realizowana w drodze wzmocnienia umożliwia wydłużenie rozmiarów sieci. Brak analizy wzmacnianych danych sprawia, że wzmocnieniu podlega zarówno sygnał informacji, jak i niesione wraz z nim zakłócenia.
Koncentrator (ang. HUB) jest urządzeniem, którego podstawową funkcją jest retransmisja sygnału otrzymanego na jednym porcie na wszystkie pozostałe porty, umożliwiając utworzenie topologii gwiazdy. Wyróżnia się koncentratory aktywne oraz pasywne.
Konwerter (ang. converter, transceiver) jest urządzeniem umożliwiającym konwersję standardu transmitowanego sygnału (Ethernet UTP - Ethernet FO).
URZĄDZENIA WARSTWY ŁĄCZA DANYCH
Rys. 1. Mosty sieciowe
Rys. 2. Tablica przełączania mostu
Rys. 3. Przełączniki sieciowe
Rys. 4. Tablica przełączania switcha
Rys. 5. Mikrosegmentacja
Rys. 6. Różnorodność adapterów sieciowych
Rys. 7. Interfejsy sieciowe routera Cisco
Urządzenia warstwy łącza danych stanowią grupę urządzeń transmisyjnych dokonujących analizy danych na podstawie adresów fizycznych zawartych w nagłówkach ramek. Dokonują segmentacji sieci przepuszczając jedynie ruch dedykowany pomiędzy segmentami. Decyzje o przepuszczaniu ruchu podejmowane są w oparciu o reguły przełączania zawarte w tablicach przełączania definiujące mapowania pomiędzy adresami fizycznymi stacji przyłączonych a numerami portów wyjściowych. Praca mostu bądź przełącznika może zachodzić w kilku trybach, zarówno w najwolniejszym, aczkolwiek najbardziej bezpiecznym - Store and forward, przesyłającym ramki dopiero po ich całkowitym otrzymaniu, co umożliwia kontrolę błędów, jak również w trybie Cut and through transmitującym ramki już po otrzymaniu kilku pierwszych bajtów nagłówka (ułożenie pól adresowych nagłówka nie jest bezcelowe - początkowy adres celu, a następnie źródła). Urządzenia warstwy drugiej umożliwiają podział domeny kolizyjnej, choć nadal nie separują ruchu rozgłoszeniowego.
Most (ang. Bridge) jest urządzeniem łączącym segmenty sieci, podejmującym inteligentne decyzje o przepuszczaniu sygnałów lub nie do pozostałych segmentów sieci. Urządzenie rozdziela ruch w segmentach i filtruje pakiety na podstawie adresów MAC, przepuszczając tylko pasujące, umożliwia pracę z różnymi protokołami. Zastosowanie mostu jest przezroczyste dla warstw wyższych - filtracja ruchu w sieci odbywa się tylko na podstawie adresów fizycznych MAC, a nie protokołów. Sterowanie wybiórcze ruchem w sieci odbywa się na podstawie tablicy adresów fizycznych budowanej przez urządzenie (wpisy w tablicy zawierają adres MAC oraz identyfikator segmentu sieci --> adres + lokalizacja. Po otrzymaniu pakietu, bridge porównuje adres docelowy MAC zawarty w pakiecie z własną tablicą adresów. Jeśli adres docelowy leży w tym samym segmencie, pakiet nie jest forwardowany do pozostałych segmentów, jeśli natomiast adres docelowy leży w innym segmencie niż adres nadawcy, podejmowana jest decyzja o forwardowaniu. Jeśli most nie zna adresu fizycznego stacji docelowej, rozsyła dane rozgłoszeniowo. Otrzymawszy odpowiedź, uzupełnia swoją tablicę przełączania. W przypadku, gdy ruch międzysegmentowy jest duży, mosty wprowadzają opóźnienia.
Przełacznik (ang. Switch) - urządzenie sieciowe służące redukcji zbędnego ruchu sieciowego, dokonujące podstawowych operacji przełączania (forwardowanie ramki na określony port wyjściowy) oraz budowania i zarządzania tabelami przełączeń. Switche łączą segmenty sieci LAN w topologii gwiazdy używając adresów fizycznych MAC jako kryterium decyzji o przesłaniu ramki do konkretnego segmentu, operując ze znacznie większymi prędkościami niż mosty. Przełączniki umożliwiają komunikację równoległą wielu użytkowników w dedykowanych segmentach domen bezkolizyjnych (mikrosegmentacja) zestawianych w sposób stały. Umożliwia to maksymalizację wykorzystania łącza. Jednocześnie zapewnia efektywność ekonomiczną poprzez możliwość wykorzystania istniejącego okablowania, prostotę i efektywność zarządzania siecią.
Karta sieciowa (ang. Network Interface Card) - karta rozszerzająca montowana na płycie głównej, umożliwiająca podłączenie do sieci komunikacyjnej. Karty sieciowe różnią się typem w zależności od technologii (Ethernet, FDDI, Token Ring, ...), przyłączami (UTP, STP, kabel koncentryczny, FO, ...), magistralą wewnętrzną oraz zewnętrzną.
ADRESACJA
FIZYCZNA
Adres MAC (Medium Access Control) jest
adresem fizycznym nadawanym urządzeniu przez producenta i obowiązującym w
obrębie mechanizmów warstwy drugiej modelu ISO / OSI. Jest to adres unikatowy,
stanowiący identyfikator 48-bitowy, w którym zawarta jest informacja dotycząca
producenta (pierwsze 24 bity) oraz samego układu (kolejne 24).
Adres MAC pozwala na lokalizację komputera podczas komunikacji w jednym segmencie sieci i ulega zmianie przy każdym kolejnym przekazaniu pakietu (rys. 2). W przypadku, gdy docelowy komputer nie znajduje się w określonym segmencie sieci, docelowy adres MAC pakietu jest ustawiany na domyślną bramę sieci (o ile konfiguracja uwzględnia routing na zewnątrz sieci i trasa jest znana).
Adresacja fizyczna jest mechanizmem płaskim, nie uwzgledniającym hierarchizacji, stąd niemożliwa jest jej adaptacja jako mechanizmu adresacji globalnej (każdy węzeł w sieci musiałby znać wszelkie trasy do możliwych urządzeń).
Adres fizyczny możliwy jest do sprawdzenia za pomocą polecenia ipconfig, ifconfig. Niektórzy producenci umożliwiają modyfikację adresów MAC poprzez odpowiedni software konfiguracyjny (BIOS, ...).
Protokół ARP
ARP (Address Resolution Protocol) jest
protokołem komunikacyjnym przekształcania adresów logicznych IP (ustalanych
autorytarnie przez administratora) na fizyczne, 48-bitowe adresy fizyczne MAC w
obrębie jednego segmentu sieci lokalnej. Specyfikacja ARP zawarta jest w [RFC 826].
Funkcjonowanie ARP
Adresacja fizyczna wykorzystywana jest w obrębie jednego segmentu sieci lokalnej i zachodzi w warstwie łącza danych. Mechanizm pozyskiwania adresu MAC na podstawie adresu IP hosta, z którym ma zachodzić komunikacja reguluje protokół ARP. Powiązania między adresami logicznymi a fizycznymi przechowywane są w tablicy ARP. Jeśli wpis dotyczący konkretnego hosta nie występuje, konieczne jest odpytanie go o adres fizyczny.
Zapytanie o adres fizyczny hosta docelowego (ARP Request) transmitowane jest przez stację źródłową w sposób rozgłoszeniowy. Stacja docelowa, otrzymawszy w/w zapytanie odpowiada ramką ARP Reply z ustawionym własnym adresem fizycznym.
Po otrzymaniu odpowiedzi, dane umieszczane są w tablicy powiązań adresów logicznych z fizycznymi (tablicy ARP). Przechowywane wpisy mogą mieć charakter dynamiczny (usuwane po upływie określonego czasu), jak również statyczny. W przypadku wpisów statycznych nie występuje dialog ARP Request - ARP Reply.
Ramka ARP
Budowa ramki ARP:
HTYPE (Hardware
type)
typ sieci (Ethernet - 0x0001)
PTYPE (Protocol
type)
typ protokołu (IP - 0x0800)
HLEN (Hardware
length)
długość adresu fizycznego (w bajtach)
PLEN
(Protocol length)
długość adresu zależnego od protokołu (w bajtach)
OPER
(Operation)
operacja (zapytanie - 0x0001, odpowiedź - 0x0002)
SHA (Sender
Hardware Address)
adres fizyczny nadawcy
SPA (Sender
Protocol Address)
adres logiczny (zależny od protokołu) nadawcy
THA (Target
Hardware Address)
adres fizyczny odbiorcy
TPA (Target
Protocol Address)
adres logiczny (zależny od protokołu) odbiorcy
Rys. 5. Ramka ARP
Słabości ARP
Mechanizm ARP zakłada, iż zapytanie o adres fizyczny określonej stacji transmitowane jest broadcastowo. Oznacza to, iż odbierze go każda stacja w obrębie pojedynczego segmentu sieci (domeny rozgłoszeniowej). Odbiorca po otrzymaniu w/w komunikatu odpowiada ramką zawierającą jego adres fizyczny. Jeśli nadejdzie więcej niż jedna ramka ARP Reply, jest ona ignorowana. Powyższa sytuacja stanowi podstawę metody ataków sieciowych przeprowadzanych w obrębie warstwy drugiej, tzw. ARP spoofing. ARP spoofing jest bardzo skuteczną metodą ataku bazującą na modyfikacji. Atak nie dotyczy urządzeń pośrednich (agregujących), lecz samej ofiary, gdyż funkcjonowanie ataku opiera się o systemowy bufor przypisań adresów MAC przez protokół ARP – intruz staje się pośrednikiem w komunikacji między dwoma stacjami.
Rys. 6. Przykładowy atak man in the middle
ETHERNET
System budowy sieci opracowany przez
firmę Xerox, podniesiony do poziomu standardu w wyniku współpracy firm: Xerox,
DEC i Intel.
Standard IEEE 802.3 określa podobny
typ sieci, ale różniący się formatem ramki.
Ethernet to technologia, w której zawarte są standardy wykorzystywane w budowie głównie lokalnych sieci komputerowych. Obejmuje ona specyfikację kabli oraz przesyłanych nimi sygnałów. Ethernet opisuje również format ramek i protokoły z dwóch najniższych warstw Modelu OSI. Jego specyfikacja została podana w standardzie 802.3 IEEE. Ethernet jest najpopularniejszym standardem w sieciach lokalnych. Inne wykorzystywane specyfikacje to Token Ring, FDDI czy Arcnet. Ethernet został opracowany przez Roberta Metcalfa w Xerox PARC czyli ośrodku badawczym firmy Xerox i opublikowany w roku 1976. Ethernet bazuje na idei węzłów podłączonych do wspólnego medium i wysyłających i odbierających za jego pomocą specjalne komunikaty (ramki). Ta metoda komunikacji nosi nazwę CSMA/CD (ang. Carrier Sense Multiple Access with Collision Detection). Wszystkie węzły posiadają unikalny adres MAC. Klasyczne sieci Ethernet mają cztery cechy wspólne. Są to: parametry czasowe, format ramki, proces transmisji oraz podstawowe reguły obowiązujące przy ich projektowaniu. Standardem jest izolacja o wytrzymałości minimum 250V~ między kablem a komputerem (niektóre firmy, np. 3Com, stosowały lepszą, co skutkowało dużo większą trwałością ich kart sieciowych).
Podstawowe cechy Ethernetu:
•
przepustowość „pierwotna” 10 Mbit/s (nowsze rozwiązania są zdecydowanie
„szybsze”) ,
•
topologia: magistrali lub gwiazdy (w nowszych rozwiązaniach)m
•
metoda dostępu do łącza CSMA/CD (ang. Carrier Sense Multiple
Access/Collision Detection),
•
możliwość podłączenia do znacznej liczby stacji roboczych do pojedynczej sieci
lokalnej.
Odmiany sieci Ethernet i ich cechy charakterystyczne:
|
Typ sieci Ethernet |
Przepustowość, MB/s |
Transmisja |
Długość segmentu, m |
Łącze |
|||
|
10Base-5 |
10 |
w paśmie podstawowym |
500 |
przewód koncentryczny |
|||
|
10Base-2 |
10 |
w paśmie podstawowym |
185 |
przewód koncentryczny |
|||
|
10Base-T |
10 |
w paśmie podstawowym |
100 |
skrętka |
|||
|
10Broad-36 |
10 |
szerokopasmowa |
3600 |
przewód koncentryczny |
|||
|
10Base-F |
10 |
w paśmie podstawowym |
4000 |
światłowód |
|||
|
100Base-X |
100 |
w paśmie podstawowym |
skrętka |
||||
|
100VG-AnyLAN
(ang.
Video
Grade)
|
100 |
100-150 |
skrętka czteroprzewodowa |
||||
|
100Base-TX |
100 |
w paśmie podstawowym |
skrętka |
||||
|
1000Base-T |
1000 |
w paśmie podstawowym |
skrętka |
||||
Przepustowość w danej sieci poza zastosowanym
rodzajem łącza zależy również od innych parametrów sieci, np.: możliwości
równoległego wysyłania i odbierania danych, czy zastosowanego schematu kodowania
danych.
Ograniczenia długości magistrali wprowadzone zostało ze względu na możliwość
wystąpienia kolizji i opóźnień związanych z propagacją sygnału.
