Warstwa łącza danych - Technologie i urządzenia wykorzystywane

Transkrypt

Warstwa łącza danych
Model OSI
Model TCP/IP
Aplikacji
Prezentacji
Aplikacji
Sesji
- nadzór nad jakością i niezawodnością
fizycznego przesyłania informacji;
- podział danych na ramki
Transportowa
Transportowa
Sieciowa
Sieciowa
Łącza danych
Fizyczna
Dostępu
do sieci
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Standard IEEE 802
Model OSI
Model TCP/IP
warstwy
wyższe
warstwy
wyższe
Łącza
danych
Standard IEEE
IEEE 802.2 , LLC
(Logical Link
Control)
Identyfikacja
protokołów warstwy
wyższej
IEEE 802.3 , MAC
(Medium Access
Control)
Obsługa fizycznego
schematu tworzenia
ramek i adresacji
Dostępu
do sieci
Fizyczna
Niedeterministyczny
mechanizm CSMA / CD
Carrier Sense, Multiple Access / Collision Detection
hura, możemy
wszyscy bezpośrednio
ze sobą rozmawiać!!
nasłuchuję...
nikt nie korzysta z łącza?
ok, to mogę teraz ja
wysłać swoje dane
nasłuchuję...
nikt nie korzysta z łącza?
ok, to ja też spróbuję
wysłać swoje dane
tylko nasłuchuję,
może ktoś do
mnie coś wyśle..?
ups, jakaś kolizja
na łączu!!
ale wszystko pod
kontrolą, trzeba
odczekać zakłócenia...
Deterministyczny
mechanizm Token Ring
nie
nie chcę
chcę nadawać
nadawać,
przesyłam
żeton
tylko nasłuchuję...
dalej...
chcę nadawać,
dostałem
żeton,
nie mam żetonu,
mogę nadawać!
czekam
na niego...
odebrałem
ramkę
chcę
nadawać
do K_1,
przesyłam
żeton
którą sam wysłalem,
mam
żeton,
dalej...
usuwam z mogę
pierścienia
to zrobić
odebrałem...
ustawiam
nie
to
dochcę
mnie!
ramkę
jako
nadawać,
kopiuję treść
poprawnie
odebraną
nasłuchuję...
i przesylam
i przesyłam
dalej
ramkę dalej
chcę
mamnadawać,
żeton,
nie
mam żetonu,
wysyłam
swoje
czekam
naK_1
żeton..
dane do
K_1
Deterministyczny mechanizm FDDI
(Fiber Distributed Data Interface)
CECHY FDDI:
szybkość 100Mps, zasięg do
200km(!) ,do 1000
podłączonych stacji
●
włókno światłowodowe
zapewnia odporność na
zakłócenia EM
●
nadmiarowy pierścień
zapewnia surowe wymogi
niezawodności
●
środowisko bezkolizyjne,
pełne wykorzystanie pasma
●
elementy QoS
(a- i synchroniczność)
●
DAS
(Dual Attachment Station)
główne wykorzystanie w
MANach i kampusach
●
Działanie mechanizmu CSMA/CD
na przykładzie sieci Ethernet
nasłuchuję..
ups..!
coś nie
tak,
nie mogę
wysyłam
cały
czas
odczekuję
losowy
niktswoje
nie
nadaje,
jednocześnie
nadawać
dane ... i odbierać.
wysyłam
sygnał
przedział
czasu
po czym
wysyłam
więc
to
zapewne
kolizja.
nie
jestem
świadom
zakłócający!
spróbuję
przesłać
swoją
ramkę
do K_1 ponownie
przerywam
wysyłanie
danych
kolizji...
coś nie tak, odebrałem
to do mnie!
nienaturalną
amplitudę
zaczynam
sygnału, to pewnie kolizja!
przetwarzać
odrzucam
całąramkę
ramkę
ups..! coś nie
tak, nie mogę
nasłuchuję..
odczekuję
losowy
jednocześnie
nadawać
i odbierać.
nikt
nie nadaje,
wysyłam
sygnał
przedział
czasu
po czym
to zapewne
kolizja.
wysyłam
więc
zakłócający!
spróbujęswoją
przesłać
ponownie
przerywam
wysyłanie
danych
ramkę
K_1
Działanie mechanizmu CSMA/CA
(CA=Collision Avoidance)
na przykładzie sieci bezprzewodowej
nasłuchuję..
nikt
nie dostałem
od nie
nikogo
dostałem
potwierdzenie,
ponownie
wysyłam
ramkę
nadaje?żadnej
wysyłam
więc
ramki
czekam na
transmisja
ramki
informacyjną,
żezaczynam
zajmę
ramkę
informacyjną,
że
informacyjnej...
potwierdzenie...
zakończona!
pasmo
na xna
czasu...
zajmę
pasmo
x czasudane
więc
nadawać
własne
DCF
nasłuchuję.. nikt nie
nadaje? wysyłam więc
ciągle
czekam...
ramkę
informacyjną,
dane sążepoprawne!
zajmę pasmowysyłam
na y czasu
potwierdzenie
AP
DCF
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
ACK
DCF
ups, ktoś też chce w
wysłałem wszystkie swoje
tej chwili nadawać,
dane, czekam teraz na
odczekuję losowy
potwierdzenie
czas...
DCF
ACK
ups, ktoś też chce w
odbieram
dane..!
tej
chwili nadawać,
odczekuję losowy
czas...
Uwierzytelnianie i bezpieczeństwo
w sieciach bezprzewodowych
OPEN
BRAK JAKIEGOKOLWIEK SZYFROWANIA !!!
● transmisja nawiązywana na podstawie SSID
●
zwykly_tekst
))))))))))))))))))))))))
AP
szyfrowanie słabym (64 bit) algorytmem na
podstawie stałego klucza znanego obu stronom przed
rozpoczęciem procesu autentykacji
● możliwość deszyfracji klucza metodą brute-force
● możliwość podmiany danych w ramce bez
znajomośći klucza(!)
●
PRE-SHARED KEY (WEP)
d#2F37f2Hj
))))))))))))))))))))))))
AP
szyfrowanie silnym (172 bit) algorytmem na
podstawie początkowego stałego klucza znanego obu
stronom przed rozpoczęciem procesu autentykacji
● dynamiczna zmiana klucza (algorytm TKIP)
● zabezpieczenie przed podmianą danych w ramce
(MIC – message integrity code)
●
WPA – PSK (PERSONAL)
d#2F37f2Hj
))))))))))))))))))))))))
AP
WPA – 802.1X (ENTERPRISE)
d#2F37f2Hj
))))))))))))))))))))))))
te same cechy co WPA – PSK ale z zastosowaniem
złożonej infrastruktury autentykacyjnej (np. serwer
RADIUS)
● możliwość wszechstronnej konfiguracji ( wyzwanieodpowiedź, hasła tymczasowe, żetony, certyfikaty,
klucz publiczny, itp)
●
AP
Format ramki Ethernet
8 bajtów
6 bajtów
6 bajtów
2 bajty
preambuła
adres
odbiorcy
adres
nadawcy
typ/
długość
46 -1500 bajtów
DANE
4 bajty
sekwencja
kontroli
ramki (FCS)
przykład adresu:
00:0F:B0:75:DD:38
< 1536 (0x0600) – długość ramki
> 1536 – typ protokołu
warstwy wyższej
1010101010 x 7 + 1010101011
bity służące do synchronizacji łącza
Wynik obliczenia CRC (Cyclic
Redundancy Check) – Cyklicznej
Kontroli Nadmiarowej z wszystkich
pól za wyjątkiem preambuły i FCS.
Urządzenia warstwy
fizycznej i łącza danych
HOST A
HOST B
KONCENTRATOR (HUB)
warstwy wyższe
Fizyczna
warstwy wyższe
Fizyczna
Fizyczna
PRZEŁĄCZNIK (SWITCH)
warstwy wyższe
warstwy wyższe
Łącza danych
Łącza danych
Łącza danych
Fizyczna
Fizyczna
Fizyczna
Zasada działania przełącznika
Tablica CAM
00:0F:B0:75:DD:38
odebrałem
wysyłam
odebrałem
ramkę
ramkę
ramkę
doodod
1A:0A:AC:3C:7D:01
0B:BF:10:5E:CD:13
1A:0A:AC:3C:7D:01
0B:BF:10:5E:CD:13
wysyłam
odebrałem
ramkę
ramkę
dood
00:0F:B0:75:DD:38
C5:C4:AC:17:D3:18
nr
portu
adres MAC
1
00:0F:B0:75:DD:38
2
0B:BF:10:5E:CD:13
3
C5:C4:AC:17:D3:18
4
1A:0A:AC:3C:7D:01
1
2
3
4
dostałem
dostałem ramkę
ramkę
dostałemdo
ramkę
od
C5:C4:AC:17:D3:18
0B:BF:10:5E:CD:13
dostałemdo
ramkę
od 0B:BF:10:5E:CD:13
00:0F:B0:75:DD:38
od 1A:0A:AC:3C:7D:01
do 00:0F:B0:75:DD:38
dopisuję
adres
nadawcy
do tablicy
tablicy CAM
od 00:0F:B0:75:DD:38
do 1A:0A:AC:3C:7D:01
dopisuję adres nadawcy
do
CAM
dopisuję
adres
nadawcy
do
tablicy
CAM
znam
adresata,
więc
wysyłam
tylko
na
port
dopisuję
adreswięc
nadawcy
do tablicy
znam
adresata,
wysyłam
tylko naCAM
port 12
znam adresata, więc wysyłam tylko na port 1
nie znam adresata, więc rozsyłam na wszystkie porty
C5:C4:AC:17:D3:18
wysyłam ramkę do
0B:BF:10:5E:CD:13
1A:0A:AC:3C:7D:01
wysyłam odpowiedź do
00:0F:B0:75:DD:38
Tryby przełączania przełącznika
mam adres docelowy,
mogę przesłać
ramkę dalej
“Cut-Through”
preambuła
adres
adres
typ/ DANE
odbiorcy nadawcy długość
sprawdzam całą ramkę
czy jest poprawna...
i dopiero wtedy
przekazuję dalej
“Store and forward”
adres
adres
typ/ DANE
preambuła
nawolniejsza
●pełna weryfikacja błędów
●
FCS
“Fragment free”
sprawdzam poprawność pól w
pierwszych 64 bajtach... jeśli są
ok, przesyłam dalej
preambuła
najszybsza
●minimalna
weryfikacja błędów
●
FCS
adres
adres
typ/ DANE
kompromis między
opóźnieniem, a
poprawnością
weryfikacji
●
FCS
domeny kolizyjne i
domeny rozgłoszeniowe
K_1
wysyłam do K_3...
HUB
K_2
ja też wysyłam ale do K_5...
rozsyłam na
resztę portów...
rozsyłam na
resztę portów...
DOMENA HUB
KOLIZYJNA
K_3
K_5
KOLIZJA!!
wysyłam do K_3...
K_1
ja też wysyłam
rozsyłam na
rozsyłam naale do K_5...
SWITCH
resztę portów...
resztę portów...
HUB
DO
KO ME
LIZ NA
K_2Y
JN K_3
A
HUB
K_3 jest w
lewym
segmencie,
NIE
przesyłam do
prawego
K_3 jest w
prawym
segmencie, NIE
przesyłam do
lewego
K_4
K_6
K_4
A
N
E
A
N
M
J
O
Y
D IZ K_6
L
O
K K_5
Reguła 5-4-3-2-1
231segmenty
domena
segmenty
5
segmentów
4 koncentratory
bez
hostów
zkolizyjna
hostami

Warstwa łącza danych - Technologie i urządzenia wykorzystywane

Transkrypt

Podobne dokumenty

ramka cyfrowa - Nowe Wyrazy

Mierniki pradu elektrycznego

KAMERA COFANIA W RAMCE TABLICY

Kupię obudowę górnej klapy Asus A6JC-Q085

ODCINEK 4 DIY- ZRÓB TO SAM CZ. I

Sniffing i spoofing w sieciach przełączanych [arp-spoof, dns

LIGA ZADANIOWA „DZIEWIĄTKI”

Nie mogę przejść obojętnie

Jeśli nie chcesz kupić przedmiotu nie licytuj i nie podbijaj ceny bo za