Warstwa łącza danych - Technologie i urządzenia wykorzystywane
Transkrypt
Warstwa łącza danych - Technologie i urządzenia wykorzystywane
Warstwa łącza danych Model OSI Model TCP/IP Aplikacji Prezentacji Aplikacji Sesji - nadzór nad jakością i niezawodnością fizycznego przesyłania informacji; - podział danych na ramki Transportowa Transportowa Sieciowa Sieciowa Łącza danych Fizyczna Dostępu do sieci (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Standard IEEE 802 Model OSI Model TCP/IP warstwy wyższe warstwy wyższe Łącza danych Standard IEEE IEEE 802.2 , LLC (Logical Link Control) Identyfikacja protokołów warstwy wyższej IEEE 802.3 , MAC (Medium Access Control) Obsługa fizycznego schematu tworzenia ramek i adresacji Dostępu do sieci Fizyczna (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Niedeterministyczny mechanizm CSMA / CD Carrier Sense, Multiple Access / Collision Detection hura, możemy wszyscy bezpośrednio ze sobą rozmawiać!! nasłuchuję... nikt nie korzysta z łącza? ok, to mogę teraz ja wysłać swoje dane nasłuchuję... nikt nie korzysta z łącza? ok, to ja też spróbuję wysłać swoje dane tylko nasłuchuję, może ktoś do mnie coś wyśle..? ups, jakaś kolizja na łączu!! ale wszystko pod kontrolą, trzeba odczekać zakłócenia... (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Deterministyczny mechanizm Token Ring nie nie chcę chcę nadawać nadawać, przesyłam żeton tylko nasłuchuję... dalej... chcę nadawać, dostałem żeton, nie mam żetonu, mogę nadawać! czekam na niego... odebrałem ramkę chcę nadawać do K_1, przesyłam żeton którą sam wysłalem, mam żeton, dalej... usuwam z mogę pierścienia to zrobić odebrałem... ustawiam nie to dochcę mnie! ramkę jako nadawać, kopiuję treść poprawnie odebraną nasłuchuję... i przesylam i przesyłam dalej ramkę dalej chcę mamnadawać, żeton, nie mam żetonu, wysyłam swoje czekam naK_1 żeton.. dane do K_1 (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Deterministyczny mechanizm FDDI (Fiber Distributed Data Interface) CECHY FDDI: szybkość 100Mps, zasięg do 200km(!) ,do 1000 podłączonych stacji ● włókno światłowodowe zapewnia odporność na zakłócenia EM ● nadmiarowy pierścień zapewnia surowe wymogi niezawodności ● środowisko bezkolizyjne, pełne wykorzystanie pasma ● elementy QoS (a- i synchroniczność) ● DAS (Dual Attachment Station) główne wykorzystanie w MANach i kampusach ● (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Działanie mechanizmu CSMA/CD na przykładzie sieci Ethernet nasłuchuję.. ups..! coś nie tak, nie mogę wysyłam cały czas odczekuję losowy niktswoje nie nadaje, jednocześnie nadawać dane ... i odbierać. wysyłam sygnał przedział czasu po czym wysyłam więc to zapewne kolizja. nie jestem świadom zakłócający! spróbuję przesłać swoją ramkę do K_1 ponownie przerywam wysyłanie danych kolizji... coś nie tak, odebrałem to do mnie! nienaturalną amplitudę zaczynam sygnału, to pewnie kolizja! przetwarzać odrzucam całąramkę ramkę ups..! coś nie tak, nie mogę nasłuchuję.. odczekuję losowy jednocześnie nadawać i odbierać. nikt nie nadaje, wysyłam sygnał przedział czasu po czym to zapewne kolizja. wysyłam więc zakłócający! spróbujęswoją przesłać ponownie przerywam wysyłanie danych ramkę K_1 (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Działanie mechanizmu CSMA/CA (CA=Collision Avoidance) na przykładzie sieci bezprzewodowej nasłuchuję.. nikt nie dostałem od nie nikogo dostałem potwierdzenie, ponownie wysyłam ramkę nadaje?żadnej wysyłam więc ramki czekam na transmisja ramki informacyjną, żezaczynam zajmę ramkę informacyjną, że informacyjnej... potwierdzenie... zakończona! pasmo na xna czasu... zajmę pasmo x czasudane więc nadawać własne DCF nasłuchuję.. nikt nie nadaje? wysyłam więc ciągle czekam... ramkę informacyjną, dane sążepoprawne! zajmę pasmowysyłam na y czasu potwierdzenie AP DCF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) ACK DCF ups, ktoś też chce w wysłałem wszystkie swoje tej chwili nadawać, dane, czekam teraz na odczekuję losowy potwierdzenie czas... DCF ACK ups, ktoś też chce w odbieram dane..! tej chwili nadawać, odczekuję losowy czas... (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Uwierzytelnianie i bezpieczeństwo w sieciach bezprzewodowych OPEN BRAK JAKIEGOKOLWIEK SZYFROWANIA !!! ● transmisja nawiązywana na podstawie SSID ● zwykly_tekst )))))))))))))))))))))))) AP szyfrowanie słabym (64 bit) algorytmem na podstawie stałego klucza znanego obu stronom przed rozpoczęciem procesu autentykacji ● możliwość deszyfracji klucza metodą brute-force ● możliwość podmiany danych w ramce bez znajomośći klucza(!) ● PRE-SHARED KEY (WEP) d#2F37f2Hj )))))))))))))))))))))))) AP szyfrowanie silnym (172 bit) algorytmem na podstawie początkowego stałego klucza znanego obu stronom przed rozpoczęciem procesu autentykacji ● dynamiczna zmiana klucza (algorytm TKIP) ● zabezpieczenie przed podmianą danych w ramce (MIC – message integrity code) ● WPA – PSK (PERSONAL) d#2F37f2Hj )))))))))))))))))))))))) AP WPA – 802.1X (ENTERPRISE) d#2F37f2Hj )))))))))))))))))))))))) te same cechy co WPA – PSK ale z zastosowaniem złożonej infrastruktury autentykacyjnej (np. serwer RADIUS) ● możliwość wszechstronnej konfiguracji ( wyzwanieodpowiedź, hasła tymczasowe, żetony, certyfikaty, klucz publiczny, itp) ● AP (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Format ramki Ethernet 8 bajtów 6 bajtów 6 bajtów 2 bajty preambuła adres odbiorcy adres nadawcy typ/ długość 46 -1500 bajtów DANE 4 bajty sekwencja kontroli ramki (FCS) przykład adresu: 00:0F:B0:75:DD:38 < 1536 (0x0600) – długość ramki > 1536 – typ protokołu warstwy wyższej 1010101010 x 7 + 1010101011 bity służące do synchronizacji łącza Wynik obliczenia CRC (Cyclic Redundancy Check) – Cyklicznej Kontroli Nadmiarowej z wszystkich pól za wyjątkiem preambuły i FCS. (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Urządzenia warstwy fizycznej i łącza danych HOST A HOST B KONCENTRATOR (HUB) warstwy wyższe Fizyczna warstwy wyższe Fizyczna Fizyczna PRZEŁĄCZNIK (SWITCH) warstwy wyższe warstwy wyższe Łącza danych Łącza danych Łącza danych Fizyczna Fizyczna Fizyczna (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Zasada działania przełącznika Tablica CAM 00:0F:B0:75:DD:38 odebrałem wysyłam odebrałem ramkę ramkę ramkę doodod 1A:0A:AC:3C:7D:01 0B:BF:10:5E:CD:13 1A:0A:AC:3C:7D:01 0B:BF:10:5E:CD:13 wysyłam odebrałem ramkę ramkę dood 00:0F:B0:75:DD:38 C5:C4:AC:17:D3:18 nr portu adres MAC 1 00:0F:B0:75:DD:38 2 0B:BF:10:5E:CD:13 3 C5:C4:AC:17:D3:18 4 1A:0A:AC:3C:7D:01 1 2 3 4 dostałem dostałem ramkę ramkę dostałemdo ramkę od C5:C4:AC:17:D3:18 0B:BF:10:5E:CD:13 dostałemdo ramkę od 0B:BF:10:5E:CD:13 00:0F:B0:75:DD:38 od 1A:0A:AC:3C:7D:01 do 00:0F:B0:75:DD:38 dopisuję adres nadawcy do tablicy tablicy CAM od 00:0F:B0:75:DD:38 do 1A:0A:AC:3C:7D:01 dopisuję adres nadawcy do CAM dopisuję adres nadawcy do tablicy CAM znam adresata, więc wysyłam tylko na port dopisuję adreswięc nadawcy do tablicy znam adresata, wysyłam tylko naCAM port 12 znam adresata, więc wysyłam tylko na port 1 nie znam adresata, więc rozsyłam na wszystkie porty C5:C4:AC:17:D3:18 wysyłam ramkę do 0B:BF:10:5E:CD:13 1A:0A:AC:3C:7D:01 wysyłam odpowiedź do 00:0F:B0:75:DD:38 (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Tryby przełączania przełącznika mam adres docelowy, mogę przesłać ramkę dalej “Cut-Through” preambuła adres adres typ/ DANE odbiorcy nadawcy długość sprawdzam całą ramkę czy jest poprawna... i dopiero wtedy przekazuję dalej “Store and forward” adres adres typ/ DANE preambuła odbiorcy nadawcy długość nawolniejsza ●pełna weryfikacja błędów ● FCS “Fragment free” sprawdzam poprawność pól w pierwszych 64 bajtach... jeśli są ok, przesyłam dalej preambuła najszybsza ●minimalna weryfikacja błędów ● FCS adres adres typ/ DANE odbiorcy nadawcy długość kompromis między opóźnieniem, a poprawnością weryfikacji ● FCS (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej domeny kolizyjne i domeny rozgłoszeniowe K_1 wysyłam do K_3... HUB K_2 ja też wysyłam ale do K_5... rozsyłam na resztę portów... rozsyłam na resztę portów... DOMENA HUB KOLIZYJNA K_3 K_5 KOLIZJA!! wysyłam do K_3... K_1 ja też wysyłam rozsyłam na rozsyłam naale do K_5... SWITCH resztę portów... resztę portów... HUB DO KO ME LIZ NA K_2Y JN K_3 A HUB K_3 jest w lewym segmencie, NIE przesyłam do prawego K_3 jest w prawym segmencie, NIE przesyłam do lewego K_4 K_6 K_4 A N E A N M J O Y D IZ K_6 L O K K_5 (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Reguła 5-4-3-2-1 231segmenty domena segmenty 5 segmentów 4 koncentratory bez hostów zkolizyjna hostami (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej