Kommunikationssysteme Teil 2 11 Ethernet Stephan Rupp Informatik
- Slides: 36
Kommunikationssysteme Teil 2. 11 - Ethernet Stephan Rupp Informatik Masterstudium www. dhbw-stuttgart. de Kommunikationssysteme, Teil 2. 11, S. Rupp Informatik Master, PM 2100. 1, 2013
Inhalt Ethernet • Netzwerke: Beispiele, Adressierung • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Kommunikationssysteme, Teil 2. 11, S. Rupp 2 Informatik Master, PM 2100. 1, 2013
Netzwerke Lokale Netze (Local Area Networks) • Arbeitsplatz • Zuhause • Telekommunikationsnetze • Automatisierungstechnik • Transport (Schiene, Luft, Wasser) • Medizintechnik Switch Lokales Netz = IP Subnetwork • Teil des Internet bzw. privaten IP-Netzes • Telekommunikationsnetze • Basis für IP basierte Dienste • Verkehrs-Aggregation über “Carrier Ethernet” Kommunikationssysteme, Teil 2. 11, S. Rupp 3 Informatik Master, PM 2100. 1, 2013
Beispiel: Heimnetz (2) Datei laden Host (3) Dokument drucken LAN (1) Web-Seite laden Switch/Hub Network Printer Router& DSL-Modem Web Server Wie funktioniert das? Internet Kommunikationssysteme, Teil 2. 11, S. Rupp 4 Informatik Master, PM 2100. 1, 2013
Adressen im Heimnetz 192. 168. 178. 21 00: 13: 02: 39: e 5: f 7 Host 192. 168. 178. 22 00: 0 a: 95: d 1: 52: 30 LAN IP-Address (L 3 ) MAC Address (L Network Printer 2) Switch/Hub 192. 168. 178. 1 00: 04: 0 e: 73: 3 f: 3 d 192. 168. 178. 23 00: 80: 77: 31: b 6: 45 Router& DSL-Modem • IP Adressen durch den Router dynamisch vergeben (DHCP) • MAC Adressen vom Hertsller fest in die Netzwerkschnittstellen eingebaut Kommunikationssysteme, Teil 2. 11, S. Rupp 5 Informatik Master, PM 2100. 1, 2013
Inhalt Ethernet • Netzwerke • Funktionsweise: vom Hub zum Switch • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Kommunikationssysteme, Teil 2. 11, S. Rupp 6 Informatik Master, PM 2100. 1, 2013
Funktionsweise Hub (1) – Anfrage 100: 13: 02: 39: e 5: f 7 Host 100: 0 a: 95: d 1: 52: 30 Host Request message to 100: 0 a: 95: d 1: 52: 30 LAN Network Printer Hub 100: 80: 77: 31: b 6: 45 100: 04: 0 e: 73: 3 f: 3 d • Alles basierend auf MAC Adressen • Hub = Multiport Repeater Kommunikationssysteme, Teil 2. 11, S. Rupp Weitersend en an alle Ports (Hub = Mu ltiport Rep eater) 7 Informatik Master, PM 2100. 1, 2013
Funktionsweise Hub (2) – Antwort … 100: 13: 02: 39: e 5: f 7 Host LAN 100: 0 a: 95: d 1: 52: 30 Reply message to 100: 13: 02: 39: e 5: f 7 Network Printer Hub 100: 80: 77: 31: b 6: 45 100: 04: 0 e: 73: 3 f: 3 d Antwort an alle Ports weiter vert eilen Geht das auch etwas schlauer? Kommunikationssysteme, Teil 2. 11, S. Rupp 8 Informatik Master, PM 2100. 1, 2013
Vom Hub zur Bridge Router LAN Segment 1 (local traffic) Traffic between segments Host Bridge LAN Segment 2 (local traffic) Host • Ein Hub “lötet” zwei LAN Segmente zusammen: jede Nachrícht wird an alle Ports weiter verteilt • Eine Bridge “überspannt” zwei LAN Segmente: nur Nachrichten an Empfänger im jeweiligen Segment werden übermittelt Kommunikationssysteme, Teil 2. 11, S. Rupp 9 Informatik Master, PM 2100. 1, 2013
Funktionweise der Bridge – 1. Anfrage 100: 13: 02: 39: e 5: f 7 Host 100: 0 a: 95: d 1: 52: 30 Host Request message to 100: 0 a: 95: d 1: 52: 30 LAN Network Printer Bridge 100: 04: 0 e: 73: 3 f: 3 d MAC 100: 13: 02: 39: e 5: f 7 100: 80: 77: 31: b 6: 45 Port 2 erstes Mal : Anfrage a n alle Ports weite r geben es MAC Adresse d en Absenders lern Kommunikationssysteme, Teil 2. 11, S. Rupp 10 Informatik Master, PM 2100. 1, 2013
Funktionweise der Bridge – Antwort 100: 13: 02: 39: e 5: f 7 Host 100: 0 a: 95: d 1: 52: 30 Host Antwort nu r an den betreffend en Port Reply message from 100: 0 a: 95: d 1: 52: 30 LAN Network Printer Bridge 100: 80: 77: 31: b 6: 45 100: 04: 0 e: 73: 3 f: 3 d MAC Port 100: 13: 02: 39: e 5: f 7 100: 0 a: 95: d 1: 52: 30 2 3 A bridge is a hub with memory. Kommunikationssysteme, Teil 2. 11, S. Rupp 11 Informatik Master, PM 2100. 1, 2013
Funktionweise der Bridge – 2. Anfrage 100: 13: 02: 39: e 5: f 7 Host 100: 0 a: 95: d 1: 52: 30 Host Message to 100: 0 a: 95: d 1: 52: 30 LAN Network Printer Bridge 100: 80: 77: 31: b 6: 45 100: 04: 0 e: 73: 3 f: 3 d Nächste A nfrage nur an den betref fenden Po rt Viel weniger Verkehr und viel sicherer! Kommunikationssysteme, Teil 2. 11, S. Rupp 12 Informatik Master, PM 2100. 1, 2013
Hubs, Bridges und Switches Switch: Bridge mit voller Leitungs-Geschwindigkeit zwischen allen Ports Switch 100 Mbps Kommunikationssysteme, Teil 2. 11, S. Rupp 13 Informatik Master, PM 2100. 1, 2013
Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Kommunikationssysteme, Teil 2. 11, S. Rupp 14 Informatik Master, PM 2100. 1, 2013
Switching (L 2) und Routing (L 3) Host Switching • Local Area Netzwerk • Layer 2 Protokolle MAC Address LAN Port No Switch/Hub Router& DSL-Modem Web Server Internet Kommunikationssysteme, Teil 2. 11, S. Rupp Network Printer IP Address Port No Routing Wide Area Netzwerk Layer 3 Protokolle 15 Informatik Master, PM 2100. 1, 2013
IP Adressen als Host Identifier 192. 168. 178. 21 00: 13: 02: 39: e 5: f 7 Host 192. 168. 178. 22 00: 0 a: 95: d 1: 52: 30 LAN Network Printer Hub/Switch 192. 168. 178. 1 00: 04: 0 e: 73: 3 f: 3 d • • IP Addresses: convenient host identifiers MAC addresses: used for message delivery Kommunikationssysteme, Teil 2. 11, S. Rupp 16 192. 168. 178. 23 00: 80: 77: 31: b 6: 45 ARP (Address Resolution Protocol): Who is 192. 168. 178. 22? Informatik Master, PM 2100. 1, 2013
Address Resolution Protocol (1) 192. 168. 178. 21 00: 13: 02: 39: e 5: f 7 Host Who is 192. 168. 178. 22 ? 192. 168. 178. 22 00: 0 a: 95: d 1: 52: 30 LAN Network Printer Hub/Switch 192. 168. 178. 23 00: 80: 77: 31: b 6: 45 „Who is“ A nfrage ent hält die Ziel-IP-Adr esse reque st Kommunikationssysteme, Teil 2. 11, S. Rupp 17 Informatik Master, PM 2100. 1, 2013
Address Resolution Protocol (2) 192. 168. 178. 21 00: 13: 02: 39: e 5: f 7 Host 192. 168. 178. 22 00: 0 a: 95: d 1: 52: 30 Its me, MAC 100: 0 a: 95: d 1: 52: 30 LAN Protocol Layers IP PHY • • • Network Printer Hub/Switch 192. 168. 178. 23 00: 80: 77: 31: b 6: 45 Host replie s with MAC adres s MAC ARP in den Hosts implementiert (L 3) löst IP-Adressen in MAC-Adressen auf Nur MAC-Adresses werden für die Zustellung verwendet (L 2) Kommunikationssysteme, Teil 2. 11, S. Rupp 18 Informatik Master, PM 2100. 1, 2013
Mehr Tricks: Multicast • Nachricht an alle Mitglieder Multicast-Gruppe weiterleiten • Multicast = “Einer an Viele” LAN • Broadcast = “Einer an Alle” • Unicast = “Einer an Einen” Multicast Adresse = Identifiziert eine Multicast Gruppe (Adress- Multicast Group Kommunikationssysteme, Teil 2. 11, S. Rupp • Tabelle, Verteiler) 19 Informatik Master, PM 2100. 1, 2013
Noch mehr Tricks: Virtuelles LAN VLAN 1 LAN VLAN 2 VLAN 3 Trunk • Ports und Ethernet-Frames werden gruppiert (Tag = Markierung, Farbklecks) • Segmentierung in einzelne, unabhängige Netze (LAN) • Durch Aufteilung entsteht eine Umgebung mit reduzierter Komplexität. Kommunikationssysteme, Teil 2. 11, S. Rupp 20 Informatik Master, PM 2100. 1, 2013
Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Kommunikationssysteme, Teil 2. 11, S. Rupp 21 Informatik Master, PM 2100. 1, 2013
Nachrichten Speichern und Weiterleiten Eingangspuffer Ausgangspuffer 3 1 Ports 2 Switch Route Table Kommunikationssysteme, Teil 2. 11, S. Rupp 22 (1) Speichern (2) Paketkopf analysieren (3) Weiterleiten Informatik Master, PM 2100. 1, 2013
Nachrichtenverarbeitung im Switch Nachricht: Ethernet Rahmen (Frame) IP Paket (im Ehernet Rahmen) Header Payload IP-Header Payload Nachrichtenverarbeitung basiert auf Informationen im Paketkopf: • MAC Adressen im Ethernet Paketkopf (Header) • Option: Informationen im IP Peketkopf (Header) • ebenso: VLAN tags, Quality of Service tags, … Grenzen: Keine zustandsbasierten Entscheidungen möglich • Sequenznummern für Rahmen oder Pakete • Session IDs (Sitzungs-IDs) von Datenströmen • Routen von IP-Paketen Kommunikationssysteme, Teil 2. 11, S. Rupp 23 Informatik Master, PM 2100. 1, 2013
Konfigurierbarer Switch Controller: Switch Controller User Interface • Konfigurationsparameter • Benutzerschnittstelle (Command Line, GUI, MMI) Zustandsbasierte Entscheidungen • Zustandbasierte Entscheidungen Software Implementierung: • Software auf separatem Mikroprozessor • setzt Register im Switch • Kann für komplexe Routing – Aufgaben als Multi-Core CPU realisiert werden Konfiguration Switch Route Table Kommunikationssysteme, Teil 2. 11, S. Rupp 24 Informatik Master, PM 2100. 1, 2013
Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Kommunikationssysteme, Teil 2. 11, S. Rupp 25 Informatik Master, PM 2100. 1, 2013
Layer 2 Systemarchitektur System Switch 1 uplinks Clients … IP-Network Switch 2 Servers (Processor Blades) • System: Server Farm (Pizza-Boxen plus Switch, bzw. Server Blades) • Switches: in einfacher oder redundanter Konfiguration (Stern bzw. Doppel. Stern Topologie) • Server direkt auf Layer 3 adressierbar (Switches = Layer 2, transparent) Kommunikationssysteme, Teil 2. 11, S. Rupp 26 Informatik Master, PM 2100. 1, 2013
Layer 3 Systemarchitektur System Packet Processor Switch 1 uplinks Clients … IP-Network Packet Switch 2 Processor Servers (Processor Blades) • Vorgelagerte Paket-Prozessoren terminieren Layer 3 • Anwendungen: Load Balancing, SSL Entlastung, Verschlüsselung, Verarbeitung von TK-Sessions, Schutz (Fire Wall, Deep Packet Inspection, Anti-Virus), Routers, … • Optionen: Redundanz zur Erhöhung der Verfügbarkeit im Fehlerfall Kommunikationssysteme, Teil 2. 11, S. Rupp 27 Informatik Master, PM 2100. 1, 2013
Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Kommunikationssysteme, Teil 2. 11, S. Rupp 28 Informatik Master, PM 2100. 1, 2013
Local Area Networks (LAN) Höhere Protokollschichten IP Internetwork Network LLC/SNAP Router LAN MAC Link Host Physical LAN-PHY LAN Switch/Hub LAN, Proto kolle, Layer 2, La yer 3? Host Quelle: Harald Orlamünder Kommunikationssysteme, Teil 2. 11, S. Rupp 29 Informatik Master, PM 2100. 1, 2013
LAN - Protokolle ETHERNET (IEEE 802 Reference Model) ISO/OSI Model 7 Application 6 Presentation 5 Session 4 Transport 3 Network Higher protocol layers Link Service Access Point LSAP 2 Link 1 Physical 2 b Logical Link Control (LLC) 2 a Medium Access Control (MAC) 1 Physical Quelle: Harald Orlamünder Kommunikationssysteme, Teil 2. 11, S. Rupp 30 Informatik Master, PM 2100. 1, 2013
2 Link 1 PHY • Management (802. 1) Local Area Network – IEEE Standards Logical Link Control (802. 2) Bridging (802. 1) Ethernet MAC (802. 3) Wireless MAC (802. 11) … LAN-PHY (802. 3) Wireless MAC PHY (802. 11) … Ebenfalls verfügbar zur Implementierung von Switches: • IEEE Referenzmodell • Verschiedene physikalische Layer (Coax, Copper Pairs, optical fibre), Übertraguns-Modi (half duplex, full duplex) und Geschwindigkeiten • Klassifikation z. B. 10 BASE-5, 100 BASE-FX, … Quelle: Harald Orlamünder Kommunikationssysteme, Teil 2. 11, S. Rupp 31 Informatik Master, PM 2100. 1, 2013
VLAN – Rahmenformat QTag Prefix Destination Source Address 6 octet Tag Type Control 2 2 2 octet Priority ID CFI 3 Bit 1 Bit Data 46. . . 1500 octet PAD FCS 4 octet VLAN-ID 12 Bit CFI Canonical Format Identifier FCS Frame Check Sequence PAD Padding Kommunikationssysteme, Teil 2. 11, S. Rupp 32 Informatik Master, PM 2100. 1, 2013
Konfigurierbarer Switch (L 3 Switch) Konfigurierbarer Switch: • hat eigene IP Adresse zum Anschluss eines Terminals zur Konfiguration • Konfiguration über CLI (Command Line Interface), SNMP, TELNET Ethernet/Bridging Protokolle (Layer 2) • Link aggregation (802. 3 ad), VLANs (802. 1 Q), Spanning Tree (802. 1 D, 802. 1 w), Qo. S (802. 1 p), Flow control (802. 3 x), GVRP, GMRP IP Routing Protokolle (Layer 3) • OSPFv 2, RIPv 2, VRRP, IGMP snooping, IPv 4 forwarding, Diff. Serv, ARP, ICMP • DCHP Client/Server: Empfang/Verteilung lokaler IP Adressen Kommunikationssysteme, Teil 2. 11, S. Rupp 33 Informatik Master, PM 2100. 1, 2013
Ethernet- und IEEE 802. 3 -Rahmen Ethernet-Rahmen Destination Source Address 6 6 Type Information (IP-Packet) 2 CRC 46. . . 1500 4 IEEE 802. 3 Rahmen Destination Source Address 6 6 Len LLC/SNAP 2 Information (IP-Packet) 8 CRC 38. . . 1492 4 MAC Protokoll Schichten IP PHY MAC DSAP SSAP 1 1 LLC crtl. 1 Org. Code Type 3 2 SNAP Quelle: Harald Orlamünder Kommunikationssysteme, Teil 2. 11, S. Rupp 34 Informatik Master, PM 2100. 1, 2013
Zuletzt: ARP-Demo Eine Demonstration der Funktionsweise des Address Resolution Protokolls (ARP) gibt es unter: http: //www. oxid. it/downloads/apr-intro. swf Bemerkungen: • ARP ist ein sogenanntes “zustandsloses” Protokoll, d. h. das Protokoll kümmert sich nicht darum, ob eine Anfrage oder eine Antwort zur gleichen Transaktion gehören oder nicht • Diese Eigenschaft macht ARP sehr leicht verwundbar gegen Lauschangriffe (Mithören bzw. Mitverfolgen aller Sessions, wie FTTP, Vo. IP, etc, sowie verwundbar gegen aktive Angriffe (Manipulierte Daten, Man in the Middle) • Die Verwundbarkeit ist begrenzt auf das LAN bzw. IP-Subnetz • Es gibt jedoch Angriffsmöglichkeiten auf allen Ebenen. Quelle: Harald Orlamünder Kommunikationssysteme, Teil 2. 11, S. Rupp 35 Informatik Master, PM 2100. 1, 2013
Kommunikationssysteme ENDE Teil 2. 11 Ethernet Kommunikationssysteme, Teil 2. 11, S. Rupp 36 Informatik Master, PM 2100. 1, 2013
Teil 1 teil 2
Annika rupp
Emil rupp
Rupp moden
Switched ethernet vs shared ethernet
Winkelabhängiger teil wellenfunktion
Josef bei potifar grundschule
Theoretische rahmen
Truppmann teil 2 thüringen
Dsd i leseverstehen
Truppmann teil 2
Prüfungsmappe friseur teil 1
Teil des lichtes
Cartable en ligne ac creteil
Din 14530-5
Brennen
Bruch als teil mehrerer ganzer
Teil 4
(din vde 0100 gruppe 700
Stephan busemann
Stephan de roode
Refererent
Stephan dombrowski
Stephan pascall
Stephan anagnostaras
Klaas enno stephan
Gsi olog
Stephan holzer
Stephan nowak
Stephan zipper
Marketing analytics: strategic models and metrics
Stephan bojinski
Klaas enno stephan
Stephan metzler
Christina lehmann lübeck
Stephan börzsönyi
Leuwiko
