Rechnerkommunikation und Vernetzung Teil 1 Ethernet Stephan Rupp

  • Slides: 36
Download presentation
Rechnerkommunikation und Vernetzung Teil 1 - Ethernet Stephan Rupp Nachrichtentechnik www. dhbw-stuttgart. de Rechnerkommunikation

Rechnerkommunikation und Vernetzung Teil 1 - Ethernet Stephan Rupp Nachrichtentechnik www. dhbw-stuttgart. de Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 5. Semester, Nachrichtentechnik, 2013

Inhalt Ethernet • Netzwerke: Beispiele, Adressierung • Funktionsweise • Operationen auf Layer 2 und

Inhalt Ethernet • Netzwerke: Beispiele, Adressierung • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 2 5. Semester, Nachrichtentechnik, 2013

Netzwerke Lokale Netze (Local Area Networks) • Arbeitsplatz • Zuhause • Telekommunikationsnetze • Automatisierungstechnik

Netzwerke Lokale Netze (Local Area Networks) • Arbeitsplatz • Zuhause • Telekommunikationsnetze • Automatisierungstechnik • Transport (Schiene, Luft, Wasser) • Medizintechnik Switch Lokales Netz = IP Subnetwork • Teil des Internet bzw. privaten IP-Netzes • Telekommunikationsnetze • Basis für IP basierte Dienste • Verkehrs-Aggregation über “Carrier Ethernet” Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 3 5. Semester, Nachrichtentechnik, 2013

Beispiel: Heimnetz (2) Datei laden Host (3) Dokument drucken LAN (1) Web-Seite laden Switch/Hub

Beispiel: Heimnetz (2) Datei laden Host (3) Dokument drucken LAN (1) Web-Seite laden Switch/Hub Network Printer Router& DSL-Modem Web Server Wie funktioniert das? Internet Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 4 5. Semester, Nachrichtentechnik, 2013

Adressen im Heimnetz 192. 168. 178. 21 00: 13: 02: 39: e 5: f

Adressen im Heimnetz 192. 168. 178. 21 00: 13: 02: 39: e 5: f 7 Host 192. 168. 178. 22 00: 0 a: 95: d 1: 52: 30 LAN IP-Address (L 3 ) MAC Address (L Network Printer 2) Switch/Hub 192. 168. 178. 1 00: 04: 0 e: 73: 3 f: 3 d 192. 168. 178. 23 00: 80: 77: 31: b 6: 45 Router& DSL-Modem • IP Adressen durch den Router dynamisch vergeben (DHCP) • MAC Adressen vom Hertsller fest in die Netzwerkschnittstellen eingebaut Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 5 5. Semester, Nachrichtentechnik, 2013

Inhalt Ethernet • Netzwerke • Funktionsweise: vom Hub zum Switch • Operationen auf Layer

Inhalt Ethernet • Netzwerke • Funktionsweise: vom Hub zum Switch • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 6 5. Semester, Nachrichtentechnik, 2013

Funktionsweise Hub (1) – Anfrage 100: 13: 02: 39: e 5: f 7 Host

Funktionsweise Hub (1) – Anfrage 100: 13: 02: 39: e 5: f 7 Host 100: 0 a: 95: d 1: 52: 30 Host LAN Request message to 100: 0 a: 95: d 1: 52: 30 Network Printer Hub 100: 80: 77: 31: b 6: 45 100: 04: 0 e: 73: 3 f: 3 d • Alles basierend auf MAC Adressen • Hub = Multiport Repeater Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp Weitersend en an alle Ports (Hub = Mu ltiport Rep eater) 7 5. Semester, Nachrichtentechnik, 2013

Funktionsweise Hub (2) – Antwort … 100: 13: 02: 39: e 5: f 7

Funktionsweise Hub (2) – Antwort … 100: 13: 02: 39: e 5: f 7 Host LAN 100: 0 a: 95: d 1: 52: 30 Reply message to 100: 13: 02: 39: e 5: f 7 Network Printer Hub 100: 80: 77: 31: b 6: 45 100: 04: 0 e: 73: 3 f: 3 d Antwort an alle Ports weiter vert eilen Geht das auch etwas schlauer? Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 8 5. Semester, Nachrichtentechnik, 2013

Vom Hub zur Bridge Router LAN Segment 1 (local traffic) Traffic between segments Host

Vom Hub zur Bridge Router LAN Segment 1 (local traffic) Traffic between segments Host Bridge LAN Segment 2 (local traffic) Host • Ein Hub “lötet” zwei LAN Segmente zusammen: jede Nachrícht wird an alle Ports weiter verteilt • Eine Bridge “überspannt” zwei LAN Segmente: nur Nachrichten an Empfänger im jeweiligen Segment werden übermittelt Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 9 5. Semester, Nachrichtentechnik, 2013

Funktionweise der Bridge – 1. Anfrage 100: 13: 02: 39: e 5: f 7

Funktionweise der Bridge – 1. Anfrage 100: 13: 02: 39: e 5: f 7 Host 100: 0 a: 95: d 1: 52: 30 Host Request message to 100: 0 a: 95: d 1: 52: 30 LAN Network Printer Bridge 100: 04: 0 e: 73: 3 f: 3 d MAC 100: 13: 02: 39: e 5: f 7 100: 80: 77: 31: b 6: 45 Port 2 erstes Mal : Anfrage a n alle Ports weite r geben es MAC Adresse d en Absenders lern Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 10 5. Semester, Nachrichtentechnik, 2013

Funktionweise der Bridge – Antwort 100: 13: 02: 39: e 5: f 7 Host

Funktionweise der Bridge – Antwort 100: 13: 02: 39: e 5: f 7 Host 100: 0 a: 95: d 1: 52: 30 Host Antwort nu r an den betreffend en Port Reply message from 100: 0 a: 95: d 1: 52: 30 LAN Network Printer Bridge 100: 80: 77: 31: b 6: 45 100: 04: 0 e: 73: 3 f: 3 d MAC Port 100: 13: 02: 39: e 5: f 7 100: 0 a: 95: d 1: 52: 30 2 3 A bridge is a hub with memory. Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 11 5. Semester, Nachrichtentechnik, 2013

Funktionweise der Bridge – 2. Anfrage 100: 13: 02: 39: e 5: f 7

Funktionweise der Bridge – 2. Anfrage 100: 13: 02: 39: e 5: f 7 Host 100: 0 a: 95: d 1: 52: 30 Host Message to 100: 0 a: 95: d 1: 52: 30 LAN Network Printer Bridge 100: 80: 77: 31: b 6: 45 100: 04: 0 e: 73: 3 f: 3 d Nächste A nfrage nur an den betref fenden Po rt Viel weniger Verkehr und viel sicherer! Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 12 5. Semester, Nachrichtentechnik, 2013

Hubs, Bridges und Switches Switch: Bridge mit voller Leitungs-Geschwindigkeit zwischen allen Ports Switch 100

Hubs, Bridges und Switches Switch: Bridge mit voller Leitungs-Geschwindigkeit zwischen allen Ports Switch 100 Mbps Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 13 5. Semester, Nachrichtentechnik, 2013

Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3

Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 14 5. Semester, Nachrichtentechnik, 2013

Switching (L 2) und Routing (L 3) Host Switching • Local Area Netzwerk •

Switching (L 2) und Routing (L 3) Host Switching • Local Area Netzwerk • Layer 2 Protokolle MAC Address LAN Port No Switch/Hub Router& DSL-Modem Web Server Internet Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp Network Printer IP Address Port No Routing Wide Area Netzwerk Layer 3 Protokolle 15 5. Semester, Nachrichtentechnik, 2013

IP Adressen als Host Identifier 192. 168. 178. 21 00: 13: 02: 39: e

IP Adressen als Host Identifier 192. 168. 178. 21 00: 13: 02: 39: e 5: f 7 Host 192. 168. 178. 22 00: 0 a: 95: d 1: 52: 30 LAN Network Printer Hub/Switch 192. 168. 178. 1 00: 04: 0 e: 73: 3 f: 3 d • • IP Addresses: convenient host identifiers MAC addresses: used for message delivery Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 16 192. 168. 178. 23 00: 80: 77: 31: b 6: 45 ARP (Address Resolution Protocol): Who is 192. 168. 178. 22? 5. Semester, Nachrichtentechnik, 2013

Address Resolution Protocol (1) 192. 168. 178. 21 00: 13: 02: 39: e 5:

Address Resolution Protocol (1) 192. 168. 178. 21 00: 13: 02: 39: e 5: f 7 Host 192. 168. 178. 22 00: 0 a: 95: d 1: 52: 30 LAN Who is 192. 168. 178. 22 ? Network Printer Hub/Switch 192. 168. 178. 23 00: 80: 77: 31: b 6: 45 „Who is“ A nfrage ent hält die Ziel-IP-Adr esse reque st Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 17 5. Semester, Nachrichtentechnik, 2013

Address Resolution Protocol (2) 192. 168. 178. 21 00: 13: 02: 39: e 5:

Address Resolution Protocol (2) 192. 168. 178. 21 00: 13: 02: 39: e 5: f 7 Host 192. 168. 178. 22 00: 0 a: 95: d 1: 52: 30 Its me, MAC 100: 0 a: 95: d 1: 52: 30 LAN Protocol Layers IP PHY • • • Network Printer Hub/Switch 192. 168. 178. 23 00: 80: 77: 31: b 6: 45 Host replie s with MAC adres s MAC ARP in den Hosts implementiert (L 3) löst IP-Adressen in MAC-Adressen auf Nur MAC-Adresses werden für die Zustellung verwendet (L 2) Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 18 5. Semester, Nachrichtentechnik, 2013

Mehr Tricks: Multicast • Nachricht an alle Mitglieder Multicast-Gruppe weiterleiten • Multicast = “Einer

Mehr Tricks: Multicast • Nachricht an alle Mitglieder Multicast-Gruppe weiterleiten • Multicast = “Einer an Viele” LAN • Broadcast = “Einer an Alle” • Unicast = “Einer an Einen” Multicast Adresse = Identifiziert eine Multicast Gruppe (Adress- Multicast Group Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp • Tabelle, Verteiler) 19 5. Semester, Nachrichtentechnik, 2013

Noch mehr Tricks: Virtuelles LAN VLAN 1 LAN VLAN 2 VLAN 3 Trunk •

Noch mehr Tricks: Virtuelles LAN VLAN 1 LAN VLAN 2 VLAN 3 Trunk • Ports und Ethernet-Frames werden gruppiert (Tag = Markierung, Farbklecks) • Segmentierung in einzelne, unabhängige Netze (LAN) • Durch Aufteilung entsteht eine Umgebung mit reduzierter Komplexität. Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 20 5. Semester, Nachrichtentechnik, 2013

Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3

Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 21 5. Semester, Nachrichtentechnik, 2013

Nachrichten Speichern und Weiterleiten Eingangspuffer Ausgangspuffer 3 1 Ports 2 Switch Route Table Rechnerkommunikation

Nachrichten Speichern und Weiterleiten Eingangspuffer Ausgangspuffer 3 1 Ports 2 Switch Route Table Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 22 (1) Speichern (2) Paketkopf analysieren (3) Weiterleiten 5. Semester, Nachrichtentechnik, 2013

Nachrichtenverarbeitung im Switch Nachricht: Ethernet Rahmen (Frame) IP Paket (im Ehernet Rahmen) Header Payload

Nachrichtenverarbeitung im Switch Nachricht: Ethernet Rahmen (Frame) IP Paket (im Ehernet Rahmen) Header Payload IP-Header Payload Nachrichtenverarbeitung basiert auf Informationen im Paketkopf: • MAC Adressen im Ethernet Paketkopf (Header) • Option: Informationen im IP Peketkopf (Header) • ebenso: VLAN tags, Quality of Service tags, … Grenzen: Keine zustandsbasierten Entscheidungen möglich • Sequenznummern für Rahmen oder Pakete • Session IDs (Sitzungs-IDs) von Datenströmen • Routen von IP-Paketen Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 23 5. Semester, Nachrichtentechnik, 2013

Konfigurierbarer Switch Controller: Switch Controller User Interface • Konfigurationsparameter • Benutzerschnittstelle (Command Line, GUI,

Konfigurierbarer Switch Controller: Switch Controller User Interface • Konfigurationsparameter • Benutzerschnittstelle (Command Line, GUI, MMI) Zustandsbasierte Entscheidungen • Zustandbasierte Entscheidungen Software Implementierung: • Software auf separatem Mikroprozessor • setzt Register im Switch • Kann für komplexe Routing – Aufgaben als Multi-Core CPU realisiert werden Konfiguration Switch Route Table Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 24 5. Semester, Nachrichtentechnik, 2013

Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3

Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 25 5. Semester, Nachrichtentechnik, 2013

Layer 2 Systemarchitektur System Switch 1 uplinks Clients … IP-Network Switch 2 Servers (Processor

Layer 2 Systemarchitektur System Switch 1 uplinks Clients … IP-Network Switch 2 Servers (Processor Blades) • System: Server Farm (Pizza-Boxen plus Switch, bzw. Server Blades) • Switches: in einfacher oder redundanter Konfiguration (Stern bzw. Doppel. Stern Topologie) • Server direkt auf Layer 3 adressierbar (Switches = Layer 2, transparent) Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 26 5. Semester, Nachrichtentechnik, 2013

Layer 3 Systemarchitektur System Packet Processor Switch 1 uplinks Clients IP-Network … Packet Switch

Layer 3 Systemarchitektur System Packet Processor Switch 1 uplinks Clients IP-Network … Packet Switch 2 Processor Servers (Processor Blades) • Vorgelagerte Paket-Prozessoren terminieren Layer 3 • Anwendungen: Load Balancing, SSL Entlastung, Verschlüsselung, Verarbeitung von TK-Sessions, Schutz (Fire Wall, Deep Packet Inspection, Anti-Virus), Routers, … • Optionen: Redundanz zur Erhöhung der Verfügbarkeit im Fehlerfall Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 27 5. Semester, Nachrichtentechnik, 2013

Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3

Inhalt Ethernet • Netzwerke • Funktionsweise • Operationen auf Layer 2 und Layer 3 • Ethernet Switches • Systeme auf Layer 2 und Layer 3 • Protokolle Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 28 5. Semester, Nachrichtentechnik, 2013

Local Area Networks (LAN) Höhere Protokollschichten IP Internetwork Network LLC/SNAP Router LAN MAC Link

Local Area Networks (LAN) Höhere Protokollschichten IP Internetwork Network LLC/SNAP Router LAN MAC Link Host Physical LAN-PHY LAN Switch/Hub LAN, Proto kolle, Layer 2, La yer 3? Host Quelle: Harald Orlamünder Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 29 5. Semester, Nachrichtentechnik, 2013

LAN - Protokolle ETHERNET (IEEE 802 Reference Model) ISO/OSI Model 7 Application 6 Presentation

LAN - Protokolle ETHERNET (IEEE 802 Reference Model) ISO/OSI Model 7 Application 6 Presentation 5 Session 4 Transport 3 Network Higher protocol layers Link Service Access Point LSAP 2 Link 1 Physical 2 b Logical Link Control (LLC) 2 a Medium Access Control (MAC) 1 Physical Quelle: Harald Orlamünder Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 30 5. Semester, Nachrichtentechnik, 2013

2 Link 1 PHY • Management (802. 1) Local Area Network – IEEE Standards

2 Link 1 PHY • Management (802. 1) Local Area Network – IEEE Standards Logical Link Control (802. 2) Bridging (802. 1) Ethernet MAC (802. 3) Wireless MAC (802. 11) … LAN-PHY (802. 3) Wireless MAC PHY (802. 11) … Ebenfalls verfügbar zur Implementierung von Switches: • IEEE Referenzmodell • Verschiedene physikalische Layer (Coax, Copper Pairs, optical fibre), Übertraguns-Modi (half duplex, full duplex) und Geschwindigkeiten • Klassifikation z. B. 10 BASE-5, 100 BASE-FX, … Quelle: Harald Orlamünder Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 31 5. Semester, Nachrichtentechnik, 2013

VLAN – Rahmenformat QTag Prefix Destination Source Address 6 octet Tag Type Control 2

VLAN – Rahmenformat QTag Prefix Destination Source Address 6 octet Tag Type Control 2 2 2 octet Priority ID CFI 3 Bit 1 Bit Data 46. . . 1500 octet PAD FCS 4 octet VLAN-ID 12 Bit CFI Canonical Format Identifier FCS Frame Check Sequence PAD Padding Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 32 5. Semester, Nachrichtentechnik, 2013

Konfigurierbarer Switch (L 3 Switch) Konfigurierbarer Switch: • hat eigene IP Adresse zum Anschluss

Konfigurierbarer Switch (L 3 Switch) Konfigurierbarer Switch: • hat eigene IP Adresse zum Anschluss eines Terminals zur Konfiguration • Konfiguration über CLI (Command Line Interface), SNMP, TELNET Ethernet/Bridging Protokolle (Layer 2) • Link aggregation (802. 3 ad), VLANs (802. 1 Q), Spanning Tree (802. 1 D, 802. 1 w), Qo. S (802. 1 p), Flow control (802. 3 x), GVRP, GMRP IP Routing Protokolle (Layer 3) • OSPFv 2, RIPv 2, VRRP, IGMP snooping, IPv 4 forwarding, Diff. Serv, ARP, ICMP • DCHP Client/Server: Empfang/Verteilung lokaler IP Adressen Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 33 5. Semester, Nachrichtentechnik, 2013

Ethernet- und IEEE 802. 3 -Rahmen Ethernet-Rahmen Destination Source Address 6 6 Type Information

Ethernet- und IEEE 802. 3 -Rahmen Ethernet-Rahmen Destination Source Address 6 6 Type Information (IP-Packet) 2 CRC 46. . . 1500 4 IEEE 802. 3 Rahmen Destination Source Address 6 6 Len LLC/SNAP 2 Information (IP-Packet) 8 CRC 38. . . 1492 4 MAC Protokoll Schichten IP DSAP SSAP 1 PHY MAC 1 LLC crtl. 1 Org. Code Type 3 2 SNAP Quelle: Harald Orlamünder Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 34 5. Semester, Nachrichtentechnik, 2013

Zuletzt: ARP-Demo Eine Demonstration der Funktionsweise des Address Resolution Protokolls (ARP) gibt es unter:

Zuletzt: ARP-Demo Eine Demonstration der Funktionsweise des Address Resolution Protokolls (ARP) gibt es unter: http: //www. oxid. it/downloads/apr-intro. swf Bemerkungen: • ARP ist ein sogenanntes “zustandsloses” Protokoll, d. h. das Protokoll kümmert sich nicht darum, ob eine Anfrage oder eine Antwort zur gleichen Transaktion gehören oder nicht • Diese Eigenschaft macht ARP sehr leicht verwundbar gegen Lauschangriffe (Mithören bzw. Mitverfolgen aller Sessions, wie FTTP, Vo. IP, etc, sowie verwundbar gegen aktive Angriffe (Manipulierte Daten, Man in the Middle) • Die Verwundbarkeit ist begrenzt auf das LAN bzw. IP-Subnetz • Es gibt jedoch Angriffsmöglichkeiten auf allen Ebenen. Quelle: Harald Orlamünder Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 35 5. Semester, Nachrichtentechnik, 2013

Rechnerkommunikation und Vernetzung ENDE Teil 1 – Ethernet Rechnerkommunikation und Vernetzung, Teil 1, S.

Rechnerkommunikation und Vernetzung ENDE Teil 1 – Ethernet Rechnerkommunikation und Vernetzung, Teil 1, S. Rupp 36 5. Semester, Nachrichtentechnik, 2013