Posted by : kinoy
Saturday, October 1, 2016
Ethernet
beroperasi pada lapisan data link dan lapisan fisik. Ini adalah keluarga dari
teknologi yang didefinisikan dalam standar IEEE 802.2 dan 802.3 jaringan.
Ethernet mendukung bandwidth data:
• 10 Mb / s
• 100 Mb / s
• 1000 Mb /
s (1 Gb / s)
• 10.000 Mb
/ s (10 Gb / s)
• 40.000 Mb
/ s (40 Gb / s)
• 100.000 Mb
/ s (100 Gb / s)
standar Ethernet
mendefinisikan kedua Layer 2 protokol dan Layer 1 teknologi. Untuk Layer 2 protokol,
seperti halnya dengan semua 802 standar IEEE, Ethernet bergantung pada dua
sub-lapisan yang terpisah dari lapisan data link untuk beroperasi, Logical Link
Control (LLC) dan sub-lapisan MAC.
LLC sublayer
Sublayer LLC mengambil data protokol jaringan, yang biasanya
paket IPv4, dan menambahkan kontrol informasi untuk membantu memberikan paket
ke node tujuan. LLC yang digunakan untuk berkomunikasi dengan lapisan atas
aplikasi, dan transisi paket ke lapisan bawah untuk pengiriman.
LLC dapat dianggap perangkat lunak driver untuk NIC. Driver
NIC adalah program yang berinteraksi langsung dengan hardware pada NIC untuk
melewatkan data antara sublayer MAC dan media fisik.
MAC sublayer
MAC merupakan sublayer bawah dari layer data link. MAC
dilaksanakan oleh hardware, biasanya di komputer NIC. Spesifik ditentukan dalam
standar IEEE 802.3. Seperti yang Ethernet MAC sublayer memiliki dua tanggung
jawab utama:
•
enkapsulasi data
• kontrol
akses Media
Data
enkapsulasi
Proses enkapsulasi data termasuk bingkai perakitan sebelum
transmisi, dan bingkai pembongkaran pada penerimaan bingkai. Dalam membentuk
frame, layer MAC menambahkan header dan trailer ke PDU lapisan jaringan.
Data
enkapsulasi menyediakan tiga fungsi utama:
• Bingkai
pembatasan: Proses framing memberikan pembatas penting yang digunakan untuk
mengidentifikasi kelompok bit yang membentuk sebuah frame.
• Mengatasi:
Proses enkapsulasi juga menyediakan untuk lapisan data link menangani.
• Kesalahan
deteksi: Setiap frame Ethernet mengandung sebuah trailer dengan cek redundansi
siklik (CRC) dari isi bingkai.
Media Access
Control
MAC adalah media access control. Media kontrol akses
bertanggung jawab untuk penempatan frame pada media dan penghapusan frame dari
media.
Ethernet adalah metode berbasis contention jaringan. Untuk
alasan ini, Ethernet menyediakan metode untuk mengontrol bagaimana akses node
saham melalui penggunaan Multiple Access (CSMA) teknologi Carrier Sense.
Proses CSMA digunakan untuk pertama mendeteksi jika media
membawa sinyal. Jika sinyal pembawa pada media dari node lain terdeteksi, itu
berarti bahwa perangkat lain transmisi. Ada kemungkinan bahwa proses CSMA akan
gagal dan dua perangkat akan mengirimkan pada waktu yang sama. Ini disebut
tabrakan data. Jika ini terjadi, data yang dikirim oleh kedua perangkat akan
rusak dan perlu membenci.
CSMA biasanya diimplementasikan dalam hubungannya dengan
metode untuk menyelesaikan pertentangan Media. Dua metode yang umum digunakan
adalah:
CSMA /
Collision Detection
Dalam CSMA / Collision Detection (CSMA / CD), perangkat
memantau media untuk kehadiran sinyal data. Jika sinyal kemudian mendeteksi
bahwa menunjukkan perangkat lain yang transmisi pada saat yang sama, semua
perangkat berhenti mengirim dan coba lagi nanti.
Hampir semua koneksi kabel antara perangkat di LAN saat ini
adalah koneksi full-duplex - perangkat mampu mengirim dan menerima secara
bersamaan. Ini berarti, bahwa sementara jaringan Ethernet dirancang dengan
teknologi CSMA / CD, dengan perangkat menengah saat ini, tabrakan tidak terjadi
dan proses yang digunakan oleh CSMA / CD benar-benar tidak perlu.
CSMA /
Collision Avoidance
Dalam CSMA / CA, perangkat meneliti media untuk kehadiran
sinyal data. Jika media bebas, perangkat mengirim pemberitahuan di media dari
niatnya untuk menggunakannya. Perangkat kemudian mengirimkan data. Metode ini
digunakan oleh 802.11 teknologi jaringan nirkabel.
Untuk mencegah overhead yang berlebihan yang terlibat dalam
pengolahan setiap frame, pengenal unik yang disebut alamat MAC diciptakan untuk
mengidentifikasi sumber dan tujuan node sebenarnya dalam jaringan Ethernet.
Sebuah alamat Ethernet MAC adalah nilai biner 48-bit dinyatakan sebagai 12
digit heksadesimal (4 bit per heksadesimal digit).
MAC Address
Struktur
Alamat MAC harus unik secara global. Nilai alamat MAC adalah
akibat langsung dari aturan IEEE-diberlakukan untuk vendor untuk memastikan
alamat global yang unik untuk setiap perangkat Ethernet. IEEE memberikan vendor
3-byte (24-bit) kode, disebut Organizationally Unique Identifier (OUI).
Alamat MAC sering disebut sebagai alamat terbakar-di (BIA)
karena, secara historis, alamat ini dibakar dalam ROM (Read-Only Memory) pada
NIC.
Pada sistem operasi PC modern dan NIC, adalah mungkin untuk
mengubah alamat MAC dalam perangkat lunak.
Alamat MAC yang ditugaskan untuk workstation, server,
printer, switch, dan router - perangkat yang harus berasal dan / atau menerima
data pada jaringan. Semua perangkat yang terhubung ke LAN Ethernet memiliki
antarmuka MAC-ditangani. hardware dan software yang berbeda produsen mungkin
mewakili alamat MAC dalam format heksadesimal yang berbeda. Format alamat
mungkin mirip dengan:
•
00-05-9A-3C-78-00
• 00: 05:
9A: 3C: 78: 00
•
0005.9A3C.7800
Ketika komputer dinyalakan, hal pertama NIC dilakukan adalah
salinan alamat MAC dari ROM ke RAM. Bila perangkat meneruskan pesan ke jaringan
Ethernet, menempel informasi header untuk paket.
Setiap NIC di jaringan memandang informasi, pada sublayer
MAC, untuk melihat apakah alamat MAC tujuan dalam frame sesuai alamat MAC fisik
perangkat disimpan dalam RAM. MAC dari NIC sesuai dengan tujuan MAC dari frame,
NIC melewati frame up lapisan OSI, dimana proses de-enkapsulasi berlangsung.
• standar
IEEE 802.3 Ethernet yang telah diperbarui beberapa kali untuk memasukkan
teknologi baru
• Standar DIX
Ethernet yang sekarang disebut Ethernet II
Perbedaan antara gaya framing yang minimal. Perbedaan yang
paling signifikan antara kedua standar adalah penambahan Mulai Bingkai Pembatas
(SFD) dan perubahan dari kolom Jenis untuk bidang Panjang di 802.3.
Ethernet II adalah format frame Ethernet digunakan dalam
jaringan TCP / IP.
Kedua standar Ethernet II dan IEEE 802.3 mendefinisikan
ukuran frame minimum 64 byte dan maksimal sebagai 1518 byte.
IEEE 802.3ac standar, dirilis pada tahun 1998, diperpanjang
ukuran frame maksimum untuk 1522 byte. Ukuran frame meningkat untuk
mengakomodasi teknologi yang disebut Area Network Virtual Local (VLAN). VLAN
dibuat dalam jaringan diaktifkan dan akan disajikan dalam kursus nanti. Angka
tersebut menampilkan bidang yang terkandung dalam tag 802.1Q VLAN.
Bidang utama dalam frame Ethernet adalah:
• Pembukaan
dan Start Frame Delimiter Fields: Pembukaan (7 byte) dan Start Frame Delimiter
(SFD), juga disebut Start Frame (1 byte),
•
Destination MAC Alamat Bidang: Bidang 6-byte ini adalah pengidentifikasi untuk
penerima yang dimaksud. Seperti yang Anda ingat, alamat ini digunakan oleh
Layer 2 untuk membantu perangkat dalam menentukan apakah sebuah frame ditujukan
kepada mereka.
• Sumber MAC
Alamat Bidang: Bidang 6-byte ini mengidentifikasi berasal frame NIC atau
interface.
• Panjang
Bidang: Untuk setiap IEEE 802.3 standar lebih awal dari 1997 bidang Panjang
mendefinisikan panjang tepat lapangan data frame.
• Data
Bidang: Bidang ini (46-1500 byte) berisi data dienkapsulasi dari lapisan yang
lebih tinggi, yang merupakan generik Layer 3 PDU, atau lebih umum, sebuah paket
IPv4.
• Bingkai
Periksa Urutan Bidang: Frame Check Sequence (FCS) lapangan (4 bytes) digunakan
untuk mendeteksi kesalahan dalam bingkai. Ini menggunakan cek redundansi siklik
(CRC).
• Penggunaan
alamat MAC adalah salah satu aspek yang paling penting dari teknologi Ethernet
LAN. alamat MAC menggunakan heksadesimal penomoran.
•
Hexadecimal adalah kata yang digunakan baik sebagai kata benda dan sebagai kata
sifat.
• Basis enam
belas sistem nomor menggunakan angka 0 sampai 9 dan huruf A sampai F. Menunjukkan
desimal dan heksadesimal setara nilai untuk biner 0000 ke 1111. Hal ini lebih
mudah bagi kita untuk mengekspresikan nilai sebagai digit heksadesimal tunggal
selain sebagai empat bit biner.
• Mengingat
bahwa 8 bit (byte) adalah pengelompokan biner umum, biner 00000000-11111111
dapat direpresentasikan dalam heksadesimal sebagai kisaran 00 sampai FF.
• Catatan:
Penting untuk membedakan nilai-nilai heksadesimal dari nilai-nilai desimal
mengenai karakter 0 sampai 9.
• Mewakili
Nilai Heksadesimal
•
Heksadesimal biasanya direpresentasikan dalam teks dengan nilai didahului
dengan 0x (misalnya 0x73) atau subscript 16.
• Heksadesimal
digunakan untuk mewakili alamat Ethernet MAC dan IP versi 6 alamat.
• Konversi
Heksadesimal
• konversi
Nomor antara desimal dan heksadesimal nilai-nilai yang mudah, tapi dengan cepat
membagi atau mengalikan dengan 16 tidak selalu nyaman.
• Dengan latihan,
adalah mungkin untuk mengenali bit pola biner yang sesuai dengan desimal dan
heksadesimal nilai-nilai.
• Pada host
Windows, ipconfig / all perintah dapat digunakan untuk mengidentifikasi alamat
MAC dari adaptor Ethernet. melihat layar menunjukkan alamat fisik (MAC) dari
komputer menjadi 00-18-DE-C7-F3-FB.
• Tergantung
pada perangkat dan sistem operasi, Anda akan melihat berbagai representasi dari
alamat MACrouter Cisco dan switch menggunakan bentuk XXXX.XXXX.XXXX mana X
adalah karakter heksadesimal.
• Dalam
Ethernet, alamat MAC yang berbeda digunakan untuk Layer 2 unicast, broadcast,
dan komunikasi multicast.
• Sebuah
alamat MAC unicast adalah alamat unik yang digunakan ketika sebuah frame
dikirim dari perangkat transmisi tunggal untuk perangkat tujuan tunggal.
• Dalam
contoh yang ditunjukkan pada gambar, host dengan 192.168.1.5 alamat IP (sumber)
meminta halaman web dari server di IP 192.168.1.200 alamat. Untuk paket unicast
untuk dikirim dan diterima, alamat IP tujuan harus dalam header paket IP. Sebuah
tujuan alamat MAC sesuai juga harus hadir dalam header frame Ethernet. Alamat
IP dan alamat MAC menggabungkan untuk memberikan data kepada tuan rumah tujuan
tertentu.
• Sebuah
paket broadcast berisi alamat IP tujuan yang memiliki semua yang (1s) di bagian
host.
• Seperti
yang ditunjukkan pada gambar, siaran alamat IP untuk jaringan membutuhkan
siaran alamat MAC yang sesuai dalam frame Ethernet.
• alamat
Multicast memungkinkan perangkat sumber untuk mengirim paket ke sekelompok
perangkat. Karena alamat multicast mewakili sekelompok alamat (kadang-kadang
disebut kelompok host), mereka hanya dapat digunakan sebagai tujuan dari sebuah
paket. Sumber itu akan selalu memiliki alamat unicast.
• alamat
Multicast akan digunakan dalam game terpencil, di mana banyak pemain
dihubungkan jauh tapi bermain game yang sama.
Pada lab
ini, Anda akan menyelesaikan tujuan sebagai berikut:
Ada dua
alamat utama yang ditetapkan ke perangkat host:
• alamat
fisik (alamat MAC)
• alamat
logis (alamat IP)
Kedua alamat MAC dan bekerja alamat IP sama untuk
mengidentifikasi perangkat pada jaringan. Proses menggunakan alamat MAC dan
alamat IP untuk menemukan komputer mirip dengan proses menggunakan nama dan
alamat individu untuk mengirim surat.
Salah satu cara yang paling umum perangkat sumber menentukan
alamat IP dari perangkat tujuan adalah melalui Domain Name Service (DNS), di
mana alamat IP dikaitkan dengan nama domain. Misalnya, www.cisco.com sama
dengan 209.165.200.225. Alamat IP ini akan mendapatkan paket ke lokasi jaringan
perangkat tujuan.
sebuah paket IP dirumuskan dalam bingkai khusus untuk
teknologi data link tertentu yang terkait dengan link tersebut, seperti
Ethernet. Ethernet tidak menerima dan frame proses berdasarkan alamat IP,
bukan, bingkai diterima dan diproses berdasarkan alamat MAC.
Pada jaringan Ethernet, alamat MAC yang digunakan untuk
mengidentifikasi, pada tingkat lebih rendah, sumber dan tujuan host. Ketika
sebuah host pada jaringan Ethernet berkomunikasi, ia akan mengirimkan frame
yang berisi alamat MAC sendiri sebagai sumber dan alamat MAC dari penerima
dimaksudkan sebagai tujuan. Jika tujuan alamat MAC sesuai dengan alamat MAC
dikonfigurasi pada host NIC, hanya kemudian akan proses host pesan.
Kegiatan ini dioptimalkan untuk melihat PDU. Kedua perangkat
tersebut sudah dikonfigurasi. Anda akan mengumpulkan informasi PDU dalam mode
simulasi dan menjawab serangkaian pertanyaan tentang data yang Anda kumpulkan.
Packet
Tracer - Identifikasi MAC dan IP Alamat Instruksi
Packet
Tracer - Identifikasi MAC dan IP Alamat - PKA
Alamat
Resolution Protocol
ARP
Ingat bahwa setiap node pada jaringan IP memiliki kedua
alamat MAC dan alamat IP. Node tersebut harus menggunakan sendiri MAC dan
alamat IP-nya di bidang sumber dan harus menyediakan baik alamat MAC dan alamat
IP untuk tujuan.
Protokol ARP
menyediakan dua fungsi dasar:
•
Menyelesaikan alamat IPv4 ke alamat MAC
•
Mempertahankan tabel pemetaan
•
Menyelesaikan IPv4 Alamat ke Alamat MAC
• Untuk
frame untuk ditempatkan pada media LAN,
• Setiap
entri, atau baris, dari tabel ARP mengikat alamat IP dengan alamat MAC.
• Untuk
memulai proses, node transmisi upaya untuk mencari alamat MAC dipetakan ke
tujuan IPv4.
•
Mempertahankan ARP Table
• Tabel ARP
dipertahankan secara dinamis.
• Cara lain
perangkat bisa mendapatkan pasangan alamat adalah untuk mengirim permintaan
ARP. Permintaan ARP berisi alamat IP dari host tujuan dan siaran alamat MAC,
FFFF.FFFF.FFFF. Karena ini adalah siaran, semua node di LAN Ethernet akan
menerimanya dan melihat isinya. Node dengan alamat IP yang cocok dengan alamat
IP dalam permintaan ARP akan membalas.
• Entri
dalam tabel ARP waktu dicap dalam banyak cara yang sama bahwa entri tabel MAC
adalah waktu dicap di switch.
• Selain
itu, statis entri peta dapat dimasukkan dalam tabel ARP, tapi ini jarang
dilakukan.
• Membuat
Frame
• Apa node
lakukan saat dibutuhkan untuk membuat frame dan cache ARP tidak berisi peta
alamat IP ke tujuan alamat MAC? Ini menghasilkan permintaan ARP!
• Ketika ARP
menerima permintaan untuk memetakan alamat IPv4 ke alamat MAC, tampaknya untuk
peta cache dalam tabel ARP nya.
• Jika tidak
ada perangkat menanggapi permintaan ARP, paket akan dibuang karena frame tidak
dapat dibuat.
• Semua
frame harus disampaikan ke node pada segmen jaringan lokal.
• Jika
tujuan IPv4 host tidak pada jaringan lokal, node sumber perlu menyampaikan
frame ke antarmuka router yang merupakan pintu gerbang atau hop berikutnya yang
digunakan untuk mencapai tujuan itu.
• Alamat
gateway dari antarmuka router disimpan dalam konfigurasi IPv4 dari host. Jika
host penerima tidak pada jaringan yang sama, sumber menggunakan proses ARP
untuk menentukan alamat MAC untuk antarmuka router yang berfungsi sebagai
gateway.
• Dalam hal
masuknya gerbang tidak dalam tabel, proses ARP yang normal akan mengirim
permintaan ARP untuk mengambil alamat MAC yang terkait dengan alamat IP dari
antarmuka router.
• Untuk
setiap perangkat, cache waktu ARP menghapus entri ARP yang belum digunakan
untuk jangka waktu tertentu. Jika entri digunakan lagi selama waktu itu, timer
ARP untuk entri yang diperpanjang sampai 10 menit.
• Perintah
ini juga dapat digunakan untuk secara manual menghapus semua atau beberapa
entri dalam tabel ARP.
• Setiap
perangkat memiliki sistem khusus perintah operasi untuk menghapus isi dari
cache ARP. Layanan ARP terintegrasi dalam protokol IPv4 dan dilaksanakan oleh
perangkat. operasi adalah transparan untuk kedua aplikasi lapisan atas dan
pengguna.
• Seperti
yang ditunjukkan pada gambar, kadang-kadang diperlukan untuk menghapus entri
tabel ARP.
• Pada
router Cisco, perintah show ip arp digunakan untuk menampilkan tabel ARP.
• Pada
Windows 7 PC, yang arp perintah -a digunakan untuk menampilkan tabel ARP.
• Kegiatan
ini dioptimalkan untuk melihat PDU.
• Packet
Tracer - Periksa ARP Table Instruksi
• Packet
Tracer - Periksa ARP Table - PKA
Pada lab
ini, Anda akan menyelesaikan tujuan sebagai berikut:
Overhead
pada Media
Sebagai frame broadcast, permintaan ARP diterima dan diproses
oleh setiap perangkat di jaringan lokal. setelah perangkat mengirimkan siaran
ARP awal dan telah belajar alamat MAC yang diperlukan, dampak pada jaringan
akan diminimalkan.
Keamanan
Dalam beberapa kasus, penggunaan ARP dapat menyebabkan risiko
keamanan potensial. ARP spoofing, atau keracunan ARP, adalah teknik yang
digunakan oleh penyerang untuk menyuntikkan asosiasi alamat MAC yang salah ke
dalam jaringan dengan mengeluarkan permintaan ARP palsu.
Mengkonfigurasi asosiasi ARP statis adalah salah satu cara
untuk mencegah ARP spoofing. Masalah siaran dan keamanan yang berkaitan dengan
ARP dapat dikurangi dengan switch modern. Cisco switch mendukung beberapa
teknologi keamanan khusus dirancang untuk mengurangi masalah Ethernet yang
terkait dengan siaran, secara umum, dan ARP, pada khususnya.
Setiap port pada
switch merupakan domain tabrakan terpisah dan memberikan bandwidth media yang
penuh dengan node atau node terhubung pada port tersebut. Sementara switch
tidak secara default mencegah siaran dari menyebarkan ke perangkat yang
terhubung, mereka mengisolasi komunikasi Ethernet unicast sehingga mereka hanya
"mendengar" dengan sumber dan tujuan perangkat.