Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ) Διάλεξη #4: Υπόστρωμα Ελέγχου Πρόσβασης στο Μέσο (Medium Access Control protocols): Token Ring, Ethernet, Διασύνδεση.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ) Διάλεξη #4: Υπόστρωμα Ελέγχου Πρόσβασης στο Μέσο (Medium Access Control protocols): Token Ring, Ethernet, Διασύνδεση."— Μεταγράφημα παρουσίασης:

1 Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ) Διάλεξη #4: Υπόστρωμα Ελέγχου Πρόσβασης στο Μέσο (Medium Access Control protocols): Token Ring, Ethernet, Διασύνδεση τμημάτων Ethernet. Γνωριμία με το εργαλείο ανάλυσης πρωτοκόλλων (protocol analyzer) Ethereal. Γαβαλάς Δαμιανός Εαρινό εξάμηνο

2 Περίληψη διάλεξης Αρμοδιότητες του Data-Link Layer Πρωτόκολλα ελέγχου πρόσβασης στο μέσο (MAC protocols) MAC πρωτόκολλα με χωρίς συγκρούσεις (collision-free) MAC πρωτόκολλα βασισμένα στην κατοχή του καναλιού (contention-based) Τοπολογίες δικτύων Δίκτυα δακτυλίου (Token Ring) Δίκτυα Ethernet Διασύνδεση Ethernet τμημάτων (segments)

3 Το μοντέλο αναφοράς OSI (Open Systems Interconnection) Τα πακέτα στο data link layer ονομάζονται πλαίσια (frames)

4 «Αρμοδιότητες» του στρώματος σύνδεσης δεδομένων (Data-Link Layer) Γενικά, τo Data-Link Layer εξασφαλίζει αξιόπιστες συνδέσεις (point-to-point και point-to-multipoint) σε δίκτυα επικοινωνίας Συγκεκριμένα, είναι υπεύθυνο για: Πολυπλεξία δυαδικών σειρών δεδομένων (data streams) πάνω από ένα κοινό κανάλι Εγγύηση Αξιόπιστη Επικοινωνίας (εντοπισμός και διόρθωσης λαθών που συμβαίνουν κατά τη μετάδοση πλαισίων) Έλεγχος ροής (τεχνικές sliding window, go-back-n, selective repeat, …) Έλεγχος πρόσβασης στο μέσο (Medium access control) Ta τρία πρώτα σημεία καλύφθηκαν στην προηγούμενη διάλεξη Η σημερινή διάλεξη επικεντρώνει στο Medium Access Control (MAC) Ουσιαστικά, πρόκειται για ένα υπόστρωμα του Data Link Layer: MAC sublayer Τα MAC πρωτόκολλα διακρίνονται σε: Πρωτόκολλα που εγγυώνται απουσία «συγκρούσεων» μεταξύ πλαισίων Πρωτόκολλα κατοχής (contention) που δεν εγγυώνται απουσία «συγκρούσεων»

5 ΜΑC πρωτόκολλα χωρίς συγκρούσεις (collision-free MAC protocols) Στατική κατανομή καναλιών (Static channel allocation) To κανάλι χωρίζεται έτσι ώστε κάθε κόμβος να δεσμεύει ένα μέρος του εύρους ζώνης (bandwidth) Ουσιαστικά πρόκειται για τεχνολογίες μεταγωγής κυκλώματος (circuit switching), άρα δεν είναι αποδοτικές Παραδείγματα: TDMA (Time Division Multiple Access): Πολυπλεξία με διαίρεση χρόνου FDMA (Frequency Division Multiple Access): Πολυπλεξία με διαίρεση συχνοτήτων CDMA (Code Division Multiple Access): Πολυπλεξία με διαίρεση κώδικα Πρωτόκολλα με δυναμική δέσμευση καναλιών, βασισμένα σε κουπόνι ( Token-based reservation protocols) Οι κόμβοι εκπέμπουν με τη σειρά στο κοινό κανάλι Παράδειγμα: Δίκτυα δακτυλίου με κουπόνι (Token ring)

6 Τοπολογίες δικτύων Τοπολογία: Τρόπος συνδεσμολογίας υπολογιστών Τοπολογία αρτηρίας (bus topology) Τοπολογία αστέρα (star topology) Τοπολογία δακτυλίου (ring topology) Οι δύο πρώτες τοπολογίες χρησιμοποιούν ΜΑC πρωτόκολλα βασισμένα στην κατοχή του καναλιού (contention-based) Βρίσκουν εφαρμογή στα δίκτυα Ethernet, και –όπως θα δούμε- δεν εγγυώνται απουσία συγκρούσεων Η τρίτη χρησιμοποιεί MAC πρωτόκολλα βασισμένα σε κουπόνι (token-based ή reservation-based) Βρίσκει εφαρμογή σε δίκτυα Token Ring

7 Τοπολογία δακτυλίου (Token Ring networks) Αναπτύχθηκε από την IBM στις αρχές της δεκαετίας του ‘80 ως μια νέα αρχιτεκτονική τοπικών δικτύων (LANs) Αποτελείται από κόμβους (nodes) που συνδέονται σε ένα δακτύλιο (ring) Ένα ειδικό μήνυμα που ονομάζεται κουπόνι (token) κυκλοφορεί κυκλικά στον δακτύλιο Όταν οι κόμβοι πάρουν στην κατοχή τους το κουπόνι, έχουν το δικαίωμα να εκπέμψουν δεδομένα για ένα περιορισμένο χρόνο Όταν τελειώσουν την εκπομπή δεδομένων, αποδεσμεύουν το κουπόνι Κάθε κόμβος έχει ίσες ευκαιρίες για να εκπέμψει Το Token Ring προδιαγράφεται στο πρότυπο IEEE Σχεδιάστηκε με στόχο την προβλεψιμότητα, δικαιοσύνη και αξιοπιστία Αρχικά σχεδιάστηκε για να προσφέρει ρυθμούς δεδομένων στα 4Mbps ή 16Mbps Χρησιμοποιείται ακόμα αλλά ουσιαστικά έχει νικηθεί από το Ethernet, το οποίο έχει πλέον επικρατήσει στο χώρο των LANs

8 1. Το PC1 θέλει να στείλει ένα πακέτο πληροφορίας στο PC4 Τοπολογία δακτυλίου: πως δουλεύει 2. Το πακέτο εκπέμπεται στον δακτύλιο 3. Το PC2 απορρίπτει το πακέτο 4. Το PC3 απορρίπτει το πακέτο 5. Το PC4 δέχεται το πακέτο Κουπόνι (token) Κουπόνι (token)

9 Token ring

10

11 Τοπολογία αρτηρίας (bus) 1. Το PC2 θέλει να στείλει ένα πακέτο πληροφορίας στο PC4 2. Το πακέτο εκπέμπεται προς όλους τους Η/Υ 3. Μόνο ο παραλήπτης του πακέτου το αποδέχεται, οι υπόλοιποι το απορρίπτουν

12 Τοπολογία αστέρα (star) 1. Το PC1 θέλει να στείλει ένα πακέτο πληροφορίας στο PC4 2. Το πακέτο εκπέμπεται προς τον μεταγωγέα 3. Ο μεταγωγέας το προωθεί προς όλους τους Η/Υ 4. Όλοι οι Η/Υ απορρίπτουν το πακέτο εκτός από το PC4 (switch ή hub)

13 Ethernet Ιστορία Υλοποιήθηκε από την Xerox στα μέσα της δεκαετίας του 1970 Οι ρίζες του ανάγονται στο Aloha packet-radio δίκτυο Προτυποποιήθηκε από τις Xerox, DEC και Intel το 1978 Τα LAN πρότυπα που ορίζουν το MAC πρωτόκολλο και τη συνδεσιμότητα με το φυσικό στρώμα (physical layer) IEEE (CSMA/CD - Ethernet) πρότυπο – αρχικά στα 2Mbps IEEE 802.3u πρότυπο για 100Mbps Ethernet IEEE 802.3z πρότυπο για 1,000Mbps Ethernet CSMA/CD: ορίζει τη MAC πολιτική του Ethernet CS = carrier sense («αίσθηση» του μέσου) Στέλνω δεδομένα μόνο όταν το κανάλι είναι ελεύθερο (idle) MA = multiple access (πολλαπλή πρόσβαση) CD = collision detection (εντοπισμός συγκρούσεων) Παύω την αποστολή δεδομένων όταν εντοπίσω κάποια σύγκρουση

14 Ethernet Είναι η πιο δημοφιλής LAN τεχνολογία μεταγωγής πακέτου (packet- switched) Εύρος ζώνης (bandwidth) που υποστηρίζεται από διάφορες εκδόσεις του Ethernet: 10Mbps, 100Mbps, 1Gbps Τοπολογίες αρτηρίας και αστέρα (bus & star topologies) χρησιμοποιούνται για τη δικτύωση κόμβων Οι κόμβοι συνδέονται στο κοινό καλώδιο απευθείας μέσω ενός transceiver ή μέσω μιας δικτυακής συσκευής (hub ή switch) Οι κόμβοι ανιχνεύουν την κατάσταση του καναλιού και στέλνουν / λαμβάνουν σήματα Μέγιστο συνολικό μέγεθος αρτηρίας: 2500m Το πολύ 5 τμήματα (segments) με μέγιστο μήκος 500m που συνδέονται μεταξύ τους με 4 επαναλήπτες (repeaters) Οι Hubs χρησιμοποιούνται για να υλοποιήσουν κοινές συνδέσεις Όλοι οι κόμβοι ενός Ethernet δικτύου ανταγωνίζονται για πρόσβαση στο κοινό κανάλι Συσκευές όπως μεταγωγείς (Switches) και γέφυρες (bridges) χρησιμοποιούνται για να απομονώσουν διακριτά Ethernet segments To κύριο πρόβλημα: Απαιτείται ένας κατανεμημένος αλγόριθμος που να παρέχει δίκαια πρόσβαση όλων των κόμβων στο κοινό κανάλι

15 Ethernet: Λειτουργία

16 Ethernet Το Ethernet είναι εξ’ ορισμού ένα broadcast πρωτόκολλο Κάθε σήμα λαμβάνεται από όλους τους κόμβους Οι κόμβοι αντιλαμβάνονται κατά πόσο ένα πλαίσιο απευθύνεται σε αυτούς εξετάζοντας το ‘MAC Destination address’ κάθε πλαισίου που λαμβάνουν Τα πακέτα του Επιπέδου Δικτύου (Network layer) εκπέμπονται μέσω του Ethernet αφού πρώτα ενσωματωθούν (encapsulation) σε ένα Ethernet πλαίσιο (frame) H μορφή ενός Ethernet πλαισίου (frame format) Τα μεγέθη των επί μέρους πεδίων είναι σε bits Dest addr CRC Preamble Src addr Length/ Type Body 1648

17 Το Ethernet Frame

18 Ethernet frames To ‘Preamble’ είναι μια σειρά από 7 bytes που το καθένα είναι: “ ” Χρησιμοποιείται για συγχρονισμό: δηλαδή, για να ανιχνεύσει ο δέκτης την αρχή κάθε frame Διευθύνσεις (Addresses) Μοναδικές, 48-bit unicast διευθύνσεις για κάθε adapter (κάρτα δικτύου) παράδειγμα: 8:0:e4:b1:2 Ο κάθε κατασκευαστής έχει δικό του πεδίο διευθύνσεων broadcast: όλη η διεύθυνση άσσοι ( 1 s) multicast: το πρώτο bit είναι 1 ‘Type’: χρησιμοποιείται στο δέκτη για να καθορίσει σε ποιο ανώτερου επιπέδου πρωτόκολλο θα πρέπει να παραδοθεί το frame ‘Body’ Είναι τα δεδομένα (που παραδόθηκαν από το ανώτερο, Επίπεδο Δικτύου (Network Layer) Μπορεί να περιέχει ως 1500 bytes δεδομένων Υπάρχει ένα ελάχιστο μέγεθος frame (46 bytes), αν τo μέγεθος πλαισίου < 46 bytes, τότε το πεδίο ‘body’ παραγεμίζεται (padding) με μηδενικά (0s) CRC: χρησιμοποιείται για ανίχνευση και διόρθωση λαθών που συνέβησαν κατά τη μετάδοση του frame

19 Σύντομη παρουσίαση των δικτύων Aloha Αναπτύχθηκε στα τέλη της δεκαετίας του ’60 στο Παν/μιο της Hawaii Κάθε σταθμός μπορεί να στείλει δεδομένα οποιαδήποτε στιγμή Ο δέκτης στέλνει ACK όταν λάβει ένα πλαίσιο Μετά από σύγκρουση, ο αποστολέας ξαναστέλνει τα δεδομένα μετά από τυχαίο χρονικό διάστημα (random backoff) Ποσοστό χρήσης του καναλιού (Utilization): πόσα πλαίσια παραδίδονται χωρίς να υποστούν σύγκρουση Μέγιστο utilization = 18% Έκδοση ‘Slotted Aloha’: ο χρόνος εκπομπής διαιρείται σε χρονικά παράθυρα (window slots) Tο μέγιστο utilization βελτιώνεται: 36%

20 Κλιμάκωση (scalability) δικτύων Aloha Ποσοστό χρήσης του καναλιού ως συνάρτηση της δικτυακής κίνησης (offered traffic) στα συστήματα ALOHA Όταν η προσφερόμενη κίνηση ξεπεράσει ένα συγκεκριμένο όριο, το ποσοστό χρήσης του καναλιού μειώνεται αντί να αυξάνεται (λόγω συγκρούσεων)

21 O MAC αλγόριθμος του Ethernet Στα δίκτυα Aloha, η απόφαση κάποιου κόμβου να εκπέμψει είναι ανεξάρτητη με την κατάσταση του καναλιού Το Ethernet χρησιμοποιεί CSMA/CD – οι κόμβοι ακούν το κανάλι πριν και κατά τη διάρκεια της εκπομπής Αν η γραμμή είναι αδρανής (δεν ανιχνεύεται κάποιο σήμα) Στείλε το πακέτο αμέσως Μέγεθος δεδομένων πλαισίου > 46 bytes και < 1500 bytes Αν το κανάλι είναι απασχολημένο (ανιχνεύεται σήμα) Περίμενε μέχρι το κανάλι να ελευθερωθεί και στείλε το πακέτο αμέσως Αν ανιχνευτεί σύγκρουση (μετριέται διαφορετική τάση) Σταμάτα την εκπομπή δεδομένων και εξέπεμψε ένα σήμα σύγκρουσης (jam signal) Προσπάθησε να επανα-εκπέμψεις αργότερα

22 O MAC αλγόριθμος του Ethernet

23 Ethernet: Λειτουργία

24 Ethernet: Συγκρούσεις (collisions)

25

26 Ethernet: ανίχνευση συγκρούσεων (Collision Detection) Οι συγκρούσεις συμβαίνουν όταν δύο network adaptors αρχίζουν να εκπέμπουν με σχεδόν την ίδια στιγμή (οι adaptors ανιχνεύουν τη σύγκρουση μετρώντας διαφορετική τάση) Οι δύο κόμβοι είτε βρήκαν το κανάλι «ελεύθερο» (idle) Είτε διαπίστωσαν ότι το κανάλι χρησιμοποιούνταν και περίμεναν μέχρι να ελευθερωθεί AB AB Ο A αρχίζει τη χρονική στιγμή 0 Το μήνυμα είχε σχεδόν φθάσει μετά από χρόνο T, όταν ο Β αρχίζει Να εκπέμπει – σύγκρουση!

27 Ethernet: ανίχνευση συγκρούσεων (Collision Detection) Πότε ο κόμβος A μπορεί να ξέρει ότι έχει συμβεί σύγκρουση; Το χειρότερο δυνατό σενάριο: Οι κόμβοι Α και Β είναι οι πιο απομακρυσμένοι στο δίκτυο Ο κόμβος Α εκπέμπει ένα μήνυμα Ο κόμβος Β αρχίζει να εκπέμπει μόλις πριν φθάσει το μήνυμα του Α, μετά από χρόνο (καθυστέρηση διάδοσης, propagation delay) Τ Ο Α θα μάθει ότι έγινε σύγκρουση μετά από χρόνο 2Τ Άρα, για ένα χρονικό διάστημα 2Τ ο κόμβος Α αγνοεί τη σύγκρουση και συνεχίζει να εκπέμπει (το 2Τ είναι το διάστημα αβεβαιότητας) Η προδιαγραφές του IEEE ορίζουν το μέγιστο επιτρεπτό διάστημα αβεβαιότητας είναι 51.2 μs Από εκεί προκύπτει και η μέγιστη επιτρεπτή απόσταση μεταξύ δύο κόμβων σε ένα δίκτυο Ethernet (2500m) Μόλις ανιχνευθεί σύγκρουση, στέλνέται ένα jamming σήμα ώστε όλοι οι κόμβοι να ενημερωθούν για τη σύγκρουση jamming σήμα: 48 bit

28 Fast και Gigabit Ethernet Fast Ethernet (100Mbps): χρησιμοποιεί τεχνολογία παρόμοια με εκείνη του 10Mbps Ethernet Χρησιμοποιεί διαφορετική κωδικοποίηση φυσικού στρώματος (4B5B) για να πετύχει υψηλότερες ταχύτητες Πολλές NIC’s είναι συμβατές και με τα 10/100 Ethernet Μπορούν να εκπέμψουν με οποιαδήποτε από τις δύο ταχύτητες Gigabit Ethernet (1 Gbps) Συμβατό με μικρότερες ταχύτητες Χρησιμοποιεί παραδοσιακούς αλγορίθμους για πλαισίωση (framing) και για πρόσβαση στο μέσο (CSMA/CD) Οι μέγιστες επιτρεπτές αποστάσεις είναι πολύ περιορισμένες Συνήθως χρησιμοποιείται σε δίκτυα κορμού (backbones) και δικτύωση μεταξύ δρομολογητών (inter-router connectivity) Γίνεται περισσότερο ανταγωνιστικό ως προς το κόστος

29 Εμπειρίες χρήσης του Ethernet Ta Ethernet δίκτυα λειτουργούν καλύτερα με χαμηλό φόρτο (κίνηση) Utilization > 30% θεωρείται πολύ Η χωρητικότητα του δικτύου σπαταλείται σε συγκρούσεις Τα περισσότερα δίκτυα περιλαμβάνουν μέχρι 200 κόμβους Οι προδιαγραφές επιτρέπουν ως 1024 κόμβους Το Ethernet είναι φθηνό, γρήγορο στην εγκατάσταση και εύκολο στη διαχείριση!

30 Προβλήματα του Ethernet H μέγιστη επιτεύξιμη χρήση καναλιού (peak utilization) του Ethernet είναι χαμηλή (όπως και στο Aloha) Το peak utilization χειροτερεύει όταν χρησιμοποιούνται Περισσότεροι κόμβοι Περισσότερες συγκρούσεις Μικρότερα μεγέθη πλαισίων Μεγαλύτερες αποστάσεις Απαιτείται περισσότερος χρόνος για να ανιχνευθούν οι συγκρούσεις, σπαταλείται περισσότερο εύρος ζώνης Η αποδοτικότητα αυξάνεται αν αποφευχθούν οι παραπάνω συνθήκες

31 Γιατί κέρδισε το Ethernet; Υπάρχουν πολλά LAN πρωτόκολλα, αλλά το Ethernet συγκεντρώνει πολλά πλεονεκτήματα: Χαμηλή τιμή!!! Απόδοση Διαθεσιμότητα (χρησιμοποιείται παντού) Ευκολία χρήσης και διαχείρισης Καλή κλιμάκωση (Scalability)

32 Ethernet: Διασύνδεση τμημάτων (segments) δικτύων με επαναλήπτες (repeaters)

33 Παράδειγμα: Διασύνδεση τμημάτων Ethernet δικτύων με επαναλήπτες (repeaters)

34 Παραλλαγές του Ethernet 10Base2, 10Base5 10: 10Mbps ομοαξονικό καλώδιο σε τοπολογία αρτηρίας (bus) 10Base2: `thin` καλώδιο, 200 μέτρα μέγιστο μήκος segment 10Base5: `κανονικό` cable, 500 m μέτρα μέγιστο μήκος segment Χρήση (μέχρι 4) επαναληπτών για τη σύνδεση segments

35 Παραλλαγές του Ethernet 10BaseT, 100BaseT 10/100 Mbps ρυθμός μετάδωσης T: συμβολίζει το Twisted Pair (καλώδιο συνεστραμμένου ζεύγους) Οι κόμβοι συνδέονται σε ένα hub: τοπολογία αστέρα (star) 100 μέτρα μέγιστη απόσταση μεταξύ κόμβου και hub (γιατί μικρότερη;) Οι Hubs είναι συσκευές που λειτουργούν στο φυσικό επίπεδο (όπως οι repeaters) hub nodes

36 Διασύνδεση κόμβων σε δίκτυα Ethernet Χρησιμοποιείται στα πρότυπα 10Base2, 10Base5

37 Διασύνδεση κόμβων σε δίκτυα Ethernet

38 Tι είναι μια κάρτα δικτύου (NIC card) Η ΝIC (Network Interconnection Card) είναι μια κάρτα επέκτασης (expansion card) που χρησιμοποιείται για να συνδέσει ένα PC, server ή workstation σε ένα LAN H NIC παρέχει τη διεπαφή (interface) ανάμεσα στο δίκτυο και τις αρτηρίες (bus) του Η/Υ Oι περισσότερες NICs είναι σχεδιασμένες για να λειτουργήσουν σε συγκεκριμένο τύπο δικτύου, πρωτοκόλλου και μέσου μετάδοσης π.χ. διαφορετικές NICs για δίκτυα Ethernet και Token Ring H NIC τεμαχίζει τα εξερχόμενα μηνύματα σε μορφές πακέτων (packet formats) που ορίζονται από το LAN πρωτόκολλο και είναι κατάλληλα για μετάδοση

39 ΜΑC διευθύνσεις Οι MAC διευθύνσεις είναι μοναδικές Κάθε network adapter (κάρτα δικτύου) έχει μια μοναδική MAC διεύθυνση Έχουν μήκος 48 bits (6 Bytes) στα περισσότερα LANs και «γράφονται» (burned) στη μνήμη ROM του adapter

40 ΜΑC διευθύνσεις Η διαχείριση MAC διευθύνσεων γίνεται από την IEEE Οι κατασκευαστές αγοράζουν μια σειρά (range) από MAC διευθύνσεις (για να εξασφαλίσουν μοναδικότητα) Αναλογία: (α) MAC διευθύνσεις: όπως ο αριθμός ταυτότητας (β) IP διευθύνσεις: όπως η ταχυδρομική διεύθυνση Οι MAC διευθύνσεις είναι μεταφέρσιμες (portability) Μπορούμε να μεταφέρουμε μια LAN (ΝΙC) κάρτα από ένα LAN σε κάποιο άλλο Οι IP (ιεραρχικές) διευθύνσεις ΔΕΝ είναι μεταφέρσιμες Εξαρτώνται από το (υπο)δίκτυο στο οποίο είναι συνδεδεμένος κάποιος κόμβος

41 ARP: Address Resolution Protocol (Πρωτόκολλο Ανάλυσης Διευθύνσεων) Κάθε IP κόμβος (PC, Router) σε ένα LAN διατηρεί ένα ARP πίνακα (table) ARP πίνακας: αντιστοίχηση IP/MAC διευθύνσεων για τους υπόλοιπους κόμβους του LAN, της μορφής: TTL (Time To Live): ο χρόνος μετά τον οποίο η αντιστοίχηση των διευθύνσεων IP/MAC θα «ξεχαστεί» (συνήθως 20 min) Ερώτηση: πως ένας κόμβος Α μπορεί να μάθει τη MAC διεύθυνση του B αν γνωρίζει την IP διεύθυνση του B; 1A-2F-BB AD D7-FA-20-B0 0C-C4-11-6F-E F7-2B LAN

42 ARP: Πως λειτουργεί στο ίδιο LAN (δίκτυο) Ο A θέλει να στείλει ένα πακέτο (IP datagram) στον B, και η MAC διεύθυνση του Β δεν υπάρχει στον ARP πίνακα του Α. Ο A στέλνει ένα broadcast ARP πακέτο, που περιέχει την IP διεύθυνση του Β π.χ. MAC διεύθυνση του B = FF-FF-FF-FF-FF-FF Όλοι οι κόμβοι στο LAN λαμβάνουν αυτό το ARP πακέτο Ο B λαμβάνει το ARP πακέτο, και απαντάει στον A με τη MAC διεύθυνσή του Το πλαίσιο (απάντηση) στέλνεται στη MAC διεύθυνση του Α (unicast) Ο A αποθηκεύει την αντιστοίχηση της IP-MAC διεύθυνσης του Β στον ARP πίνακά του (του Α) μέχρι αυτή η αντιστοίχηση να παλιώσει (TTL times out) Το ARP είναι “plug-and-play”: Οι κόμβοι δημιουργούν μόνοι τους τούς δικούς τους ARP πίνακες χωρίς παρεμβολή του διαχειριστή του δικτύου

43 ARP: Πως λειτουργεί για δρομολόγηση πακέτων μεταξύ διαφορετικών LANs (δικτύων) Σενάριο: ο A θέλει να στείλει ένα πακέτο (IP datagram) στον B μέσω του router R Υποθέτουμε ότι ο A γνωρίζει την IP διεύθυνση του Β Ο router R διατηρεί δύο ARP πίνακες, ένα για καθένα από τα IP δίκτυα (LAN) που συνδέει Στον πίνακα δρομολόγησής του (routing table) ο Α βρίσκει την ΙP διεύθυνση του router ( ) Στον ARP πίνακά του, βρίσκει και την αντίστοιχη MAC διεύθυνση του router (E6-E BB-4B) A R B

44 O A δημιουργεί ένα πακέτο (datagram) με αποστολέα τον Α και παραλήπτη τον B Ο A βρίσκει στον ARP πίνακά του την MAC διεύθυνση του R (που αντιστοιχεί στην IP διεύθυνση ) Ο A δημιουργεί ένα link-layer πλαίσιο (frame) με προορισμό τη MAC διεύθυνση του R, το πλαίσιο ενσωματώνει ένα A-to-B IP datagram Ο adapter του Α στέλνει το πλαίσιο Ο adapter του R λαμβάνει το πλαίσιο Ο R αφαιρεί το IP datagram από το Ethernet πλαίσιο, και βλέπει ότι το datagram προορίζεται για τον κόμβο B Ο R χρησιμοποιεί το ARP πρωτόκολλο για να βρει τη MAC διεύθυνση του Β Ο R δημιουργεί ένα πλαίσιο που ενσωματώνει το A-to-B IP datagram και το στέλνει με παραλήπτη τη MAC διεύθυνση του B A R B

45 Επαναλήπτες (Repeaters) Ενισχύουν τα σήματα που λαμβάνουν Επαναφέρουν τα σήματα στην αρχική τους μορφή Αφαιρούν το θόρυβο Επανεκπέμπουν το (ιδανικό) αρχικό σήμα g(t) g(t)|7 Πριν τον Repeater Ανακτημένο σήμα Repeater

46 Διασύνδεση Ethernet segments Στο φυσικό επίπεδο (Physical layer): ίδιο collision domain Επαναλήπτης (Repeater): ενισχύει το σήμα ώστε να επιμηκυνθεί η μέγιστη απόσταση μεταξύ κόμβων Hubs: συνδέουν πολλά segments / κόμβους Στο Επίπεδο Διασύνδεσης Δεδομένων (Data link layer): διαφορετικά collision domains Γέφυρες (Bridges): προωθούν πλαίσια ανάμεσα σε δύο segments (συνήθως μόνο ο παραλήπτης βρίσκεται σε άλλο segment Μεταγωγείς (Switches): συνδέουν πολλά segments / κόμβους και επιτρέπουν αποδοτική ταυτόχρονη προώθηση (A  B, C  D,…) Στο Επίπεδο Δικτύου (Network layer) Δρομολογητές (Routers): θα εξεταστούν σε μελλοντική διάλεξη

47 Ένας Ethernet Hub Συνήθως 8 ports (εκεί συνδέονται οι κόμβοι Uplink: σύνδεση σε άλλο hub

48 Ethernet: Διασύνδεση τμημάτων (segments) δικτύων με γέφυρες (bridges) και μεταγωγείς (switches) Συσκευές Επιπέδου Διασύνδεσης Δεδομένων (Data link layer) Αποθηκεύουν και προωθούν Ethernet frames Εξετάζουν την επικεφαλίδα (header) του frame και προωθούν το frame βάσει του MAC address του παραλήπτη Είναι «διαφανείς» (transparent) Οι κόμβοι αγνοούν την παρουσία των bridges plug-and-play, μαθαίνουν μόνες τους τις MAC addresses των κόμβων που ανήκουν σε κάθε segment Δεν απαιτούν να διαμορφωθούν (configuration)

49 Ethernet: Διασύνδεση τμημάτων (segments) δικτύων με γέφυρες (bridges) και μεταγωγείς (switches) H εγκατάσταση μιας Bridge διαχωρίζει ένα LAN σε LAN segments Οι Bridges/Switches φιλτράρουν τα πακέτα: Προωθούν μόνο τα πακέτα που απευθύνονται σε κόμβο που βρίσκεται σε άλλο segment Τα segments διαχωρίζονται σε διαφορετικά collision domains Σωστή στρατηγική: τοποθέτησε κόμβους που συνήθους επικοινωνούν μεταξύ τους στο ίδιο LAN segment Γιατί;;;; bridge collision domain collision domain = hub = host LAN (IP network) LAN segment

50 Οργάνωση LANs: χωρίς δίκτυο κορμού (backbone) Δουλεύει, αλλά παρουσιάζει δύο προβλήματα: 1. Τι γίνεται αν «πέσει» ο hub του Computer Science; (single point of failure) 2. Όλη η κίνηση μεταξύ του Electrical Engineering και του Systems Engineering διέρχεται από το Computer Science segment, δηλαδή αυξάνει αναίτια το φορτίο του (utilization)

51 Οργάνωση LANs: με δίκτυο κορμού (backbone) Η προτεινόμενη λύση!!! Απομονώνεται η εσωτερική κίνηση (traffic) κάθε τμήματος (segment) Αλλά.... παρόμοιο πρόβλημα με το προηγούμενο δίκτυο Τι γίνεται αν πέσει η bridge; (single point of failure)

52 Οργάνωση LANs: απομόνωση κίνησης (traffic isolation) Η εγκατάσταση μιας bridge ή switch «σπάει» το δίκτυο σε τμήματα (LAN segments) Ta τμήματα αποτελούν ξεχωριστές περιοχές σύγκρουσης (collision domains) hub Bridge ή Switch collision domain

53 Spanning Tree Bridges Για αυξημένη αξιοπιστία συνδέουμε segments με πολλές bridges Ανάμεσα σε έναν αποστολέα και δέκτη υπάρχουν περισσότερες από μία διαδρομές που μπορούν να ακολουθήσουν τα πακέτα Πρόβλημα: λόγω πολλαπλών διαδρομών, μπορεί να προκύψουν κύκλοι (cycles) Οι bridges μπορεί να πολλαπλασιάζουν και να προωθούν ένα πακέτο για πάντα!... Λύση: οι bridges οργανώνονται σε ένα spanning tree απενεργοποιώντας κάποιες διεπαφές (interfaces) και απαλοίφοντας από τη δομή του δικτύου τους κύκλους Οι απενεργοποιημένες διεπαφές ενεργοποιούνται αν κάποια bridge «πέσει» Απενεργοποιημένο

54 Spanning Tree Bridges Υπάρχουν αλγόριθμοι που προτείνουν (για συγκεκριμένες τοπολογίες) βέλτιστες δομές spanning trees Minimum Spanning Trees: spanning trees με το ελάχιστο δυνατό συνολικό μήκος Διασυνδεδεμένα LAN segments Ένα spanning tree που καλύπτει όλο το LAN (οι διακεκομμένες γραμμές δεν είναι μέρος του spanning tree)

55 Τυπική οργάνωση LANs Oι switches λειτουργούν ως bridges με πολλές διεπαφές (interfaces), δηλαδή είναι multi-port bridges Στο παρακάτω σχήμα δεν υπάρχει backup switch Που θα προσθέτατε ένα backup switch;

56 Ethernet: Διασύνδεση τμημάτων (segments) δικτύων με δρομολογητές (routers)

57

58 Ethereal Εργαλείο ανάλυσης πρωτοκόλλων (protocol analyzer tool ή packet sniffer) Χρησιμοποιείται: από επαγγελματίες για την ανάλυση, την ανάπτυξη και τον εντοπισμό προβλημάτων που σχετίζονται με δικτυακά πρωτόκολλα από διαχειριστές και σχεδιαστές δικτύων για να συλλέξουν στατιστικά στοιχεία για την κίνηση (traffic) σε δίκτυα, να εντοπίσουν ατέλειες και να χαράξουν στρατηγικές για την αναβάθμισή τους για εκπαιδευτικούς σκοπούς, με στόχο την κατανόηση της λειτουργίας διαδεδομένων δικτυακών πρωτοκόλλων Διατίθεται δωρεάν: Είναι προϊόν «ανοικτού κώδικα» (open source), επιτρέποντας σε προγραμματιστές να προσθέσουν νέα χαρακτηριστικά/λειτουργίες στο λογισμικό Απαιτεί δικαιώματα διαχειριστή (administration rights) στο σύστημα όπου είναι εγκατεστημένο για να λειτουργήσει

59 Ethereal: τι κάνει «Ακούει» την τοπική κάρτα δικτύου και «πιάνει» (capture) πακέτα που στέλνονται ή λαμβάνονται από αυτή Τα δεδομένα των πακέτων που «συλλαμβάνονται» μπορούν να αποθηκευθούν σε αρχεία Υποστηρίζει περί τα 750 πρωτόκολλα Τα «συλληφθέντα» πακέτα αποδομούνται ώστε να διαχωρίζονται τα πραγματικά δεδομένα από τις επικεφαλίδες (headers) των διαφόρων πρωτοκόλλων Παρέχεται δυνατότητα επισκόπησης των περιεχομένων (πεδίων) των επικεφαλίδων πρωτοκόλλων αλλά και των δεδομένων των πακέτων μέσω μιας διεπαφής χρήστη (GUI) O χρήστης μπορεί να ορίσει φίλτρα (περιορισμούς) ώστε το Ethereal να «συλλάβει» πακέτα που: Προέρχονται ή προορίζονται για έναν συγκεκριμένο Η/Υ (IP address) Αντιστοιχούν σε ένα συγκεκριμένο πρωτόκολλο (π.χ. IP, TCP, ARP, HTTP, ICMP, …) Πληρούν μία ή περισσότερες (συνδυασμό) από προϋποθέσεις

60 Ethereal: τι κάνει

61 Δωρεάν Packet Sniffers Software Πρακτικά, το Ethereal project έχει μετονομαστεί σε Wireshark (http://www.wireshark.org/)http://www.wireshark.org/ IP Sniffer: Iris Network Traffic Analyzer: Angry IP Scanner, YAPS (Yet Another Port Scanner),

62 Ethereal: λειτουργία Επιλέξτε Capture  Options Επιλέξτε στο πεδίο Interface την κάρτα δικτύου του H/Y σας Πατήστε “Start” για να αρχίσει το Ethereal να «πιάνει» πακέτα Μετά από λίγο πατήστε “Stop” για να σταματήσει η διαδικασία και να δείτε τις λεπτομέρειες των «συλληφθέντων» πακέτων Επιλογή κάρτας δικτύου Σύνολο πακέτων που «συλλαμβάνονται» και κατηγοριοποίηση βάσει του πρωτοκόλλου τους

63 Ethereal: λειτουργία Σύνοψη πληροφοριών για «συλληφθέντα» πακέτα (αφετηρία, προορισμός, πρωτόκολλο), διαφορετικός χρωματισμός ανάλογα με τον τύπο πακέτου Αποδόμηση επιλεγμένου πακέτου στις επί μέρους επικεφαλίδες των πρωτοκόλλων Περιεχόμενο επιλεγμένου πακέτου σε δεκαεξαδική και ASCII μορφή

64 Ethereal: Ανάλυση μιας FTP συνόδου (capturing an FTP session) Σε αυτό το ολοκληρωμένο παράδειγμα θα χρησιμοποιήσουμε το Ethereal για να «συλλέξουμε» όλα τα TCP πακέτα που ανταλλάσσονται ανάμεσα στον τοπικό Η/Υ και έναν απομακρυσμένο server (ct-green.ct.aegean.gr) στη διάρκεια ενός FTP session (συνόδου), δηλαδή όταν «ανεβάζουμε» (upload) ένα αρχείο στον server Για να περιορίσουμε το Ethereal ώστε να «πιάσει» μόνο τα πακέτα που μας ενδιαφέρουν θα χρησιμοποιήσουμε ένα φίλτρο: icmp and host (το πρωτόκολλο FTP λειτουργεί «πάνω» από το TCP)

65 Ethereal: παράμετροι λειτουργίας Επιλογή κάρτας δικτύου Φίλτρο για τα πακέτα που θα «συλληφθούν» (μόνο TCP πακέτα που προέρχονται ή απευθύνονται στον Η/Υ ct-green.ct.aegean.gr

66 Ανεβάζοντας ένα text αρχείο σε server με FTP Δημιουργήστε και αποθηκεύστε τοπικά ένα text αρχείο Στη συνέχεια, θα το «στείλετε» (με FTP) σε έναν server (ct- green.ct.aegean.gr ή ) Αν δεν γνωρίζετε την IP διεύθυνση του Η/Υ μπορείτε να την βρείτε γράφοντας (σε command prompt): ping ct-green.ct.aegean.gr Για να βρείτε την IP διεύθυνση του τοπικού Η/Υ τυπώστε: ipconfig

67 Ανεβάζοντας ένα text αρχείο σε server με FTP C:\>ftp Connected to Welcome to CT-GREEN FTP service. All activity is being logged for security reasons. Be wise or be banned. User ( :(none)): ct Please specify the password. Password: xxxxxxxxx 230 Login successful. Have fun. ftp> put test.txt 200 PORT command successful. Consider using PASV. 150 Ok to send data. 226 File receive OK. ftp: 15 bytes sent in 0,00Seconds 15000,00Kbytes/sec. ftp> bye 221 Goodbye. Αν δεν δουλεύει το FTP από το command prompt, Χρησιμοποιήστε έναν web-based FTP client, π.χ.

68 Ethereal: Ανάλυση μιας FTP συνόδου (capturing an FTP session) Διατρέξτε ένα-προς-ένα τα πακέτα που «συνέλαβε» το Ethereal Παρατηρείστε ότι τα δεδομένα του text αρχείου αλλά και γενικότερα τα δεδομένα των πακέτων εμφανίζονται από το Ethereal Ακόμα και το password που συμπληρώνει ο χρήστης!!! Οι πληροφορίες που αναφέρονται σε κάθε πακέτο (τιμές των πεδίων των επί μέρους επικεφαλίδων (headers) συμφωνούν με όσα γνωρίζετε από τη θεωρία; (π.χ. εγκατάσταση TCP συνδέσεων)


Κατέβασμα ppt "Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ) Διάλεξη #4: Υπόστρωμα Ελέγχου Πρόσβασης στο Μέσο (Medium Access Control protocols): Token Ring, Ethernet, Διασύνδεση."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google