鐵之狂傲

 取回密碼
 註冊
搜尋

【理論解析】 【EP1】MOD-9 Ethernet(乙太網路)

[複製連結] 檢視: 6679|回覆: 0
  • 名望的英雄

    KUSO四格畫家



    乙太網路規格包含了 802.3 (實體層及 MAC 層,屬於偏向硬體的部份)及802.2 (LLC 層)

    LLC 層的功用:

    1. 與上層建立連線
    2. 框架網路層的封包
    3. 識別網路層協定
    4. 保持實體層相對的獨立(上下層無關連)

    LLC 層可以被當作是網路卡(NIC)的驅動程式,網卡硬體透過驅動程式與上層溝通

    MAC 層主要的兩個功能:

    資料封裝 - 主要功能有:
    1. 劃定訊框的界線
    2. 定址,因為有來源及目的位址

    3. 錯誤偵測,因為有 FCS 的 CRC 偵錯

    媒體存取控制 - 主要功能有:
    1. 訊框放在或離開媒體的控制
    2. 媒體碰撞、失敗的恢復



    HUB 會複製訊框送往其他每一個Port

    它只能半雙工通訊,裝置越多,碰撞就越多

    交換器的出現取代了 HUB ,同時減少了碰撞的問題,並且是運作於全雙工

    但是現在HUB多被管理者用來監聽網路用

    使用 Hub 的問題有:

    1. 缺乏擴充性(Scalability) - 相同的網路頻寬會被分享
    2. 延遲(Latency)增加 - 越多的集線器及中繼器(Repeater),延遲越久
    3. 更多的碰撞 - 主機越來越多,碰撞也更多

    交換器下主機間的互通則是使用獨立的頻寬(Dedicated Bandwidth)與線路

    因此不會有碰撞的情況發生(Collision-Free Environment )

    加上它可以分割碰撞領域,每個 Port 都可以視為一個獨立的碰撞領域

    都可以運作在全雙工模式下,同時送及收訊框



    乙太網路除了可以在 LAN 使用

    Gigabit 等級的乙太網路技術更可以用在企業的 LAN 到 MAN(都會區域網路)及 WAN

    如1000BaseT 乙太網路線使用八條線,全雙工,不能使用半雙工




    MAC 是由 3 byte 的 OUI (組織唯一識別號)及 3 Byte 廠商指定的網卡號構成

    電腦啟動時網路卡會複製位址到 RAM 當中

    訊框要檢驗時,會使用RAM中的位址與訊框中的位址進行比對

    MAC表示的方式可能是:

    00-05-9A-3C-78-00 或 00:05:9A:3C:78:00 或 0005.9A3C.7800

    而IP和MAC不同的地方是MAC僅使用於本地網路(交換器或HUB之間)





    BroadCast:

    目的地位址均為二進位 1 ,則視為廣播

    訊框將會傳送給廣播領域內所有的裝置接收與處理

    DHCP 與 ARP 都會用到廣播,前者用來分配浮動IP



    Multcast:

    IP 的多播位址從 224.0.0.0 到 239.255.255.255

    IP 多播位址需要相對應的 MAC 位址,多播 MAC 位址是以 01-00-5E 開始的 MAC 號碼

    MAC 位址剩下的 24bit 會利用 目的地 IP 的後面三位數字(多播群組位址)轉換




    避免網路碰撞,在兩個訊框間必須要給一點緩衝的時間

    稱為 Interframe Spacing (訊框間隔)

    這讓媒體在傳輸完前一個訊框後能有時間穩定及處理,並準備下一個訊框

    量測時以前一個訊框的 FCS 後面到下一個訊框的 Preamble 之前

    比如10M 的乙太網路至少要等待 96 bit time ,也就是 0.96us

    BITS TIME 計算 = 1/速度

    例如 : 100M 的 Bit Time = 1/100,000,000 = 0.01 *10 (-6 次方)=0.01us







    在一個碰撞領域中,主機的 ARP Table 又稱為 ARP Cache ,裡面儲存對應(Map) 的 IP 與 MAC

    ARP 提供兩個基本功能:

    1. 解決 IPv4 位址對應到 MAC 位址:

    經由查表可以可以知道目的地 IP實際的 MAC

    2. 維護對應的快取記憶體:

    當要送出一個訊框資料到目的地時,除了可以經由傳輸的資料得知其他主機的 IP 與 MAC 對應

    如果資料不在ARP Table 當中...

    也可以藉由廣播一個包含目的地 IP 的ARP 需求(Request)至所有主機

    所有同廣播領域的主機都會收到此需求,符合目的地 IP 的主機會送回一個 ARP 回覆(Reply)封包

    這時主機就動態獲得 IP 與MAC 的對應(產生一個新的ARP 表的項目)並可以將資料送出

    如果沒有主機回覆,這個訊框就會丟掉(因為沒有目的地MAC)

    若目的地 IP 不在本地區域網段內

    則廣播會去找 Gateway(預設閘道,也就是路由器) 的 MAC取得 Gateway 的 IP 與 MAC 對應

    封包將送往 Gateway ,所以訊框的目的地的 IP 是網段外主機的 IP (上面範例172.16.0.0)

    但是目的地 MAC 將會是路由器的 MAC

    一點都不複雜,因為來源主機MAC送至對方主機的過程中不會存在路由器

    而對方主機當然就收不到來源MAC...˙ˇ˙

    ※不同的作業系統, ARP 表中項目的保留時間也不同



    ARP 廣播產生的問題 :

    1. 媒體的消耗(overhead):

    如果一個實驗室中,所有主機同時開機,此時ARP的廣播將造成頻寬的消耗(overhead)

    會有一段時間頻寬效能較不好。

    2. 安全問題 :

    ARP Spoofing (偽造) 即 ARP Poisoning (毒害)

    某攻擊主機「偽造」 ARP 回應 (Gateway IP+攻擊主機的 MAC)並送給網段上所有主機

    網段上所有主機會認為這個項目是真實的,而更新 ARP Table (毒害受害主機)

    於是攻擊主機變成是閘道,將所有資料往該攻擊主機送,該攻擊主機會代轉資料給真實的閘道

    但是會同時監聽所有的流量訊息。

    ------------------------

    本章節結束

    [ 本文最後由 墮夜 於 08-4-25 10:25 AM 編輯 ]
     

    回覆 使用道具 檢舉

    全世界最先進的跳動筆
    你需要登入後才可以回覆 登入 | 註冊

    存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

    GMT+8, 19-12-14 18:24 , Processed in 0.673270 second(s), 16 queries .

    回頂部