Похожие презентации:
Канальный уровень (Data link)
1. Канальный уровень (Data link)
LOGOКанальный уровень
(Data link)
1
2. Содержание
Канальный уровень, характеристики, свойства, функции;Методы коммутации;
MAC (media access control);
Формат кадра Ethernet;
Структура стандартов IEEE 802.x;
Методы доступа к среде передачи:
Метод передачи маркера;
CSMA/CD. Домен коллизий;
Стандартные сегменты сети Ethernet;
Беспроводные технологии Wi-Fi;
Технология 802.11. Безопасность wi-fi. Параметры
безопасности;
Сетевая маршрутизация;
Протоколы: Address Resolution Protocol (ARP).
2
© fors.gtechs.ru
3. Канальный уровень
Цель:Надежная доставка кадров по ненадежному каналу.
Свойства:
Уровень разделен на два подуровня (MAC - media access control,
LLC - logical link control);
Тип протокола зависит от используемой среды передачи (уровень
MAC).
Функции:
1. Получение доступа к среде передачи;
2. Упорядочивание передачи для параллельного использования
одного физического канала несколькими парами абонентов;
3. Выделение границ кадра. Обеспечение достоверности
принимаемых данных;
4. Аппаратная адресация. Адресация протокола верхнего уровня;
5. Гарантированная доставка данных. Ограничение домена коллизий.
© fors.gtechs.ru
3
4. Канальный уровень
пакеткадр
кадр
бит
© fors.gtechs.ru
4
5. Методы коммутации
Коммутация каналов (например, радиорелейка)Коммутация блоков данных (PDU)
Для именования блоков данных различных уровней модели OSI,
используются специальные термины: «кадр» (канальный), «пакет»
(сетевой), «сегмент» (транспортный), «дейтаграмма» (сессионный),
«сообщение» (более высокие уровни).
Сеанс связи 2
Сеанс связи 1
© fors.gtechs.ru
Пакет обычно состоит из заголовка (служебные
данные для управления доставкой пакета) и
данных. Порядок обмена пакетами и состав
заголовка пакетов определяется сетевым
протоколом.
5
6. Структура стандартов IEEE 802.x
Общие определения локальных сетей,связь с моделью ISO/OSI, Bridging, QoS
Канальный
уровень
LLC
802.2
Логические процедуры передачи кадров и связь с сетевым уровнем
802.3
MAC
802.1
Ethernet (CSMA/CD)
Физический
уровень
802.5
Token Ring
Экранированная
витая пара (STP)
10Base-5, 2, T, F
100Base-TX, FX
1000Base-T, SX, LX
4 Мбит/с 16 Мбит/с
…
802.11
Беспроводные сети LAN
FHSS 1 Мбит/с
DSSS 1 Мбит/с
DSSS 11 Мбит/с
OFDM
MIMO
10 Gigabit
© fors.gtechs.ru
6
7. Стандартные сегменты сети Ethernet/Fast Ethernet
Сеть Ethernet (10 Мбит/c, IEEE 802.3, шина и пассивная звезда):10BASE5 (толстый коаксиальный кабель) – до 500м;
10BASE2 (тонкий коаксиальный кабель) – до 185м;
10BASE-T (две витые пары, cat3 или cat5) – до 100м;
10BASE-FL (оптоволоконный кабель) – до 2 км.
Сеть Fast Ethernet (100 Мбит/с, IEEE 802.3u, пассивная
звезда):
100BASE-T4(четыре витые пары) – до 100 м;
100BASE-TX(две витые пары, cat5) – до 100 м;
100BASE-FX(многомод, до 412 м–полудуплекс, 2000 м -дуплекс.
100BASE-BX10 (одномод,1310 нм – восходящий поток, 1550 нм –
нисходящий) – до 10 км.
100BASE-LX10 (одномод,1310 нм) – до 10 км.
© fors.gtechs.ru
7
8. Стандартные сегменты Gigabit Ethernet (стандарт IEEE 802.3z)
1000BASE-T (стандарт IEEE 802.3ab – четыренеэкранированных витых пары UTP категории 5, 5e, 6 или 7) – до 100м;
1000BASE-SX (многомод с длинной волны 850 нм, кабель
62.5/125 мкм или 50/125 мкм) – до 220 или 500 м;
1000BASE-LX (одномод, с длинной
волны 1300 нм до 5 км,
многомод до 550 м);
1000BASE-LX10 (одномод, с длинной волны 1300 нм до 10 км,
многомод до 550 м);
1000BASE-BX10 (технология WDM, одноволоконный,
одномодовый оптический кабель, длина волны:
1310 нм – восходящий поток, 1550 нм – нисходящий) до 10 км;
1000BASE-CX (четыре экранированных витых пары STP) – до
25 м;
© fors.gtechs.ru
8
9. Стандартные сегменты Gigabit Ethernet
1000BASE-ZX(одномодовый оптический кабель , длина волны1550 нм) до 80 км;
1000BASE-LH (Long Haul) – одномодовое волокно до 50 км без
повторителя;
10GBASE-CX4 (Экранированный сбалансированный медный
кабель до 15 м);
10GBASE-SR (Многомодовый оптический кабель) до 300м;
10GBASE-LR (Одномодовый оптический кабель) до 10 км;
10GBASE-ER (Одномодовый оптический кабель) до 40 км.
10GBASE-LX4 (Многомодовый оптический кабель до 240-300 м,
Одномодовый оптический кабель до 10 км) использует уплотнение по
длине волны в оптических каналах (технология WDM).
© fors.gtechs.ru
9
10. MAC-адреса (Media Access Control)
© fors.gtechs.ru10
11. Media Access Control (Управление доступом к среде)
MAC-адрес:MAC-48 - наиболее распространены, используются в
Ethernet, Token ring, FDDI, WiMAX и др. Адресное пространство 281
474 976 710 656 адресов (48 бит), этого запаса адресов хватит
до 2100 года.
EUI-48 - отличается от MAC-48 семантически: MAC-48
используется для сетевого оборудования, EUI-48 применяется для
других типов аппаратного и программного обеспечения.
EUI-64 - идентификаторы состоят из 64 бит, используются в
FireWire и в IPv6 в качестве младших 64 бит сетевого адреса узла.
© fors.gtechs.ru
11
12. Универсальные и локальные MAC-адреса
Универсальные и локальные MAC-адресаСтруктура MAC-адреса
Одиночный («0») / групповой («1»)
Глобальный («0») / локальный («1»)
Универсальный идентификатор
производителя платы
1
1
Пример
22 бита
Уникальное значение,
назначаемое производителем
24 бита
00
1A
4D
2D
C2
6A
00000000 - 00011010 - 01001101 - 00101101 - 11000010 - 01101010
Локально администрируемый
MAC-адрес
© fors.gtechs.ru
12
13. Формат кадра Ethernet
Ethernet DIX and Revised (1997) IEEE 802.38
6
6
2
Variable
4
Preamble
Dest. Address
Source Address
Type/Length
Data
FCS
MAC Header (14 байт)
Ethernet Type II Frame (от 64 до 1518 байт)
Original IEEE Ethernet 802.3
7
1
6
6
2
1
1
1-2
Variable
4
Pream
ble
SD
Dest.
address
Source
address
Length
DSAP
SSAP
Control
Data
FCS
802.3
© fors.gtechs.ru
802.2
802.3
13
14. Формат кадра Ethernet
Ethernet DIX and Revised (1997) IEEE 802.38
6
6
2
Variable
4
Preamble
Dest. Address
Source Address
Type/Length
Data
FCS
Original IEEE Ethernet 802.3
7
1
6
6
2
1
1
1-2
Variable
4
Pream
ble
SD
Dest.
address
Source
address
Length
DSAP
SSAP
Control
Data
FCS
802.3
802.2
802.3
IEEE 802.3 с SNAP заголовком
7
1
6
6
2
1
1
1-2
3
2
Prea SD Dest.
Source Length DSAP SSAP Control OUI TYPE
mble
address address
802.3
© fors.gtechs.ru
802.2
SNAP
Variable
4
Data
FCS
802.3
14
15. Формат кадра Ethernet. Wireshark.
© fors.gtechs.ru15
16. Методы доступа к среде передачи
Обнаружение коллизий: Множественный доступ ксетям с проверкой несущей и обнаружением
коллизий (Carrier Sense Multiple Access with
Collision Detection, CSMA/CD);
Предупреждение коллизий: Множественный
доступ к сетям с проверкой несущей и
предупреждением коллизий (Carrier Sense Multiple
Access with Collision Avoidance, CSMA/CA);
Передача маркера.
Почти все адаптеры имеют режимы, в которых "чужие" кадры не
отбрасываются, а принимаются и обрабатываются для анализа
структуры информационных потоков внутри сети.
© fors.gtechs.ru
16
17. Метод передачи маркера
БA
Б
A
В
Г
Hub
В
Г
© fors.gtechs.ru
17
18. Метод передачи маркера
БA
MAC4
MAC1
Адрес
получателя =
MAC3
Маркер – короткий
пакет, дающий
право на передачу
сообщений
MAC3
MAC2
В
Г
данные
© fors.gtechs.ru
маркер
18
19. Метод передачи маркера
получатель =MAC2
отправитель =
MAC4
A
Готово
сообщение
для передачи
Б
MAC4
MAC1
MAC2
пакет получил
получатель =
MAC2
отправитель =
MAC4
MAC3
MAC2
В
Г
© fors.gtechs.ru
19
20. CSMA/CD. Домен коллизий
AБ
В
Г
Multiple Access
(множественный
доступ)
A
Б
В
Г
Collision
(коллизия)
A
Б
В
Г
Carrier-Sense
(контроль
несущей)
коллизия
Collision Detection
(обнаружение
коллизий)
Backoff Algoritm
© fors.gtechs.ru
A
jam signal
Б
jam signal
В
jam signal
Г
jam signal
20
21. Алгоритм CSMA/CD
Передача кадраДоступ к каналу связи
Послать данные
jam signal («пробки»)
Передает
ли другой
абонент?
Увеличить счетчик
попыток
Передача
другого
абонента
закончилась
?
да
нет
да
Передача не
удалась изза большого
количества
коллизий
Количество
попыток
больше 16?
нет
Вычислить
случайное
время задержки
Прошло
время
тайм-слота
передачи?
нет
да
нет
Ожидание всего времени
тайм-слот передачи
Ожидание тайм
слота текущей
передачи
Начало передачи
сообщения
Ожидать
вычисленное
время задержки
да
Продолжение
передачи
сообщения
Обнаружена
коллизия?
нет
Окончена
передача?
нет
да
© fors.gtechs.ru
Кадр передан успешно
21
22. Домен коллизий (collision domain)
© fors.gtechs.ru22
23. Домен коллизий (collision domain)
© fors.gtechs.ru23
24. Беспроводные технологии Wi-Fi Wi-Max
WiFi (IEEE 802.11)диапазон частот 2.4ГГц - 5ГГц.
Существует два основных варианта устройства
беспроводной сети:
• Ad-hoc – передача напрямую между устройствами;
• Hot-spot – передача осуществляется через точку
доступа;
© fors.gtechs.ru
24
25. Технология 802.11
Функции уровня MAC:Доступ к разделяемой среде. Подразделяется:
• Распределенный режим DCF;
• Централизованный режим PCF;
Обеспечение мобильности станций при наличии
нескольких точек доступа;
Обеспечение безопасности.
© fors.gtechs.ru
25
26. Технология 802.11 DCF (Distributed Coordination Function)
Технология 802.11DCF (Distributed Coordination Function)
Беспроводная
среда передачи
Кадр
2
© fors.gtechs.ru
1
0
Кадр
слот
Клиент 1
Проверка:
занято
Таймер отсрочки
Проверка:
свободно
Проверка:
свободно
Начало
интервала IFS
Запуск таймера
отсрочки
26
27. Технология 802.11 PCF (Point Coordination Function)
Технология 802.11PCF (Point Coordination Function)
После освобождения среды каждая станция
отсчитывает время простоя среды, сравнивая его с
тремя значениями:
Короткий межкадровый интервал (SIFS);
Межкадровый интервал режима PCF (PIFS);
Межкадровый интервал режима DCF (DIFS). 27
© fors.gtechs.ru
28. Технология 802.11. Безопасность wi-fi
При взаимодействии точки доступа (сети),и беспроводного клиента используется:
Аутентификация - представление клиента точке
доступа и подтверждение права общения между
собой;
Шифрование (англ. scramble - шифровать,
перемешивать) - использование алгоритма
шифрования передаваемых данных, генерация
ключа шифрования, и смена ключа.
© fors.gtechs.ru
28
29. Технология 802.11. Безопасность wi-fi
Варианты представления клиента и точкидоступа друг другу:
Open;
Shared;
EAP;
Алгоритмы шифрования:
None - отсутствие шифрования;
WEP - шифр с длиной ключа (64 или 128 бит);
CKIP - замена WEP от Cisco;
TKIP - улучшенная замена WEP;
AES/CCMP - наиболее совершенный алгоритм/
29
© fors.gtechs.ru
30. Технология 802.11. Безопасность wi-fi
Open Authentication, No Encryption;Способы шифрования беспроводных сетей:
WEP (Wired Equivalent Privacy – скомпрометировано;
WPA (Wi-Fi Protected Access – защищенный доступ к
Wi-Fi) Одобрен в 2003г.
WPA2 - описывает надежное средство защиты
беспроводных локальных сетей. Одобрен в 2004г.
• WPA2 Personal – используется статический ключ (пароль,
кодовое слово, PSK (Pre-Shared Key));
• WPA2 Enterprise - используется динамический ключ,
индивидуальный для каждого работающего в данный момент
клиента. Ключ периодически (без разрыва соединения)
генерируется сервером авторизации, часто это RADIUSсервер.
© fors.gtechs.ru
30
31. Параметры безопасности
СвойствоСтатический WEP
Идентификация
Пользователь,
компьютер, карта
WLAN
Авторизация
Общий ключ
Целостность
32-bit Integrity
Check Value (ICV)
Шифрование
Статический ключ
Распределение
ключей
Вектор
инициализации
Алгоритм
Длина ключа, бит
Требуемая
инфраструктура
Однократное,
вручную
© fors.gtechs.ru
Текст, 24 бита
RC4
64/128
Нет
Динамический
WEP
Пользователь,
компьютер
WPA
WPA 2 (Enterprise)
Пользователь,
компьютер
Пользователь,
компьютер
EAP
EAP или общий
ключ
EAP или общий
ключ
CRT/CBC-MAC
(Counter mode
64-bit Message
Cipher Block
32-bit ICV
Integrity Code (MIC)
Chaining Auth Code
— CCM) Part of
AES
Попакетный ключ
Сессионный ключ
CCMP (AES)
через TKIP
Сегмент Pair-wise
Производное от
Производное от
Master Key (PMK)
PMK
PMK
Расширенный
48-бит номер
Текст, 24 бита
вектор, 65 бит
пакета (PN)
RC4
RC4
AES
64/128
128
до 256
RADIUS
RADIUS
RADIUS
31
32. RADIUS-сервер
Microsoft Network Policy Server (NPS), бывшийIAS - конфигурируется через оснастку консоли
управления (Microsoft Management Console, MMC),
бесплатен, но надо купить Windows;
Cisco Secure Access Control Server (ACS) 4.2,
5.3 - конфигурируется через веб-интерфейс,
позволяет создавать распределенные и
отказоустойчивые системы, стоит дорого;
FreeRADIUS - бесплатен, конфигурируется
текстовыми конфигурационными файлами, в
управлении и мониторинге не удобен.
© fors.gtechs.ru
32
33. Спецификации физической среды 802.11
IEEE 802.11 ИК - длинна волны 0,85 или 0,95 мкм. Возможны двескорости передачи: 1 и 2 Мбит/с. Частота 2,4 ГГц.
IEEE 802.11a. DSSS (DirectSequenceSpreadSpectrum - передача
широкополосного сигнала по методу прямой последовательности).
Cкорость передачи до 54 Мбит/с. Рабочий диапазон 5 ГГц.
IEEE 802.11b HR-DSSS (High Rate Direct Sequence Spread
Spectrum - высокоскоростная передача широкополосного сигнала по
методу прямой последовательности). Частота 2,4 ГГц, скорость
передачи до 11 Мбит/с. Защита WEB.
IEEE 802.11g OFDM. Частота 2,4 ГГц, скорость передачи 54
Мбит/с. Использует технологию объединения каналов Super G,
AirPlusXtremeG, MIMO, Turbo и получил поддержку до 150 Мбит/с.
Защита WEB, WPA, WPA2.
© fors.gtechs.ru
33
34. Спецификации физической среды 802.11
IEEE 802.11n Скорость передачи данных до 600 Мбит/с, частоты2,4 -2,5 или 5,0 ГГц. Устройства 802.11n могут работать в трёх режимах:
наследуемом (Legacy), поддержка 802.11b/g и 802.11a
смешанном (Mixed), поддерживаются 802.11b/g, 802.11a и 802.11n
«чистом» режиме - в этом режиме можно воспользоваться
преимуществами повышенной скорости и увеличенной дальности.
IEEE 802.11ac Принят в январе 2014г. Частота 5-6 ГГц, скорость
передачи данных более 1 Гбит/с (до 6 Гбит/с 8x MU-MIMO), Стандарт
подразумевает использование до 8 антенн MU-MIMO и расширение
канала до 80 и 160 МГц. Стандарт относится к сетям поколения 5.5G.
IEEE 802.11ad - на стадии разработки, будет работать в
диапазоне частот 60 ГГц, пропускная способность до 7Гбит/с.
© fors.gtechs.ru
34
35. Wi-MAX (Worldwide Interoperability for Microwave Access)
IEEE 802.16d – утверждена в 2004 году. Используетсяортогональное частотное мультиплексирование (OFDM),
поддерживается фиксированный доступ в зонах с наличием либо
отсутствием прямой видимости. Скорость до 75Мбит/c, радиус
действия 25-80км, частота от 1,5-11ГГц;
IEEE 802.16e – утверждена в 2005 году, возможна работа при
наличии либо отсутствии прямой видимости. Скорость до 40Мбит/c,
радиус действия 1-5км, частота 2,3-13,6ГГц;
IEEE 802.16m или WiMax 2 –
в разработке, представляет
собой стандарт IEEE 802.16e, дополненный новыми возможностями, но
сохранивший обратную совместимость. Скорость до 1 Гбит/с (WMAN),
до 100 Мбит/с (Mobile WMAN), радиус действия 120-150 км, частота в
разработке.
© fors.gtechs.ru
35
36. Сетевая маршрутизация
LOGOСетевая маршрутизация
36
37. Сетевая маршрутизация
Уровень OSIСетевой
уровень
Network Layer
Станция A
IP
Маршрутизатор
Станция Б
IP
прием пакетов 802.3 из ЛВС №1
и передача 802.11n в ЛВС №2
IP
LLC
Канальный
уровень
Data Link
Layer
MAC
Физический
уровень
Physical
Layer
802.2
802.2
802.2
802.2
Ethernet
802.3
Ethernet 802.3
IEEE 802.11n
IEEE 802.11n
неэкраниро
ванная
витая пара
10Мбит/сек
неэкранированная витая пара
10Мбит/сек
Радиоканал,
OFDM
75Мбит/c
Радиоканал,
OFDM
75Мбит/c
Сеть 1
© fors.gtechs.ru
Сеть 2
37
38. Взаимодействие компьютеров
76
5
Прикладной уровень
(Application Layer)
Представительский
(Presentation Layer)
Сеансовый уровень
(Session Layer)
4
Транспортный уровень
(Transport Layer)
3
Сетевой уровень
(Network Layer)
IP-адрес хоста не зависит от
канального MAC-адреса
заголовок
данные
Заголовок
кадра
2
Канальный уровень
(Data Link Layer)
1
MAC-адрес
Физический уровень
(Physical Layer)
© fors.gtechs.ru
шлюза
заголовок
данные
38
39. Взаимодействие компьютеров
76
5
Прикладной уровень
(Application Layer)
Представительский
(Presentation Layer)
Сеансовый уровень
(Session Layer)
Адрес 1
4
Сеть1
Транспортный уровень
(Transport Layer)
Сетевой
адрес
получателя
(адрес 2)
2. Из кадра данных выделяется
пакет сетевого
Сетевой
уровень уровня
3 (Network Layer)
заголовок
2
Адрес
Сеть4
получателя Адрес 2
= «адрес 2»
MAC-адрес
хоста 2
данные
заголовок
4. На шлюзе
выделяется пакет
сетевого уровня
Канальный уровень
(Data Link Layer)
1. Кадр попадает
3. Кадр данных
(Physical
Layer)
1 Физический
на шлюз уровеньнового
канального
устройства
© fors.gtechs.ru
данные
Интерфейсы
39
40. Передача информации
Заменить на узелпо умолчанию - A
Сеть1
Таблица маршрутизации
«пункт назначения – следующая
пересылка»
Отправитель MAC-адрес
A
Заголовок IP:
Данные
Чтобы
Пересылай
маршрутизатора
C Сеть
IP пакета
достичь
сети: =пакеты
на:
Token Ring
получателя
5
в сети 1
Сеть4
Ethernet
1
шлюз
А
B
Сеть2
2
шлюз В
…
…
Сеть3
В остальных
случаях
PPP
шлюз
A
D
Сеть5
C
Ethernet
© fors.gtechs.ru
Получатель
FDDI
40
41. Транспортировка пакетов через сеть
MAC-адресСеть1
маршрутизатора B
Отправитель
A
IP2 – адрес
получателя
Token Ring
Ethernet
MAC-адрес
маршрутизатора D
B
Сеть3
Сеть2
MAC-адрес хостаC
получателя
Ethernet
© fors.gtechs.ru
Данные
IP пакета
Сеть4
IP2 – адрес
Данные
IP пакета
получателя
D
PPP
IP2 – адрес
получателя
Данные
IP пакета
Сеть5
IP2
Получатель
FDDI
41
42. Протоколы: Address Resolution Protocol (ARP)
© fors.gtechs.ru42
43. ARP-таблицы
В IPv6 функциональность ARP обеспечивает протокол обнаружениясоседей (Neighbor Discovery Protocol, NDP).
© fors.gtechs.ru
43
44. Протоколы: Reverse Address Resolution Protocol (RARP)
Типы ARP-сообщений:ARP-запрос(ARPrequest);
ARP-ответ(ARP reply);
RARP-запрос(RARP-request);
RARP-ответ(RARP-reply).
© fors.gtechs.ru
44
45. Структура заголовка ARP
© fors.gtechs.ru45
46. Структура заголовка ARP запроса (request)
© fors.gtechs.ru46
47. Структура заголовка ARP ответа (reply)
© fors.gtechs.ru47
48. Вопросы?
LOGOВопросы?
48