Канальный уровень (Data link)
Содержание
Канальный уровень
Канальный уровень
Методы коммутации
Структура стандартов IEEE 802.x
Стандартные сегменты сети Ethernet/Fast Ethernet
Стандартные сегменты Gigabit Ethernet (стандарт IEEE 802.3z)
Стандартные сегменты Gigabit Ethernet
MAC-адреса (Media Access Control)
Media Access Control (Управление доступом к среде)
Универсальные и локальные MAC-адреса
Формат кадра Ethernet
Формат кадра Ethernet
Формат кадра Ethernet. Wireshark.
Методы доступа к среде передачи
Метод передачи маркера
Метод передачи маркера
Метод передачи маркера
CSMA/CD. Домен коллизий
Алгоритм CSMA/CD
Домен коллизий (collision domain)
Домен коллизий (collision domain)
Беспроводные технологии Wi-Fi Wi-Max
Технология 802.11
Технология 802.11 DCF (Distributed Coordination Function) 
Технология 802.11 PCF (Point Coordination Function)
Технология 802.11. Безопасность wi-fi
Технология 802.11. Безопасность wi-fi
Технология 802.11. Безопасность wi-fi
Параметры безопасности
RADIUS-сервер
Спецификации физической среды 802.11
Спецификации физической среды 802.11
Wi-MAX (Worldwide Interoperability for Microwave Access)
Сетевая маршрутизация
Сетевая маршрутизация
Взаимодействие компьютеров
Взаимодействие компьютеров
Передача информации
Транспортировка пакетов через сеть
Протоколы: Address Resolution Protocol (ARP)
ARP-таблицы
Протоколы: Reverse Address Resolution Protocol (RARP)
Структура заголовка ARP
Структура заголовка ARP запроса (request)
Структура заголовка ARP ответа (reply)
Вопросы?
8.07M
Категория: ИнтернетИнтернет

Канальный уровень (Data link)

1. Канальный уровень (Data link)

LOGO
Канальный уровень
(Data link)
1

2. Содержание

Канальный уровень, характеристики, свойства, функции;
Методы коммутации;
MAC (media access control);
Формат кадра Ethernet;
Структура стандартов IEEE 802.x;
Методы доступа к среде передачи:
Метод передачи маркера;
CSMA/CD. Домен коллизий;
Стандартные сегменты сети Ethernet;
Беспроводные технологии Wi-Fi;
Технология 802.11. Безопасность wi-fi. Параметры
безопасности;
Сетевая маршрутизация;
Протоколы: Address Resolution Protocol (ARP).
2
© fors.gtechs.ru

3. Канальный уровень

Цель:
Надежная доставка кадров по ненадежному каналу.
Свойства:
Уровень разделен на два подуровня (MAC - media access control,
LLC - logical link control);
Тип протокола зависит от используемой среды передачи (уровень
MAC).
Функции:
1. Получение доступа к среде передачи;
2. Упорядочивание передачи для параллельного использования
одного физического канала несколькими парами абонентов;
3. Выделение границ кадра. Обеспечение достоверности
принимаемых данных;
4. Аппаратная адресация. Адресация протокола верхнего уровня;
5. Гарантированная доставка данных. Ограничение домена коллизий.
© fors.gtechs.ru
3

4. Канальный уровень

пакет
кадр
кадр
бит
© fors.gtechs.ru
4

5. Методы коммутации

Коммутация каналов (например, радиорелейка)
Коммутация блоков данных (PDU)
Для именования блоков данных различных уровней модели OSI,
используются специальные термины: «кадр» (канальный), «пакет»
(сетевой), «сегмент» (транспортный), «дейтаграмма» (сессионный),
«сообщение» (более высокие уровни).
Сеанс связи 2
Сеанс связи 1
© fors.gtechs.ru
Пакет обычно состоит из заголовка (служебные
данные для управления доставкой пакета) и
данных. Порядок обмена пакетами и состав
заголовка пакетов определяется сетевым
протоколом.
5

6. Структура стандартов IEEE 802.x

Общие определения локальных сетей,
связь с моделью ISO/OSI, Bridging, QoS
Канальный
уровень
LLC
802.2
Логические процедуры передачи кадров и связь с сетевым уровнем
802.3
MAC
802.1
Ethernet (CSMA/CD)
Физический
уровень
802.5
Token Ring
Экранированная
витая пара (STP)
10Base-5, 2, T, F
100Base-TX, FX
1000Base-T, SX, LX
4 Мбит/с 16 Мбит/с

802.11
Беспроводные сети LAN
FHSS 1 Мбит/с
DSSS 1 Мбит/с
DSSS 11 Мбит/с
OFDM
MIMO
10 Gigabit
© fors.gtechs.ru
6

7. Стандартные сегменты сети Ethernet/Fast Ethernet

Сеть Ethernet (10 Мбит/c, IEEE 802.3, шина и пассивная звезда):
10BASE5 (толстый коаксиальный кабель) – до 500м;
10BASE2 (тонкий коаксиальный кабель) – до 185м;
10BASE-T (две витые пары, cat3 или cat5) – до 100м;
10BASE-FL (оптоволоконный кабель) – до 2 км.
Сеть Fast Ethernet (100 Мбит/с, IEEE 802.3u, пассивная
звезда):
100BASE-T4(четыре витые пары) – до 100 м;
100BASE-TX(две витые пары, cat5) – до 100 м;
100BASE-FX(многомод, до 412 м–полудуплекс, 2000 м -дуплекс.
100BASE-BX10 (одномод,1310 нм – восходящий поток, 1550 нм –
нисходящий) – до 10 км.
100BASE-LX10 (одномод,1310 нм) – до 10 км.
© fors.gtechs.ru
7

8. Стандартные сегменты Gigabit Ethernet (стандарт IEEE 802.3z)

1000BASE-T (стандарт IEEE 802.3ab – четыре
неэкранированных витых пары UTP категории 5, 5e, 6 или 7) – до 100м;
1000BASE-SX (многомод с длинной волны 850 нм, кабель
62.5/125 мкм или 50/125 мкм) – до 220 или 500 м;
1000BASE-LX (одномод, с длинной
волны 1300 нм до 5 км,
многомод до 550 м);
1000BASE-LX10 (одномод, с длинной волны 1300 нм до 10 км,
многомод до 550 м);
1000BASE-BX10 (технология WDM, одноволоконный,
одномодовый оптический кабель, длина волны:
1310 нм – восходящий поток, 1550 нм – нисходящий) до 10 км;
1000BASE-CX (четыре экранированных витых пары STP) – до
25 м;
© fors.gtechs.ru
8

9. Стандартные сегменты Gigabit Ethernet

1000BASE-ZX(одномодовый оптический кабель , длина волны
1550 нм) до 80 км;
1000BASE-LH (Long Haul) – одномодовое волокно до 50 км без
повторителя;
10GBASE-CX4 (Экранированный сбалансированный медный
кабель до 15 м);
10GBASE-SR (Многомодовый оптический кабель) до 300м;
10GBASE-LR (Одномодовый оптический кабель) до 10 км;
10GBASE-ER (Одномодовый оптический кабель) до 40 км.
10GBASE-LX4 (Многомодовый оптический кабель до 240-300 м,
Одномодовый оптический кабель до 10 км) использует уплотнение по
длине волны в оптических каналах (технология WDM).
© fors.gtechs.ru
9

10. MAC-адреса (Media Access Control)

© fors.gtechs.ru
10

11. Media Access Control (Управление доступом к среде)

MAC-адрес:
MAC-48 - наиболее распространены, используются в
Ethernet, Token ring, FDDI, WiMAX и др. Адресное пространство 281
474 976 710 656 адресов (48 бит), этого запаса адресов хватит
до 2100 года.
EUI-48 - отличается от MAC-48 семантически: MAC-48
используется для сетевого оборудования, EUI-48 применяется для
других типов аппаратного и программного обеспечения.
EUI-64 - идентификаторы состоят из 64 бит, используются в
FireWire и в IPv6 в качестве младших 64 бит сетевого адреса узла.
© fors.gtechs.ru
11

12. Универсальные и локальные MAC-адреса

Универсальные и локальные MAC-адреса
Структура MAC-адреса
Одиночный («0») / групповой («1»)
Глобальный («0») / локальный («1»)
Универсальный идентификатор
производителя платы
1
1
Пример
22 бита
Уникальное значение,
назначаемое производителем
24 бита
00
1A
4D
2D
C2
6A
00000000 - 00011010 - 01001101 - 00101101 - 11000010 - 01101010
Локально администрируемый
MAC-адрес
© fors.gtechs.ru
12

13. Формат кадра Ethernet

Ethernet DIX and Revised (1997) IEEE 802.3
8
6
6
2
Variable
4
Preamble
Dest. Address
Source Address
Type/Length
Data
FCS
MAC Header (14 байт)
Ethernet Type II Frame (от 64 до 1518 байт)
Original IEEE Ethernet 802.3
7
1
6
6
2
1
1
1-2
Variable
4
Pream
ble
SD
Dest.
address
Source
address
Length
DSAP
SSAP
Control
Data
FCS
802.3
© fors.gtechs.ru
802.2
802.3
13

14. Формат кадра Ethernet

Ethernet DIX and Revised (1997) IEEE 802.3
8
6
6
2
Variable
4
Preamble
Dest. Address
Source Address
Type/Length
Data
FCS
Original IEEE Ethernet 802.3
7
1
6
6
2
1
1
1-2
Variable
4
Pream
ble
SD
Dest.
address
Source
address
Length
DSAP
SSAP
Control
Data
FCS
802.3
802.2
802.3
IEEE 802.3 с SNAP заголовком
7
1
6
6
2
1
1
1-2
3
2
Prea SD Dest.
Source Length DSAP SSAP Control OUI TYPE
mble
address address
802.3
© fors.gtechs.ru
802.2
SNAP
Variable
4
Data
FCS
802.3
14

15. Формат кадра Ethernet. Wireshark.

© fors.gtechs.ru
15

16. Методы доступа к среде передачи

Обнаружение коллизий: Множественный доступ к
сетям с проверкой несущей и обнаружением
коллизий (Carrier Sense Multiple Access with
Collision Detection, CSMA/CD);
Предупреждение коллизий: Множественный
доступ к сетям с проверкой несущей и
предупреждением коллизий (Carrier Sense Multiple
Access with Collision Avoidance, CSMA/CA);
Передача маркера.
Почти все адаптеры имеют режимы, в которых "чужие" кадры не
отбрасываются, а принимаются и обрабатываются для анализа
структуры информационных потоков внутри сети.
© fors.gtechs.ru
16

17. Метод передачи маркера

Б
A
Б
A
В
Г
Hub
В
Г
© fors.gtechs.ru
17

18. Метод передачи маркера

Б
A
MAC4
MAC1
Адрес
получателя =
MAC3
Маркер – короткий
пакет, дающий
право на передачу
сообщений
MAC3
MAC2
В
Г
данные
© fors.gtechs.ru
маркер
18

19. Метод передачи маркера

получатель =
MAC2
отправитель =
MAC4
A
Готово
сообщение
для передачи
Б
MAC4
MAC1
MAC2
пакет получил
получатель =
MAC2
отправитель =
MAC4
MAC3
MAC2
В
Г
© fors.gtechs.ru
19

20. CSMA/CD. Домен коллизий

A
Б
В
Г
Multiple Access
(множественный
доступ)
A
Б
В
Г
Collision
(коллизия)
A
Б
В
Г
Carrier-Sense
(контроль
несущей)
коллизия
Collision Detection
(обнаружение
коллизий)
Backoff Algoritm
© fors.gtechs.ru
A
jam signal
Б
jam signal
В
jam signal
Г
jam signal
20

21. Алгоритм CSMA/CD

Передача кадра
Доступ к каналу связи
Послать данные
jam signal («пробки»)
Передает
ли другой
абонент?
Увеличить счетчик
попыток
Передача
другого
абонента
закончилась
?
да
нет
да
Передача не
удалась изза большого
количества
коллизий
Количество
попыток
больше 16?
нет
Вычислить
случайное
время задержки
Прошло
время
тайм-слота
передачи?
нет
да
нет
Ожидание всего времени
тайм-слот передачи
Ожидание тайм
слота текущей
передачи
Начало передачи
сообщения
Ожидать
вычисленное
время задержки
да
Продолжение
передачи
сообщения
Обнаружена
коллизия?
нет
Окончена
передача?
нет
да
© fors.gtechs.ru
Кадр передан успешно
21

22. Домен коллизий (collision domain)

© fors.gtechs.ru
22

23. Домен коллизий (collision domain)

© fors.gtechs.ru
23

24. Беспроводные технологии Wi-Fi Wi-Max

WiFi (IEEE 802.11)
диапазон частот 2.4ГГц - 5ГГц.
Существует два основных варианта устройства
беспроводной сети:
• Ad-hoc – передача напрямую между устройствами;
• Hot-spot – передача осуществляется через точку
доступа;
© fors.gtechs.ru
24

25. Технология 802.11

Функции уровня MAC:
Доступ к разделяемой среде. Подразделяется:
• Распределенный режим DCF;
• Централизованный режим PCF;
Обеспечение мобильности станций при наличии
нескольких точек доступа;
Обеспечение безопасности.
© fors.gtechs.ru
25

26. Технология 802.11 DCF (Distributed Coordination Function) 

Технология 802.11
DCF (Distributed Coordination Function)
Беспроводная
среда передачи
Кадр
2
© fors.gtechs.ru
1
0
Кадр
слот
Клиент 1
Проверка:
занято
Таймер отсрочки
Проверка:
свободно
Проверка:
свободно
Начало
интервала IFS
Запуск таймера
отсрочки
26

27. Технология 802.11 PCF (Point Coordination Function)

Технология 802.11
PCF (Point Coordination Function)
После освобождения среды каждая станция
отсчитывает время простоя среды, сравнивая его с
тремя значениями:
Короткий межкадровый интервал (SIFS);
Межкадровый интервал режима PCF (PIFS);
Межкадровый интервал режима DCF (DIFS). 27
© fors.gtechs.ru

28. Технология 802.11. Безопасность wi-fi

При взаимодействии точки доступа (сети),
и беспроводного клиента используется:
Аутентификация - представление клиента точке
доступа и подтверждение права общения между
собой;
Шифрование (англ. scramble - шифровать,
перемешивать) - использование алгоритма
шифрования передаваемых данных, генерация
ключа шифрования, и смена ключа.
© fors.gtechs.ru
28

29. Технология 802.11. Безопасность wi-fi

Варианты представления клиента и точки
доступа друг другу:
Open;
Shared;
EAP;
Алгоритмы шифрования:
None - отсутствие шифрования;
WEP - шифр с длиной ключа (64 или 128 бит);
CKIP - замена WEP от Cisco;
TKIP - улучшенная замена WEP;
AES/CCMP - наиболее совершенный алгоритм/
29
© fors.gtechs.ru

30. Технология 802.11. Безопасность wi-fi

Open Authentication, No Encryption;
Способы шифрования беспроводных сетей:
WEP (Wired Equivalent Privacy – скомпрометировано;
WPA (Wi-Fi Protected Access – защищенный доступ к
Wi-Fi) Одобрен в 2003г.
WPA2 - описывает надежное средство защиты
беспроводных локальных сетей. Одобрен в 2004г.
• WPA2 Personal – используется статический ключ (пароль,
кодовое слово, PSK (Pre-Shared Key));
• WPA2 Enterprise - используется динамический ключ,
индивидуальный для каждого работающего в данный момент
клиента. Ключ периодически (без разрыва соединения)
генерируется сервером авторизации, часто это RADIUSсервер.
© fors.gtechs.ru
30

31. Параметры безопасности

Свойство
Статический WEP
Идентификация
Пользователь,
компьютер, карта
WLAN
Авторизация
Общий ключ
Целостность
32-bit Integrity
Check Value (ICV)
Шифрование
Статический ключ
Распределение
ключей
Вектор
инициализации
Алгоритм
Длина ключа, бит
Требуемая
инфраструктура
Однократное,
вручную
© fors.gtechs.ru
Текст, 24 бита
RC4
64/128
Нет
Динамический
WEP
Пользователь,
компьютер
WPA
WPA 2 (Enterprise)
Пользователь,
компьютер
Пользователь,
компьютер
EAP
EAP или общий
ключ
EAP или общий
ключ
CRT/CBC-MAC
(Counter mode
64-bit Message
Cipher Block
32-bit ICV
Integrity Code (MIC)
Chaining Auth Code
— CCM) Part of
AES
Попакетный ключ
Сессионный ключ
CCMP (AES)
через TKIP
Сегмент Pair-wise
Производное от
Производное от
Master Key (PMK)
PMK
PMK
Расширенный
48-бит номер
Текст, 24 бита
вектор, 65 бит
пакета (PN)
RC4
RC4
AES
64/128
128
до 256
RADIUS
RADIUS
RADIUS
31

32. RADIUS-сервер

Microsoft Network Policy Server (NPS), бывший
IAS - конфигурируется через оснастку консоли
управления (Microsoft Management Console, MMC),
бесплатен, но надо купить Windows;
Cisco Secure Access Control Server (ACS) 4.2,
5.3 - конфигурируется через веб-интерфейс,
позволяет создавать распределенные и
отказоустойчивые системы, стоит дорого;
FreeRADIUS - бесплатен, конфигурируется
текстовыми конфигурационными файлами, в
управлении и мониторинге не удобен.
© fors.gtechs.ru
32

33. Спецификации физической среды 802.11

IEEE 802.11 ИК - длинна волны 0,85 или 0,95 мкм. Возможны две
скорости передачи: 1 и 2 Мбит/с. Частота 2,4 ГГц.
IEEE 802.11a. DSSS (DirectSequenceSpreadSpectrum - передача
широкополосного сигнала по методу прямой последовательности).
Cкорость передачи до 54 Мбит/с. Рабочий диапазон 5 ГГц.
IEEE 802.11b HR-DSSS (High Rate Direct Sequence Spread
Spectrum - высокоскоростная передача широкополосного сигнала по
методу прямой последовательности). Частота 2,4 ГГц, скорость
передачи до 11 Мбит/с. Защита WEB.
IEEE 802.11g OFDM. Частота 2,4 ГГц, скорость передачи 54
Мбит/с. Использует технологию объединения каналов Super G,
AirPlusXtremeG, MIMO, Turbo и получил поддержку до 150 Мбит/с.
Защита WEB, WPA, WPA2.
© fors.gtechs.ru
33

34. Спецификации физической среды 802.11

IEEE 802.11n Скорость передачи данных до 600 Мбит/с, частоты
2,4 -2,5 или 5,0 ГГц. Устройства 802.11n могут работать в трёх режимах:
наследуемом (Legacy), поддержка 802.11b/g и 802.11a
смешанном (Mixed), поддерживаются 802.11b/g, 802.11a и 802.11n
«чистом» режиме - в этом режиме можно воспользоваться
преимуществами повышенной скорости и увеличенной дальности.
IEEE 802.11ac Принят в январе 2014г. Частота 5-6 ГГц, скорость
передачи данных более 1 Гбит/с (до 6 Гбит/с 8x MU-MIMO), Стандарт
подразумевает использование до 8 антенн MU-MIMO и расширение
канала до 80 и 160 МГц. Стандарт относится к сетям поколения 5.5G.
IEEE 802.11ad - на стадии разработки, будет работать в
диапазоне частот 60 ГГц, пропускная способность до 7Гбит/с.
© fors.gtechs.ru
34

35. Wi-MAX (Worldwide Interoperability for Microwave Access)

IEEE 802.16d – утверждена в 2004 году. Используется
ортогональное частотное мультиплексирование (OFDM),
поддерживается фиксированный доступ в зонах с наличием либо
отсутствием прямой видимости. Скорость до 75Мбит/c, радиус
действия 25-80км, частота от 1,5-11ГГц;
IEEE 802.16e – утверждена в 2005 году, возможна работа при
наличии либо отсутствии прямой видимости. Скорость до 40Мбит/c,
радиус действия 1-5км, частота 2,3-13,6ГГц;
IEEE 802.16m или WiMax 2 –
в разработке, представляет
собой стандарт IEEE 802.16e, дополненный новыми возможностями, но
сохранивший обратную совместимость. Скорость до 1 Гбит/с (WMAN),
до 100 Мбит/с (Mobile WMAN), радиус действия 120-150 км, частота в
разработке.
© fors.gtechs.ru
35

36. Сетевая маршрутизация

LOGO
Сетевая маршрутизация
36

37. Сетевая маршрутизация

Уровень OSI
Сетевой
уровень
Network Layer
Станция A
IP
Маршрутизатор
Станция Б
IP
прием пакетов 802.3 из ЛВС №1
и передача 802.11n в ЛВС №2
IP
LLC
Канальный
уровень
Data Link
Layer
MAC
Физический
уровень
Physical
Layer
802.2
802.2
802.2
802.2
Ethernet
802.3
Ethernet 802.3
IEEE 802.11n
IEEE 802.11n
неэкраниро
ванная
витая пара
10Мбит/сек
неэкранированная витая пара
10Мбит/сек
Радиоканал,
OFDM
75Мбит/c
Радиоканал,
OFDM
75Мбит/c
Сеть 1
© fors.gtechs.ru
Сеть 2
37

38. Взаимодействие компьютеров

7
6
5
Прикладной уровень
(Application Layer)
Представительский
(Presentation Layer)
Сеансовый уровень
(Session Layer)
4
Транспортный уровень
(Transport Layer)
3
Сетевой уровень
(Network Layer)
IP-адрес хоста не зависит от
канального MAC-адреса
заголовок
данные
Заголовок
кадра
2
Канальный уровень
(Data Link Layer)
1
MAC-адрес
Физический уровень
(Physical Layer)
© fors.gtechs.ru
шлюза
заголовок
данные
38

39. Взаимодействие компьютеров

7
6
5
Прикладной уровень
(Application Layer)
Представительский
(Presentation Layer)
Сеансовый уровень
(Session Layer)
Адрес 1
4
Сеть1
Транспортный уровень
(Transport Layer)
Сетевой
адрес
получателя
(адрес 2)
2. Из кадра данных выделяется
пакет сетевого
Сетевой
уровень уровня
3 (Network Layer)
заголовок
2
Адрес
Сеть4
получателя Адрес 2
= «адрес 2»
MAC-адрес
хоста 2
данные
заголовок
4. На шлюзе
выделяется пакет
сетевого уровня
Канальный уровень
(Data Link Layer)
1. Кадр попадает
3. Кадр данных
(Physical
Layer)
1 Физический
на шлюз уровеньнового
канального
устройства
© fors.gtechs.ru
данные
Интерфейсы
39

40. Передача информации

Заменить на узел
по умолчанию - A
Сеть1
Таблица маршрутизации
«пункт назначения – следующая
пересылка»
Отправитель MAC-адрес
A
Заголовок IP:
Данные
Чтобы
Пересылай
маршрутизатора
C Сеть
IP пакета
достичь
сети: =пакеты
на:
Token Ring
получателя
5
в сети 1
Сеть4
Ethernet
1
шлюз
А
B
Сеть2
2
шлюз В


Сеть3
В остальных
случаях
PPP
шлюз
A
D
Сеть5
C
Ethernet
© fors.gtechs.ru
Получатель
FDDI
40

41. Транспортировка пакетов через сеть

MAC-адрес
Сеть1
маршрутизатора B
Отправитель
A
IP2 – адрес
получателя
Token Ring
Ethernet
MAC-адрес
маршрутизатора D
B
Сеть3
Сеть2
MAC-адрес хостаC
получателя
Ethernet
© fors.gtechs.ru
Данные
IP пакета
Сеть4
IP2 – адрес
Данные
IP пакета
получателя
D
PPP
IP2 – адрес
получателя
Данные
IP пакета
Сеть5
IP2
Получатель
FDDI
41

42. Протоколы: Address Resolution Protocol (ARP)

© fors.gtechs.ru
42

43. ARP-таблицы

В IPv6 функциональность ARP обеспечивает протокол обнаружения
соседей (Neighbor Discovery Protocol, NDP).
© fors.gtechs.ru
43

44. Протоколы: Reverse Address Resolution Protocol (RARP)

Типы ARP-сообщений:
ARP-запрос(ARPrequest);
ARP-ответ(ARP reply);
RARP-запрос(RARP-request);
RARP-ответ(RARP-reply).
© fors.gtechs.ru
44

45. Структура заголовка ARP

© fors.gtechs.ru
45

46. Структура заголовка ARP запроса (request)

© fors.gtechs.ru
46

47. Структура заголовка ARP ответа (reply)

© fors.gtechs.ru
47

48. Вопросы?

LOGO
Вопросы?
48
English     Русский Правила