Ethernet
Ethernet adalah teknologi LAN yang paling banyak digunakan
digunakan saat ini. Ethernet beroperasi pada lapisan data link dan lapisan
fisik. Standar protokol Ethernet mendefinisikan banyak aspek komunikasi
jaringan termasuk format frame, ukuran frame, waktu, dan encoding. Frame juga
disebut sebagai Protocol Data Unit (PDU). Ethernet terdiri dari standar
di lapisan-lapisan yang lebih rendah, mungkin mengacu pada model OSI. standar Ethernet
mendefinisikan kedua Layer 2 protokol dan Layer 1 teknologi.
Ethernet beroperasi pada lapisan data link dan lapisan fisik. Ini
adalah keluarga dari teknologi yang didefinisikan dalam standar IEEE 802.2 dan
802.3 jaringan. Ethernet mendukung bandwidth data:
10 Mb / s
100 Mb / s
1000 Mb / s (1 Gb / s)
10.000 Mb / s (10 Gb / s)
40.000 Mb / s (40 Gb / s)
100.000 Mb / s (100 Gb / s)
LLC sublayer
Ethernet LLC sublayer menangani komunikasi antara lapisan atas dan
lapisan bawah. LLC diimplementasikan dalam perangkat lunak, dan pelaksanaannya
independen dari perangkat keras. Dalam komputer, LLC dapat dianggap perangkat
lunak driver untuk NIC. Driver NIC adalah program yang berinteraksi
langsung dengan hardware pada NIC untuk melewatkan data antara sublayer MAC dan
media fisik.
MAC sublayer
MAC merupakan sublayer bawah dari layer data link. MAC dilaksanakan
oleh hardware, biasanya di komputer NIC. Ethernet MAC sublayer memiliki dua
tanggung jawab utama:
- Data enkapsulasi
- Kontrol akses media
Data enkapsulasi menyediakan tiga fungsi utama:
- Pembatas frame: Proses framing memberikan pembatas penting yang digunakan untuk mengidentifikasi kelompok bit yang membentuk sebuah frame.
- Mengatasi: Proses enkapsulasi juga menyediakan untuk lapisan data link menangani. Setiap header Ethernet ditambahkan dalam bingkai berisi alamat fisik (MAC address) yang memungkinkan frame yang akan dikirimkan ke node tujuan.
- Deteksi kesalahan: Setiap frame Ethernet mengandung sebuah trailer dengan cek redundansi siklik (CRC) dari isi bingkai.
Media Access Control
MAC adalah media access control. Media kontrol akses bertanggung
jawab untuk penempatan frame pada media dan penghapusan frame dari media. Ethernet
adalah metode berbasis contention jaringan. Ethernet menyediakan metode untuk
mengontrol bagaimana akses node saham melalui penggunaan Multiple Access (CSMA)
teknologi Carrier Sense.
Proses CSMA digunakan untuk pertama mendeteksi jika media membawa
sinyal. Jika sinyal pembawa pada media dari node lain terdeteksi, itu berarti
bahwa perangkat lain transmisi. metode kontrol akses media berbasis contention
tidak memerlukan mekanisme untuk pelacakan yang giliran untuk mengakses media.
Oleh karena itu, mereka tidak memiliki overhead metode akses dikendalikan.
CSMA biasanya diimplementasikan dalam hubungannya dengan metode
untuk menyelesaikan pertentangan Media. Dua metode yang umum digunakan adalah:
CSMA / Collision Detection
Dalam CSMA /
Collision Detection (CSMA / CD), perangkat memantau media untuk kehadiran
sinyal data. Jika sinyal data yang tidak hadir, menunjukkan bahwa media bebas,
perangkat mentransmisikan data.
Penggabungan
luas teknologi beralih di jaringan modern sebagian besar telah mengungsi
kebutuhan asli untuk CSMA / CD dalam jaringan area lokal. Hampir semua koneksi
kabel antara perangkat di LAN saat ini adalah koneksi full-duplex - perangkat
mampu mengirim dan menerima secara bersamaan.
CSMA / Collision Avoidance
Dalam CSMA /
CA, perangkat meneliti media untuk kehadiran sinyal data. Jika media bebas,
perangkat mengirim pemberitahuan di media dari niatnya untuk menggunakannya.
Perangkat kemudian mengirimkan data. Metode ini digunakan oleh 802.11 teknologi
jaringan nirkabel.
MAC Address Struktur
Nilai alamat MAC adalah akibat langsung dari aturan
IEEE-diberlakukan untuk vendor untuk memastikan alamat global yang unik untuk
setiap perangkat Ethernet. Aturan yang ditetapkan oleh IEEE memerlukan vendor
yang menjual perangkat Ethernet untuk mendaftar dengan IEEE. IEEE memberikan
vendor 3-byte (24-bit) kode, disebut Organizationally Unique Identifier
(OUI). Alamat MAC sering disebut sebagai alamat terbakar-di (BIA) karena,
secara historis, alamat ini dibakar dalam ROM (Read-Only Memory) pada
NIC.
Catatan: Pada sistem operasi PC modern dan NIC, mungkin untuk mengubah alamat MAC dalam
perangkat lunak. Hal ini berguna ketika mencoba untuk mendapatkan akses ke
jaringan yang menyaring berdasarkan BIA - akibatnya, penyaringan, atau
pengendali, lalu lintas berdasarkan alamat MAC tidak lagi sebagai aman. Hardware
dan software yang berbeda produsen mungkin mewakili alamat MAC dalam format
heksadesimal yang berbeda. Format alamat mungkin mirip dengan:
00-05-9A-3C-78-00
00: 05: 9A: 3C: 78: 00
0005.9A3C.7800
Ketika komputer dinyalakan, hal pertama NIC dilakukan adalah
salinan alamat MAC dari ROM ke RAM. Bila perangkat meneruskan pesan ke jaringan
Ethernet, menempel informasi header untuk paket. Setiap NIC di jaringan
memandang informasi, pada sublayer MAC, untuk melihat apakah alamat MAC tujuan
dalam frame sesuai alamat MAC fisik perangkat disimpan dalam RAM. Pada lapisan
data link, struktur rangka hampir identik untuk semua kecepatan Ethernet.
Struktur frame Ethernet menambahkan header dan trailer sekitar Layer 3 PDU
untuk merangkum pesan yang dikirim. Kedua header Ethernet dan cuplikan memiliki
beberapa bagian dari informasi yang digunakan oleh protokol Ethernet. Setiap
bagian dari frame disebut lapangan. IEEE standar 802.3 Ethernet yang telah
diperbarui beberapa kali untuk memasukkan teknologi baru. Standar DIX Ethernet
yang sekarang disebut Ethernet II. Ethernet II adalah format frame Ethernet
digunakan dalam jaringan TCP / IP. Kedua standar Ethernet II dan IEEE 802.3
mendefinisikan ukuran frame minimum 64 byte dan maksimal sebagai 1518 byte.
Bidang utama
dalam frame Ethernet adalah:
- Pembukaan dan Start Frame Delimiter Fields: Pembukaan (7 byte) dan Start Frame Delimiter (SFD), juga disebut Start Frame (1 byte), bidang yang digunakan untuk sinkronisasi antara perangkat pengirim dan penerima.
- Tujuan MAC Alamat Bidang: Bidang 6-byte ini adalah pengidentifikasi untuk penerima yang dimaksud. Seperti yang Anda ingat, alamat ini digunakan oleh Layer 2 untuk membantu perangkat dalam menentukan apakah sebuah frame ditujukan kepada mereka.
- Panjang Bidang: Untuk setiap IEEE 802.3 standar lebih awal dari 1997 bidang panjang mendefinisikan panjang tepat lapangan data frame. Ini digunakan kemudian sebagai bagian dari FCS untuk memastikan bahwa pesan itu diterima dengan baik.
- Data Bidang: Bidang ini (46-1500 byte) berisi data dienkapsulasi dari lapisan yang lebih tinggi, yang merupakan generik Layer 3 PDU, atau lebih umum, sebuah paket IPv4. Semua frame harus setidaknya 64 byte panjang.
- Frame Check Urutan Bidang: Frame Check Sequence (FCS) lapangan (4 bytes) digunakan untuk mendeteksi kesalahan dalam bingkai. Ini menggunakan cek redundansi siklik (CRC). Perangkat pengirim mencakup hasil CRC di field FCS dari frame.
Penggunaan alamat MAC adalah salah satu aspek yang paling penting
dari teknologi Ethernet LAN. alamat MAC menggunakan hexadesimal penomoran.
Hexadecimal adalah kata yang digunakan baik sebagai kata benda dan
sebagai kata sifat. Dasar enam belas sistem nomor menggunakan angka 0 sampai 9
dan huruf A sampai F, desimal dan heksadesimal setara nilai untuk biner 0000 ke
1111. Heksadesimal digunakan untuk mewakili alamat Ethernet MAC dan IP versi 6.
Pada host Windows, ipconfig / all perintah dapat digunakan untuk
mengidentifikasi alamat MAC dari adaptor Ethernet. Dalam Ethernet, alamat MAC
yang berbeda digunakan untuk Layer 2 unicast, broadcast, dan komunikasi
multicast. Sebuah alamat MAC unicast adalah alamat unik yang digunakan ketika
sebuah frame dikirim dari perangkat transmisi tunggal untuk perangkat tujuan
tunggal.
Sebuah paket broadcast berisi alamat IP tujuan yang memiliki semua
yang (1s) di bagian host. penomoran di alamat ini berarti bahwa semua host di
jaringan lokal (domain broadcast) akan menerima dan memproses paket. Banyak
protokol jaringan, seperti DHCP dan Address Resolution Protocol (ARP),
menggunakan siaran.
Alamat multicast memungkinkan perangkat sumber untuk mengirim paket
ke sekelompok perangkat. Perangkat milik kelompok multicast ditugaskan kelompok
multicast alamat IP. Kisaran IPv4 alamat multicast adalah 224.0.0.0 ke
239.255.255.255. Karena alamat multicast mewakili sekelompok alamat
(kadang-kadang disebut kelompok host), mereka hanya dapat digunakan sebagai
tujuan dari sebuah paket. Sumber itu akan selalu memiliki alamat unicast.
Alamat MAC multicast adalah nilai khusus yang dimulai dengan 01-00-5E dalam
heksadesimal. Bagian yang tersisa dari alamat MAC multicast dibuat dengan
mengubah lebih rendah 23 bit dari IP address kelompok multicast menjadi 6
karakter heksadesimal.
Ada dua alamat utama yang ditetapkan ke perangkat host:
- Alamat fisik (alamat MAC)
- Alamat logis (alamat IP)
Kedua alamat MAC dan bekerja alamat IP sama untuk mengidentifikasi
perangkat pada jaringan.
Sebuah sumber perangkat akan mengirim paket berdasarkan alamat IP.
Salah satu cara yang paling umum perangkat sumber menentukan alamat IP dari
perangkat tujuan adalah melalui Domain Name Service (DNS), di mana alamat IP
dikaitkan dengan nama domain.
Pada jaringan Ethernet, alamat MAC yang digunakan untuk
mengidentifikasi, pada tingkat lebih rendah, sumber dan tujuan host. Ketika
sebuah host pada jaringan Ethernet berkomunikasi, ia akan mengirimkan frame
yang berisi alamat MAC sendiri sebagai sumber dan alamat MAC dari penerima
dimaksudkan sebagai tujuan.
Ingat bahwa setiap node pada jaringan IP memiliki kedua alamat MAC
dan alamat IP. Dalam rangka untuk mengirim data, node harus menggunakan kedua
alamat tersebut. node harus menggunakan sendiri MAC dan alamat IP-nya di bidang
sumber dan harus menyediakan baik alamat MAC dan alamat IP untuk tujuan.
Sedangkan alamat IP tujuan akan diberikan oleh yang lebih tinggi OSI lapisan,
node pengirim perlu cara untuk menemukan alamat MAC dari tujuan untuk link
Ethernet diberikan. Ini adalah tujuan dari ARP.
ARP bergantung pada jenis tertentu dari pesan broadcast Ethernet
dan pesan unicast Ethernet, disebut permintaan ARP dan balasan ARP.
Protokol ARP menyediakan dua fungsi dasar:
- Menyelesaikan alamat IPv4 ke alamat MAC
- Mempertahankan tabel pemetaan
Untuk frame untuk ditempatkan pada media LAN, ia harus memiliki
tujuan alamat MAC. Ketika sebuah paket dikirim ke data link layer yang akan
dikemas dalam bingkai, node mengacu ke tabel dalam memori untuk menemukan
alamat lapisan data link yang dipetakan ke alamat IPv4 tujuan. tabel ini
disebut tabel ARP atau cache ARP. Tabel ARP disimpan dalam RAM perangkat.
Mempertahankan ARP Table
Tabel ARP dipertahankan secara dinamis. Ada dua cara yang perangkat
dapat mengumpulkan alamat MAC. Salah satu cara adalah untuk memantau lalu
lintas yang terjadi pada segmen jaringan lokal. Sebagai node menerima frame
dari media, dapat merekam sumber IP dan alamat MAC sebagai pemetaan dalam tabel
ARP. Cara lain perangkat bisa mendapatkan pasangan alamat adalah untuk mengirim
permintaan ARP.
Entri dalam tabel ARP adalah waktu dicap dalam banyak cara yang
sama bahwa entri tabel MAC adalah waktu dicap di switch.
Untuk setiap perangkat, cache waktu ARP menghapus entri ARP yang
belum digunakan untuk jangka waktu tertentu. Kali berbeda tergantung pada
perangkat dan sistem operasi. Perintah ini juga dapat digunakan untuk secara
manual menghapus semua atau beberapa entri dalam tabel ARP. Setelah entri telah
dihapus, proses untuk mengirimkan permintaan ARP dan menerima balasan ARP harus
terjadi lagi untuk masuk peta dalam tabel ARP.
Pada router Cisco, perintah show ip arp digunakan untuk menampilkan
tabel ARP. Pada Windows 7 PC, yang arp perintah -a digunakan untuk menampilkan
tabel ARP.
Dibawah ini menunjukkan dua potensi masalah dengan ARP:
Overhead pada Media
Sebagai frame broadcast, permintaan ARP diterima dan diproses oleh
setiap perangkat di jaringan lokal. Namun, jika sejumlah besar perangkat yang
akan didukung dan semua mulai mengakses layanan jaringan pada saat yang sama,
mungkin ada beberapa penurunan kinerja untuk jangka waktu yang singkat.
Keamanan
Dalam beberapa kasus, penggunaan ARP dapat menyebabkan risiko
keamanan potensial. ARP spoofing, atau keracunan ARP, adalah teknik yang
digunakan oleh penyerang untuk menyuntikkan asosiasi alamat MAC yang salah ke
dalam jaringan dengan mengeluarkan permintaan ARP palsu.
Tidak ada komentar:
Posting Komentar