Rangkuman Chapter 5

Ethernet

Ethernet adalah teknologi LAN yang paling banyak digunakan digunakan saat ini. Ethernet beroperasi pada lapisan data link dan lapisan fisik. Standar protokol Ethernet mendefinisikan banyak aspek komunikasi jaringan termasuk format frame, ukuran frame, waktu, dan encoding. Frame juga disebut sebagai Protocol Data Unit (PDU). Ethernet terdiri dari standar di lapisan-lapisan yang lebih rendah, mungkin  mengacu pada model OSI. standar Ethernet mendefinisikan kedua Layer 2 protokol dan Layer 1 teknologi.

Ethernet beroperasi pada lapisan data link dan lapisan fisik. Ini adalah keluarga dari teknologi yang didefinisikan dalam standar IEEE 802.2 dan 802.3 jaringan. Ethernet mendukung bandwidth data:

 10 Mb / s

 100 Mb / s

 1000 Mb / s (1 Gb / s)

 10.000 Mb / s (10 Gb / s)

 40.000 Mb / s (40 Gb / s)

 100.000 Mb / s (100 Gb / s)

LLC sublayer

Ethernet LLC sublayer menangani komunikasi antara lapisan atas dan lapisan bawah. LLC diimplementasikan dalam perangkat lunak, dan pelaksanaannya independen dari perangkat keras. Dalam komputer, LLC dapat dianggap perangkat lunak driver untuk NIC. Driver NIC adalah program yang berinteraksi langsung dengan hardware pada NIC untuk melewatkan data antara sublayer MAC dan media fisik.

MAC sublayer

MAC merupakan sublayer bawah dari layer data link. MAC dilaksanakan oleh hardware, biasanya di komputer NIC. Ethernet MAC sublayer memiliki dua tanggung jawab utama:

1.  Data enkapsulasi 
2. Kontrol akses media

Data enkapsulasi menyediakan tiga fungsi utama:

1. Pembatas frame: Proses framing memberikan pembatas penting yang digunakan untuk mengidentifikasi kelompok bit yang membentuk sebuah frame.
2. Mengatasi: Proses enkapsulasi juga menyediakan untuk lapisan data link menangani. Setiap header Ethernet ditambahkan dalam bingkai berisi alamat fisik (MAC address) yang memungkinkan frame yang akan dikirimkan ke node tujuan.
3. Deteksi kesalahan: Setiap frame Ethernet mengandung sebuah trailer dengan cek redundansi siklik (CRC) dari isi bingkai.

Media Access Control

MAC adalah media access control. Media kontrol akses bertanggung jawab untuk penempatan frame pada media dan penghapusan frame dari media. Ethernet adalah metode berbasis contention jaringan. Ethernet menyediakan metode untuk mengontrol bagaimana akses node saham melalui penggunaan Multiple Access (CSMA) teknologi Carrier Sense.

Proses CSMA digunakan untuk pertama mendeteksi jika media membawa sinyal. Jika sinyal pembawa pada media dari node lain terdeteksi, itu berarti bahwa perangkat lain transmisi. metode kontrol akses media berbasis contention tidak memerlukan mekanisme untuk pelacakan yang giliran untuk mengakses media. Oleh karena itu, mereka tidak memiliki overhead metode akses dikendalikan.

CSMA biasanya diimplementasikan dalam hubungannya dengan metode untuk menyelesaikan pertentangan Media. Dua metode yang umum digunakan adalah:

 CSMA / Collision Detection

Dalam CSMA / Collision Detection (CSMA / CD), perangkat memantau media untuk kehadiran sinyal data. Jika sinyal data yang tidak hadir, menunjukkan bahwa media bebas, perangkat mentransmisikan data.

Penggabungan luas teknologi beralih di jaringan modern sebagian besar telah mengungsi kebutuhan asli untuk CSMA / CD dalam jaringan area lokal. Hampir semua koneksi kabel antara perangkat di LAN saat ini adalah koneksi full-duplex - perangkat mampu mengirim dan menerima secara bersamaan.

 CSMA / Collision Avoidance

Dalam CSMA / CA, perangkat meneliti media untuk kehadiran sinyal data. Jika media bebas, perangkat mengirim pemberitahuan di media dari niatnya untuk menggunakannya. Perangkat kemudian mengirimkan data. Metode ini digunakan oleh 802.11 teknologi jaringan nirkabel.

MAC Address Struktur

Nilai alamat MAC adalah akibat langsung dari aturan IEEE-diberlakukan untuk vendor untuk memastikan alamat global yang unik untuk setiap perangkat Ethernet. Aturan yang ditetapkan oleh IEEE memerlukan vendor yang menjual perangkat Ethernet untuk mendaftar dengan IEEE. IEEE memberikan vendor 3-byte (24-bit) kode, disebut Organizationally Unique Identifier (OUI). Alamat MAC sering disebut sebagai alamat terbakar-di (BIA) karena, secara historis, alamat ini dibakar dalam ROM (Read-Only Memory) pada NIC.

Catatan: Pada sistem operasi PC modern dan NIC,  mungkin untuk mengubah alamat MAC dalam perangkat lunak. Hal ini berguna ketika mencoba untuk mendapatkan akses ke jaringan yang menyaring berdasarkan BIA - akibatnya, penyaringan, atau pengendali, lalu lintas berdasarkan alamat MAC tidak lagi sebagai aman. Hardware dan software yang berbeda produsen mungkin mewakili alamat MAC dalam format heksadesimal yang berbeda. Format alamat mungkin mirip dengan:

00-05-9A-3C-78-00

00: 05: 9A: 3C: 78: 00

0005.9A3C.7800

Ketika komputer dinyalakan, hal pertama NIC dilakukan adalah salinan alamat MAC dari ROM ke RAM. Bila perangkat meneruskan pesan ke jaringan Ethernet, menempel informasi header untuk paket. Setiap NIC di jaringan memandang informasi, pada sublayer MAC, untuk melihat apakah alamat MAC tujuan dalam frame sesuai alamat MAC fisik perangkat disimpan dalam RAM. Pada lapisan data link, struktur rangka hampir identik untuk semua kecepatan Ethernet. Struktur frame Ethernet menambahkan header dan trailer sekitar Layer 3 PDU untuk merangkum pesan yang dikirim. Kedua header Ethernet dan cuplikan memiliki beberapa bagian dari informasi yang digunakan oleh protokol Ethernet. Setiap bagian dari frame disebut lapangan. IEEE standar 802.3 Ethernet yang telah diperbarui beberapa kali untuk memasukkan teknologi baru. Standar DIX Ethernet yang sekarang disebut Ethernet II. Ethernet II adalah format frame Ethernet digunakan dalam jaringan TCP / IP. Kedua standar Ethernet II dan IEEE 802.3 mendefinisikan ukuran frame minimum 64 byte dan maksimal sebagai 1518 byte.

Bidang utama dalam frame Ethernet adalah:

1.     Pembukaan dan Start Frame Delimiter Fields: Pembukaan (7 byte) dan Start Frame   Delimiter (SFD), juga disebut Start Frame (1 byte), bidang yang digunakan untuk sinkronisasi antara perangkat pengirim dan penerima.
2.       Tujuan MAC Alamat Bidang: Bidang 6-byte ini adalah pengidentifikasi untuk penerima yang dimaksud. Seperti yang Anda ingat, alamat ini digunakan oleh Layer 2 untuk membantu perangkat dalam menentukan apakah sebuah frame ditujukan kepada mereka.
3.     Panjang Bidang: Untuk setiap IEEE 802.3 standar lebih awal dari 1997 bidang panjang mendefinisikan panjang tepat lapangan data frame. Ini digunakan kemudian sebagai bagian dari FCS untuk memastikan bahwa pesan itu diterima dengan baik.
4.      Data Bidang: Bidang ini (46-1500 byte) berisi data dienkapsulasi dari lapisan yang lebih tinggi, yang merupakan generik Layer 3 PDU, atau lebih umum, sebuah paket IPv4. Semua frame harus setidaknya 64 byte panjang.
5.      Frame Check Urutan Bidang: Frame Check Sequence (FCS) lapangan (4 bytes) digunakan untuk mendeteksi kesalahan dalam bingkai. Ini menggunakan cek redundansi siklik (CRC). Perangkat pengirim mencakup hasil CRC di field FCS dari frame.

Penggunaan alamat MAC adalah salah satu aspek yang paling penting dari teknologi Ethernet LAN. alamat MAC menggunakan hexadesimal penomoran.

Hexadecimal adalah kata yang digunakan baik sebagai kata benda dan sebagai kata sifat. Dasar enam belas sistem nomor menggunakan angka 0 sampai 9 dan huruf A sampai F, desimal dan heksadesimal setara nilai untuk biner 0000 ke 1111. Heksadesimal digunakan untuk mewakili alamat Ethernet MAC dan IP versi 6.

Pada host Windows, ipconfig / all perintah dapat digunakan untuk mengidentifikasi alamat MAC dari adaptor Ethernet. Dalam Ethernet, alamat MAC yang berbeda digunakan untuk Layer 2 unicast, broadcast, dan komunikasi multicast. Sebuah alamat MAC unicast adalah alamat unik yang digunakan ketika sebuah frame dikirim dari perangkat transmisi tunggal untuk perangkat tujuan tunggal.

Sebuah paket broadcast berisi alamat IP tujuan yang memiliki semua yang (1s) di bagian host. penomoran di alamat ini berarti bahwa semua host di jaringan lokal (domain broadcast) akan menerima dan memproses paket. Banyak protokol jaringan, seperti DHCP dan Address Resolution Protocol (ARP), menggunakan siaran.

Alamat multicast memungkinkan perangkat sumber untuk mengirim paket ke sekelompok perangkat. Perangkat milik kelompok multicast ditugaskan kelompok multicast alamat IP. Kisaran IPv4 alamat multicast adalah 224.0.0.0 ke 239.255.255.255. Karena alamat multicast mewakili sekelompok alamat (kadang-kadang disebut kelompok host), mereka hanya dapat digunakan sebagai tujuan dari sebuah paket. Sumber itu akan selalu memiliki alamat unicast.

Alamat MAC multicast adalah nilai khusus yang dimulai dengan 01-00-5E dalam heksadesimal. Bagian yang tersisa dari alamat MAC multicast dibuat dengan mengubah lebih rendah 23 bit dari IP address kelompok multicast menjadi 6 karakter heksadesimal.

Ada dua alamat utama yang ditetapkan ke perangkat host:

1.  Alamat fisik (alamat MAC)
2. Alamat logis (alamat IP)

Kedua alamat MAC dan bekerja alamat IP sama untuk mengidentifikasi perangkat pada jaringan.

Sebuah sumber perangkat akan mengirim paket berdasarkan alamat IP. Salah satu cara yang paling umum perangkat sumber menentukan alamat IP dari perangkat tujuan adalah melalui Domain Name Service (DNS), di mana alamat IP dikaitkan dengan nama domain.

Pada jaringan Ethernet, alamat MAC yang digunakan untuk mengidentifikasi, pada tingkat lebih rendah, sumber dan tujuan host. Ketika sebuah host pada jaringan Ethernet berkomunikasi, ia akan mengirimkan frame yang berisi alamat MAC sendiri sebagai sumber dan alamat MAC dari penerima dimaksudkan sebagai tujuan.

Ingat bahwa setiap node pada jaringan IP memiliki kedua alamat MAC dan alamat IP. Dalam rangka untuk mengirim data, node harus menggunakan kedua alamat tersebut. node harus menggunakan sendiri MAC dan alamat IP-nya di bidang sumber dan harus menyediakan baik alamat MAC dan alamat IP untuk tujuan. Sedangkan alamat IP tujuan akan diberikan oleh yang lebih tinggi OSI lapisan, node pengirim perlu cara untuk menemukan alamat MAC dari tujuan untuk link Ethernet diberikan. Ini adalah tujuan dari ARP.

ARP bergantung pada jenis tertentu dari pesan broadcast Ethernet dan pesan unicast Ethernet, disebut permintaan ARP dan balasan ARP.

Protokol ARP menyediakan dua fungsi dasar:

1.  Menyelesaikan alamat IPv4 ke alamat MAC
2.  Mempertahankan tabel pemetaan

Untuk frame untuk ditempatkan pada media LAN, ia harus memiliki tujuan alamat MAC. Ketika sebuah paket dikirim ke data link layer yang akan dikemas dalam bingkai, node mengacu ke tabel dalam memori untuk menemukan alamat lapisan data link yang dipetakan ke alamat IPv4 tujuan. tabel ini disebut tabel ARP atau cache ARP. Tabel ARP disimpan dalam RAM perangkat.

Mempertahankan ARP Table

Tabel ARP dipertahankan secara dinamis. Ada dua cara yang perangkat dapat mengumpulkan alamat MAC. Salah satu cara adalah untuk memantau lalu lintas yang terjadi pada segmen jaringan lokal. Sebagai node menerima frame dari media, dapat merekam sumber IP dan alamat MAC sebagai pemetaan dalam tabel ARP. Cara lain perangkat bisa mendapatkan pasangan alamat adalah untuk mengirim permintaan ARP.

Entri dalam tabel ARP adalah waktu dicap dalam banyak cara yang sama bahwa entri tabel MAC adalah waktu dicap di switch.

Untuk setiap perangkat, cache waktu ARP menghapus entri ARP yang belum digunakan untuk jangka waktu tertentu. Kali berbeda tergantung pada perangkat dan sistem operasi. Perintah ini juga dapat digunakan untuk secara manual menghapus semua atau beberapa entri dalam tabel ARP. Setelah entri telah dihapus, proses untuk mengirimkan permintaan ARP dan menerima balasan ARP harus terjadi lagi untuk masuk peta dalam tabel ARP.

Pada router Cisco, perintah show ip arp digunakan untuk menampilkan tabel ARP. Pada Windows 7 PC, yang arp perintah -a digunakan untuk menampilkan tabel ARP.

Dibawah ini menunjukkan dua potensi masalah dengan ARP:

Overhead pada Media

Sebagai frame broadcast, permintaan ARP diterima dan diproses oleh setiap perangkat di jaringan lokal. Namun, jika sejumlah besar perangkat yang akan didukung dan semua mulai mengakses layanan jaringan pada saat yang sama, mungkin ada beberapa penurunan kinerja untuk jangka waktu yang singkat.

Keamanan

Dalam beberapa kasus, penggunaan ARP dapat menyebabkan risiko keamanan potensial. ARP spoofing, atau keracunan ARP, adalah teknik yang digunakan oleh penyerang untuk menyuntikkan asosiasi alamat MAC yang salah ke dalam jaringan dengan mengeluarkan permintaan ARP palsu.