CCNA 1 Chapter 5 | Ethernet
Bab ini membahas karakteristik dan pengoperasian Ethernet yang telah berevolusi dari media bersama, teknologi komunikasi data berbasis contention ke teknologi bandwidth tinggi dan dupleks penuh saat ini.
...
Protokol Ethernet
Ethernet Frame
1. Enkapsulasi Ethernet
Ethernet beroperasi pada lapisan data link dan lapisan fisik. Ini adalah keluarga teknologi jaringan yang ditentukan dalam standar IEEE 802.2 dan 802.3. Ethernet mendukung bandwidth data :
- 10 Mb / dtk
- 100 Mb / dtk
- 1000 Mb / dtk (1 Gb / dtk)
- 10.000 Mb / dtk (10 Gb / dtk)
- 40.000 Mb / dtk (40 Gb / dtk)
- 100.000 Mb / dtk (100 Gb / dtk)
Untuk protokol Layer 2, seperti dengan semua standar 802 IEEE, Ethernet mengandalkan dua sub-lapisan terpisah dari lapisan data link untuk beroperasi, Logical Link Control (LLC) dan sub-lapisan MAC.
2. MAC Sublayer
Enkapsulasi data Proses enkapsulasi data meliputi perakitan frame sebelum transmisi, dan pembongkaran frame setelah penerimaan frame. Dalam membentuk frame, lapisan MAC menambahkan header dan trailer ke lapisan jaringan PDU.
Media Access Control Tanggung jawab kedua dari sublayer MAC adalah Media Access Control. Media Access Control bertanggung jawab atas penempatan frame pada media dan penghapusan frame dari media. Sesuai namanya, ia mengontrol akses ke media. Sublapisan ini berkomunikasi langsung dengan lapisan fisik.
3. Ethernet Evolution
Sejak penciptaan Ethernet pada tahun 1973, standar telah berkembang untuk menentukan versi teknologi yang lebih cepat dan lebih fleksibel. Versi awal Ethernet relatif lambat pada 10 Mbps. Versi terbaru Ethernet beroperasi pada 10 Gigabit per detik dan lebih cepat. Pada lapisan data link, struktur frame hampir identik untuk semua kecepatan Ethernet. Struktur frame Ethernet menambahkan header dan trailer di sekitar Layer 3 PDU untuk merangkum pesan yang dikirim. Ethernet II adalah format bingkai Ethernet yang digunakan dalam jaringan TCP / IP.
4. Ethernet Frame Fields
Ukuran frame Ethernet minimum adalah 64 byte dan maksimum adalah 1518 byte. Ini mencakup semua byte dari bidang Alamat MAC Tujuan melalui bidang Frame Check Sequence (FCS). Bidang Pembukaan tidak disertakan saat menjelaskan ukuran bingkai. Setiap frame dengan panjang kurang dari 64 byte dianggap sebagai "collision fragment" atau "runt frame" dan secara otomatis dibuang oleh stasiun penerima. Bingkai dengan lebih dari 1500 byte data dianggap “jumbo” atau “baby giant frames”.
Ethernet MAC Address
1. MAC Address dan Hexadecimal
Alamat MAC Ethernet adalah nilai biner 48-bit yang dinyatakan sebagai 12 digit heksadesimal (4 bit per digit heksadesimal). Sama seperti desimal adalah sistem bilangan basis sepuluh, heksadesimal adalah sistem basis enam belas. Sistem bilangan basis enam belas menggunakan angka 0 hingga 9 dan huruf A hingga F.
2. MAC Address: Ethernet Identity
Ethernet pernah didominasi topologi setengah dupleks menggunakan bus multi-akses atau hub Ethernet yang lebih baru. Ini berarti bahwa semua node akan menerima setiap frame yang dikirimkan. Untuk mencegah overhead yang berlebihan yang terlibat dalam pemrosesan setiap frame, alamat MAC dibuat untuk mengidentifikasi sumber dan tujuan sebenarnya. Pengalamatan MAC menyediakan metode untuk identifikasi perangkat di tingkat yang lebih rendah dari model OSI. Meskipun Ethernet sekarang telah dialihkan ke NIC dan sakelar dupleks penuh, masih mungkin bahwa perangkat yang bukan tujuan yang dimaksud akan menerima bingkai Ethernet.
3. Frame Processing
Saat komputer dinyalakan, hal pertama yang dilakukan NIC adalah menyalin alamat MAC dari ROM ke RAM. Saat sebuah perangkat meneruskan pesan ke jaringan Ethernet, ia melampirkan informasi header ke bingkai. Informasi header berisi alamat MAC sumber dan tujuan. Perangkat apa pun yang dapat menjadi sumber atau tujuan frame Ethernet harus diberi alamat MAC. Ini termasuk workstation, server, printer, perangkat seluler, dan router.
4. MAC Address Representations
Pada host Windows, perintah ipconfig / all dapat digunakan untuk mengidentifikasi alamat MAC dari adaptor Ethernet. Bergantung pada perangkat dan sistem operasi, Anda akan melihat berbagai representasi alamat MAC. Router dan sakelar Cisco menggunakan bentuk XXXX.XXXX.XXXX di mana X adalah karakter heksadesimal.
5. Unicast MAC Address
Alamat MAC unicast adalah alamat unik yang digunakan ketika bingkai dikirim dari satu perangkat transmisi ke perangkat tujuan tunggal. Meskipun alamat MAC tujuan dapat berupa alamat unicast, broadcast, atau multicast, alamat MAC sumber harus selalu unicast.
6. Broadcast MAC Address
Broadcast packet berisi alamat IPv4 tujuan yang memiliki semua satu (1s) di bagian host. Penomoran dalam alamat ini berarti bahwa semua host di jaringan lokal itu (domain siaran) akan menerima dan memproses paket. Banyak protokol jaringan, seperti DHCP dan ARP, menggunakan siaran. host sumber mengirimkan paket siaran IPv4 ke semua perangkat di jaringannya. Alamat tujuan IPv4 adalah alamat broadcast, 192.168.1.255. Ketika paket siaran IPv4 dienkapsulasi dalam bingkai Ethernet, alamat MAC tujuan adalah alamat MAC siaran FF-FF-FF-FF-FF-FF dalam heksadesimal (48 dalam biner).
7. Multicast MAC Address
Alamat multicast memungkinkan perangkat sumber mengirim paket ke sekelompok perangkat. Perangkat yang termasuk dalam grup multicast diberi alamat IP grup multicast. Rentang alamat multicast IPv4 adalah 224.0.0.0 hingga 239.255.255.255. Kisaran alamat multicast IPv6 dimulai dengan FF00 :: / 8. Karena alamat multicast mewakili sekelompok alamat (kadang-kadang disebut grup host), mereka hanya dapat digunakan sebagai tujuan paket. Sumber akan selalu berupa alamat unicast.
Switch LAN
MAC Address Table
1. Switch Fundamentals
Switch Ethernet Layer 2 menggunakan alamat MAC untuk membuat keputusan penerusan. Ini sama sekali tidak menyadari protokol yang dibawa dalam bagian data frame, seperti paket IPv4. Switch membuat keputusan penerusannya hanya berdasarkan alamat MAC Ethernet Layer 2. Tidak seperti hub Ethernet lama yang mengulang bit semua port kecuali port masuk, switch Ethernet berkonsultasi dengan tabel alamat MAC untuk membuat keputusan penerusan untuk setiap frame. Pada gambar, swicth empat port baru saja dihidupkan. Itu belum mempelajari alamat MAC untuk empat PC yang terpasang.
2. Mempelajari Alamat MAC
Switch secara dinamis membangun tabel alamat MAC dengan memeriksa alamat MAC sumber dari frame yang diterima di port. Switch meneruskan frame dengan mencari kecocokan antara alamat MAC tujuan dalam frame dan entri di tabel alamat MAC.
3. Filtering Frames
Saat switch menerima frame dari perangkat yang berbeda, switch dapat mengisi tabel alamat MAC-nya dengan memeriksa alamat MAC sumber dari setiap frame. Ketika tabel alamat MAC switch berisi alamat MAC tujuan, ia dapat memfilter bingkai dan meneruskan satu port.
Switch Forwarding Methods
1. Metode Frame Forwarding di Cisco Switches
Switch menggunakan salah satu metode penerusan berikut untuk mengalihkan data antar port jaringan :
- Store-and-forward switching
Dalam cut-through switching, switch bertindak atas data segera setelah diterima, bahkan jika transmisi tidak selesai. Switch menyangga frame yang cukup untuk membaca alamat MAC tujuan sehingga dapat menentukan ke port mana untuk meneruskan data. Alamat MAC tujuan terletak di 6 byte pertama dari frame setelah pembukaan. Switch mencari alamat MAC tujuan dalam tabel switching, menentukan port antarmuka keluar, dan meneruskan frame ke tujuannya melalui port switch yang ditentukan. Switch tidak melakukan pengecekan error apapun pada frame.
3. Memory Buffering pada Switch
Switch Ethernet dapat menggunakan teknik buffering untuk menyimpan frame sebelum meneruskannya. Buffering juga dapat digunakan saat port tujuan sibuk karena kemacetan dan switch menyimpan frame hingga dapat dikirim. ada dua metode buffering memori :
Switch Port Settings
1. Duplex and Speed Settings
Dua dari pengaturan paling dasar pada sebuah switch adalah pengaturan bandwidth dan dupleks untuk setiap port switch individual. Ada dua jenis pengaturan dupleks yang digunakan untuk komunikasi di jaringan Ethernet :
- Full-duplex : Kedua ujung koneksi dapat mengirim dan menerima secara bersamaan.
- Half-duplex : Hanya satu ujung koneksi yang dapat dikirim dalam satu waktu.
2. Auto-MDIX
Selain memiliki pengaturan dupleks yang benar, jenis kabel yang benar juga harus ditentukan untuk setiap port. Koneksi antara perangkat tertentu, seperti switch-to-switch, switch-to-router, switch-to-host, dan perangkat router-to-host, memerlukan penggunaan jenis kabel tertentu (crossover atau straight-through). Sebagian besar perangkat sakelar sekarang mendukung perintah konfigurasi antarmuka otomatis mdix di CLI untuk mengaktifkan fitur crossover antarmuka tergantung media otomatis (MDIX) otomatis.
Address Resolution Protocol
MAC dan IP
1. Tujuan di Jaringan yang Sama
Ada dua alamat utama yang ditetapkan ke perangkat di LAN Ethernet :
- Physical address (MAC address) : Digunakan untuk komunikasi Ethernet NIC ke Ethernet NIC di jaringan yang sama.
- Logical address (IP address) : Digunakan untuk mengirim paket dari sumber asli ke tujuan akhir.
Gambar menunjukkan alamat MAC Ethernet dan alamat IP untuk PC-A yang mengirimkan paket IP ke server file di jaringan yang sama.
Bingkai Ethernet Layer 2 berisi :
- Destination MAC address : alamat MAC dari NIC Ethernet server file.
- Source MAC address : alamat MAC dari NIC Ethernet PC-A.
Paket Layer 3 IP berisi :
- Source IP address : alamat IP dari sumber asli, PC-A.
- Destination IP address : alamat IP tujuan akhir, server file.
2. Destination Remote Network
Jika alamat IP tujuan berada di jaringan jarak jauh, alamat MAC tujuan akan menjadi alamat gateway default host, NIC router, seperti yang ditunjukkan pada gambar. Menggunakan analogi pos, ini mirip dengan orang yang membawa surat ke kantor pos setempat. Yang perlu mereka lakukan hanyalah membawa surat tersebut ke kantor pos dan kemudian menjadi tanggung jawab kantor pos untuk meneruskan surat tersebut ke tujuan akhirnya.
ARP
1. Introduction to ARP
Untuk menentukan alamat MAC tujuan, perangkat menggunakan ARP. ARP menyediakan dua fungsi dasar :
- Menyelesaikan alamat IPv4 ke alamat MAC.
- Mempertahankan tabel pemetaan.
2. Fungsi ARP
Menyelesaikan Alamat IPv4 ke Alamat MAC, ketika sebuah paket dikirim ke lapisan data link untuk dienkapsulasi ke dalam bingkai Ethernet, perangkat merujuk ke tabel dalam memorinya untuk menemukan alamat MAC yang dipetakan ke alamat IPv4. Tabel ini disebut tabel ARP atau cache ARP. Tabel ARP disimpan di RAM perangkat.
Masalah ARP
1. ARP Broadcasts
Sebagai broadcast frame, permintaan ARP diterima dan diproses oleh setiap perangkat di jaringan lokal. Pada jaringan bisnis biasa, broadcasts ini mungkin akan berdampak minimal pada kinerja jaringan. Namun, jika sejumlah besar perangkat akan dihidupkan dan semua mulai mengakses layanan jaringan pada saat yang sama, mungkin ada penurunan kinerja untuk jangka waktu yang singkat, seperti yang ditunjukkan pada gambar. Setelah perangkat mengirimkan ARP broadcasts awal dan mempelajari alamat MAC yang diperlukan, dampak apa pun pada jaringan akan diminimalkan.
2. ARP Spoofing
Dalam beberapa kasus, penggunaan ARP dapat menyebabkan potensi risiko keamanan yang dikenal sebagai spoofing ARP atau keracunan ARP. Ini adalah teknik yang digunakan oleh penyerang untuk membalas permintaan ARP untuk alamat IPv4 milik perangkat lain, seperti gateway default, seperti yang ditunjukkan pada gambar. Penyerang mengirimkan balasan ARP dengan alamat MAC-nya sendiri. Penerima balasan ARP akan menambahkan alamat MAC yang salah ke tabel ARP-nya dan mengirim paket ini ke penyerang.
Komentar
Posting Komentar