Tartalom Az adatkapcsolati réteg, Ethernet, ARP Adatkapcsolati réteg Ethernet Beágyazás a 2. rétegben ARP Az ARP protokoll Az ARP protokoll által beírt adatok Az ARP parancs Az ARP folyamat alhálózaton belüli és kívüli 2a-1 2a-2 Fogalma és feladatai Adatkapcsolati réteg Fogalma Az adatkapcsolati réteg a datagram mozgatását végzi egy önálló linken belül. Lakásunk - Budapest New York - célváros Feladatai Keretezés Címzés Közeghozzáférés vezérlés (determinisztikus és nem determinisztikus) 2a-3 2a-4 Ethernet 2a-5 2a-6 1
Ethernet domináns LAN technológia: olcsó $20 egy 100Mbs átvitelre! Egyszerőbb, olcsóbb, mint a Token Ring és az ATM Folyamatosan nı az átviteli sebessége: 10, 100, 1000 Mbps, 10 Gbps, 120 Gbps Ethernet keret-struktúra A küldı számítógép hálókártyája az IP (vagy más harmadik rétegő csomagot) Ethernet keretbe ágyazza be in Metcalfe s Ethernet sketch Preamble: 7 bájt 10101010 bitmintával, amit egy 10101011 bitmintájú bájt követ (összesen tehát 8 bájt). Ennek a feladata a címzett és a feladó óráütemének a szinkronizálása 2a-7 2a-8 Ethernet keret-struktúra (folytatás) Címek: 6+6 bájt, a keretet a LAN-on lévı összes adapter megkapja, és amennyiben nem ı a címzett, akkor eldobja Típus: a magasabb rétegő protokoll típusa, legtöbbször az IP, de támogatható a Novell IPX, az AppleTalk). Az IP protokoll kódja 0x800, az ARP protokollé pedig 0x806 Adat: a beágyazott csomag helyezkedik itt el CRC a lábrészben: a küldı kiszámítja és beírja, a címzett is kiszámítja, s ha nem egyezik a keretet egyszerően eldobja Ethernet címek Ez fizikai cím vagy MAC (Media Access Control) cím 48 bit hosszú, ami 12 hexadecimális számjeggyel ábrázolható az ember számára Az IEEE által adminisztrált elsı hat hexadecimális számjegy azonosítja a gyártót, a második hat számjegyet a gyártó adja ki Elvben a világon egyedi Sík, NEM hierarchikus címtér Beégetett cím a hálózati kártya ROM-jába van beégetve 2a-9 2a-10 Az Ethernet cím két része Wireshark sajátosságok Sok CRC-hibás üzenetet látunk: ez a Wireshark hibája, ezek az üzenetek valójában jók A Wireshark csak az alábbi ábrán lévı ZÖLD részt jeleníti meg, azaz NEM látjuk a Preamble és a Frame Check Sequence mezıt 2a-11 2a-12 2
Az ARP és a beágyazás Beágyazás a 2. rétegben 2a-13 2a-14 ARP (Address Resolution Protocol) Az ARP protokoll által beírt adatok 2a-15 2a-16 ARP beágyazás ARP beágyazás Az Ethernet keretbe, amennyiben ott a típusmezıben ARP protokoll, azaz a 0x806 hexadecimális érték szerepel, akkor adatként a következı szerkezet kerül beágyazásra : 0 8 16 24 31 HARDWARE TYPE PROTOCOL TYPE HW-LEN PROTO-LEN OPERATION SENDER HA (octets 0-3) SENDER HA (octets 4-5) SENDER IP (octets 0-1) SENDER IP (octets 2-3) TARGET HA (octets 0-1) TARGET HA (octets 2-5) TARGET IP (octets 0-3) Hardver típus: a hálókártya technológiája, például Ethernet 0x0001, de itt állhat Token Ring, FDDI technológiát jelölı kód is. Protokoll típus: a magasabb rétegő protokoll típusa, például IP esetén 0x0800 HW-LEN a hardver-cím hossza bájtban: például Ethernet esetén 6 (azaz 6x8 = 48), IPX esetén 0 PROTO-LEN a protokoll-függı cím hossza bájtban: például IP esetén 4 (azaz 4x8-32), IPX esetén 10 (azaz 10x8 = 80) Mővelet: ARP kérés esetén 0x0001, ARP válasz esetén pedig 0x0002 2a-17 2a-18 3
ARP beágyazás ARP: Address Resolution Protocol forrás hardvercím forrás IP-cím Cél hardvercím: ARP kérés esetén ez a mezı csupa bináris nullával van kitöltve, hiszen pont ennek a címnek a megismerése a cél, tehát a forrás ezt még nem tudhatja Cél IP-cím 2a-19 A LAN-on lévı minden IP csomópont (Állomás, Router) rendelkezik ARP modullal, táblával ARP tábla: IP/MAC címmegfeleltetés bizonyos csomópontok vonatkozásában < IP cím; MAC cím; TTL> <.. > TTL (Time To Live): az az idı, ami után a bejegyzés törlıdik (tipikusan számítógép 1-2 perc, router 8 óra) 2a-20 ARP protocol alhálózaton belüli Az A állomás ismeri a B IP címét és a beágyazáshoz szeretné megtudni a B fizikai (MAC) címét Az A állomás szórásos üzenettel elküld egy ARP kérést az egész alhálózatba Az alhálózat minden gépe megkapja ezt az ARP kérést Többek között a B is megkapja az ARP kérést, és felismerve benne a saját IP-címét, egyedi üzenettel válaszol az A állomásnak a saját MAC címével Az A állomás eltárolja az ARP táblájában a B állomás IP-címével együtt a MAC címét (egyébként a B is eltárolja az A állomás MAC címét az IP ARP kérés A cél-cím szórás, a cél hardver-címe mezı csupa bináris nullával van kitöltve címével együtt). 2a-21 2a-22 ARP válasz ARP protocol alhálózaton kívüli Az A állomás ismeri a B IP címét A saját IP-címe és alhálózati maszkja, valamint a cél IP-címe alapján megállapítja, hogy az az alhálózaton kívül van Ezért az A állomás a (kézzel illetve DHCP-vel beállított) alapértelmezett átjárónak (a router portnak) az IP címét küldi el szórásos üzenettel az ARP kérésben az egész alhálózatba, hogy megtudja annak a MAC címét és így össze tudja állítani az oda küldendı keretet Az alhálózat minden gépe megkapja ezt az ARP kérést Többek között az alapértelmezett átjáró is megkapja az ARP kérést, és felismerve benne a saját IP-címét egyedi üzenettel válaszol az A állomásnak a saját MAC címével Az A állomás eltárolja az ARP táblájában az alapértelmezett átjáró IP-címével együtt a MAC címét (egyébként alapértelmezett átjáró is eltárolja az A állomás MAC címét az IP címével együtt). Itt már a keresett gép MAC-címe, immár forrás-címként két mezıben is szerepel. 2a-23 2a-24 4
Az ARP parancs lehetıségei Az ARP parancs 2a-25 2a-26 Az ARP tábla lekérdezése A leggyakoribb arp parancs arp a a helyi ARP cache tartalmát listázza ki 2a-27 2a-28 5