Jumat, 26 Februari 2021

CHAPTER 5

 

Ethernet sekarang menjadi teknologi LAN yang dominan di dunia. Ethernet beroperasi pada lapisan data link dan lapisan fisik. Standar protokol Ethernet menentukan banyak aspek komunikasi jaringan termasuk format bingkai, ukuran bingkai, waktu, dan pengkodean. Saat pesan dikirim antara host di jaringan Ethernet, host memformat pesan ke dalam tata letak frame yang ditentukan oleh standar.

Model OSI memisahkan fungsi lapisan data link dari pengalamatan, pembingkaian, dan pengaksesan media dari standar lapisan fisik media. Standar ethernet menentukan protokol Layer 2 dan teknologi Layer 1. Meskipun spesifikasi Ethernet mendukung media, bandwidth, dan variasi Layer 1 dan 2 yang berbeda, format frame dasar dan skema alamat sama untuk semua jenis Ethernet.

Bab ini membahas karakteristik dan pengoperasian Ethernet yang telah berevolusi dari media bersama, teknologi komunikasi data berbasis contention ke teknologi bandwidth tinggi dan dupleks penuh saat ini.

1. Ethernet Encapsulation


         Ethernet adalah teknologi LAN yang paling banyak digunakan saat ini, Ethernet beroperasi pada lapisan data link dan lapisan fisik. Ini adalah keluarga teknologi jaringan yang ditentukan dalam standar IEEE 802.2 dan 802.3. Ethernet mendukung bandwidth data:

 10 Mb / dtk

    100 Mb / dtk

  1000 Mb / dtk (1 Gb / dtk)

    10.000 Mb / dtk (10 Gb / dtk)

    40.000 Mb / dtk (40 Gb / dtk)

100.000 Mb / dtk (100 Gb / dtk)


 Untuk protokol Layer 2, seperti dengan semua standar 802 IEEE, Ethernet mengandalkan dua sub-lapisan terpisah dari lapisan data link untuk beroperasi, Logical Link Control (LLC) dan sub-lapisan MAC.

Sublapisan LLC

             Biasanya LLC menangani komunikasi antara lapisan atas dan lapisan bawah. Ini biasanya antara perangkat lunak jaringan dan perangkat keras perangkat. Sub lapisan LLC mengambil data protokol jaringan, dan menambahkan informasi kontrol untuk membantu mengirimkan paket ke node tujuan.

Sublapisan MAC

            MAC merupakan sublayer bawah dari lapisan data link. MAC diimplementasikan oleh perangkat keras, biasanya di NIC komputer. 

 

 

2. MAC Sublayer

     

         Sublayer MAC Ethernet memiliki dua tanggung jawab utama :

Data Encapsulation

             Proses enkapsulasi data meliputi perakitan bingkai sebelum transmisi, dan pembongkaran bingkai setelah penerimaan bingkai. Dalam membentuk bingkai, lapisan MAC menambahkan header dan trailer ke lapisan jaringan PDU.

Enkapsulasi data menyediakan tiga fungsi utama :

1. Frame Delimiting, Proses framing menyediakan pembatas penting yang digunakan                                   untuk mengidentifikasi sekelompok bit yang membentuk frame.

2. Addressing, Proses enkapsulasi berisi layer 3 PDU dan juga menyediakan pengalamata                           dalam transmisi.

3. Error Detection, Setiap frame berisi trailer yang digunakan untuk mendeteksi kesalahan                           dalam transmisi. 

3. Ethernet Evolution

               

               Sejak penciptaan Ethernet pada tahun 1973, standar telah berkembang untuk menentukan versi teknologi yang lebih cepat dan lebih fleksibel. Kemampuan Ethernet untuk berkembang dari waktu ke waktu adalah salah satu alasan utama Ethernet menjadi sangat populer. Versi awal Ethernet relatif lambat pada 10 Mbps. Versi terbaru Ethernet beroperasi pada 10 Gigabit per detik dan lebih cepat.

 

              Pada lapisan data link, struktur frame hampir identik untuk semua kecepatan Ethernet. Struktur frame Ethernet menambahkan header dan trailer di sekitar Layer 3 PDU untuk merangkum pesan yang dikirim. Ethernet II adalah format frame Ethernet yang digunakan dalam jaringan TCP / IP.


 4. Ethernet Frame Fields

 

            Ukuran frane Ethernet minimum adalah 64 byte dan maksimum adalah 1518 byte. Ini mencakup semua byte dari bidang Alamat MAC Tujuan melalui bidang Frame Check Sequence (FCS).

 

          Setiap frame dengan panjang kurang dari 64 byte dianggap sebagai "collision fragment" atau "runt frame" dan secara otomatis dibuang oleh sta

siun penerima. Bingkai dengan lebih dari 1500 byte data dianggap "jumbo" atau "baby giant frames".Jika ukuran bingkai yang ditransmisikan kurang dari minimum atau lebih besar dari maksimum, perangkat penerima akan menjatuhkan bingkai. Frame yang jatuh kemungkinan besar merupakan hasil dari tabrakan atau sinyal yang tidak diinginkan lainnya dan oleh karena itu dianggap tidak valid.


Ethernet MAC Address

1. MAC Address and Hexadecimal

  Alamat MAC Ethernet adalah nilai biner 48-bit yang dinyatakan sebagai 12 digit heksadesimal (4 bit per digit heksadesimal).

         Sama seperti desimal adalah sistem bilangan basis sepuluh, heksadesimal adalah sistem basis enam belas. Sistem bilangan basis enam belas menggunakan angka 0 hingga 9 dan huruf A hingga F. Gambar 1 menunjukkan nilai desimal dan heksadesimal yang setara untuk biner 0000 hingga 1111. Lebih mudah untuk mengekspresikan nilai sebagai digit heksadesimal tunggal daripada empat bit biner .
         Mengingat bahwa 8 bit (satu byte) adalah pengelompokan biner umum, biner 00000000 hingga 11111111 dapat direpresentasikan dalam heksadesimal sebagai rentang 00 hingga FF, seperti yang ditunjukkan pada Gambar 2. Nol terdepan selalu ditampilkan untuk melengkapi representasi 8-bit. Misalnya, nilai biner 0000 1010 ditampilkan dalam heksadesimal sebagai 0A.

2. MAC Address : Ethertnet Identity

Struktur Alamat MAC
                 Nilai alamat MAC adalah akibat langsung dari aturan yang diberlakukan IEEE bagi vendor untuk memastikan alamat yang unik secara global untuk setiap perangkat Ethernet.IEEE mengharuskan vendor untuk mengikuti dua aturan sederhana : 
Semua alamat MAC yang ditetapkan ke NIC atau perangkat Ethernet lainnya harus menggunakan OUI yang ditetapkan vendor tersebut sebagai 3 byte pertama.
Semua alamat MAC dengan OUI yang sama harus diberi nilai unik dalam 3 byte terakhir.

3.  Frane Processing

Alamat MAC sering disebut sebagai burned-in Address (BIA) karena, secara historis, alamat ini diburn ke dalam ROM (Memori Hanya-Baca) di NIC. Ini berarti bahwa alamat tersebut dikodekan ke dalam chip ROM secara permanen.
 
            Saat komputer dinyalakan, hal pertama yang dilakukan NIC adalah menyalin alamat MAC dari ROM ke RAM. Saat sebuah perangkat meneruskan pesan ke jaringan Ethernet, ia melampirkan informasi header ke bingkai. Informasi header berisi alamat MAC sumber dan tujuan.

 LAN Switches

The MAC Address Table
 
 1. Switch Fundamental

            switch Ethernet Layer 2 menggunakan alamat MAC untuk membuat keputusan penerusan. Ini sama sekali tidak menyadari protokol yang dibawa dalam bagian data frame, seperti paket IPv4. Switch membuat keputusan penerusannya hanya berdasarkan alamat MAC Ethernet Layer 2.

Tidak seperti hub Ethernet lama yang mengulang bit-bit semua port kecuali port masuk, switch Ethernet berkonsultasi dengan tabel alamat MAC untuk membuat keputusan penerusan untuk setiap frame

2. Learning MAC Address

            Learn – Examining the Source MAC Address

                Setiap frame yang memasuki sebuah switch diperiksa untuk informasi baru untuk dipelajari. Ini dilakukan dengan memeriksa alamat MAC sumber frame dan nomor port tempat frame memasuki switch. Jika alamat MAC sumber tidak ada, itu ditambahkan ke tabel bersama dengan nomor port masuk.

              Jika alamat MAC sumber memang ada, switch memperbarui pengatur waktu penyegaran untuk entri itu. Secara default, sebagian besar switch Ethernet menyimpan entri di tabel selama 5 menit.

Forward – Examining the Destination MAC Address

            Jika alamat MAC tujuan adalah alamat unicast, switch akan mencari kecocokan antara alamat MAC tujuan frame dan entri dalam tabel alamat MAC-nya. Jika alamat MAC tujuan ada di tabel, itu akan meneruskan frame keluar dari port yang ditentukan.

           Jika alamat MAC tujuan tidak ada di tabel, switch akan meneruskan frame keluar semua port kecuali port masuk. Ini dikenal sebagai unicast yang tidak diketahui.

Note : Jika alamat MAC tujuan adalah broadcast atau multicast, frame juga akan membanjiri semua port kecuali port masuk. 

 

3. Filtering Frames

         Saat switch menerima frame dari perangkat yang berbeda, switch dapat mengisi tabel alamat MAC-nya dengan memeriksa alamat MAC sumber dari setiap frame. Ketika tabel alamat MAC switch berisi alamat MAC tujuan, ia dapat memfilter frames dan meneruskan satu port. 

 

Switch Forwarding Methods
 
1. Frame Forwarding Methods on Cisco Switches     

          Switch menggunakan salah satu metode penerusan berikut untuk mengalihkan data antar port jaringan:


    Store-and-forward switching
    cut-through switching

           Dalam pengalihan store-and-forward, ketika switch menerima bingkai, ia menyimpan data dalam buffer sampai frame lengkap telah diterima. Selama proses penyimpanan, switch menganalisis frame untuk informasi tentang tujuannya. Dalam proses ini, switch juga melakukan pemeriksaan kesalahan menggunakan bagian trailer Cyclic Redundancy Check (CRC) dari frame Ethernet.

       CRC menggunakan rumus matematika, berdasarkan jumlah bit (1s) dalam frame, untuk menentukan apakah frame yang diterima mengalami error. Setelah memastikan integritas frame, frame tersebut diteruskan ke port yang sesuai, menuju tujuannya. Ketika kesalahan terdeteksi dalam frame, switch membuang frame. 

          Membuang frame dengan kesalahan mengurangi jumlah bandwidth yang dikonsumsi oleh data yang rusak. Perpindahan store-and-forward diperlukan untuk analisis Quality of Service (QoS) pada jaringan konvergen di mana klasifikasi frame untuk prioritas lalu lintas diperlukan. 

2. Cut-through Switching


            Dalam cut-through switching, switch tidak bertindak atas data segera diterima bahkan jika transmisi tidak selesai. Switch menyangga frame yang cukup untuk membaca alamat MAC tujuan sehingga dapat menentukan ke port mana untuk meneruskan data. MAC tujuan dalam tabel switching, menentukan port interface kelua, dan meneruskan frame ke tujuannya melalui port switch yang ditentukan. Ada dua peralihan pintas :

Fast-forward switching - menawarkan tingkat latensi terendah. Switching ini segera meneruskan paket setelah membaca alamat tujuan. Karena switching ini mulai meneruskan sebelum seluruh paket diterima.
Fragment-free switching - Sakelar menyimpan 64 byte pertama dari frame sebelum meneruskan. Perpindahan fragmen dilihat sebagai kompromi antara perpindahan store-and-forward switching dan fast-forward switching. Alasan sakelar menyimpan 64 byte pertama dari frame adalah karena sebagian besar kesalahan jaringan dan benturan terjadi selama 64 byte pertama.

3. Memory Buffering on Swicthes
 
             Switch Ethernet dapat menggunakan teknik buffering untuk menyimpan frame sebelum meneruskannya. Buffering juga dapat digunakan saat port tujuan sibuk karena kemacetan dan swich menyimpan frame hingga dapat dikirim. Ada dua metode memory buffering :
Port-based memory buffering, Frame disimpan dalam antrian yang ditautkan ke port masuk dan keluar tertentu. Frame ditransmisikan ke port keluar hanya ketika semua frame di depannya dalam antrian telah berhasil dikirim. Mungkin satu frame menunda transmisi semua frame dalam memori karena port tujuan yang sibuk.
Shared-memory buffering, menyimpan semua frame ke dalam buffer memori umum yang digunakan oleh semua port pada sakelar. Jumlah buffer yang dibutuhkan oleh port dialokasikan secara dinamis. Frame dalam buffer dihubungkan secara dinamis ke port tujuan. Hal ini memungkinkan paket diterima di satu port dan kemudian dikirim ke port lain, tanpa memindahkannya ke antrian yang berbeda.

Switch Port Settings
 
1. Duplex And Speed Settings

         Ada dua pengaturan dupleks yang digunakan untuk komunikasi di jaringan ethernet :

Full duplex, Kedua ujung koneksi dapat mengirim dan menerima secara bersamaan.
Half duplex, Hanya satu ujung koneksi yang dapat dikirim dalam satu waktu.
    Negoisasi adalah fungsi opsional yangditemukan disebagian besar sakelar Ethernet dan NIC. Autonegoitation memungkinkan dua perangkat secara otomatis bertukar informasi tentang kecepatan dan kemampuan dupleks. Sakelar dan perangkat yang terhubung akan memilih mode konerja tinggi. Full dupleks dipilih jika dua perangkat memiliki kemampuan bersama dengan bandwidth umum tertinggi.
 
Duplex Mismatch, Salah satu penyebab paling umum daru masalah kinerja pada tautan terjadi ketika salah satu port tautan beroperasi pada half duplex sementara port lainnya beroperasi pada full duplex.

2. Auto-MDIX
 
        Saat fitur MDIX otomatis diaktifkan, sakelar mendeteksi jenis kabel yang terpasang ke port, dan mengkonfigurasi antar muka yang sesuai. Oleh karena itu, Anda dapat menggunakan crossover atau kabel straight-through untuk koneksi ke port tembaga 10/100/1000 pada sakelar, terlepas dari jenis di ujung koneksi.
 
Address Resolution Protocol
 
MAC and IP
 

1. Destination On Same Network

            Ada dua alamat yang ditetapkan ke perangkat di LAN Ethernet :

Alamat fisik (alamat MAC), digunakan untuk komunikasi Ethernet ke NIC ke Ethernet NIC di jaringan yang sama.
Alamat logis (alamat IP), digunakan untuk mengirim paket dari sumber aske ke tujuan akhir.





            Alamat IP digunakan untuk mengidentifikasi alamat sumber asli dan tujuan akhir. Alamat IP tujuan mungkin berada di jaringan IP yang sama dengan sumber atau mungkin di jaringan jarak jauh.

Layer 2 atau alamat fisik, seperti alamat MAC Ethernet, memiliki tujuan yang berbeda. Alamat ini digunakan untuk mengirimkan bingkai tautan data dengan paket IP yang dienkapsulasi dari satu NIC ke NIC lain di jaringan yang sama. Jika alamat IP tujuan berada di jaringan yang sama, alamat MAC tujuan akan menjadi perangkat tujuan.

            Frame Ethernet layer 2 berisi :

Alamat MAC tujuan - ini adalah alamat MAC dari NIC Ethernet server file.
Alamat MAC sumber - ini adalah alamat MAC NIC Ethernet PC A

            Paket layer 3 IP berisi :

Alamat IP sumber - ini adalah alamat IP dari sumber asli, PC-A
Alamat IP tujuan - ini adalah alamat IP tujuan akhir, server file.

2. Destination Remote Network

            Jika alamat IP tujuan berada di jaringan jarak jauh, alamat MAC tujuan akan menjadi alamat gateway default host, NIC router. Router memeriksa alamat IPv4 tujuan untuk menentukan jalur terbaik untuk meneruskan paket IPv4. Ini serupa dengan cara layanan pos meneruskan surat berdasarkan alamat penerima.

             Ketika router menerima frame Ethernet, itu menghilangkan enkapsulasi informasi Layer 2. Menggunakan alamat IP tujuan, ini menentukan perangkat hop berikutnya, dan kemudian merangkum paket IP dalam bingkai tautan data baru untuk antarmuka keluar. Sepanjang setiap tautan di jalur, paket IP dikemas dalam bingkai khusus untuk teknologi tautan data tertentu yang terkait dengan tautan itu, seperti Ethernet. Jika perangkat hop berikutnya adalah tujuan akhir, alamat MAC tujuan akan menjadi NIC Ethernet perangkat.

ARP
 
1.  Introduction to ARP

            Setiap perangkat dengan alamat IP di jaringan Ethernet juga memiliki alamat MAC Ethernet. Saat perangkat mengirim bingkai Ethernet, itu berisi dua alamat ini:

Alamat MAC tujuan - Alamat MAC dari NIC Ethernet, yang bisa berupa alamat MAC dari perangkat tujuan akhir atau router. 
Alamat MAC sumber - Alamat MAC NIC Ethernet pengirim.
           

            Untuk menentukan alamat MAC tujuan, perangkat menggunakan ARP. ARP menyediakan dua fungsi dasar:

Menyelesaikan alamat IPv4 ke alamat MAC 
Mempertahankan tabel pemetaan 
2. ARP Function
     
            Resolving IPv4 Addresses to MAC Addresses
     
            Ketika sebuah paket dikirim ke lapisan data link untuk dienkapsulasi ke dalam frame Ethernet, perangkat merujuk ke tabel di memorinya untuk menemukan alamat MAC yang dipetakan ke alamat IPv4. Tabel ini disebut tabel ARP atau cache ARP. Tabel ARP disimpan di RAM perangkat.

Perangkat pengirim akan mencari tabel ARP untuk alamat IPv4 tujuan dan alamat MAC yang sesuai.
 
Jika alamat IPv4 tujuan paket berada di jaringan yang sama dengan alamat IPv4 sumber, perangkat akan menelusuri tabel ARP untuk alamat IPv4 tujuan.
Jika alamat IPv4 tujuan berada di jaringan yang berbeda dari alamat IPv4 sumber, perangkat akan mencari tabel ARP untuk alamat IPv4 dari gateway default. 

3. Removing Entries from an ARP Table
 
            Untuk setiap perangkat, pengatur waktu cache ARP menghapus entri ARP yang tidak digunakan selama jangka waktu tertentu. Waktu berbeda tergantung pada sistem operasi perangkat. Perintah juga dapat digunakan untuk secara manual menghapus semua atau beberapa entri dalam tabel ARP. Setelah entri dihapus, proses untuk mengirim permintaan ARP dan menerima balasan ARP harus terjadi lagi untuk memasukkan peta dalam tabel ARP.

ARP Issues
 
1. ARP Broadcasts

            Sebagai frame broadcast, permintaan ARP diterima dan diproses oleh setiap perangkat di jaringan lokal. Pada jaringan bisnis, broadcast ini akan berdampak minimal pada kinerja jaringan. Namun, jika sejumlah perangkat  dihidupkan dan semua mengakses jaringan pada saat yang sama, akan ada penurunan kinerja untuk waktu yang singkat. Setelah perangkat mengirimkan broadcast ARP awal dan mempelajari alamat MAC yang diperlukan, dampak apa pun pada jaringan akan diminiminalkan. 

 

2. ARP Spoofing

             Dalam beberapa kasus, penggunaan ARP dapat menyebabkan potensi risiko keamanan yang dikenal sebagai ARP spoofing atau keracunan ARP. Ini adalah teknik yang digunakan oleh penyerang untuk membalas permintaan ARP untuk alamat IPv4 milik perangkat lain, seperti gateway default, seperti yang ditunjukkan pada gambar. Penyerang mengirimkan balasan ARP dengan alamat MAC-nya sendiri. Penerima balasan ARP akan menambahkan alamat MAC yang salah ke tabel ARP-nya dan mengirim paket ini ke penyerang.

Switch tingkat perusahaan mencakup teknik mitigasi yang dikenal sebagai dynamic ARP inspection (DAI).

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)