RANGKUMAN CISCO CHAPTER 5
5.1 Ethernet Protokol
5.1.1 Operasi Ethernet
Ethernet adalah teknologi LAN yang paling banyak digunakan
digunakan saat ini.Ethernet beroperasi pada lapisan data link dan lapisan
fisik. Ini adalah keluarga dari teknologi yang didefinisikan dalam standar IEEE
802.2 dan 802.3 jaringan. Ethernet mendukung bandwidth data:
- 10 Mb / s
- 100 Mb / s
- 1000 Mb / s (1 Gb / s)
- 10.000 Mb / s (10 Gb / s)
- 40.000 Mb / s (40 Gb / s)
- 100.000 Mb / s (100 Gb / s)
1. Data enkapsulasi
Data enkapsulasi menyediakan tiga fungsi utama:
Data enkapsulasi menyediakan tiga fungsi utama:
- Pembatas frame
- Addressing
- Error Detection
2. Media Access Control
MAC adalah media access control. Media kontrol akses bertanggung jawab untuk penempatan frame pada media dan penghapusan frame dari media. Ethernet adalah metode berbasis contention jaringan. Ethernet menyediakan metode untuk mengontrol bagaimana akses node saham melalui penggunaan Multiple Access (CSMA) teknologi Carrier Sense.
CSMA biasanya diimplementasikan dalam hubungannya dengan metode untuk menyelesaikan pertentangan Media. Dua metode yang umum digunakan adalah:
- CSMA / Collision Detection
- CSMA / Collision Avoidance
Ethernet Enkapsulasi
Sejak penciptaan Ethernet pada tahun 1973, standar telah berevolusi untuk menentukan versi lebih cepat dan lebih fleksibel dari teknologi. Kemampuan Ethernet untuk meningkat dari waktu ke waktu adalah salah satu alasan utama yang telah menjadi begitu populer. versi awal Ethernet relatif lambat pada 10 Mbps. Versi terbaru dari Ethernet beroperasi pada 10 Gigabits per detik dan lebih cepat.
Kedua header Ethernet dan cuplikan memiliki beberapa bagian dari informasi yang digunakan oleh protokol Ethernet. Setiap bagian dari frame disebut field.
- IEEE 802.3 standar Ethernet yang telah diperbarui beberapa kali untuk memasukkan teknologi baru
- Standar DIX Ethernet yang sekarang disebut Ethernet II
Ukuran Frame Ethernet
Kedua standar Ethernet II dan IEEE 802.3 mendefinisikan ukuran frame minimum 64 byte dan maksimal 1518 byte. Ini termasuk semua byte dari Destination MAC Address lapangan melalui Frame Check Sequence (FCS) lapangan.\
Setiap bingkai kurang dari 64 byte panjangnya dianggap sebagai "collision fragmen" atau "runt frame" dan secara otomatis dibuang oleh stasiun penerima. Jika ukuran frame ditransmisikan kurang dari minimum atau lebih besar dari maksimum, frame perangkat penerima akan drop.
Pengenalan Ethernet Frame
Bidang utama dalam frame Ethernet adalah:
- Preamble and Start Frame Delimiter Fields: Pembukaan (7 byte) dan Start Frame Delimiter (SFD), juga disebut Start Frame (1 byte), bidang yang digunakan untuk sinkronisasi antara perangkat pengirim dan penerima.
- Destination MAC Address Field: Bidang 6-byte ini adalah pengidentifikasi untuk penerima yang dimaksud.
- Source MAC Address Field: Bidang 6-byte ini mengidentifikasi berasal frame NIC atau interface.
- Length Field: Untuk setiap IEEE 802.3 standar lebih awal dari 1997 bidang panjang mendefinisikan panjang tepat lapangan data frame.
- Data Field: Bidang ini (46-1500 byte) berisi data dienkapsulasi dari lapisan yang lebih tinggi, yang merupakan generik Layer 3 PDU, atau lebih umum, sebuah paket IPv4.
- Frame Check Sequence Field: Frame Check Sequence (FCS) lapangan (4 bytes) digunakan untuk mendeteksi kesalahan dalam frames.
# ETHERNET MAC
Penggunaan alamat MAC adalah salah satu aspek yang paling penting dari teknologi Ethernet LAN. alamat MAC menggunakan penomoran heksadesimal.
Hexadecimal adalah kata yang digunakan baik sebagai kata benda dan sebagai kata sifat. Heksadesimal menyediakan cara yang nyaman untuk mewakili nilai-nilai biner,heksadesimal adalah basis enam belas sistem. Dasar enam belas sistem nomor menggunakan angka 0 sampai 9 dan huruf A sampai F. Heksadesimal digunakan untuk mewakili alamat Ethernet MAC dan IP versi 6. Dalam Ethernet, alamat MAC yang berbeda digunakan untuk Layer 2 unicast, broadcast, dan komunikasi multicast.
Sebuah alamat MAC unicast adalah alamat unik yang digunakan ketika sebuah frame dikirim dari perangkat transmisi tunggal untuk perangkat tujuan tunggal.
# MAC dan IP
Ada dua alamat utama yang ditetapkan ke perangkat host:
- alamat fisik (alamat MAC)
- alamat logis (alamat IP)
Kedua alamat MAC dan alamat IP bekerja sama untuk mengidentifikasi perangkat pada jaringan. Proses menggunakan alamat MAC dan alamat IP untuk menemukan komputer mirip dengan proses menggunakan nama dan alamat individu untuk mengirim surat.
Sebuah sumber perangkat akan mengirim paket berdasarkan alamat IP. Salah satu cara yang paling umum perangkat sumber menentukan alamat IP dari perangkat tujuan adalah melalui Domain Name Service (DNS), di mana alamat IP dikaitkan dengan nama domain. Misalnya, www.cisco.com sama dengan 209.165.200.225. alamat IP menentukan perilaku end-to-end dari sebuah paket IP.
Pada jaringan Ethernet, alamat MAC digunakan untuk mengidentifikasi, pada tingkat lebih rendah, sumber dan tujuan host. Ketika sebuah host pada jaringan Ethernet berkomunikasi, ia akan mengirimkan frame yang berisi alamat MAC sendiri sebagai sumber dan alamat MAC dari penerima yang dimaksudkan sebagai tujuan. Semua host yang menerima frame akan membaca alamat tujuan MAC. Jika tujuan alamat MAC sesuai dengan alamat MAC yang dikonfigurasi pada host NIC, kemudian host pesanakan diproses.
5.2 Address Resolution Protocol
5.2.1 ARP
Fungsi ARP
Ingat bahwa setiap node pada jaringan IP memiliki kedua alamat MAC dan alamat IP. Dalam rangka untuk mengirim data, node harus menggunakan kedua alamat tersebut. node harus menggunakan sendiri MAC dan alamat IP-nya di bidang sumber dan harus menyediakan baik alamat MAC dan alamat IP untuk tujuan. Sedangkan alamat IP tujuan akan diberikan oleh yang lebih tinggi OSI lapisan, node pengirim perlu cara untuk menemukan alamat MAC dari tujuan untuk link Ethernet diberikan. Ini adalah tujuan dari ARP.
Protokol ARP menyediakan dua fungsi dasar;
- Menyelesaikan IPv4 Alamat ke Alamat MAC
Untuk frame yang ditempatkan pada media LAN, ia harus memiliki tujuan alamat MAC. Ketika sebuah paket dikirim ke data link layer yang akan dikemas dalam bingkai, node mengacu ke tabel dalam memori untuk menemukan alamat lapisan data link yang dipetakan ke alamat IPv4 tujuan. tabel ini disebut tabel ARP atau cache ARP. Tabel ARP disimpan dalam RAM perangkat.
- Mempertahankan ARP Table
Tabel ARP dipertahankan secara dinamis. Ada dua cara yang perangkat dapat mengumpulkan alamat MAC. Salah satu cara adalah untuk memantau lalu lintas yang terjadi pada segmen jaringan lokal. Sebagai node menerima frame dari media, dapat merekam sumber IP dan alamat MAC sebagai pemetaan dalam tabel ARP.
# Operasi ARP
· *Membuat Frame
Ketika ARP menerima permintaan untuk memetakan alamat IPv4 ke alamat MAC, tampaknya untuk peta cache dalam tabel ARP nya. Jika entri tidak ditemukan, enkapsulasi paket IPv4 gagal dan proses Layer 2 memberitahu ARP bahwa itu butuh peta. Proses ARP kemudian mengirimkan sebuah paket permintaan ARP untuk menemukan alamat MAC dari perangkat tujuan pada jaringan lokal. Jika perangkat menerima permintaan memiliki alamat IP tujuan, itu merespon dengan balasan ARP. Sebuah peta dibuat dalam tabel ARP. Paket untuk alamat IPv4 sekarang dapat dirumuskan dalam bingkai.
# Isu ARP
· * Overhead pada Media
Sebagai frame broadcast, permintaan ARP diterima dan diproses oleh setiap perangkat di jaringan lokal. Namun, jika sejumlah besar perangkat yang akan didukung dan semua mulai mengakses layanan jaringan pada saat yang sama, mungkin ada beberapa penurunan kinerja untuk jangka waktu yang singkat.
· * Keamanan
Dalam beberapa kasus, penggunaan ARP dapat menyebabkan risiko keamanan potensial. ARP spoofing, atau keracunan ARP, adalah teknik yang digunakan oleh penyerang untuk menyuntikkan asosiasi alamat MAC yang salah ke dalam jaringan dengan mengeluarkan permintaan ARP palsu. Penyerang menempa alamat MAC dari perangkat, kemudian frame dapat dikirim ke tujuan yang salah.
Manual mengkonfigurasi asosiasi ARP statis adalah salah satu cara untuk mencegah ARP spoofing. alamat MAC yang berwenang dapat dikonfigurasi pada beberapa perangkat jaringan untuk membatasi akses jaringan untuk hanya mereka perangkat terdaftar.
Manual mengkonfigurasi asosiasi ARP statis adalah salah satu cara untuk mencegah ARP spoofing. alamat MAC yang berwenang dapat dikonfigurasi pada beberapa perangkat jaringan untuk membatasi akses jaringan untuk hanya mereka perangkat terdaftar.
Komentar
Posting Komentar