1
Overview
Ethernet簡介
Ethernet 通訊協定
Hub與Ethernet Switch
Ethereal簡介
2
The IEEE 802.3 Standard (Ethernet)
在IEEE 802標準中涉及OSI參考模型之實體層 及資料鏈路層
實體層對應到OSI中的實體層,而資料鏈結層則被分 為兩個子層,分別為 Media Access Control(MAC)和 Logic Link Control(LLC)
為現今世界上最普遍使用之區域網路
使用共享之傳輸媒介
價格低廉,設定安裝簡便
由使用同軸電纜之Bus 型態Topology 演進到
使用Star Topology 並改用UTP 網路線
3
Ethernet 的演進
4
Ethernet 分類
UTP Category 5 or
UTP Category 6 or
Single Mode Fiber
UTP: 100m Single Mode Fiber : 3km+
Coaxial Cable:
25m 1000 Star
Mbps IEEE
802.3z IEEE 802.3ab 1000BaseT
X
1000BaseF X
1000BaseC X
UTP Category 5 or
Single Mode Fiber
UTP: 100m Single Mode Fiber : 20km Star
100 Mbps IEEE
802.3u IEEE 802.3x 100BaseT
100BaseTX 100BaseFX
UTP Category 5 100m
10 Star Mbps IEEE
802.3 10BaseT
實體線路 每段最長
Data 拓樸 標準 Rate
類型
UTP: Unshielded Twisted Pair
5
雙絞線(Twisted Pair Cable) 通常由兩對或四對相互纏繞的銅線組成。為什麼要把線纏繞著 呢﹖因為任何電流流經導體都會產生電波干擾 (RFI﹐ Radio Frequency Interference),在網路傳輸中,我們稱這類干擾為 "
串音" (Cross Talk)。若是相鄰的導體的電流方向是一致的話,
那彼此的干擾就會重疊﹔但若是電流方向相反的話,則彼此抵 消。因此,將兩條線相互的旋轉纏繞著的話﹐一來可以更容易確 保其電流方向是相反的,同時彼此產生的干擾也會因其纏擾而抵 消得更徹底。雙絞線還分為屏蔽雙絞線(STP﹐Shielded Twisted Pair) 和非屏蔽雙絞線(UTP﹐Unshielded Twisted Pair)。其唯 一分別是 STP 有一層導電金屬膜將每對雙絞線包裹起來﹐提供 更透徹的抗干擾能力。當然﹐STP 比 UTP 要貴多了﹐但在一些 UTP 實在應付不來的場合裡﹐還是物有所值的。它們的外觀分別 如圖﹕
6
CATEGORY-1﹐從 1983 年就被廣泛使用的老式電話
線﹐它不適合於任何高速數據傳輸﹐(將線絞接起來)。 CATEGORY-2﹐可傳輸達 4Mbps 的數據。
CATEGORY-3﹐這是來做 LAN 網線的最低等級﹐可
達10Mbps 的數據﹐構造上面比 CAT1 和 CAT2 要
好。 CATEGORY-4﹐可以用來給 16Mbps 的 Token
Ring 網路使用的最低等級﹐實際上﹐對 LAN 而言﹐最
好將此等級作為最低等級了﹐而非CAT3。
CATEGORY-5﹐最高傳輸速度可以達到 100Mbps。
CATEGORY-5e / CATEGORY-6
﹐傳輸速度可超過1000Mbps。
7
同軸網線(Coaxial Cable)
其構造是﹕中央是一條被隔離層保護著的銅導芯﹐其 外隔著一層絕緣體還有一層導體金屬網﹐在最外層則 是保護外皮。它有更好的屏蔽能力﹐如果您需要比雙 絞 線 更 高 的 抗 干 擾 要 求 ﹐ 但 又 用 不 起 光 纖 的 話 ﹐ Coaxial 可以說是您的選擇。不過傳輸上面﹐Coaxial 只能最高有 10Mbps。連接頭稱為 BNC 接頭(得名於 B a y o n e t - N a u r C o n n e c t o r ) ,看起來是這樣的﹕
8
Ethernet frame
9
Data Encapsulation(封裝)
10
Ethernet Frame 的發送 –
Packet 切割
11
資料封裝(Encapsulation)
12
Frame 的發送 – CSMA/CD
Ethernet是一種共享媒體(shared
medium),所以必須要有機制來決定由誰來使 用傳輸媒體,在Ethernet中所採用CSMA/CD
CSMA/CD - Carrier Sense Multiple Access with Collision Detection
將要傳的資料切割成 Frame 當作一傳送單位
要傳送時先偵測 Cable 上是否有設備送 Frame (Carrier Sense)
若沒有設備使用,才準備送 Frame,並偵測是否有他 台設備發送 Frame (Collision Detection)
若發生碰撞,則各自 Random 一等待時間,再重試 ( Backoff Algorithm)
13
CSMA/CD 碰撞原因
A
B
C
Collision
14
Hub 及 Ethernet Switch
Hub:
PC1 要送給 PC2,經由 HUB 後會往全部的介面送,沒有其 他人能傳輸
Ethernet Switch:
PC1 要送給 PC2,由 Port 1 進去之後,Ethernet Switch 會經由之前的經驗判斷直接由 Port 2 送資料給 PC2
同時 PC3 與 PC4 還是可以傳輸資料
15
Ethernet Switch 內部的設計原理
Ethernet Switch 每個 Port 必須 能模擬 CSMA/CD 的 Protocol
Ethernet Switch 需將廣播或群 播轉送至其他 Port 上(除了發送 的 Port 以外)。ARP才能運作
Ethernet Switch 必須知道網路 介面卡的MAC Address 與其Port 的對應
Ethernet Switch 內部必須儲存 此 Port 與 MAC Address 的對應 表格,而此表格內容可藉由Ethernet Frame 上的 Source MAC Address 學習而來
Ethernet Switch需要緩衝區暫存 無法即時轉送的Frame16
Broadcast Domain 及 Collision Domain
Broadcast Domain
Broadcast Packet 可到達的網路範圍
Collision Domain
使用 Hub 連接的網路,因Packet會發生碰撞而稱之
17
Ethereal
Ethereal is open source software
網路封包擷取程式,可分析封包並解析Protocol 的資料
網路卡處於Promiscuous 模式會抓取全部收得到的封包
使用pcap(packet capture) library 擷取以及依條件過濾封包
必須處於同一個Collision Domain 之下才能抓到Packet – 以Hub 連接或對接
Download
http://www.ethereal.com/download.html
Select a suitable software version
18
19
20
21
22
23
24
25
26
27
Filter 的使用
語法:[通訊協定][邏輯運算元][數值] 例:ip.addr == 192.168.0.3
比較運算元
邏輯運算元28
Filter 範例
只顯示IP Address為192.168.0.83 ip.addr eq 192.168.0.83
只顯示IP Address為192.168.0.83且port為23
(ip.addr eq 192.168.0.83) and (tcp.port eq 23)
只顯示通訊協定為ARP或UDP arp or tcp
只顯示ARP Table中特定Source MAC位址 arp.src.hw_mac == 00:d0:59:a5:d1:76
其他詳細資料可參考
http://www.ethereal.com/ethereal-filter.4.html
29
設定Filter
按下Ethereal視窗 左下方的Filter按鈕
選擇Add
Expression按鈕並 設定條件->Accept-
>OK
選擇Capture-
>Start
30
31
