Apunts Ethernet: http://acacha.org/moodle/file.php/19/ud3/transparencies/UD3_Nivell_f_sic_i_nivell_d_enlla_._Instal_laci_f_sica_de_la_xarxa.pdf
Aquesta wiki forma part dels materials d'un curs | |
|---|---|
| Curs: | DissenyXarxesLinux, LinuxAdministracioAvancada. LPIC1_102 |
| Fitxers: | Consulteu LPI 109.1 |
| Repositori SVN: | https://svn.projectes.lafarga.cat/svn/iescopernic/ServeisInternet/moodle/Wifi, http://acacha.org/moodle/file.php/19/ud2/transparencies/UD2_Models_Xarxes_LAN_i_Families_Protocols.pdf, http://acacha.org/moodle/file.php/19/ud2/transparencies/UD2_Models_Xarxes_LAN_i_Families_Protocols.odt, http://acacha.org/~sergi/UD3_Nivell_f_sic_i_nivell_d_enlla_._Instal_laci_f_sica_de_la_xarxa.odp, http://acacha.org/~sergi/UD3_Nivell_f_sic_i_nivell_d_enlla_._Instal_laci_f_sica_de_la_xarxa.pdf |
| Usuari: | anonymous |
| Paraula de pas: | sense paraula de pas |
| Autors: | Sergi Tur Badenas |
Ethernet és el protocol més famós de la Família d'estàndards IEEE 802:
La resta de protocols defineixen el nivell físic i el subnivell MAC:
Recursos:
Vegeu també Capa física
Al 1972 Metcalfe i els seus col·legues de Xerox PARC van crear el primer sistema experimental Ethernet per tal de connectar l'estació de treball Xerox Alto, amb una interfície gràfica d'usuari.
Aquesta interfície experimental s'utilitzava per connectar entre si estacions de treball Alto o connectar-les amb servidors o impressores laser.
S'utilitzava un rellotge sincrón amb un rellotge similar al de la estació de treball Xerox Alto, el resultat era una velocitat de 2.94 Mbps.
La primera xarxa experimental de Metcalfe es va anomenar Alto Aloha Network. Al 1973 Metcalfe li va canviar el nom a Ethernet per tal que quedes clar que podia funcionar en qualsevol màquina i que evolucionava abandonant el sistema Aloha. El nom descriu lo essencial que és el:
physical medium
o que també els agradava anomenar ether (de luminiferous ether que en el seu moment es creia que era el que propagava les ones electromagnètiques)
És un nivell compartit per tots els protocols de la família IEEE 802. S'encarrega de la:
Vegeu WIFI#Capa_MAC
Té les següents funcions:
NOTA: El nivell MAC no s'aplica a xarxes commutades (no hi ha medi compartit)
Protocols MAC
Recursos:
El nivell físic Ethernet utilitza una Codificació Manchester.
Algorismes MAC
Recursos:
Vegeu la gràfica:
CSMA/CD implica:
La base és que el emissor abans d'enviar mira si el canal està ocupat (Carrier Sense). Si no està ocupat envia un frame. Si vegeu el gràfic pot ser un altre equip decideix el mateix al mateix moment i aleshores hi ha col·lisió.
A la gràfica:
Recursos
Utilitzat a WIFI IEEE 802.11. Vegeu WIFI#Carrier_Sense_Multiple_Access_.2F_Collision_Avoidance
Tipus:
GNU/Linux de forma universal distingueix dos tipus de interfícies de xarxa:
Tipus de interfícies virtuals:
WIFI a més té els següents modes:
La targeta de xarxa és el pont d'enllaç entre el sistema operatiu i el accés al medi de transmissió (ja sigui aquest un cable o un sistema sense fils)
00:0D:88:19:D2:A2 Consulteu MAC
La ranura d'expansió (slot en anglès) és el connector físic a on es connecta la targeta
Tipus de ranures de connexió
Fabricants
BOOT-ROM La ROM de BOOT porta el programa per arrencar des de la targeta de xarxa un sistema. Moltes targetes o plaques mare la porten integrada a la BIOS. Algunes targetes de xarxa permeten incorporar una targeta CompactFlash. Vegeu també PXE i Arrancada de xarxa.
Paràmetres habituals de la targeta de xarxa
Acacha Wiki
$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:0D:88:19:D2:A2
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20d:88ff:fe19:d2a2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:957270 errors:0 dropped:0 overruns:0 frame:0
TX packets:1254234 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:581767799 (554.8 MiB) TX bytes:228519990 (217.9 MiB)
IRQ Interrupt:11 Base address:0x4000
Vegeu també ifconfig.
Per obtenir més informació sobre el maquinari de xarxa comsulteu les ordres lspci, lsusb i lspcmcia.
La configuració dels paràmetres actualment es fa per programari Abans algunes configuracions es feien utilitzant jumpers
Les targetes de xarxa modernes suporten diferents modes i velocitats.
detecten quan un cable esta creuat i permeten treballar amb aquests tipus de cables
$ sudo ethtool eth0
Settings for eth0:
Supported ports: [ TP (Twisted Pair) ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pg
Wake-on: g
Current message level: 0x00000037 (55)
Link detected: yes
Consulteu ethtool.
Consulteu WOL.
Un segment de xarxa és una porció de xarxa separada de la resta per un dispositiu de xarxa com:
El segment de xarxa per tant és un concepte físic. Tenim també el concepte lògic:
Vegeu també VLANs com un exemple de com separar en diferents segments de xarxa virtuals un mateix segment de xarxa físic.
Al següents apartats veurem com depenent de si tenim un HUB o un Switch o depenen de la topologia de xarxa tindrem diferents combinacions de segments de xarxa o de Dominis de col·lisió.
Aquest tema està relacionat en gran manera amb la Seguretat en xarxes LAN (vegeu Ettercap i Eines de Hacking)
Les LANs connectades a switchs o HUBS tenen una topologia física d'estrella.
Classificació de les xarxes segons la seva forma:
Altres topologies:
Topologia física vs Topologia Lògica:
Consulteu ARP.
Normalment són cables de coure formats per una sèrie de parells de cables creuats entre si. Hi ha cables de 1 parell, 2 parells, 4 i fins a 25 o 100 parells o inclús més. El trenat serveix per mantenir estables les propietats elèctriques al llarg de tota la longitud del cable i redueix les interferències creades pels cables adjacents en els cables format per dos o més parells de cables.
Encara i trenar cables a vegades és necessari cobrir els cables amb un recobriment metàl·lic anomenat pantalla. En alguns casos fins i tot s'apantallen els parells de cables individualment.
Hi ha 3 tipus de cables de parell trenat:
UTP (de l'anglès: Unshielded Twisted Pair, par trenat sense pantalla metàl·lica) és un tipus de cables utilitzat principalment en comunicacions. La norma que s'encarrega de normalitzar aquests cables és la norma TIA/EIA-568-B.
Normalment són cables de coure (un bon conductor de l'electricitat) utilitzats en telecomunicacions i que consta de un o més parells cap del quals té una pantalla de protecció electromagnètica (també els anomenen cables no blindats). Ca parell de cables és un parell de conductors de coure aïllats per un recobriment de plàstic; aquesta parell es trenat (Twisted en angles ) per evitar interferències.
La U de UTP significa sense blindatge o sense pantalla de protecció.
Avantages:
Inconvenients:
S'utilitza en telefònia i xarxes d'ordinadors. Per exemple en xarxes LAN Ethernet 10BASE T o Fast Ethernet (100 BASE TX) i fins i tot ja s'esta utilitzant en xarxes Gigabit.
Utilitza uns connectors especials anomenats | RJ (Registered Jack) sens els més utilitzats el RJ-45 (de 8 cables, 4 parells ) utilitzant en xarxes LAN o els RJ11 utilitzats en telefonia.
A EE.UU. els cables no blindat són majoria perquè les normatives no admeten cables blindats.
Recursos:
Esquema de connexió RJ-45:
| Pin | Color T568A | Color T568B | Pins en connectar mascle (femella invertit) |
|---|---|---|---|
| 1 |
|
 Blanc/Taronja (W-O) |
|
| 2 |
|
 Taronja (O) | |
| 3 |
|
 Blanc/Verd (W-G) | |
| 4 |
|
 Blau (BL) | |
| 5 |
|
 Blanc/Blau (W-BL) | |
| 6 |
|
 Verd (G) | |
| 7 |
|
 Blanc/Marró (W-BR) | |
| 8 |
|
 Marró (BR) |
Hi han dos esquemes de color possibles el T568A o el T568B. Amb qualsevol dels dos esquemes podem fer tant cables creuats com cables directes tal i com es pot observar als següents esquemes:
Els cables directes connecten esquemes de colors idèntics (A-A o B-B) i els cables creuats són combinacions A-B o B-A.
Recursos:
Utilitzat en telefonia. És un estàndard mundial tot i que per exemple els anglesos utilitzen un connector lleugerament diferent.
Esquema de connexió:
| pin | RJ25 | RJ14 | RJ11 | Pair | T/R | ± | Color | Old |
|---|---|---|---|---|---|---|---|---|
| 1 | X | 3 | T | + | white/green
|
orange
| ||
| 2 | X | X | 2 | T | + | white/orange
|
 black
| |
| 3 | X | X | X | 1 | R | - |  blue
|
 red
|
| 4 | X | X | X | 1 | T | + | white/blue
|
green
|
| 5 | X | X | 2 | R | - |  orange
|
 yellow
| |
| 6 | X | 3 | R | - |  green
|
blue
|
Recursos:
Un altre imatge sense el preàmbul ni el SOF:
Les trames amb VLANs incorporen informació extra:
Consulteu VLAN#Protocol_IEEE_802.1Q._VLAN_Tagging
Vegeu també Encapsulament
Consulteu Trama VLAN.
http://www.tcpipguide.com/free/t_IPDatagramSizetheMaximumTransmissionUnitMTUandFrag.htm http://www.tcpipguide.com/free/t_IPDatagramSizetheMaximumTransmissionUnitMTUandFrag-2.htm http://www.tcpipguide.com/free/t_IPDatagramSizetheMaximumTransmissionUnitMTUandFrag-3.htm http://www.tcpipguide.com/free/t_IPDatagramSizetheMaximumTransmissionUnitMTUandFrag-4.htm
El MTU és la mida en bytes de les dades que es poden enviar a un cert nivell OSI o capa OSI. Fixeu-vos que parlem de les dades, per tant, no parlem de la mida total del paquet incloent les capçaleres, sinó precisament de la mida sense capçaleres.
Se sol parlar del MTU per al protocol IP, és a dir que el MTU si no es diu més res sol fer referència al MTU de capa 3 (IP), és a dir és la mida del paquet si se li treu la capçalera IP (que pot tenir una mida variable d'entre 20bytes i 40bytes). Per diferènciar clarament el MTU al que fem referència, alguns SO de xarxa com RouterOS parlen de paràmetres com L2MTU (seria el MTU de capa 2, per exemple el MTU de Ethernet que seria la mida d'un frame Ethernet menys la capçalera Ethernet).
Valors típics:
| Tipus de xarxa | MTU |
|---|---|
| Ethernet | 1500 |
| Token Ring | 4096 |
Vegeu també:
Path MTU Discovery (aka PMTUD) és una tècnica estandaritzada en xarxes de computadors que permet determinar quina és la mida màxima de MTU que es pot utilitzar entre dos màquines d'Internet (connectades a nivell IP) normalment amb l'objectiu d'evitar la fragmentació de paquets.
Amb l'ordre traceroute podem esbrinar quins són els salts (nodes IP) pels que passa (PATH o camí) un paquet per comunicar dos màquines IP.
NOTA: PMTUD es fa als routers amb el protocol IPv4, en canvi a IPv6 aquesta funció està delegada a els punts finals de la comunicació
Normalment el que és fa és establir l'opció Don't Fragment (opció DF) de la capçalera IP al enviar els paquets cap a la seva destinació. Aleshores qualsevol dispositiu que estigui en el camí i que tingui un MTU menor que la mida del paquet, aleshores eliminarà aquell paquet (DROP) i enviarà de tornada al emissor un paquet ICMP de nom Fragmentation Needed (Type 3, Code 4) que contindrà el MTU d'aquell node.
D'aquesta forma l'origen pot reduir el MTU apropiadament per evitar la fragmentació de paquets..
Normalment el procediment és un procediment de prova i error, es van provant valors fins trobar el valor frontera que permet travessar tot el camí sense fragmentació IP.
Si el Path MTU es modificar després de la connexió i es inferior al MTU anterior el primer paquet més gran que el nou MTU provocarà un missatge d'error ICMP i s'haurà de tornar a esbrinar el nou MTU. El sistema operatiu és l'encarregat de periodicament fer aquestes comprovacions. A Linux normalment el valor de comprovació periòdica és de 10 minuts i es pot modificar a la variable:
$ cat /proc/sys/net/ipv4/route/mtu_expires 600
Amb l'opció -M del ping s'estableix la estratègia a seguir per a Path MTU Discovery. Del manual:
$ man ping ... -M hint Select Path MTU Discovery strategy. hint may be either do (prohibit fragmentation, even local one), want (do PMTU discov‐ ery, fragment locally when packet size is large), or dont (do not set DF flag).
Per exemple:
$ ping -M do -s 1900 www.upc.edu From sergiBSF.local (192.168.111.2) icmp_seq=1 Frag needed and DF set (mtu = 1500) From sergiBSF.local (192.168.111.2) icmp_seq=1 Frag needed and DF set (mtu = 1500) ...
En canvi:
$ ping -M do -s 1472 www.upc.edu PING www.upc.es (147.83.2.135) 1472(1500) bytes of data. 1480 bytes from barcelonatech-upc.eu (147.83.2.135): icmp_req=1 ttl=245 time=80.8 ms 1480 bytes from demoweb.upc.edu (147.83.2.135): icmp_req=2 ttl=245 time=79.0 ms
Fixeu-vos per que el valor 1472. Al manual de l'ordre ping:
$ man ping ... -s packetsize Specifies the number of data bytes to be sent. The default is 56, which translates into 64 ICMP data bytes when combined with the 8 bytes of ICMP header data.
NOTA: Altres eines de ping com per exemple el ping de routerOS, la mida s'indica incloent la capçalera ICMP, per tant és mida total!
Per tant amb 1472 tenim que el MTU màxim hauria de der 1500:
1472 (mida del ping) + 8 bytes (capçalera ICMP) + 20 bytes (Capçalera IP)
Observeu al següent exemple com s'identifica la màquina 192.168.111.100 com la primera màquina del Path que té un MTU que impedeix enviar el nostre paquet:
$ ping -M do -s 1472 acacha.org PING acacha.org (87.98.230.185) 1472(1500) bytes of data. From 192.168.111.100 icmp_seq=1 Frag needed and DF set (mtu = 1460) From 192.168.111.100 icmp_seq=2 Frag needed and DF set (mtu = 1460)
El MTU d'aquest node és 1460 que és 40 menys de l'habitual 1500, per tant per ajustar el paquet fem proves:
$ ping -M do -s 1433 acacha.org From sergiBSF.local (192.168.111.2) icmp_seq=1 Frag needed and DF set (mtu = 1460) ...
i
$ ping -M do -s 1432 acacha.org PING acacha.org (87.98.230.185) 1432(1460) bytes of data. 1440 bytes from acacha.org (87.98.230.185): icmp_req=1 ttl=45 time=108 ms
Veureu que 1932 és 40 bytes més petit i per això aquest paquet passa sense fragmentació.
Oco amb l'opció -s que no indica la mida total del paquet ping, cal sumar-li els 8bytes de ICMP.
NOTA: Els valors poden canviar segons el tipus de connexió a Internet. Consulteu la següent taula de nombres màgics:
(TCP, IP, MTU and MSS magic numbers) 65535 és la mida màxima d'un paquet IPv4 contant també la capçalera (limitat pels 16 bits dels camp total length) 1500 The biggest-sized IP packet that can normally traverse the Internet without getting fragmented. Typical MTU for non-PPPoE, non-VPN connections. 1492 The maximum MTU recommended for Internet PPPoE implementations. 1472 The maximum ping data payload before fragmentation errors are received on non-PPPoE, non-VPN connections. 1460 TCP Data size (MSS) when MTU is 1500 and not using PPPoE. 1464 The maximum ping data payload before fragmentation errors are received when using a PPPoE-connected machine. 1452 TCP Data size (MSS) when MTU is 1492 and using PPPoE. 576 Typically recommended as the MTU for dial-up type applications, leaving 536 bytes of TCP data. 48 The sum of IP, TCP and PPPoE headers. 40 The sum of IP and TCP headers. 28 The sum of IP and ICMP headers.
Linux:
Cal jugar amb el paquet size (opció -s):
$ ping -s 1472 www.dslreports.com
Provat amb un router mikrotik amb PPPoE i el MSS forçat (normes mangle) a 1440
$ ping -s 1460 acacha.org PING acacha.org (87.98.230.185) 1460(1488) bytes of data. From ManensePortatilWifi.iesebre.com (192.168.0.55) icmp_seq=1 Frag needed and DF set (mtu = 1480) From ManensePortatilWifi.iesebre.com (192.168.0.55) icmp_seq=2 Frag needed and DF set (mtu = 1480) From ManensePortatilWifi.iesebre.com (192.168.0.55) icmp_seq=3 Frag needed and DF set (mtu = 1480) From ManensePortatilWifi.iesebre.com (192.168.0.55) icmp_seq=4 Frag needed and DF set (mtu = 1480)
El marge és:
$ ping -s 1453 acacha.org
Per valors menors no dona el Frag needed.
El mateix passa amb Yahoo:
$ ping -s 1452 www.yahoo.es
Però no amb Google.
Windows:
A series of ping tests using the command, ping www.expedient.net -f -l xxxx, where xxxx is the packet size, can be used to determine the optimal MTU for your connection.
$ ping www.expedient.net -f -l 1492
Note the results above indicate that the packet needs to be fragmented. Lower the size the packet in increments of +/-10 (e.g. 1472, 1462, 1440, 1400) until you have a packet size that does not fragment.
Begin increasing the packet size from this number in small increments until you find the largest size that does not fragment. Add 28 to that number (IP/ICMP headers) to get the optimal MTU setting. For example, if the largest packet size from ping tests is 1462, add 28 to 1462 to get a total of 1490 which is the optimal MTU setting.
Change the MTU using DrTCP or editing the registry. See MTU Settings for further information.
http://wiki.wireshark.org/Ethernet
Consulteu ethtool
Consulteu mii-diag
$ sudo apt-get install nictools-pci nictools-nopci
Vegeu fing.
Consulteu també:
Protocols PPP.
