CHAPTER 5
Section 0---------
Ethernet
Ethernet
sekarang menjadi teknologi LAN yang dominan di dunia. Ethernet beroperasi pada
lapisan data link dan lapisan fisik. Standar protokol Ethernet menentukan
banyak aspek komunikasi jaringan termasuk format bingkai, ukuran bingkai,
waktu, dan pengkodean. Saat pesan dikirim antara host di jaringan Ethernet,
host memformat pesan ke dalam tata letak bingkai yang ditentukan oleh standar.
Section 1
Ethernet
beroperasi pada lapisan data link dan lapisan fisik.. Ethernet mendukung
bandwidth data: 10 Mb / dtk - 100.000 Mb / dtk
Standar
Ethernet mendefinisikan baik protokol Layer 2 maupun teknologi Layer 1. Untuk
protokol Layer 2, seperti dengan semua standar 802 IEEE, Ethernet mengandalkan
dua sub-lapisan terpisah dari lapisan data link untuk beroperasi, Logical Link
Control (LLC) dan sub-lapisan MAC.
Sublapisan LLC
Sublapisan
Ethernet LLC menangani komunikasi antara lapisan atas dan lapisan bawah. Ini
biasanya antara perangkat lunak jaringan dan perangkat keras perangkat.
Sublapisan LLC mengambil data protokol jaringan, yang biasanya berupa paket
IPv4, dan menambahkan informasi kontrol untuk membantu mengirimkan paket ke
node tujuan. LLC digunakan untuk berkomunikasi dengan lapisan atas aplikasi,
dan mentransisikan paket ke lapisan bawah untuk pengiriman.
Sublapisan MAC
MAC
merupakan sublayer bawah dari lapisan data link. MAC diimplementasikan oleh
perangkat keras, biasanya di NIC komputer. Secara spesifik tercantum dalam standar
IEEE 802.3. Gambar 2 mencantumkan standar IEEE Ethernet yang umum.
Sub Layer MAC
Seperti
yang ditunjukkan pada gambar, sublayer MAC Ethernet memiliki dua tanggung jawab
utama:
Enkapsulasi data, menyediakan tiga fungsi utama:
Pembatas bingkai - Proses pembingkaian menyediakan pembatas penting yang
digunakan untuk mengidentifikasi sekelompok bit yang membentuk bingkai.
Pengalamatan - Proses enkapsulasi berisi Layer 3 PDU dan juga menyediakan
pengalamatan lapisan data link.
Deteksi kesalahan - Setiap frame berisi trailer yang digunakan untuk mendeteksi
kesalahan dalam transmisi.
Kontrol Akses Media
Tanggung
jawab kedua dari sublayer MAC adalah kontrol akses media. Kontrol akses media
bertanggung jawab atas penempatan bingkai pada media dan penghapusan bingkai
dari media. Sesuai namanya, ia mengontrol akses ke media. Sublapisan ini
berkomunikasi langsung dengan lapisan fisik.
Bidang Bingkai Ethernet
Ukuran
bingkai Ethernet minimum adalah 64 byte dan maksimum adalah 1518 byte. Ini
mencakup semua byte dari bidang Alamat MAC Tujuan melalui bidang Frame Check
Sequence (FCS). Bidang Pembukaan tidak disertakan saat menjelaskan ukuran
bingkai.
Setiap
frame dengan panjang kurang dari 64 byte dianggap sebagai "collision
fragment" atau "runt frame" dan secara otomatis dibuang oleh
stasiun penerima. Bingkai dengan lebih dari 1500 byte data dianggap
"jumbo" atau "bingkai bayi raksasa". Jika ukuran bingkai
yang ditransmisikan kurang dari minimum atau lebih besar dari maksimum,
perangkat penerima akan menjatuhkan bingkai.
MAC Address dan Hexadesimal
Alamat
MAC Ethernet adalah nilai biner 48-bit yang dinyatakan sebagai 12 digit
heksadesimal (4 bit per digit heksadesimal). Sama seperti desimal adalah sistem
bilangan basis sepuluh, heksadesimal adalah sistem basis enam belas. Sistem
bilangan basis enam belas menggunakan angka 0 hingga 9 dan huruf A hingga F.
Gambar 1 menunjukkan nilai desimal dan heksadesimal yang setara untuk biner
0000 hingga 1111. Lebih mudah untuk mengekspresikan nilai sebagai digit
heksadesimal tunggal daripada empat bit biner .
Mengingat
bahwa 8 bit (satu byte) adalah pengelompokan biner umum, biner 00000000 hingga
11111111 dapat direpresentasikan dalam heksadesimal sebagai rentang 00 hingga
FF, seperti yang ditunjukkan pada Gambar 2. Nol terdepan selalu ditampilkan
untuk melengkapi representasi 8-bit. Misalnya, nilai biner 0000 1010
ditampilkan dalam heksadesimal sebagai 0A.
MAC Address: Identitas Ethernet
Struktur Alamat MAC
Nilai
alamat MAC adalah akibat langsung dari aturan yang diberlakukan IEEE bagi
vendor untuk memastikan alamat unik global untuk setiap perangkat Ethernet.
Aturan yang ditetapkan oleh IEEE mengharuskan vendor yang menjual perangkat
Ethernet untuk mendaftar ke IEEE. IEEE memberikan vendor kode 3-byte (24-bit),
yang disebut Pengidentifikasi Unik Organisasi (OUI).
IEEE
mengharuskan vendor untuk mengikuti dua aturan sederhana:
Semua
alamat MAC yang ditetapkan ke NIC atau perangkat Ethernet lainnya harus
menggunakan OUI yang ditetapkan vendor tersebut sebagai 3 byte pertama.
Semua
alamat MAC dengan OUI yang sama harus diberi nilai unik dalam 3 byte terakhir.
Pemrosesan bingkai
Alamat
MAC sering disebut sebagai alamat yang dibakar (BIA) karena, secara historis,
alamat ini dibakar ke dalam ROM (Memori Hanya-Baca) di NIC. Ini berarti bahwa
alamat tersebut dikodekan ke dalam chip ROM secara permanen. Saat komputer
dinyalakan, hal pertama yang dilakukan NIC adalah menyalin alamat MAC dari ROM
ke RAM. Saat sebuah perangkat meneruskan pesan ke jaringan Ethernet, ia
melampirkan informasi header ke bingkai. Informasi header berisi alamat MAC
sumber dan tujuan.
Representasi MAC Address
Pada
host Windows, perintah ipconfig / all dapat digunakan untuk mengidentifikasi
alamat MAC dari adaptor Ethernet. Alamat Fisik (MAC) komputer menjadi
00-18-DE-DD-A7-B2. Jika Anda memiliki akses, Anda mungkin ingin mencobanya di
komputer Anda sendiri. Pada host MAC atau Linux, perintah ifconfig digunakan. Bergantung
pada perangkat dan sistem operasi, Anda akan melihat berbagai representasi
alamat MAC, seperti yang ditampilkan pada Gambar 2. Router dan sakelar Cisco
menggunakan bentuk XXXX.XXXX.XXXX di mana X adalah karakter heksadesimal.
Unicast MAC Address
Di
Ethernet, alamat MAC yang berbeda digunakan untuk komunikasi unicast,
broadcast, dan multicast Layer 2. Alamat MAC unicast adalah alamat unik yang
digunakan ketika bingkai dikirim dari satu perangkat transmisi ke perangkat
tujuan tunggal. Proses yang digunakan host sumber untuk menentukan alamat MAC
tujuan dikenal sebagai Address Resolution Protocol (ARP). ARP dibahas nanti
dalam bab ini. Meskipun alamat MAC tujuan dapat berupa alamat unicast,
broadcast, atau multicast, alamat MAC sumber harus selalu unicast.
Broadcast MAC Address
Paket
siaran berisi alamat IPv4 tujuan yang memiliki semua satu (1s) di bagian host.
Penomoran dalam alamat ini berarti bahwa semua host di jaringan lokal itu
(domain siaran) akan menerima dan memproses paket. Banyak protokol jaringan,
seperti DHCP dan ARP, menggunakan siaran.
Host
sumber mengirimkan paket siaran IPv4 ke semua perangkat di jaringannya. Alamat
tujuan IPv4 adalah alamat broadcast, 192.168.1.255. Ketika paket siaran IPv4
dienkapsulasi dalam bingkai Ethernet, alamat MAC tujuan adalah alamat MAC
siaran FF-FF-FF-FF-FF-FF dalam heksadesimal (48 dalam biner).
Multicast MAC Address
Alamat
multicast memungkinkan perangkat sumber mengirim paket ke sekelompok perangkat.
Perangkat yang termasuk dalam grup multicast diberi alamat IP grup multicast.
Rentang alamat multicast IPv4 adalah 224.0.0.0 hingga 239.255.255.255. Kisaran
alamat multicast IPv6 dimulai dengan FF00 :: / 8. Karena alamat multicast
mewakili sekelompok alamat (kadang-kadang disebut grup host), mereka hanya
dapat digunakan sebagai tujuan paket. Sumber akan selalu berupa alamat unicast.
Section 2
Fundamental Switch
Sakelar
Ethernet Layer 2 menggunakan alamat MAC untuk membuat keputusan penerusan. Ini
sama sekali tidak menyadari protokol yang dibawa dalam bagian data frame,
seperti paket IPv4. Switch membuat keputusan penerusannya hanya berdasarkan
alamat MAC Ethernet Layer 2. Tidak seperti hub Ethernet lama yang mengulang
bit-bit semua port kecuali port masuk, switch Ethernet berkonsultasi dengan
tabel alamat MAC untuk membuat keputusan penerusan untuk setiap frame. Pada
gambar, sakelar empat port baru saja dihidupkan. Itu belum mempelajari alamat
MAC untuk empat PC yang terpasang.
Menyaring Frame
Saat
sakelar menerima bingkai dari perangkat yang berbeda, sakelar dapat mengisi
tabel alamat MAC-nya dengan memeriksa alamat MAC sumber dari setiap bingkai. Ketika
tabel alamat MAC sakelar berisi alamat MAC tujuan, ia dapat memfilter bingkai
dan meneruskan satu port.
Metode Frame Forwarding di Cisco Switch
Dalam
pengalihan simpan-dan-maju, ketika sakelar menerima bingkai, ia menyimpan data
dalam buffer sampai bingkai lengkap telah diterima. Selama proses penyimpanan,
sakelar menganalisis bingkai untuk informasi tentang tujuannya. Dalam proses
ini, sakelar juga melakukan pemeriksaan kesalahan menggunakan bagian trailer
Cyclic Redundancy Check (CRC) dari bingkai Ethernet.
CRC
menggunakan rumus matematika, berdasarkan jumlah bit (1s) dalam frame, untuk
menentukan apakah frame yang diterima mengalami error. Setelah memastikan
integritas frame, frame tersebut diteruskan ke port yang sesuai, menuju
tujuannya. Ketika kesalahan terdeteksi dalam bingkai, sakelar membuang bingkai.
Membuang bingkai dengan kesalahan mengurangi jumlah bandwidth yang dikonsumsi
oleh data yang rusak. Perpindahan toko-dan-maju diperlukan untuk analisis
Quality of Service (QoS) pada jaringan konvergen di mana klasifikasi bingkai
untuk prioritas lalu lintas diperlukan.
Memotong melalui Switching
Dalam
cut-through switching, sakelar bertindak atas data segera setelah diterima,
bahkan jika transmisi tidak selesai. Switch menyangga frame yang cukup untuk
membaca alamat MAC tujuan sehingga dapat menentukan ke port mana untuk
meneruskan data. Alamat MAC tujuan terletak di 6 byte pertama dari frame
setelah pembukaan. Switch mencari alamat MAC tujuan dalam tabel switching,
menentukan port antarmuka keluar, dan meneruskan frame ke tujuannya melalui
port switch yang ditentukan. Saklar tidak melakukan pengecekan error apapun
pada frame.
Ada
dua varian peralihan pintas:
Peralihan maju cepat - Peralihan maju cepat menawarkan tingkat latensi terendah.
Peralihan maju cepat segera meneruskan paket setelah membaca alamat tujuan.
Karena peralihan maju cepat mulai meneruskan sebelum seluruh paket diterima,
mungkin ada kalanya paket dikirimkan dengan kesalahan. Ini jarang terjadi, dan
adaptor jaringan tujuan membuang paket yang salah setelah diterima
Perpindahan bebas fragmen - Dalam perpindahan bebas fragmen, saklar menyimpan
64 byte pertama dari frame sebelum meneruskan. Perpindahan bebas fragmen dapat
dipandang sebagai kompromi antara pengalihan simpan-dan-maju dan pengalihan
maju cepat. Alasan perpindahan bebas fragmen hanya menyimpan 64 byte pertama
dari frame adalah karena sebagian besar kesalahan jaringan dan benturan terjadi
selama 64 byte pertama.
Memory Buffering pada Switch
Sakelar
Ethernet dapat menggunakan teknik buffering untuk menyimpan bingkai sebelum
meneruskannya. Buffering juga dapat digunakan saat port tujuan sibuk karena
kemacetan dan switch menyimpan frame hingga dapat dikirim. Ada dua metode
buffering memori: memori berbasis port dan memori bersama.
Penyangga Memori Berbasis Port
Dalam
buffering memori berbasis port, bingkai disimpan dalam antrian yang ditautkan
ke port masuk dan keluar tertentu. Sebuah frame ditransmisikan ke port keluar
hanya ketika semua frame di depannya dalam antrian telah berhasil dikirim.
Mungkin saja satu frame menunda transmisi semua frame dalam memori karena port
tujuan yang sibuk. Penundaan ini terjadi bahkan jika bingkai lain dapat dikirim
ke port tujuan terbuka.
Buffer Memori Bersama
Buffer
memori bersama menyimpan semua frame ke dalam buffer memori umum yang digunakan
oleh semua port pada sakelar. Jumlah memori buffer yang dibutuhkan oleh port
dialokasikan secara dinamis. Frame dalam buffer dihubungkan secara dinamis ke
port tujuan. Hal ini memungkinkan paket diterima di satu port dan kemudian
dikirim ke port lain, tanpa memindahkannya ke antrian yang berbeda.
Duplex dan Pengaturan Kecepatan
Ada
dua jenis pengaturan dupleks yang digunakan untuk komunikasi di jaringan
Ethernet:
Full-duplex
- Kedua ujung koneksi dapat mengirim dan menerima secara bersamaan.
Half-duplex
- Hanya satu ujung koneksi yang dapat dikirim dalam satu waktu.
Negosiasi
otomatis adalah fungsi opsional yang ditemukan di sebagian besar sakelar
Ethernet dan NIC. Autonegotiation memungkinkan dua perangkat untuk secara
otomatis bertukar informasi tentang kecepatan dan kemampuan dupleks. Sakelar
dan perangkat yang terhubung akan memilih mode kinerja tertinggi. Full-duplex
dipilih jika kedua perangkat memiliki kemampuan bersama dengan bandwidth umum
tertinggi.
Auto-MDIX
Selain
memiliki pengaturan dupleks yang benar, jenis kabel yang benar juga harus
ditentukan untuk setiap port. Koneksi antara perangkat tertentu, seperti
switch-to-switch, switch-to-router, switch-to-host, dan perangkat
router-to-host, pernah memerlukan penggunaan jenis kabel tertentu (crossover
atau straight-through). Sebagian besar perangkat sakelar sekarang mendukung
perintah konfigurasi antarmuka otomatis mdix di CLI untuk mengaktifkan fitur
crossover antarmuka tergantung media otomatis (MDIX) otomatis. Jika fitur MDIX
otomatis diaktifkan, sakelar mendeteksi jenis kabel yang terpasang ke port, dan
mengkonfigurasi antarmuka yang sesuai. Oleh karena itu, Anda dapat menggunakan
crossover atau kabel straight-through untuk koneksi ke port tembaga 10/100/1000
pada sakelar, terlepas dari jenis perangkat di ujung lain koneksi.
Section 3
Tujuan di Jaringan Yang Sama
Ada dua alamat utama yang ditetapkan ke perangkat di LAN Ethernet:
Alamat
fisik (alamat MAC) - Digunakan untuk komunikasi Ethernet NIC ke Ethernet NIC di
jaringan yang sama.
Alamat
logis (alamat IP) - Digunakan untuk mengirim paket dari sumber asli ke tujuan
akhir.
Bingkai Ethernet Layer 2 berisi:
Alamat
MAC tujuan - Ini adalah alamat MAC dari NIC Ethernet server file.
Alamat
MAC sumber - Ini adalah alamat MAC dari NIC Ethernet PC-A.
Paket Layer 3 IP berisi:
Alamat
IP sumber - Ini adalah alamat IP sumber asli, PC-A.
Alamat
IP tujuan - Ini adalah alamat IP tujuan akhir, server file.
Destination Remote Network
Jika
alamat IP tujuan berada di jaringan jarak jauh, alamat MAC tujuan akan menjadi
alamat gateway default host, NIC router, seperti yang ditunjukkan pada gambar. Ketika
router menerima bingkai Ethernet, itu menghilangkan enkapsulasi informasi Layer
2. Menggunakan alamat IP tujuan, ini menentukan perangkat hop berikutnya, dan
kemudian merangkum paket IP dalam bingkai tautan data baru untuk antarmuka
keluar. Sepanjang setiap tautan di jalur, paket IP dikemas dalam bingkai khusus
untuk teknologi tautan data tertentu yang terkait dengan tautan itu, seperti
Ethernet. Jika perangkat hop berikutnya adalah tujuan akhir, alamat MAC tujuan
akan menjadi NIC Ethernet perangkat.
Pengenalan ARP
Ingatlah
bahwa setiap perangkat dengan alamat IP di jaringan Ethernet juga memiliki
alamat MAC Ethernet. Saat perangkat mengirim bingkai Ethernet, itu berisi dua
alamat ini:
Alamat MAC tujuan - Alamat MAC dari NIC Ethernet, yang bisa berupa alamat MAC
dari perangkat tujuan akhir atau router.
Alamat MAC sumber - Alamat MAC NIC Ethernet pengirim.
Untuk
menentukan alamat MAC tujuan, perangkat menggunakan ARP. ARP menyediakan dua
fungsi dasar: Menyelesaikan alamat IPv4 ke alamat MAC, Mempertahankan tabel
pemetaan
Fungsi ARP
Menyelesaikan
Alamat IPv4 ke Alamat MAC
Ketika
sebuah paket dikirim ke lapisan data link untuk dienkapsulasi ke dalam bingkai
Ethernet, perangkat merujuk ke tabel di memorinya untuk menemukan alamat MAC
yang dipetakan ke alamat IPv4. Tabel ini disebut tabel ARP atau cache ARP.
Tabel ARP disimpan di RAM perangkat. Perangkat pengirim akan mencari tabel ARP
untuk alamat IPv4 tujuan dan alamat MAC yang sesuai.
Tabel ARP dan Menghapus entry pada tabel ARP
Untuk
setiap perangkat, pengatur waktu cache ARP menghapus entri ARP yang tidak
digunakan selama jangka waktu tertentu. Waktu berbeda tergantung pada sistem
operasi perangkat. Misalnya, beberapa sistem operasi Windows menyimpan entri
cache ARP selama 2 menit. Perintah juga dapat digunakan untuk secara manual
menghapus semua atau beberapa entri dalam tabel ARP. Setelah entri dihapus,
proses untuk mengirim permintaan ARP dan menerima balasan ARP harus terjadi
lagi untuk memasukkan peta dalam tabel ARP.
Pada
router Cisco, perintah show ip arp digunakan untuk menampilkan tabel ARP.
Pada
PC Windows 7, perintah arp –a digunakan untuk menampilkan tabel ARP.
ARP Broadcast
Sebagai
frame siaran, permintaan ARP diterima dan diproses oleh setiap perangkat di
jaringan lokal. Pada jaringan bisnis biasa, siaran ini mungkin akan berdampak
minimal pada kinerja jaringan. Namun, jika sejumlah besar perangkat akan
dihidupkan dan semua mulai mengakses layanan jaringan pada saat yang sama,
mungkin ada penurunan kinerja untuk jangka waktu yang singkat. Setelah
perangkat mengirimkan siaran ARP awal dan mempelajari alamat MAC yang
diperlukan, dampak apa pun pada jaringan akan diminimalkan.
Penipuan ARP
Dalam
beberapa kasus, penggunaan ARP dapat menyebabkan risiko keamanan potensial yang
dikenal sebagai spoofing ARP atau keracunan ARP. Ini adalah teknik yang
digunakan oleh penyerang untuk membalas permintaan ARP untuk alamat IPv4 milik
perangkat lain, seperti gateway default. Penyerang mengirimkan balasan ARP
dengan alamat MAC-nya sendiri. Penerima balasan ARP akan menambahkan alamat MAC
yang salah ke tabel ARP-nya dan mengirim paket ini ke penyerang. Sakelar
tingkat perusahaan mencakup teknik mitigasi yang dikenal sebagai inspeksi ARP
dinamis (DAI).
Komentar
Posting Komentar