Ethernet adalah teknologi LAN yang
paling banyak digunakan digunakan saat ini.
Ethernet beroperasi pada lapisan
data link dan lapisan fisik. Ini adalah keluarga dari teknologi yang
didefinisikan dalam standar IEEE 802.2 dan 802.3 jaringan. Ethernet mendukung
bandwidth data:
10 Mb / s
100 Mb / s
1000 Mb / s (1 Gb / s)
10.000 Mb / s (10 Gb / s)
40.000 Mb / s (40 Gb / s)
100.000 Mb / s (100 Gb / s)
Seperti ditunjukkan dalam Gambar 1,
standar Ethernet mendefinisikan kedua Layer 2 protokol dan Layer 1 teknologi.
Untuk Layer 2 protokol, seperti halnya dengan semua 802 standar IEEE, Ethernet
bergantung pada dua sub-lapisan yang terpisah dari lapisan data link untuk
beroperasi, Logical Link Control (LLC) dan sub-lapisan MAC.
·
LLC sublayer
Ethernet LLC sublayer menangani
komunikasi antara lapisan atas dan lapisan bawah. Ini biasanya antara perangkat
lunak jaringan dan perangkat keras. Sublayer LLC mengambil data protokol
jaringan, yang biasanya paket IPv4, dan menambahkan kontrol informasi untuk membantu
memberikan paket ke node tujuan. LLC yang digunakan untuk berkomunikasi dengan
lapisan atas aplikasi, dan transisi paket ke lapisan bawah untuk pengiriman.
LLC diimplementasikan dalam
perangkat lunak, dan pelaksanaannya independen dari perangkat keras. Dalam
komputer, LLC dapat dianggap perangkat lunak driver untuk NIC. Driver NIC
adalah program yang berinteraksi langsung dengan hardware pada NIC untuk
melewatkan data antara sublayer MAC dan media fisik.
·
MAC sublayer
MAC merupakan sublayer bawah dari
layer data link. MAC dilaksanakan oleh hardware, biasanya di komputer NIC.
Spesifik ditentukan dalam standar IEEE 802.3. Gambar 2 daftar umum standar
Ethernet IEEE.
Data enkapsulasi
kontrol akses media
Data enkapsulasi
Proses enkapsulasi data termasuk
bingkai perakitan sebelum transmisi, dan bingkai pembongkaran pada penerimaan
bingkai. Dalam membentuk frame, layer MAC menambahkan header dan trailer ke PDU
lapisan jaringan.
Data enkapsulasi menyediakan tiga
fungsi utama:
Pembatas frame: Proses framing
memberikan pembatas penting yang digunakan untuk mengidentifikasi kelompok bit
yang membentuk sebuah frame. Proses ini memberikan sinkronisasi antara pengirim
dan penerima node.
Mengatasi: Proses enkapsulasi juga
menyediakan untuk lapisan data link menangani. Setiap header Ethernet
ditambahkan dalam bingkai berisi alamat fisik (MAC address) yang memungkinkan
frame yang akan dikirimkan ke node tujuan.
deteksi kesalahan: Setiap frame
Ethernet mengandung sebuah trailer dengan cek redundansi siklik (CRC) dari isi
bingkai. Setelah penerimaan bingkai, node penerima menciptakan CRC untuk
membandingkan dengan yang dalam bingkai. Jika dua perhitungan CRC ini cocok,
frame dapat dipercaya telah diterima tanpa kesalahan.
Penggunaan frame bantu dalam
transmisi bit karena mereka ditempatkan pada media dan dalam pengelompokan bit
pada node penerima.
·
Media Access Control
Tanggung jawab kedua sublayer MAC
adalah media access control. Media kontrol akses bertanggung jawab untuk
penempatan frame pada media dan penghapusan frame dari media. Seperti namanya,
ia mengendalikan akses ke media. sublayer ini berkomunikasi langsung dengan
lapisan fisik.
Yang mendasari topologi logis dari
Ethernet adalah bus multi-akses; Oleh karena itu, semua node (perangkat) pada
saham segmen jaringan media. Ethernet adalah metode berbasis contention
jaringan. Ingat bahwa metode berbasis pertentangan, atau metode
non-deterministik, berarti bahwa perangkat apapun dapat mencoba untuk
mengirimkan data melalui media bersama setiap kali memiliki data untuk dikirim.
Namun, seperti jika dua orang mencoba untuk berbicara secara bersamaan, jika
beberapa perangkat pada upaya media tunggal untuk meneruskan data secara
bersamaan, data akan bertabrakan yang mengakibatkan rusak, data yang tidak
dapat digunakan. Untuk alasan ini, Ethernet menyediakan metode untuk mengontrol
bagaimana akses node saham melalui penggunaan Multiple Access (CSMA) teknologi
Carrier Sense.
Proses CSMA digunakan untuk pertama
mendeteksi jika media membawa sinyal. Jika sinyal pembawa pada media dari node
lain terdeteksi, itu berarti bahwa perangkat lain transmisi. Ketika perangkat
mencoba untuk mengirimkan melihat bahwa media sibuk, ia akan menunggu dan
mencoba lagi setelah periode waktu yang singkat. Jika tidak ada sinyal operator
terdeteksi, perangkat mentransmisikan data. Ada kemungkinan bahwa proses CSMA
akan gagal dan dua perangkat akan mengirimkan pada waktu yang sama. Ini disebut
tabrakan data. Jika ini terjadi, data yang dikirim oleh kedua perangkat akan
rusak dan perlu membenci.
metode kontrol akses media berbasis
contention tidak memerlukan mekanisme untuk pelacakan yang giliran untuk
mengakses media; Oleh karena itu, mereka tidak memiliki overhead metode akses
dikendalikan. Namun, sistem berbasis contention tidak baik skala dalam
penggunaan media yang berat. Sebagai penggunaan dan jumlah node meningkat,
kemungkinan akses media yang sukses tanpa tabrakan berkurang. Selain itu,
mekanisme pemulihan yang dibutuhkan untuk memperbaiki kesalahan akibat tabrakan
ini lebih lanjut berkurang throughput.
Seperti yang ditunjukkan pada
gambar, CSMA biasanya diimplementasikan dalam hubungannya dengan metode untuk
menyelesaikan pertentangan Media. Dua metode yang umum digunakan adalah:
·
CSMA / Collision Detection
Dalam CSMA / Collision Detection
(CSMA / CD), perangkat memantau media untuk kehadiran sinyal data. Jika sinyal
data yang tidak hadir, menunjukkan bahwa media bebas, perangkat mentransmisikan
data. Jika sinyal kemudian mendeteksi bahwa menunjukkan perangkat lain yang
transmisi pada saat yang sama, semua perangkat berhenti mengirim dan coba lagi
nanti. bentuk-bentuk tradisional Ethernet dikembangkan untuk menggunakan metode
ini.
Penggabungan luas teknologi beralih
di jaringan modern sebagian besar telah mengungsi kebutuhan asli untuk CSMA /
CD dalam jaringan area lokal. Hampir semua koneksi kabel antara perangkat di
LAN saat ini adalah koneksi full-duplex - perangkat mampu mengirim dan menerima
secara bersamaan. Ini berarti, bahwa sementara jaringan Ethernet dirancang
dengan teknologi CSMA / CD, dengan perangkat menengah saat ini, tabrakan tidak
terjadi dan proses yang digunakan oleh CSMA / CD benar-benar tidak perlu.
Namun, koneksi nirkabel di
lingkungan LAN masih harus mengambil tabrakan ke rekening. perangkat nirkabel
LAN memanfaatkan metode akses CSMA / Collision Avoidance (CSMA / CA) Media.
·
CSMA / Collision Avoidance
Dalam CSMA / CA, perangkat meneliti
media untuk kehadiran sinyal data. Jika media bebas, perangkat mengirim
pemberitahuan di media dari niatnya untuk menggunakannya. Perangkat kemudian
mengirimkan data. Metode ini digunakan oleh 802.11 teknologi jaringan nirkabel.
Seperti yang dinyatakan sebelumnya,
topologi logis yang mendasari Ethernet adalah bus multi-akses. Setiap perangkat
jaringan terhubung ke, media bersama yang sama, dan semua node menerima semua
frame ditransmisikan. Masalahnya adalah jika semua perangkat menerima setiap
frame, bagaimana masing-masing perangkat individu dapat mengidentifikasi apakah
itu adalah penerima yang dituju tanpa overhead harus memproses dan de-merangkum
bingkai untuk sampai ke alamat IP? Masalah ini menjadi lebih bermasalah dalam
jumlah besar, volume lalu lintas jaringan yang tinggi di mana banyak frame akan
diteruskan.
Untuk mencegah overhead yang
berlebihan yang terlibat dalam pengolahan setiap frame, pengenal unik yang
disebut alamat MAC diciptakan untuk mengidentifikasi sumber dan tujuan node
sebenarnya dalam jaringan Ethernet. Terlepas dari berbagai Ethernet digunakan,
MAC pengalamatan menyediakan metode untuk identifikasi perangkat pada tingkat
yang lebih rendah dari model OSI. Seperti yang Anda ingat, MAC pengalamatan
ditambahkan sebagai bagian dari Layer 2 PDU. Sebuah alamat Ethernet MAC adalah
nilai biner 48-bit dinyatakan sebagai 12 digit heksadesimal (4 bit per
heksadesimal digit).
·
MAC Address Struktur
alamat MAC harus unik secara
global. Nilai alamat MAC adalah akibat langsung dari aturan IEEE-diberlakukan
untuk vendor untuk memastikan alamat global yang unik untuk setiap perangkat
Ethernet. Aturan yang ditetapkan oleh IEEE memerlukan vendor yang menjual
perangkat Ethernet untuk mendaftar dengan IEEE. IEEE memberikan vendor 3-byte
(24-bit) kode, disebut Organizationally Unique Identifier (OUI).
IEEE membutuhkan vendor untuk
mengikuti dua aturan sederhana.
Semua alamat MAC ditugaskan ke NIC
atau perangkat Ethernet lainnya harus menggunakan OUI yang vendor ditugaskan
sebagai 3 byte pertama.
Semua alamat MAC dengan OUI yang
sama harus diberikan nilai unik (vendor kode atau nomor seri) dalam 3 byte
terakhir.
Alamat MAC sering disebut sebagai
alamat terbakar-di (BIA) karena, secara historis, alamat ini dibakar dalam ROM
(Read-Only Memory) pada NIC. Ini berarti bahwa alamat dikodekan ke dalam chip
ROM secara permanen - tidak dapat diubah oleh perangkat lunak.
Catatan: Pada sistem operasi PC
modern dan NIC, adalah mungkin untuk mengubah alamat MAC dalam perangkat lunak.
Hal ini berguna ketika mencoba untuk mendapatkan akses ke jaringan yang
menyaring berdasarkan BIA - akibatnya, penyaringan, atau pengendali, lalu
lintas berdasarkan alamat MAC tidak lagi sebagai aman.
alamat MAC yang ditugaskan untuk
workstation, server, printer, switch, dan router - perangkat yang harus berasal
dan / atau menerima data pada jaringan. Semua perangkat yang terhubung ke LAN
Ethernet memiliki antarmuka MAC-ditangani. hardware dan software yang berbeda
produsen mungkin mewakili alamat MAC dalam format heksadesimal yang berbeda.
Format alamat mungkin mirip dengan:
00-05-9A-3C-78-00
00: 05: 9A: 3C: 78: 00
0005.9A3C.7800
Ketika komputer dinyalakan, hal
pertama NIC dilakukan adalah salinan alamat MAC dari ROM ke RAM. Bila perangkat
meneruskan pesan ke jaringan Ethernet, menempel informasi header untuk paket.
Informasi header berisi sumber dan tujuan alamat MAC. Perangkat sumber
mengirimkan data melalui jaringan.
Setiap NIC di jaringan memandang
informasi, pada sublayer MAC, untuk melihat apakah alamat MAC tujuan dalam
frame sesuai alamat MAC fisik perangkat disimpan dalam RAM. Jika tidak ada
pertandingan, perangkat membuang frame. Ketika frame mencapai tujuan di mana
MAC dari NIC sesuai dengan tujuan MAC dari frame, NIC melewati frame up lapisan
OSI, dimana proses de-enkapsulasi berlangsung.
Sejak penciptaan Ethernet pada
tahun 1973, standar telah berevolusi untuk menentukan versi lebih cepat dan
lebih fleksibel dari teknologi. Kemampuan ini untuk Ethernet untuk meningkatkan
dari waktu ke waktu adalah salah satu alasan utama yang telah menjadi begitu
populer. versi awal Ethernet relatif lambat pada 10 Mbps. Versi terbaru dari
Ethernet beroperasi pada 10 Gigabits per detik dan lebih cepat. Gambar 1
menyoroti perubahan dalam berbagai versi Ethernet.
Pada lapisan data link, struktur
rangka hampir identik untuk semua kecepatan Ethernet. Struktur frame Ethernet
menambahkan header dan trailer sekitar Layer 3 PDU untuk merangkum pesan yang
dikirim.
Kedua header Ethernet dan cuplikan
memiliki beberapa bagian dari informasi yang digunakan oleh protokol Ethernet.
Setiap bagian dari frame disebut lapangan. Seperti ditunjukkan dalam Gambar 2,
ada dua gaya Ethernet framing:
IEEE standar 802.3 Ethernet yang
telah diperbarui beberapa kali untuk memasukkan teknologi baru
Standar DIX Ethernet yang sekarang
disebut Ethernet II
Perbedaan antara gaya framing yang
minimal. Perbedaan yang paling signifikan antara kedua standar adalah
penambahan Mulai Bingkai Pembatas (SFD) dan perubahan dari kolom Jenis untuk
bidang Panjang di 802.3.
Ethernet II adalah format frame
Ethernet digunakan dalam jaringan TCP / IP.
Kedua standar Ethernet II dan IEEE
802.3 mendefinisikan ukuran frame minimum 64 byte dan maksimal sebagai 1518
byte. Ini termasuk semua byte dari Destination MAC Address lapangan melalui
Frame Check Sequence (FCS) lapangan. Pembukaan dan Mulai bidang Bingkai
Pembatas tidak disertakan saat menggambarkan ukuran bingkai.
Setiap bingkai kurang dari 64 byte
panjangnya dianggap sebagai "tabrakan fragmen" atau "kerdil
frame" dan secara otomatis dibuang oleh stasiun penerima.
IEEE 802.3ac standar, dirilis pada
tahun 1998, diperpanjang ukuran frame maksimum untuk 1522 byte. Ukuran frame
meningkat untuk mengakomodasi teknologi yang disebut Area Network Virtual Local
(VLAN). VLAN dibuat dalam jaringan diaktifkan dan akan disajikan dalam kursus
nanti. Selain itu, banyak kualitas layanan (QoS) teknologi memanfaatkan bidang
Prioritas Pengguna untuk melaksanakan berbagai tingkat layanan, seperti layanan
prioritas untuk lalu lintas suara. Angka tersebut menampilkan bidang yang
terkandung dalam tag 802.1Q VLAN.
Jika ukuran frame ditransmisikan
kurang dari minimum atau lebih besar dari maksimum, perangkat penerima tetes
frame. frame menjatuhkan cenderung menjadi hasil dari tabrakan atau sinyal yang
tidak diinginkan lainnya dan karena itu dianggap tidak sah.
Pada lapisan data link struktur
rangka hampir identik. Pada lapisan fisik berbagai versi Ethernet bervariasi
dalam metode mereka untuk mendeteksi dan menempatkan data pada media.
Bidang utama dalam frame Ethernet
adalah:
Pembukaan dan Start Frame Delimiter
Fields: Pembukaan (7 byte) dan Start Frame Delimiter (SFD), juga disebut Start
Frame (1 byte), bidang yang digunakan untuk sinkronisasi antara perangkat
pengirim dan penerima. Ini pertama delapan byte frame yang digunakan untuk
mendapatkan perhatian dari node penerima. Pada dasarnya, beberapa byte pertama
memberitahu penerima untuk bersiap-siap untuk menerima bingkai baru.
Tujuan MAC Alamat Bidang: Bidang
6-byte ini adalah pengidentifikasi untuk penerima yang dimaksud. Seperti yang
Anda ingat, alamat ini digunakan oleh Layer 2 untuk membantu perangkat dalam
menentukan apakah sebuah frame ditujukan kepada mereka. Alamat dalam frame
dibandingkan dengan alamat MAC dalam perangkat. Jika ada pertandingan,
perangkat menerima frame.
Sumber MAC Alamat Bidang: Bidang
6-byte ini mengidentifikasi berasal frame NIC atau interface.
Panjang Bidang: Untuk setiap IEEE
802.3 standar lebih awal dari 1997 bidang panjang mendefinisikan panjang tepat
lapangan data frame. Ini digunakan kemudian sebagai bagian dari FCS untuk
memastikan bahwa pesan itu diterima dengan baik. Jika tidak tujuan lapangan
adalah untuk menjelaskan protokol layer yang lebih tinggi hadir. Jika nilai dua
oktet sama dengan atau lebih besar dari 0x0600 heksadesimal atau 1.536 desimal,
maka isi dari bidang data yang diterjemahkan sesuai dengan protokol EtherType
ditunjukkan. Sedangkan jika nilai sama dengan atau kurang dari 0x05DC
heksadesimal atau 1.500 desimal maka bidang Panjang sedang digunakan untuk
menunjukkan penggunaan IEEE 802.3 format frame. Ini adalah bagaimana Ethernet
II dan 802.3 frame dibedakan.
Data Bidang: Bidang ini (46-1500
byte) berisi data dienkapsulasi dari lapisan yang lebih tinggi, yang merupakan
generik Layer 3 PDU, atau lebih umum, sebuah paket IPv4. Semua frame harus
setidaknya 64 byte panjang. Jika paket kecil dirumuskan, bit tambahan yang
disebut pad digunakan untuk meningkatkan ukuran frame untuk ukuran minimum ini.
Frame Check Urutan Bidang: Frame
Check Sequence (FCS) lapangan (4 bytes) digunakan untuk mendeteksi kesalahan
dalam bingkai. Ini menggunakan cek redundansi siklik (CRC). Perangkat pengirim
mencakup hasil CRC di field FCS dari frame. Perangkat penerima menerima frame
dan menghasilkan CRC untuk mencari kesalahan. Jika perhitungan cocok, terjadi
tidak ada kesalahan. Perhitungan yang tidak sesuai merupakan indikasi bahwa
data telah berubah; Oleh karena itu, frame dijatuhkan. Perubahan data bisa
menjadi hasil dari gangguan sinyal listrik yang mewakili bit. Penggunaan alamat
MAC adalah salah satu aspek yang paling penting dari teknologi Ethernet LAN.
alamat MAC menggunakan heksadesimal penomoran.
Hexadecimal adalah kata yang
digunakan baik sebagai kata benda dan sebagai kata sifat. Ketika digunakan
dengan sendirinya (sebagai kata benda) itu berarti sistem bilangan
heksadesimal. Heksadesimal menyediakan cara yang nyaman untuk mewakili
nilai-nilai biner. Sama seperti desimal adalah basis sepuluh sistem jumlah dan
biner adalah sistem bilangan basis dua, heksadesimal adalah basis enam belas
sistem.
Dasar enam belas sistem nomor
menggunakan angka 0 sampai 9 dan huruf A sampai F. Gambar 1 menunjukkan desimal
dan heksadesimal setara nilai untuk biner 0000 ke 1111. Hal ini lebih mudah bagi
kita untuk mengekspresikan nilai sebagai digit heksadesimal tunggal dari empat
bit biner.
Mengingat bahwa 8 bit (byte) adalah
pengelompokan biner umum, biner 00000000-11111111 dapat direpresentasikan dalam
heksadesimal sebagai kisaran 00 sampai FF. nol terkemuka selalu ditampilkan
untuk melengkapi representasi 8-bit. Misalnya, nilai biner 0000 1010
ditampilkan dalam heksadesimal sebagai 0A.
Catatan: Penting untuk membedakan
nilai-nilai heksadesimal dari nilai-nilai desimal mengenai karakter 0 sampai 9,
seperti yang ditunjukkan pada Gambar 1.
Mewakili Nilai Heksadesimal
Heksadesimal biasanya
direpresentasikan dalam teks dengan nilai didahului dengan 0x (misalnya 0x73)
atau subscript 16. Kurang umum, mungkin akan diikuti oleh H, misalnya 73H.
Namun, karena subscript teks tidak diakui dalam baris perintah atau lingkungan
pemrograman, representasi teknis heksadesimal diawali dengan "0x"
(nol X). Oleh karena itu, contoh di atas akan ditampilkan sebagai 0x0A dan 0x73
masing-masing.
Heksadesimal digunakan untuk
mewakili alamat Ethernet MAC dan IP versi 6 alamat.
Konversi heksadesimal
konversi angka antara desimal dan
heksadesimal nilai-nilai yang mudah, tapi dengan cepat membagi atau mengalikan
dengan 16 tidak selalu nyaman. Jika konversi yang ditetapkan, biasanya lebih
mudah untuk mengkonversi desimal atau nilai heksadesimal ke biner, dan kemudian
mengkonversi nilai biner baik desimal atau heksadesimal yang sesuai.
Dengan latihan, adalah mungkin
untuk mengenali bit pola biner yang sesuai dengan desimal dan heksadesimal
nilai-nilai. Gambar 2 menunjukkan pola-pola ini untuk nilai 8-bit yang dipilih.
Pada host Windows, ipconfig / all perintah dapat digunakan untuk
mengidentifikasi alamat MAC dari adaptor Ethernet. Dalam Gambar 1, melihat
layar menunjukkan alamat fisik (MAC) dari komputer menjadi 00-18-DE-C7-F3-FB.
Jika Anda memiliki akses, Anda mungkin ingin mencoba ini pada komputer Anda
sendiri.
Tergantung pada perangkat dan
sistem operasi, Anda akan melihat berbagai representasi dari alamat MAC, seperti
yang ditampilkan pada Gambar 2. router Cisco dan switch menggunakan bentuk
XXXX.XXXX.XXXX mana X adalah karakter heksadesimal Dalam Ethernet, alamat MAC
yang berbeda digunakan untuk Layer 2 unicast, broadcast, dan komunikasi
multicast.
Sebuah alamat MAC unicast adalah
alamat unik yang digunakan ketika sebuah frame dikirim dari perangkat transmisi
tunggal untuk perangkat tujuan tunggal.
Dalam contoh yang ditunjukkan pada
gambar, host dengan 192.168.1.5 alamat IP (sumber) meminta halaman web dari
server di IP 192.168.1.200 alamat. Untuk paket unicast untuk dikirim dan
diterima, alamat IP tujuan harus dalam header paket IP. Sebuah tujuan alamat
MAC sesuai juga harus hadir dalam header frame Ethernet. Alamat IP dan alamat
MAC menggabungkan untuk memberikan data kepada tuan rumah tujuan tertentu.
Sebuah paket broadcast berisi
alamat IP tujuan yang memiliki semua yang (1s) di bagian host. penomoran di
alamat ini berarti bahwa semua host di jaringan lokal (domain broadcast) akan
menerima dan memproses paket. Banyak protokol jaringan, seperti DHCP dan
Address Resolution Protocol (ARP), menggunakan siaran. Bagaimana ARP
menggunakan siaran untuk memetakan Layer 2 Layer 3 alamat dibahas kemudian
dalam bab ini.
Seperti yang ditunjukkan pada
gambar, siaran alamat IP untuk jaringan membutuhkan siaran alamat MAC yang
sesuai dalam frame Ethernet. Pada jaringan Ethernet, siaran alamat MAC adalah
48 orang ditampilkan sebagai heksadesimal FF-FF-FF-FF-FF-FF.
Ada dua alamat utama yang
ditetapkan ke perangkat host:
alamat fisik (alamat MAC)
alamat logis (alamat IP)
Kedua alamat MAC dan bekerja alamat
IP sama untuk mengidentifikasi perangkat pada jaringan. Proses menggunakan
alamat MAC dan alamat IP untuk menemukan komputer mirip dengan proses
menggunakan nama dan alamat individu untuk mengirim surat.
Nama seseorang biasanya tidak
berubah. alamat seseorang di sisi lain, berhubungan dengan di mana mereka
tinggal dan dapat berubah.
Mirip dengan nama seseorang, alamat
MAC pada host tidak berubah; secara fisik ditugaskan ke host NIC dan dikenal
sebagai alamat fisik. Alamat fisik tetap sama terlepas dari mana tuan rumah itu
ditempatkan.
Alamat IP mirip dengan alamat
seseorang. Alamat ini didasarkan pada di mana tuan rumah sebenarnya terletak.
Menggunakan alamat ini, adalah mungkin untuk bingkai untuk menentukan lokasi
mana frame harus dikirim. Alamat IP, atau alamat jaringan, dikenal sebagai
alamat logis karena ditugaskan secara logis. Hal ditugaskan untuk setiap host
oleh administrator jaringan berbasis pada jaringan lokal yang host terhubung ke.
Angka tersebut menunjukkan sifat hirarkis menemukan seorang individu
berdasarkan alamat "logis". Klik masing-masing kelompok untuk melihat
bagaimana alamat filter bawah.
Mempertahankan ARP Table
Tabel ARP dipertahankan secara
dinamis. Ada dua cara yang perangkat dapat mengumpulkan alamat MAC. Salah satu
cara adalah untuk memantau lalu lintas yang terjadi pada segmen jaringan lokal.
Sebagai node menerima frame dari media, dapat merekam sumber IP dan alamat MAC
sebagai pemetaan dalam tabel ARP. Frame ditransmisikan pada jaringan, perangkat
akan mengisi tabel ARP dengan pasangan alamat.
Cara lain perangkat bisa
mendapatkan pasangan alamat adalah untuk mengirim permintaan ARP seperti yang
ditunjukkan pada gambar. Permintaan ARP adalah Layer 2 broadcast ke semua
perangkat pada LAN Ethernet. Permintaan ARP berisi alamat IP dari host tujuan
dan siaran alamat MAC, FFFF.FFFF.FFFF. Karena ini adalah siaran, semua node di
LAN Ethernet akan menerimanya dan melihat isinya. Node dengan alamat IP yang cocok
dengan alamat IP dalam permintaan ARP akan membalas. Jawabannya akan menjadi
bingkai unicast yang mencakup alamat MAC yang sesuai dengan alamat IP dalam
permintaan. Tanggapan ini kemudian digunakan untuk membuat entri baru dalam
tabel ARP dari node pengirim.
Entri dalam tabel ARP adalah waktu
dicap dalam banyak cara yang sama bahwa entri tabel MAC adalah waktu dicap di
switch. Jika perangkat tidak menerima sebuah frame dari perangkat tertentu pada
saat waktu yang tertera berakhir, entri untuk perangkat ini dihapus dari tabel
ARP.
Selain itu, statis entri peta dapat
dimasukkan dalam tabel ARP, tapi ini jarang dilakukan. Statis entri tabel ARP
tidak berakhir dari waktu ke waktu dan harus dihapus secara manual. Membuat
Frame
Apa node lakukan saat dibutuhkan
untuk membuat frame dan cache ARP tidak berisi peta alamat IP ke tujuan alamat
MAC? Ini menghasilkan permintaan ARP!
Ketika ARP menerima permintaan
untuk memetakan alamat IPv4 ke alamat MAC, tampaknya untuk peta cache dalam
tabel ARP nya. Jika entri tidak ditemukan, enkapsulasi paket IPv4 gagal dan
proses Layer 2 memberitahu ARP yang dibutuhkan peta. Proses ARP kemudian
mengirimkan sebuah paket permintaan ARP untuk menemukan alamat MAC dari
perangkat tujuan pada jaringan lokal. Jika perangkat menerima permintaan
memiliki alamat IP tujuan, itu merespon dengan balasan ARP. Sebuah peta dibuat
dalam tabel ARP. Paket untuk alamat IPv4 sekarang dapat dirumuskan dalam
bingkai.
Jika tidak ada perangkat menanggapi
permintaan ARP, paket akan dibuang karena frame tidak dapat dibuat. Kegagalan
enkapsulasi ini dilaporkan ke lapisan atas perangkat. Jika perangkat adalah
perangkat perantara, seperti router, lapisan atas dapat memilih untuk
menanggapi sumber host dengan kesalahan dalam paket ICMPv4.
Lihat Angka 1-5 untuk melihat
proses yang digunakan untuk mendapatkan alamat MAC dari node pada jaringan
fisik lokal.
Untuk setiap perangkat, cache waktu
ARP menghapus entri ARP yang belum digunakan untuk jangka waktu tertentu. Kali
berbeda tergantung pada perangkat dan sistem operasi. Sebagai contoh, beberapa
sistem operasi Windows toko entri ARP cache selama 2 menit. Jika entri
digunakan lagi selama waktu itu, timer ARP untuk entri yang diperpanjang sampai
10 menit.
Perintah ini juga dapat digunakan
untuk secara manual menghapus semua atau beberapa entri dalam tabel ARP.
Setelah entri telah dihapus, proses untuk mengirimkan permintaan ARP dan
menerima balasan ARP harus terjadi lagi untuk masuk peta dalam tabel ARP.
Setiap perangkat memiliki sistem
khusus perintah operasi untuk menghapus isi dari cache ARP. Perintah-perintah
ini tidak meminta eksekusi ARP dengan cara apapun. Mereka hanya menghapus entri
dari tabel ARP. Layanan ARP terintegrasi dalam protokol IPv4 dan dilaksanakan
oleh perangkat. operasi adalah transparan untuk kedua aplikasi lapisan atas dan
pengguna.
Seperti yang ditunjukkan pada
gambar, kadang-kadang diperlukan untuk menghapus entri tabel ARP.
masalah siaran dan keamanan yang
berkaitan dengan ARP dapat dikurangi dengan switch modern. Cisco switch
mendukung beberapa teknologi keamanan khusus dirancang untuk mengurangi masalah
Ethernet yang terkait dengan siaran, secara umum, dan ARP, pada khususnya.
Switch menyediakan segmentasi LAN,
membagi LAN ke dalam domain tabrakan independen. Setiap port pada switch
merupakan domain tabrakan terpisah dan memberikan bandwidth media yang penuh
dengan node atau node terhubung pada port tersebut. Sementara switch tidak
secara default mencegah siaran dari menyebarkan ke perangkat yang terhubung,
mereka mengisolasi komunikasi Ethernet unicast sehingga mereka hanya
"mendengar" dengan sumber dan tujuan perangkat. Jadi jika ada
sejumlah besar permintaan ARP, masing-masing ARP balasan hanya akan berada di
antara dua perangkat.
Berkenaan dengan mengurangi
berbagai jenis serangan siaran, yang jaringan Ethernet rentan, network engineer
menerapkan Cisco teknologi keamanan saklar seperti daftar akses khusus dan
keamanan pelabuhan.
1 comments:
mantab banget min
solder infreared