1. Prístupové metódy v LAN a technológia Ethernet
Keďže nemôže byť káblom (médiom) spojený každý užívateľ s každým (topológia MESH, drahá, veľa vodičov), sú spoje zdieľané viacerými užívateľmi. Pri zdieľaní treba určiť, kto a kedy bude mať k médiu prístup. Prístup k médiu rieši 2. vrstva OSI modelu. V praxi sa prístupom k médiu zaoberá sieťová karta, (MAC adresa znamená Media Access Control – riadenie prístupu k médiu). Rozoznávame dva spôsoby prístupu k zdieľanému médiu:
- Deterministická – je vopred určené, kto a kedy bude vysielať. Využívala sa v sieťach typu Token Ring. Kto mal tzv. „token“, ten vysielal. Token (špeciálny rámec) sa posúval postupne medzi užívateľmi (Token Passing). V takýchto sieťach neboli kolízie, ale rýchlosti dosahovali iba 4-16 Mbit/s a nedali sa zvyšovať. Dnes sa už nepoužívajú.
- Nedeterministická –náhodná, nie je vopred určené, kto bude vysielať. Kto chce vysielať, ten začne, ak je linka voľná. Môžu tu vznikať kolízie s viacerými užívateľmi. Využíva sa v sieťach typu Ethernet a používa prístupovú metódu CSMA/CD (Carrier Sense Multiple Access/Collision Detection-počúva nosnú, či nie je viacnásobný prístup k médiu, ak áno, detekuje sa kolízia). Hoci má zjavné nevýhody, presadila sa marketingovo, bola lacnejšia a rýchlosti sa dajú zvyšovať, dnes už aj 100 Gbit/s s optikou.
Prístupová metóda CSMA/CD:
- Každá stanica počúva, či je linka voľná (žiadny signál). Ak áno, môže začať vysielať, ale pritom stále počúva, či nezačala vysielať aj iná stanica (amplitúda signálu by sa zdvojnásobila).
- Vplyvom oneskorení prvkov siete (médium, sieť. karta, Hub, Switch) sa stane, že môže začať vysielať aj iná stanica a vzniká kolízia (dve stanice naraz chcú vysielať).
- Stanica, ktorá zistí kolíziu ako prvá, vyšle všetkým v sieti (broadcast, MAC adresa FF-FF-FF-FF-FF-FF) 32-bitový rámec, tzv. jam signál. Po jeho obdržaní sa všetky stanice na náhodný čas odmlčia. Potom sa opäť môžu pokúsiť o vysielanie. Počas kolízie sú vysielané dáta zničené.
V zdieľanom Ethernete (Hub) tvoria kolízie 30% všetkej premávky. Čím viac užívateľov máme v sieti, tým viac kolízií vzniká. Pre WiFi sa používa upravená verzia CSMA/CA (Collision Avoidance). Kto chce vysielať, vyšle signal a ostatní ho akceptujú.
Technológia Ethernet prešla svojim vývojom od počiatočných rýchlostí 2,94 Mbit/s až k dnešným 100 Gbit/s, pričom všetky štandardy sú navzájom kompatibilné s pôvodným riešením. Ethernet pracuje na 1. a 2. vrstve OSI modelu. Postupne prechádza z LAN technológie aj do WAN technológií, hovoríme tomu End-To-End Ethernet, alebo aj metro Ethernet v mestských optických sieťach.
História vzniku technológie Ethernet:
1873 – Maxwell hovorí, že elektromegnetické žiarenie sa šíri všesmerovo, látkou Ether (odtiaľ názov Ethernet)
1973 – dostal R. Metcalfe úlohu zosieťovať Havajské ostrovy, vzniká prvá verzia Ethernetu na báze rádiového spojenia s rýchlosťou 2,94 Mbit/s a používa metódu CSMA/CD
1980 – sa spájajú súkromné firmy Dell-Intel-Xerox a vzniká prvý neoficiálny Ethernet, tzv. DIX, 10Mbit/s na koaxiálnej báze
1983 – organizácia pre normy IEEE vytvára verziu oficiálneho Ethernetu s názvom IEEE 802.3, 10Mbit/s
1995 – vzniká rýchlejší Fast Ethernet, 100 Mbit/s
1998 – Gigabit Ethernet, 1000Mbps
Štruktúra Ethernetových rámcov už bola spomínaná pri prepínaní na 2. vrstve, líšia sa v poli Type/Length:
1. Rámec DIX:
6B | 6B | 2B | 46-1500B | 4B | |
Dest. MAC add. | Source MAC add. | Type | Data | FCS | |
2. Rámec IEEE 802.3:
6B | 6B | 2B | 46-1500B | 4B | |
Dest. MAC add. | Source MAC add. | Length | Data | FCS | |
Minimálny rámec má dĺžku 64 Bytov (6+6+2+46+4), maximálny má 1518 B, kolízny iba 32 bitov. Sieťové karty vedia rozpoznávať oba typy rámcov (dokonca existujú ešte ďalšie dva) podľa hodnoty v poli Type/Length takto:
Ak hodnota v poli Type/Length < 0600h ide o rámec IEEE 802.3
Type/Length > 0600h ide o starší rámec DIX
(Ak si prevedieme max. dĺžku rámca 1518 B do hexa sústavy, dostávame dĺžku 05EEh , čo je cca 0600h, čiže dĺžka rámca-Length- je určite vždy menšia ako 0600h, vtedy vieme, že je to rámec typu IEEE 802.3)
Ak je pole > 0600h, nachádza sa v poli Type informácia o protokol vyššej, 3. vrstvy, napr :
0800 – IP protokol
0806 – ARP
8137 – IPX
Pozor!! Z odchyteného Ethernetového rámca pomocou sniffera (Wireshark) vieme všetko vyčítať, kto s kým komunikuje aj jeho dáta, napr. heslo na FTP, lebo je nekryptované. Potrebujeme ale ešte poznať aj hlavičky IP a TCP protokolu.
Príklad odchyteného rámca:
00 04 76 a4 e4 8c 00 00 c0 d7 80 c2 08 00 45 00
01 b0 08 9f 40 00 80 06 2d 69 93 af 62 ee 45 38
87 6a 04 54 00 50 77 4d 60 d0 39 8e 41 a8 50 18
44 70 64 56 00 00 47 45 54 20 2f 20 48 54 54 50
2f 31 2e 31 0d 0a 41 63 63 65 70 74 3a 20 69 6d
61 67 65 2f 67 69 66 2c 20 69 6d 61 67 65 2f 78
2d 78 62 69 74 6d 61 70 2c 20 69 6d 61 67 65 2f
6a 70 65 67 2c 20 69 6d 61 67 65 2f 70 6a 70 65
Vysvetlenie:
Destination MAC address 6B 00 04 76 a4 e4 8c
Source MAC address 6B 00 00 c0 d7 80 c2
Type > 0600h 08 00 jedná sa o protokol IP na vyššej, tretej vrstve OSI
Dáta sú čiernou farbou
FCS 4B 70 6a 70 65
Rámec je typu DIX
Iný rámec:
ff ff ff ff ff ff 00 04 76 a4 e4 8c 08 06 00 01
08 00 06 04 00 01 00 04 76 a4 e4 8c 93 af 62 01
00 00 00 00 00 00 93 af 62 c2 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 30 4f 5e 03
Vysvetlenie:
Destination MAC address 6B ff ff ff ff ff ff broadcastová adresa na 2. vrstve
Source MAC address 6B 00 04 76 a4 e4 8c
Type > 0600h 08 06 jedná sa o protokol ARP na vyššej, tretej vrstve OSI
Dáta sú čiernou farbou
FCS 4B 30 4f 5e 03
Rámec je typu DIX
ARP protokol (Address Resolution Protocol) slúži na hľadanie počítača v lokálnej sieti. Každý PC potrebuje na komunikáciu v TCP/IP dve adresy, IP a MAC. ARP protokol k danej IP adrese hľadá MAC adresu, hovorí sa tomu aj mapovanie IP adresy na MAC adresu. Ak zdrojový PC nemá záznam o cieľovom PC v ARP tabuľke, čiže nepozná cieľovú MAC adresu, (cmd arp -a), vyšle broadcast všetkým do siete na adresu ff ff ff ff ff ff a pýta si jeho MAC adresu, aby mu mohol doručiť dáta.. Komunikácia prebieha v dvoch krokoch, ARP request ide všetkým v sieti broadcastom a ARP reply už ako unicast.. V ARP reply dostáva MAC adresu cieľového počítača. Potom si ju uchová do ARP cache.
Existuje aj opačný protokol RARP (Reverse Address Resolution Protocol), ktorý k MAC adrese primapuje IP adresu. Používal sa pri bezdiskových staniciach. Dnes sa používa na prideľovanie IP adries protokol DHCP.
Príklad ARP request a ARP reply:
PC1 chce poslať dáta PC2, ale nevie jeho MAC adresu (my ju vieme)
Zdroj PC1 IP 10.2.33.71 (hexa 0a 02 21 47) MAC 00 c0 a8 fb 20 70
Cieľ PC2 IP 10.2.33.97 (hexa 0a 02 21 61) MAC 00 0d 60 67 0b b3
Odchytené rámce vo Wiresharku:
ARP request broadcast
ff ff ff ff ff ff 00 c0 a8 fb 20 70 08 06 00 01 cieľ. MAC ff ff ff ff ff ff
08 00 06 04 00 01 00 c0 a8 fb 20 70 0a 02 21 47 zdroj. MAC 00 c0 a8 fb 20 70
00 00 00 00 00 00 0a 02 21 fc zdroj. IP 0a 02 21 47
cieľ. IP nevieme
ARP reply unicast
00 c0 a8 fb 20 70 00 0d 60 67 0b b3 08 06 00 01 cieľ. MAC 00 c0 a8 fb 20 70
08 00 06 04 00 02 00 0d 60 67 0b b3 0a 02 21 61 zdroj. MAC 00 0d 60 67 0b b3
00 c0 a8 fb 20 70 0a 02 21 47 00 00 00 00 00 00 zdroj. IP 0a 02 21 61
00 00 00 00 00 00 00 00 00 00 00 00 cieľ. IP 0a 02 21 47
Proxy ARP – modifikovaný ARP protokol vo WAN sieťach.
Na komunikáciu dvoch uzlov potrebujeme 4 adresy, zdrojovú IP a MAC adresu a cieľovú IP a MAC adresu. Ako vidno vyššie, okrem cieľovej MAC adresy sú známe ďalšie tri potrebné adresy a ARP protokol zistí cieľovú MAC adresu potrebnú pre správne zapúzdrenie paketu. Ako ale zistí zdrojový počítač cieľovú MAC adresu vo WAN sieťach? Môže poslať ARP broadcast pre zistenie MAC adresy do Internetu? Zrejme nie.
Každý ethernetový port na routri má svoju IP adresu aj MAC adresu. Ako ide paket od routra k routru vo WAN sieťach, aktuálny router postupne do paketu podsúva vždy MAC adresu svojho portu (proxy ARP– v zastúpení, router zastupuje cieľový počítač). MAC adresa sa v pakete mení od skoku ku skoku, ale IP adresa zdroja a cieľa ostáva celú cestu rovnaká, nemení sa, ináč by paket neprišiel do cieľa.
Pri sériových portoch sa celý rámec zapúzdruje do hlavičiek WAN protokolov podľa použitých technológií (do protokolu HDLC, PPP, Frame Relay a pod.).
1.1. Postupný vývoj technológií Ethernetu, normy 802.3
Ethernet sa postupne vyvíjal od počiatočnej rýchlosti 2,94 Mbps až k dnešným stovkám Gps.
Ak používame koaxiál so zbernicou, alebo Hub pri krútenej dvojlinke, hovoríme o zdieľanom Ethernete. Ak používame Switch, hovoríme o prepínanom Ethernete. Pre počiatočné zdieľané technológie Ethernetu (half-duplex) boli kvôli detekciám kolízií dôležité tieto charakteristiky:
Bit time – čas, ktorý je potrebný na prenesenie 1 bitu
Slot time – čas odvysielania minimálneho rámca (64 Bytov=512 bitov)
Aby sa pri zdieľanom Ethernete stihli detekovať kolízie, musí byť sieť navrhnutá tak, aby:
slot time > 2* oneskorenie medzi najvzdialenejšími uzlami siete
(oneskorenie z dĺžky kábla, sieť. kariet, hub, switch)
Slot time je čas, za aký prejde minimálny rámec tam aj späť medzi najvzdialenejšími uzlami siete.
1.1.1. 10 Mbit zdieľaný Ethernet
Bit time = 100 ns (pri rýchlosti 10 Mbit/s trvá 1 bit 100 ns)
Slot time = 512 bitov *100 ns = 51,2 μs
Sieť musí byť tak navrhnutá, aby slot time > 2* oneskorenie medzi najvzdialenejšími uzlami siete. Informácia o kolízii sa teda musí rozšíriť v čase, ktorý je rovný času prenosu min. rámca = 51,2 μs
Existuje v prevedeniach s koaxiálom:
10BASE-2 tenký koaxiál segment 185 m
10BASE-5 hrubý koaxiál segment 500 m
Platí pravidlo 5-4-3, (popísané v 4.1.1). Pracuje v režime half-duplex, ak jeden vyšle rámec, všetci ho na zbernici vidia (broadcast). Sú tu kolízie. Celý segment je jedna veľká kolízna doména. Spojenia medzi užívateľmi sú typu Point-To –Multipoint. Topolóogia Bus. Ak odpojíme jedného, nejde nikto.
Prevedenie s krútenou dvojlinkou:
10 BASE-T krútená dvojlinka segment 100 m
Ako už bolo spomenuté, nevýhody koaxiálu s rýchlosťou, nemožnosťou použitia štruktúrovanej kabeláže, ťažkým pripojením nového užívateľa, smerujú k náhrade krútenou dvojlinkou. Hub vznikol ako náhrada zbernice, čo mu príde, pošle broadcastovo na všetky svoje porty, čiže všetci rámec vidia. Spojenia medzi užívateľmi sa zmenili na dvojbodové (Point-To-Point), nie je problém pripojiť nového užívateľa. Topológia Star. Hub pracuje len v half-duplexnom móde a vznikajú tu kolízie. Tiež platí pravidlo 5-4-3, môžeme prepojiť len 4 Huby za sebou, a len na troch z nich môžu byť pripojené počítače.
Ak nahradíme Hub Switchom, prestávajú vznikať v Ethernete kolízie, lebo Switch posiela rámec len danému užívateľovi podľa MAC adresy. Switch pracuje v režime full-duplex a každý užívateľ má zabezpečený plnú šírku pásma, nedelí sa medzi viacerých. Switch spôsobil, že rýchlosti Ethernetu vzrástli a problém s kolíziami bol odstránený. Switch má na každom porte jednu osobitná kolíznu doménu. Neplatí pravidlo, 5-4-3, nie je problém s kolíziami. Počet switchov nie je obmedzený. Náhrada Hubu Switchom spôsobila revolúciu v Ethernete, pretože rýchlosti sa dali zvyšovať.
Vzniká 100 Mbit/s Fast Ethernet, ktorý ale stále môže byť realizovaný ako zdieľaný, alebo aj ako prepínaný. Switch bol dosť dlho pomerne drahým a ťažko dostupným zariadením.
1.1.2. 100 Mbit Fast Ethernet
V r. 1995 boli prijaté normy 802.3u,y…
Existuje v prevedeniach:
100 BASE-T TP CAT5e, 2 páry half duplex hub zdieľ.E.
100 BASE-T4 TP CAT3 4 páry half duplex hub zdieľ.E.
100 BASE-TX TP CAT5e 2 páry full duplex switch prep. E.
100 BASE-FX optika multimode 2 vodiče half duplex opt. repeater zdieľ.E..
100 BASE-FX optika multimode 2 vodiče full duplex opt. switch prep. E.
Bit time = 10 ns
Slot time = 5,12 μs
Pri zdieľanom Fast Ethernete opäť vznikajú kolízie a treba brať ohľad na čas prenosu min. rámca, ako vyžaduje metóda CSMA/CD. Desaťkrát rýchlejšia verzia znamená výrazné skrátenie dosahu (dĺžky kolíznej domény a počtu repeatrov v sieti)
Pravidlo 5-4-3 sa mení na 3-2 pre krútenú dvojlinku. Len dva Huby/Repeatre môžu byť zapojené za sebou, (vzdialenosť medzi nimi môže byť max. 5m, čiže celá sieť s krútenou dvojlinkou má max. dĺžku 205 m), a len v dvoch segmentoch môžu byť zapojené počítače. Ak Hub prepája na jednom porte optický segment a na druhom segment s krútenou dvojlinkou, pravidlo sa mení na 2-1. K času pre detekciu kolízií treba ešte zarátať aj prekódovanie z optiky na meď.
1.1.3. Gigabitový Ethernet
V r. 1998 boli prijaté normy 802.3z metalický
802.63 ab optický
Mal ešte stále aj realizáciu v poloduplexnej prevádzke.
Existuje v prevedeniach:
1000 BASE-T TP CAT6,7 4 páry full duplex switch prep. E.
1000 BASE-TX TP CAT5,6,7 4 páry full duplex switch prep. E.
1000 BASE-SX optika multimode 2 vodiče
1000 BASE-LX optika singlemode 2 vodiče
1000 BASE-CX twinax 25 m, meď
Bit time = 1 ns
Slot time = 0,512 μs, čo je 512 ns
Pri zdieľanom Gigabitovom Ethernete a CSMA/CD vznikol opäť problém s detekovaním kolízií. Riešenie so skrátením segmentu by viedlo k dĺžkam cca 20m, čo by bolo prakticky nepoužiteľné. Aj tu mala ostať pri krútenej dvojlinke nezmenená dĺžka segmentu 100 m. Muselo sa hľadať iné riešenie. Ak nechceme skrátiť dĺžku segmentu, musíme zväčšiť minimálnu dĺžku Ethernetového rámca. Dĺžka Ethernetového rámca sa len pre potreby Gbit Ethernetu predĺžila zo 64 Bytov na 512 Bytov. Vznikli dve riešenia:
- Carrier Extension – predĺženie rámca. K pôvodnému 64 B rámcu vysielač pribalí ešte výplň (neužitočné dáta) do 512 B, ktoré prijímač vyhodí. Nevýhodou je plytvanie šírkou pásma, prenášame zbytočné dáta.
Min. rámec | výplň |
64 B | + 448B |
- Frame Bursting – blokové, dávkové vysielanie rámcov. Jedná sa o zreťazenie viacerých rámcov do tzv. dávky min. veľkosti 512 B, ktorá sa vysiela naraz.
1.1.4. 10 Gbit Ethernet
V r. 2002 boli prijaté normy 802.3ae
10G BASE-CX4 copper, 15m
10G BASE-TX4 TP, 100m, špeciálne modulácie
10G BASE-LX4 single, multimode optika
Tu sa už konečne neuvažuje o zdieľanom Ethernete, ale len o prepínanom, bez prístupovej metódy CSMA/CD, s použitím switchov, full duplex.
1.1.5. 100 Gbit Ethernet
V r. 2007 boli prijaté normy 802.3ba
100GBASE-CR10 10 m copper
100GBASE-SR10 100 m
100GBASE-LR4 10 km multi
100GBASE-ER4 40 km single
Budúcnosť Ethernetu je v optickom prevedení. Stále má nevyužité možnosti v lepších optických generátoroch a detektoroch. Postupne prešiel z Ethernetu pre LAN technológie do WAN a vytláča drahé WAN technológie ako sú ATM ( Asynchronous Transfer Mode) a Frame Relay. Podporuje VoIP, QoS, prenosy v reálnom čase, telekonferencie. Pri upgrade na vyššiu rýchlosť stačí vymeniť sieťové karty a switch za rýchlejšie, médium ostáva.