Ethernet - horalek.org

Počítačové sítě 1
Přednáška č.3 – Datová vrstva
Osnova
= Základní principy datové vrstvy
=
=
=
=
=
Podpora služeb vyšších vrstev
Řízení přenosu přes médium
Vytvoření rámce
Zpřístupnění média vyšším vrstvám
Standardy a protokoly datové vrstvy
= Ethernet
=
=
=
=
Historie Ethernetu
Struktura rámce
MAC adresa
Přístupová metoda CSMA/CD
ISO/OSI
7.Aplikační
6.Prezentační
5.Relační
4.Transportní
3.Síťová
2.Datová
1.Fyzická
Datová vrstva
Základní principy
Základní funkce datové vrstvy
= Podpora služeb vyšších vrstev
=
=
=
Přístup k médiu pro vyšší vrstvy
Zajištění nezávislosti na konkrétním typu média pro vyšší vrstvy
Zapouzdření paketů do rámců a zpětný proces
= Řízení vysílání a příjmu dat mezi dvěma fyzicky přímo připojenými uzly
= Detekce chyb při přenosu
ISO/OSI
7.Aplikační
6.Prezentační
5.Relační
4.Transportní
3.Síťová
2.Datová
1.Fyzická
Podpora vyšších vrstev
= Přístup k médiu
=
=
=
Kdo a kdy může vysílat data na sdílené médium
Co dělat v případě kolize
Zpravidla řízen síťovou kartou
= Zajištění nezávislosti na konkrétním typu média pro vyšší vrstvy
=
=
Síťová zařízení mohou být připojena k různým médiím
Znalost formátů rámců pro různá média
= Zapouzdření paketů do rámců a zpětný proces
=
Přidání/ořezání hlavičky (header) a patičky (trailer)
ISO/OSI
7.Aplikační
6.Prezentační
5.Relační
segment
H
DATA
4.Transportní
paket
H H
DATA
3.Síťová
H H H
DATA
rámec
binární data
P
010110011110100010
2.Datová
1.Fyzická
Vytvoření rámce
= Datová vrstva přijímá paket od síťové vrstvy
= Tento paket doplní o další informace a tím vzniká rámec
= Informace, které jsou typicky potřebné doplnit do hlavičky:
=
=
=
=
=
Informaci o tom kde začíná a končí rámec (specifické patterny bitů)
Fyzické adresy odesílatele a příjemce (typicky MAC adresy)
Typ zprávy – identifikuje kterému L3 protokolu má být předán přenášený paket
Kvalita – pole pro řízení kvality služby (QoS)
Data – obsahuje L3 paket
= Před odesláním je spočítána
kontrolní suma (CRC součet)
=
=
Je přidán do patičky rámce
Detekce chyb – příjemce
rámce ji spočítá znovu a
pokud není shodná zahodí
přijatý rámec
Přístup ke sdílenému médiu
= Pokud komunikace probíhá na sdíleném kolizním médiu
=
Koaxiální vedení, atmosféra
= Kolize – nečitelná interference elektromagnetického signálu vzniklá
„srážkou“ dvou a více rámců na sdíleném médiu
= Je potřeba řešit situace v případě kolize
=
=
=
Specifické metody pro různé protokoly
Ethernet – Carrier Sense Multiple Access Collission Detection – CSMA/CD
WiFi (802.11) - Carrier Sense Multiple Access Collission Avoidance – CSMA/CA
= Dva základní pohledy na přístupové metody:
=
=
Řízená (deterministická) – každý uzel má přesně určenou dobu kdy může vysílat
(Token Ring)
Náhodná (stochatická) – uzly mohou začít vysílat v době kdy mají data k odeslání a
„soupeří“ o přístup k médiu (CSMA/CA, CSMA/CD)
=
Princip listen-before-trasmit
Přístup k nesdílenému médiu
= Pokud médium není sdílené více než dvěma uzly, není potřeba používat
přístupové metody
= Full-duplexní režim
=
=
Současný přenos dat oběma směry
Není nutné žádné řízení přístupu k médiu
= Half-duplexní režim
=
=
=
Přenos dat je možný pouze jedním směrem
Střídavý obousměrný přenos
Před vysíláním je třeba počkat než jsou příchozí data kompletně přenesena
Síťová karta
= Datová vrstva je zpravidla reprezentována síťovou kartou (NIC)
=
=
Software – ovladač síťové karty řídí vysílání a příjem z/do média a komunikaci s
operačním systémem
Hardware – vlastní síťová karta
Podvrstvy datové vrstvy
= Datová vrstva se dělí do dvou podvrstev
= LLC (Logical Link Control) IEEE 802.2
=
=
=
=
Zapouzdření paketů do rámců
Identifikuje protokol třetí (síťové) vrstvy a předává mu příslušné pakety
Existuje několik instancí – pro každý L3 protokol
Implementována v softwaru
= MAC (Media Access Control)
=
=
Provádí adresaci
Kontroluje zda je rámec určen pro stanici, která jej přijala
=
=
=
Porovnání cílové fyzické adresy v rámci a vlastní fyzické adresy
Řídí příjem a vysílání signálu na/do média
Implementována v hardwaru
Standardy datové vrstvy
Ethernet
Ethernet
= Převládající protokol u LAN sítí (cca 80%)
= Pracuje na první a druhé vrstvě ISO/OSI modelu
= Definován pro různá média a pro různé přenosové rychlosti
=
Stále stejný formát rámce
= Definuje přístup na médium
=
Stochastická přístupová metoda CSMA/CD
= Definován jak pro half-duplex tak pro full-duplex
Historie Ethernetu
= 1970 Alohanet
=
=
Digitální datová síť na rozhlasových frekvencích mezi havajskými ostrovy
Vyvinuta přístupová metoda ALOHA, předchůdce CSMA/CD a CSMA/CA
= 1973–75 Draft Ethernet Overview (Robert Metcalfe, Xerox, Intel, DEC)
=
=
Ethernet přes sdílené přenosové médium
Přenosová rychlost 3Mbps
= 1982 Standard Ethernet II.
=
dále se nerozvíjí, vývoj spadá pod organizaci IEEE
= 1983 Standard 10Base5 – Thicknet Ethernet
=
=
Sdílené médium - tlustý (thick) koaxiální kabel o max. délce 500m, half-duplex
Přenosová rychlost 10Mbps, přístupová metoda CSMA/CD
= 1985 Ethernet standardizován jako norma IEEE 802.3
= 1985 Standard 10Base2 – Thinnet Ethernet
=
=
=
Sdílené médium – tenký (thin) koaxiální kabel o max. délce 185m, half-duplex
Přenosová rychlost 10Mbps, přístupová metoda CSMA/CD
První masové rozšíření Ethernetu
Historie Ethernetu
= 1990 Standard 10Base-T
=
=
Sdílené médium UTP kabel + HUB (rozbočovač), half-duplex, segment max. 100m
Přenosová rychlost 10Mbps, přístupová metoda CSMA/CD
= 1995 Standard 100Base-TX – přepínaný FastEthernet
=
=
=
Nesdílené médium UTP + switch (přepínač), full-duplex, segment max. 100m
Ve full-duplex režimu je přístupová metoda CSMA/CD vypnutá
Přenosová rychlost 100Mbps
= 1996 Standard 100Base-FX – optický Ethernet
=
Nesdílené médium - dvě mnohovidová optická vlákna, vlnové délky okolo 1300nm
=
=
=
=
=
V režimu full-duplex až 400m
V režimu half-duplex až 2km
Alternativa 100Base-SX – pouze jedno mnohovidové vlákno, half-duplex, levnější
Alternativa 100Base-BX – jedno jednovidové vlákno – až 40km, half-duplex
Alternativa 100Base-LX10 – dvě jednovidová vláken - až 40km, full-duplex
Historie Ethernetu
= 1998 – Standard 1000Base-TX - Gigabit Ethernet
=
=
=
=
Nesdílené médium UTP Cat5e (využívá všechny 4 páry)
Definován do max. vzdálenosti 100m
Přenosová rychlost 1000Mbps
Standardy pro optická vedení 1000Base-CX, 1000Base-SX, 1000Base-LX
= 2002 – Standard 10GBase-T
=
=
=
Nesdílené médium UTP Cat6/Cat6a (55m/100m)
Přenosová rychlost 10Gbps
Pro služby vyžadující vysoké přenosové rychlosti, páteřní sítě, WAN, MAN
= 2006 – Standardy 40GBase a 100GBase
=
=
Přenosová rychlost 40Gbps a 100Gbps
Optická vlákna nebo UTP Cat7 pouze do délky 10m na metalické kabeláži
Historie Ethernetu
=
=
Bob Metcalfe nazval svou technologii s všesměrovým vysíláním dle teorie z 19. století o
vše prostupujícím "etheru", kterým se šíří elektromagnetické vlny - "Ether"net
Původní kresba Roberta Metcalfa k prezentaci Ethernetu na National Computer
Conference v červnu 1976
Struktura rámce
= Rozdíly ve struktuře hlavičky (header) rámce standardu IEEE 802.3 a
Ethernetu
=
=
Pole preambule
Pole Délka / Typ
Struktura rámce
= Preamble (+SoF)
=
Synchronizace + detekce kolizí
= Destination Address – fyzická adresa cílového uzlu
=
=
Pokud je adresa rámce shodná s adresou NIC stanice, která rámec přijala, je zpracován a
odeslán vyšším vrstvám
Switche tuto adresu používají k určení výstupního rozhraní
= Source Address - fyzická adresa odesílatele
=
=
Jednoznačně identifikuje odesilatele rámce
Switche ji asociují s portem ze kterého rámec dorazil a tím se učí na jakém portu je které
zařízení připojeno
= Type/Length
=
=
=
Pokud je hodnota pole 1536 a více označuje konkrétní protokol třetí vrstvy, kterému má být
rámec předán
Pokud je hodnota pole 1500 a menší označuje délku rámce
Jednoznačně identifikuje zda se jedná o rámec IEEE 802.3 nebo Ethernet
Struktura rámce
= Data
=
=
=
Přenášená data z třetí vrstvy (paket)
Musí mít minimální délku 46 bajtů
Pokud je menší doplní se tzv. vycpávkou (padding)
= Frame Check Sequence (FCS)
=
=
=
=
Kontrolní CRC součet, který je vypočítán odesílatelem
Příjemce rámce ho počítá taktéž
Pokud oba CRC součty souhlasí rámec neobsahuje chyby a je dále zpracován
Pokud CRC součty nesouhlasí rámec obsahuje chyby a je zahozen
Fyzická adresa - MAC
= Původně navržen pro sběrnicovou topologii
=
nutná jednoznačná identifikace příjemce i odesilatele rámce
= MAC adresa
=
=
=
=
48-bitové číslo reprezentováno dvanácti hexadecimálními symboly
Zápisy: CC-52-AF-95-A0-F1 nebo CC:52:AF:95:A0:F1 nebo CC52.AF95.A0F1
Je vypálena do paměti ROM (read-only-memory) na síťovém adaptéru – a ta
nemůže být přepsána
Po startu počítače je nahrána do paměti RAM a s touto adresou je dále pracováno,
proto je možné na některých OS a HW tuto adresu měnit
= Pokud zařízení přijímá rámec, zkontroluje zda destination adress v
hlavičce rámce je shodná s jeho vlastní MAC adresou
=
=
=
Pokud ANO – je vyhodnoceno, že je rámec adresován právě této stanici, je rozbalen
a jeho obsah předán vyšším vrstvám
Pokud NE – je vyhodnoceno, že rámec není adresovaný této stanici a je zahozen
Výjimku tvoří NIC adaptéry v tzv. promiskuitním režimu, které přijímají všechny
rámce
Struktura MAC adresy
= První 3 bajty MAC adresy identifikují výrobce síťového rozhraní
=
=
Jedná se o identifikátor OUI (Organizationally Unique Identifier)
Např. 00-60-2F náleží společnosti Cisco Systems
= Následující 3 bajty obsahují sériové číslo nebo kód adaptéru
CC-52-AF-95-A0-F1
Universal Global Scientific
Industrial Co., Ltd.
= Kombinace by měla být unikátní
Sériové číslo síťové karty
Zjištění lokální MAC adresy
= OS Windows
=
V příkazovém řádku pomocí příkazu ipconfig /all
= OS Linux
=
V terminálu pomocí příkazu ifconfig potažmo iwconfig (pro wifi adaptéry)
Typy MAC adres
= Unicastová adresa
=
=
Komunikace one-to-one
Adresa příslušná vždy jen jednomu uzlu v síťi
= Multicastová adresa
=
=
=
=
=
Komunikace one-to-many
Prvních 24 bitů vždy tvoří 01-00-5E (místo OUI)
Následující jeden bit (25.) zleva je vždy 0
Posledních 23 vzniká převedením posledních 23 bitů z IP adresy
Příklad multicastové adresy: 01-00-5E-00-00-01
= Broadcastová adresa
=
=
Komunikace one-to-all
Je vždy FF-FF-FF-FF-FF-FF
Řízení přístupu k médiu
= Problém
=
Pokud na sdíleném médiu začnou dva uzly komunikovat současně vznikne kolize.
= Řešení - CSMA/CD
=
=
=
Přístupová metoda Ethernetu – Carrier Sense Multiple Access with Collision Detection
CSMA – před vysíláním uzel naslouchá na médiu zda již neprobíhá komunikace
CD – detekce, oznamování kolizí a způsob jak je řešit
CSMA/CD
3.
1.
Pokud
má
stanice
kdy
se(A)
stanice
data po
kdozví
odeslání
osoučasně
kolizi,
dodržuje
nastaví
sina
tzv.
listen-beforebackoff
2. V
Vmomentě,
případě,
že
chtějí
komunikovat
2 uzly
síti
(A
a C) timer
a na
Ukázkový
příklad
komunikace
sdíleném
médiu
sprincip
využitím
přístupové
=
transmit
Backoff
timer
je neprobíhá
časovač nastavený
na náhodně
čas v
sdíleném
médiu
žádná komunikace,
je vygenerovanou
možné začnou obě
metody
CSMA/CD
určitém
(tzn. že každá stanice má jinou hodnotu na časovači)
stanice intervalu.
vysílat současně.
== Jakmile
Nejdříve
naslouchá
vyprší,
na médiu
a stanice
zdamá
na data
něm kuž
odeslání,
neprobíhá
přepne
nějaká
se opět do
V tomto backoff
případě
vysílající
stanice
detekují
kolizi
tak, že
při
vlastní
komunikace.
stavu
listen-before-transmit
a pokusí
se tedy komunikovat standartním
komunikaci
slyší na médiu vysílání
„slyší“.
== přístupem.
Pokud
„slyší“
komunikaci
– síťovástanice
karta počká
určitý
a poté
zkusí
V tomto
případě
upozorní ostatní
na kolizi
– ječas
vyslán
tzv.toJam
znovu
signál (kolizní rámec), 32-bitů střídavě jedniček a nul se zvýšenou
= Pokud
na médiu
komunikaci
začít vysílat
amplitudou.
Tím žádnou
oznamují
kolizi všem„neslyší“
stanicím může
na sdíleném
médiu.
A hele kolize!
Vyšlu JAM
Slyším signál
signál, aby i
Během vlastního
ostatní stanice
vysílání, to musí
věděly, že došlo
být kolize!
ke kolizi
Vyšlu JAM
Slyším
signál
signál,
aby i
Během vlastního
ostatní stanice
vysílání,
to musí
věděly,
že
došlo
být kolize!
ke kolizi
JAM
JAM
JAM
JAM
JAM
Kolizní doména
Kolizní doména
= Je segment počítačové sítě, na kterém, když začnou vysílat dvě
libovolné stanice současně, dojde ke kolizi
= Segment sítě na sdíleném médiu je jedna velká kolizní doména
= Je tvořena médii a síťovými zařízeními
= Čím větší je kolizní doména, tím větší je pravděpodobnost, že dojde ke
kolizi a tím se snižuje celková propustnost sítě
= Některé počítačové prvky kolizní domény spojují, jiné rozdělují
Kolizní doména
Kolizní doména
Kolizní doména
Kolizní doména
Zařízení v kolizní doméně
= Hub (rozbočovač)
=
=
=
=
=
Každý přijatý rámec rozešle na
všechny ostatní porty, kromě
toho na kterém rámec přišel
Pracuje na fyzické vrstvě (L1)
Spojuje kolizní domény
Fyzická topologie: hvězda
Logická topologie: sběrnice
= Switch (přepínač)
=
=
=
=
=
=
Každý přijatý rámec nejdříve uloží do
bufferu a poté co je médium na
odchozím portu volné, je odeslán
Pracuje na datové vrstvě (L2)
Rozděluje kolizní domény, každý
port switche tvoří vlastní kolizní
doménu
Fyzická topologie: hvězda
Logická topologie: point-to-point
CSMA/CD běží na každém portu
přepínače
Použití HUBu
= HUB
=
Segment sítě připojený k HUBu tvoří jednu kolizní doménu
Jedna velká
kolizní doména
Použití SWITCHe
= SWITCH
=
Switch (přepínač) rozděluje kolizní doménu
Jednotlivé kolizní
domény
Address Resolution Protocol
= Address Ressolution Protocol (ARP)
= Problém: Stanice, která se právě připojila do sítě chce odeslat data ( na L2
rámce) jiné stanici. Nezná však její MAC adresu. Neví tedy, jakou MAC
adresu má vyplnit do pole rámce Destination Address.
= Řešení: ARP protokol zjistí na základě IP adresy MAC adresu cílové stanice.
=
=
Do sítě rozešle rámec typu ARP request na všesměrovou (broadcastovou
adresu). Rámec je tedy doručen všem stanicím v sítí.
Obsahuje otázku: Jakou MAC adresu má stanice s požadovanou IP adresou.
=
=
=
=
Typicky Who is 192.168.1.27?
Pouze stanice s požadovanou adresou (192.168.1.27) odpovídá rámcem typu
ARP response a obsahem je její MAC adresa.
Odpověď je již zaslána pomocí unicastu
Původní stanice si uloží danou kombinaci IP adresy a MAC adresy do lokální
MAC tabulky a může začít „normálně“ komunikovat
Address Resolution Protocol
= Výpis MAC tabulky na OS Windows
=
Pomocí příkazu arp -a
Protokoly datové vrstvy
Protokol
Typ sítě
Popis
Ethernet
LAN
Nejběžnější protokol v LAN sítích
Token Ring
LAN
Robustní při přetížení sítě, vysílací právo má vždy jen
jedna stanice
Frame Relay
WAN
Přepínání paketů, permanentní virtuální okruhy,
dvoubodové i vícebodové spoje
ATM
WAN
QoS, přepojování paketů (cells), virtuální okruhy
Point-to-Point
WAN
Dvoubodové synchronní i asynchronní linky, možnost
zabezpečení pomocí autentizačních protokolů PAP a
CHAP
HDLC
WAN
Sériové WAN linky, např. mezi modemy, synchronní
plně duplexní komunikace
SLIP
WAN
Dvoubodové sériové asynchronní linky
Děkuji za pozornost