1.  Prístupové metódy v LAN a technológia Ethernet

Keďže nemôže byť káblom (médiom) spojený každý užívateľ s každým (topológia MESH, drahá, veľa vodičov), sú spoje zdieľané viacerými užívateľmi. Pri zdieľaní treba určiť, kto a kedy bude mať k médiu prístup. Prístup k médiu rieši 2. vrstva OSI modelu. V praxi sa prístupom k médiu zaoberá sieťová karta, (MAC adresa znamená Media Access Control – riadenie prístupu k médiu). Rozoznávame dva spôsoby prístupu k zdieľanému médiu:

• Deterministická – je vopred určené, kto a kedy bude vysielať. Využívala sa v sieťach typu Token Ring. Kto mal tzv. „token“, ten vysielal. Token (špeciálny rámec) sa posúval postupne medzi užívateľmi (Token Passing). V takýchto sieťach neboli kolízie, ale rýchlosti dosahovali iba 4-16 Mbit/s a nedali sa zvyšovať. Dnes sa už nepoužívajú.
• Nedeterministická –náhodná, nie je vopred určené, kto bude vysielať. Kto chce vysielať, ten začne, ak je linka voľná. Môžu tu vznikať kolízie s viacerými užívateľmi. Využíva sa v sieťach typu Ethernet a používa prístupovú metódu CSMA/CD (Carrier Sense Multiple Access/Collision Detection-počúva nosnú, či nie je viacnásobný prístup k médiu, ak áno, detekuje sa kolízia). Hoci má zjavné nevýhody, presadila sa marketingovo, bola lacnejšia a rýchlosti sa dajú zvyšovať, dnes už aj 100 Gbit/s s optikou.

Prístupová metóda CSMA/CD:

1. Každá stanica počúva, či je linka voľná (žiadny signál). Ak áno, môže začať vysielať, ale pritom stále počúva, či nezačala vysielať aj iná stanica   (amplitúda signálu by sa zdvojnásobila).
2. Vplyvom oneskorení prvkov siete (médium, sieť. karta, Hub, Switch) sa stane, že môže začať vysielať aj iná stanica a vzniká kolízia (dve stanice naraz chcú vysielať).
3. Stanica, ktorá zistí kolíziu ako prvá, vyšle všetkým v sieti (broadcast, MAC adresa FF-FF-FF-FF-FF-FF) 32-bitový rámec, tzv. jam signál. Po jeho obdržaní sa všetky stanice na náhodný čas odmlčia. Potom sa opäť môžu pokúsiť o vysielanie. Počas kolízie sú vysielané dáta zničené.

V zdieľanom Ethernete (Hub) tvoria kolízie 30% všetkej premávky. Čím viac užívateľov máme v sieti, tým viac kolízií vzniká. Pre WiFi sa používa upravená verzia CSMA/CA (Collision Avoidance). Kto chce vysielať, vyšle signal a ostatní ho akceptujú.

Technológia Ethernet prešla svojim vývojom od počiatočných rýchlostí 2,94 Mbit/s až k dnešným 100 Gbit/s, pričom všetky štandardy sú navzájom kompatibilné s pôvodným riešením. Ethernet pracuje na 1. a 2. vrstve OSI modelu. Postupne prechádza z LAN technológie aj do WAN technológií, hovoríme tomu End-To-End Ethernet, alebo aj metro Ethernet v mestských optických sieťach.

História vzniku technológie Ethernet:

1873 – Maxwell hovorí, že elektromegnetické žiarenie sa šíri všesmerovo, látkou Ether (odtiaľ názov Ethernet)

1973 – dostal R. Metcalfe úlohu zosieťovať Havajské ostrovy, vzniká prvá verzia Ethernetu na báze rádiového spojenia s rýchlosťou 2,94 Mbit/s a používa metódu CSMA/CD

1980 – sa spájajú súkromné firmy Dell-Intel-Xerox a vzniká prvý neoficiálny Ethernet, tzv. DIX, 10Mbit/s na koaxiálnej báze

1983 – organizácia pre normy IEEE vytvára verziu oficiálneho Ethernetu s názvom IEEE 802.3, 10Mbit/s

1995 – vzniká rýchlejší Fast Ethernet, 100 Mbit/s

1998 – Gigabit Ethernet, 1000Mbps

Štruktúra Ethernetových rámcov už bola spomínaná pri prepínaní na 2. vrstve, líšia sa v poli Type/Length:

1. Rámec DIX:

2. Rámec IEEE 802.3:

Minimálny rámec má dĺžku 64 Bytov (6+6+2+46+4), maximálny má 1518 B, kolízny iba 32 bitov. Sieťové karty vedia rozpoznávať oba typy rámcov (dokonca existujú ešte ďalšie dva) podľa hodnoty v poli Type/Length takto:

Ak hodnota v poli      Type/Length < 0600h ide o rámec IEEE 802.3

                                    Type/Length > 0600h ide o starší rámec DIX

(Ak si prevedieme max. dĺžku rámca 1518 B do hexa sústavy, dostávame dĺžku 05EEh , čo je cca 0600h, čiže dĺžka rámca-Length- je určite vždy menšia ako 0600h, vtedy vieme, že je to rámec typu IEEE 802.3)

Ak je pole > 0600h, nachádza sa v poli Type informácia o protokol vyššej, 3. vrstvy, napr :

0800 – IP protokol

0806 – ARP

8137 – IPX

Pozor!! Z odchyteného Ethernetového rámca pomocou sniffera (Wireshark) vieme všetko vyčítať,  kto s kým komunikuje aj jeho dáta, napr. heslo na FTP, lebo je nekryptované. Potrebujeme ale ešte poznať aj hlavičky IP a TCP protokolu.

Príklad odchyteného rámca:

00 04 76 a4 e4 8c 00 00  c0 d7 80 c2 08 00 45 00

01 b0 08 9f 40 00 80 06  2d 69 93 af 62 ee 45 38

87 6a 04 54 00 50 77 4d  60 d0 39 8e 41 a8 50 18

44 70 64 56 00 00 47 45  54 20 2f 20 48 54 54 50

2f 31 2e 31 0d 0a 41 63  63 65 70 74 3a 20 69 6d

61 67 65 2f 67 69 66 2c  20 69 6d 61 67 65 2f 78

2d 78 62 69 74 6d 61 70  2c 20 69 6d 61 67 65 2f

6a 70 65 67 2c 20 69 6d  61 67 65 2f 70 6a 70 65 

Vysvetlenie:

Destination MAC address 6B      00 04 76 a4 e4 8c

Source MAC address 6B         00 00 c0 d7 80 c2

Type > 0600h                  08 00 jedná sa o protokol IP na vyššej, tretej vrstve OSI

Dáta                                                   sú čiernou farbou

FCS 4B                                                             70 6a 70 65

Rámec je typu DIX

Iný rámec:

ff ff ff ff ff ff 00 04  76 a4 e4 8c 08 06 00 01

08 00 06 04 00 01 00 04  76 a4 e4 8c 93 af 62 01

00 00 00 00 00 00 93 af  62 c2 00 00 00 00 00 00

00 00 00 00 00 00 00 00  00 00 00 00 30 4f 5e 03

Vysvetlenie:

Destination MAC address 6B      ff ff ff ff ff ff broadcastová adresa na 2. vrstve

Source MAC address 6B         00 04  76 a4 e4 8c

Type > 0600h                  08 06 jedná sa o protokol  ARP na vyššej, tretej vrstve OSI

Dáta                                                   sú čiernou farbou

FCS 4B                                                             30 4f 5e 03

Rámec je typu DIX

ARP protokol (Address Resolution Protocol) slúži na hľadanie počítača v lokálnej sieti. Každý PC potrebuje na komunikáciu v TCP/IP  dve adresy, IP a MAC. ARP protokol k danej IP adrese hľadá MAC adresu, hovorí sa tomu aj mapovanie IP adresy na MAC adresu. Ak zdrojový PC nemá záznam o cieľovom PC v ARP tabuľke, čiže nepozná cieľovú MAC adresu, (cmd  arp -a), vyšle broadcast všetkým do siete na adresu ff ff ff ff ff ff a pýta si jeho MAC adresu, aby mu mohol doručiť dáta.. Komunikácia prebieha v dvoch krokoch, ARP request ide všetkým v sieti broadcastom a ARP reply  už ako unicast.. V ARP reply  dostáva MAC adresu cieľového počítača. Potom si ju uchová do ARP cache.

Existuje aj opačný protokol RARP (Reverse Address Resolution Protocol), ktorý k MAC adrese primapuje IP adresu. Používal sa pri bezdiskových staniciach. Dnes sa používa na prideľovanie IP adries protokol DHCP.

Príklad ARP request a ARP reply:

PC1 chce poslať dáta PC2, ale nevie jeho MAC adresu  (my ju vieme)

Zdroj  PC₁      IP 10.2.33.71 (hexa 0a 02 21 47)      MAC 00  c0  a8 fb 20 70

Cieľ    PC₂      IP 10.2.33.97 (hexa 0a 02 21 61)      MAC 00 0d  60 67 0b b3

Odchytené rámce vo Wiresharku:

ARP request broadcast

ff  ff  ff  ff  ff  ff  00  c0     a8 fb 20 70 08 06 00 01                       cieľ. MAC      ff  ff  ff  ff  ff  ff

08 00 06 04 00 01 00 c0      a8 fb 20 70 0a 02 21 47                       zdroj. MAC    00  c0              a8 fb 20 70

00 00 00 00 00 00 0a 02      21 fc                                                     zdroj. IP          0a 02 21 47

cieľ. IP            nevieme

ARP reply unicast

00 c0 a8 fb 20 70 00 0d       60 67 0b b3 08 06 00 01                      cieľ. MAC      00 c0 a8 fb 20 70

08 00 06 04 00 02 00 0d      60 67 0b b3 0a 02 21 61                      zdroj. MAC    00 0d  60 67 0b b3

00 c0 a8 fb 20 70 0a 02       21 47 00 00 00 00 00 00                      zdroj. IP          0a 02 21 61

00 00 00 00 00 00 00 00      00 00 00 00                                          cieľ. IP            0a 02  21 47

Proxy ARP – modifikovaný ARP protokol vo WAN sieťach.

Na komunikáciu dvoch uzlov potrebujeme 4 adresy, zdrojovú IP a MAC adresu a cieľovú IP a MAC adresu. Ako vidno vyššie, okrem cieľovej MAC adresy sú známe ďalšie tri potrebné adresy a  ARP protokol zistí cieľovú MAC adresu potrebnú pre správne zapúzdrenie paketu. Ako ale zistí zdrojový počítač cieľovú MAC adresu vo WAN sieťach? Môže poslať ARP broadcast pre zistenie MAC adresy do Internetu? Zrejme nie.

Každý ethernetový port na routri má svoju IP adresu aj MAC adresu. Ako ide paket od routra k routru vo WAN sieťach, aktuálny router postupne do paketu podsúva vždy MAC adresu svojho portu (proxy ARP– v zastúpení, router zastupuje cieľový počítač). MAC adresa sa v pakete mení od skoku ku skoku, ale IP adresa zdroja a cieľa ostáva celú cestu rovnaká, nemení sa, ináč by paket neprišiel do cieľa.

Pri sériových portoch sa celý rámec zapúzdruje do hlavičiek WAN protokolov podľa použitých technológií (do protokolu HDLC, PPP, Frame Relay a pod.).

1.1.       Postupný vývoj technológií Ethernetu, normy 802.3

Ethernet sa postupne vyvíjal od počiatočnej rýchlosti 2,94 Mbps až k dnešným stovkám Gps.

Ak používame koaxiál so zbernicou, alebo Hub pri krútenej dvojlinke, hovoríme o zdieľanom Ethernete. Ak používame  Switch, hovoríme o prepínanom Ethernete. Pre počiatočné zdieľané technológie Ethernetu (half-duplex) boli kvôli detekciám kolízií dôležité tieto charakteristiky:

Bit time – čas, ktorý je potrebný na prenesenie 1 bitu

Slot time – čas odvysielania minimálneho rámca (64 Bytov=512 bitov)

Aby sa pri zdieľanom Ethernete stihli detekovať kolízie, musí byť sieť navrhnutá tak, aby:

             slot time > 2* oneskorenie medzi najvzdialenejšími uzlami siete

(oneskorenie z dĺžky kábla, sieť. kariet, hub, switch)

Slot time je čas, za aký prejde minimálny rámec tam aj späť medzi najvzdialenejšími uzlami siete.

1.1.1.      10 Mbit zdieľaný Ethernet

Bit time = 100 ns (pri rýchlosti 10 Mbit/s trvá 1 bit 100 ns)

Slot time = 512 bitov *100 ns = 51,2 μs

Sieť musí byť tak navrhnutá, aby slot time > 2* oneskorenie medzi najvzdialenejšími uzlami siete. Informácia o kolízii sa teda musí rozšíriť v čase, ktorý je rovný času prenosu min. rámca = 51,2 μs

Existuje v prevedeniach s koaxiálom:

10BASE-2     tenký koaxiál              segment 185 m

10BASE-5     hrubý koaxiál              segment 500 m

Platí pravidlo 5-4-3, (popísané v 4.1.1). Pracuje v režime half-duplex, ak jeden vyšle rámec, všetci ho na zbernici vidia (broadcast). Sú tu kolízie. Celý segment je jedna veľká kolízna doména. Spojenia medzi užívateľmi sú typu Point-To –Multipoint. Topolóogia Bus. Ak odpojíme jedného, nejde nikto.

Prevedenie s krútenou dvojlinkou:

10 BASE-T                          krútená dvojlinka         segment 100 m

Ako už bolo spomenuté, nevýhody koaxiálu s rýchlosťou, nemožnosťou použitia štruktúrovanej kabeláže, ťažkým pripojením nového užívateľa, smerujú k náhrade krútenou dvojlinkou. Hub vznikol ako náhrada zbernice, čo mu príde, pošle broadcastovo na všetky svoje porty, čiže všetci rámec vidia. Spojenia medzi užívateľmi sa zmenili na dvojbodové  (Point-To-Point), nie je problém pripojiť nového užívateľa. Topológia Star. Hub pracuje len v half-duplexnom móde a vznikajú tu kolízie. Tiež platí pravidlo 5-4-3, môžeme prepojiť len 4 Huby za sebou, a len na troch z nich môžu byť pripojené počítače.

Ak nahradíme Hub Switchom, prestávajú vznikať v Ethernete kolízie, lebo Switch posiela rámec len danému užívateľovi podľa MAC adresy. Switch pracuje v režime full-duplex a každý užívateľ má zabezpečený plnú šírku pásma, nedelí sa medzi viacerých. Switch spôsobil, že rýchlosti Ethernetu vzrástli a problém s kolíziami bol odstránený. Switch má na každom porte jednu osobitná kolíznu doménu. Neplatí pravidlo, 5-4-3, nie je problém s kolíziami. Počet switchov nie je obmedzený. Náhrada Hubu Switchom spôsobila revolúciu v Ethernete, pretože rýchlosti sa dali zvyšovať.

Vzniká 100 Mbit/s Fast Ethernet, ktorý ale stále môže byť realizovaný ako zdieľaný, alebo aj ako prepínaný. Switch bol dosť dlho pomerne drahým a ťažko dostupným zariadením.

1.1.2.      100 Mbit Fast Ethernet

V r. 1995 boli prijaté normy 802.3u,y…

Existuje v prevedeniach:

100 BASE-T                        TP CAT5e,                   2 páry              half duplex     hub                  zdieľ.E.

100 BASE-T4                      TP CAT3                      4 páry              half duplex     hub                  zdieľ.E.

100 BASE-TX                     TP CAT5e                    2 páry              full duplex      switch             prep. E.

100 BASE-FX                     optika multimode         2 vodiče          half duplex     opt. repeater    zdieľ.E..

100 BASE-FX                     optika multimode         2 vodiče          full duplex      opt. switch      prep. E.

Bit time = 10 ns

Slot time = 5,12 μs

Pri zdieľanom Fast Ethernete opäť vznikajú kolízie a treba brať ohľad na čas prenosu min. rámca, ako vyžaduje metóda CSMA/CD. Desaťkrát rýchlejšia verzia znamená výrazné skrátenie dosahu (dĺžky kolíznej domény a počtu repeatrov v sieti)

Pravidlo 5-4-3 sa mení na 3-2 pre krútenú dvojlinku. Len dva Huby/Repeatre môžu byť zapojené za sebou, (vzdialenosť medzi nimi môže byť max. 5m, čiže celá sieť s krútenou dvojlinkou má max. dĺžku 205 m), a len v dvoch segmentoch môžu byť zapojené počítače. Ak Hub prepája na jednom porte optický segment a na druhom segment s krútenou dvojlinkou, pravidlo sa mení na 2-1. K času pre detekciu kolízií treba ešte zarátať aj prekódovanie z optiky na meď.

1.1.3.      Gigabitový Ethernet

V r. 1998 boli prijaté normy   802.3z                         metalický

802.63 ab        optický

Mal ešte stále aj realizáciu v poloduplexnej prevádzke.

Existuje v prevedeniach:

1000 BASE-T                      TP CAT6,7                   4 páry              full duplex      switch             prep. E.

1000 BASE-TX                   TP CAT5,6,7                4 páry              full duplex      switch             prep. E.

1000 BASE-SX                   optika multimode         2 vodiče

1000 BASE-LX                   optika singlemode        2 vodiče

1000 BASE-CX                   twinax 25 m, meď

Bit time = 1 ns

Slot time = 0,512 μs, čo je 512 ns

Pri zdieľanom Gigabitovom Ethernete a CSMA/CD vznikol opäť problém s detekovaním kolízií. Riešenie so skrátením segmentu by viedlo k dĺžkam cca 20m, čo by bolo prakticky nepoužiteľné. Aj tu mala ostať pri krútenej dvojlinke nezmenená dĺžka segmentu 100 m. Muselo sa hľadať iné riešenie. Ak nechceme skrátiť dĺžku segmentu, musíme zväčšiť minimálnu dĺžku Ethernetového rámca. Dĺžka Ethernetového rámca sa len pre potreby Gbit Ethernetu predĺžila zo 64 Bytov na 512 Bytov. Vznikli dve riešenia:

• Carrier Extension –             predĺženie rámca. K pôvodnému 64 B rámcu vysielač pribalí ešte výplň (neužitočné dáta) do 512 B, ktoré prijímač vyhodí. Nevýhodou je plytvanie šírkou pásma, prenášame zbytočné dáta.

• Frame Bursting – blokové, dávkové vysielanie rámcov. Jedná sa o zreťazenie viacerých rámcov do tzv. dávky min. veľkosti 512 B,  ktorá sa vysiela naraz.

1.1.4.      10 Gbit Ethernet

V r. 2002 boli prijaté normy 802.3ae

10G BASE-CX4                  copper, 15m

10G BASE-TX4                  TP, 100m, špeciálne modulácie

10G BASE-LX4                  single, multimode optika

Tu sa už konečne neuvažuje o zdieľanom Ethernete, ale len o prepínanom, bez prístupovej metódy CSMA/CD, s použitím switchov, full duplex.

1.1.5.      100 Gbit Ethernet

V r. 2007 boli prijaté normy 802.3ba

100GBASE-CR10               10 m copper

100GBASE-SR10               100 m

100GBASE-LR4                 10 km multi

100GBASE-ER4                 40 km single

Budúcnosť Ethernetu je v optickom prevedení. Stále má nevyužité možnosti v lepších optických generátoroch a detektoroch. Postupne prešiel z Ethernetu pre LAN technológie do WAN  a vytláča drahé WAN technológie ako sú ATM ( Asynchronous Transfer Mode) a Frame Relay. Podporuje VoIP, QoS, prenosy v reálnom čase, telekonferencie. Pri upgrade na vyššiu rýchlosť stačí vymeniť sieťové karty a switch za rýchlejšie, médium ostáva.