Počítačové sítě 11. Ethernet Obsah: historie, Ethernet, 10, 100, 1000 Mbps Ethernet 10, 40, 100 Gbps statický a dynamický přístup k médiu CSMA/CD, rámec, duplex RJ-45, křížení, kolizní doména hub, switch, VLAN © Milan Keršláger http://www.pslib.cz/ke/slajdy 8. 1. 2014 http://creativecommons.org/licenses/by-nc-nd/3.0/

Historie 1976 – Xerox → 3 Mbps 1983 – StarLAN → 1 Mbps komerčně úspěšné nasazení poprvé použita kroucená dvojlinka využití nadbytečných telefonních rozvodů v kancelářích telefonní přípojky musely být podle norem (USA) propojení počítačů bez dodatečných nákladů nemusely se dělat zvláštní rozvody

Aloha protokoly univerzita na Havaji (70. léta 20. stol.) problém kolizí na sdíleném médiu teoretické a následně experimentální ověření umožnila nástup CSMA (Ethenetu a dalších) čistá Aloha čas vysílání staticky rozdělen plýtvání kapacitou → ne každý měl co k vysílání dávková Aloha dynamický přístup k médiu tj. když je médium volné, mohu vysílat následné řešení kolize (když vysílají dva současně)

Ethernet dnes velmi oblíbená technologie protože zařízení jsou laciná protože síť se snadno rozšiřuje stačí koupit kompatibilní kartu, kabely, konektory různé typy přenosových médií → UTP, optika, koax velmi vhodný pro LAN zajímavý je nejlepší případ (nejvyšší rychlost) Ethernet ale není vhodný pro trvalé přísuny dat tzv. broadcastová síť → všichni slyší používá přístupovou metodu CSMA/CD řeší kolize při sdíleném přístupu k médiu

Standardy → IEEE 802.x 802.1 - úvod, služby rozhraní vyšších vrstev 802.2 - vyšší část spojové vrstvy, sjednocuje, LLC (řízení logiky spoje) 802.3 - CSMA/CD + Ethernet → 1980 Digital, Intel a Xerox 802.3 je obecnější a nekompatibilní 802.3u - Fast Ethernet 802.3z - Gigabit Ethernet 802.4 - TokenBus (logický kruh) 802.5 - TokenRing (fyzický kruh) 802.6 - metropolitní sítě, 802.7 - širokopásmové sítě 802.8 - optické sítě, 802.9 - integrace dat s hlasem 802.10 - bezpečnost v lokálních sítích 802.11 - bezdrátové sítě, 802.12 - VG-AnyLAN

Typy rámců 802.2 Ethernet SNAP Ethernet II 802.3 jen IPX/SPX příliš se nepoužívá Ethernet II umí mnoho protokolů místo položky délka rámce je v hlavičce označení protokolu přenášeného v datové části (rozdíl proti IEEE) IPX/SPX, TCP/IP a další průmyslový standard

Struktura Ethernetového rámce jediné, čemu Ethernetová karta rozumí hlavička: P - Preamble (101010....1011) 8 oktetů DST - Destination Address 6 oktetů SRC - Source Address 6 oktetů FT - Frame Type* 2 oktety pouze u Ethernet II, jinak délka rámce data (Frame Data) 46 - 1500 oktetů CRC - Cyclic Redundancy Check 4 oktety celková délka: min. 64 oktetů, max. 1518 oktetů

Ethernetové technologie tlustý Ethernet jen koaxiál, dnes se již nepoužívá 10 Mbps Ethernet přidána strukturovaná kabeláž (TP kabel CAT 3) 100 Mbps Ethernet bez varianty s koaxiálem (TP kabel CAT 5) 1 Gbps Ethernet bezkolizní → jen switche (TP kabel CAT 5e, CAT 6) 10 Gbps Ethernet 100 Gbps Ethernet používá několik 10 a 25 Gbps linek

Tlustý Ethernet též Yellow Cable („žlutý kabel“), 10BASE5 historická záležitost (1985) koaxiál 50 Ohmů, 10 Mbps vampíří přípoje navrtávání kabelu pomocí přípravku → transciever průměr 10 mm, poloměr ohybu 25 cm max 500 m délka segmentu max 100 stanic na segmentu min 2,5 m mezi odbočkami max 50 m délka AUI kabelu

10 Mbps Ethernet – koaxiál tenký Ethernet, stavebnice (10BASE2) „téčka“, BNC konektor, terminátor, EAD zásuvka jednoduché, pružné, levné koaxiál 50 Ohmů, průměr 5 mm, ohyb 5 cm trasceivery přímo na síťové kartě max 185 m délka segmentu pak musí být repeater nebo router (viz též kolizní doména) min 0,5 m mezi síťovými rozhraními max 30 počítačů na segmentu rozpojení fatální, náchylné na poruchy hledání poruchy bylo obtížné (kontrola všech spojů)

10 Mbps Ethernet – dvojlinka kroucená dvojlinka (TP – twisted pair, 10BASET) dvoubodové spoje → strukturovaná kabeláž TP kabel alespoň kategorie 3 (tzv. Cat 3) nezáleží na UTP či STP (ochrana proti rušení) max. 100 metrů aktivní rozbočovací prvky (tj. s napájením) hub – nedělí kolizní doménu nejdelší cesta v síti max. přes 3 huby (+ 5 m na spoje) switch – dělí kolizní doménu počet switchů v cestě není nijak mezen

Strukturovaná kabeláž kroucená dvojlinka (TP, twisted pair) myšlenka využití telefonních rozvodů (v USA) konektory 8P8C (nesprávně RJ45), čtyři páry vodičů kroucením páru vodičů se zlepšují vlastnosti nelze odbočky → dvoubodové spoje nutno použít aktivní přepojovací prvky (tj. IMP → hub, switch) používá se stromová topologie při poruše vypadne jen jeden spoj UTP (nestíněný) pro běžné použití STP (stíněný) ochrana proti vnějšímu rušení (Faradayova klec)

100 Mbps Ethernet 1995 – potřeba zvýšení rychlosti FastEthernet: 100BaseT, IEEE 802.3u Grand Juction Networks, 3Com, Intel, SMC, Sun, ... pouhé zvýšení rychlosti, zachování CSMA/CD (i kolize) omezení délky totožné s 10 Mbps UTP (100 m) jen kroucená dvojlinka a optika (již ne koaxiál) nutno používat kabely CAT 5 (nebo lépe CAT 5e) výměna rozvodů starého 10 Mbps Ethernetu (CAT 3) síťová rozhraní jsou zpětně kompatibilní (10/100 Mbps) FastEthernet je nejrozšířenější a vítězná technologie zanikl 100VG (HP, AT&T) a 100VG AnyLAN (HP, IBM) VG varianty bezkolizní protokol (už ne HUB, jen SWITCH)

1 Gbps Ethernet 1995, v roce 1998 první výsledky ale velká opatrnost výrobců po neúspěchu 100VG standardizováno jako IEEE 802.3z UTP či STP alespoň CAT 5e využity všechny 4 páry → nebylo nutné měnit kabeláž, která byla pro 100 Mbps jen full duplex → switche (hub už není možné použít) síťová rozhraní zpětně kompatibilní (10/100/1000 Mbps) optika velmi výhodné na delší vzdálenosti renesance koaxiálu 150 Ω → max. 25 m half duplex → drastické zkrácení (stíhání kolizí) nakonec se prakticky nepoužíval

10 Gbps Ethernet 2002 IEEE Std 802.3-2008 kroucená dvojlinka (TP) stíněná i nestíněná CAT 6a → až 100 m, menší vzdálenost s CAT 6 (33 až 55 metrů) v kabelu je plastikové jádro, odděluje jednotlivé páry vodičů → obtížnější manipulace → není moc oblíbené konektory RJ-45 → zvýšené nároky na kvalitu spoje odrazy od přechodového odporu znehodnocují signál u CAT 6e (!) není zaručeno, že kabel bude fungovat :-( optika twinaxial → koaxiál se dvěma vnitřními vodiči backplane → propojení počítačů v racku (1m)

40 a 100 Gigabit Ethernet 100GbE, 40GbE (2010) IEEE 802.3bg 40 Gbps je relativně drahý → firmy chtějí z 10 Gbps rovnou na 100 Gbps používá několik 10 a 25 Gbps linek optika (SM, MM) propojení datacenter (SM 40km, MM jen do 125m) zase jiné konektory :-( kroucená dvojlinka (2013) pouze 40 Gbps, pro kabel zatím není standard :-(

Jak to funguje

MAC zkratka Meduim Acces Level MAC → podvrstva přístupu k médiu typy přístupu k médiu: statický přístup k médiu dobré pro ustálený pravidelný provoz jinak plýtvání → dávková Aloha, ale i mobilní síť GSM dynamický přístup k médiu důležité u sdílených kanálů (téměř všechny LAN) MAC → fyzická adresa síťového rozhraní 6 oktetů, z toho 3 oktety kód výrobce

Dynamický přístup k médiu Aloha protokoly (klasická a dávková) 1970, University of Hawai ověřovali použitelnost sdíleného přístupu k médiu (síti) vyvinuty protokoly CSMA, CSMA/CD N nezávislých stanic pravděpodobnost vysílání konstantní stanice sdílí společné médium problém kolizí (tj. vysílá víc stanic zároveň) nepřetržitý nebo dávkovaný čas detekce kolize před vysíláním (CSMA) i během vysílání (CD) CSMA/CD je používán též pro Ethernet

CSMA/CD Carrier Sense, Multiple Access, Collision Detect způsob řízení přístupu ke sdílenému k médiu důležitý je nejlepší případ, používán u Ethernetu jak to funguje: kdo chce vysílat, nejprve naslouchá je-li médium prázdné, začne vysílat během vysílání kontroluje linku dojde-li ke kolizi, vyšle signál JAM všichni přestanou vysílat po náhodné době to zkusí znovu pokud se to nepovede 16x, ohlásí chybu

Duplex v Ethernetové síti způsob řešení komunikace v obou směrech half duplex buď je možné vysílat nebo přijímat používán, jsou-li stanice připojeny do hubu full duplex je možné zároveň vysílat i přijímat používají se oddělené páry vodičů TP (pro vysílání/příjem) 100 Mbps Ethernet tak má teoreticky až 200 Mbps funguje, jsou-li stanice připojeny do switche též jsou-li dvě stanice propojeny přímo

Krimpování mechanické propojení vodiče a konektoru speciální krimpovací kleště jak pro BNC, tak pro RJ-45 lepší, než pájené konektory na rozhraní dvou materiálů (cín, měď) vzniká článek → způsobuje korozi spoje → zhoršování kvality omezuje odrazy na přechodu materiálů

Zapojení RJ-45 Pozice Barva 1 oranžovo-bílá 2 oranžová 3 zeleno-bílá 4 modrá 5 modro-bílá 6 zelená 7 hnědo-bílá 8 hnědá

Křížený a nekřížený kabel pro propojení dvou koncových zařízení dvě síťové karty, dva switche záměna oranžového a zeleného páru nekřížený (přímý) → běžné zapojení oba konce jsou barevně zapojeny stejně automatické křížení (Auto-MDIX) síťové rozhraní interně prohodí páry od roku 1998, volitelná součást 1Gbps, dnes běžné různé obchodní názvy (auto uplink, auto sensing, …)

Kolizní doména problém sdíleného média (TP, koaxiál, vzduch) při komunikaci dochází ke kolizím (→ CSMA) kolize → když dvě zařízení vysílají zároveň dojde k interferenci a tím ke znehodnocení signálu čím víc zařízení je v kolizní doméně, tím je vyšší pravděpodobnost vzniku kolize (doporučeno max. 30) koaxiál (Ethernet) kolizní doména je celý segment kolizní doménu rozděluje bridge (repeater nerozděluje) UTP (Ethernet) zařízení spojené pomocí hubu → kolizní doména switch kolizní doménu rozděluje (též bridge, router)

Ethernet: aktivní prvky

Repeater opakovač signálu slouží pro zesílení a obnovení kvality signálu → pracuje na fyzické vrstvě přijme signál (0, 1) může být zkreslený díky digitálnímu obsahu může být snadno zrestaurován zpoždění signálu je tedy 1 bit signál je vyslán dále signál je znovu kvalitní tj. „všichni slyší vše“ nedělí kolizní doménu kolize se skrze něj šíří

Typy repeaterů dvouportový repeater jednoduché prodloužení segmentu často slouží pro změnu média → mediakonvertor UTP → optika, UTP → koaxiál a podobně max. počet v cestě je typicky omezen na dva multiport repeater jako dvouportový, ale více portů přijatý signál se vysílá na všechny ostatní porty vzdálený repeater dva repeatery spojené segmentem bez stanic považuje se za jeden „prodloužený“ repeater maximální cesta v síti je však omezena

HUB v podstatě multiportový repeater přijatý signál je opakován na ostatní porty stejně jako repeater nedělí kolizní doménu zpoždění signálu je proto také 1 bit nepodporuje full duplex koaxiál → říkáme mu repeater slouží k propojení více segmentů UTP → říkáme mu HUB tvoří propojovací střed hvězdy počet hubů je omezen (maximální cesta) od 1 Gbps se nepoužívá

Switch pracuje na linkové vrstvě dělí kolizní doménu, pracuje s ethernetovými rámci přijme rámec, zjistí z něj cílovou MAC adresu rámec odešle jen na port, za kterým je MAC adresa umožňuje snížit provoz v síti tj. všichni všechny neslyší (!) switch funguje jako tzv. bridge (viz později) smartswitch switch s managmentem („chytrý switch“) → dražší umožňuje VLAN, ochranu před útoky, 802.1X, monitorování provozu, duplikování portů atd.

Funkce switche switch pracuje jako bridge (most) switch přijme rámec a zjistí cílovou MAC adresu rámec odešle jen na port, za kterým je cílová MAC (Pozn.: broadcasty odeslány na všechny výstupy) proto si vytváří tabulku MAC adres seznam MAC adres, které jsou za daným portem zjistí z příchozích rámců (MAC odesílatele) není-li cílová MAC v tabulce, pošle rámce na všechny porty po přeplnění tabulky se začne chovat jako HUB dá se záměrně zneužít k útoku se zahlcením MAC tabulky

Typy switchů store and forward rámec je nejprve přijat a uložen v paměti switche z hlavičky rámce je zjištěn cíl rámec je odeslán příslušným portem (směrem k cíli) jednodušší implementace → levnější pass through jakmile je přijat počátek rámce s adresou cíle, je zahájeno vysílání rámce příslušným portem vysílání je zahájeno, i když ještě není přijat celý rámec dosahuje nižší latence (zpoždění)

VLAN virtuální síť rozdělení jedné fyzické sítě na více virtuálních oddělení na linkové vrstvě, pozor na šizení na začátek rámce se přidává značka (4 bajty) standard Ethernet 802.1Q může být zpětně nekompatibilní problém s příjmem prodlouženého rámce (switch, síťovka) smart switch nebo síťovka označené rámce rozliší přiřazení různých značek různým portům odstraňování značek, přidávání značek trunk – skrze jeden kabel více různých VLAN

Spanning tree síťový protokol (IEEE 802.1D) zabraňuje vzniku smyček v bridgované síti (switch) v síti jsou použity „záložní“ (redundantní) spoje protokol najde kostru grafu (spanning tree) každé dva body jsou spojeny jen jednou cestou switch (s managmentem) deaktivuje redundantní spoje při přerušení spoje je aktivován záložní spoj spanning tree umožňuje zvýšit robustnost sítě

Link aggregation kombinace více síťových linek do jedné výsledkem je zvýšení datové propustnosti též další označení: port trunking, link bundling, NIC bonding, NIC teaming... channel bonding: spojení více DSL linek více kanálů u Wi-Fi (802.11g, 802.11n) Ethernet: např. síťová karta s více porty je propojena se switchem oba konce (počítač i switch) příslušně nastaveny EtherChannel, Multi-link trunking, IEEE 802.3ad