Ethernet
Plan wykładu
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• 10Gigabit Ethernet
• Inne zastosowania Ethernet
• VLAN
• Protokół ARP
• Podsumowanie
Plan wykładu
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• 10Gigabit Ethernet
• Inne zastosowania Ethernet
• VLAN
• Protokół ARP
• Podsumowanie
Historia Ethernetu (1)
• Robert Metcalfe i David Boggs rozpoczęli w 1972
roku prace nad nową technologią sieciowej w
firmie Xerox
• Technologia została nazwana Ethernet (ether po
łacinie to środowisko w którym rozchodzą się fale
elektromagnetyczne)
Historia Ethernetu (2)
• Technologia Ethernet jako metodę dostępu
stosuje CSMA/CD ang. Carrier Sense Multiple
Access Collision Detection)
protokół opracowany
na podstawie protokołu ALOHA
• W 1975 Metcalfe wraz z trzema kolegami zgłosił
patent dotyczący metody CSMA/CD
• W 1979 Xerox zdecydował przekształcić
technologię Ethernet w standard przemysłowy
co ułatwiło rozwój tej technologii
Historia Ethernetu (3)
• W 1979 powstaje firma 3Com (jedynym z
założycieli jest Metcalfe), która rozpoczyna
produkcję urządzeń Ethernet
• W 1981 roku IEEE powołuje podkomisję 802.3,
aby opracować standard Ethernet
• W 1983 roku powstaje standard IEEE 10BASE5,
który stosował kabel koncentryczny i umożliwiał
transmisję z prędkością 10 Mb/s
• W 1989 roku organizacja ISO przejmuje standard
88023 dotyczący Ethernetu
Dostęp do łącza – analogia
(1)
• Przyjmijmy, że uczestnicy
seminarium chcą
porozmawiać
• Jeżeli każdy coś mówi nikt
nikogo nie zrozumie
• Jeżeli ktoś będzie mówił
głośniej, to wszyscy zaczną
mówić głośniej i ponownie nikt
nikogo nie zrozumie
Dostęp do łącza – analogia
(2)
• Każdy dostaje określony czas na swoją wypowiedź
(TDMA)
• Każda grupa rozmawia w innym języku (CDMA)
• Każda grupa rozmawia się w innym pokoju
(SDMA)
• Osoba zaczyna rozmowę kiedy nikt inny nie mówi
(CSMA)
• Ktoś prowadzi dyskusję (scentralizowana)
CSMA/CD (1)
• W metodzie CSMA/CD (ang. CSMA Collision
Detection) stacje potrafią wykryć kolizję w łączu
poprzez jednoczesne nadawanie i nasłuchiwanie
• Następnie poprzez wymuszenie kolizji (ang.
jam) informują inne stacje o kolizji
• Po losowym czasie ponawiają transmisję
• Metoda stosowana w technologii Ethernet IEEE
802.3
CSMA/CD (2)
• Wykrywanie kolizji (ang. Collision Detection)
Łącze wolne
Łącze wolne
Łącze wolne
Łącze zajęte
Kolizja
Łącze wolne
Kolizja
Łącze zajęte
Łącze zajęte
Łącze wolne
Łącze wolne
CSMA/CD (3)
S ta c ja
B
S ta c ja
A
t
t
o d le g ło ś ć
S ta c ja
C
C n a d a je
A n a d a je
B s tw ie r d z a
z a ję to ś ć łą c z a
B s tw ie r d z a
k o liz ję
C s tw ie r d z a
k o liz ję
A w y k r y w a
k o liz ję
A p r z e r y w a
n a d a w a n ie
J
C p r z e r y w a
n a d a w a n ie
J
A s tw ie r d z a c is z ę
n a łą c z u
C s tw ie r d z a c is z ę
n a łą c z u
B s tw ie r d z a c is z ę
n a łą c z u
CSMA/CD dla IEEE 802.3 (1)
s ta c j a j e s t
g o to w a d o
n a d a w a n i a
s p r a w d ź
ł ą c z e ( 1 )
c z e k a j z g o d n i e
z e s tr a t e g i ą ( 5 )
w y m u s z a n i e
k o l i z j i ( 4 )
t r a n s m i t u j
d a n e i s p r a w d z a j
ł ą c z e ( 4 )
n o w a p r ó b a
ł ą c z e
z a j ę t e ( 3 )
ł ą c z e
w o l n e ( 2 )
w y k r y t a k o l i z j a
CSMA/CD dla IEEE 802.3 (2)
1. Każda aktywna stacja nasłuchuje łącze i
rejestruje kiedy łącze jest zajęte, trwa strefa
buforowa lub łącze jest wolne
2. Stacja może nadawać tylko wtedy gdy łącze jest
wolne przez określony czas IFG (ang.
interframe gap)
3. Jeżeli kanał jest zajęty, stacja czeka na
szczelinę IFG
4. W sytuacji gdy spełniony jest warunek 2, ale po
rozpoczęciu i-tej próby transmisji nastąpiła
kolizja, po wymuszeniu sygnału kolizji (ang.
jam) stacja zawiesza swą aktywność na czas t
i
CSMA/CD dla IEEE 802.3 (3)
5. Stacja nadawcza oprócz pierwszej próby
podejmuje co najwyżej 15 dodatkowych prób
transmisji. Jeśli żadna z tych prób się nie uda,
to stacja przerywa działanie i powiadamia o
tym wyższe warstwy
6. Czas t
i
zawieszenia aktywności stacji po i-tej
próbie liczony jest według t
i
= r
i
S, gdzie r
i
to
liczba losową z przedziału <0,2
k-1
>,
k=min{i,10}, a S jest wartością szczeliny
czasowej. Szczelina czasowa określa minimalną
długość ramki
CSMA/CD dla IEEE 802.3 (5)
Podstawowe parametry:
• strefa buforowa - 9,6 s
• szerokość szczeliny czasowej - 51,2 s
• czas wymuszenia kolizji - 3,2 s
• maksymalna długość ramki - 1518 bajtów
• minimalna długość ramki - 64 bajtów
• liczba prób retransmisji- 16
• liczba prób retransmisji z powiększeniem czasu -
10
• rozmiar adresu - 48 bitów
Zalety CSMA/CD dla IEEE 802.3
Wszystkie stacje są całkowicie równoprawne
Protokół jest bardzo prosty i nie wymaga między
stacjami wymiany ramek o charakterze
organizacyjnym
Protokół traktuje kolizje jako normalne zdarzenia
Niektóre zakłócenia mogą być rozpoznane jako
kolizje
Żądanie nadawania zgłoszone przy wolnym łączu
jest natychmiast realizowane
Wszystkie parametry protokołu są jednoznacznie
zdefiniowane
Wady CSMA/CD dla IEEE 802.3
Niedeterministyczny czas dostępu do łącza
Możliwość odrzucenia zgłoszenia po 16 kolizjach
Wraz ze wzrostem obciążenia sieci rośnie liczba
kolizji
Dla obciążenia powyżej 50-60 % rośnie liczba
prób retransmisji
Część pasma jest tracona na kolizje
Domena kolizyjna
• Wszystkie urządzenia, które wspólnie rywalizują o
dostęp do medium tworzą jedną domenę
kolizyjną
• Urządzenia w jednej domenie kolizyjnej
współdzielą pasmo przepustowości
• Średnica sieci to maksymalny rozmiar domeny
kolizyjnej, która umożliwia wykrycie kolizji
• Za duża średnica sieci prowadzi do późnych (nie
wykrytych) kolizji (ang. late collision)
Struktura ramki Ethernet
Preambuła
Preambuła (7 bajtów) zawieraja na zmianę jedynkę
i zero (1010…), służy do synchronizacji odbiorcy
SFD (ang. start frame delimiter) (1 bajt) to znacznik
początkowy ramki w postaci 10101011
Adres docelowy
SFD
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
Adres docelowy MAC (6 bajtów)
Adres nadawcy
Adres nadawcy MAC (6 bajtów)
Typ
Typ (2 bajty), jeżeli wartość mniejsza niż 1500, to
oznacza długość ramki, jeżeli większa to typ pakietu
Dane
CRC
Dane (46 - 1500 bajtów), jeżeli liczba przesyłanych
danych jest mniejsza niż 46 bajtów, to uzupełniane
są zerami
CRC (4 bajty) suma kontrolna
Plan wykładu
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• 10Gigabit Ethernet
• Inne zastosowania Ethernet
• VLAN
• Protokół ARP
• Podsumowanie
Fast Ethernet
• IEEE zatwierdził standard Fast Ethernet w 1995
roku jako IEEE 802.3u
• Fast Ethernet to następca Ethernetu, który
pokonał standard 100VG-AnyLAN
• Fast Ethernet zwiększa prędkość transmisji do
100 Mb/s
• Zachowana została metoda dostępu do łącza
CSMA/CD oraz format ramki
• Największych zmian dokonano w warstwie
fizycznej
Topologia Fast Ethernet
…
…
Internet
Inne sieci
Warstwy fizyczne Fast
Ethernet
100BASE-TX
100BASE-FX
100BASE-T4
Medium
dwie pary kabla
UTP lub STP 5
kategorii
dwa włókna
światłowodu
wielomodowego
cztery pary
kabla UTP
kategorii 3 lub
wyższej
Liczba par
2
2
4
Liczba par
nadających
1
1
3
Pełen dupleks
TAK
TAK
NIE
Złącze
RJ45
SC, MIC, ST
RJ45
Częstotliwość
sygnału
125 MHz
125 MHz
25 MHz
Topologia
gwiazda
gwiazda
gwiazda
Autonegocjacja (1)
• Urządzenia Fast Ethernetu mogą współpracować
z urządzeniami Ethernet
• Wprowadzono mechanizm Autonegocjacji (ang.
Autonegotiation) umożliwiający rozpoznawanie
trybu pracy urządzeń i wybranie trybu o
najwyższym, akceptowanym przez oba urządzenia
• Mechanizm Autonegocjacji używa serii szybkich
impulsów łącza FLP (ang. Fast Link Pulse), które
jest zmodyfikowaną wersją sygnału NLP (ang.
Normal Link Pulse) używanego w sieciach 10BASE-
T
Autonegocjacja (2)
A
utonegocjacja wybiera tryb o najwyższym,
akceptowanym przez oba urządzenia priorytecie
według następującej kolejności:
• 100BASE-TX Full Duplex
• 100BASE-T4
• 100BASE-TX
• 10BASE-T Full Duplex
• 10BASE-T
Half duplex vs. Full duplex
(1)
1
2
3
4
Łącze half duplex
Łącze full duplex
Half duplex vs. Full duplex
(2)
Half duplex:
• Współdzielony Ethernet
• Łącze współdzielone dla transmisji w obie
strony
• Metoda dostępu do łącza to CSMA/CD
Full duplex:
• Przełączany Ethernet
• W każdą stronę dostępna pełna przepustowość
• Nie ma potrzeby stosowania CSMA/CD, czyli
znikają ograniczenia związane z CSMA/CD
Ewolucja technologii
Ethernet
• Ethernet oparty na współdzielonym kablu
koncentrycznym z występowaniem kolizji
• Ethernet oparty na skrętce UTP z występowaniem
kolizji i zastosowaniem koncentratora
• Ethernet oparty na skrętce UTP bez kolizji, pełen
dupleks z zastosowaniem przełącznika
Działanie koncentratora –
przykład
• Kolizja
Koncentrator
Działanie koncentratora -
przykład
• Współdzielenie
pasma
Koncentrator
Przełącznik
Przełącznik
Plan wykładu
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• 10Gigabit Ethernet
• Inne zastosowania Ethernet
• VLAN
• Protokół ARP
• Podsumowanie
Gigabit Ethernet
• Gigabit Ethernet to dalsze rozwinięcie
technologii, zwiększając prędkość transmisji do 1
Gb/s
• Został zaakceptowany w 1998 roku jako standard
IEEE 802.3z
• Zachowana została metoda zarządzania łączem
CSMA/CD, co przy 10-krotnym zwiększeniu
szybkości transmisji spowodowało dalsze
ograniczenie dopuszczalnej rozpiętości sieci
• Gigabitowy Ethernet umożliwia pracę
pełnodupleksową
• Rozszerzono nechanizm autonegocjacji
uwzględniając technolgię Gigabit Ethernet
Autonegocjacja
Autonegocjacja wybiera tryb o najwyższym,
akceptowanym przez oba urządzenia priorytecie
według następującej kolejności:
• 1000BASE-T full duplex
• 1000BASE-T half duplex
• 100BASE-T2 full duplex
• 100BASE-TX full duplex
• 100BASE-T2 half duplex
• 100BASE-T4
• 100BASE-TX half duplex
• 10BASE-T full duplex
• 10BASE-T half duplex
Warstwa łącza danych Gigabit
Ethernet
• Gigabit Ethernet korzysta z formatu ramki 802.3
• Podobnie jak wolniejsze wersje Gigabit Ethernet może
działać w trybie pół- oraz pełnego dupleksu
• Minimalna długość ramki została zwiększona z 64 do
512 bajtów, w celu zwiększenie średnicy sieci dla
metody CSMA/CD
• Dla krótkich ramek Gigabit Ethernet staje się
nieefektywny, dlatego wprowadzona tryb transmisji
typu burst. W tym trybie stacja może transmitować
małe ramki aż do osiągnięcia ich sumy równej 8192
bajty. Przerwy między ramkami będą wypełnione
transmisją, czyli medium będzie zajęte przez cały czas
Warstwy fizyczne Gigabit
Ethernet
1000BASE-
T
1000BASE
-SX
1000BASE-
LX
1000BASE-
CX
Medium
kabel kat 5e
lub lepszej
kategorii
50 lub
62,5m.
MMF
50 lub
62,5m. MMF
oraz
8-10m. SMF
150 Om
Twinax
Liczba par
4
2 włókna
2 włókna
2
Pełen
dupleks
TAK
TAK
TAK
NIE
Złącze
RJ45
SC
SC
HSSC, DB-9
Długość
kabla
100 m
220-550 m
5000 m
(SMF) 550 m
(MMF)
25 m
Kodowanie
4D-PAM5
8B/10B
8B/10B
8B/10B
Pełen
dupleks
TAK
TAK
TAK
NIE
Plan wykładu
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• 10Gigabit Ethernet
• Inne zastosowania Ethernet
• VLAN
• Protokół ARP
• Podsumowanie
10 Gigabit Ethernet
• 10 Gigabit Ethernet to kontynuacja technologii
Ethernet, zwiększająca prędkość transmisji do
10 Gb/s
• Podobnie jak Fast oraz Gigabit Ethernet pracuje
na pełnym dupleksie
• Nie jest stosowana metoda dostępu CSMA/CD, w
związku z tym ograniczenie dotyczące rozmiaru
sieci nie jest już tak restrykcyjne
• Zachowano format ramki według standardu
IEEE 802.3
Obszary zastosowań 10 Gigabit
Ethernet
• Sieci LAN: połączenia międzyserwerowe,
połączenia przełącznik-przełącznik, połączenia
serwer-przełącznik
• Sieci MAN: połączenia między przełącznikami
rdzeniowymi do 80 km z wykorzystaniem
światłowodu jednomodowego
• Sieci WAN: dzięki unifikacji standardu Ethernet
10 Gigabit ze standardami OC192c (SONET) oraz
VC64c (SDH), możliwe będzie budowa sieci WAN
heterogenicznych używających technologii
Ethernet 10 Gb/s, SONET lub SDH
10 Gigabit Ethernet end-to-
end
• Stosowania technologii 10 Gigabit Ethernet we
wszystkich rodzajach sieci, pozwala na budowę
dużych sieci stosujących wyłącznie Ethernet jako
środka transportu end-to-end
• Redukuje to potrzebę konwersji i stosowania
technik intersieciowych, które powodują
zwiększenie opóźnienia w sieciach
komputerowych
Porównanie 10 Gigabit z
poprzednimi wersjami Ethernet
• 10 Gigabit Ethernet pracuje tylko w trybie pełnego
dupleksu, czyli nie obsługuje transmisji
półdupleks i metody CSMA/CD
• Minimalna długość ramki wynosi 64 bajty (jak dla
Fast Ethernet i Ethernet), nie ma potrzeby
wydłużania ramki do 512 bitów jak dla Gigabit
Ethernet
• Sieci 10 Gigabit Ethernet będą dysponować
różnymi interfejsami PMD
• Interfejs WAN PHY umożliwiający stosowanie 10
Gigabit Ethernet w sieciach WAN
• Jako medium transmisyjne stosowany jest głównie
światłowód
Warstwy fizyczne dla
światłowodu
Interfejs
Opis
Typ
światłowodu
Maksymalna
odległość
10GBASE-SR
850 nm (szeregowy
interfejs LAN)
wielomodow
y
300 m
10GBASE-
LX4
1310 nm (równoległy
interfejs LAN typu
WDM)
wielomodow
y
300 m
10GBASE-LR
1310 nm (szeregowy
interfejs LAN)
jednomodow
y
10 km
10GBASE-ER
1550 nm (szeregowy
interfejs LAN)
jednomodow
y
40 km
10GBASE-SW
850 nm (szeregowy
interfejs WAN)
jednomodow
y
65 m
10GBASE-LW
1310 nm (szeregowy
interfejs WAN)
jednomodow
y
10 km
10GBASE-EW
1550 nm (szeregowy
interfejs WAN)
jednomodow
y
40 km
10 Gigabit Ethernet
w kablu miedzianym
• Grupa robocza 802.3ak przyjęła w 2004 standard
10GBASE-CX4 okablowania Twinax, które pozwala
budować połączenia o długości do 15 metrów
• Grupa robocza 802.3an przyjęła w 2006 standard
10GBASE-T
• Połączenia 10GBASE-T powinny być budowane
wykorzystując okablowanie kat. 6a i 7 przy
ograniczeniu długości połączenia do 100 metrów
• Można też korzystać z usług starszych kabli kat. 6,
jednak długość połączenia nie powinna przekraczać
55 metrów
Plan wykładu
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• 10Gigabit Ethernet
• Inne zastosowania Ethernet
• VLAN
• Protokół ARP
• Podsumowanie
Metro Ethernet
• Klasyczny Ethernet nie zapewnia odpowiedniej
skalowalności, bezpieczeństwa i efektywności
dla zastosowań w dużych sieciach miejskich i
rozległych
• Dlatego powstała koncepcja Metro Ethernet,
zawierająca szereg nowych rozwiązań
umożliwiających stosowanie Ethernetu w sieciach
miejskich i rozległych
• Rozwojem koncepcji Metro Ethernet zajmuje się
Metro Ethernet Forum (metroethernetforum.org)
• Metro Ethernet używa technologii Carrier Ethernet
Carrier Ethernet
• Carrier Ethernet współpracuje z technologiami
transportowymi stosowanymi powszechnie w
sieciach rozległych i miejskich (np. SDH/SONET,
MPLS)
• Technologia Carrier Ethernet jest rozwijana w celu
zapewnienia następujących funkcjonalności:
– Ustandaryzowane usługi
– Skalowalność
– Niezawodność
– Jakość usług
– Zarządzanie usługami
Zasilanie przez okablowanie
Ethernet
• Standard IEEE802.3af (Power over Ethernet)
pozwala zasilać urządzenia sieciowe przez
okablowanie Ethernet
• Standard precyzuje dostarczanie energii ze źródła
zasilania PSE (Power Sourcing Equipment) do
urządzenia odbiorczego PD (Powered Device), za
pośrednictwem tego samego kabla, w którym są
przesyłane dane
• Urządzenie sieciowe jest zasilane przez okablowanie
UTP (kat. 5e) napięciem zmiennym 48 V natężenie
prądu do 400 mA, a ciągła moc dostarczana do
każdego węzła nie może przekraczać 15,4 W
• Standard IEEE 802.3at przeznaczony dla kabli od kat.
5 zapewnia moc 25 W
Zalety zasilanie przez
Ethernet
Ułatwia instalowanie telefonów IP i punktów
dostępu bezprzewodowych sieci LAN
Zmniejsza koszty związane z wdrażaniem tego
typu rozwiązań
Sieć dystrybuująca zasilanie ma taką samą
architekturę, jak sieć LAN, co umożliwia
instalacje w centralnym punkcie sieci LAN jeden
zasilacz UPS, który chroni wszystkie urządzenia
sieciowe
Zapewnia zdalny dostęp i możliwość
zarządzania z wykorzystaniem technologii
SNMP/Web
Plan wykładu
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• 10Gigabit Ethernet
• Inne zastosowania Ethernet
• VLAN
• Protokół ARP
• Podsumowanie
Domena rozgłoszeniowa
• Wszystkie urządzenia podłączone sieci lokalnej
opartej o urządzenie (przełączniki, mosty,
koncentratory, regeneratory) pracujące w warstwie
2 (podwarstwie MAC) tworzą jedną domenę
rozgłoszeniową (ang. broadcast domain)
• Są to wszystkie urządzenia do których docierają
ramki rozgłoszeniowe (adres MAC FFFFFFFFFFFF)
• W sytuacji, kiedy stacje nadają dużo ramek
rozgłoszeniowych może powstać burza
broadcastowa (ang. broadcast storm) wpływająca
na wzrost obciążenia sieci
• Urządzenie warstwy 3 (router, przełącznik
warstwy 3) rozdziela domenę rozgłoszeniową
Domena rozgłoszeniowa i
przełącznik warstwy 2
Przełącznik
Ramka rozgłoszeniowa
VLAN - definicja
• Sieć wirtualna VLAN (ang. Virtual LAN) to jedna
domena rozgłoszeniowa - ramki broadcastowe są
rozsyłane tylko do członków danej grupy
• Sieć wirtualna VLAN to zbiór stacji stanowiących
pewną logiczną grupę pomimo fizycznego
rozmieszczenia w różnych segmentach sieci LAN
• Sieci wirtualne VLAN nie muszą współdzielić
jednego fizycznego medium
• Stacje należące do jednej sieci wirtualnej mogą się
komunikować ze sobą jakby należały do jednego
segmentu sieci, pomimo fizycznego
umiejscowienia w różnych segmentach
VLAN - geneza
• Potrzeba ograniczenia ruchu
rozgłoszeniowego i zwiększenia wydajności
sieci
• Umożliwienie logicznej konfiguracji sieci w
oderwaniu od fizycznej lokalizacji i ograniczeń
zgodnie z szybko zmieniającymi się
potrzebami firm i instytucji
• Kwestie bezpieczeństwa – nie ma możliwości
komunikacji między VLANami w warstwie 2
• Pierwsze urządzenie z VLAN pojawiało się w 1994
roku (Bay Networks)
VLAN – przykład (1)
• Tradycyjna sieć bez
VLAN – domeny
rozgłoszeniowe są
tworzone za pomocą
urządzenia warstwy 3
(np. router)
VLAN – przykład (2)
• Sieć LAN z
wykorzystaniem VLAN
– domeny
rozgłoszeniowe
(VLANy) są tworzone
logicznie za pomocą
odpowiednich
urządzeń
(przełączników,
routerów)
Metody tworzenia sieci
VLAN
• Oparte na portach
• Oparte na standardach
• Oparte na adresach MAC
• Oparte na protokołach warstwy 3
• Sieci wirtualne oparte na adresach IP
• Sieci wirtualne oparte na adresie podsieci
• Sieci wirtualne oparte na adresach IP
multicast
VLAN oparty na portach
• Sieci wirtualne oparte na portach są tworzone
poprzez przypisanie portu przełącznika do
konkretnej sieci wirtualnej
• Łatwe w zrozumieniu i implementacji
• Część prostszych przełączników obsługuje tylko
tą metodę
• Wymagana ręczna konfiguracja, co prowadzi do
problemów przy zmianie położenia stacji
• Tworzenie sieci VLAN tylko dla jednego
przełącznika
VLAN oparty na portach -
przykład
Przełącznik
Ramka rozgłoszeniowa
VLAN
VLAN oparty na portach -
ograniczenia
• VLANy za pomocą portów można tworzyć tylko
dla jednego przełącznika – przenoszenie
informacji o VLANach między przełącznikami
wymaga dodatkowych mechanizmów
VLAN oparty na standardach
• Standard IEEE 802.1Q dodaje do ramki Ethernet
za polem adresu źródłowego 4 bajtowe pole
zawierające informacje identyfikatorze sieci VLAN
(VID – VLAN Identifiation Number) oraz priorytecie
• Umożliwia to bezpośrednie określenie
przynależności do sieci VLAN poszczególnych
stacji
• Daje to również możliwość tworzenia VLAN w
sieciach składających się z wielu przełączników
• Proces wstawiania identyfikatora VLAN jest
nazywany znakowaniem ramki
Nagłówek 802.1Q
Ramka w standardzie
802.1Q
Adres nadawcy Typ
Adres nadawcy
Typ
Znacznik 802.1Q
Znacznik 802.1Q
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
TPID
PCP C
VID
TPID (ang. Tag Protocol Identifier) 16 bitowy numer
identyfikujący typ ramki 802.1Q
PCP (ang. Priority Code Point) 3 bitowe pole
zawierające priorytet zgodny ze standardem 802.1p
CFI (ang. Canonical Format Indicator) 1 bitowe
zapewniające kompatybilność między Ethernet i
Token Ring
VID (ang. VLAN Identifier) 12 bitowe pole
zawierające identyfikator VLAN do którego należy
dana ramka
Nagłówek Ethernet
Adres docelowy
Adres docelowy
VLANy IEEE 802.1Q
rozwiązanie homogeniczne
• Jeżeli wszystkie karty sieciowe w komputerach
wspierają standard IEEE 802.1Q to w sieci
przesyłane są wyłącznie ramki opatrzone
znacznikami IEEE 802.1Q
• Łącza między przełącznikami konfigurowane są
jako łącza trunkingowe, które mogą przenosić
ruch z wielu VLANów
• W przypadku odebrania przez komputer bez
standardu IEEE 802.1Q ramki ze znacznikiem
VLAN może nastąpić błędna interpretacja ramki
VLANy IEEE 802.1Q
rozwiązanie homogenicze -
przykład
FF
FF
FF
FF
VLANy IEEE 802.1Q
rozwiązanie hybrydowe
• Jeżeli karty sieciowe w komputerach nie
wspierają standard IEEE 802.1Q to można
zastosować rozwiązanie hybrydowe
• Na przełącznikach końcowych VLANy tworzone
są za pomocą portów
• W transmisji między przełącznikami ramki
oznaczane są znacznikami IEEE 802.1Q – są to
łącza trunkingowe
• Przełączniki sąsiadujące bezpośrednio z
komputerami odpowiadają za dodawanie i
usuwanie znaczników
VLANy IEEE 802.1Q
rozwiązanie hybrydowe -
przykład
FF
FF
FF
FF
Zalety VLAN
Oferują więcej pasma poprzez izolację ruchu
rozgłoszeniowego
Pozwalają na organizację sieci i tworzenie
logicznych grup w oderwaniu od fizycznych
ograniczeń i lokalizacji
Dzielenie ruchu broadcast i multicast
Skalowalność i łatwość zmiany konfiguracji
Łatwe współdzielenie zasobów
Umożliwiają zwiększenie wydajności sieci poprzez
tworzenie mniejszych grup logicznych
Zwiększają bezpieczeństwo sieci uniemożliwiając
podsłuch
Wady VLAN
Wymagają routerów lub przełączników warstwy 3
do routingu między sieciami wirtualnymi
Technologia bardziej skomplikowana niż klasyczny
Ethernet
Zmiana charakteru ruchu w sieciach LAN z 80/20
na 20/80, czyli obecnie 80% ruchu jest wysyłana
na zewnątrz
Rozszerzenia VLAN
• Standard IEEE 802.1ad (Provider Bridges)
umożliwia enkapsulację ramek wewnętrznego
VLAN klienta w ramkach VLAN providera
• Standard IEEE 802.1ah-2008 (Provider Backbone
Bridges PBB) zawiera zestaw rozwiązań
umożliwiających odseparowanie sieci klienta od
sieci providera poprzez enkaspulację całego
nagłówka ramki
• Standard IEEE 802.1Qay-2009 (Provider
Backbone Bridge Traffic Engineering PBB-TE)
rozszerzenia standardu PBB poprzez poprawienie
zarządzania siecią
Podsumowanie VLAN
• VLAN to domena rozgłoszeniowa tworzona
wirtualnie, niezależnie do fizycznej struktury sieci
• VLAN to mechanizm działający w warstwie 2
• VLAN to znaczące rozszerzenie funkcjonalności
klasycznego Ethernetu
• Stosowanie VLAN znacząco podnosi
bezpieczeństwo i efektywność działania sieci
• Stosowanie VLANów ma wpływ na schemat
adresacji IP stosowany w sieci
Plan wykładu
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• 10Gigabit Ethernet
• Inne zastosowania Ethernet
• VLAN
• Protokół ARP
• Podsumowanie
IP i Ethernet
• Protokół IP jest obecnie najpopularniejszym
protokołem warstwy sieciowej
• Zgodnie z modelem warstwowym TCP/IP,
protokół IP może współpracować z dowolną
metodą pracującą w warstwie dostępu do sieci –
w tym także z technologią Ethernet
• Sposób połączenia oraz konfiguracja urządzeń
Ethernet ma wpływ na schemat adresacji IP
• Protokołem, który umożliwia współpracę
Ethernetu i IP jest ARP (Address Resolution
Protocol)
Protokół ARP
• Protokół ARP zdefiniowany w RFC 826 służy do
tłumaczenia 32 bitowego adresu IP na 48
bitowy adres MAC
• ARP jest protokołem warstwy 2 korzystającym z
ramek Ethernet
• Działanie protokołu ARP jest związane z
modelem warstwowym TCP/IP i zasadą
enkapsulacji
Jednostki danych i ich
przepływ
Warstwa
aplikacji
Warstwa
transportowa
Warstwa Internet
Warstwa
dostępu
do sieci
TCP
UDP
strumie
ń
segme
nt
datagra
m
ramk
a
DANE
DANE
N
DANE
N
N
N
DANE
N
N
wiadomoś
ć
pakiet
datagra
m
ramk
a
DANE
DANE
N
DANE
N
N
N
DANE
N
N
Model warstwowy TCP/IP -
przykład
1
2
3
Działanie protokołu ARP
• Kiedy urządzenie Ethernet chce wysłać pakiet IP
potrzebuje adresu MAC urządzenia
docelowego, dla którego zna adres IP
• Wynika to z modelu warstwowego sieci i
enkapsulacji danych
• W tym celu wysyłana jest na adres
rozgłoszeniowy ramka z zapytaniem ARP
Request
• Urządzenie, które rozpoznaje swój adres IP,
wysyła w odpowiedzi ramkę ARP Response
skierowaną do stacji, która wysłała zapytanie
Działanie protokołu ARP –
przykład
1
1
1
1
2
Działanie protokołu ARP –
przykład 2
Stacja 156.17.43.2 ma do wysłania pakiet IP do stacji
156.17.30.200. Tablice ARP urządzeń są puste.
1
1
2
3
4
5
6
Tablica pamięci ARP
• W celu usprawnienia działania protokołu ARP,
urządzenia przechowują w pamięci tablicy ARP
(ang. ARP Cache) zawierające poznane
skojarzenia adresów MAC i IP
• Wpisy w tablicy pamięci ARP mają określony
czas trwania
• Jeżeli w tym czasie zostanie odebrany przez
urządzenie pakiet potwierdzający wpis w
pamięci, to czas trwania jest wydłużany
• Jeżeli w tablicy pamięci ARP nie ma wpisu
dotyczącego danego adresu IP, to urządzenie
wysyła zapytanie ARP
Gratuitous ARP
• W protokole ARP możliwe jest samorzutne
wysyłanie rozgłoszeniowej odpowiedzi tzw.
Gratuitous ARP
• Może to nastąpić np. po zmianie swojego adresu
IP, po restarcie urządzenia
• Inne systemy, które wcześniej zarejestrowały w
swojej tablicy odwzorowanie adresów IP-MAC,
zmienią je na nowe podane w Gratuitous ARP
• Komunikaty Gratuitous ARP są wykorzystywane
do wykrywania konfliktu adresów IP
• Gratuitous ARP może być wykorzystywany do
ataku ARP spoofing
Podsumowanie ARP
• ARP nie jest częścią protokołu IP, więc nie posiada
nagłówka IP
• Zapytania ARP używają transmisji typu broadcast,
więc nigdy nie opuszczają logicznej podsieci
(domeny rozgłoszeniowej)
• Zapytania i odpowiedzi ARP używają ramek
warstwy łącza danych, więc nie mogą być
rutowane do innych podsieci
• Odpowiedzi ARP używają transmisji typu unicast
• Wpisy w tablicy cache ARP powinny mieć
ograniczony czas trwania
Plan wykładu
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• 10Gigabit Ethernet
• Inne zastosowania Ethernet
• VLAN
• Protokół ARP
• Podsumowanie
Podsumowanie
• Ethernet to najbardziej popularna technologia
sieci lokalnych
• Początkowo Ethernet używał metody CSMA/CD,
ale obecnie używany jest przełączany Ethernet
w trybie pełnego dupleksu
• W konsekwencji ograniczenia związane z CSMA/CD
są już nieaktualne
• VLAN to ważne rozszerzenie Ethernetu
• Współpracę Ethernet i IP zapewnia protokół ARP
• Obecnie pracuje się nad kolejną wersją 40/100
Gigabit Ethernet
• Największym konkurentem Ethernetu jest WiFi