Kable i sprzęt :: Kable :: Urządzenia sieciowe :: Pakiety i transmisja :: Adresy sprzętowe, format ramki i ARP :: Dostęp do medium transmisyjnego :: Standard sieci :: WLAN :: Konfiguracja - bridge, VLAN i trunking :: Linki

Ethernet

Kable i sprzęt

Kable

Kable zakańczane są gniazdami bądź wtykami typu RJ-45 montowanymi według jednego z dwóch schematów kolorystycznych (podana numeracja liczona jest od lewej w gnieździe na które patrzymy od strony frontowej (wtyku), gdzie klips wtyku skierowany jest w dół):

Kabel który ma oba zakończenia wykonane według tego samego standardu nazywany jest kablem prostym i służy do łączenia hostów z urządzeniami rozdzielającymi sygnał (switche, huby ...). Kabel posiadający jedną stronę wykonaną według standardu A drugą B nazywany jest krosowym (cross) i służy do bezpośredniego łączenia dwóch hostów lub dwóch hubów switchy bez wykorzystania up-link (w zasadzie port oznaczany up-link nie robi nic więcej niż skrosowanie przewodów). Współcześnie coraz większa gama sprzętu sieciowego (switche, ...) posiada system automatycznej detekcji podłączonego typu kabla.

Wtyczki RJ-45 są wtyczkami zaciskanymi na przewodzie (bez konieczności odizolowywania żył). Gniazda RJ-45 najczęściej wykonywane są z złączem typu IDC (Insulation Displacement Connector, KRONE/LSA) służącym do podłączenia przewodu również bez konieczności odizolowywania poszczególnych żył. Gniazda spotykane są najczęściej jako pojedyncze lub podwójne gniazda końcowe oraz panele krosowe zawierające zazwyczaj 16 lub 24 lub 32 itd gniazd. Obie te czynności zazwyczaj wykonuje się specjalistycznymi narzędziami przeznaczonymi do tego celu, ale często też można spotkać się z improwizacją ... .

Wśród skrętki 5 kategorii wyróżnia się: skrętkę nieekranowaną (UTP - Unshielded Twisted Pair, 4 pary przewodów w wspólnej izolacji z tworzywa bez żadnego ekranowania), skrętkę foliowaną (FTP - Foiled Twisted Pair) - wszystkie żyły pokryte wspólną folią skrętkę ekranowaną (STP - Shielded Twisted Pair) - wszystkie żyły pokryte wspólnym oplotem, spotkać można także: FFTP - każda para przewodów jest osobno ekranowana folią, podobnie cały kabel; SFTP - każda para przewodów jest osobno ekranowana folią, cały kabel pokryty jest oplotem. Niekiedy (przy instalacjach telefonicznych, domofonowych itp.) stosuje się skrętki niższej kategorii (najczęściej trzeciej), nie jest to jednak zgodne z modelem okablowania strukturalnego.

Urządzenia sieciowe

Do najważniejszych (aktywnych - nie będących okablowaniem, gniazdami itp.) urządzeń sieciowych zalicza się switch (przełącznik) służący do łączenia segmentów sieci ze sobą. Urządzenie to w sposób "inteligentny" kieruje przekazem informacji w sieciach lokalnych - pamięta on adresy sprzętowe które znajdują się na danym porcie i tylko tam kieruje przeznaczone dla nich informacje. Dawniej funkcję taką pełnił (dzisiaj już w zasadzie nie spotykany) mostek (bridge) będący w zasadzie switchem o dwóch gniazdach, natomiast do łączenia kabli wykorzystywany był (także już nie spotykany) hub (koncentrator) który zapewniał że sygnał nadawany przez dowolny z hostów do niego podłączonych był odbierany przez wszystkie inne (poza nim samym) oraz wzmacniał sygnał. Kolejnymi istotnymi urządzeniami sieciowymi jest transceiver służący do konwersji medium transmisyjnego (głównie między skrętką a światłowodem) oraz regenerator (repeater) wzmacniający sygnał i umożliwiający przekroczenie ograniczenia 100m. Jest jeszcze parę typów urządzeń jednak są one dość rzadko spotykane i mało istotne. Zagadnienie routera - urządzenia łączącego sieci lokalne na bazie protokołu wyższej warstwy, działającego w zasadzie podobnie do switcha, omówione jest w artykule poświęconym IP.

Na koniec dodam tylko że najprostszy hub to w zasadzie drabinka oporników zapewniająca że po pełnym obiegu mamy oporność nieskończonej linii (100omów) - Schemat prostego mini Huba do ethernetu 10Mbit Halfduplex, warto zauważyć że można obyć się także bez żadnego huba ... tylko z wykorzystaniem zwykłego trójnika (tutaj komputery wpięte w gniazdka trójnika się nie widzą - widzą tylko ten po drugiej stronie, a w komunikacji dużą rolę odgrywa protokół CSMA/CD) - Rozdzielic LANa

Pakiety i transmisja

Adresy sprzętowe, format ramki i ARP

Jedną z rzeczy która charakteryzuje wszystkie sieci typu Ethernet jest wspólny format ramki (opakowania w które wkładana jest przesyłana porcja informacji, np. datagram UDP) i adresacji, umożliwia to dość łatwe łączenie takich sieci bez korzystania z protokołów wyższej warstwy - takich jak IP. Każde urządzenie które jest nadawcą bądź odbiorcą informacji w sieci Ethernet posiada unikalny 48 bitowy adres MAC (zwany często adresem sprzętowym). Składa się on z dwóch głównych części - w pierwszej zapisany jest numer producenta przydzielany przez IEEE (Institute of Electrical and Electronic Engineers), a w drugiej unikalny numer karty.

Numery MAC identyfikują jednoznacznie hosty w sieci lokalnej, jednak gdy chcemy korzystać z protokołu IP konieczny jest sposób konwersji numerów MAC i numerów IP, zajmuje się tym protokół ARP (zamieniający IP na adresy sprzętowe). ARP wykorzystuje ethernetowski adres rozgłoszeniowy do wysłania zapytania o adres sprzętowy hosta o danym numerze IP, informacje te przechowywane są przez określony czas w tablicy przepisań ARP. Odwrotny w działaniu do ARP (zamieniający MAC na IP) RARP nie działa w oparciu o odpowiedzi hostów tylko w oparciu o odpowiedź serwera tego protokołu i był poprzednikiem rozwiązań typu DHCP.

Dostęp do medium transmisyjnego

Jako że nie ma określonych zasad kto kiedy może nadawać konieczne było stworzenie protokołu umożliwiające wykrywanie zajętości medium transmisyjnego oraz wykrywaniem kolizji (bo na raz może nadawać tylko jeden host w danej domenie kolizji). W sieciach Ethernet zajmuje się tym CSMA/CD (Carrier Sense Multiple Access with Collision Detection - wielodostęp z rozpoznawaniem stanu kanału oraz wykrywaniem kolizji). Przed rozpoczęciem nadawania stacja musi sprawdzić czy medium jest wolne, jeżeli tak może zacząć nadawać, jeżeli dwie stacje zaczną nadawać równocześnie zostaje to wykryte, obie przerywają nadawanie i wznawiają po losowym czasie.

Standard sieci

Najpopularniejszą technologią realizacji sprzętowej sieci lokalnych (LAN - Local Area Network) jest Ethernet, aktualnie sieci wykonuje się przeważnie w standardzie 100Base-TX (oznaczenie to rozszyfrowuje się następująco: Base - transmisja w paśmie podstawowym (Baseband Network), T - skrętka (Twisted Pair), X - transmisja po jednej parze w każdą stronę) pozwalającym na transfer 100Mb/s i opartym o topologię "gwiazdy" (star) - kable sieciowe połączone są w jednym wspólnym punkcie, w którym znajduje się koncentrator (hub) lub przełącznik (switch) lub "hierarchicznej gwiazdy" (drzewiastej, tree) - struktura podobna do topologii gwiazdy z tą różnicą, że są tu możliwe gałęzie z wieloma węzłami.

Należy zwrócić także uwagę na zyskujący coraz większą popularność tzw. Gigabit-Ethernet umożliwiający transfer rzędu 1Gb/s i w zależności od wariantu korzystający wyłącznie z kabli miedzianych (w zasadzie powinny być 6 lub 7 kategorii, ale często stosuje się kategorię 5e) bądź także światłowodów.

W omawianym standardzie sieci (100Base-TX) długość kabla pomiędzy dwoma urządzeniami nie powinna przekraczać 100 m, do transmisji wykorzystywane są dwie pary przewodów (nadawcza i odbiorcza) skrętki (kategorii 5 lub 5e (enhanced)), pozostałe przewody można wykorzystać do innych celów jednak nie jest to zalecane. Wykorzystywanie skręconych par przewodów (jeden skręt na 6-10 cm kabla) ma na celu eliminację zakłóceń transmisji - (w uproszczeniu) zakłócenia wchodzą tak samo na oba przewody i różnica miedzy nimi nie zmienia się.

WLAN

WLAN czyli bezprzewodowa sieć lokalna (popularnie określana też mianem WiFi, co jest trochę szerszym pojęciem), jest jednym z rodziny standardów około ethernetowych. Korzysta z takiej samej adresacji fizycznej i formatu ramki, jednak w stosunku co do sieci bezprzewodowych musi rozwiązywać dodatkowe problemy związane z ograniczeniem dostępu tylko dla uprawnionych hostów (technologie typu WEP, WPA), geograficznym przenikaniem się kilku sieci oraz częstotliwościami na których operuje.

Nowością w stosunku co do kablowego Ethernetu są tryby działania, związane z traktowaniem odebranego sygnału oraz podejściem do autoryzacji. Wyróżnić możemy:

Konfiguracja - bridge, VLAN i trunking

W oparciu o komputer z linuxem i kilkoma kartami sieciowymi na pokładzie możemy zrobić nie tylko routing ale także zarządzany switch ("routing" ramek ethernetowskich pomiędzy kartami). Do utworzenia oraz zarządzania mostem składającym się z kilku interfejsów sieciowych (powinny one być zdekonfigutowane od strony IP gdyż od momentu włączenia do bridge'a stają się jego portami) służy komenda brctl. Poszczególne porty w bridge'u można wyłączać i włączać komendą ifconfig ethX down|up. Sam bridge stanowi natomiast pełnowartościowy interfejs sieciowy, umożliwiający normalną konfigurację TCP/IP. Domyślnie most uczy się na którym z portów ma jakie MAC adresy (czas przechowywania takiej informacji możemy ustawić przy pomocy brctl). Jeżeli chcemy uzyskać prawdziwie zarządzany switch powinniśmy się zainteresować pakietem ebtables, który umożliwi filtrowanie ruchu przechodzącego przez bridge (także z wykorzystaniem iptables czy arptables). Warto zapoznać się z przykładami użycia ebtables oraz opisem współdziałania ebtables i iptableskopia lokalna (szczególnie: obrazek). Rozdział drugi tego dokumentu przedstawia ogólne zasady podróżowania pakietów przez reguły ebtables. Następnie mamy omówione różnego rodzaju interakcje z iptables i tak:

Bridge ma niekiedy problemy z włączonymi do niego urządzeniami wifi. Związane jest to z ograniczeniami tego standardu, a przede wszystkim z wymogiem iż urządzenie klienckie (w trybie client) może prezentować tylko jeden MAC adres. Zatem aby mogło ono być elementem bridge'a należy zastosować odpowiednie maskowanie MAC-adresów w ebtables. Innym ominięciem tego problemu w AP jest tryb Wireless Distribution System.

Kolejnym aspektem związanym z warstwą ethernetową są VLANy, umożliwiające tworzenie wirtualnych sieci w warstwie ethernetowej. Oczywiście możliwa jest przeźroczysta dla komputerów końcowych konfiguracja VLANów (switche wiedzą na którym porcie mają jaki VLAN i pakiety danego VLANu wysyłają tylko do / odbierają tylko z portów które do niego należą. Ma to częste zastosowanie gdy VLANy używane są ze względów bezpieczeństwa. Ciekawym przypadkiem jest jednak gdy komputer otrzymuje znaczniki VLANu i sam może identyfikować z którego VLANu do którego należy jest dany pakiet. Do tworzenia takich VLANów oraz zarządzania nimi służy komenda vconfig. Możliwe jest także wykorzystanie interfejsów v-lanowych w bridgowaniu ni uzyskanie w ten sposób switcha z wsparciem dla VLANów. Zobacz w Sieci LiNUX Horizon - Virtual Local Area Network.

Inną ciekawą możliwością jest port trunking (bonding) polegający na połączeniu kilku interfejsów w jeden o większej prędkości. Wymaga on załadowania modułu bonding z parametrem mode określającym typ tworzonego połączenia interfejsów. Taki wirtualny interfejs uruchamiany jest przy pomocy ifconfig, natomiast do dodawania do niego fizycznych interfejsów służy komenda ifenslave. Utworzenie kilku interfejsów z różnym mode jest możliwe poprzez odpowiednie skonfigurowanie powiązań nazw tworzonych interfejsów z modułem i opcjami w konfiguracji modprobe (/etc/modprobe.d/). Więcej na jego temat znaleźć możemy na LiNUX Horizon - Bonding (Port Trunking).

Linki

Zobacz w Sieci: Sieci lokalnekopia lokalna, Linux - podręcznik administratora siecikopia lokalna.



Copyright (c) 1999-2015, Robert Paciorek (http://www.opcode.eu.org/), BSD/MIT-type license


Redystrybucja wersji źródłowych i wynikowych, po lub bez dokonywania modyfikacji JEST DOZWOLONA, pod warunkiem zachowania niniejszej informacji o prawach autorskich. Autor NIE ponosi JAKIEJKOLWIEK odpowiedzialności za skutki użytkowania tego dokumentu/programu oraz za wykorzystanie zawartych tu informacji.

This text/program is free document/software. Redistribution and use in source and binary forms, with or without modification, ARE PERMITTED provided save this copyright notice. This document/program is distributed WITHOUT any warranty, use at YOUR own risk.

Valid XHTML 1.1 Dokument ten (URL: http://www.opcode.eu.org/networks/ethernet) należy do serwisu OpCode. Autorem tej strony jest Robert Paciorek, wszelkie uwagi proszę kierować na adres e-mail serwisu: webmaster@opcode.eu.org.
Data ostatniej modyfikacji artykulu: '2015-10-10 11:34:39 (UTC)' (data ta może być zafałszowana niemerytorycznymi modyfikacjami artykułu).