5.0. Ethernet

5.0.1. Introductie

De fysieke OSI-laag biedt de middelen om de bits die een datalinklaagframe vormen, over de netwerkmedia te transporteren.

Ethernet is nu de overheersende LAN-technologie ter wereld. Ethernet werkt in de datalinklaag en de fysieke laag. De Ethernet-protocolstandaarden definiëren vele aspecten van netwerkcommunicatie, waaronder frameformaat, framegrootte, timing en codering. Wanneer berichten worden verzonden tussen hosts op een Ethernet-netwerk, formatteren de hosts de berichten in de framelay-out die wordt gespecificeerd door de standaarden. Frames worden ook wel Protocol Data Units (PDU’s) genoemd.

Omdat Ethernet bestaat uit standaarden op deze lagere lagen, kan het het beste worden begrepen met verwijzing naar het OSI-model. Het OSI-model scheidt de datalinklaagfunctionaliteiten adressering, framing en toegang tot de media van de fysieke laagstandaarden van de media. Ethernet-standaarden definiëren zowel de Layer 2-protocollen als de Layer 1-technologieën. Hoewel Ethernet-specificaties verschillende media, bandbreedtes en andere Layer 1- en 2-variaties ondersteunen, is het basisframe-formaat en het adresschema hetzelfde voor alle Ethernet-varianten.

Dit hoofdstuk behandelt de kenmerken en werking van Ethernet zoals het is geëvolueerd van een gedeelde media, op conflicten gebaseerde datacommunicatietechnologie naar de huidige full-duplex technologie met hoge bandbreedte.

5.1 Ethernet protocol

5.1.1 Ethernet-werking

5.1.1.1. LLC en MAC sublagen

Ethernet is de meest gebruikte LAN-technologie die tegenwoordig wordt gebruikt.

Ethernet werkt in de datalinklaag en de fysieke laag. Het is een familie van netwerktechnologieën die zijn gedefinieerd in de IEEE 802.2- en 802.3-standaarden. Ethernet ondersteunt databandbreedtes van:

  • 10 Mb / s
  • 100 Mb / s
  • 1000 Mb / s (1 Gb / s)
  • 10.000 Mb / s (10 Gb / s)
  • 40.000 Mb / s (40 Gb / s)
  • 100.000 Mb / s (100 Gb / s)

Zoals weergegeven in afbeelding onderstaande afbeelding, definiëren Ethernet-standaarden zowel de Layer 2-protocollen als de Layer 1-technologieën. Voor de Layer 2-protocollen vertrouwt Ethernet, zoals bij alle 802 IEEE-standaarden, op de twee afzonderlijke sublagen van de datalinklaag om te werken, de Logical Link Control (LLC) en de MAC-sublagen.

LLC-sublaag

De Ethernet LLC-sublaag zorgt voor de communicatie tussen de bovenste lagen en de onderste lagen. Dit is meestal tussen de netwerksoftware en de apparaathardware. De LLC-sublaag neemt de netwerkprotocolgegevens, die typisch een IPv4-pakket zijn, en voegt besturingsinformatie toe om te helpen het pakket af te leveren bij het bestemmingsknooppunt. De LLC wordt gebruikt om te communiceren met de bovenste lagen van de applicatie en het pakket over te dragen naar de onderste lagen voor aflevering.

LLC is geïmplementeerd in software en de implementatie ervan is onafhankelijk van de hardware. Op een computer kan de LLC worden beschouwd als de stuurprogrammasoftware voor de NIC. De NIC-driver is een programma dat rechtstreeks samenwerkt met de hardware op de NIC om de gegevens tussen de MAC-sublaag en de fysieke media door te geven.

MAC-sublaag

MAC vormt de onderste sublaag van de datalinklaag. MAC wordt geïmplementeerd door hardware, meestal in de computer-NIC. De details zijn gespecificeerd in de IEEE 802.3-standaarden. Onderstaande afbeelding geeft een overzicht van de gangbare IEEE Ethernet-standaarden.

5.1.1.2. MAC sublaag

Zoals weergegeven in de afbeelding, heeft de Ethernet MAC-sublaag twee primaire verantwoordelijkheden:

Data inkapseling

Het gegevensinkapselingsproces omvat frame-montage vóór verzending en frame-demontage na ontvangst van een frame. Bij het vormen van het frame voegt de MAC-laag een header en trailer toe aan de netwerklaag-PDU.

Data-inkapseling biedt drie primaire functies:

  • Frame-afbakening: het framingproces biedt belangrijke scheidingstekens die worden gebruikt om een ​​groep bits te identificeren waaruit een frame bestaat. Dit proces zorgt voor synchronisatie tussen de verzendende en ontvangende knooppunten.
  • Adressering: het inkapselingsproces voorziet ook in adressering van de datalinklaag. Elke Ethernet-header die aan het frame wordt toegevoegd, bevat het fysieke adres (MAC-adres) waarmee een frame kan worden afgeleverd bij een bestemmingsknooppunt.
  • Foutdetectie: elk Ethernet-frame bevat een trailer met een cyclische redundantiecontrole (CRC) van de frame-inhoud. Na ontvangst van een frame, maakt het ontvangende knooppunt een CRC aan om te vergelijken met die in het frame. Als deze twee CRC-berekeningen overeenkomen, kan worden vertrouwd dat het frame foutloos is ontvangen.

Het gebruik van frames helpt bij de overdracht van bits zoals ze op de media worden geplaatst en bij het groeperen van bits bij het ontvangende knooppunt.

Mediatoegangscontrole

De tweede verantwoordelijkheid van de MAC-sublaag is de controle van de mediatoegang. Media access control is verantwoordelijk voor het plaatsen van frames op de media en het verwijderen van frames van de media. Zoals de naam al aangeeft, beheert het de toegang tot de media. Deze sublaag communiceert rechtstreeks met de fysieke laag.

De onderliggende logische topologie van Ethernet is een multi-access bus; daarom delen alle knooppunten (apparaten) op een enkel netwerksegment het medium. Ethernet is een op conflicten gebaseerde netwerkmethode. Bedenk dat een op conflicten gebaseerde methode, of niet-deterministische methode, betekent dat elk apparaat kan proberen gegevens over het gedeelde medium te verzenden wanneer het gegevens heeft om te verzenden. Echter, net zoals wanneer twee mensen tegelijkertijd proberen te praten, als meerdere apparaten op een enkel medium gegevens tegelijkertijd proberen door te sturen, zullen de gegevens in botsing komen, wat resulteert in beschadigde, onbruikbare gegevens. Om deze reden biedt Ethernet een methode om te bepalen hoe de knooppunten toegang delen door middel van een Carrier Sense Multiple Access (CSMA) -technologie.

5.1.1.3. Media Access Control

Het CSMA-proces wordt gebruikt om eerst te detecteren of de media een signaal dragen. Als een dragersignaal op de media van een ander knooppunt wordt gedetecteerd, betekent dit dat een ander apparaat aan het zenden is. Wanneer het apparaat dat probeert te verzenden, ziet dat de media bezet is, zal het wachten en het na korte tijd opnieuw proberen. Als er geen dragersignaal wordt gedetecteerd, verzendt het apparaat zijn gegevens. Het is mogelijk dat het CSMA-proces mislukt en dat twee apparaten tegelijkertijd verzenden. Dit wordt een gegevensbotsing genoemd. Als dit gebeurt, zijn de gegevens die door beide apparaten worden verzonden, beschadigd en moeten ze opnieuw worden verzonden.

Op conflicten gebaseerde methoden voor mediatoegangscontrole vereisen geen mechanismen om te volgen wiens beurt het is om toegang te krijgen tot de media; daarom hebben ze niet de overhead van gecontroleerde toegangsmethoden. De op conflicten gebaseerde systemen schalen echter niet goed bij intensief mediagebruik. Naarmate het gebruik en het aantal knooppunten toeneemt, neemt de kans op succesvolle mediatoegang zonder botsing af. Bovendien verminderen de herstelmechanismen die nodig zijn om fouten als gevolg van deze botsingen te corrigeren, de doorvoer verder.

Strijd gebaseerde toegang
MethodeKarakteristiekenVoorbeeld
Strijd gebaseerde toegangStations kunnen zenden wanneer ze willen
Botsingen bestaan
Mechanismen bestaan om conflicten op te lossen
CSMA/CD voor Ethernet netwerken
CSMA/CA voor 802.11 draadloze netwerken		Ethernet
Draadloos

Zoals weergegeven in de afbeelding, wordt CSMA meestal geïmplementeerd in combinatie met een methode voor het oplossen van mediaconflicten. De twee meest gebruikte methoden zijn:

CSMA / botsingsdetectie

Bij CSMA/Collision Detection (CSMA/CD) controleert het apparaat de media op de aanwezigheid van een datasignaal. Als er geen gegevenssignaal is, wat aangeeft dat de media vrij is, verzendt het apparaat de gegevens. Als er vervolgens signalen worden gedetecteerd die aangeven dat een ander apparaat tegelijkertijd aan het verzenden was, stoppen alle apparaten met verzenden en proberen ze het later opnieuw. Traditionele vormen van Ethernet zijn ontwikkeld om deze methode te gebruiken.

De wijdverbreide integratie van geschakelde technologieën in moderne netwerken heeft de oorspronkelijke behoefte aan CSMA/CD in lokale netwerken grotendeels verdrongen. Bijna alle bekabelde verbindingen tussen apparaten in een LAN zijn tegenwoordig full-duplex-verbindingen – een apparaat kan tegelijkertijd verzenden en ontvangen. Dit betekent dat, hoewel Ethernet-netwerken zijn ontworpen met CSMA/CD-technologie, met de huidige tussenliggende apparaten, er geen botsingen optreden en dat de processen die worden gebruikt door CSMA/CD echt niet nodig zijn.

Bij draadloze verbindingen in een LAN-omgeving moet echter nog rekening worden gehouden met botsingen. Draadloze LAN-apparaten maken gebruik van de CSMA/Collision Avoidance (CSMA/CA) mediatoegangsmethode.

CSMA / botsing vermijden

In CSMA/CA onderzoekt het apparaat de media op de aanwezigheid van een datasignaal. Als de media gratis is, stuurt het apparaat een melding over de media met de intentie om het te gebruiken. Het apparaat verstuurt vervolgens de gegevens. Deze methode wordt gebruikt door 802.11 draadloze netwerktechnologieën.

5.1.1.4. MAC adres: Ethernet identiteit

Zoals eerder vermeld, is de onderliggende logische topologie van Ethernet een multi-access bus. Elk netwerkapparaat is verbonden met dezelfde, gedeelde media en alle knooppunten ontvangen alle verzonden frames. Het probleem is dat als alle apparaten elk frame ontvangen, hoe kan elk afzonderlijk apparaat dan identificeren of het de beoogde ontvanger is zonder de overhead van het verwerken en de-inkapselen van het frame om bij het IP-adres te komen? Het probleem wordt zelfs nog problematischer in grote netwerken met veel verkeer, waar veel frames worden doorgestuurd.

Om de buitensporige overhead bij de verwerking van elk frame te voorkomen, is een unieke identificatie, een MAC-adres genaamd, gemaakt om de werkelijke bron- en bestemmingsknooppunten binnen een Ethernet-netwerk te identificeren. Ongeacht welke Ethernet-variant wordt gebruikt, MAC-adressering bood een methode voor apparaatidentificatie op het lagere niveau van het OSI-model. Zoals u zich wellicht herinnert, wordt MAC-adressering toegevoegd als onderdeel van een Layer 2 PDU. Een Ethernet MAC-adres is een 48-bits binaire waarde, uitgedrukt als 12 hexadecimale cijfers (4 bits per hexadecimaal cijfer).

MAC-adresstructuur

MAC-adressen moeten wereldwijd uniek zijn. De MAC-adreswaarde is een direct resultaat van IEEE-afgedwongen regels voor leveranciers om wereldwijd unieke adressen voor elk Ethernet-apparaat te garanderen. De regels die zijn opgesteld door IEEE vereisen dat elke leverancier die Ethernet-apparaten verkoopt, zich bij IEEE registreert. De IEEE wijst de verkoper een code van 3 bytes (24 bits) toe, de zogenaamde Organizationally Unique Identifier (OUI).

De Ethernet MAC adres structuur

IEEE vereist dat een leverancier twee eenvoudige regels volgt, zoals weergegeven in de afbeelding:

  • Alle MAC-adressen die aan een NIC of ander Ethernet-apparaat zijn toegewezen, moeten de toegewezen OUI van die leverancier gebruiken als de eerste 3 bytes.
  • Alle MAC-adressen met dezelfde OUI moeten een unieke waarde (leverancierscode of serienummer) krijgen in de laatste 3 bytes.

5.1.1.5. Frame verwerking

Het MAC-adres wordt vaak een ingebrand adres (BIA) genoemd, omdat dit adres van oudsher in ROM (Read-Only Memory) op de NIC wordt gebrand. Dit betekent dat het adres permanent in de ROM-chip wordt gecodeerd – het kan niet worden gewijzigd door software.

Op moderne pc-besturingssystemen en NIC’s is het mogelijk om het MAC-adres in software te wijzigen. Dit is handig wanneer u probeert toegang te krijgen tot een netwerk dat filtert op basis van BIA – bijgevolg is het filteren of besturen van verkeer op basis van het MAC-adres niet meer zo veilig.

MAC-adressen worden toegewezen aan werkstations, servers, printers, switches en routers – elk apparaat dat afkomstig moet zijn van en/of gegevens moet ontvangen op het netwerk. Alle apparaten die op een Ethernet-LAN ​​zijn aangesloten, hebben MAC-geadresseerde interfaces. Verschillende hardware- en softwarefabrikanten kunnen het MAC-adres in verschillende hexadecimale formaten weergeven. De adresformaten kunnen lijken op:

  • 00-05-9A-3C-78-00
  • 00:05:9A:3C:78:00
  • 0005.9A3C.7800

Wanneer de computer opstart, kopieert de NIC eerst het MAC-adres van ROM naar RAM. Wanneer een apparaat een bericht doorstuurt naar een Ethernet-netwerk, voegt het koptekstinformatie aan het pakket toe. De header-informatie bevat het MAC-adres van de bron en de bestemming. Het bronapparaat verzendt de gegevens via het netwerk.

Frame doorsturen

Elke NIC in het netwerk bekijkt de informatie in de MAC-sublaag om te zien of het bestemmings-MAC-adres in het frame overeenkomt met het fysieke MAC-adres van het apparaat dat is opgeslagen in RAM. Als er geen overeenkomst is, gooit het apparaat het frame weg. Wanneer het frame de bestemming bereikt waar de MAC van de NIC overeenkomt met de doel-MAC van het frame, geeft de NIC het frame door langs de OSI-lagen, waar het de-inkapselingsproces plaatsvindt.

5.1.2. Ethernet frame atributen

5.1.2.1. Ethernet inkapseling

Sinds de oprichting van Ethernet in 1973 zijn er standaarden ontwikkeld voor het specificeren van snellere en flexibelere versies van de technologie. Dit vermogen voor Ethernet om in de loop van de tijd te verbeteren, is een van de belangrijkste redenen waarom het zo populair is geworden. Vroege versies van Ethernet waren relatief traag met 10 Mbps. De nieuwste versies van Ethernet werken met 10 gigabit per seconde en sneller. Figuur 1 toont de veranderingen in de verschillende versies van Ethernet.

Op de datalinklaag is de framestructuur bijna identiek voor alle Ethernet-snelheden. De Ethernet-framestructuur voegt headers en trailers toe rond de Layer 3 PDU om het verzonden bericht in te kapselen.

Zowel de Ethernet-header als de trailer hebben verschillende secties met informatie die worden gebruikt door het Ethernet-protocol. Elke sectie van het frame wordt een veld genoemd. Zoals weergegeven in onderstaande afbeelding, zijn er twee soorten Ethernet-framing:

  • IEEE 802.3 Ethernet-standaard die verschillende keren is bijgewerkt met nieuwe technologieën
  • De DIX Ethernet-standaard waarnaar nu wordt verwezen naar Ethernet II
Vergelijking van 802.3 en Ethernet II frame structuur en veldgrootte

De verschillen tussen framestijlen zijn minimaal. Het belangrijkste verschil tussen de twee standaarden is de toevoeging van een Start Frame Delimiter (SFD) en de wijziging van het veld Type in een veld Lengte in de 802.3.

Ethernet II is het Ethernet-frameformaat dat wordt gebruikt in TCP / IP-netwerken.

5.1.2.1. Ethernet-framegrootte

Zowel de Ethernet II- als de IEEE 802.3-normen definiëren de minimale framegrootte als 64 bytes en de maximale als 1518 bytes. Dit omvat alle bytes van het veld Destination MAC Address tot en met het veld Frame Check Sequence (FCS). De velden Preamble en Start Frame Delimiter worden niet meegenomen bij het beschrijven van de grootte van een frame.

JaarStandaardBeschrijving
1973EthernetEthernet is uitgevonden door Dr. Robert Metcalf van Xerox.
1980DIX standaard Ethernet IIDigital Equipment, Intel en Xerox (DIX) lanceerde een standaard voor 10 Mb/s Ethernet over een coaxkabel
1983IEEE 802.3, 10 BASE-510 Mb/s Ethernet over dikke coaxkabel
1985IEEE 802.3a, 10 BASE-210 Mb/s Ethernet over dunne coaxkabel
1990IEEE 802.3i, 10 BASE-T10 Mb/s Ethernet over twisted pair (TP)
1993IEEE 802.3j, 10 BASE-J10 Mb/s Ethernet over optische glasvezel
1995IEEE 802.3u, 100 BASE-xxFast Ethernet: 100 Mb/s Ethernet over twisted pair (TP) en glasvezel (diverse standaarden)
1998IEEE 802.3z, 1000 BASE-XGigabit Ethernet over optische glasvezel
1999IEEE 802.3ab, 1000 BASE-TGigabit Ethernet over twisted pair (TP)
2002IEEE 802.3ae, 10G BASE-xx10 Gigabit Ethernet over glasvezel (diverse standaarden)
2006IEEE 802.3an, 10G BASE-T10 Gigabit Ethernet over twisted pair (TP)
Ethernet evolutie

Elk frame met een lengte van minder dan 64 bytes wordt beschouwd als een “botsingsfragment” of “runtframe” en wordt automatisch verwijderd door ontvangende stations.

De IEEE 802.3ac-standaard, uitgebracht in 1998, breidde de maximaal toegestane framegrootte uit tot 1522 bytes. De framegrootte werd vergroot om plaats te bieden aan een technologie genaamd Virtual Local Area Network (VLAN). VLAN’s worden gemaakt binnen een geschakeld netwerk en zullen in een latere cursus worden gepresenteerd. Ook maken veel QoS-technologieën (Quality of Service) gebruik van het veld Gebruikersprioriteit om verschillende serviceniveaus te implementeren, zoals prioriteitsservice voor spraakverkeer. De afbeelding toont de velden in de 802.1Q VLAN-tag.

Als de grootte van een verzonden frame kleiner is dan het minimum of groter dan het maximum, laat het ontvangende apparaat het frame vallen. Weggevallen frames zijn waarschijnlijk het resultaat van botsingen of andere ongewenste signalen en worden daarom als ongeldig beschouwd.

Op de datalinklaag is de framestructuur bijna identiek. Op de fysieke laag variëren verschillende versies van Ethernet in hun methode voor het detecteren en plaatsen van gegevens op de media.

5.1.2.2. Ethernet-framegrootte

Zowel de Ethernet II- als de IEEE 802.3-standaarden definiëren de minimale framegrootte als 64 bytes en de maximale als 1518 bytes. Dit omvat alle bytes van het veld Destination MAC Address tot en met het veld Frame Check Sequence (FCS). De velden Preamble en Start Frame Delimiter worden niet meegenomen bij het beschrijven van de grootte van een frame.

Elk frame met een lengte van minder dan 64 bytes wordt beschouwd als een “botsingsfragment” of “runtframe” en wordt automatisch verwijderd door ontvangende stations.

De IEEE 802.3ac-standaard, uitgebracht in 1998, breidde de maximaal toegestane framegrootte uit tot 1522 bytes. De framegrootte werd vergroot om plaats te bieden aan een technologie genaamd Virtual Local Area Network (VLAN). VLAN’s worden gemaakt binnen een geschakeld netwerk en zullen in een latere cursus worden gepresenteerd. Ook maken veel QoS-technologieën (Quality of Service) gebruik van het veld Gebruikersprioriteit om verschillende serviceniveaus te implementeren, zoals prioriteitsservice voor spraakverkeer. De afbeelding toont de velden in de 802.1Q VLAN-tag.

Als de grootte van een verzonden frame kleiner is dan het minimum of groter dan het maximum, laat het ontvangende apparaat het frame vallen. Weggevallen frames zijn waarschijnlijk het resultaat van botsingen of andere ongewenste signalen en worden daarom als ongeldig beschouwd.

4-bytes extra voor QoS en VLAN technologiën

Op de datalinklaag is de framestructuur bijna identiek. Op de fysieke laag variëren verschillende versies van Ethernet in hun methode voor het detecteren en plaatsen van gegevens op de media.

5.1.2.3. Inleiding tot het Ethernet-frame

IEEE 802.3 Frame Fields:

PreambleSFDDestination AddressSource AddressLength802.2 Header and DataFrame Check Sequence
7 bytes1 byte6 bytes6 bytes2 bytes46 – 1500 bytes4 bytes
IEEE 802.3
  • Preamble
    De Preamble (7 bytes) en Start Frame Delimiter (SFD) velden, ook wel Start of Frame (1 byte) genoemd, worden gebruikt voor synchronisatie tussen de verzendende en ontvangende apparaten. Deze eerste acht bytes van het frame worden gebruikt om de aandacht van de ontvangende knooppunten te trekken. In wezen vertellen de eerste paar bytes de ontvangers dat ze zich moeten voorbereiden om een nieuw frame te ontvangen.
  • Destination Address
    Dit veld van 6 bytes is de identificatie voor de beoogde ontvanger. Zoals u zich zult herinneren, wordt dit adres gebruikt door Layer 2 om apparaten te helpen bepalen of een frame aan hen is geadresseerd. Het adres in het frame wordt vergeleken met het MAC-adres in het apparaat. Als er een overeenkomst is, accepteert het apparaat het frame.
  • Source Address
    Dit veld van 6 bytes identificeert de oorspronkelijke NIC of interface van het frame.
  • Length
    Voor elke IEEE 802.3-standaard vóór 1997 definieert het veld Lengte de exacte lengte van het dataveld van het frame. Dit wordt later gebruikt als onderdeel van de FCS om ervoor te zorgen dat het bericht correct is ontvangen. Anders is het doel van het veld om te beschrijven welk protocol van een hogere laag aanwezig is. Als de waarde van twee octetten gelijk is aan of groter is dan 0x0600 hexadecimaal of 1536 decimaal, wordt de inhoud van het gegevensveld gedecodeerd volgens het aangegeven EtherType-protocol. Als de waarde gelijk is aan of kleiner is dan 0x05DC hexadecimaal of 1500 decimaal, het veld Lengte wordt gebruikt om het gebruik van het IEEE 802.3-frameformaat aan te geven. Dit is hoe Ethernet II- en 802.3-frames worden onderscheiden.
  • 802.2 Header en data
    Dit veld (46 – 1500 bytes) bevat de ingekapselde gegevens van een hogere laag, wat een generieke Layer 3 PDU is, of gebruikelijker, een IPv4-pakket. Alle frames moeten minimaal 64 bytes lang zijn. Als een klein pakket is ingekapseld, worden extra bits, een pad genaamd, gebruikt om de grootte van het frame tot deze minimumgrootte te vergroten.
  • Frame Check Sequence
    Het Frame Check Sequence (FCS) veld (4 bytes) wordt gebruikt om fouten in een frame te detecteren. Het maakt gebruik van een cyclische redundantiecontrole (CRC). Het verzendende apparaat neemt de resultaten van een CRC op in het FCS-veld van het frame. Het ontvangende apparaat ontvangt het frame en genereert een CRC om naar fouten te zoeken. Als de berekeningen overeenkomen, is er geen fout opgetreden. Berekeningen die niet overeenkomen, zijn een indicatie dat de gegevens zijn gewijzigd; daarom valt het frame weg. Een verandering in de gegevens kan het gevolg zijn van een verstoring van de elektrische signalen die de bits vertegenwoordigen.

5.1.3. Ethernet MAC

5.1.3.1. MAC-adressen en hexadecimaal

Het gebruik van het MAC-adres is een van de belangrijkste aspecten van de Ethernet LAN-technologie. MAC-adressen gebruiken hexadecimale nummering.

Hexadecimaal is een woord dat zowel als zelfstandig naamwoord als als bijvoeglijk naamwoord wordt gebruikt. Als het op zichzelf wordt gebruikt (als zelfstandig naamwoord), betekent dit het hexadecimale getalsysteem. Hexadecimaal biedt een handige manier om binaire waarden weer te geven. Net zoals decimaal een systeem met tien nummers is en binair een systeem met twee nummers, is hexadecimaal een systeem met basis zestien.

Het systeem met basis zestien nummers gebruikt de cijfers 0 tot 9 en de letters A tot F. Onderstaande tabel toont de equivalente decimale en hexadecimale waarden voor binair 0000 tot 1111. Het is gemakkelijker voor ons om een ​​waarde uit te drukken als een enkel hexadecimaal cijfer dan als vier binaire bits.

Aangezien 8 bits (een byte) een gemeenschappelijke binaire groepering is, kan binair 00000000 tot 11111111 in hexadecimaal worden weergegeven als het bereik 00 tot FF. Voorloopnullen worden altijd weergegeven om de 8-bits weergave te voltooien. De binaire waarde 0000 1010 wordt bijvoorbeeld in hexadecimaal weergegeven als 0A.

Opmerking: het is belangrijk om onderscheid te maken tussen hexadecimale waarden en decimale waarden met betrekking tot de tekens 0 tot 9, zoals weergegeven in bovenstaande tabel.

Hexadecimale waarden weergeven

Hexadecimaal wordt in de tekst meestal weergegeven door de waarde voorafgegaan door 0x (bijvoorbeeld 0x73) of een subscript 16. Minder vaak kan het worden gevolgd door een H, bijvoorbeeld 73H. Omdat subscript-tekst echter niet wordt herkend in opdrachtregel- of programmeeromgevingen, wordt de technische weergave van hexadecimaal voorafgegaan door “0x” (nul X). Daarom worden de bovenstaande voorbeelden weergegeven als respectievelijk 0x0A en 0x73.

Hexadecimaal wordt gebruikt om Ethernet MAC-adressen en IP Versie 6-adressen weer te geven.

Hexadecimale conversies

Getalconversies tussen decimale en hexadecimale waarden zijn eenvoudig, maar snel delen of vermenigvuldigen met 16 is niet altijd handig. Als dergelijke conversies vereist zijn, is het gewoonlijk gemakkelijker om de decimale of hexadecimale waarde naar binair te converteren, en vervolgens de binaire waarde naar decimaal of hexadecimaal, naargelang het geval.

Met wat oefening is het mogelijk om de binaire bitpatronen te herkennen die overeenkomen met de decimale en hexadecimale waarden. Bovenstaande tabel toont deze patronen voor geselecteerde 8-bits waarden.

5.1.3.1. MAC-adres weergaven

Op een Windows-host kan de opdracht ipconfig / all worden gebruikt om het MAC-adres van een Ethernet-adapter te identificeren. In onderstaande afbeelding ziet u dat het display aangeeft dat het fysieke adres (MAC) van de computer 00-18-DE-C7-F3-FB is. Als u toegang heeft, wilt u dit misschien op uw eigen computer proberen.

Fysiek adres van een host

Afhankelijk van het apparaat en het besturingssysteem ziet u verschillende weergaven van MAC-adressen. Cisco-routers en -switches gebruiken de vorm XXXX.XXXX.XXXX, waarbij X een hexadecimaal teken is.

5.1.3.3. Unicast MAC-adres

In Ethernet worden verschillende MAC-adressen gebruikt voor Layer 2 unicast-, broadcast- en multicast-communicatie.

Een unicast MAC-adres is het unieke adres dat wordt gebruikt wanneer een frame van een enkel verzendend apparaat naar een enkel bestemmingsapparaat wordt verzonden.

Unicast

In het voorbeeld in de afbeelding vraagt een host met IP-adres 192.168.1.5 (bron) een webpagina op bij de server op IP-adres 192.168.1.200. Om een unicast-pakket te kunnen verzenden en ontvangen, moet een bestemmings-IP-adres in de IP-pakketkop staan. Een bijbehorend bestemmings-MAC-adres moet ook aanwezig zijn in de Ethernet-frameheader. Het IP-adres en het MAC-adres worden gecombineerd om gegevens naar één specifieke bestemmingshost te sturen.

5.1.3.4. Broadcast MAC-adres

Een broadcast-pakket bevat een bestemmings-IP-adres met alle enen (enen) in het hostgedeelte. Deze nummering in het adres betekent dat alle hosts op dat lokale netwerk (broadcastdomein) het pakket zullen ontvangen en verwerken. Veel netwerkprotocollen, zoals DHCP en Address Resolution Protocol (ARP), gebruiken broadcasts. Hoe ARP uitzendingen gebruikt om Layer 2- naar Layer 3-adressen in kaart te brengen, wordt later in dit hoofdstuk besproken.

Broadcast

Zoals weergegeven in de afbeelding, heeft een broadcast-IP-adres voor een netwerk een overeenkomstig broadcast-MAC-adres in het Ethernet-frame nodig. Op Ethernet-netwerken is het uitgezonden MAC-adres 48 MAC-adressen die worden weergegeven als hexadecimaal FF-FF-FF-FF-FF-FF.

5.1.3.5. Multicast MAC-adres

Met multicast-adressen kan een bronapparaat een pakket naar een groep apparaten verzenden. Apparaten die tot een multicast-groep behoren, krijgen een IP-adres van een multicast-groep toegewezen. Het bereik van IPv4-multicast-adressen is 224.0.0.0 tot 239.255.255.255. Omdat multicast-adressen een groep adressen vertegenwoordigen (ook wel een hostgroep genoemd), kunnen ze alleen worden gebruikt als de bestemming van een pakket. De bron heeft altijd een unicast-adres.

Multicast-adressen zouden worden gebruikt bij gamen op afstand, waarbij veel spelers op afstand zijn verbonden maar hetzelfde spel spelen. Een ander gebruik van multicast-adressen is bij afstandsonderwijs via videoconferenties, waarbij veel studenten met dezelfde klas zijn verbonden.

Multicast

Net als bij de unicast- en broadcast-adressen, heeft het multicast IP-adres een overeenkomstig multicast MAC-adres nodig om daadwerkelijk frames op een lokaal netwerk te leveren. Het multicast MAC-adres is een speciale waarde die begint met 01-00-5E in hexadecimaal. Het resterende deel van het multicast-MAC-adres wordt gemaakt door de onderste 23 bits van het IP-multicast-groepsadres om te zetten in 6 hexadecimale tekens.

Een voorbeeld, zoals weergegeven in de animatie, is het hexadecimale multicast-adres 01-00-5E-00-00-C8.

5.1.4. MAC en IP

5.1.4.1. MAC en IP

Er zijn twee primaire adressen toegewezen aan een hostapparaat:

  • Fysiek adres (het MAC-adres)
  • Logisch adres (het IP-adres)

Zowel het MAC-adres als het IP-adres werken samen om een ​​apparaat op het netwerk te identificeren. Het proces waarbij het MAC-adres en het IP-adres worden gebruikt om een ​​computer te vinden, is vergelijkbaar met het proces waarbij de naam en het adres van een persoon worden gebruikt om een ​​brief te verzenden.

De naam van een persoon verandert meestal niet. Het adres van een persoon daarentegen heeft betrekking op waar hij woont en kan veranderen.

Net als bij de naam van een persoon, verandert het MAC-adres op een host niet; het wordt fysiek toegewezen aan de host-NIC en staat bekend als het fysieke adres. Het fysieke adres blijft hetzelfde, ongeacht waar de host zich bevindt.

Het IP-adres is vergelijkbaar met het adres van een persoon. Dit adres is gebaseerd op waar de host zich daadwerkelijk bevindt. Met behulp van dit adres is het voor een frame mogelijk om te bepalen waar een frame naartoe gestuurd moet worden. Het IP-adres of netwerkadres staat bekend als een logisch adres omdat het logisch wordt toegewezen. Het wordt aan elke host toegewezen door een netwerkbeheerder op basis van het lokale netwerk waarmee de host is verbonden. De afbeelding toont de hiërarchische aard van het lokaliseren van een persoon op basis van een “logisch” adres. Klik op elke groep om te zien hoe het adres naar beneden filtert.

Zowel het fysieke MAC- als het logische IP-adres zijn vereist om een ​​computer te laten communiceren op een hiërarchisch netwerk, net zoals zowel de naam als het adres van een persoon vereist zijn om een ​​brief te verzenden.

5.1.4.2. End-to-end-connectiviteit, MAC en IP

Een bronapparaat zal een pakket verzenden op basis van een IP-adres. Een van de meest gebruikelijke manieren waarop een bronapparaat het IP-adres van een bestemmingsapparaat bepaalt, is via Domain Name Service (DNS), waarbij een IP-adres aan een domeinnaam is gekoppeld. Www.cisco.com is bijvoorbeeld gelijk aan 209.165.200.225. Dit IP-adres stuurt het pakket naar de netwerklocatie van het bestemmingsapparaat. Het is dit IP-adres dat routers zullen gebruiken om het beste pad te bepalen om een ​​bestemming te bereiken. Kortom, IP-adressering bepaalt het end-to-end-gedrag van een IP-pakket.

Langs elke link in een pad wordt een IP-pakket echter ingekapseld in een frame dat specifiek is voor de specifieke datalinktechnologie die aan die link is gekoppeld, zoals Ethernet. Eindapparaten op een Ethernet-netwerk accepteren en verwerken geen frames op basis van IP-adressen, maar een frame wordt geaccepteerd en verwerkt op basis van MAC-adressen.

Op Ethernet-netwerken worden MAC-adressen gebruikt om, op een lager niveau, de bron- en bestemmingshosts te identificeren. Wanneer een host op een Ethernet-netwerk communiceert, verzendt deze frames met zijn eigen MAC-adres als bron en het MAC-adres van de beoogde ontvanger als bestemming. Alle hosts die het frame ontvangen, lezen het MAC-adres van de bestemming. Als het bestemmings-MAC-adres overeenkomt met het MAC-adres dat is geconfigureerd op de host-NIC, zal de host het bericht alleen verwerken.

Hoe worden de IP-adressen van de IP-pakketten in een gegevensstroom geassocieerd met de MAC-adressen op elke link langs het pad naar de bestemming? Dit wordt gedaan via een proces genaamd Address Resolution Protocol (ARP).

5.2. Adres Resolution Protocol

5.2.1. ARP

5.2.1.1. Introductie tot ARP

Bedenk dat elk knooppunt op een IP-netwerk zowel een MAC-adres als een IP-adres heeft. Om gegevens te verzenden, moet het knooppunt beide adressen gebruiken. Het knooppunt moet zijn eigen MAC- en IP-adressen gebruiken in de bronvelden en moet zowel een MAC-adres als een IP-adres voor de bestemming opgeven. Hoewel het IP-adres van de bestemming wordt geleverd door een hogere OSI-laag, heeft het verzendende knooppunt een manier nodig om het MAC-adres van de bestemming voor een bepaalde Ethernet-link te vinden. Dit is het doel van ARP.

ARP vertrouwt op bepaalde soorten Ethernet-broadcastberichten en Ethernet-unicast-berichten, ARP-verzoeken en ARP-antwoorden genoemd. Het ARP-protocol biedt twee basisfuncties:

  • IPv4-adressen omzetten in MAC-adressen
  • Een tabel met toewijzingen bijhouden

5.2.1.2. ARP functies

IPv4-adressen omzetten in MAC-adressen

Om een ​​frame op het LAN-medium te plaatsen, moet het een bestemmings-MAC-adres hebben. Wanneer een pakket naar de datalinklaag wordt gestuurd om in een frame te worden ingekapseld, verwijst het knooppunt naar een tabel in zijn geheugen om het adres van de datalinklaag te vinden dat is toegewezen aan het bestemmings-IPv4-adres. Deze tabel wordt de ARP-tabel of de ARP-cache genoemd. De ARP-tabel wordt opgeslagen in het RAM van het apparaat.

Elke invoer, of rij, van de ARP-tabel verbindt een IP-adres met een MAC-adres. We noemen de relatie tussen de twee waarden een kaart – het betekent simpelweg dat u een IP-adres in de tabel kunt lokaliseren en het bijbehorende MAC-adres kunt ontdekken. De ARP-tabel slaat tijdelijk de mapping op (caches) voor de apparaten op het lokale LAN.

Om het proces te starten, probeert een verzendende node het MAC-adres te lokaliseren dat is toegewezen aan een IPv4-bestemming. Als deze kaart in de tabel wordt gevonden, gebruikt het knooppunt het MAC-adres als de doel-MAC in het frame waarin het IPv4-pakket is opgenomen. Het frame wordt vervolgens gecodeerd op de netwerkmedia.

De ARP-tabel onderhouden

De ARP-tabel wordt dynamisch onderhouden. Er zijn twee manieren waarop een apparaat MAC-adressen kan verzamelen. Een manier is om het verkeer op het lokale netwerksegment te volgen. Als een knooppunt frames van de media ontvangt, kan het het bron-IP- en MAC-adres opnemen als een mapping in de ARP-tabel. Terwijl frames over het netwerk worden verzonden, vult het apparaat de ARP-tabel met adresparen.

Een andere manier waarop een apparaat een adrespaar kan krijgen, is door een ARP-verzoek te verzenden, zoals weergegeven in de afbeelding. Een ARP-verzoek is een Layer 2-uitzending naar alle apparaten op het Ethernet-LAN. Het ARP-verzoek bevat het IP-adres van de bestemmingshost en het uitgezonden MAC-adres, FFFF.FFFF.FFFF. Aangezien dit een uitzending is, zullen alle knooppunten op het Ethernet-LAN ​​het ontvangen en naar de inhoud kijken. Het knooppunt met het IP-adres dat overeenkomt met het IP-adres in het ARP-verzoek, zal antwoorden. Het antwoord is een unicast-frame dat het MAC-adres bevat dat overeenkomt met het IP-adres in het verzoek. Dit antwoord wordt vervolgens gebruikt om een ​​nieuwe invoer in de ARP-tabel van het verzendende knooppunt te maken.

Het ARP proces

Vermeldingen in de ARP-tabel krijgen een tijdstempel op vrijwel dezelfde manier als MAC-tabelvermeldingen in schakelaars. Als een apparaat geen frame van een bepaald apparaat ontvangt tegen de tijd dat het tijdstempel verloopt, wordt de invoer voor dit apparaat verwijderd uit de ARP-tabel.

Bovendien kunnen statische kaartvermeldingen worden ingevoerd in een ARP-tabel, maar dit wordt zelden gedaan. Statische ARP-tabelvermeldingen vervallen niet na verloop van tijd en moeten handmatig worden verwijderd.

5.2.1.3. ARP werking

Het frame maken

Wat doet een knooppunt als het een frame moet maken en de ARP-cache geen map van een IP-adres naar een MAC-adres van de bestemming bevat? Het genereert een ARP-aanvraag!

Wanneer ARP een verzoek ontvangt om een ​​IPv4-adres toe te wijzen aan een MAC-adres, zoekt het naar de kaart in de cache in zijn ARP-tabel. Als een item niet wordt gevonden, mislukt de inkapseling van het IPv4-pakket en laten de Layer 2-processen ARP weten dat het een kaart nodig heeft. De ARP-processen sturen vervolgens een ARP-verzoekpakket om het MAC-adres van het bestemmingsapparaat op het lokale netwerk te achterhalen. Als een apparaat dat het verzoek ontvangt het IP-adres van de bestemming heeft, reageert het met een ARP-antwoord. Er wordt een kaart gemaakt in de ARP-tabel. Pakketten voor dat IPv4-adres kunnen nu in frames worden ingekapseld.

Als geen enkel apparaat op het ARP-verzoek reageert, wordt het pakket verwijderd omdat er geen frame kan worden gemaakt. Deze inkapselingsfout wordt gerapporteerd aan de bovenste lagen van het apparaat. Als het apparaat een tussenapparaat is, zoals een router, kunnen de bovenste lagen ervoor kiezen om op de bronhost te reageren met een fout in een ICMPv4-pakket.

Zie bovenstaande afbeelding om het proces te zien dat wordt gebruikt om het MAC-adres van het knooppunt op het lokale fysieke netwerk te verkrijgen.

5.2.1.4. ARP-rol in communicatie op afstand

Alle frames moeten worden afgeleverd bij een knooppunt op het lokale netwerksegment. Als de IPv4-host van bestemming zich op het lokale netwerk bevindt, gebruikt het frame het MAC-adres van dit apparaat als het MAC-adres van de bestemming.

Als de IPv4-bestemmingshost zich niet op het lokale netwerk bevindt, moet het bronknooppunt het frame leveren aan de routerinterface die de gateway of de volgende hop is die wordt gebruikt om die bestemming te bereiken. Het bronknooppunt gebruikt het MAC-adres van de gateway als het bestemmingsadres voor frames die een IPv4-pakket bevatten dat is geadresseerd aan hosts op andere netwerken.

Het gateway-adres van de routerinterface wordt opgeslagen in de IPv4-configuratie van de hosts. Wanneer een host een pakket voor een bestemming maakt, vergelijkt hij het bestemmings-IP-adres en zijn eigen IP-adres om te bepalen of de twee IP-adressen zich op hetzelfde Layer 3-netwerk bevinden. Als de ontvangende host zich niet op hetzelfde netwerk bevindt, gebruikt de bron het ARP-proces om een ​​MAC-adres te bepalen voor de routerinterface die als gateway dient.

In het geval dat het gateway-item niet in de tabel staat, zal het normale ARP-proces een ARP-verzoek verzenden om het MAC-adres op te halen dat is gekoppeld aan het IP-adres van de routerinterface.

Zie bovenstaande afbeelding om het proces te zien dat wordt gebruikt om het MAC-adres van de gateway te verkrijgen.

5.2.1.5. Invoer verwijderen uit een ARP-tabel

Voor elk apparaat verwijdert een ARP-cachetimer ARP-vermeldingen die gedurende een bepaalde periode niet zijn gebruikt. De tijden verschillen afhankelijk van het apparaat en het besturingssysteem. Sommige Windows-besturingssystemen slaan ARP-cache-items bijvoorbeeld 2 minuten op. Als het item gedurende die tijd opnieuw wordt gebruikt, wordt de ARP-timer voor dat item verlengd tot 10 minuten.

Commando’s kunnen ook worden gebruikt om alle of sommige items in de ARP-tabel handmatig te verwijderen. Nadat een item is verwijderd, moet het proces voor het verzenden van een ARP-verzoek en het ontvangen van een ARP-antwoord opnieuw plaatsvinden om de kaart in de ARP-tabel in te voeren.

MAC-naar-IP mappings verwijderen

Elk apparaat heeft een besturingssysteemspecifieke opdracht om de inhoud van de ARP-cache te verwijderen. Deze commando’s roepen op geen enkele manier de uitvoering van ARP op. Ze verwijderen alleen de vermeldingen van de ARP-tabel. ARP-service is geïntegreerd in het IPv4-protocol en geïmplementeerd door het apparaat. De werking ervan is transparant voor zowel applicaties op de bovenste laag als gebruikers.

Zoals weergegeven in de afbeelding, is het soms nodig om een ​​ARP-tabelvermelding te verwijderen

5.2.1.6. ARP tabellen op netwerkapparaten

Op een Cisco-router wordt de opdracht show ip arp gebruikt om de ARP-tabel weer te geven.

Op een pc met Windows 7 wordt de opdracht arp –a gebruikt om de ARP-tabel weer te geven.

5.2.2. ARP problemen

5.2.2.1. Hoe ARP voor problemen kan zorgen

Overhead op de media

Als broadcastframe wordt een ARP-verzoek ontvangen en verwerkt door elk apparaat op het lokale netwerk. Op een typisch zakelijk netwerk hebben deze uitzendingen waarschijnlijk een minimale impact op de netwerkprestaties. Als echter een groot aantal apparaten wordt ingeschakeld en alle apparaten tegelijkertijd toegang krijgen tot netwerkdiensten, kan de prestatie gedurende een korte periode enigszins afnemen. Als bijvoorbeeld alle leerlingen in een lab zich hebben aangemeld bij computers in de klas en tegelijkertijd proberen toegang te krijgen tot internet, kan er vertraging optreden. Nadat de apparaten echter de eerste ARP-uitzendingen hebben verzonden en de nodige MAC-adressen hebben geleerd, wordt elke impact op het netwerk tot een minimum beperkt.

Veiligheid

In sommige gevallen kan het gebruik van ARP leiden tot een potentieel veiligheidsrisico. ARP-spoofing, of ARP-vergiftiging, is een techniek die door een aanvaller wordt gebruikt om de verkeerde MAC-adresassociatie in een netwerk te injecteren door valse ARP-antwoorden te geven. Een aanvaller vervalst het MAC-adres van een apparaat en vervolgens kunnen frames naar de verkeerde bestemming worden gestuurd.

Het handmatig configureren van statische ARP-koppelingen is een manier om ARP-spoofing te voorkomen. Geautoriseerde MAC-adressen kunnen op sommige netwerkapparaten worden geconfigureerd om netwerktoegang te beperken tot alleen de vermelde apparaten.

5.2.2.2. ARP-problemen verzachten

Broadcast- en beveiligingsproblemen met betrekking tot ARP kunnen worden beperkt met moderne switches. Cisco-switches ondersteunen verschillende beveiligingstechnologieën die specifiek zijn ontworpen om Ethernet-problemen met uitzendingen in het algemeen en ARP in het bijzonder te verminderen.

Switches zorgen voor segmentering van een LAN, waarbij het LAN wordt opgedeeld in onafhankelijke botsingsdomeinen. Elke poort op een switch vertegenwoordigt een afzonderlijk botsingsdomein en biedt de volledige mediabandbreedte aan het knooppunt of de knooppunten die op die poort zijn aangesloten. Hoewel schakelaars standaard niet voorkomen dat uitzendingen worden doorgegeven aan aangesloten apparaten, isoleren ze de unicast Ethernet-communicatie zodat ze alleen “gehoord” worden door de bron- en bestemmingsapparaten. Dus als er een groot aantal ARP-verzoeken is, zal elk ARP-antwoord alleen tussen twee apparaten zijn.

Segmentatie

Met betrekking tot het beperken van verschillende soorten broadcast-aanvallen, waarvoor Ethernet-netwerken vatbaar zijn, implementeren netwerkingenieurs Cisco-switchbeveiligingstechnologieën zoals gespecialiseerde toegangslijsten en poortbeveiliging.

5.3. LAN switches

5.3.1. Switching

5.3.1.1. Switchpoort fundamenten

Bedenk dat de logische topologie van een Ethernet-netwerk een multi-access bus is waarin apparaten allemaal toegang tot hetzelfde medium delen. Deze logische topologie bepaalt hoe hosts op het netwerk frames bekijken en verwerken die op het netwerk worden verzonden en ontvangen. De fysieke topologie van de meeste Ethernet-netwerken is tegenwoordig echter die van een ster of een verlengde ster. Dit betekent dat op de meeste Ethernet-netwerken eindapparaten doorgaans point-to-point zijn aangesloten op een Layer 2 LAN-switch.

Een Layer 2 LAN-switch voert het schakelen en filteren alleen uit op basis van het OSI-datalinklaag (Layer 2) MAC-adres. Een switch is volledig transparant voor netwerkprotocollen en gebruikerstoepassingen. Een Layer 2-switch bouwt een MAC-adrestabel op die wordt gebruikt om doorstuurbeslissingen te nemen. Layer 2-switches zijn afhankelijk van routers om gegevens tussen onafhankelijke IP-subnetwerken door te geven.

5.3.1.2. Switch MAC adres tabel

Switches gebruiken MAC-adressen om netwerkcommunicatie via hun switch fabric naar de juiste poort naar het bestemmingsknooppunt te leiden. De schakelaarstructuur zijn de geïntegreerde schakelingen en de bijbehorende machineprogrammering waarmee de datapaden door de schakelaar kunnen worden bestuurd. Om een ​​switch te laten weten welke poort hij moet gebruiken om een ​​unicast-frame te verzenden, moet hij eerst leren welke knooppunten op elk van zijn poorten bestaan.

Een switch bepaalt hoe binnenkomende dataframes moeten worden verwerkt door de MAC-adrestabel te gebruiken. Een switch bouwt zijn MAC-adrestabel op door de MAC-adressen op te nemen van de knooppunten die op elk van zijn poorten zijn aangesloten. Zodra een MAC-adres voor een specifiek knooppunt op een specifieke poort is opgenomen in de adrestabel, weet de switch dat hij verkeer dat bestemd is voor dat specifieke knooppunt, naar de poort moet sturen die is toegewezen aan dat knooppunt voor daaropvolgende transmissies.

Wanneer een inkomend dataframe wordt ontvangen door een switch en het bestemmings-MAC-adres niet in de tabel staat, stuurt de switch het frame door alle poorten, behalve de poort waarop het werd ontvangen. Wanneer het bestemmingsknooppunt antwoordt, registreert de switch het MAC-adres van het knooppunt in de adrestabel van het bronadresveld van het frame. In netwerken met meerdere onderling verbonden switches, registreren de MAC-adrestabellen meerdere MAC-adressen voor de poorten die de switches verbinden en die het knooppunt daarbuiten weerspiegelen. Bij switchpoorten die worden gebruikt om twee switches met elkaar te verbinden, zijn doorgaans meerdere MAC-adressen opgenomen in de MAC-adrestabel.

  • Stap 1. De switch ontvangt een uitzendframe van PC1 op poort 1.
  • Stap 2. De switch voert het bron-MAC-adres en de switchpoort die het frame heeft ontvangen in de adrestabel in.
  • Stap 3. Omdat het bestemmingsadres een uitzending is, overspoelt de switch het frame naar alle poorten, behalve de poort waarop het het frame heeft ontvangen.
  • Stap 4. Het bestemmingsapparaat antwoordt op de uitzending met een unicast-frame dat is geadresseerd aan PC1.
  • Stap 5. De switch voert het bron-MAC-adres van PC3 en het poortnummer van de switchpoort die het frame heeft ontvangen in de adrestabel in. Het bestemmingsadres van het frame en de bijbehorende poort is te vinden in de MAC-adrestabel.
  • Stap 6. De switch kan nu frames doorsturen tussen bron- en bestemmingsapparaten zonder overstromingen, omdat er vermeldingen in de adrestabel staan ​​die de bijbehorende poorten identificeren.

Opmerking: de MAC-adrestabel wordt ook wel CAM-tabel (Content Addressable Memory) genoemd. Hoewel de term CAM-tabel vrij algemeen is, zullen we het in deze cursus een MAC-adrestabel noemen.

5.3.1.3. Duplex instellingen

Hoewel ze transparant zijn voor netwerkprotocollen en gebruikerstoepassingen, kunnen schakelaars in verschillende modi werken die zowel positieve als negatieve effecten kunnen hebben bij het doorsturen van Ethernet-frames op een netwerk. Een van de meest elementaire instellingen van een switch is de duplex-instelling van elke afzonderlijke poort die op elk hostapparaat is aangesloten. Een poort op een switch moet worden geconfigureerd om overeen te komen met de duplexinstellingen van het mediatype. Er zijn twee soorten duplexinstellingen die worden gebruikt voor communicatie op een Ethernet-netwerk: half-duplex en full-duplex.

Half duplex

Half-duplex communicatie is gebaseerd op unidirectionele gegevensstroom waarbij het verzenden en ontvangen van gegevens niet tegelijkertijd wordt uitgevoerd. Dit is vergelijkbaar met de manier waarop portofoons of portofoons werken doordat slechts één persoon tegelijk kan praten. Als iemand praat terwijl iemand anders al aan het woord is, ontstaat er een botsing. Als gevolg hiervan implementeert half-duplex communicatie CSMA / CD om de kans op botsingen te verminderen en deze te detecteren wanneer ze zich voordoen. Half-duplex communicatie heeft prestatieproblemen vanwege het constante wachten, omdat gegevens slechts in één richting tegelijk kunnen stromen. Half-duplex verbindingen worden meestal gezien in oudere hardware, zoals hubs. Knooppunten die zijn aangesloten op hubs die hun verbinding delen met een switchpoort, moeten in halfduplex-modus werken omdat de eindcomputers botsingen moeten kunnen detecteren. Knooppunten kunnen in half-duplexmodus werken als de NIC-kaart niet kan worden geconfigureerd voor full-duplexbewerkingen. In dit geval staat de poort op de switch ook standaard in de half-duplexmodus. Vanwege deze beperkingen heeft full-duplex communicatie de half-duplex vervangen in modernere hardware.

Volledige duplex

Bij full-duplex communicatie is de gegevensstroom bidirectioneel, zodat gegevens tegelijkertijd kunnen worden verzonden en ontvangen. De bidirectionele ondersteuning verbetert de prestaties door de wachttijd tussen transmissies te verkorten. De meeste Ethernet-, Fast Ethernet- en Gigabit Ethernet-NIC’s die tegenwoordig worden verkocht, bieden full-duplex-functionaliteit. In full-duplex-modus is het circuit voor botsingsdetectie uitgeschakeld. Frames die door de twee verbonden eindknooppunten worden verzonden, kunnen niet botsen omdat de eindknooppunten twee afzonderlijke circuits in de netwerkkabel gebruiken. Elke full-duplex-verbinding gebruikt slechts één poort. Full-duplex-verbindingen vereisen een switch die full-duplex ondersteunt of een directe verbinding tussen twee knooppunten die elk full-duplex ondersteunen. Knooppunten die rechtstreeks zijn aangesloten op een speciale switchpoort met NIC’s die full-duplex ondersteunen, moeten worden aangesloten op switchpoorten die zijn geconfigureerd om in full-duplexmodus te werken.

De afbeelding toont de twee duplexinstellingen die beschikbaar zijn op moderne netwerkapparatuur.

Een Cisco Catalyst-switch ondersteunt drie duplexinstellingen:

  • De volledige optie stelt de full-duplexmodus in.
  • De halve optie stelt de half-duplexmodus in.
  • De auto-optie stelt de automatische onderhandeling van de duplexmodus in. Als automatische onderhandeling is ingeschakeld, communiceren de twee poorten om de beste werkingsmodus te bepalen.

Voor Fast Ethernet- en 10/100/1000 poorten is de standaardinstelling auto. Voor 100BASE-FX-poorten is de standaardwaarde volledig. De 10/100/1000 poorten werken in half- of full-duplexmodus wanneer ze zijn ingesteld op 10 of 100 Mb / s, maar wanneer ze zijn ingesteld op 1.000 Mb / s, werken ze alleen in full-duplexmodus.

5.3.1.4. Auto-MDIX

Naast de juiste duplex-instelling is het ook nodig om voor elke poort het juiste kabeltype te hebben gedefinieerd. Verbindingen tussen specifieke apparaten, zoals switch-to-switch, switch-to-router, switch-to-host en router-to-host-apparaat, vereiste ooit het gebruik van specifieke kabeltypen (crossover of straight-through). In plaats daarvan ondersteunen de meeste switch-apparaten nu de mdix auto-interfaceconfiguratieopdracht in de CLI om de automatische mediumafhankelijke interface-crossover (auto-MDIX) -functie in te schakelen.

Als de auto-MDIX-functie is ingeschakeld, detecteert de switch het vereiste kabeltype voor koperen Ethernet-verbindingen en configureert de interfaces dienovereenkomstig. Daarom kunt u een crossover- of een rechte kabel gebruiken voor verbindingen met een koperen 10/100/1000 poort op de switch, ongeacht het type apparaat aan het andere uiteinde van de verbinding.

De auto-MDIX-functie is standaard ingeschakeld op switches met Cisco IOS Release 12.2 (18) SE of hoger. Voor releases tussen Cisco IOS Release 12.1 (14) EA1 en 12.2 (18) SE is de auto-MDIX-functie standaard uitgeschakeld.

5.3.1.5. Frame-doorstuurmethoden op Cisco-switches

In het verleden gebruikten switches een van de volgende doorstuurmethoden om gegevens tussen netwerkpoorten te schakelen:

  • Store-and-forward switching
  • Cut-through switching

Bij store-and-forward-omschakeling slaat de switch, wanneer hij het frame ontvangt, de gegevens op in buffers totdat het volledige frame is ontvangen. Tijdens het opslagproces analyseert de switch het frame op informatie over de bestemming. In dit proces voert de switch ook een foutcontrole uit met behulp van het Cyclic Redundancy Check (CRC) -trailergedeelte van het Ethernet-frame.

CRC gebruikt een wiskundige formule, gebaseerd op het aantal bits (1s) in het frame, om te bepalen of het ontvangen frame een fout bevat. Na bevestiging van de integriteit van het frame, wordt het frame doorgestuurd via de juiste poort naar zijn bestemming. Als er een fout in een frame wordt gedetecteerd, gooit de schakelaar het frame weg. Door frames met fouten te negeren, wordt de hoeveelheid bandbreedte die door corrupte gegevens wordt verbruikt, verminderd.

Store-and-forward-omschakeling is vereist voor Quality of Service (QoS) -analyse op geconvergeerde netwerken waar frameclassificatie voor verkeersprioritering noodzakelijk is. Voice over IP-datastromen moeten bijvoorbeeld voorrang hebben op internetverkeer.

5.3.1.6. Cut-Through switching

Bij cut-through-switching reageert de schakelaar op de gegevens zodra deze worden ontvangen, zelfs als de verzending niet is voltooid. De switch buffert net genoeg van het frame om het MAC-adres van de bestemming te lezen, zodat deze kan bepalen naar welke poort de gegevens moeten worden doorgestuurd. Het MAC-adres van de bestemming bevindt zich in de eerste 6 bytes van het frame na de preambule. De switch zoekt het MAC-adres van de bestemming op in zijn schakeltabel, bepaalt de uitgaande interfacepoort en stuurt het frame door naar zijn bestemming via de aangewezen switchpoort. De schakelaar voert geen foutcontrole uit op het frame. Omdat de switch niet hoeft te wachten tot het hele frame volledig gebufferd is en omdat de switch geen foutcontrole uitvoert, is doorsnijden schakelen sneller dan store-and-forward schakelen. Omdat de switch echter geen foutcontrole uitvoert, worden corrupte frames door het netwerk gestuurd. De beschadigde frames verbruiken bandbreedte terwijl ze worden doorgestuurd. De doel-NIC verwijdert uiteindelijk de beschadigde frames.

Er zijn twee varianten van doorschakelschakeling:

  • Fast-forward switching: snel vooruit schakelen biedt het laagste latentieniveau. Snel vooruit schakelen stuurt een pakket onmiddellijk door na het lezen van het bestemmingsadres. Omdat snel vooruit schakelen begint met doorsturen voordat het hele pakket is ontvangen, kan het voorkomen dat pakketten met fouten worden doorgestuurd. Dit komt niet vaak voor, en de bestemmingsnetwerkadapter verwijdert het defecte pakket bij ontvangst. In fast-forward-modus wordt de latentie gemeten vanaf de eerste ontvangen bit tot de eerste verzonden bit. Snel vooruit schakelen is de typische doorschakelmethode om te schakelen.
  • Fragment-free switching: bij fragmentvrij switching slaat de switch de eerste 64 bytes van het frame op voordat deze wordt doorgestuurd. Fragmentvrij schakelen kan worden gezien als een compromis tussen store-and-forward switching en fast-forward switching. De reden dat fragmentvrij schakelen alleen de eerste 64 bytes van het frame opslaat, is dat de meeste netwerkfouten en botsingen optreden tijdens de eerste 64 bytes. Fragmentvrij schakelen probeert snel vooruit schakelen te verbeteren door een kleine foutcontrole uit te voeren op de eerste 64 bytes van het frame om er zeker van te zijn dat er geen botsing heeft plaatsgevonden voordat het frame wordt doorgestuurd. Fragmentvrij schakelen is een compromis tussen de hoge latentie en hoge integriteit van store-and-forward-switching en de lage latentie en verminderde integriteit van fast-forward-switching.

Sommige switches zijn geconfigureerd om een ​​doorschakelschakeling per poort uit te voeren totdat een door de gebruiker gedefinieerde foutdrempel is bereikt, waarna ze automatisch worden gewijzigd in store-and-forward. Wanneer het foutenpercentage onder de drempel komt, schakelt de poort automatisch terug naar doorgeschakeld schakelen.

5.3.2. Vast of modulair

5.3.2.1. Vast versus modulaire configuratie

Bij het selecteren van een switch is het belangrijk om de belangrijkste kenmerken van de beschikbare schakelaaropties te begrijpen. Dit betekent dat het nodig is om te beslissen over functies zoals of Power over Ethernet (PoE) nodig is, en de geprefereerde “doorstuursnelheid”.

Een PoE switch stelt ui in staat stroom te leveren aan een apparaat, zoals IP-telefoons en sommige draadloze toegangspunten, via de bestaande Ethernet-bekabeling. Dit zorgt voor meer flexibiliteit bij de installatie.

De doorstuursnelheid bepaalt de verwerkingsmogelijkheden van een switch door te beoordelen hoeveel gegevens de switch per seconde kan verwerken. Switch-productlijnen worden ingedeeld naar doorzendtarieven. Switches op instapniveau hebben lagere doorstuursnelheden dan switches op bedrijfsniveau. Andere overwegingen zijn onder meer of het apparaat stapelbaar of niet-stapelbaar is, evenals de dikte van de switch (uitgedrukt in aantal rekeenheden) en poortdichtheid, of het aantal beschikbare poorten op een enkele switch. De poortdichtheid van een apparaat kan variëren afhankelijk van of het apparaat een apparaat met vaste configuratie of een modulair apparaat is.

Deze opties worden soms switch-vormfactoren genoemd.

Vaste configuratieswitches

Vaste configuratieswitches zijn precies zoals u zou verwachten, opgelost in hun configuratie. Dat betekent dat u geen andere functies of opties aan de switch kunt toevoegen dan degene die oorspronkelijk bij de switch waren geleverd. Het specifieke model dat u aanschaft, bepaalt welke functies en opties beschikbaar zijn. Als u bijvoorbeeld een 24-poorts gigabit vaste switch aanschaft, kunt u geen extra poorten toevoegen wanneer u deze nodig heeft. Er zijn doorgaans verschillende configuratiekeuzes die variëren in hoeveel en welke soorten poorten zijn inbegrepen.

Modulaire switches

Modulaire switches bieden meer flexibiliteit in hun configuratie. Modulaire switches worden doorgaans geleverd met chassis van verschillende afmetingen, waardoor de installatie van verschillende aantallen modulaire lijnkaarten mogelijk is. De lijnkaarten bevatten feitelijk de poorten. De lijnkaart past in het switchchassis zoals uitbreidingskaarten in een pc passen. Hoe groter het chassis, hoe meer modules het kan ondersteunen. Zoals u in de afbeelding kunt zien, kunt u uit veel verschillende chassisafmetingen kiezen. Als u een modulaire switch met een 24-poorts lijnkaart hebt gekocht, kunt u gemakkelijk een extra 24-poorts lijnkaart toevoegen om het totale aantal poorten op 48 te brengen.

Onderstaande afbeeldingen tonen voorbeelden van vaste configuratie, modulaire en stapelbare configuratieswitches.

5.3.2.2. Moduleopties voor Cisco Switch-slots

De productlijnen van Cisco-switches worden wereldwijd breed ingezet, grotendeels dankzij de flexibiliteit die ze bieden voor add-on-opties. De Cisco IOS heeft niet alleen de meest uitgebreide reeks functies die beschikbaar zijn in vergelijking met elk ander netwerkbesturingssysteem, maar de IOS is op maat gemaakt voor elk Cisco-netwerkapparaat, met name switches.

  • Optische Gigabit Ethernet SFP
  • 1000BASE-T Copper SFP
  • 2-Channel 1000BASE-BX Optical SFP

Om de beschikbare opties te illustreren, die letterlijk te omvangrijk zijn om hier op te noemen, concentreren we ons op de Catalyst 3560-schakelaars. De Catalyst 3560-switches hebben Small Form-Factor Pluggable (SFP) -poorten die een aantal SFP-transceivermodules ondersteunen. Hier is een lijst met de SFP-modules die worden ondersteund op een of meer typen 3560-switches:

Fast Ethernet SFP-modules

  • 100BASE-FX (multimode glasvezel (MMF)) tot 2 kilometer (km)
  • 100BASE-LX10 (single-mode glasvezel (SMF)) tot 2 km
  • 100BASE-BX10 (SMF) tot 10 km
  • 100BASE-EX (SMF) tot 40 km
  • 100BASE-ZX (SMF) tot 80 km

Gigabit Ethernet SFP-modules

  • 1000BASE-SX 50 / 62,5 μm (MMF) tot 550/220 m
  • 1000BASE-LX / LH (SMF / MMF) tot 10 / 0,550 k
  • 1000BASE-ZX (SMF) tot 70 km
  • 1000BASE-BX10-D & 1000BASE-BX10-U (SMF) tot 10 km
  • 1000BASE-T (koperdraad transceiver)

10 Gigabit Ethernet SFP-modules

  • 10G-SR (MMF) tot 400 m
  • 10G-SR-X (MMF) tot 400 m (ondersteunt uitgebreid temperatuurbereik)
  • 10G-LRM (MMF) tot 220 m
  • FET-10G (MMF) tot 100 m (voor Nexus fabric uplinks)
  • 10G-LR (SMF) tot 10 km
  • 10G-LR-X (SMF) tot 10 km (ondersteunt uitgebreid temperatuurbereik)
  • 10G-ER (SMF) tot 40 km
  • 10G-ZR (SMF) tot 80 km
  • Twinax (koperdraadtransceiver) tot 10 m
  • Actief optisch tot 10 m (voor intra/inter-rack verbindingen)

40 Gigabit Ethernet- en 100 Gigabit Ethernet-modules worden ondersteund op geavanceerde Cisco-apparaten, zoals de Catalyst 6500, de CRS-router, de ASR 9000-router en de Nexus 7000-serie switch.

5.3.3. Layer 3 switching

5.3.3.1. Layer 2 versus Layer 3 switching

Naast het bepalen van de verschillende switch-vormfactoren, kan het ook nodig zijn om te kiezen tussen een Layer 2 LAN-switch en een Layer 3-switch.

Bedenk dat een Layer 2 LAN-switch alleen schakelt en filtert op basis van het OSI-datalinklaag (Layer 2) MAC-adres en afhankelijk is van routers om gegevens tussen onafhankelijke IP-subnetwerken door te geven.

Een Layer 3-switch, zoals de Catalyst 3560 functioneet op dezelfde manier als een Layer 2-switch, zoals de Catalyst 2960, maar in plaats van alleen de Layer 2 MAC-adresinformatie te gebruiken voor het doorsturen van beslissingen, werkt een Layer 3-switch kan ook IP-adresinformatie gebruiken. In plaats van alleen te leren welke MAC-adressen zijn gekoppeld aan elk van zijn poorten, kan een Layer 3-switch ook leren welke IP-adressen zijn gekoppeld aan zijn interfaces. Hierdoor kan de Layer 3-switch ook verkeer door het netwerk leiden op basis van IP-adresinformatie.

Layer 3-switches kunnen ook Layer 3-routeringsfuncties uitvoeren, waardoor er minder speciale routers op een LAN nodig zijn. Omdat Layer 3-switches gespecialiseerde schakelhardware hebben, kunnen ze gegevens doorgaans zo snel routeren als ze kunnen schakelen.

5.3.3.1. Cisco Express Forwarding

Cisco-apparaten die Layer 3-switching ondersteunen, maken gebruik van Cisco Express Forwarding (CEF). Deze doorstuurmethode is vrij complex, maar wordt gelukkig, zoals elke goede technologie, voor een groot deel “achter de schermen” uitgevoerd. Normaal gesproken is er heel weinig CEF-configuratie vereist op een Cisco-apparaat.

In feite ontkoppelt CEF de gebruikelijke strikte onderlinge afhankelijkheid tussen de besluitvorming in Laag 2 en Laag 3. Wat het doorsturen van IP-pakketten traag maakt, is het constante heen en weer verwijzen tussen Layer 2- en Layer 3-constructies binnen een netwerkapparaat. Dus in de mate dat de datastructuren van Laag 2 en Laag 3 kunnen worden ontkoppeld, wordt het doorsturen versneld.

De twee belangrijkste componenten van CEF-werking zijn:

  • Forwarding Information Base (FIB)
  • Nabijheidstabellen

De FIB is conceptueel vergelijkbaar met een routeringstabel. Een router gebruikt de routeringstabel om het beste pad naar een bestemmingsnetwerk te bepalen op basis van het netwerkgedeelte van het bestemmings-IP-adres. Met CEF wordt informatie die eerder in de routecache was opgeslagen, in plaats daarvan opgeslagen in verschillende datastructuren voor CEF-omschakeling. De datastructuren zorgen voor een geoptimaliseerde zoekactie voor het efficiënt doorsturen van pakketten. Een netwerkapparaat gebruikt de FIB-opzoektabel om op bestemming gebaseerde schakelbeslissingen te nemen zonder toegang tot de routecache.

De FIB wordt bijgewerkt als er wijzigingen optreden in het netwerk en bevat alle routes die op dat moment bekend zijn. Nabijheidstabellen behouden Layer 2 next-hop-adressen voor alle FIB-vermeldingen.

De scheiding van de bereikbaarheidsinformatie (in de FIB-tabel) en de doorstuurinformatie (in de aangrenzentabel), levert een aantal voordelen op:

  • De aangrenzende tafel kan afzonderlijk van de FIB-tafel worden gebouwd, waardoor beide kunnen worden gebouwd zonder dat er pakketten worden verwerkt.
  • Het herschrijven van de MAC-header die wordt gebruikt om een ​​pakket door te sturen, wordt niet opgeslagen in cache-items, dus voor wijzigingen in een MAC-header rewrite-tekenreeks is ongeldigverklaring van cache-items niet vereist.

CEF is standaard ingeschakeld op de meeste Cisco-apparaten die Layer 3-switching uitvoeren.

Cisco Express Forwarding

5.3.3.3. Typen Layer 3 interface

Cisco-netwerkapparaten ondersteunen een aantal verschillende typen Layer 3-interfaces. Een Layer 3-interface ondersteunt het doorsturen van IP-pakketten naar een eindbestemming op basis van het IP-adres.

De belangrijkste typen Layer 3-interfaces zijn:

  • Switch Virtual Interface (SVI) – Logische interface op een switch die is gekoppeld aan een virtueel lokaal netwerk (VLAN).
  • Gerouteerde poort – Fysieke poort op een Layer 3-switch die is geconfigureerd om als routerpoort te fungeren.
  • Layer 3 EtherChannel – Logische interface op een Cisco-apparaat gekoppeld aan een bundel gerouteerde poorten.

Zoals eerder getoond, moet een SVI voor het standaard VLAN (VLAN1) zijn ingeschakeld om IP-hostconnectiviteit met de switch te bieden en switchbeheer op afstand mogelijk te maken. SVI’s moeten ook worden geconfigureerd om routering tussen VLAN’s mogelijk te maken. Zoals gezegd zijn SVI’s logische interfaces die zijn geconfigureerd voor specifieke VLAN’s; om tussen twee of meer VLAN’s te routeren, moet voor elk VLAN een afzonderlijke SVI zijn ingeschakeld.

Switch Virtual Interfaces

Gerouteerde poorten zorgen ervoor dat (Layer 3) Cisco-switches effectief als routers kunnen dienen. Elke poort op zo’n switch kan worden geconfigureerd als een poort op een onafhankelijk IP-netwerk.

Layer 3 EtherChannels worden gebruikt om Layer 3 Ethernet-verbindingen tussen Cisco-apparaten te bundelen om bandbreedte te verzamelen, meestal op uplinks.

Opmerking: naast SVI’s en L3 EtherChannels, omvatten andere logische interfaces op Cisco-apparaten loopback-interfaces en tunnelinterfaces.

5.3.3.4. Een gerouteerde poort configureren op een Layer 3-switch

Een switchpoort kan worden geconfigureerd als een Layer 3-gerouteerde poort en zich gedragen als een normale routerinterface. Specifiek, een gerouteerde poort:

  • Is niet geassocieerd met een bepaald VLAN.
  • Kan worden geconfigureerd met een Layer 3-routeringsprotocol.
  • Is enkel een Layer 3-interface en ondersteunt geen Layer 2-protocol.

Configureer gerouteerde poorten door de interface in de Layer 3-modus te zetten met het commando no switchport interface configuration. Wijs vervolgens een IP-adres toe aan de poort. Dat is het!

Gerouteerde poortconfiguratie