Hálózati eszközök programozása

Az Ethernet manapság a legelterjedtebb LAN technológia.

Az Ethernet az OSI modell adatkapcsolati és fizikai rétegeiben működik. Az IEEE 802.2 és 802.3 szabványok a hálózati technológiáknak egy egész családját definiálják Az Ethernet a következő sávszélességeket támogatja:

• 10 Mb/s
• 100 Mb/s
• 1000 Mb/s (1 Gb/s)
• 10000 Mb/s (10 Gb/s)
• 40000 Mb/s (40 Gb/s)
• 100000 Mb/s (100 Gb/s)

Az Ethernet szabványok meghatározzák mind a 2. rétegbeli protokollokat, mind pedig az 1. rétegbeli technológiákat. Mint minden 802 IEEE-szabvány, az Ethernet működése is az adatkapcsolati rétegben lévő két különálló alrétegre, az LLC- (Logical Link Control) és a MAC- (Media Access Control) alrétegekre támaszkodik.

LLC-alréteg

Az Ethernet LLC-alréteg kezeli a felsőbb és az alsó rétegek közötti kommunikációt. Ez jellemzően a hálózati szoftver és a készülék hardvere között zajlik. Az LLC-alréteg veszi a hálózati protokoll adatait - ami jellemzően egy IPv4 csomag - és olyan vezérlő információkkal látja el, amelyek segítik a csomagnak a célállomáshoz történő eljuttatását. Az LLC-t az alkalmazás felsőbb rétegeivel történő kommunikációra, valamint a csomag átalakítására használjuk, hogy az alsóbb rétegek továbbítani tudják.

Az LLC szoftveresen van megoldva, és így a megvalósítása független a hardvertől. Egy számítógépen a hálózati kártya (NIC) meghajtóprogramja tekinthető az LLC-nek. A hálózati kártya meghajtóprogramja egy olyan program, amely közvetlen kölcsönhatásban van a kártya hardverével, hogy az adatokat továbbadja a MAC-alréteg és a fizikai közeg között.

MAC-alréteg

A MAC-alréteg az adatkapcsolati réteg alsó alrétege. A MAC-alréteget hardveresen valósítják meg, tipikusan a számítógép hálózati kártyájában. A részleteket az IEEE 802.3 szabványok határozzák meg. A 2. ábra az általános IEEE Ethernet szabványokat sorolja fel.

Az Ethernet MAC-alrétegnek két fő feladata van:

• Adatbeágyazás

• Közeghozzáférés-vezérlés

Az adatbeágyazási folyamat magában foglalja a keret összeállítását a továbbítás előtt, és a szétbontását a kézhezvétel után. A keret felépítésekor a MAC-réteg egy fejlécet és egy utótagot ad a hálózati réteg PDU-jához.

Az adatbeágyazás három fő funkciót biztosít:

• Keret határolás: A keretezési folyamat fontos határolókat biztosít, amiket a keretet alkotó bitek csoportjának azonosítására használnak. Ez a folyamat biztosítja a szinkronizációt az adó és a vevő csomópontok között.

• Címzés: A beágyazási folyamat az adatkapcsolati réteg címzését is biztosítja. Minden Ethernet keret fejléce tartalmazza a fizikai címet (MAC-cím), amely lehetővé teszi a keret kézbesítését a rendeltetési helyére.

• Hibafelismerés: Mindegyik Ethernet keret tartalmaz egy utótagot a keret tartalmára vonatkozóan, ami egy ciklikus redundancia ellenőrzés (CRC). Egy keret vétele után a fogadó csomópont is készít egy CRC-t, hogy összehasonlítsa azt a keretben lévővel. Ha a két CRC-számítás eredménye megegyezik, a keret nagy valószínűséggel hiba nélkül érkezett.

A MAC-alréteg másik feladata a közeghozzáférés-vezérlés. Ez felelős a keretek közegre való elhelyezéséért és azok eltávolításáért. Ahogy a neve is mutatja, ez szabályozza a közeghez való hozzáférést. Ez az alréteg közvetlenül a fizikai réteggel kommunikál.

Az Ethernet mögöttes logikai topológiája egy többszörös hozzáférésű sín (vagy busz), ezért az azonos hálózati szegmensen lévő csomópontok (eszközök) osztoznak a közegen. Az Ethernet a hálózatkezelés egy versengés alapú módszere. Emlékezzünk rá, hogy a versengés alapú, vagy nem-determinisztikus módszer azt jelenti, hogy bármelyik eszköz megpróbálhat adatot továbbítani a megosztott közegen, amennyiben van elküldendő adata. Hasonlóan ahhoz, mint amikor két ember próbál meg egyszerre beszélni, ha több eszköz próbál ugyanazon közegen és egy időben adatokat továbbítani, az adatok ütköznek, ami sérült vagy használhatatlan adatokat eredményez. Emiatt az Ethernet biztosít egy módszert a csomópontok közeghozzáférésének vezérlésére, ez a módszer a Vivőérzékeléses Többszörös Hozzáférés (Carrier Sense Multiple Access, CSMA) technológia. Ezért az Ethernet egy vivőérzékeléses többszörös hozzáférésnek (Carrier Sense Multiple Access, CSMA) nevezett technológiát alkalmazó módszert biztosít a csomópontok közeghozzáférés-vezérlésének kezelésére.

Az elsődleges mezők az Ethernet kereten belül a következők:

• Előtag és keretkezdő mezők: Az előtag (7 bájt) és a keretkezdő (Start Frame Delimiter, SFD, más néven Start of Frame, 1 bájt) mezőket szinkronizálásra használják a küldő és fogadó készülékek között. A keretnek ezt az első nyolc bájtját használják, hogy a fogadó csomópontnak felhívják a figyelmét. Lényegében az első néhány bájt azt mondja a vevőnek, hogy álljon készen az új keret fogadására.

• Cél MAC-cím mező: Ez a 6 bájtos mező azonosítja a címzettet. Ha visszaemlékszünk, ezt a címet használja a második réteg, hogy segítse az eszközöket annak meghatározásában, hogy egy keret nekik szól-e. A keretben lévő címet összehasonlítják a készülék MAC-címével. Ha egyezés van, a készülék elfogadja a keretet.

• Forrás MAC-cím mező: Ez a 6 bájtos mező a keretet küldő hálózati kártyát vagy interfészt azonosítja.

• Hossz mező: Minden 1997-nél régebbi IEEE 802.3 szabványban a hossz mező határozza meg a keret adatmezejének pontos hosszát. Ezt később az FCS részeként használják, hogy biztosak legyünk abban, az üzenet megfelelően megérkezett. Egyéb esetekben a mező célja annak jelzése, hogy melyik magasabb szintű protokoll lett a keretbe beágyazva. Ha a két-oktettes érték nagyobb vagy egyenlő, mint 1536 (decimálisan) vagy 0x0600 hexadecimálisan, akkor az adatmező tartalmát aszerint dekódoljuk, amit az EtherType protokoll jelez. Ha az érték kisebb vagy egyenlő, mint az 1500 (decimálisan) vagy 0x05DC hexadecimális érték, akkor a hossz mezőt használják arra, hogy jelezze az IEEE 802.3 keretformátum használatát. Így különböztethetők meg az Ethernet II és a 802.3 keretek.

• Adat mező: Ez a mező (46-1500 bájt) tartalmazza a magasabb rétegbeli beágyazott adatokat, amely egy általános 3. rétegbeli PDU, vagy még gyakrabban egy IPv4 csomag. Minden keretnek legalább 64 bájt hosszúnak kell lennie. Ha egy kis csomagot ágyazunk be, akkor további biteket, úgynevezett kitöltést (pad) használnak, hogy megnöveljék a keret méretét a minimális méretre.

• Keretellenőrző mező: A keretellenőrző (Frame Check Sequence, FCS) mezőt (4 bájt) a hibák észlelésére használják a keretben. Ez a ciklikus redundancia-ellenőrzést (CRC) használja. A küldő készülék beleteszi a CRC-számítás eredményét a keret FCS-mezejébe. A fogadó készülék megkapja a keretet, és szintén generál egy CRC-t a hibakereséséhez. Ha a számítások megegyeznek, nem történt hiba. Ha a számítások nem egyeznek, az azt jelzi, hogy az adat megváltozott, ezért a keretet el kell dobni. Az adatban bekövetkezett változás annak a következménye lehet, hogy a biteket képviselő elektromos jelekben zavar keletkezett.

A MAC-cím használata az egyik legfontosabb szempontja az Ethernet LAN technológiának. A MAC-címek hexadecimális számozást használnak.

Az Etherneten belül különböző MAC-címeket használunk a második rétegbeli egyedi címzésű, szórásos és csoportos kommunikációra.

Unicast címzés

Az egyedi címzésű (unicast) MAC-címet használunk, amikor egy keretet az adó eszközről egyetlen cél eszköznek küldünk.

Broadcast címzés

A szórásos csomagban cél címként egy olyan IP-cím van, ami csupa 1-est tartalmaz az állomás részében. Ez a számozás a címben azt jelenti, hogy a helyi hálózat összes gépe (a szórási tartomány) fogadja és feldolgozza a csomagot. Számos hálózati protokoll, mint például a DHCP és az ARP (Address Resolution Protocol) szórásos üzenetküldést használ. Egy szórásos IP-címnek szüksége van a megfelelő szórásos MAC-címre is az Ethernet keretben. Az Ethernet hálózatokon a szórásos MAC-cím 48 darab egyesből áll, ez hexadecimálisan megjelenítve FF-FF-FF-FF-FF-FF.

Csoportos címzés

A csoportos címek lehetővé teszik a forráseszköz számára, hogy eszközök egy csoportjának küldjön csomagot. Azoknak az eszközöknek, amik többes címzésű csoporthoz tartoznak, csoportos IP-címe van. Az IPv4 multicast címek tartománya 224.0.0.0 - 239.255.255.255. Mivel a multicast cím a címek egy csoportját jelenti (néha állomás-csoportnak is hívják), csak csomagok cél címeként használható. A forrásnak mindig egyedi címe van.

A csoportos címzésre példaként említhetjük a távoli játékokat, ahol sok távoli játékos kapcsolódik össze, de mégis ugyanazt a játékot játsszák. Egy másik alkalmazása ezeknek a címeknek egy távoktatási videokonferencia lehet, ahol sok diák csatlakozik be ugyanabba az osztályba.

Mint a unicast és broadcast címek, a multicast IP-cím is igényel egy megfelelő csoportos MAC-címet, hogy el tudja juttatni a kereteket a helyi hálózaton. A csoportos MAC-cím egy speciális érték, ami hexadecimális 01-00-5E-vel kezdődik. A csoportos MAC-cím fennmaradó része úgy jön létre, hogy a csoportos IP-cím alsó 23 bitjét átalakítjuk 6 hexadecimális karakterré.

A kapcsolók a MAC-címeket használják ahhoz, hogy mindig a megfelelő porton kerüljenek továbbításra a keretek a célállomás felé. A kapcsoló szerkezete az integrált áramkörökből, valamint a hozzá társuló gépi programból áll, amelyek lehetővé teszik, hogy az adatútvonalakat a kapcsolón keresztül szabályozni lehessen. Ahhoz, hogy egy kapcsoló megtudja, hogy melyik portot használja egy egyedi címzésű keret továbbításához, először meg kell tanulnia, mely állomások vannak az egyes portokon.

Egy kapcsoló a MAC-címtáblája segítségével határozza meg, hogyan kell kezelnie a beérkező adatkereteket. A kapcsoló úgy építi fel a MAC-címtábláját, hogy rögzíti a portjaihoz kapcsolódó állomások MAC-címeit. Miután a kapcsoló egyszer már egy adott porton lévő állomás MAC-címét rögzítette a címtáblájában, egy későbbi átvitel során már tudni fogja, hogy az adott állomásnak szánt forgalmat a hozzá társított porton keresztül kell továbbítania.

Amikor a kapcsoló egy bejövő adatkeretet kap, és a cél MAC-címe nem szerepel a táblázatban, a kapcsoló a keretet az összes portján keresztül kiküldi, kivéve azt a portot, amelyen a keret beérkezett. Amikor a címzett csomópont visszaválaszol, a kapcsoló rögzíti a keret forráscímét a MAC-címtáblájába. A több összekötött kapcsolót tartalmazó hálózatokban a MAC-címtáblák több MAC-címet is rögzíthetnek a kapcsolókhoz csatlakozó portokhoz, ami azt tükrözi, hogy azon a porton keresztül több állomás is elérhető. A két kapcsolót összekötő portokhoz általában több MAC-címet rögzítenek a címtáblában.

A tárol-és-továbbít kapcsolást két alapvető jellemzője különbözteti meg a közvetlen kapcsolástól: a hibaellenőrzés és az automatikus pufferelés.

• Hibaellenőrzés - A tárol-és-továbbít módszert alkalmazó kapcsoló minden bejövő kereten hibaellenőrzést hajt végre. A teljes keret beérkezése után a kapcsoló összehasonlítja az adategység utolsó mezőjében található ellenőrző összeget (frame-check-sequence, FCS) a saját maga által kiszámított FCS értékkel (lásd ábra). A művelet segítségével biztosítja, hogy a keret mentes a fizikai és adatkapcsolati hibáktól. Ha a keret hibamentes, a kapcsoló továbbítja, egyébként pedig eldobja azt.

• Automatikus pufferelés - A bejövő porton alkalmazott pufferelési eljárás teszi lehetővé a tárol-és-továbbít kapcsolók számára, hogy többféle Ethernet sebességet vegyesen is alkalmazni tudjanak. Például, egy 100 Mbit/s sebességű porton érkező keret esetén, melyet egy 1 Gbit/s interfészen kell továbbítani, a tárol-és-továbbít módszer használatára van szükség. Amennyiben a bejövő és kimenő portok között bármilyen sebességeltérés van, a kapcsoló az egész keretet az átmeneti tárba helyezi, elvégzi rajta a hibaellenőrzést, majd továbbítja a kimenő port pufferébe és kiküldi azt.

Mivel a tárol-és-továbbít kapcsolás eldobja az FCS-hibás adategységeket, így sérült keretek sohasem kerülnek továbbításra. Ezzel ellentétben, közvetlen kapcsoláskor a nem megfelelő keretek is továbbítódnak, mivel itt nincs FCS hibaellenőrzés.

A közvetlen kapcsolás egyik előnye, hogy a kerettovábbítás hamarabb megkezdődik, mint a tárol-és-továbbít módszer esetén. A közvetlen kapcsolás két fő formája: a gyorstovábbítás és a töredékmentes továbbítás.

• Gyorstovábbítás (rapid frame forwarding) - Közvetlen kapcsolás esetén a továbbítási döntés a cél MAC-cím beérkezése után azonnal meghozható, a kapcsolónak nem kell megvárni a keret további részeinek megérkezését. A mai modern MAC-vezérlők és ASIC-áramkörök a közvetlen továbbítást használó kapcsolók számára is lehetővé teszik a keret fejrészének további gyors vizsgálatát, amennyiben erre szükség van egyéb szűrési megfontolásból. Például, a kapcsoló elemezheti az első 14 bájtot (cél MAC-cím, forrás MAC-cím és típus mezők), és vizsgálhat további 40 bájtot, hogy még az IPv4 3. és 4. rétegbeli funkcióknál is kifinomultabb szabályokat valósítson meg. A közvetlen kapcsolás nem dobja el a hibás kereteket, ezek is továbbításra kerülnek a többi hálózati szegmens felé. Ha túl magas a hibaarány a hálózatban (sok a rossz keret), a közvetlen kapcsolás negatív hatással lehet a sávszélességere, bedugítva azt sérült és hibás keretekkel.

• Töredékmentes továbbítás (Fragment Free forwarding) - A töredékmentes továbbítás a közvetlen kapcsolás módosított változata, amikor a kapcsoló megvárja az ütközési ablak (64 bájt) beérkezését a keret továbbításának megkezdése előtt. Ez azt jelenti, hogy minden keret első része (az adattartalomig bezárólag) ellenőrzésre kerül töredezettség szempontjából. A töredékmentes továbbítási módszer jobb hibaellenőrzést biztosít, mint a gyorstovábbítás, és gyakorlatilag nem növeli a késleltetést. A közvetlen kapcsolás kis késleltetési ideje előnyt jelent a szélsőséges igényeket támasztó, nagy számítási teljesítményű alkalmazások számára, amelyek 10 ms-nál kisebb késleltetést követelnek meg.

Egy Ethernet kapcsoló különböző pufferelési technikákat alkalmazhat a keretek továbbítás előtti tárolására. A pufferelést abban az esetben is lehet alkalmazni, ha a célport egy esetleges torlódás miatt foglalt, és ilyenkor a kapcsoló a keretet eltárolja egészen addig, amíg azt továbbítani nem lehet. Két módszer létezik memória pufferelésre: a port-alapú és az osztott.

A port-alapú memória pufferelésnél a kereteket várósorokban tároljuk, amelyek az adott bejövő és kimenő portokhoz kapcsolódnak. Egy keret csak akkor kerül át a kimeneti portra, ha a sorban előtte álló keretek már mind sikeresen továbbítódtak. Előfordulhat, hogy egyetlen keret késlelteti a memóriában lévő összes többi keret átvitelét egy foglalt kimeneti port miatt. Ez a késleltetés akkor is fellép, ha a többi keretet szabad portokra lehetne továbbítani.

z osztott memória pufferelés minden keretet egy közös memória pufferbe helyez el, amelyen az összes port osztozik. Egy port számára szükséges memóriamennyiség kiosztása dinamikusan történik. A keretek a pufferben a célportokhoz dinamikusan kapcsolódnak. Ez teszi lehetővé, hogy anélkül lehessen fogadni a csomagokat az egyik porton majd továbbítani egy másikon, hogy egy másik sorba kellene áthelyezni őket.Ez teszi lehetővé azt, hogy a csomagokat anélkül lehessen az egyik porton fogadni majd egy másikon továbbítani, hogy egy másik sorba át kellene helyezni őket.

A kapcsoló egy nyilvántartást vezet a keret-port kapcsolatokról, amely megmutatja, hogy egy csomagot hol kell továbbítani. A keret sikeres továbbítása után törlődik ez a megfeleltetés. A pufferben tárolható keretek számát csak a teljes memóriapuffer mérete korlátozza, és az nem korlátozza le egyetlen portpuffer mérete. Így nagyobb keretek is továbbíthatók, és kevesebb keretet kell eldobni. Ez különösen fontos aszimmetrikus kapcsolás esetén. Az aszimmetrikus kapcsolás különböző portokon különböző adatátviteli sebességet biztosít. Ez lehetővé teszi nagyobb sávszélesség biztosítását bizonyos portoknak, mint például a szerverhez csatlakozó port.

Bár a kapcsolók transzparensek a hálózati protokollok és a felhasználói alkalmazások számára, különböző olyan módokban képesek működni, amiknek pozitív és negatív hatásai is vannak, amikor Ethernet kereteket továbbítanak a hálózaton. A kapcsoló minden egyes portjának az egyik alapvető beállítása a duplexitás. A kapcsoló egy portját úgy kell beállítani, hogy az megfeleljen a közegtípus duplexitási beállításainak. Az Ethernet hálózatokon történő kommunikációra kétféle duplexitási beállítást használunk: fél-duplex és teljes duplex.

A fél-duplex kommunikáció egyirányú adatfolyamokon alapszik, ahol az adatok küldését és fogadását nem ugyanabban az időben végzik. Ez hasonló ahhoz, ahogyan a walkie-talkie vagy kétirányú rádiók működnek, ahol egy időben csak egy ember beszélhet. Ha valaki beszélne, miközben már valaki más is beszél, akkor ütközés következik be. Ennek eredményeként a fél-duplex kommunikáció a CSMA/CD módszert hívja segítségül a lehetséges ütközések csökkentésére és felismerésére. A fél-duplex kommunikáció teljesítménybeli problémákkal küzd az állandó várakozás miatt, mivel az adatok egy időben csak egy irányban áramolhatnak. A fél-duplex kapcsolatokat tipikusan a régebbi hardvereken találjuk meg, mint például a hub-okon. A hub-okhoz csatlakozó állomások egymással osztozva férnek hozzá a közeghez, ezért hogy képesek legyenek felismerni az ütközéseket, fél-duplex módban kell működniük. Az állomásoknak akkor is fél-duplex módban kell működniük, ha a hálózati kártyájuk nem támogatja a teljes duplex működési módot. Ebben az esetben a kapcsoló portja is alapértelmezés szerint fél-duplex módban van. Ezen korlátozások miatt a legtöbb modern hardveren a teljes duplex kommunikáció váltotta fel a fél-duplexet.

A teljes duplex (full-duplex) kommunikációnál az adatáramlás kétirányú, így az adatok ugyanabban az időben küldhetők és fogadhatók is. A kétirányúság azáltal javítja a teljesítményt, hogy az átvitelek között csökkenti a várakozási időt. A legtöbb ma forgalomban lévő Ethernet, FastEthernet és Gigabit Ethernet hálózati csatoló (NIC) teljes duplex képességgel rendelkezik. Full-duplex módban az ütközést érzékelő áramkör le van tiltva. A két csatlakozó végpont keretei nem tudnak ütközni, mert az állomások két külön áramkört használnak a hálózati kábelen. Minden full-duplex kapcsolat csak egy portot használ. A full-duplex kapcsolatok olyan kapcsolót igényelnek, amely támogatja a full-duplex módot, vagy olyan közvetlen kapcsolatot két állomás között, ahol mindkét fél támogatja a full-duplex módot. Azokat az állomásokat, amelyek közvetlenül kapcsolódnak egy dedikált kapcsolóportra és a hálózati kártyájuk is támogatja a teljes duplex módot, olyan portra kell csatlakoztatni, ami full-duplex módra van beállítva.

Egy Cisco Catalyst kapcsoló három duplex beállítást támogat:

• A full opció beállítja a full-duplex módot.

• A half opció beállítja a fél-duplex üzemmódot.

• Az auto opció beállítja a duplex mód automatikus egyeztetését. Ha engedélyezett az automatikus egyeztetés, a két port kommunikációja dönti el a legjobb üzemmódot.

A FastEthernet és 10/100/1000 portokon az auto az alapértelmezett. A 100BASE-FX portokon a full az alapértelmezés. A 10/100/1000 portok működhetnek fél- vagy teljes duplex módban is, ha 10 vagy 100 Mb/s-ra vannak állítva, de amikor 1000 Mb/s-ra, akkor csak teljes duplex módban működhetnek.

Amellett, hogy a megfelelő duplex beállítással rendelkezünk, az is szükséges, hogy minden porthoz a megfelelő típusú kábelt használjuk. Bizonyos eszközök összekapcsolásához (például kapcsoló-kapcsoló, kapcsoló-forgalomirányító, kapcsoló-állomás és forgalomirányító-állomás között) adott típusú kábel használata szükséges (kereszt- vagy egyeneskötésű). Ugyanakkor a legtöbb Cisco kapcsoló ma már támogatja az mdix auto interfész konfigurációs CLI-parancsot az automatikus közegfüggő interfész (Media Dependent Interface crossover, auto-MDIX) funkció engedélyezéséhez.

Amikor az Auto-MDIX funkciót bekapcsoljuk, a kapcsoló érzékeli a réz alapú Ethernet csatlakozáshoz szükséges kábeltípust és megfelelően bekonfigurálja az interfészeket. Ezért függetlenül a kapcsolat másik végén lévő készülék típusától, keresztkötésű és egyeneskötésű kábelt is használhatunk a kapcsoló 10/100/100 réz alapú portjaihoz.

Az automatikus MDIX-funkció alapértelmezés szerint engedélyezett a Cisco IOS 12.2(18)SE vagy újabb verziót futtató kapcsolókon. A Cisco IOS 12.1(14)EA1 és 12.2(18)SE kiadások között az automatikus MDIX-funkció alapértelmezés szerint tiltott.