Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Wettbewerb

 
[Artikel] Ethernet

geschrieben am 30.05.2006 um 20:33 von Cerox

Ethernet

Grundlagen

Ethernet ist die heute vorherrschende Technologie in Netzwerken.

Die erste Ethernet-Spezifikation, 10BASE5, wurde bereits 1980 veröffentlicht. Zu dieser Zeit wurden 10 Mbit/s durch ein dickes Koaxialkabel über 500 Meter sicher übertragen.

Ethernet ist eine Protokollfamilie, bestehend aus dem traditionellen Ethernet, dem Fast-Ethernet und dem Gigabit-Ethernet. Heutzutage werden Signale durch die Basisband-Signalisierung (BASE) übertragen. Dabei wird das Signal direkt über das Medium übertragen und es wird die gesamte Bandbreite genutzt.

Jeder Ethernet Knoten in einem Netzwerk wird durch eine eindeutige physikalische Adresse, auch Ethernet - oder Burned-in-Adresse genannt, identifiziert. Diese MAC (Media Access Control) Adresse besteht aus 12 Hexadezimalziffern (48 Bit). Auf der Sicherungsschicht werden den Daten MAC-Header und Trailer hinzugefügt; die Daten werden zu einem Frame gekapselt. In einem Ethernet-Netz überprüfen alle Knoten den MAC-Header. Die Ethernet-NIC stellt mit Hilfe der MAC-Adresse fest, ob das Datenpaket für sie bestimmt ist. Wenn dies der Fall ist, wird das Datenpaket an höhere Schichten weitergeleitet, sonst wird es von der Netzwerkkarte verworfen.

Ethernet-Frame Felder

Ein Ethernet-Frame besteht aus mehreren Feldern. Zu Beginn jedes Frames befindet sich die Präambel. Diese dient zur zeitlichen Synchronisierung von 10 Mbit/s-Knoten. Hinter der Präambel befinden sich die Startinformationen des Frames, SOF (Start of Frame) oder SFD (Start Frame Delimiter) genannt. Als nächstes kommen die Adressinformationen. Dies ist zum einen die MAC-Zieladresse und die MAC-Absender Adresse. Ein Ethernet-Frame verfügt zusätzlich über ein Längen- und Typfeld. Das Längenfeld gibt die Länge des Frames in Byte an; das Typfeld bestimmt das Schicht-3-Protokoll, das die Daten empfängt. Die Benutzerdaten befinden sich im sogenannten Datenfeld. Jeder Frame muss 64-1518 Bytes umfassen. Reicht die Größe der Benutzerdaten nicht aus, werden Fülldaten angehängt. Ein wichtiges Feld ist die FCS (Frame Check Sequence - Rahmenprüfsumme). Dies ist eine Zahl die vom Absender und vom Zielknoten berechnet wird. Stimmen beide Zahlen dann nicht überein, muss ein Fehler vorliegen und der Frame wird verworfen. In diesem Fall gibt es keine Frame-Bestätigung (Acknowledgement, ACK) - die Übertragung wird dann neu gestartet. Bei 1000 Mbit/s-Vollduplexverbindungen gibt es noch ein Erweiterungsfeld. Dadurch sind kurze Frames lang genug.

Kollisionen und Kollisionsdomänen

Ethernet verwendet immer ein gemeinsames Medium, in dem die Datenübertragung stattfindet (z.B. ein Hub). Ethernet-Knoten, die durch Geräte der Schicht 1 verbunden sind (Repeater, Hub), befinden sich in der selben Kollisiondomäne. Ethernet-Knoten, die durch Geräte der Schicht 2 verbunden sind (Bridge, Switch), befinden sich in unterschiedlichen Kollisionsdomänen.

In einer Kollisionsdomäne kann immer nur ein Knoten Daten übertragen, da es sonst zu Kollisionen kommt. Vor dem Übertragen von Daten über das Netzmedium, stellt ein Gerät sicher, dass keine andere Station zur gleichen Zeit Daten überträgt. Dies wird als Abhören bezeichnet. Kommt es zu einer Kollision, setzt jeder der übertragenden Knoten die Übertragung für eine kurze Zeit fort. Dadurch können alle Knoten die Kollision erkennen. Wenn zwei Frames kollidieren, erhöht oder verdoppelt sich der Spannungspegel im Kabel. Dadurch werden die Kollisionen ebenfalls erkant. Nach einer Kollision stoppt der Backoff-Algorithmus die Datenübertragung. Jeder Knoten hält die Datenübertragung dann für einen zufällig gewählten Zeitraum an.

Kollisionstypen

Man unterscheidet zwischen drei Kollisonstypen.

Lokale Kollision:
Eine lokale Kollision tritt auf, wenn ein Signal auf ein anderes Signal im Kabel trifft. Die Schwingungen überlagern sich und dies wird als Kollision wahrgenommen

Entfernte Kollision:
Eine entfernte Kollision tritt auf, wenn der Frame die Vorgabe für die Mindestlänge nicht erfüllt. Meistens hat der Frame auch eine ungültige Rahmenprüfsummenzahl.

Verspätete Kollision:
Eine verspätete Kollision ist eine Kollision nach den ersten 64 Bytes des Frames.

Kollisionen führen zu einem Verlust der Bandbreite und des Netzdurchsatzes. Kollisionen vor der Frame-Startkennung (SOF) werden ignoriert. Wenn eine Kollision erkannt wird, überträgt die sendende Station ein 32-Bit-Jam-Signal. Daten, die während der Übertragung durch Kollisionen beschädigt wurden, werden Kollisionsfragmente oder Runts genannt.

Interframe-Abstand

Der Interframe-Abstand gibt den Mindestabstand zwischen den einzelnen Frames an. Dadurch haben auch 10 Mbit/s-Knoten genug Zeit, einen Frame zu verarbeiten. Wenn ein Repeater oder Hub einen Frame auffrischt, ist eine Reduzierung des Interframe-Abstands zu erwarten. Wird der Abstand zu klein, können Fehler bei der Frameerkennung auftreten.

Ein weiterer wichtiger Begriff ist die Bitzeit. Sie definiert den zeitlichen Abstand zwischen den Bits.

Bitintervalle:
10 Mbit/s - 100 ns
100 Mbit/s - 10 ns
1000 Mbit/s - 1 ns
10 Gbit/s - 0,1 ns

Ethernet-Fehler

Ein weiterer Ethernet-Fehler ist ein Jabber. Ein Jabber ist ein Frame mit 20000 bis 50000 Bits, der die maximale Framegröße überschreitet. Des weiteren gibt es auch noch zu kurze Frames, die eine Größe von 64 Bytes unterschreiten.

Ein FCS-Fehler liegt vor, wenn die berechneten Rahmenprüfsummen nicht übereinstimmen. Der Frame wird dann verworfen. Wenn ein Byte weniger als 8 Bits beinhaltet, spricht man von einem Bereichsfehler. Rauschen, das als Frame interpretiert wird, nennt man Ghost. Ghosts werden meistens durch Verkabelungsprobleme verursacht.

Automatisches Aushandeln (Auto Negotiation)

Das automatische Aushandeln handelt die optimale Geschwindigkeit in einem Ethernet-Netz aus. Bei einem 100 Mbit/s- und einem 1000 Mbit/s-Knoten wäre dies 100 Mbit/s, da beide Knoten mit dieser Geschwindigkeit kommunizieren können.

Beim 10 Mbit/s-Ethernet überträgt jede Station, die gerade keine Nachricht sendet, alle 16 ms einen Verbindungsimpuls, NLP (Normal Link Pulse) genannt.

Eine Gruppe von NLP's, die zum Zweck des automatischen Aushandelns gesendet wird, wird als FLP-Burst (Fast Link Pulse) bezeichnet.

Duplexmodi

Man unterscheidet zwischen dem Halb- und dem Vollduplexmodus. Beim Halbduplexmodus kann immer nur eine Station Daten übertragen. Beim Vollduplexmodus können zwei Stationen gleichzeitig Daten senden und empfangen. 10 Gbit/s-Ethernet ist zum Beispiel nur im Vollduplexbetrieb möglich.

Technologien

10 Mbit/s-Ethernet

Die erste Ethernet-Spezifikation, 10BASE5, wurde 1980 veröffentlicht. Dabei wurden 10 Mbit/s 500 Meter durch ein dickes Koaxialkabel übertragen.

1985 wurde 10BASE2 veröffentlicht. Hierbei konnten 10 Mbit/s 185 Meter übertragen werden. Das Koaxialkabel war wesentlich dünner, wodurch es sich einfacher verlegen ließ.

1990 wurde der 10BASE-T Standard veröffentlicht. Dabei wurde ein UTP-Kabel der Kategorie 3 eingesetzt. 10BASE-T überträgt im Halbduplexmodus 10 Mbit/s und im Vollduplexmodus 20 Mbit/s. Die maximale Länge eines UTP-Kabels zwischen Verbindungssegmenten beträgt 100 Meter.

Das Bitintervall bei 10 Mbit/s-Ethernet beträgt 100 Nanosekunden. 10 Mbit/s-Ethernet verwendet die Manchester-Kodierung. Diese Leitungskodierung legt genau fest, wie die Bits übertragen werden.

Fast-Ethernet

Das Bitintervall bei 100 Mbit/s-Ethernet beträgt 10 Nanosekunden. 100 Mbit/s-Ethernet verwendet zwei separate Kodierungsschritte. Einmal die 4B/5B-Kodierung und die jeweilige Leitungskodierung.

1995 wurde 100BASE-TX veröffentlicht. Hierbei wurden im Halbduplexmodus 100 Mbit/s über ein UTP-Kabel der Kategorie 5 übertragen. Im Vollduplexmodus überträgt 100BASE-TX 200 Mbit/s.

Eine weitere 100 Mbit/s-Ethernet-Technologie ist 100BASE-FX. Bei dieser Technologie werden die Daten über ein Glasfaserkabel übertragen.

Gigabit-Ethernet

Das Bitintervall beim Gb-Ethernet beträgt eine Nanosekunde. 1000 Mbit/s-Ethernet verwendet zwei separate Kodierungsschritte. Einmal die 8B/10B-Kodierung und die jeweilige Leitungskodierung. Durch die schnellere Übertragung werden höhere Frequenzen erforderlich, wodurch die Bits in Kupfermedien anfälliger für Störungen sind.

Bei 1000BASE-T werden die Daten über 4 Aderpaare gleichzeitig übertragen. Jedes Paar überträgt 250 Mbit/s, wodurch mit 4 Aderpaaren 1000 Mbit/s erreicht werden. Die Frames werden vor dem Senden zerlegt und beim Empfänger wieder zusammengesetzt.

Zwischen Gebäuden und über größere Distanzen sollten Glasfasermedien eingesetzt werden, um Störungen zu vermeiden. Hierbei gibt es die Varianten 1000BASE-SX und 1000BASE-LX.

Bei 1000BASE-SX werden kurzwellige Lichtquellen verwendet. Diese haben eine Wellenlänge von 850 Nanometer. Bei 1000BASE-LX werden langwellige Lichtquellen verwendet. Diese haben eine Wellenlänge von 1310 Nanometer.

Bei Gigabit-Ethernet ist zwischen zwei Stationen nur ein Repeater zulässig.

10-Gigabit-Ethernet

Das Bitintervall bei 10 Gbit/s-Ethernet beträgt eine Zehntel Nanosekunde (0,1 ns). 10 GbE wird als MAN- und WAN Technologie eingesetzt und kann Daten bis zu 40 Kilometer über Glasfaserkabel übertragen. Beim 10 GbE werden nur Glasfaserkabel verwendet und es arbeitet ausschließlich im Vollduplexmodus.

Um die Daten mit einer derartig hohen Geschwindigkeit übertragen zu können, werden vier Lichtquellen eingesetzt, die gleichzeitig Daten übertragen. 10 GbE unterstützt keine Repeater.

Die Grenzen von Glasfasermedien sind noch lange nicht erreicht. Durch hochwertigere Lichtquellen und schmalere Glasfasern können die Daten immer schneller übertragen werden.

Switching

Ethernet-Netze müssen mit zunehmender Größe in geswitchte Netze unterteilt werden. Mit jedem Host, Hub oder Repeater vergrößert sich die Kollisionsdomäne in einem Ethernet-Netz. Durch das Hinzufügen von Bridges oder Switches (Multiportbridge) kann die Kollisionsdomäne unterteilt werden. Geräte der Schicht-2 (Bridge, Switch) unterteilen eine Kollisiondomäne. Geräte der Schicht 1 vergrößern eine Kollisionsdomäne (Repeater, Hub). Ein Switch stellt für jeden Port eine eigene Kollisionsdomäne bereit.

Ein Switch erstellt und verwaltet CAM (Content Adressable Memory) Tabellen. In dieser Tabelle sind die MAC-Adressen und der dazugehörige Port aufgeführt.

Man unterscheidet zwischen drei verschiedenen Switching-Modi.

Cut-Through-Switching
Beim Cut-Through-Switching beginnt der Switch mit der Übertragung des Frames sobald die Ziel-MAC-Adresse empfangen wurde.

Store-and-Forward-Switching
Beim Store-and-Forward-Switching wird der gesamte Frame vor dem Weiterleiten gespeichert (Speichern und Weiterleiten). Hierbei kann auch die FCS überprüft werden.

Fragment-Free-Switching
Beim Fragment-Free-Switching werden die ersten 64 Byte des Frames gelesen und gesendet. Danach wird das Datenfeld und die FCS gelesen.

Absender- und Zielport müssen in einem Netzwerk die selbe Bitrate aufweisen. Ist dies der Fall, kann der Frame per Cut-Through-Switching übertragen werden. Dieses Verfahren wird auch symmetrisches Switching genannt.

Sind die Bitraten nicht gleich, muss der Frame vor der Übertragung gespeichert werden (Store-and-Forward-Switching). Dieses Verfahren wird asymmetrisches Switching genannt und stellt Verbindungen zwischen zwei Ports mit unterschiedlicher Bandbreite bereit.

Spanning-Tree Protocol

Ein Datenpaket sollte immer so schnell wie möglich durch ein Netz übertragen werden. Switching-Schleifen sind dabei zu vermeiden.

Das Spanning-Tree-Protocol (STP) wird von Switches verwendet. Diese senden BPDU's (Bridge Protocol Data Units) von allen ihren Ports aus, um andere Switches über ihre Existenz zu informieren. Die Switches verwenden den Spanning-Tree-Algorithmus (STA), um redundante Pfade zu erkennen und zu schließen, d.h. Switching-Schleifen werden vermieden.

Broadcasts

Ein Broadcast ist nichts anderes als ein "Rundruf". Ein Broadcast wird an alle Netzteilnehmer gesendet, die über Geräte der Schicht 1 und 2 verbunden sind. Ein Broadcast wird also über eine Bridge und ein Switch weitergeleitet. Dadurch kann ein erhöhtes Broadcast-Verkehrsaufkommen entstehen. Dies nennt man Broadcast Radiation oder Broadcast-Sturm. Eine Broadcast-Domäne erstreckt sich also über mehrere Kollisionsdomänen, die über Geräte der Schicht 2 verbunden sind. Geräte der Schicht 3 (Router) leiten Broadcasts nicht weiter, da sie zum Weiterleiten die Ziel-IP-Adresse und nicht die Ziel-MAC-Adresse verwenden.

Wenn eine MAC-Adresse nicht in der ARP (Adress Resolution Protocol) Tabelle enthalten ist, wird eine ARP-Anfrage per Broadcast gesendet. Dadurch kann es in einem großen geswitchten Netz schnell zu einem Broadcast-Sturm kommen. Mit Routern lässt sich dieses Problem beheben, da sie weitere Broadcast-Domänen erstellen.
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 23.10.2017