Collapse All | Expand All

Warstwa Łącza Danych

Version 35, last updated by skamander at 2010-11-21

Adresy MAC

Ma 48 bitów. Pierwsze 24 bit to producent, 24 bit w gestii producent.
Rodzaje adresów:

  1. Unicast adres konkretnego hosta
  2. Multicast adres grupy hostów
  3. Broadcast adres wszystkich hostów

Struktura adresu MAC

Detekcja błędów transmisji, postępowanie po stwierdzeniu błędu

Protokoły warstwy 2

  • 802.3 Ethernet
  • 802.4 Token Bus
  • 802.5 TokenRing
  • 802.11 Wireless LAN (WLAN)

Ethernet

budowa ramki Ethernetu

Ethernet ramka

Preambuła

służy do synchronizacji bitowej
pozwala interfejsowi odbierającemu przygotować się do odbioru danych
zbudowana z naprzemiennych 1 i 0

Znacznik Początku Ramki 

służy do synchronizacji bajtowej
postać 10101011

Adres Docelowy

adres docelowy MAC (broadcast,multicast,unicast)

Adres Źródlowy

adres nadawcy MAC (tylko unicast)

Typ albo Długość

w standardzie DIX typ ramki zawartej w polu dane
w standardzie IEEE długość pola danych (gdy wartość mniejsza niz 1518) lub typ (gdy wartość wieksza niż 1536 - 0x0600)

Dane

Długość nie mniejsza niż 46 B. Gdy danych do wysłania jest mniej a pole typ/długość:

  • zawiera długość - pozostałe bajty to dopełnienie (pad)
  • zawiera typ - pozostałe bajty są dowolne i warstwa wyższa musi wiedzieć, ile bajtów to właściwe dane

Standard IEEE 802.2 zakłada dalszy podział tego pola:

LLC - Logical Link Control

Pole danych ramki ethernet

DSAP - Destination Service Access Point 1B - kod protokołu warstwy wyżeszej, do ktorej trafią dane
SSAP - Source Service Access Point 1B - kod protokołu warstwy wyższe, z której pochodzą dane
Control, 1-2B
Dane (lub pad), wielkość zapewniająca minimalną długośc pola danych (46B)

Suma Kontrolna

FCS - frame check sequence, używa metody CRC.
Obliczana przy nadawania ramki.
Ponownie obliczenia przy odbiorze i porównywana z zawartą w ramce - jeśli się różnią, ramka jest pomijana.

Kolizje

Pojęcia:

IFG (Inter Frame Gap) - przerwa międzyramkowa czyli czas transmitowania 96b.
ST Slot Time - szczelina czasowa - czas transmitowania jednej minimalnej ramki (512b dla 10 100, 4096b dla 1000).
JAM Sequence - sekwencja zagłuszająca - 32b transmitowane przez nadajnik który wykrył kolizję.
Late collision - spóźniowa kolizja - błąd sieci. Powstaje wtedy gdy czas propagacji JAM S jest wiekszy niż Slot Time. Dla 1000 zakłada się że kolizja musi zostać wykryta w czasie nadawania pierwszych 512b.

Cechy protokoły dostępu do medium (CSMA/CD)

Każda stacja monitoruje medium.

  • Jeśli wolne to po odczekaniu IFG zaczyna transmisję.
    • Jeśli bez kolizy to zakończ
    • Jeśli kolizja to przetransmituj JAM S potem algorytm backoff
      • Przetransmituj JAM S
      • backoff
  • Jeśli zajęte to czekaj az sie zwolni

Algorytm backoff

Każda ze stacji uczestniczących w kolizji ponawia próbę wysłania ramki.
Stacje niezależnie losują czas oczekiwania r * ( szczelina czasowa). Gdzie r:

0<= r < 2^k , gdzie k=min(n,10); n = numer próby, n<16

Po nieudanych 15 próbach wysyłany jest komunikat do warstwy wyższej.

Rozległości sieci Ethernet

czyli jak dlugi w metrach może być jeden segment sieci.
wynika z ograniczeń jakie nakłada CSMA/CD
założenie: ramka nie może w całości opuścić nadajnika, dopóki nie będzie pewności, że nie wystąpiła kolizja.
jak to zrobić?: minimalny rozmiar ramki to 64B czyli 512b. Czas wysyłania tych 512 b to szczelina czasowa. Musi ona wystarczyć na wykrycie kolizji. Zatem przyjmuje się, że segment powinnien być na tyle krótki, by urządzenie na jednym końcu, mogło zacząć odbierać ramkę wysłaną z drugiego końca zanim skończy się transmisja. Trzeba wziąć pod uwagę czas propagacji RTT (Round Trip Time) + opóźnienia w przetwarzaniu, szybkość propagacji sygnału (200 000 km/s), szczelinę czasową.

Modyfikacje Ethernetu

Problem z rozległością z powodu wymagań CSMA/CD. Szybsza transmisja - krótsza szczelina czasowa. Trzeba zwiekszyć minimalna ramkę, lub skrócić maksymalny segment.

bt - bit time, jednostka ST.

Ethernet

ST: 512bt
maksymalna rozległość ok. 2800m

Fast Ethernet

ST: 512bt
maksymalna rozległość ok. 200m

Gigabit Ethernet

ST: 4096bt (jak nie ma danych to stosuje sie dopelniaczm jak są to transmituje się wiele ramek)
maksymalna rozległość: 100m

Protokół autonegocjacji

automatyczna konfiguracja sprzętu Ethernet.
Zadania:

  • dopasowanie szybkości intergejsu
  • włączenie trybu pełnego duplexu

Cechy:

  • wykonywany jednokrotnie, podczas inicjalizacji
  • każdy rozgłasza własne możliwości
  • wybiera się najwyszży wspólnie obslugiwany tryb.
  • tryby są od najszybszych do 10Base-T

Domena kolizyjna

fragment sieci w którym transmisja musi być realizowana przez urządzenie w sposób wykluczający prowadzenie w tym czasie innej transmisji przez inne urządzenia

Domena rozgłoszeniowa

fragment sieci ktory pokonoja ramki typu broadcast i multicast

Zasada działania mostków i przełącznic:

Założenie: switch  to wieloportowy mostek (urządzenie warstwy 2 )

  • rozdziela domene kolizyjną (co daje mozliwosc korzystania z full-duplexu gdy  do jednego portu jest podłączony jeden DTE) 
  • moze rozdzielac domene rozgłoszeniową poprzez użycie VLANow
  • poprzez separacje kolizyjnej nie jes mozliwe "podsłuchiwanie" transmisji ( pomijajac grzebanie w tablicy forwardingu i ustawianie tam na sztywno MACa - motyw z laborki ) 
  • broadcasty widza wszyscy 
  • mogą powodowac niewielkie opóźnienia w transmisji 
  • moze modyfikowac ramki np ISL  -> nizej w VLAN 
  • umozliwia tworzenie VLANów, ST  itd
  • izoluje ruch lokalny ( jak juz sie nauczy kto gdize jest to tylko przełacza) 
  • często ma jeden port szybszy od pozostałych 

Tablica forwardingu:

CAM (content adressable memory)  uzywana przy tablicy forwardingu (adresowana MACiem)

FDB (forwarding database)

Na poczatku cała tablica jest pusta i switch jest w trakcie uczenia sie, jezeli przyjdzie ramka zapisuje w FDB wpisujac nr portu. Wpis "żyje" przez okreslony czas później jest usuwany. Jezeli adres docelowy nie znajduje sie w FDB  ramka leci  na wszystkie porty oprocz tego z którego przyszła ramka. Gdy port z adresem docelowym jest rowny zródłowemu to nic sie nie dzieje. 

sposób przełączania:

  • store and forward: czyta, sprawdza sume kontrolną jak jest ok przesyła dalej
  • cut-throught
    • fast-forward - odrazu po przeczytaniu adresu docelowego leci dalej
    • fragment-free - po 64b co gwarantuje brak kolizji

transmisje moga sie odbywac jednoczesnie na niezaleznych parach portów - dzieki temu mamy full-duplex

Mikrosegmentacja:

STA,STP 

STP - spanning tree protocol
BPDU - Bridge Protocol Data Unit - ramka zawierająca poniższa strukturę. Wysyłana na specjalny adres multicastowy 01:80:C2:00:00:00.

Idea:

Zbudowanie drzewka rozpinającego na grafie połączeń, robi się graf zeby miec połaczenia zapasowe jakby cos padło. Tworzenie przy pomocy BPDU (bridge protocol data unit )  - transparentne pakiety zawierajace : 

  • Max Age - czas po ktorym bridge sie zaczyna martwic tym  ze nie dostal nowego bpdu ;) 
  • Hello Time - co jaki czas leci spam od roota
  • Forward Delay - czas trwania listening,learnig

Porty:

root port  - w kierunku rootbridge`a
designated port - w stanie forwarding
blocked port - stan zablokowanym - nie przepuszcza 

stany portu 

  • blocking - odbiera tylko BPDU
  • listening - ustalaja inne sciezki (tzn nasluchuja za lepszymi) (15s)
  • learning  - BPDU dalej przetwarzane a dodatkowo zapamietuja sie MACi w tablicy forwadingu
  • forwarding -BPDU przetwarzane i dane sa przepuszczane 

Algorytm:(http://www.cisco.com/warp/public/473/spanning_tree1.swf)

  • kazdy brigde mysli ze jest rootem i  pluje BPDU  - po przetworzeniu rootem zostaje brigde o najnizszym id
  • wszyscy (oprocz roota) wybieraja sobie root port ( najtansza sciezka w keirunku roota, koszty na danych portach mozna modyfikowac)
  • root ustawia sobie DP na wszystkich wyjsciach połaczonych z RP innego bridga 
  • w dlaszych bridgach  wyznaczane sa DP jezeli koszt jest taki sam to brany jest pod uwage ID bridga
  • root i designated ports  przechodza w stan forwardingu a wszystkie nie designated przechodza w stan blokowania
  • cały czas jest spamowanie BPDU (hello time) 

Jezeli po 20s (domuyslnie)  nie dostaje sie BPDU porty sie odblokowywuja i nastepuje rekonfiguracja

TCN

czyli Topology Change Notification. 
Opis: po zbudowaniu drzewa rozpinającego tylko bridge znajdujący się wyżej na root pathu spamuje niższe bridge ramkami BPDU od roota. Nigdy nie zachodzi transmisja w drugą stonę. CHYBA że jeden z bridge'ów chce powiadomić o zmianie topologi sieci. Wtedy wysyła ramkę BPDU zwaną TCN (Topology Change Notification) w kierunku bridge na root ścieżce. Po odbebraniu jej bridge wyżej wysyła daje taki pakiet przez root port w górę, a sam wysyła przez port na który otrzymał TCA (Topology Change Acknowlage), który zawiera wszystkie bieżące parametry ST. 

VLAN a STP: ( do BPDU dołącza sie nr VLAN)

komentarz Wojtka: 

Jeśli chodzi PVSTP i MSTP, to to nie jest to samo. W PVSTP chodzi o to, żeby dla każdej sieci wirtualnej stworzyć osobną instancję drzewa. Zakładając, że mamy 1000 sieci wirtualnych, tworzymy 1000 instancji. Lecz jeśli np. 500 sieci wirtualnych ma taką samą budowę, a budowa 500 innych sieci wirtualnych jest też taka sama (ale inna od budowy tych 500 pierwszych sieci), to wtedy tworzenie dla każdej sieci osobnego drzewa jest niepotrzebne i nieefektywne. Stąd wystarczy przy pomocy MSTP stworzyć tylko dwa drzewa, po jednym dla każdych 500 sieci. Dr Czekierda dał nam taki opis i mam nadzieję, że to dobrze zrozumiałem 

RSTP (rapid stp) - ...

VLAN : 

Siec VLAN jest logiczna grupa stacji i urządzeń sieciowych

  • tylko komputery w jednym VLANie sie "widza" - aby komunikowac sie miedzy vlanami trzeba routera
  • do kazdej sieci VLAN musi byc przypisany unikalny adres podsieci warstwy 3
  • uzytkownicy danego VLANu  powinni miec statystyke ruchu w mysl zasady 80/20

Członkostwa

  • na podstawie adresu MAC 
  • na podstawie portów - przypisujemy konkretnym portom VLAN ( ponoc najpopularniejsza metoda) 
  • na podstawie protokołów - logiczne nazwy lub IP (raczej nie stosowane) 

Po co : 

  • ograniczenie domeny rozgłoszeniowej ( multicasty,broadcasty sa filtrowane)
  • bezpieczenstwo, zarzadzalnosc itd 
  • logiczna struktura np wydzielenie departamentom w firmie osobnych VLANów

ISL - interswitch link i   <- ciscowy protokół zastepowany przez 802.1Q IEEE do nagłówka pakietu dodawana jest informacja do jakiego VLANu nalezy, po dotarciu do odpowiedniego przełacznika znacznik jest usuwany i dostarczany do docelowego urzadzenia

IEEE 802.1Q  - tagowanie


Łacze trunkingowe - rózne VLANy kozystaja z jednego łacza (wykorzystywany ISL)

 

VTP (virtual trunking protocol ) 

(jato tak zrozumialem ) 

ustawiamy sobie domeny vtp i switcha, ktory jest serwerem w danej domenie i spamuje co jakis czas o istniejacych VLANach oraz zmianie konfiguracji nazwy itd te paczki spamujace nie przechodza miedzy domenami vtp, chodzi o to zeby te łacza trunkingowe same sie aktualizowaly/ustawialy bo problem sie robi jak na jednym koncu trunka jest np vlan3 a na drugim go nie ma

animacja od cisco http://www.cisco.com/warp/public/473/vtp_flash/

Comments are disabled for this space. In order to enable comments, Messages tool must be added to project.

You can add Messages tool from Tools section on the Admin tab.