M02 Ethernet, Kytkentä and VLANit
Takaisin opintojakson aikatauluun
Opetusvideot
Video: Tietoverkot, Ethernet, Kytkentä and VLANit, osa 1
Video: Tietoverkot, Ethernet, Kytkentä and VLANit, osa 2
Video: Tietoverkot, Ethernet, Kytkentä and VLANit, osa 3
Ethernet
Tausta
Ethernet on vallitseva verkkoprotokolla tarjoamaan yhteydellisyyttä OSI Mallin kerroksilla 1 ja 2. Useimmat käyttäjät ovat kuulleet siitä, joskus sitä termiä käytetään viittaamaan kaapeliin ja niin edelleen.
Ethernet mahdollistaa laitteiden kytkentöjä eri fyysisten topologioiden kautta. Sanaa topologia tietoverkoissa käytetään usein, mutta tässä tapauksessa aloitetaan fyysisistä kytkentätavoista.
Verkkotopologioita: Väylä (eng. BUS)
Väylä -topologia on yksi vanhimmista topologioista. Yksi koaksiaalikaapeli joka yhdistää kaikki tietokoneet T-liitinten avulla. Joskus käytetään termiä "Ohut (tai) Paksu Ethernet" perustuen koaksiaalikaapelin ... paksuuteen.
Verkkotopologioita: Rengas (eng. RING)
Modernimpi ratkaisu. Hyvin usein operaattoriverkkojen malli. Huomaa kuinka renkaassa on mahdollista kulkea itään tai länteen jos laitteiden välissä on katkos.
Verkkotopologioita: Tähti (eng. STAR)
Tähti on perusyhteydellisyyden malli päätelaitteille verkossa. Teknologiasta riippumatta, yksi laite toimii yhdistävänä laitteena usealle päätelaitteelle. Tämä yhdistävä laite on mahdollinen single point of failure (ei soveltuvaa Suomennosta).
Tätä topologiaa käytetään useimmiten kytkimissä, jossa on 24 tai 48 porttia eri ethernet yhteyksiä varten.
Verkkotopologioita: Jatkettu tähti (eng. EXTENDED STAR)
Tähti topologiaa voi jatkaa puumaisesti. Huomaa kuinka kerroskytkimet on kytketty tähtenä alakerran kytkimeen. Joskus tätä topologiaa kutsutaan Puu -topologiaksi. Se on vaihtoehto rengastopologialle, mutta yleensä vältetään jos mahdollista.
Kytkin ensimmäisessä kerroksessa toimii single point of failurena koko rakennukselle.
Verkkotopologioita: MESH (suom. ei hyvää suamennosta)
Mesh topologia on yleensä epäjärjestäytynyt yritys koittaa saada redudanttisuutta tietoverkkoon. Normaalisti rengas topologia riittäisi, mutta ... varmuuden vuoksi... useampia linkkejä on lisätty. Sillä on järkeviä syitä tietyissä pisteissä, mutta (joskus) ongelmanratkaisu tilanteissa aiheuttaa kaaosta ja epäjohdonmukaisuutta.
Silti Mesh topologialla on satunnaisesti soveltuvat paikkansa tietoverkoissa.
Verkkotopologioita: FULL MESH (suom. ei hyvää suomennosta)
Full-mesh on täydellinen (lue: utopistinen) ratkaisu kaikkiin tietoverkkoihin. Näinhän tietoverkot pitäisi rakentaa... kaikilta pisteiltä on yhteys kaikkiin pisteisiin. Valitettavasti tälläinen ratkaisu ei ole mahdollinen/taloudellisesti järkevä.
Full-mesh kaava on jotain mikä kannattaa muistaa tietoverkoissa
n*(n-1)/2, jossa n on verkkolaitteiden määrä
Esimerkkejä
5*(5-1)/2 = 10 links
7*(7-1)/2 = 21 links
14*(14-1)/2 = 91 links
49*(49-1)/2 = 1 176 links
Aina kun näet full-mesh vaatimuksen, se tarkoittaa ongelmia ratkaisun skaalautuvuudessa
Nopeudet
Alapuolella on "raaka" aikajana Ethernet:n nopeuksien kehityksestä. Standardeja on kehitetty aiemmin, mutta niiden julkaisu ja käytännön implementointi teollisuudessa (ja raudassa) on yleensä seurannut hieman jäljessä.
| Aikajana | Nopeus |
|---|---|
| ~1972 | 2,94 Mb/s |
| ~1980 - 1985 | 10 Mb/s |
| ~1995 | 100 Mb/s |
| ~1998 | 1000 Mb/s (or 1 Gb/s) |
| ~2010 | 10 Gb/s |
| ~2014 | 40 Gb/s |
| ~2018 | 100 Gb/s |
| (~2016) | (2.5 Gb/s) |
Varoitus: Kun määrittelee virtuaalikoneen adapterien asetuksia, sen adapterin tyyppi määrittää myös (Ethernet) verkkokortin nopeuden
Adapterin verkkokorttien nimeäminen on aika ... vaihteleva VirtualBox:ssa
Ethernet on OSI Mallin kerroksen 1 ja 2 protokolla. Standardi ottaa siis kantaa fyysiseen kytkentään, kaapeliin ja käytettyyn modulaatioon tiedonsiirrossa.
Media Access Control - MAC
Video: Tietoverkot, Ethernet, Kytkentä and VLANit, osa 2
Osoitteistus
Laitteet pitää tunnistaa Ethernet:ssä. Tähän tarkoitukseen käytetään MAC-osoitetta. MAC osoite on 48 bittinen (eli 48 kappaletta nolla tai yksi) osoite.
Tässä on MAC osoite binääriformaatissa:
- 10111100 10101110 11000101 01100001 11010101 10110101
Se voidaan myös esittää heksadesimaaliformaatissa:
- BC-AE-C5-61-D5-B5
Yläpuoliset ovat yksi ja sama osoite!
Organizational Unit Identifier -kenttä on varattu laitteen valmistajan tunnistamiseksi. Se käyttää ensimmäiset 24 bittiä osoitteesta. Eli alapuolisessa osoitteessa:
- 10111100 10101110 11000101 01100001 11010101 10110101
- BC-AE-C5-61-D5-B5
Voit käyttää Wireshark OUI Lookup Tool tarkastaaksesi 'BC-AE-C5' valmistajan
Loppuosa (61-D5-B5) on uniikki laite kyseiseltä valmistajalta. Tämä tunnistaa yksittäisen verkkokortin esim.
- Ethernet portti emolevyssä
- Matkapuhelimen WLAN verkkokortti
- Virtuaalikoneen verkkokortti
Varoitus: MAC osoitteita voi väärentää...
e.g. https://www.digitalcitizen.life/change-mac-address-windows
Jos kahdella eri laitteella on sama MAC -osoite samassa Ethernet -segmentissä, ongelmia alkaa tapahtumaan. Todennäköisyys tälle on kuitenkin pieni.
Kehysmalli
Tässä on Ethernet kehys.
Ethernet kehykset ovat yleensä 1508 tavua pitkiä. Paitsi jos verkossa on asetettu jumbokehykset päälle, jolloin ne ovat 9600 tavua pitkiä.
Preample (suom. tahdistus)
7 tavun sarja ykksiä ja nollia tietyssä järjestyksessä: 10101010 10101010 10101010 10101010 10101010 10101010 10101010
Tämä tavusarja tahdistaa verkkokortin kaapelin modulaatioon ja signaalin vaihtelutaajuuteen.
SFD (suom. -)
Ensimmäinen tavu tahdistuksen jälkeen on 10101011. Huomaa viimeinen bitti.
Tämä ilmoittaa että tahdistus on ohitse ja kehys saapuu. Seuraava kenttä on kehyksen kohde MAC osoite.
Destination MAC (suom. kohde MAC osoite)
Sisältää MAC-osoitteen johon kehys on lähetetty.
Unicast osoite (suom. täsmälähetysosoite) on yhdelle yksittäiselle laitteelle (tunnetaan myös unicast osoitteena). Tämä tarkoittaa että tietoliikenne on yhdeltä_yhdelle. Aiempi esimerkkimme osoitteesta oli Unicast osoite:
- BC-AE-C5-61-D5-B5
Broadcast osoite (suom. yleislähetysosoite) on tarkoitettu koko Ethernet lähiverkolle. Liikenne on yhdeltä_kaikille.
Broadcast -osoite tunnistaa siitä että kaikki bitit ovat 1:
- 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 (binääriformaatissa)
- FF-FF-FF-FF-FF-FF (heksadesimaaliformaatissa)
Multicast -osoite (suom. monilähetysosoite) on erikoistapaus, jossa viesti tarkoitetaan usealle lähiverkossa, muttei kaikille. Liikenne on siis yhdeltä_usealle.
Multicast -osoitteet tunnistaa:
- 01-00-5e-**-**-** IPv4:ssä
- 33-33-**-**-**-** IPv6:ssa
Source MAC (suom. lähde MAC osoite)
Laite joka lähetti kehyksen sisällyttää oman MAC-osoitteensa tähän kenttään. Tätä kutsutaan lähde MAC osoitteeksi ja sitä käyttävät laitteet jotka välittävät kehystä tai vastaanottavat kehyksen.
EtherType (suom. -)
EtherType antaa lähettävälle tai välittävälle taholle tietoa mitä kehys sisältää. Yleisimmät EtherTypet ovat,
- 0x0800, IPv4
- 0x0806, ARP
- 0x86DD, IPv6
Kaikki eri EtherTypet löytyvät IANA:n listauksesta
Payload (suom. kuorma)
Tämä sisältää kehyksen kuljettaman kuorman, jonka EtherType -kenttä aiemmin ilmoitti. Se voi olla OSI mallin kerroksen 2 protokollan tietoa (esim. Spanning-Tree Protocols BPDU) tai OSI mallin kerroksen 3 protokollatietoa (e.g. IPv4/IPv6 otsikko).
Frame Check Sequence (suom. kehyksen virheenkorjaus)
Frame Check Sequence -kenttä sisältää 32 bittisen virheenkorjaus bittikuvion, jolla havaitaan virheitä kehyksessä. Näitä häiriöitä/kohinoita voi tiedonsiirron matkalla aiheuttaa esim. voimakas elektromagneettinen säteily, joka aiheuttaa amplitudimuutoksia kaapelissa johtaen bittikuvion muutoksiin elektroniikassa.
Cyclic Redudancy Check - CRC - arvo yleensä asetetaan tähän kenttään. Se tarkastetaan kun kehys on vastaanotettu huomatakseen pienimmätkin muutokset kehyksessä. CRC -arvon laskenta on tämän opintojakson ulkopuolisia asioita.
Kytkentä (eng. Switching)
Kytkennäksi kutsutaan prosessia, jossa ethernet kehyksiä edelleen lähetetään kytkimen portista toiseen. Tämä tarkoittaa että kytkin ylläpitää MAC osoitetaulua (eng. MAC address table or forwarding table or forwarding information base).
| Portti | MAC osoite |
|---|---|
| 1 | - |
| 2 | - |
Vastaanottamalla kehyksiä, kytkin oppii MAC osoiteista sen ympärillä.
Sääntö: Jos kehys vastaanotetaan, mutta sen kohde MAC osoitetta ei tunneta: lähetetään se kehys ulos kaikista porteista, paitsi mistä se vastaanotettiin.
Silta (eng. Bridge)
Nämä ovat (ethernet) siltojen perusominaisuuksia:
- Oppia laitteista niiden ympärillä (MAC osoitteet)
- Edelleenlähettää kehyksiä porttien välillä
- Eristää törmäysalueilta (eng. collision domains)
Jos molemmat päätelaitteet ovat lähettäneet kehyksiä, MAC osoitetaulu näyttäisi tältä.
| Portti | MAC osoite |
|---|---|
| 1 | AA-BB-CC-A1-A2-A3 |
| 2 | AA-BB-CC-B1-B2-B3 |
Kytkimet (eng. Switches)
Kytkin on moniporttinen silta. Täten siis yhdessä kytkimessä on esimerkiksi 24 siltaa. Nämä ovat kaupallisia versioita joita myydään kuluttajille, mutta Ethernet standardi tuntee ne siltoina.
Kytkimet visualisoidaan alapuolisella logolla tietoverkkojen topologia piirustuksissa:
Fyysisistä kytkimistä keskustellaan lisää kappaleessa Laitteet ja kaapelointi
Törmäysalueet (eng. Collision Domains)
Tämä vaikutti eniten Väylä -topologiassa ja tarkoittaa tilannetta jossa kaksi kehystä lähetetään samaan kaapeliin yhtäaikaisesti. Koaksiaalikaapeleissa tämä tarkoittaisi jaettua lähetysmediaa ja piikkiä amplitudissa (jännitteessä) kaapelissa. Tätä kutsutaan törmäykseksi, koska kaksi verkkokorttia lähettävät yhtäaikaisesti. Ethernet:ssä on kaksi törmäyksen välttämis-/havaitsemisprotokollaa.
- Carrier Sense Multiple Access / Collision Detection (CSMA/CD)
- Langallisissa verkoissa
- Carrier Sense Multiple Access / Collision Avoidance (CSMA/CA)
- Langattomissa verkoissa
Nämä ovat Ethernet -protokollan perustavia algoritmejä, mutta niiden tärkeys on vähentynyt tietoverkkojen edistyessä.
- half-duplex on muuttunut full-duplex langallisissa verkoissa
- Ja langattomiin on tullut multiple input/multiple output (MIMO)
Virtuaaliset lähiverkot (eng. Virtual Local Area Networks - VLANs)
Video: Tietoverkot, Ethernet, Kytkentä and VLANit, osa 3
Yksi fyysinen kytkentäinfrastruktuuri (kytkinverkko) tarvitsee tukea useille eristetyille ja loogisille verkoille. Jossain tapauksissa tästä puhutaan verkon segmentointina. Peruskäyttötapaus olisi eristää palvelimet työasemista. Tämä eristäminen pakottaa liikenteen kulkemaan oletusyhdyskäytävän kautta (eng. gateway), joka voi olla reititin tai palomuuri. Katso alapuolisesta kuvasta,
Kuviossa portit verkkolaitteiden välillä on merkattu (eng. tagged) ja portit päätelaitteille on merkkaamattomat (eng. untagged). Lisäksi laitteet on eristetty toisistaan seuraavasti:
- VLAN 1 - Servers (suom. palvelimet)
- VLAN 2 - Workstations (suom. työasemat)
Yleisesti VLANeilla on eri IPv4 aliverkot, mutta tulemme tähän aiheeseen myöhemmin.
Esimerkki: Toisenlainen tapa visualisoida VLANeja
LAN
VLAN 1
VLAN 2
VLAN 3
802.1Q -standardi
Vinkki: IT -slangissa puhutaan 'tägätty' tai 'untägätty'
Merkkaamattomat Ethernet kehykset (eng. Untagged Ethernet Frames)
Merkkaamaton Ethernet kehys tarkoittaa kehysformaattia kuten esitetty aiemmin. Tässä kehyksessä ei ole tag -kenttää, eli se on "untagged".
Merkatut Ethernet kehykset (eng. Tagged Ethernet Frames)
Merkattu kehys tarkoittaa että kehykseen lisätään ylimääräinen EthType - ja tag -kenttä.
Punainen osio (32 bittiä) Menee seuraavasti:
| EthType (16 bit) | Tag (16 bit) |
|---|---|
| 0x8100 | selitetään alapuolella |
Ja sen tag kentässä (16 bittiä):
| PCP | DEI | VID |
|---|---|---|
| 000 | 0 | 0000 0000 0000 |
- Priority Code Point - PCP - Tietoverkkojen palvelunlaatuun liittyvät bitit (eng. Quality of Service)
- Drop Eligible Indicator - DEI - jos verkossa on ruuhkaa, kehys voidaan tiputtaa (tosi/ei tosi) (aiemmin tämä oli CFI bitti)
- VLAN Identifier - VID - Merkkaa VLAN:t toisistaan
- 0x000 - 0xFFF, 2^12
- 0 - 4096 eri avoa
802.1Q konfigurointiesimerkki
Konfigurointiesimerkki
Annettuna alapuolinen topologia
SW1 konfiguraatio
create vlan eppu
conf vlan eppu tag 1
create vlan toppu
conf vlan toppu tag 2
conf vlan eppu add port 1 tagged
conf vlan eppu add port 3 tagged
conf vlan toppu add port 1 tagged
conf vlan toppu add port 3 tagged
conf vlan toppu add port 2 untagged
SW2 konfiguraatio
create vlan eppu
conf vlan eppu tag 1
create vlan toppu
conf vlan toppu tag 2
conf vlan eppu add port 1 tagged
conf vlan toppu add port 1 tagged
conf vlan eppu add port 2 untagged
Tutkiskellaan Tietoliikennettä
On laitonta häiritä ja (sala)kuunnella tietoliikennettä Suomessa
5 § Vaitiolovelvollisuus ja hyväksikäyttökielto
Se, joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.
Voit silti lukea tietoa omasta ympäristöstäsi (harjoitusympäristö), jossa olet tiedon lähettäjä ja vastaanottaja yhtäaikaisesti.
Wireshark
Yksi kaikkein suosituimmista verkon analysointityökaluista, nimeltänsä Wireshark (suom. PiuhaHai).
Wireshark is the world’s foremost and widely-used network protocol analyzer.
Wireshark lets you see what’s happening on your network at a microscopic level and is the de facto (and often de jure) standard across many commercial and non-profit enterprises, government agencies, and educational institutions.
- Deep inspection of hundreds of protocols, with more being added all the time
- Live capture and offline analysis
- Standard three-pane packet browser
- Multi-platform: Runs on Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, and many others
-
The most powerful display filters in the industry
-
Source: wireshark.org
Tässä on kuva Wireshark nauhoituksesta.
Esimerkissä Wireshark Lubuntu liittää itsensä "kaapeliin" (internal network/<wire>) ja kuuntelee liikennettä kyseisessä kaapelissa.
Jatka harjoitukseen!
Kertaa materiaalia pienellä tietovisalla?
Tietoverkot Quiz - M02 Ethernet, Kytkentä and VLANit
Takaisin opintojakson aikatauluun?
Takaisin opintojakson aikatauluun
Lisenssi
Tämän opintojakson materiaalin on kirjoittanut Karo Saharinen ja se on lisensoitu Creative Commons Nimeä-EiKaupallinen-EiMuutoksia 4.0 Kansainvälinen -lisenssillä.
