Skip to content

M02 Ethernet, Kytkentä and VLANit

Takaisin opintojakson aikatauluun

Opetusvideot

Video: Tietoverkot, Ethernet, Kytkentä and VLANit, osa 1

Video: Tietoverkot, Ethernet, Kytkentä and VLANit, osa 2

Video: Tietoverkot, Ethernet, Kytkentä and VLANit, osa 3

Ethernet

Tausta

Ethernet on vallitseva verkkoprotokolla tarjoamaan yhteydellisyyttä OSI Mallin kerroksilla 1 ja 2. Useimmat käyttäjät ovat kuulleet siitä, joskus sitä termiä käytetään viittaamaan kaapeliin ja niin edelleen.

Ethernet mahdollistaa laitteiden kytkentöjä eri fyysisten topologioiden kautta. Sanaa topologia tietoverkoissa käytetään usein, mutta tässä tapauksessa aloitetaan fyysisistä kytkentätavoista.

Verkkotopologioita: Väylä (eng. BUS)

Väylä -topologia on yksi vanhimmista topologioista. Yksi koaksiaalikaapeli joka yhdistää kaikki tietokoneet T-liitinten avulla. Joskus käytetään termiä "Ohut (tai) Paksu Ethernet" perustuen koaksiaalikaapelin ... paksuuteen.

!a

ThinNet

!a

Verkkotopologioita: Rengas (eng. RING)

Modernimpi ratkaisu. Hyvin usein operaattoriverkkojen malli. Huomaa kuinka renkaassa on mahdollista kulkea itään tai länteen jos laitteiden välissä on katkos.

!a

Verkkotopologioita: Tähti (eng. STAR)

Tähti on perusyhteydellisyyden malli päätelaitteille verkossa. Teknologiasta riippumatta, yksi laite toimii yhdistävänä laitteena usealle päätelaitteelle. Tämä yhdistävä laite on mahdollinen single point of failure (ei soveltuvaa Suomennosta).

!a

Tätä topologiaa käytetään useimmiten kytkimissä, jossa on 24 tai 48 porttia eri ethernet yhteyksiä varten.

Verkkotopologioita: Jatkettu tähti (eng. EXTENDED STAR)

Tähti topologiaa voi jatkaa puumaisesti. Huomaa kuinka kerroskytkimet on kytketty tähtenä alakerran kytkimeen. Joskus tätä topologiaa kutsutaan Puu -topologiaksi. Se on vaihtoehto rengastopologialle, mutta yleensä vältetään jos mahdollista.

!a

Kytkin ensimmäisessä kerroksessa toimii single point of failurena koko rakennukselle.

Verkkotopologioita: MESH (suom. ei hyvää suamennosta)

Mesh topologia on yleensä epäjärjestäytynyt yritys koittaa saada redudanttisuutta tietoverkkoon. Normaalisti rengas topologia riittäisi, mutta ... varmuuden vuoksi... useampia linkkejä on lisätty. Sillä on järkeviä syitä tietyissä pisteissä, mutta (joskus) ongelmanratkaisu tilanteissa aiheuttaa kaaosta ja epäjohdonmukaisuutta.

!a

Silti Mesh topologialla on satunnaisesti soveltuvat paikkansa tietoverkoissa.

Verkkotopologioita: FULL MESH (suom. ei hyvää suomennosta)

Full-mesh on täydellinen (lue: utopistinen) ratkaisu kaikkiin tietoverkkoihin. Näinhän tietoverkot pitäisi rakentaa... kaikilta pisteiltä on yhteys kaikkiin pisteisiin. Valitettavasti tälläinen ratkaisu ei ole mahdollinen/taloudellisesti järkevä.

!a

Full-mesh kaava on jotain mikä kannattaa muistaa tietoverkoissa

n*(n-1)/2, jossa n on verkkolaitteiden määrä

Esimerkkejä

5*(5-1)/2 = 10 links

7*(7-1)/2 = 21 links

14*(14-1)/2 = 91 links

49*(49-1)/2 = 1 176 links

Aina kun näet full-mesh vaatimuksen, se tarkoittaa ongelmia ratkaisun skaalautuvuudessa

Nopeudet

Alapuolella on "raaka" aikajana Ethernet:n nopeuksien kehityksestä. Standardeja on kehitetty aiemmin, mutta niiden julkaisu ja käytännön implementointi teollisuudessa (ja raudassa) on yleensä seurannut hieman jäljessä.

Aikajana Nopeus
~1972 2,94 Mb/s
~1980 - 1985 10 Mb/s
~1995 100 Mb/s
~1998 1000 Mb/s (or 1 Gb/s)
~2010 10 Gb/s
~2014 40 Gb/s
~2018 100 Gb/s
(~2016) (2.5 Gb/s)
Varoitus: Kun määrittelee virtuaalikoneen adapterien asetuksia, sen adapterin tyyppi määrittää myös (Ethernet) verkkokortin nopeuden

Adapterin verkkokorttien nimeäminen on aika ... vaihteleva VirtualBox:ssa

!a

Ethernet on OSI Mallin kerroksen 1 ja 2 protokolla. Standardi ottaa siis kantaa fyysiseen kytkentään, kaapeliin ja käytettyyn modulaatioon tiedonsiirrossa.

!a

Media Access Control - MAC

Video: Tietoverkot, Ethernet, Kytkentä and VLANit, osa 2

Osoitteistus

Laitteet pitää tunnistaa Ethernet:ssä. Tähän tarkoitukseen käytetään MAC-osoitetta. MAC osoite on 48 bittinen (eli 48 kappaletta nolla tai yksi) osoite.

Tässä on MAC osoite binääriformaatissa:

  • 10111100 10101110 11000101 01100001 11010101 10110101

Se voidaan myös esittää heksadesimaaliformaatissa:

  • BC-AE-C5-61-D5-B5

Yläpuoliset ovat yksi ja sama osoite!

Organizational Unit Identifier -kenttä on varattu laitteen valmistajan tunnistamiseksi. Se käyttää ensimmäiset 24 bittiä osoitteesta. Eli alapuolisessa osoitteessa:

  • 10111100 10101110 11000101 01100001 11010101 10110101
  • BC-AE-C5-61-D5-B5

Voit käyttää Wireshark OUI Lookup Tool tarkastaaksesi 'BC-AE-C5' valmistajan

Loppuosa (61-D5-B5) on uniikki laite kyseiseltä valmistajalta. Tämä tunnistaa yksittäisen verkkokortin esim.

  • Ethernet portti emolevyssä
  • Matkapuhelimen WLAN verkkokortti
  • Virtuaalikoneen verkkokortti
Varoitus: MAC osoitteita voi väärentää...

e.g. https://www.digitalcitizen.life/change-mac-address-windows

Jos kahdella eri laitteella on sama MAC -osoite samassa Ethernet -segmentissä, ongelmia alkaa tapahtumaan. Todennäköisyys tälle on kuitenkin pieni.

Kehysmalli

Tässä on Ethernet kehys.

!a

Ethernet kehykset ovat yleensä 1508 tavua pitkiä. Paitsi jos verkossa on asetettu jumbokehykset päälle, jolloin ne ovat 9600 tavua pitkiä.

Preample (suom. tahdistus)

!a

7 tavun sarja ykksiä ja nollia tietyssä järjestyksessä: 10101010 10101010 10101010 10101010 10101010 10101010 10101010

Tämä tavusarja tahdistaa verkkokortin kaapelin modulaatioon ja signaalin vaihtelutaajuuteen.

SFD (suom. -)

!a

Ensimmäinen tavu tahdistuksen jälkeen on 10101011. Huomaa viimeinen bitti.

Tämä ilmoittaa että tahdistus on ohitse ja kehys saapuu. Seuraava kenttä on kehyksen kohde MAC osoite.

Destination MAC (suom. kohde MAC osoite)

!a

Sisältää MAC-osoitteen johon kehys on lähetetty.

Unicast osoite (suom. täsmälähetysosoite) on yhdelle yksittäiselle laitteelle (tunnetaan myös unicast osoitteena). Tämä tarkoittaa että tietoliikenne on yhdeltä_yhdelle. Aiempi esimerkkimme osoitteesta oli Unicast osoite:

  • BC-AE-C5-61-D5-B5

Broadcast osoite (suom. yleislähetysosoite) on tarkoitettu koko Ethernet lähiverkolle. Liikenne on yhdeltä_kaikille.

Broadcast -osoite tunnistaa siitä että kaikki bitit ovat 1:

  • 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 (binääriformaatissa)
  • FF-FF-FF-FF-FF-FF (heksadesimaaliformaatissa)

Multicast -osoite (suom. monilähetysosoite) on erikoistapaus, jossa viesti tarkoitetaan usealle lähiverkossa, muttei kaikille. Liikenne on siis yhdeltä_usealle.

Multicast -osoitteet tunnistaa:

  • 01-00-5e-**-**-** IPv4:ssä
  • 33-33-**-**-**-** IPv6:ssa

Source MAC (suom. lähde MAC osoite)

!a

Laite joka lähetti kehyksen sisällyttää oman MAC-osoitteensa tähän kenttään. Tätä kutsutaan lähde MAC osoitteeksi ja sitä käyttävät laitteet jotka välittävät kehystä tai vastaanottavat kehyksen.

EtherType (suom. -)

!a

EtherType antaa lähettävälle tai välittävälle taholle tietoa mitä kehys sisältää. Yleisimmät EtherTypet ovat,

  • 0x0800, IPv4
  • 0x0806, ARP
  • 0x86DD, IPv6

Kaikki eri EtherTypet löytyvät IANA:n listauksesta

Payload (suom. kuorma)

!a

Tämä sisältää kehyksen kuljettaman kuorman, jonka EtherType -kenttä aiemmin ilmoitti. Se voi olla OSI mallin kerroksen 2 protokollan tietoa (esim. Spanning-Tree Protocols BPDU) tai OSI mallin kerroksen 3 protokollatietoa (e.g. IPv4/IPv6 otsikko).

Frame Check Sequence (suom. kehyksen virheenkorjaus)

!a

Frame Check Sequence -kenttä sisältää 32 bittisen virheenkorjaus bittikuvion, jolla havaitaan virheitä kehyksessä. Näitä häiriöitä/kohinoita voi tiedonsiirron matkalla aiheuttaa esim. voimakas elektromagneettinen säteily, joka aiheuttaa amplitudimuutoksia kaapelissa johtaen bittikuvion muutoksiin elektroniikassa.

Cyclic Redudancy Check - CRC - arvo yleensä asetetaan tähän kenttään. Se tarkastetaan kun kehys on vastaanotettu huomatakseen pienimmätkin muutokset kehyksessä. CRC -arvon laskenta on tämän opintojakson ulkopuolisia asioita.

Kytkentä (eng. Switching)

Kytkennäksi kutsutaan prosessia, jossa ethernet kehyksiä edelleen lähetetään kytkimen portista toiseen. Tämä tarkoittaa että kytkin ylläpitää MAC osoitetaulua (eng. MAC address table or forwarding table or forwarding information base).

Portti MAC osoite
1 -
2 -

Vastaanottamalla kehyksiä, kytkin oppii MAC osoiteista sen ympärillä.

Sääntö: Jos kehys vastaanotetaan, mutta sen kohde MAC osoitetta ei tunneta: lähetetään se kehys ulos kaikista porteista, paitsi mistä se vastaanotettiin.

Silta (eng. Bridge)

Nämä ovat (ethernet) siltojen perusominaisuuksia:

  1. Oppia laitteista niiden ympärillä (MAC osoitteet)
  2. Edelleenlähettää kehyksiä porttien välillä
  3. Eristää törmäysalueilta (eng. collision domains)

!a

Jos molemmat päätelaitteet ovat lähettäneet kehyksiä, MAC osoitetaulu näyttäisi tältä.

Portti MAC osoite
1 AA-BB-CC-A1-A2-A3
2 AA-BB-CC-B1-B2-B3

Kytkimet (eng. Switches)

Kytkin on moniporttinen silta. Täten siis yhdessä kytkimessä on esimerkiksi 24 siltaa. Nämä ovat kaupallisia versioita joita myydään kuluttajille, mutta Ethernet standardi tuntee ne siltoina.

Kytkimet visualisoidaan alapuolisella logolla tietoverkkojen topologia piirustuksissa:

!a

Fyysisistä kytkimistä keskustellaan lisää kappaleessa Laitteet ja kaapelointi

Törmäysalueet (eng. Collision Domains)

Tämä vaikutti eniten Väylä -topologiassa ja tarkoittaa tilannetta jossa kaksi kehystä lähetetään samaan kaapeliin yhtäaikaisesti. Koaksiaalikaapeleissa tämä tarkoittaisi jaettua lähetysmediaa ja piikkiä amplitudissa (jännitteessä) kaapelissa. Tätä kutsutaan törmäykseksi, koska kaksi verkkokorttia lähettävät yhtäaikaisesti. Ethernet:ssä on kaksi törmäyksen välttämis-/havaitsemisprotokollaa.

  • Carrier Sense Multiple Access / Collision Detection (CSMA/CD)
    • Langallisissa verkoissa
  • Carrier Sense Multiple Access / Collision Avoidance (CSMA/CA)
    • Langattomissa verkoissa

Nämä ovat Ethernet -protokollan perustavia algoritmejä, mutta niiden tärkeys on vähentynyt tietoverkkojen edistyessä.

  • half-duplex on muuttunut full-duplex langallisissa verkoissa
  • Ja langattomiin on tullut multiple input/multiple output (MIMO)

Virtuaaliset lähiverkot (eng. Virtual Local Area Networks - VLANs)

Video: Tietoverkot, Ethernet, Kytkentä and VLANit, osa 3

Yksi fyysinen kytkentäinfrastruktuuri (kytkinverkko) tarvitsee tukea useille eristetyille ja loogisille verkoille. Jossain tapauksissa tästä puhutaan verkon segmentointina. Peruskäyttötapaus olisi eristää palvelimet työasemista. Tämä eristäminen pakottaa liikenteen kulkemaan oletusyhdyskäytävän kautta (eng. gateway), joka voi olla reititin tai palomuuri. Katso alapuolisesta kuvasta,

!a

Kuviossa portit verkkolaitteiden välillä on merkattu (eng. tagged) ja portit päätelaitteille on merkkaamattomat (eng. untagged). Lisäksi laitteet on eristetty toisistaan seuraavasti:

  • VLAN 1 - Servers (suom. palvelimet)
  • VLAN 2 - Workstations (suom. työasemat)

Yleisesti VLANeilla on eri IPv4 aliverkot, mutta tulemme tähän aiheeseen myöhemmin.

Esimerkki: Toisenlainen tapa visualisoida VLANeja

LAN

!a

VLAN 1

!a

VLAN 2

!a

VLAN 3

!a

802.1Q -standardi

Vinkki: IT -slangissa puhutaan 'tägätty' tai 'untägätty'

Merkkaamattomat Ethernet kehykset (eng. Untagged Ethernet Frames)

Merkkaamaton Ethernet kehys tarkoittaa kehysformaattia kuten esitetty aiemmin. Tässä kehyksessä ei ole tag -kenttää, eli se on "untagged".

!a

Merkatut Ethernet kehykset (eng. Tagged Ethernet Frames)

Merkattu kehys tarkoittaa että kehykseen lisätään ylimääräinen EthType - ja tag -kenttä.

!a

Punainen osio (32 bittiä) Menee seuraavasti:

EthType (16 bit) Tag (16 bit)
0x8100 selitetään alapuolella

Ja sen tag kentässä (16 bittiä):

PCP DEI VID
000 0 0000 0000 0000
  • Priority Code Point - PCP - Tietoverkkojen palvelunlaatuun liittyvät bitit (eng. Quality of Service)
  • Drop Eligible Indicator - DEI - jos verkossa on ruuhkaa, kehys voidaan tiputtaa (tosi/ei tosi) (aiemmin tämä oli CFI bitti)
  • VLAN Identifier - VID - Merkkaa VLAN:t toisistaan
    • 0x000 - 0xFFF, 2^12
    • 0 - 4096 eri avoa

802.1Q konfigurointiesimerkki

Konfigurointiesimerkki

Annettuna alapuolinen topologia

!a

SW1 konfiguraatio
create vlan eppu
conf vlan eppu tag 1
create vlan toppu
conf vlan toppu tag 2
conf vlan eppu add port 1 tagged
conf vlan eppu add port 3 tagged
conf vlan toppu add port 1 tagged
conf vlan toppu add port 3 tagged
conf vlan toppu add port 2 untagged
SW2 konfiguraatio
create vlan eppu
conf vlan eppu tag 1
create vlan toppu
conf vlan toppu tag 2
conf vlan eppu add port 1 tagged
conf vlan toppu add port 1 tagged
conf vlan eppu add port 2 untagged

Tutkiskellaan Tietoliikennettä

On laitonta häiritä ja (sala)kuunnella tietoliikennettä Suomessa

5 § Vaitiolovelvollisuus ja hyväksikäyttökielto

Se, joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.

Voit silti lukea tietoa omasta ympäristöstäsi (harjoitusympäristö), jossa olet tiedon lähettäjä ja vastaanottaja yhtäaikaisesti.

Wireshark

Yksi kaikkein suosituimmista verkon analysointityökaluista, nimeltänsä Wireshark (suom. PiuhaHai).

Wireshark is the world’s foremost and widely-used network protocol analyzer.

Wireshark lets you see what’s happening on your network at a microscopic level and is the de facto (and often de jure) standard across many commercial and non-profit enterprises, government agencies, and educational institutions.

  • Deep inspection of hundreds of protocols, with more being added all the time
  • Live capture and offline analysis
  • Standard three-pane packet browser
  • Multi-platform: Runs on Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, and many others
  • The most powerful display filters in the industry

  • Source: wireshark.org

Tässä on kuva Wireshark nauhoituksesta.

!a

Esimerkissä Wireshark Lubuntu liittää itsensä "kaapeliin" (internal network/<wire>) ja kuuntelee liikennettä kyseisessä kaapelissa.

Jatka harjoitukseen!

E02 Ensimmäiset kytkimet

Kertaa materiaalia pienellä tietovisalla?

Tietoverkot Quiz - M02 Ethernet, Kytkentä and VLANit

Takaisin opintojakson aikatauluun?

Takaisin opintojakson aikatauluun


Lisenssi

Tämän opintojakson materiaalin on kirjoittanut Karo Saharinen ja se on lisensoitu Creative Commons Nimeä-EiKaupallinen-EiMuutoksia 4.0 Kansainvälinen -lisenssillä.

Creative Commons -lisenssi