|
Tutorial über Technik und Funktionsweise von lokalen Computer-Netzen auf der Basis von Ethernet und TCP/IP von Wolfgang Lösch |
| © Wolfgang Lösch | Contact: Wolfgang Lösch
Home: www.heineshof.de |
Stand: 2008 - weitere Pflege eingestellt |
|---|
|
|
Tutorial über Technik und Funktionsweise von lokalen Computer-Netzen auf der Basis von Ethernet und TCP/IP von Wolfgang Lösch |
It has to work.
R. Callon, The Twelve Networking Truths, April 1996
Ein (Computer- oder Rechner-) Netz(werk) kann als ein Datenkommunikations-System betracht werden, das aus einer Gruppe von unabhängigen Computersystemen und Peripheriegeräten besteht, die derart miteinander verbunden sind, dass ein Datenaustausch möglich ist.
Üblicherweise unterscheidet man drei Typen: Weitverkehrsnetz (Wide Area Network, WAN), Stadtnetz (Metropolitan Area Network, MAN) und lokales Netz (Local Area Network, LAN). Ein lokales Netz (LAN) ist dann – im wörtlichen Sinne – ein Netz, bei dem Computersysteme und Peripheriegeräte in einem engbegrenzten geographischen Bereich liegen (typischerweise ein Firmen-, Behörden- oder Universitätsgelände).
Zwei Techniken haben sich bei lokalen Netzen durchgesetzt: Ethernet dient als physikalische Grundlage und die Datenübertragung basiert auf Internet-Protokollen (TCP/ IP-Protokoll-Suite). Die Konkurrenten von Ethernet (wie z.B. Token Ring, FDDI oder ATM) und die Konkurrenten von TCP/IP (wie z.B. OSI CLNP/TP4, Microsoft NetBEUI oder Novell IPX/SPX) sind in lokalen Netzen bedeutungslos geworden und führen allenfalls noch ein Nischendasein.
Orientierung
Die folgenden beiden Abbildungen zeigen die in diesem Tutorial vorgestellten Protokolle und Standards. Als Ordnungsschema dient ein vereinfachtes, vom OSI-Modell abgeleitetes Kommunikationsmodell.
| Transport- schicht |
TCP
(IETF STD 7) |
UDP (IETF STD 6) |
||||
|---|---|---|---|---|---|---|
| Netzwerk- schicht |
IP
(IETF STD 5) |
ICMP (IETF STD 5) |
||||
| ARP (IETF STD 37) |
||||||
| MAC-Schicht | Ethernet (DIX-Version II) |
|
||||
| Physikalische Schicht | Verkabelung (DIN EN 50173-1) |
|||||
Protokollschichtungen auf der Basis von Ethernet
| Transport- schicht |
TCP
(IETF STD 7) |
UDP (IETF STD 6) |
||||||
|---|---|---|---|---|---|---|---|---|
| Netzwerk schicht |
IP
(IETF STD 5) |
ICMP (IETF STD 5) |
||||||
| ARP (IETF STD 37) |
||||||||
| SNAP (IETF STD 43) |
STP (IEEE 802.1) |
|||||||
| LLC-Schicht |
LLC
(IEEE 802.2) |
|||||||
| MAC-Schicht | Ethernet (CSMA/CD)
(IEEE 802.3) |
|
||||||
| Physikalische Schicht | Verkabelung (DIN EN 50173-1) |
|||||||
Weitere Protokollschichtungen auf der Basis von Ethernet
In den beiden Abbildungen werden folgende Protokollbezeichnungen verwendet:
| ARP: | Address Resolution Protocol |
|---|---|
| CSMA/CD: | Carrier Sense Multiple Access / Collision Detection |
| ICMP: | Internet Control Message Protocol |
| IP: | Internet Protocol |
| LLC: | Logical Link Control |
| SNAP: | Subnetwork Access Protocol |
| STP: | Spanning Tree Protocol |
| TCP: | Transmission Control Protocol |
| UDP: | User Datagram Protocol |
Weiterführende Informationen
It is more complicated than you think.
R. Callon, The Twelve Networking Truths, April 1996
Eine Norm im Bereich der Informationstechnik (IT) ist eine Vereinbarung, die die technischen Spezifikationen für IT-Systeme (Hardware und Software) festlegt. Eine Norm wird von einer herstellerunabhängigen, nationalen oder internationalen Normungsorganisation verabschiedet und wird daher auch als De-jure-Standard bezeichnet. Stammen die Spezifikationen von einer sonstigen, herstellerunabhängigen Organistation, spricht man von einem Standard, Quasi-Standard, oder De-facto-Standard. Schließlich gibt es noch den sogenannten Industriestandard, der oft ebenfalls als De-facto-Standard oder Quasi-Standard bezeichnet wird. Hierunter versteht man eine Vereinbarung von technischen Spezifikationen, die aus marktwirtschaftlichen Gründen oft geheimgehalten oder zumindest ungenügend dokumentiert werden, aber in Form eines Herstellerprodukts bereits eine große Verbreitung erfahren haben.
Interessant hierbei ist, dass eine Norm auch dann eine Norm ist und bleibt, wenn sie marktwirtschaftlich bedeutungslos ist. Dagegen liegt ein Industriestandard erst dann vor, wenn dieser in Form eines Produktes eine marktwirtschaftliche Bedeutung erlangt hat.
Im Englischen wird das Wort Standard sowohl im Sinne von Norm als auch im Sinne von Standard verwendet.
Die folgende Abbildung zeigt die für die Normung und Standardisierung zuständigen Organisationen und Gremien, die im folgenden besprochen werden.
| Normen | Elektrotechnische Spezifikationen |
Telekommunikations- Empfehlungen |
Internet- Standards |
|
|---|---|---|---|---|
| International | ISO | IEC | ITU | ISOC / IAB / IETF |
| USA | ANSI | IEEE | ||
| Deutschland | DIN |
Standardisierungsgremien
Internationale Normen (ISO / IEC)
Das zentrale Organ, das für die internationale IT-Normung zuständig ist, ist ein gemeinsames Komitee der International Organization for Standardization (ISO) und der International Eletrotechnical Commission (IEC). Da im IT-Bereich ursprünglich nur die ISO tätig war, spricht man häufig einfach von ISO-Normen.
Bis zur endgültigen Verabschiedung durchläuft eine Norm die Stadien Committee Draft (CD), Draft International Standard (DIS) und schließlich International Standard (IS). Bereits im Entwurfstadium erhält die zukünftige Norm eine Registriernummer, die während des Normungsprozesses unverändert bleibt. Die vollständige Bezeichnung für eine verabschiedete Norm lautet z.B. ISO/IEC IS 7498, oder meistens kurz ISO 7498.
Internet-Standards (ISOC / IAB / IETF)
Der international größte Netzverbund ist sicherlich das aus dem ARPANet hervorgegangene Internet, mit einigen 10000 zusammengeschlossenen, autonomen Netzen und mehreren Millionen Benutzern. Die Organisation, die sich für die Weiterentwicklung und Standardisierung des weltweiten Internet verantwortlich fühlt, ist die Internet Society (ISOC). Die ISOC beaufsichtigt die Aktivitäten des Internet Architecture Board (IAB), welches als technische Beratungsgruppe für Architekturfragen zuständig ist. Die eigentliche Standardisierungsarbeit wird in Arbeitsgruppen der Internet Engineering Task Force (IETF) geleistet.
Alle Dokumente und Spezifikationen zur Weiterentwicklung des Internet werden als sogenannte Request for Comments (RFC) veröffentlicht. Jedem RFC wird eine der folgenden Kategorien zugeordnet:
Telekommunikations-Empfehlungen (ITU)
Im Telekommunikationsbereich arbeitet die International Telecommunications Union (ITU), die früher unter der Bezeichnung Comité Consultatif International Télégraphique et Téléphonique (CCITT) bakannt war, Empfehlungen für die Post- und Telefongesellschaften aus, die in Serien (V-Serie, X-Serie, usw.) herausgegeben werden. Bekannte Empfehlungen sind z.B. V.24, X.25 und X.400. Aufgrund einer engen Kooperation werden die ITU-Empfehlungen vielfach von ISO/IEC übernommen.
ANSI-Normen
Das American National Standards Institute (ANSI) ist international bekannt für seine Normungsarbeit im IT-Bereich. Viele der hier erarbeiteten Spezifikationen dienen als Vorlagen für Internationale Normen und werden in der Regel unverändert von ISO/IEC übernommen. Im LAN-Bereich wäre hier z.B. die FDDI-Norm zu nennen.
IEEE-Standards
Neben ANSI ist vor allem das Institute of Electrical and Electronics Engineers (IEEE) Zulieferer von Normungsvorschlägen. Die Normung im LAN-Bereich wird in erster Linie im Projekt 802 vorangetrieben. Die Zahl 802 steht für das Datum des Projektbeginns: 80-2, d.h. 1980-Februar. Viele der Spezifikationen werden auch hier unverändert als Internationale Normen von ISO/IEC übernommen. Dabei wird aus der IEEE-Bezeichnung 802.xxx die ISO/IEC-Bezeichnung 8802-xxx.
Die folgende Tabelle gibt eine Übersicht über die wichtigsten 802-Projekte. Die Spezifikationen, die aus den dunkelfarbig hinterlegten Projekten resultieren, bilden den Schwerpunkt dieses Tutorials.
| Projekt | Bezeichnung | Arbeitsgruppe |
|---|---|---|
| 802.1 | Overview, Architecture and Interworking | aktiv |
| 802.2 | Logical Link Control | inaktiv |
| 802.3 | Ethernet / Carrier Sense Multiple Access with Collision Detection (CSMA/CD) | aktiv |
| 802.4 | Token Bus | aufgelöst |
| 802.5 | Token Ring | inaktiv |
| 802.6 | Distributed Queue Dual Bus (DQDB) | aufgelöst |
| 802.7 | Broadband | aufgelöst |
| 802.8 | Fiber Optic | aufgelöst |
| 802.9 | Integrated Services | inaktiv |
| 802.10 | Various Levels of Security for all IEEE 802 Standards | aufgelöst |
| 802.11 | Wireless Local Area Networks (WLAN) | aktiv |
| 802.12 | Demand Priority | inaktiv |
| 802.14 | Cable TV | aufgelöst |
| 802.15 | Wireless Personal Area Networks (WPAN) | aktiv |
| 802.16 | Broadband Wireless Access (BWA) | aktiv |
| 802.17 | Resilient Packet Ring | aktiv |
| 802.18 | Radio Regulatory | aktiv |
| 802.19 | Coexistence | aktiv |
| 802.20 | Mobile Broadband Wireless Access (MBWA) | aktiv |
| 802.21 | Media Independent Handoff Working | aktiv |
| 802.22 | Wireless Regional Area Networks | aktiv |
IEEE 802-Projekte
DIN-Normen
Im Bereich der IT-Normung spielt das Deutsche Institut für Normung (DIN) nur eine untergeordnete Rolle. Die wesentlichen Normungs-Beiträge kommen in der Regel von US-Amerikanischen Organisationen und Unternehmen.
Datenkommunikation in Computer-Netzen wird im allgemeinen in einer Reihe von Schichten (Layers) organisiert, wobei jeder Schicht bestimmte Funktionen zugewiesen werden und die Schichten dann so angeordnet werden, dass jede Schicht auf einer anderen Schicht aufsetzt. Die Schichten werden durch genau definierte Schnittstellen gegeneinander abgegrenzt. Jede Schicht bietet der darüberliegenden Schicht bestimmte Dienste (Services) an, wobei die Anordnung der Schichten so gewählt wird, dass jeweils die höherliegende Schicht die Dienste der darunterliegenden Schicht für ihre Datenkommunikation nutzen kann.
Durch das Zusammenfügen solcher Kommunikations-Schichten entstehen recht komplexe, abstrakte Gebilde, innerhalb derer man die gesamte Datenkommunikation beschreiben kann. Man spricht dann von einem Kommunikationsmodell oder einer Kommunikationsarchitektur. Die Schichten werden meistens von unten beginnend durchnumeriert: 1, 2, ..., N, ..., Nmax. Hierbei steht N für eine beliebige Zahl zwischen 1 und Nmax . Die Schicht N wird oft auch als (N)-Schicht bezeichnet.
Die International Organization for Standardization (ISO) hat ein aus 7 Schichten bestehendes Modell für die Datenkommunikation definiert und als Norm verabschiedet. Das Modell trägt die Bezeichnung Open Systems Interconnection (OSI) und wird kurz als OSI-Modell bezeichnet. Das OSI-Modell gilt allgemein als Referenzmodell für die Datenkommunikation.
Die folgende Abbildung zeigt die Anordnung der 7 Schichten des OSI-Modells.
| 7 | Application Layer (Anwendungsschicht) |
||
|---|---|---|---|
| 6 | Presentation Layer (Darstellungsschicht) |
||
| 5 | Session Layer (Kommunikationssteuerungsschicht, Sitzungsschicht) |
||
| 4 | Transport Layer (Transportschicht) |
||
| 3 | Network Layer (Vermittlungsschicht, Netzwerkschicht) |
3c | Subnetwork Independent Convergence Sublayer |
| 3b | Subnetwork Dependent Convergence Sublayer | ||
| 3a | Subnetwork Access Sublayer | ||
| 2 | Data Link Layer (Sicherungsschicht, Datenverbindungsschicht) |
2b | Logical Link Control Sublayer (LLC) |
| 2a | Media Access Control Sublayer (MAC) | ||
| 1 | Physical Layer (Bitübertragungsschicht, physikalische Schicht) |
||
OSI-Referenzmodell
0"
und "1" als
elektrische oder optische Signale (Leitungscodes).Bei LANs wird die Sicherungsschicht in zwei Subschichten (Sublayers) unterteilt.
Computer-Netze, insbesondere natürlich lokale Netze, die mit anderen Netzen zum Zwecke einer netzüberschreitenden Kommunikation (Internetworking) verbunden werden (z.B. bei LAN-WAN-LAN-Kopplungen), nennt man Subnetze. Um der Komplexität einer solchen Kommunikation Rechnung zu tragen, wird die Netzwerkschicht in drei Subschichten (Sublayers) unterteilt.
Obwohl die Schicht 7 in ihrer Komplexität alle anderen Schichten weit übertrifft, wird sie nicht in Subschichten unterteilt. Stattdessen wird hier ein anderes Funktionsprinzip eingeführt, der sogenannte Anwendungszusammenhang (Application Context). Für das allgemeine Verständnis des OSI-Modells und seiner Schichten ist dies allerdings nicht von Bedeutung.
Man beachte, dass die eigentlichen Anwendungen (oder genauer gesagt die Benutzer-Anwendungsprozesse) außerhalb des OSI-Modells liegen und somit oben auf die Schicht 7 aufsetzen. Ebenso liegen die Übertragungsmedien außerhalb des OSI-Modells, und zwar unterhalb der Schicht 0. Aus diesem Grund werden die Übetragungsmedien manchmal auch einer Schicht "0" zugeordnet, die aber im OSI-Modell strenggenommen nicht existiert.
Bereits in den 60er Jahren entwickelte die Defense Advanced Research Projects Agency (DARPA) im Auftrag des US Department of Defense (DoD) ein Modell für Datenkommunikation, genannt das Internet-Architekturmodell (Internet Architecture Model). Auf der Basis dieses Modells wurden dann verschiedene Netze aufgebaut, zunächst das Advanced Research Projects Agency Network (ARPANet) und das Defense Data Network (DDN) und schließlich das weltweite Internet.
| Application Layer |
| Utility Layer |
| Transport Layer |
| Internet Layer |
| Network Layer |
| Link Layer |
| Physical Layer |
Internet-Architekturmodell
Während im OSI-Modell die angebotenen Dienste (Services) einer Schicht die entscheidende Rolle spielen und die Protokolle einer Schicht im wesentlichen nur dazu dienen, dass innerhalb dieser Schicht eine Kommunikation zwischen den beteiligten Computer-Systemen stattfinden kann, stehen im Internet-Modell die Protokolle einer Schicht im Vordergrund und der abstrakte Begriff eines Dienstes taucht hier gar nicht auf. Beim Internet-Modell handelt es sich also um eine reine Protokollarchitektur, die auch unter dem Namen Internet Protocol Suite bekannt ist. Aufgrund der strikten Trennung von Diensten und Protokollen ist das OSI-Modell flexibler und leistungsfähiger als das Internet-Modell.
Das Internet-Architekturmodell besteht ebenso wie das OSI-Modell aus 7 Schichten, wobei sich jedoch die Schichten der beiden Modelle nicht unbedingt entsprechen. Die Funktionen der einzelnen Schichten werden im folgenden kurz erläutert und mit den OSI-Schichten verglichen.
Für die Praxis ist weder das reine OSI-Modell, noch das Internet-Modell besonders geeignet. Daher wird im Folgenden ein modifiziertes, vom OSI-Modell abgeleitetes Kommunikationsmodell vorgestellt, das im Tutorial durchgehend verwendet und einfach als Schichtenmodell bezeichnet wird.
| Abzudeckender Bereich | Kommunikationsschichten | OSI-Schichten |
|---|---|---|
| Anwendungen und Verfahren | nicht enthalten | |
| Anwendungsorientierte Dienste | Anwendungsschicht | 7 |
| 6 | ||
| 5 | ||
| Vermittlungs- und transportorientierte Dienste | Transportschicht | 4 |
| Netzwerkschicht | 3 | |
| Übertragungstechnik | LLC-Schicht (falls erforderlich) | 2 |
| MAC-Schicht | ||
| Physikalische Schicht (einschließlich Verkabelung) |
1 | |
Schichtenmodell (vereinfachtes Kommunikationsmodell)
Nachdem die Schicht 2 des OSI-Modells bereits in die beiden Subschichten MAC und LLC unterteilt ist, um lokalen Netzen besser gerecht zu werden, wird diese Unterteilung für Ethernet weiter verfeinert. Auf diese Weise entsteht das Ethernet-Referenzmodell. Charakteristisch für das Ethernet-Modell ist, dass die Unterteilung in Subschichten abhängig von der Übertragungsrate ist.
Die folgende Abbildung zeigt die Anordnung der Schichten des Ethernet-Modells für die Übertragungsraten 10, 100 und 1000 Mbit/s.
| Schichten des Ethernet-Modells | Vereinfachtes Kommunikationsmodell | |||
|---|---|---|---|---|
| Ethernet (10 Mbit/s) | Fast-Ethernet (100 Mbit/s) | Gigabit-Ethernet (1000 Mbit/s) | ||
| MAC Client (LLC, Brücken) | LLC-Schicht | |||
| MAC Control (optional) | MAC-Schicht | |||
| MAC | ||||
| PLS | Reconciliation | Reconciliation | Reconciliation | Physikalische Schicht |
| AUI | MII | MII | GMII | |
| PLS | PCS | PCS | ||
| AUI | PMA | PMA | ||
| PMA | PMA | PMD | PMD | |
| MDI | MDI | MDI | MDI | |
| Medium | Medium | Medium | Medium | |
Ethernet-Referenzmodell
Bereits bei der Vorstellung der verschiedenen Kommunikationsmodelle wurde erläutert, dass Datenkommunikation in Schichten (Layers) organisiert wird. Jeder Schicht werden bestimmte Funktionen zugewiesen und die Schichten werden durch genau definierte Schnittstellen (Interfaces) gegeneinander abgegrenzt. Auf diese Weise wird erreicht, dass jede Schicht der darüberliegenden Schicht bestimmte Dienste (Services) anbietet und die Dienste der darunterliegenden Schicht nutzen kann.
Der Informationsaustausch innerhalb einer Schicht wird über Protokolle abgewickelt. Unter einem Protokoll (Protocol) versteht man hierbei die Regeln und Bestimmungen, nach denen die Kommunikation zwischen zwei Computer-Systemen innerhalb einer bestimmten Schicht abläuft. Auf diese Weise entstehen die in Schichten angeordneten Protokollstapel (Protocol Stacks).
Die folgende Abbildung zeigt den Zusammenhang zwischen Schichten, Schnittstellen und Protokollen in einer aus zwei vernetzten Computer-Systemen A und B bestehenden Anordnung.
| Computer A | Computer B | |||||
| Schicht 7 | Protokolle der Schicht 7 ↔ ↔ ↔ ↔ ↔ ↔ |
Schicht 7 | ||||
| Schnittstelle 6/7 | Schnittstelle 6/7 | |||||
| Schicht 6 | Protokolle der Schicht 6 ↔ ↔ ↔ ↔ ↔ ↔ |
Schicht 6 | ||||
| Schnittstelle 5/6 | Schnittstelle 5/6 | |||||
| Schicht 5 | Protokolle der Schicht 5 ↔ ↔ ↔ ↔ ↔ ↔ |
Schicht 5 | ||||
| Schnittstelle 4/5 | Schnittstelle 4/5 | |||||
| Schicht 4 | Protokolle der Schicht 4 ↔ ↔ ↔ ↔ ↔ ↔ |
Schicht 4 | ||||
| Schnittstelle 3/4 | Schnittstelle 3/4 | |||||
| Schicht 3 | Protokolle der Schicht 3 ↔ ↔ ↔ ↔ ↔ ↔ |
Schicht 3 | ||||
| Schnittstelle 2/3 | Schnittstelle 2/3 | |||||
| Schicht 2 | Protokolle der Schicht 2 ↔ ↔ ↔ ↔ ↔ ↔ |
Schicht 2 | ||||
| Schnittstelle 1/2 | Schnittstelle 1/2 | |||||
| Schicht 1 | Protokolle der Schicht 1 ↔ ↔ ↔ ↔ ↔ ↔ |
Schicht 1 | ||||
| Physikalisches Übertragungsmedium | ||||||
Zusammenspiel von Schichten, Schnittstellen und Protokollen
Jede Schicht enthält sogenannte Instanzen (Entities), die die schichtspezifischen Dienste (Services) zu erbringen haben. Instanzen können als Software (Prozess) oder als Hardware (Chip) realisiert sein. Um die ihnen von ihrer Schicht zugeordneten Aufgaben ausführen zu können, müssen die Instanzen eines Computer-Systems in der Lage sein, mit ihren Partnerinstanzen (Peer Entities) auf einem anderen Computer-System innerhalb dieser Schicht zu kommunizieren (horizontale Kommunikation). Die Regeln und Bestimmungen, nach denen die Kommunikation zwischen Partnerinstanzen einer Schicht abläuft, werden als Protokoll bezeichnet.
Zwischen je zwei aneinandergrenzenden Schichten gibt es eine Schnittstelle (Interface), durch die festgelegt ist, welche Dienste die untere Schicht der darüberliegenden Schicht anbietet. Über diese Schnittstelle kommunizieren die Instanzen zweier aneinandergrenzender Schichten miteinander (vertikale Kommunikation). Hierbei übernimmt die untere Schicht die Rolle des Dienstanbieters (Service Provider) und die darüberliegende Schicht die Rolle des Dienstbenutzers (Service User).
Die Dienste einer Schicht werden den Instanzen der darüberliegenden Schicht an Dienstzugangspunkten (Service Access Points, SAP) zur Verfügung gestellt. Jeder SAP hat eine Adresse, die ihn eindeutig identifiziert. Der SAP liegt also an der Schnittstelle zwischen zwei Schichten und wird über die SAP-Adresse angesprochen. Da das Prinzip der SAPs aus der OSI-Welt stammt und in der Internet-Welt keinen Einzug gefunden hat, ist es praktisch bedeutungslos. Lediglich in der LLC-Schicht spielen die SAPs noch eine Rolle.
Protokolldaten (PDUs)
Die Kommunikation zwischen Partnerinstanzen geschieht durch den Austausch von Protokolldateneinheiten (Protocol Data Units, PDU). Eine PDU besteht aus einer Dienstdateneinheit (Service Data Unit, SDU), die die Daten der höherliegenden Schichten beinhaltet, und Protokollkontrollinformation (Protocol Control Information, PCI).
PDUs der Netzwerkschicht und der Transportschicht werden meist als Pakete (Packets) (bei verbindungsorientierter Kommunikation) oder als Datagramme (Datagrams) (bei verbindungsloser Kommunikation) bezeichnet, PDUs der MAC- und LLC-Schicht als Rahmen (Frames). PCI wird üblicherweise als Kopfteil (Header), teilweise auch als Fußteil (Trailer), der SDU zugefügt.
| Protocol Data Unit (PDU) | ||
|---|---|---|
| PCI | SDU | PCI |
| Header | Daten | Trailer |
Protocol Data Unit (PDU)
Dadurch erhält man den in der folgenden Abbildung gezeigten Ablauf eines Datenaustausches vom Computer-System A zum Computer-System B. Aus wenigen "Nutz"-Daten kann durch dieses schichtenweise Hinzufügen von Header- und Trailer-Informationen ein erhebliches Datenvolumen entstehen. Die in der Abbildung vor die Daten gestellten Blöcke 7 , 6 , 5 , usw. stellen diese Header- bzw. Trailer-Informationen der jeweiligen Schichten 7, 6, 5, usw. dar.
| Computer A | Computer B | |||
| Daten | Daten | |||
| ↓ | ↑ | |||
| 7 | 7 Daten | 7 Daten | 7 | |
|---|---|---|---|---|
| ↓ | ↑ | |||
| 6 | 6 7 Daten | 6 7 Daten | 6 | |
| ↓ | ↑ | |||
| 5 | 5 6 7 Daten | 5 6 7 Daten | 5 | |
| ↓ | ↑ | |||
| 4 | 4 5 6 7 Daten | 4 5 6 7 Daten | 4 | |
| ↓ | ↑ | |||
| 3 | 3 4 5 6 7 Daten | 3 4 5 6 7 Daten | 3 | |
| ↓ | ↑ | |||
| 2 | 2 3 4 5 6 7 Daten 2 | 2 3 4 5 6 7 Daten 2 | 2 | |
| ↓ | ↑ | |||
| 1 | 2 3 4 5 6 7 Daten 2 | 2 3 4 5 6 7 Daten 2 | 1 | |
| ↓ | ↑ | |||
| Übertragungsmedium | ||||
Übertragung von Protokollinformationen durch Header- und Trailer-Bildung
Die Schicht 1 bildet eine Ausnahme, da sie keine weiteren Header oder Trailer anhängt, sondern die Daten der Schicht 2 in einen kontinuierlichen Bitstrom 2 3 4 5 6 7 Daten 2 umwandelt und diesen zur Übertragung auf das Medium gibt.
Verbindungslos - verbindungsorientiert
Die Kommunikation innerhalb einer Schicht kann grundsätzlich auf zwei Arten durchgeführt werden: entweder verbindungsorientiert oder verbindungslos. Dies beeinflußt auch ganz wesentlich die Art und Qualität der Dienste, die die betreffende Schicht anbietet.
Bei der verbindungsorientierten (connection-oriented) Kommunikation wird vor dem Austausch der Daten erst eine logische Verbindung (Connection) aufgebaut. Während der Übertragung wird eine wie auch immer geartete Beziehung zwischen den PDUs aufrechterhalten. Die (logische) Verbindung bleibt solange bestehen, bis sie durch einen expliziten Verbindungsabbau wieder gelöst wird. Die kommunizierenden Instanzen können beim Verbindungsaufbau gewisse Funktionen für die Qualität des Dienstes (Quality of Service, QoS) und Optionen aushandeln und abspeichern. Bei der Datenübertragung brauchen die PDUs diese Informationen daher nicht als Header mitzuschleppen. Da die Bedingungen der Übertragung ausgehandelt werden, brauchen die kommunizierenden Parteien auch vorher keine Kenntnisse aller Charakteristika von sich gegenseitig zu haben.
Bei der verbindungslosen (connectionless) Kommunikation wird keine logische Verbindung und damit keine dauerhafte Kommunikationsbeziehung aufgebaut. Die Übertragung einer jeden PDU ist ein in sich abgeschlossener Vorgang, d.h. die PDUs werden als unabhängige und separate Einheiten aufgefasst. Die kommunizierenden Parteien müssen schon vor der Übertragung ihre gegenseitigen Charakteristika kennen. Alle Optionen und QoS-Funktionen müssen vorher festgelegt sein.
For all resources, whatever it is, you need more.
R. Callon, The Twelve Networking Truths, April 1996
Vertiefende Originalliteratur:
DIN EN 50173-1: Informationstechnik – Anwendungsneutrale Kommunikationskabelanlagen – Teil 1: Allgemeine Anforderungen und Bürobereiche
DIN EN 50174-1: Informationstechnik – Installation von Kommunikationsverkabelung – Teil 1: Spezifikation und Qualitätssicherung
DIN EN 50174-2: Informationstechnik – Installation von Kommunikationsverkabelung – Teil 2: Installationsplanung und Installationspraktiken in Gebäuden
DIN EN 50174-3: Informationstechnik – Installation von Kommunikationsverkabelung – Teil 3: Installationsplanung und Installationspraktiken im Freien
DIN EN 50310: Informationstechnik – Anwendung von Maßnahmen für Potentialausgleich und Erdung in Gebäuden mit Einrichtungen der Informationstechnik
DIN EN 50346: Informationstechnik – Installation von Verkabelung – Prüfen installierter Verkabelung
Der Siegeszug von Ethernet begann auf der Basis von Kupferkabeln, zunächst mit dem "klassischen" Koaxialkabel und dann mit dem sogenannten Twisted-Pair-Kabel, etwas abwertend auch als Telefondraht bezeichnet. Im folgenden werden diese beiden Kabeltypen vorgestellt.
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.
Querschnitt durch ein Koaxialkabel
Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch Hochfrequenzkabel genannt.
Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird. Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).
Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt, besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert. Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.
Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:
Querschnitte durch ein 2-paariges FTP-Kabel (links) und ein 2-paariges UTP-Kabel (rechts)
Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch 4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung), und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).
Expertenstreit: Geschirmt oder ungeschirmt?
Bei Ethernet-Verkabelungen können sowohl geschirmte, als auch ungeschirmte Kabel eingesetzt werden, soweit die Anforderungen an die nachrichtentechnischen Parameter (Frequenzverhalten, Dämpfung, Signallaufzeiten, usw.) erfüllt werden. Den geschirmten Kabeln wird nachgesagt, die Installation und die Wartung seien größer als bei ungeschirmten Kabeln, während den ungeschirmten Kabeln unterstellt wird, sie hätten Mängel bei der Zuverlässigkeit und der Sicherheit. Zunächst könnte man vermuten, dass die Übertragung umso besser verläuft, je mehr Abschirmung vorhanden ist. Dieser Gedanke ist jedoch so nicht richtig. Während bei Koaxialkabeln die Abschirmung als Außenleiter benutzt wird (unsymmetrische Signalausbreitung) und somit für die Übertragung einen wesentlichen Bestandteil darstellt, ist bei symmetrischen Kabeln die Abschirmung für die Übertragung nicht erforderlich und kann unter Umständen sogar zu Störungen führen. Die Abschirmung wirkt beispielsweise wie eine Antenne und kann auf den signalführenden Adernpaaren einen störenden Strom induzieren. Bei der Verwendung von abgeschirmten, symmetrischen Kabeln ist es daher äußerst wichtig, sämtliche Kabel, jeden Stecker und jede Dose lückenlos und durchgehend vom Gerätegehäuse des Senders bis zum Gerätegehäuse des Empfängers abzuschirmen. Darüberhinaus muss das gesamte Abschirmungssystem fachgerecht geerdet werden (Potentialausgleich), insbesondere müssen alle Abschirmungen und Gerätegehäuse mit derselben Erdungsschiene verbunden werden, die auch für die Stromversorgung benutzt wird. Aufgrund der durch die Abschirmung entstehenden Probleme (insbesondere der Erdungsprobleme), werden außer in den D-A-CH-Ländern (Deutschland, Österreich, Schweiz) weltweit praktisch nur ungeschirmte Kabel eingesetzt. In Deutschland herrschen allerdings hohe Anforderungen an die elektromagnetische Verträglichkeit (EMV), so dass unter Umständen der Einsatz von geschirmten Kabeln unvermeidbar ist. Ob ungeschirmte Kabel unter EMV-Gesichtspunkten ausreichen, oder ob geschirmte Kabel einzusetzen sind, muss im Einzelfall geprüft werden.
Dämpfung
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit steigender Signalfrequenz. Wenn die Signaleingangsleistung mit Sin und die Signalausgangsleistung mit Sout bezeichnet wird, ist das Verhältnis Sin / Sout ein Maß für die Dämpfung des Übertragungsmediums. Meistens verwendet man für das Leistungsverhältnis Sin / Sout die logarithmische Form und drückt dies durch die Einheit dB (dezibel) aus:
Neben der Kabeldämpfung d.h. neben der Dämpfung durch das Übertragungsmedium, spielt das Nah-Nebensprechen eine wichtige Rolle. Wenn die Signaleingangsleistung eines Übertragungskanals mit Sin und die hierdurch in einen zweiten Übertragungskanal am Eingang eingekoppelte Leistung mit Snear bezeichnet werden, ist das Verhältnis Sin/Snear ein Maß für die Nah-Nebensprechdämpfung (Near End Crosstalk, NEXT) des aus diesen beiden Kanälen bestehenden Übertragungsweges. Auch hier verwendet man meist die logarithmische Form in dB:
Das Verhältnis von NEXT zur Kabeldämpfung wird als Dämpfungs-Nebensprechdämpfungs-Verhältnis (Attenuation to Crosstalk Ratio, ACR) bezeichnet, d.h. in logarithmischer Form gilt
wobei unter Dämpfungmax die maximal auftretende Dämpfung auf einem der beiden Übertragungskanäle zu verstehen ist.
Kategorien
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.) und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7. Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel lauffähig ist.
| Kategorie | Maximale Übertragungsfrequenz [MHz] | Ethernet-Einsatzgebiete |
|---|---|---|
| 3 | 16 | 10Base-T, 100Base-T2, 100Base-T4 |
| 4 | 20 | |
| 5 | 100 | 100Base-TX, 1000Base-T (eingeschränkt) |
| 5e | 100 | 1000Base-T |
| 6 | 250 | |
| 6e | 500 | 10G Base-T (eingeschränkt) |
| 6a | 625 | 10G Base-T |
| 7 | 600 |
Kategorisierung von symmetrischen Kupferkabeln
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
| Übertragungsverfahren | Übertragungsrate [Mbit/s] | Signalfrequenz [MHz] |
|---|---|---|
| Ethernet 10Base-T | 10 | 20 |
| Fast-Ethernet 100Base-TX | 100 | 31.25 |
| Fast-Ethernet 100Base-T4 | 100 | 12.5 |
Frequenzanforderungen einiger Ethernet-Varianten
Steckverbindungen
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack) verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der FCC. Die folgende Tabelle zeigt einige Beispiele:
| Stecker-Bezeichnung | Anzahl installierter Kontaktstifte | Stiftbelegung |
|---|---|---|
| RJ10 | 4 |
|
| RJ11 | 4 (Positionen 1 und 6 ohne Kontaktstifte) |
|
| RJ12 | 6 |
|
| RJ45 | 8 |
|
| RJ48 | 10 |
|
Einige Stecker-Spezifikationen der FCC
|
|
RJ45-Stecker
RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken. Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie z.B. die Stecksysteme GP45 oder GG45.
Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:
| Kontakt | Paarbildung mit Kontakt | 10Base-T | 100Base-TX | 100Base-T4 | 100Base-T2 | 1000Base-T |
|---|---|---|---|---|---|---|
| 1 | 2 | TD+ (Transmit) | TD+ (Transmit) | TX_D1+ (Transmit) | BI_DA+ (Bidirectional) | BI_DA+ (Bidirectional) |
| 2 | 1 | TD- (Transmit) | TD- (Transmit) | TX_D1- (Transmit) | BI_DA- (Bidirectional) | BI_DA- (Bidirectional) |
| 3 | 6 | RD+ (Receive) | RD+ (Receive) | RX_D2+ (Receive) | BI_DB+ (Bidirectional) | BI_DB+ (Bidirectional) |
| 4 | 5 | — | — | BI_D3+ (Bidirectional) | — | BI_DC+ (Bidirectional) |
| 5 | 4 | — | — | BI_D3- (Bidirectional) | — | BI_DC- (Bidirectional) |
| 6 | 3 | RD- (Receive) | RD- (Receive) | RX_D2- (Receive) | BI_DB- (Bidirectional) | BI_DB- (Bidirectional) |
| 7 | 8 | — | — | BI_D4+ (Bidirectional) | — | BI_DD+ (Bidirectional) |
| 8 | 7 | — | — | BI_D4- (Bidirectional) | — | BI_DD- (Bidirectional) |
Kontaktbelegung des RJ45-Steckers für Ethernet
Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B (Electronic Industries Alliance / Telecommunications Industry Association). Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.
|
|
Farbkodierung nach EIA/TIA 568A (links) und EIA/TIA 568B (rechts)
Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich, ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
Crossover-Steckerbelegung für ein 2-paariges Kabel
Ein Lichtwellenleiter (LWL)
ist eine sehr feine
zylindrische Glasfaser (Optical Fiber). Die Faser besteht aus einem Kern
(Core) und einem Mantel (Cladding) und ist zum Schutz
noch in eine Kunststoffhülle (Coating) eingebettet. Bei der Übertragung bedeutet ein
Lichtimpuls eine "1" und kein Lichtimpuls eine
"0".
Physikalische Grundlagen
Wesentliche Eigenschaften der Glasfaser werden durch deren Brechzahl n (Brechungsindex) geprägt. Die Brechzahl n eines Mediums ist eine von der Lichtfrequenz abhängige Materialkonstante und gibt das Verhältnis der Lichtgeschwindigkeit im Vakuum (c0 = 300000 km/s) zur Licht(phasen)geschwindigkeit c im betreffenden Medium an, d.h.
Der Begriff Brechzahl kommt ursprünglich daher, dass der aus dem Vakuum in ein Medium eintretende Lichtstrahl gebrochen wird, wobei das sogenannte Brechungsgesetz erfüllt wird:
Brechungsgesetz für einen Lichtstrahl
Die Brechzahl n ist außerdem ein Maß für die sogenannte optische Dichte. Ein Medium mit hoher Brechzahl n wird somit als ein Medium mit hoher optischer Dichte bezeichnet.
Glas hat im Frequenzbereich des sichtbaren Lichtes ungefähr die Brechzahl n ≈ 1.5, so dass sich in Glas das Licht mit der Geschwindigkeit
ausbreitet.
Der Kern der Glasfaser hat eine etwas höhere optische Dichte als der Mantel, d.h. seine Brechzahl ist größer als die des Mantels. Dies führt dazu, dass alle Lichtstrahlen (in diesem Zusammenhang auch als Lichtmoden bezeichnet), die innerhalb des sogenannten Akzeptanzwinkels von außen in den Kern eintreffen, an der Grenze zwischen Kern und Mantel total (d.h. nach innen zurück) reflektiert werden und den Kern nicht mehr verlassen können, vorausgesetzt die Faser wird beim Verlegen nicht zu stark gebogen. Da Luft die Brechzahl n ≈ 1 besitzt, verhält sich Licht im Medium Luft näherungsweise gleich wie im Vakuum.
Ausbreitung einer Lichtmode
Es werden 3 Arten von Fasern unterschieden:
Da die Abkürzung MMF leicht mit Monomodefaser verwechselt werden kann, wird im folgenden auf den Gebrauch der Abkürzungen MMF und SMF verzichtet.
Stufenindexfaser
Bei der Stufenindexfaser ist der Radius des Kerns genügend groß, so dass sehr viele Moden zur Signalübertragung beitragen. Die Brechzahl nK des Kerns ist geringfügig höher als die Brechzahl nM des Mantels, d.h. nK > nM. Der Unterschied zwischen nK und nM ist sehr gering, z.B. nK = 1.52 und nM = 1.50.
Längsschnitt durch eine Stufenindexfaser
Die Tatsache, dass aufgrund verschieden langer Wege die Moden unterschiedlich lange Laufzeiten in der Faser haben, führt dazu, dass ein Eingangsimpuls zeitlich verschmiert, d.h. verbreitert wird. Dieser Effekt wird als Modendispersion bezeichnet. Bei Stufenindexfasern beträgt die Modendispersion etwa 50 ns/km.
Gradientenfaser
Bei der Gradientenfaser ist ebenfalls der Radius des Kerns genügend groß, so dass sehr viele Moden zur Signalübertragung beitragen. Die Brechzahl des Kerns ist jedoch abhängig vom Radius. Die Brechzahl hat im Zentrum des Kerns den Wert nK und nimmt dann nach außen hin kontinuierlich ab. Der Profilverlauf gleicht einer umgekehrten Parabel, die im Zentrum des Kerns ihr Maximum einnimmt. An der Grenzfläche zwischen Kern und Mantel ist die Brechzahl auf nM abgesunken und geht damit nahtlos in den Mantel über.
Der parabolische Profilverlauf der Brechzahl n im Kern führt zu sinusförmigen Strahlenwegen, die die Modendispersion erheblich reduzieren. Zwar müssen auch jetzt die Moden verschieden lange Wege durchlaufen. Da jedoch die Brechzahl im Kern für zunehmende Abstände von der Kernachse kleiner wird, ist die Lichtgeschwindigkeit der achsenfernen Moden größer als die der achsennahen Moden und alle Laufzeiten bleiben etwa gleich groß. Typische Werte für die Modendispersion liegen bei 0.5 bis 1 ns/km.
Längsschnitt durch eine Gradientenfaser
Mono-/Singlemodefaser
Bei der Monomodefaser oder Singlemodefaser ist der Radius des Kerns so klein, dass praktische nur eine Mode zur Signalübertragung beiträgt. Ansonsten zeigt die Brechzahl einen ähnlichen stufenförmigen Verlau wie bei der Stufenindexfaser. Durch die Reduzierung der Moden auf eine einzige "geradlinige" Mode kann man die Modendispersion nahezu ausschalten.
Längsschnitt durch eine Monomode-/Singlemodefaser
Außer der Modendispersion gibt es noch eine weitere Dispersion, die zur Verbreiterung eines Eingangsimpulses beiträgt, die Materialdispersion. Darunter versteht man die Tatsache, dass aufgrund der wellenlängenabhängigen Brechzahl die Lichtgeschwindigkeit in einem Medium ebenfalls wellenlängenabhängig ist. Es ist jedoch kein optischer Sender bekannt, der rein monochromatisches Licht abstrahlt. Man wird also versuchen, möglichst einen Sender zu finden, der Licht mit einer kleinen Spektralbreite erzeugt.
Als optischer Sender (elektro-optischer Wandler) ist bei Stufenindexfaser und Gradientenfasern die preiswertere Leuchtdiode (Light Emitting Diode, LED) üblich, während bei Singlemodefaser wegen der schwierigen Lichteinkopplung die teurere LASER-Diode (Light Amplification by Stimulated Emission of Radiation, LASER) notwendig wird. Eine Leuchtdiode hat eine Spektralbreite von etwa 40 nm und koppelt 0.025 mW = -16 dBm in eine 50-µm-Gradientenfaser. Eine LASER-Diode hat eine Spektralbreite von etwa 3 nm und koppelt 1 mW = 0 dBm in eine 50-µm-Gradientenfaser und 0.5 mW = -3 dBm in eine Singlemodefaser.
Dämpfung
Ein Problem bei Glasfaser stellen die Verluste durch Dämpfung dar. Da die Dämpfung von der Länge des Lichtwellenleiters abhängt, wird sie üblicherweise in dB/km angegeben. Es gibt nur drei Wellenlängenbereiche, die sogenannten Wellenlängenfenster oder optischen Fenster, in denen die Dämpfung ausreichend gering ist: bei etwa 850 nm, 1300 nm und 1550 nm (jeweils bezogen auf Vakuumwellenlängen). Das sichtbare Licht reicht von 390 nm (blau) bis 760 nm (rot). Die drei Wellenlängenfenster liegen also im Infrarotbereich.
Die drei im Infrarotbereich liegenden optischen Fenster (unterer Graph: Singlemode-Faser, oberer Graph: Multimode-Faser)
Bandbreitenlängenprodukt
Die Übertragungskapazität einer Glasfaser hängt im wesentlichen von der Fähigkeit ab, möglichst viele Lichtimpulse pro Zeiteinheit einspeisen und übertragen zu können. Diese Impulsfrequenz wird in MHz oder GHz angegeben und eine Faser ist umso besser, je höher die Impulsfrequenz gewählt werden kann. Bedingt durch die verschiedenen Arten von Dispersion (Modendispersion, Materialdispersion), die bei einer Übertragung auftreten, kann die Impulsfrequenz nicht beliebig erhöht werden, da sonst die beim Empfänger ankommenden Signale so ineinanderlaufen, dass sie nicht mehr als separate Impulse registrierbar sind. Da nun ein Impuls umso stärker verschmiert oder verbreitert wird, je länger er unterwegs ist, d.h. je länger die Glasfaserstrecke ist, muss die Impulsfrequenz entsprechend herabgesetzt werden, um einen genügend großen Abstand zwischen zwei aufeinanderfolgenden Impulsen zu gewährleisten. Das Produkt aus maximaler Impulsfrequenz und Länge der Glasfaser wird als Bandbreitenlängenprodukt bezeichnet und ist neben der Dämpfung eine weitere wichtige Kenngröße für die Qualität einer Glasfaser. Aufgrund der hohen Güte der Singlemodefaser verzichtet man hier in der Regel auf die Angabe dieser Größe und beschränkt sich auf die Dämpfungswerte.
In der folgenden Tabelle sind die Werte einiger Glasfasertypen angegeben.
| Kerndurchmesser(*) in µm | Dämpfung in dB/km | Bandbreitenlängenprodukt in MHz⋅km | ||||||
|---|---|---|---|---|---|---|---|---|
| 850 nm | 1300 nm | 1550 nm | 850 nm | 1300 nm | 1550 nm | |||
| Gradientenfaser | 62.5 | 3.0 - 3.5 | 0.8 - 1.0 | 200 - 400 | 400 - 800 | |||
| 50 | 2.4 - 2.8 | 0.6 - 0.8 | 400 - 600 | 500 - 1200 | ||||
| Singlemodefaser | 9 | 0.35 - 0.4 | 0.2 - 0.3 | |||||
| (*)Der Manteldurchmesser beträgt in allen Fällen jeweils 125 µm | ||||||||
Einige Kenngrößen für Glasfasern
Eine Faser mit einem Bandbreitenlängenprodukt von 1200 MHz⋅km und einer Faserlänge von 1000 m verkraftet also eine Impulsfrequenz von 1200 MHz. Bei einer Faserlänge von 500 m kann sogar mit einer Impulsfrequenz von 2400 MHz übertragen werden. Umgekehrt muss bei einer Faserlänge von 2000 m die Impulsfrequenz jedoch auf 600 MHz gedrosselt werden.
Kategorien
Für die Klassifizierung von Gradientenfasern gibt es drei Kategorien OM1, OM2 und OM3 (OM steht für Optical Multimode). Für Singlemodefasern gibt es nur die Kategorie OS1 (OS steht für Optical Singlemode). Die folgende Tabelle gibt einen Überblick:
| Kategorie | Kerndurchmesser [µm] | Maximale Dämpfung [dB/km] | Minimale Bandbreite [MHz·km] (bei Leuchtdiode) | Ethernet-Einsatzgebiete | |||
|---|---|---|---|---|---|---|---|
| 850 nm | 1300 nm | 1550 nm | 850 nm | 1300 nm | |||
| OM1 | 50 / 62.5 | 3.5 | 1.5 | 200 | 500 | 10Base-FL/FP/FB (OF-2000
bei 850 nm), 100Base-FX (OF-2000 bei 1300 nm), 1000Base-LX (OF-500 bei 1300 nm), 10GBase-LX4 (OF-300 bei 1300 nm) |
|
| OM2 | 50 / 62.5 | 3.5 | 1.5 | 500 | 500 | 10Base-FL/FP/FB (OF-2000
bei 850 nm), 100Base-FX (OF-2000 bei 1300 nm), 1000Base-SX (OF-500 bei 850 nm), 1000Base-LX (OF-500 bei 1300 nm), 10GBase-LX4 (OF-300 bei 1300 nm) |
|
| OM3 | 50 | 3.5 | 1.5 | 1500 (bei LASER-Diode: 2000) |
500 | 10Base-FL/FP/FB
(OF-2000 bei 850 nm), 100Base-FX (OF-2000 bei 1300 nm), 1000Base-SX (OF-500 bei 850 nm), 1000Base-LX (OF-500 bei 1300 nm), 10GBase-SR/SW (OF-300 bei 850 nm), 10GBase-LX4 (OF-300 bei 1300 nm) |
|
| OS1 | 1 (bei 1310 nm) | 1 | 1000Base-LX
(OF-2000 bei 1310 nm), 10GBase-LX4 (OF-2000 bei 1310 nm), 10GBase-LR/LW (OF-2000 bei 1310 nm), 10GBase-ER/EW (OF-2000 bei 1550 nm) |
||||
Kategorisierung von Glasfasern
Steckverbindungen
Es gibt mehrere Typen von LWL-Steckverbindern, z.B. ST (Straight Tip), SC (Subscriber Connector), MIC (Media Interface Connector) oder FDDI (Fiber Distributed Data Interface). Bei Ethernet findet man üblicherweise ST- und SC-Stecker vor, wobei die älteren ST-Stecker bei Neuverkabelungen in der Regel nicht mehr eingesetzt werden. ST-Stecker verbinden jeweils eine Faser. Die Verbindung erfolgt durch einen Bajonett-Verschluss. SC-Stecker werden meist als Duplex-Stecker eingesetzt und verbinden somit zwei Fasern. Die Verbindung erfolgt einfach durch Aufstecken.
Glasfaser-Stecker
Die folgende Abbildung zeigt nochmals schematisch einen Lichtwellenleiter, bestehend aus zwei Fasern und jeweils einem SC-Duplex-Stecker an beiden Enden:
SC-Duplex-Stecker
Im Folgenden wird beschrieben, wie man aus Kabeln und verschiedenen Netzkomponenten sinnvolle Netzstrukturen aufbauen kann. Bei den Netzkomponenten ist zu unterscheiden zwischen "passiven" Netzkomponenten (z.B. Patch- oder Rangierfeld, Spleißbox) und "aktiven" Netzkomponenten (z.B. Hub, Switch, Router). Die Funktionsweise der gängigsten aktiven Netzkomponenten wird erst später vorgestellt (siehe Kapitel "Ethernet – Netzstrukturen", "Ethernet – Brücken, Switches und VLANs" und "IP – Router und L3-Switches").
Die Art und Weise, wie Stationen in einem Netzwerk geometrisch angeordnet und durch Kabel verbunden sind, wird als die Topologie oder die geometrische Struktur des Netzwerkes bezeichnet. Hierbei sind selbstverständlich nicht die Kabel für die Stromversorgung gemeint, sondern die Kabel, die als Übertragungsmedium für die Datenkommunikation dienen.
Bustopologie
In einer Bustopologie sind alle Stationen i.a. passiv an ein gemeinsames, lineares Übertragungsmedium angekoppelt. Die Signalausbreitung erfolgt von der sendenden Station ausgehend in beide Richtungen. Das Übertragungsmedium muss an den beiden Endpunkten "elektrisch abgeschlossen" werden.
Bustopologie
Ringtopologie
In einer Ringtopologie sind alle Stationen durch Punkt-zu-Punkt-Verbindungen so aufeinanderfolgend angeordnet, dass die gesamte Anordnung einen geschlossen Pfad ergibt. Die Signalausbreitung erfolgt von der sendenden Station ausgehend in eine festgelegte Richtung und die Stationen sind i.a. aktiv an das Übertragungsmedium angekoppelt.
Ringtopologie
Sterntopologie
In einer Sterntopologie sind alle Stationen durch Punkt-zu-Punkt-Verbindungen mit einem zentralen Knoten verbunden. Dieser Knoten wird auch als Sternverteiler, Sternkoppler, Konzentrator oder Hub bezeichnet. Er kann aktiv oder passiv an das Übertragungsmedium angekoppelt sein.
Sterntopologie
Baumtopologie
In einer Baumtopologie werden ausgehend von einer Kopfstelle (Head End) die einzelnen Stationen über Verzweigungsstationen (Splitter) erreicht. Eine Verzweigungsstation kann aktiv oder passiv ausgelegt sein.
Baumtopologie
Ausgangspunkt für die strukturierte Gebäudeverkabelung ist eine sternförmige Topologie, die hierarchisch in drei Bereiche aufgeteilt wird.
Strukturierte Gebäudeverkabelung
Verkabelungs-Hierarchie
In der Praxis können Standort-, Gebäude- und Etagenverteiler entweder als passive Netzkomponenten (z.B. Patch- oder Rangierfeld, Spleißbox) oder als aktive Netzkomponenten (z.B. Hub, Switch, Router) ausgeführt werden. Passive Verteiler sind in der Regel jedoch keine echten Verteiler, da sie lediglich mehrere Kabel bündeln (vgl. die im folgenden beschriebenen Sammelpunkte). Von echter Verteilung kann man eigentlich nur bei aktiven Verteilern sprechen, da sie die über ein Kabel eintreffenden Signale über mehrere oder alle angeschlossenen Kabel weitersenden.
Die Tertiär- oder Etagenverkabelung endet in Telekommunikations-Anschlussdosen (TA) (Telecommunication Outlets, TO), die an der Wand, in einem Kanal oder in einem Bodentanksystem installiert sein können. Der Anschluss eines Endgerätes an eine derartige Dose erfolgt mit einem Geräteanschlusskabel (Work Area Cable). Ein einfacher Arbeitsplatz sollte mindestens von zwei Anschlussdosen versorgt werden.
In einer Etage können noch Sammelpunkte (SP) (Consolidation Points, CP) zwischen Anschlussdosen und Etagenverteiler geschaltet werden. Der Sammelpunkt ist ein kleines Gehäuse oder ein kleiner Verteiler und bündelt die Kabel, die von den Anschlussdosen kommen. Dies bietet sich bei sehr großen Etagen an, um zu vermeiden, dass zu viele Kabel beim Etagenverteiler auflaufen. Der Sammelpunkt ist eine rein passive Komponente.
Übertragungsstrecken
Eine Übertragungsstrecke (Link) verbindet eine aktive Netzkomponente (z.B. Hub, Switch, Router) mit einem Endgerät (z.B. PC, Server) oder mit einer anderen aktiven Netzkomponente und umfasst das (in der Regel stationär verlegte) Übertragungskabel, die erforderlichen Rangierkabel und Geräteanschlusskabel und sämtliche passiven Anschlusskomponenten (z.B. Stecker und Dosen). Die genaue Festlegung der Kabel und der Anschlusskomponenten erfolgt über die nachrichtentechnisch relevanten Parameter wie z.B. Frequenzverhalten und Dämpfung.
Die Länge einer Übertragungsstrecke im Tertiärbereich sollte 100 m nicht überschreiten, d.h. zwischen einem Endgerät und einem aktiven Etagenverteiler sollte die gesamte Kabellänge (inkl. Rangier- und Anschlusskabel) nicht größer als 100 m sein. Die Länge einer Übertragungsstrecke über alle drei Bereiche sollte 2000 m nicht überschreiten, d.h. zwischen einem Endgerät und dem aktiven Standortverteiler (mit passiven bzw. ohne zwischengeschalteten Etagen- und Gebäudeverteilern) sollte die gesamte Kabellänge nicht größer als 2000 m sein. Die maximalen Einzellängen im Primär- und Sekundärbereich sind abhängig von der Kabelqualität bzw. von der Anzahl der Steck- oder Spleißverbindungen und können über Berechnungstabellen ermittelt werden.
Symmetrisches Kupferkabel
Für eine Übertragungsstrecke aus symmetrischem 100-Ω-Kupferkabel (inkl. Anschlusskabel, Rangierkabel und passive Anschlusskomponenten), gibt es sechs Anwendungsklassen A bis F. Die Anwendungsklassen werden über die nachrichtentechnisch relevanten Parameter wie Frequenzverhalten, Dämpfung, Nah-Nebensprechdämpfung (Near End Crosstalk, NEXT), Fern-Nebensprechdämpfung (Far End Crosstalk, FEXT), Dämpfungs-Nebensprechdämpfungs-Verhältnis (Attenuation to Crosstalk Ratio, ACR), Signallaufzeit u.a. definiert.
Die für die Praxis relevanten Klassen D (bis maximal 100 MHz), E (bis maximal 250 MHz) und F (bis maximal 600 MHz) sind in der folgenden Tabelle mit Angaben zu einigen der wichtigsten Parameter aufgelistet. Die Angaben beziehen sich jeweils auf eine komplette Übertragungsstrecke.
| Klasse | Übertragungsfrequenz [MHz] | Maximale Dämpfung [dB] | Minimaler NEXT-Wert [dB] | Maximale Signallaufzeit [μs] |
|---|---|---|---|---|
| D | 100 | 24.0 | 30.1 | 0.548 |
| E | 100 | 21.7 | 39.9 | 0.548 |
| 250 | 35.9 | 33.1 | 0.546 | |
| F | 100 | 20.8 | 62.9 | 0.548 |
| 250 | 33.8 | 56.9 | 0.546 | |
| 600 | 54.6 | 51.2 | 0.545 |
Klassifizierung von Übertragungsstrecken mit symmetrischen Kabeln
Generell kann man davon ausgehen, dass für eine Übertragungsstrecke der Klasse D ein Kabel der Kategorie 5e, für eine Übertragungsstrecke der Klasse E ein Kabel der Kategorie 6 und für eine Übertragungsstrecke der Klasse F ein Kabel der Kategorie 7 ausreicht.
Lichtwellenleiter
Ähnlich wie bei der Kupferverkabelung hat man auch für Glasfaser-Übertragungsstrecken ein Klassenmodell mit den Klassen OF-300, OF-500 und OF-2000 definiert (OF steht für Optical Fiber).
| Klasse | Maximale Länge [m] | Maximale Dämpfung [dB] | |||
|---|---|---|---|---|---|
| Gradientenfaser | Singlemodefaser | ||||
| 850 nm | 1300 nm | 1310 nm | 1550 nm | ||
| OF-300 | 300 | 2.55 | 1.95 | 1.8 | 1.8 |
| OF-500 | 500 | 3.25 | 2.25 | 2.0 | 2.0 |
| OF-2000 | 2000 | 8.5 | 4.5 | 3.5 | 3.5 |
Klassifizierung von Übertragungsstrecken mit Lichtwellenleitern
Collapsed Backbone
Wenn man die Gebäudeverkabelung (Building Backbone), die oft auch als Distributed Backbone bezeichnet wird, gewissermaßen auf einen Punkt zusammenzieht und die Etagenverteiler zusammen mit dem Gebäudeverteiler in einem Punkt konzentriert, gelangt man zum Collapsed Backbone. Die Topologie eines Collapsed Backbone ist demnach ein Stern, der sich ohne Etagenunterverteilung über das gesamte Gebäude erstreckt.
Collapsed Backbone
Bei nicht zu großen Gebäuden setzt sich der Collapsed Backbone immer mehr gegenüber der oben beschriebenen strukturierten Gebäudeverkabelung durch. Wenn man die Standortverkabelung einbezieht, handelt es sich natürlich immer noch um eine strukturierte Verkabelung, deren Hierarchie allerdings nur noch aus zwei Ebenen besteht.
Fiber to the Desk – Fiber to the Office
Bei Verkabelungen mit Glasfaser sind vor allem zwei Konzepte interessant: "Fiber to the Desk" und "Fiber to the Office".
Bei "Fiber to the Desk" werden die Endgeräte mit Netzwerkkarten ausgestattet, die über optische Anschlüsse verfügen. Die Glasfaser verläuft somit durchgängig vom Etagenverteiler bzw. vom zentralen Gebäudeverteiler über die (optischen) Dosen in den Büros bis zum Endgerät.
Bei "Fiber to the Office" endet die Glasfaser im Büroraum. Von dort geht es dann über einen Medienkonverter, der von Glas auf Kupfer umsetzt, mit einem Kupferkabel weiter bis zum Endgerät. Der Medienkonverter ist meist als aktive Komponente in Form eines sogenannten Workgroup-Hubs oder Workgroup-Switches ausgelegt. Auf diese Weise können in einem Büroraum mehrere Endgeräte über preiswerte Kupferkabel angeschlossen werden. Weitere Einsparungen erhält man dadurch, dass bei Einsatz eines Medienkonverters pro Büroraum jeweils nur eine Glasfaserstrecke (Glasfaserpaar) und nur ein optischer Anschluss im Etagen- bzw. Gebäudeverteiler notwendig sind.
Da zentrale Glasfaseranschlüsse teuer sind, werden die (aktiven) Etagen- bzw. Gebäudeverteiler (Hub, Switch) häufig in "Kupfertechnik" ausgeführt. Ein vorgeschalteter Medienkonverter setzt dann von Kupfer auf Glasfaser um.
No matter how hard you push and no matter what the priority, you can't increase the speed of light.
R. Callon, The Twelve Networking Truths, April 1996
Zunächst werden einige wichtige Grundbegriffe erläutert, die man braucht, um eine Übertragung quantitativ zu beschreiben:
0" oder "1"),
dann gilt 1 baud = 1 bit/s.
Wenn das Signal mehrere Bits darstellen kann, gilt diese Gleichheit
nicht mehr, wie die folgende Tabelle zeigt.
| Anzahl der pro Symbol dargestellten Bits | Mögliche Bitkombinationen | Beziehung zwischen baud und bit/s |
|---|---|---|
| 21 = 2 |
0, 1
|
1 baud = 1 bit/s |
| 22 = 4 |
00, 01, 10, 11
|
1 baud = 2 bit/s |
| 23 = 8 |
000, 001, 010, 011
100, 101,
110, 111
|
1 baud = 3 bit/s |
| 24 = 16 |
0000, 0001, 0010, ...,
1101, 1110,
1111
|
1 baud = 4 bit/s |
Baudrate vs. Übertragungsrate
Bandbreite
Ein weiterer, vor allem in der Nachrichtentechnik wichtiger Begriff, ist die Bandbreite. Hierbei muss man zwischen der Bandbreite eines Übertragunskanals und der Bandbreite eines Signalimpulses unterscheiden.
Wie immer man auch die Bandbreite B eines Signalimpulses im Einzelfall definiert, stets gilt die Gesetzmäßigkeit, dass die Signalbandbreite B umgekehrt proportional zur Signaldauer T ist: B ∝ 1/T, d.h. je kürzer das Signal ist, desto größer ist die Bandbreite des Signals und umgekehrt. Steigerung der Datenübertragungsrate, d.h. Verkürzung der Signaldauer, bedeutet daher eine Vergrößerung der Signalbandbreite, was wiederum eine entsprechend größere Kanalbandbreite erfordert, damit das Signal übertragen werden kann.
Häufig spricht man bei einem Netz mit hoher Übertragungsrate von einem Netz hoher Bandbreite. Dies ist eigentlich nicht korrekt, jedoch folgt aus der oben genannten Proportionalität B ∝ 1/T und der Gleichung R = L/t mit t = T und L = 1 bit, dass die Übertragungsrate R proportional zur Signalbandbreite B ist: R ∝ B. Eine hohe Übertragungsrate bedeutet somit eine hohe Signalbandbreite, was wiederum eine hohe Kanalbandbreite des Übertragungsnetzes voraussetzt.
Basisband vs. Breitband
Wenn auf einem Übertragungsmedium das gesamte technisch nutzbare Frequenzband für einen einzigen Kanal zur Verfügung steht und bei Null beginnt, spricht man von einem Basisband (Base Band). Digitale Datenübertragung erfordert immer ein Basisband, da hier gerade die niedrigen, d.h. nahe bei Null liegenden Frequenzen wichtig sind. Falls mehrere unabhängige Informationsströme zu übertragen sind, muss dies in der Regel durch ein Zeitmultiplexverfahren (Time Division Multiplexing, TDM) geschehen.
Bei Lichtwellenleitern ist es inzwischen möglich, mehrere Kanäle gleichzeitig zu bedienen, indem man mit verschiedenen Wellenlängen arbeitet. Dieses Verfahren wird als Wellenlängenmultiplexverfahren (Wavelength Division Multiplexing, WDM) bezeichnet. Im einfachsten Fall werden zwei optische Fenster für zwei getrennte Kanäle, meist 1300 nm und 1550 nm, verwendet. Werden dagegen in einem optischen Fenster sehr viele Kanäle mit einem Abstand von 1 bis 2 nm untergebracht, spricht man aufgrund der dichten Kanalordnung von dichtem Wellenlängenmultiplexverfahren (Dense Wavelength Division Multiplexing, DWDM). Eine weitere Variante, die vor allem bei 10-Gbit-Ethernet zur Anwendung kommt, stellt das grobe Wellenlängenmultiplexverfahren (Coarse Wavelength Division Multiplexing, CWDM) dar. Hier werden im ersten optischen Fenster vier Kanäle untergebracht, und zwar bei 780 nm, 805 nm, 830 nm und 855 nm.
Wenn das gesamte Frequenzband (nicht notwendigerweise bei Null beginnend) für mehrere Kanäle zur Verfügung steht und daher in mehrere nebeneinanderliegende Bänder aufgeteilt wird, spricht man von einem Breitband (Broad Band). In jedem dieser Bänder werden digitale Daten in Form von auf einen analogen Träger aufmodulierten Signalen übertragen. Die zugrundeliegende Technik dafür heißt Frequenzmultiplexverfahren (Frequency Division Multiplexing, FDM).
Ein Basisbandnetz ist also ein Netz, bei dem digitale Signale verwendet werden, welche direkt als Spannungs- oder Stromimpulse auf das Übertragungsmedium übergehen. Im Gegensatz dazu werden beim Breitbandnetz analoge Signale verwendet, d.h. digitale Signale werden nach dem Durchgang durch ein Modem auf einer Trägerwelle in einem der Frequenzbänder des Übertragungsmediums weitergeleitet. Breitbandnetze spielen im LAN-Bereich aufgrund der komplizierten und teuren Hochfrequenztechnik keine Rolle.
Leitungscodes
Die Darstellung der logischen Zustände "0" und
"1" in Form von Signalen, die ein elektrisches oder optisches
Übertragungssystem "verstehen" kann, erfordert eine geeignete Kodierung.
Einige der im LAN-Bereich gebräuchlichsten
Codes werden im folgenden erläutert.
0
|
1
|
|
|---|---|---|
| Non Return to Zero (NRZ) Code | elektrisch: Pegel tief; optisch: kein Licht |
elektrisch: Pegel hoch; optisch: Licht |
| Non Return to Zero Inverted (NRZI) Code | elektrisch: kein Pegelwechsel; optisch: kein Zustandswechsel |
elektrisch: Pegelwechsel zum Taktbeginn; optisch: Zustand ändern (Licht / kein Licht) |
| Multi-Level Transition (MLT-3) Code | elektrisch: kein Pegelwechsel | elektrisch: Pegelwechsel von negativ nach 0 oder von 0 nach positiv (falls zuvor negativ); Pegelwechsel von positiv nach 0 oder von 0 nach negativ (falls zuvor positiv) |
| Manchester Code | elektrisch: Pegel positiv und Polaritätswechsel von positiv nach negativ in der Taktmitte | elektrisch: Pegel negativ und Polaritätswechsel von negativ nach positiv in der Taktmitte |
| Differentieller Manchester Code | elektrisch: Polaritätswechsel zum Taktbeginn und in der Taktmitte | elektrisch: Polaritätswechsel nur in der Taktmitte |
Definition einiger Leitungscodes
Das folgende Beispiel zeigt die Signalformen der genannten Codes im elekrischen Fall, d.h. bei der Übertragung über ein Kupferkabel.
Signalformen einiger Leitungscodes
Der Manchester-Code wird beim 10-Mbit/s-Ethernet-Verfahren verwendet, der differentielle Manchester-Code beim Token-Ring-Verfahren.
4B/5B-Umwandlung
Weder die NRZ-Codes noch der MLT-Code erlauben die Taktrückgewinnung auf der Empfängerseite, da bei ungünstigen Bit-Folgen unter Umständen lange Zeit kein Zustandswechsel eintritt. Daher sind diese Codes nur zu gebrauchen, wenn vorher eine Bit-Umwandlung vorgenommen wird. Dies leistet zum Beispiel die 4B/5B-Umwandlung (4 binary 5 binary), bei der gemäß der folgenden Tabelle jeweils ein 4-Bit-Block (Nibble) in einen 5-Bit-Block derart umgewandelt wird, dass in jedem 5-Bit-Block maximal zwei aufeinanderfolgende Nullen vorkommen.
| Ursprüngliche Bitfolge (4-Bit-Block) | Umgewandelte Bitfolge (5-Bit-Block) |
|---|---|
| 0000 | 11110 |
| 0001 | 01001 |
| 0010 | 10100 |
| 0011 | 10101 |
| 0100 | 01010 |
| 0101 | 01011 |
| 0110 | 01110 |
| 0111 | 01111 |
| 1000 | 10010 |
| 1001 | 10011 |
| 1010 | 10110 |
| 1011 | 10111 |
| 1100 | 11010 |
| 1101 | 11011 |
| 1110 | 11100 |
| 1111 | 11101 |
4B/5B-Umwandlung
Die 4B/5B-Umwandlung mit anschließender NRZI-Kodierung wird bei Fast-Ethernet 100Base-FX und beim FDDI-Verfahren eingesetzt, mit anschließender MLT-3-Kodierung bei Fast-Ethernet 100Base-TX. Da von den 32 möglichen 5-Bit-Kombinationen nur 16 für die Übertragung der 4-Bit-Blöcke benötigt werden, bleiben noch 16 weitere 5-Bit-Kombinationen für Sondersymbole übrig. Sondersymbole werden verfahrensspezifisch definiert und dienen zum Beispiel Steuerungs- und Kontrollzwecken.
8B/10B-Umwandlung
Die 8B/10B-Umwandlung (8 binary 10 binary) sieht ähnlich aus wie die 4B/5B-Umwandlung. Hier werden jedoch 8-Bit-Blöcke in 10-Bit-Blöcke umgewandelt. Die 8B/10B-Umwandlung wird bei Gigabit-Ethernet 1000Base-CX, -SX, -LX, beim Fibre-Channel und in leicht abgeänderter Form beim Firewire eingesetzt.
Auch hier werden von den 1024 möglichen 10-Bit-Kombinationen
nur 256 Kombinationen für die Übertragung benötigt. Der Rest
der 10-Bit-Kombinationen kann wiederum genutzt werden, um Sondersymbole
zu definieren, die für Steuerungs- und Kontrollzwecke benötigt werden.
Alle für die Übertragung gültigen Kombinationen sind derart aufgebaut,
dass 5 mal die "0" und 5 mal
die "1" vorkommt, um Gleichstromfreiheit
zu garantieren.
Außerdem weisen diese Kombinationen mindestens 3 Zustandswechsel auf
(von "0" nach "1" oder
umgekehrt), um auf Empfängerseite die Taktrückgewinnung zu gewährleisten.
8B/6T-Kodierung
Bei der 8B/6T-Kodierung (8 binary 6 ternary) wird ein Byte (8 Bit) in einen 6T-Code umgewandelt. Jeder 6T-Code besteht aus 6 sogenannten"Tri-State-Symbolen", die als "−", "0" und "+" notiert werden. Übertragungstechnisch verbirgt sich hinter jedem der drei Symbole ein entsprechender elektrischer Pegel. Die Kodierung wird anhand einer Tabelle durchgeführt, die sämtliche 256 möglichen 8-Bit-Kombinationen enthält. Während 4B/5B nur eine Bit-Umwandlung darstellt, die noch eine anschließende Kodierung (NRZI oder MLT-3) erforderlich macht, beinhaltet 8B/6T bereits die komplette Kodierungsvorschrift. Die folgende Tabelle zeigt einen kleinen Ausschnitt an 8B/6T-Codes.
| Bitfolge | 8B6T-Code |
|---|---|
0000 0000
|
+−00+− |
0000 0001
|
0+−+−0 |
| .... .... | ...... |
0000 1110
|
−+0−0+ |
| .... .... | ...... |
1111 1110
|
−+0+00 |
1111 1111
|
+0−+00 |
8B/6T-Kodierung
Zur Zeit ist Fast-Ethernet 100BASE-T4 das einzige Verfahren, bei dem die 8B/6T-Kodierung eingesetzt wird.
PAM-Kodierung
Pulse Amplitude Modulation (PAM) ist eine Form der Signalmodulation, bei der die zu übertragenden Bits als Amplituden in einer Serie von Signalimpulsen kodiert werden.
Beim Kodierungsverfahren
5-Level Pulse Amplitude Modulation
(PAM5)
wird pro Takt ein Symbol übermittelt, das einen von fünf
verschiedenen Zuständen (−2, −1, 0, +1, +2) darstellt.
Mit jedem Symbol werden zwei Bits übertragen. Da es vier verschiedene
2-Bit-Grupen ("00", "01",
"10" und "11") gibt,
bleibt noch ein Symbol übrig, das für Fehlerbehandlung eingesetzt werden kann.
Die PAM5-Kodierung
wird bei Fast-Ethernet 100Base-T2 und bei
Gigabit-Ethernet 1000Base-T verwendet.
Beim Kodierungsverfahren 16-Level Pulse Amplitude Modulation (PAM16) gibt es entsprechend 16 verschiedene Zustände. Diese Kodierung wird bei 10Gigabt-Ethernet 10GBase-T verwendet.
Aufgrund der Signaldämpfung müssen bei langen Übertragungsstrecken die Signale nach bestimmten Abständen aufgefrischt werden. Dazu dienen Repeater (Verstärkerstationen), die nichts weiter machen, als ankommende Signale vor dem Weitersenden zu regenerieren. Dieses Regenerieren umfasst Signalverlauf, Pegel und Takt. Damit kann die Topologie eines Netzes vergrößert werden, indem z.B. einzelne Kabelsegmente zu einem großen Segment zusammengeschlossen werden.
Die schematische Einordnung eines Repeaters ins Schichtenmodell zeigt die folgende Abbildung.
Repeater
Werden mehrere Kabelsegmente an einem zentralen Punkt zusammengeschlossen, benötigt man einen Repeater mit mehreren Anschlussmöglichkeiten, d.h. einen Multiport-Repeater. Handelt es sich bei diesen Kabelsegmenten um Punkt-zu-Punkt-Verbindungen, bezeichnet man den Multiport-Repeater meist als Hub, Repeating-Hub oder Sternkoppler.
Bei Lichtwellenleitern, die mit DWDM (Dense Wavelength Division Multiplexing) genutzt werden, gibt es die Möglichkeit, optische Erbium-Verstärker (Erbium-Doped Fibre Amplifier, EDFA) einzusetzen, mit denen alle Kanäle auf rein optischer Ebene verstärkt werden können. Durch den Einsatz solcher Verstärker in Abständen von ca. 100 km können Entfernungen von einigen Tausend Kilometern ohne elektrische Wandlung überbrückt werden.
One size never fits all.
R. Callon, The Twelve Networking Truths, April 1996
Ein LAN ist im wesentlichen geprägt von der Art und Weise, wie die beteiligten Stationen und Netzkomponenten auf das Netzwerkkabel zugreifen. Die Regelung dieses Zugriffs und die damit verknüpfte Übertragung von geeigneten Datenblöcken, den sogenannten Rahmen, gehören zu den Hauptaufgaben der MAC-Schicht. In der MAC-Schicht ist es jedoch gebräuchlich, nicht von (Netzwerk-)Kabeln zu sprechen, sondern von Übertragungsmedien oder einfach von Medien.
Während bisher bei vernetzten Geräten ganz allgemein von Stationen gesprochen wurde, wird in der MAC-Schicht dieser Begriff präzisiert. Jede an ein lokales Netz angeschlossene Station oder Netzkomponente, die mit einer MAC-Funktion ausgestattet ist, wird als Datenendgerät (Data Terminal Equipment, DTE) bezeichnet. Als Beispiele für Datenendgeräte seien genannt: Rechnersystem mit Netzwerkkarte (Network Interface Card, NIC), Brücke, Switch, Router. Ein Repeater (dazu zählt auch der Hub) hat keine MAC-Funktion und ist daher kein Datenendgerät in diesem Sinne!
Bezüglich Anschlussart und Betriebsweise von Datenendgeräten kann man drei Varianten unterscheiden: Shared-Media/Halbduplex, Dedicated-Media/Halbduplex und Dedicated-Media/Vollduplex. Was sich dahinter verbirgt, wird im folgenden erläutert.
Duplex
Wenn ein Datenendgerät sowohl Senden als auch Empfangen kann, spricht man von Duplex-Betrieb. Dabei trifft man folgende Unterscheidung:
Shared vs. Dedicated
Hinsichtlich der Frage, ob ein Übertragungsmedium ausschließlich einem Datenendgerät oder aber mehreren Datenendgeräten zur Verfügung steht, gibt es zwei Alternativen:
Über das Zugriffsverfahren wird geregelt, welche Station, d.h. welches Datenendgerät, zu welchem Zeitpunkt welche Datenmenge an wen übertragen darf. Die wichtigsten Varianten werden im folgenden vorgestellt.
Die wohl bekannteste und zugleich älteste Klasse von Zugriffsverfahren für Shared-Media-Betrieb umfasst die Verfahren für Aktivitätsüberwachung und Vielfachzugriff mit Kollisionserkennung (Carrier Sense Multiple Access with Collision Detection, CSMA/CD). Bei diesen Verfahren erzeugt jedes Datenendgerät, das senden will, ein Datenpaket und bemüht sich dann um den Zugang auf das Übertragungsmedium. Es gibt hierbei keinen Kontrollmechanismus, der festlegt, wer zu welcher Zeit an der Reihe ist. Jedes Datenendgerät konkurriert mit den anderen Datenendgeräten um das Recht, das Medium für sich zu beanspruchen.
Durch entsprechende Anpassungen sind die CSMA/CD-Verfahren auch für Dedicated-Media-Betrieb geeignet. CSMA/CD bedeutet jedoch in jedem Fall – egal ob Shared-Media oder Dedicated-Media – eine Beschränkung auf Halbduplex-Betrieb. Für Vollduplex-Betrieb sind CSMA/CD-Verfahren nicht geeignet.
Carrier Sense Multiple Access
"Multiple Access" bedeutet, dass jedes angeschlossene Datenendgerät selbständig und unabhängig von den anderen Datenendgeräten auf das Übertragungsmedium zugreifen kann. Um möglichst Kollisionen zu vermeiden, hört jedes sendewillige Datenendgerät das Medium ab und kann dadurch feststellen, ob ein anderes Datenendgerät bereits sendet. Dieses Abhören oder Überwachen wird als "Carrier Sense" bezeichnet. Erst wenn ein Datenendgerät sicher ist, dass das Medium frei ist, beginnt es mit der Übertragung. Das gesendete Datenpaket durchläuft das ganze Medium und jedes Datenendgerät prüft, ob es als Empfänger für das Paket gemeint war. Wenn dies der Fall ist, wird das Paket angenommen, ansonsten wird es ignoriert.
Den Algorithmus, der die Aktionen eines sendewilligen Datenendgerätes regelt, gibt es in den folgenden drei Ausprägungen.
Da Persistent-CSMA ein Sonderfall von p-Persistent-CSMA für p = 1 ist, wird es auch als 1-Persistent-CSMA bezeichnet.
Collision Detection
Eine Verbesserung der CSMA-Verfahren erreicht man mit einer sogenannten Kollisionserkennung (Collision Detection, CD). Während ein Datenendgerät sendet, überwacht es ständig das Medium und bricht sofort die Übertragung ab, wenn es eine Kollision feststellt. Außerdem sendet es ein spezielles Kollisionssignal (Jam Signal) aus, um alle Datenendgeräte über die Kollision zu informieren. Für ein sendendes Datenendgerät liegt eine Kollision immer dann vor, wenn es ein anderes als das von ihm gesendete Signal hört.
Das im Kapitel "Ethernet – Zugriffsverfahren" beschriebene CSMA/CD bzw. Ethernet gemäß IEEE-Standard 802.3 ist ein Beispiel für eine konkrete Implementierung des Persistent-CSMA/CD-Algorithmus.
Während bei den CSMA/CD-Verfahren der Zufall eine entscheidende Rolle spielt, handelt es sich bei der Klasse der Token-Passing-Verfahren um kontrollierte Zugriffsverfahren. Durch das Zuteilen einer Sendeerlaubnis wird sichergestellt, dass zu einer bestimmten Zeit genau ein Datenendgerät den Zugriff auf das Netz hat und übertragen kann.
Das Senderecht wird mit einer im Netz kreisenden Sendeberechtigungsmarke (Token) von Datenendgerät zu Datenendgerät weitergegeben. Ein Token ist ein spezielles Bitmuster oder Paket, das solange kreist, bis ein Datenendgerät senden will. Dieses Datenendgerät nimmt das Token an sich und hat dann das exklusive Recht, das Medium für eine Übertragung zu benutzen. Während der Übertragung überwachen die anderen Datenendgeräte das Medium und geben alle Pakete, die nicht an sie adressiert sind, an das nächste Datenendgerät weiter. Wenn das sendende Datenendgerät seine Übertragung beendet hat und/oder der Adressat das an ihn gerichtete Paket erhalten hat, wird das Token wieder zurück in den Umlauf gebracht und das nächste Datenendgerät hat die Möglichkeit, auf das Medium zuzugreifen.
Als Beispiele für konkrete Implementierungen seien genannt: Token Bus gemäß IEEE-Standard 802.4, Token Ring gemäß IEEE-Standard 802.5 und FDDI (Fiber Distributed Data Interface) gemäß ISO-Norm 9314.
Punkt-zu-Punkt-Verbindungen sind immer dann erforderlich, wenn Vollduplex-Betrieb ermöglicht werden soll. Für ein lokales Netz im Dedicated-Media/Vollduplex-Betrieb bedeutet dies, dass auf jeder Seite einer Verbindung jeweils ein Datenendgerät, d.h. ein Gerät mit MAC-Funktion, vorhanden sein muss. Repeater oder (Repeating-)Hubs können in einer solchen Umgebung nicht mehr eingesetzt werden.
Bei Punkt-zu-Punkt-Vebindungen im Vollduplex-Betrieb ist kein Zugriffsverfahren im engeren Sinne mehr erforderlich. Stattdessen werden jetzt geeignete Mechanismen für die Flusskontrolle (Flow Control), die Verstopfungskontrolle (Congestion Control) und die Überlastkontrolle benötigt. Meistens fasst man alle drei Begriffe unter dem Begriff "Flusskontrolle" zusammen. Außerdem müssen im Netz zusätzliche Knoten für die Vermittlung der MAC-Rahmen eingesetzt werden. Ein solcher in der MAC-Schicht operierender Vermittlungsknoten wird meist als Switch oder als Switching Hub bezeichnet und der Vorgang der MAC-Rahmenvermittlung heißt dann Frame Switching.
Als Beispiel für eine konkrete Implementierung sei wiederum CSMA/CD bzw. Ethernet gemäß IEEE-Standard 802.3 genannt, dessen Vollduplex-Variante im Kapitel "Ethernet – Zugriffsverfahren" beschrieben wird.
In der MAC-Schicht erfolgt die Kommunikation zwischen Partnerinstanzen durch den Austausch von Datenblöcken, die als MAC-Rahmen (MAC Frames) bezeichnet werden.
Der MAC-Rahmen enthält entweder einen LLC-Rahmen oder eine Datenpaket der Netzwerkschicht, sowie MAC-Kontroll- und Adressinformationen in Form eines Kopfteils (MAC Header) und eines Fußteils (MAC Trailer). Der genaue Aufbau von MAC-Header und MAC-Trailer ist abhängig vom gewählten Zugriffsverfahren. Der MAC-Rahmen wird als serieller Bitstrom an die physikalische Schicht übergeben und von dieser wird der Bitstrom in Form von elektrischen oder optischen Signalen auf das Übertragungsmedium gebracht. Der konkrete Aufbau von Ethernet-MAC-Rahmen wird im Kapitel "Ethernet – Zugriffsverfahren" dargestellt.
| MAC-Header |
|---|
| LLC-Rahmen oder Datenpaket der Netzwerkschicht |
| MAC-Trailer |
MAC-Rahmen
Die in jedem MAC-Rahmen mitgeführten Adressinformationen bestehen aus einer MAC-Adresse des Senders und einer MAC-Adresse des Empfängers. Die Aufgabe der MAC-Adresse liegt darin, die miteinander kommunizierenden Datenendgeräte eindeutig zu identifizieren. MAC-Adressen haben eine feste Länge von 48 bit.
MAC-Adressen als physikalische Adressen
Genaugenommen wird mit einer MAC-Adresse der physikalische Netzanschluss oder Netz-Zugriffspunkt eines Datenendgerätes adressiert. Die MAC-Adresse heißt daher auch physikalische Adresse.
Ein Datenendgerät kann durchaus mehrere MAC-Adressen haben, wenn es über mehrere Netzanschlüsse verfügt. Ein typisches Beisspiel ist ein Serversystem mit mehreren Netzwerkkarten (Network Interface Card, NIC). Jede Karte besitzt eine eigene, individuelle MAC-Adresse.
Die MAC-Schicht eines Datenendgerätes, das einen MAC-Rahmen empfängt, vergleicht die MAC-Zieladresse des Rahmens mit seiner eigenen MAC-Adresse und gibt den Inhalt des Rahmens nur dann an die höherliegenden Schichten weiter (LLC oder Schicht 3), wenn beide Adressen übereinstimmen. Ansonsten wird der Rahmen verworfen. Die MAC-Schicht beinhaltet also eine Filterfunktion für MAC-Adressen.
Format einer MAC-Adresse
In manchen Publikationen ist zu lesen, dass es für Ethernet ganz spezielle, sogenannte Ethernet-Adressen gäbe. Dies ist absolut falsch. Alle bekannten Zugriffsverfahren der MAC-Schicht (wie z.B. CSMA/CD bzw. Ethernet, Token Bus, Token Ring, FDDI) verwenden einheitlich das im folgenden beschriebene MAC-Adressformat mit 48 bit langen MAC-Adressen.
I/G
|
U/L
|
OUI | OUA |
| 1 bit | 1 bit | 22 bit | 24 bit |
|---|
Format einer MAC-Adresse
I/G = 0:I/G = 1:U/L = 0:U/L = 1:Alle Bits einer
MAC-Adresse werden von links
beginnend durchnummeriert, d.h. das I/G-Bit ist das erste Bit,
das U/L-Bit das zweite Bit, usw. bis zum 48-ten Bit, das
ganz rechts steht.
Für die Festlegung von universellen Individual-Adressen werden von
IEEE
für die Bits 3
bis 24 weltweit eindeutige Werte vergeben und den Herstellern zugewiesen. Man
bezeichnet eine solche Bitfolge daher als Organizationally Unique Identifier
(OUI).
Es stehen insgesamt 222 = 4.194304 Millionen
OUIs
zur Verfügung.
Da bei universellen Individual-Adressen stets
I/G = 0 und U/L = 0 gilt, werden diese beiden Bits
häufig in den OUI
mit einbezogen, so dass der
OUI die ersten beiden Oktette
der MAC-Adresse darstellt.
Die Werte für die restlichen Bits 25 bis 48 werden von den Herstellern vergeben. Eine solche Bitfolge heißt daher Organizationally Unique Address (OUA). Mit jeder OUI können 224 = 16.777216 Millionen OUAs verknüpft werden. Insgesamt stehen also 246 ≈ 7·1013 (eine 7 mit 13 Nullen) individuelle und eindeutige MAC-Adressen zur Verfügung. Bei einer Weltbevölkerung von 6 bis 7 Milliarden kommen im statistischen Mittel somit ca. 10000 MAC-Adressen auf einen Menschen.
Darstellung einer MAC-Adresse
Für die Darstellung von
MAC-Adressen verwendet man am besten die
kanonische Form: Die 48 Bits werden zu Bytes bzw. Oktetten
derart zusammengefasst, dass 6 Oktette entstehen, wobei die Bitreihenfolge nicht
verändert wird und das I/G-Bit im 1. Oktett links steht und als
Least-Significant-Bit
(LSB) interpretiert wird.
Unter der Festlegung, dass in
jedem der 6 Oktette das LSB links steht,
wird dann jedes Oktett durch zwei
hexadezimale Ziffern dargestellt und die Ziffernpaare werden durch
Bindestriche getrennt. Ein Beispiel mag dies veranschaulichen.
00110101 01111011 00010010 00000000 00000000
00000001
Die Umformung des ersten Oktetts im vorangegangenen Beispiel geschieht folgendermaßen:
00110101 → 10101100 =
[1010][1100] = AC (hex).
MAC-Multicast und MAC-Broadcast
Wenn ein MAC-Rahmen an mehrere bzw. an alle Datenendgeräte eines Netzes verschickt werden soll, spricht man von einem Multicast bzw. einem Broadcast. Entsprechende Multicast- bzw. Broadcast-Adressen gibt es verständlicherweise nur als Ziel-Adressen.
Bei einem Broadcast lautet die MAC-(Ziel-)Adresse folgendermaßen:
11111111 11111111 11111111 11111111 11111111 11111111
Broadcasts werden nicht gern gesehen, da sie ein Netz sehr stark belasten können. Im Extremfall eines sogenannten Broadcast-Sturms kann ein Netz sogar ganz zum Erliegen kommen.
Die folgende Tabelle zeigt einige standardisierte Multicast-Adressen:
| MAC-Multicast-Adresse | Verwendungszeck |
|---|---|
| 01-80-C2-00-00-00 | Spanning Tree Protocol |
| 01-80-C2-00-00-10 | Brücken-Management |
| 01-00-5E-00-00-00 | Internet Protocol (IP) Multicast |
| CF-00-00-00-00-00 | Ethernet Configuration Test Protocol (Loopback) |
Einige MAC-Multicast-Adressen
Wenn zwei Datenendgeräte, die an verschiedene LANs bzw. Netzsegmente angeschlossenen sind, miteinander kommunizieren wollen, dann müssen die LANs bzw. Netzsegmente "irgendwie" verbunden werden. Ein Gerät, das eine solche Verbindung innerhalb der MAC-Schicht realisiert, heißt Brücke (Bridge), bzw. genauer MAC-Brücke (MAC Level Bridge). Jeder Anschluss (Port) einer Brücke besitzt eine eigene MAC-Adresse.
Die folgende Abbildung zeigt eine Brücke im Schichtenmodell.
MAC-Brücke im Schichtenmodell
Funktionsweise einer Brücke
Die Brücke in der obigen Abbildung verbindet zwei LANs (A und B). Sobald ein Datenendgerät in einem der LANs einen MAC-Rahmen absendet, der auf seiner Reise durch das LAN selbstverständlich auch an der Brücke vorbeikommt, muss die Brücke aktiv werden. Hierbei wendet die Brücke folgende Regeln an:
Wenn die Brücke ausfällt, bleiben die beiden (individuellen) LANs voll funktionsfähig, lediglich ein Datenverkehr zwischen den LANs ist nicht mehr möglich. Auch bei vorschriftsmäßigem Funktionieren der Brücke behalten die einzelnen LANs ihre charakteristischen Merkmale (wie z.B. maximale Ausdehnung, maximale Zahl von Datenendgeräten, Übertragungsrate, usw.).
Einsatzgebiete
Folgende Einsatzgebiete sind typisch für MAC-Brücken:
Werden zwei LANs über eine "gebrückte "Fernverbindung gekoppelt, dann werden die beiden mit Brücken-Funktionalität ausgestatteten Kopplungselemente als Einheit betrachtet und diese Einheit wird als Remote Bridge bezeichnet.
Von der Brücke zum Switch
Ein Switch ist eine auf Höchstleistung getrimmte Multiport-Brücke. Da der Switch häufig anstelle eines (Repeating-)Hubs oder Sternkopplers eingesetzt wird, ist auch die Bezeichnung Switching Hub gebräuchlich. Mittlerweile gibt es auch Kopplungselemente der Schicht 3 und noch höherer Schichten, die die Bezeichnung Switch tragen. Zur Unterscheidung spricht man daher in der MAC-Schicht von einem Layer-2-Switch (L2-Switch).
Die in Ethernet-LANs eingesetzten Brücken und Switches werden im Kapitel "Ethernet – Brücken, Switches und VLANs" erläutert.
Wer wird im Wettlauf um Marktpositionen der Zukunft gewinnen? Ethernet: der Dinosaurier.
Petra Borowka, Der Netzwerk Insider, Januar 2002
Vertiefende Originalliteratur:
IEEE 802.3: Standards for Information technology – Telecommunications and information exchange between systems – Local and metropolitan area networks – Specific requirements – Part 3: Carrier sense multiple access with collision detection (CSMA/CD) access method and physical layer specifications
Unter der Bezeichnung Ethernet wurde Anfang der 70er Jahre von der Firma Xerox und dann ab 1980 gemeinschaftlich von den Firmen DEC, Intel und Xerox (DIX-Gruppe) ein CSMA/CD-Verfahren implementiert, das eine Weiterentwicklung des an der Universität von Hawaii entwickelten Aloha-Konzeptes war. Dieses Ethernet-Verfahren diente dann als Grundlage für die CSMA/CD-Spezifikation IEEE 802.3, die schließlich im Jahre 1985 als Internationale Norm ISO 8802-3 übernommen wurde. Die offizielle Bezeichnung für den IEEE-Standard 802.3 lautet "Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications".
Eigentlich ist Ethernet also die Bezeichnung für ein Produkt der Firmen Xerox, DEC und Intel, das mit der IEEE-Spezifikation 802.3 über Jahre hinweg sogar inkompatibel war. Inzwischen hat IEEE den 802.3-Standard jedoch so erweitert, dass sowohl das ursprüngliche IEEE-CSMA/CD-Verfahren, als auch das DIX-Ethernet-Verfahren gemeinsam abgedeckt werden. Allerdings ist bis heute nur das ursprünglich im 802.3-Standard beschriebene Verfahren OSI-konform, während sich das DIX-Ethernet-Verfahren, das zur Zeit in der Version II vorliegt, den OSI-Regeln widersetzt.
Im folgenden wird der Begriff "Ethernet" stets als allgemeiner Oberbegriff für beide Ethernet-Verfahren verwendet. Wenn eine Unterscheidung erforderlich ist, wird besonders darauf hingewiesen.
Die MAC-Schicht arbeitet mit Datenblöcken, die als MAC-Rahmen (MAC Frames) bezeichnet werden. Die maximale Rahmenlänge bei Ethernet beträgt 1518 Byte (ohne Startfelder), die minimale Rahmenlänge beträgt 64 Byte = 512 bit (ebenfalls ohne Startfelder). Einzige Ausnahme: Bei Gigabit-Ethernet im Halbduplex-Betrieb wird die minimale Rahmenlänge durch sogenannte Extension-Bits vergrößert. Die minimale Rahmenlänge wird im folgenden mit Lmin bezeichnet.
Der Aufbau eines Ethernet-Rahmens wird in der folgenden Abbildung gezeigt.
Preamble10101010...10101010
|
7 Byte | |
|---|---|---|
Starting Frame Delimiter10101011
|
1 Byte | |
| Destination MAC Address | 6 Byte | |
| Source MAC Address | 6 Byte | |
| Length / Type | 2 Byte | |
| MAC Client Data | } | 46 – 1500 Byte |
| Padding Bits | ||
| Frame Check Sequence | 4 Byte |
Aufbau eines Ethernet-Rahmens
10"-Bitmustern).
10101011
"),
Synchronisation auf die Oktett-/Byte-Grenzen.Datenlänge vs. Typ-Nummer
Wenn in dem mit "Length/Type" bezeichneten Feld eine Zahl kleiner oder gleich 1500 steht, dann bedeutet dies, dass diese Zahl als Datenlänge interpretiert wird. Außerdem muss dann zwingend in dem Feld "MAC Client Data" ein LLC-Rahmen transportiert werden. Daten eines anderen Protokolls dürfen hier nicht auftauchen.
Wenn in dem mit "Length/Type" bezeichneten Feld dagegen eine Zahl größer oder gleich 1536 steht, dann bedeutet dies, dass diese Zahl als Typ-Nummer interpretiert wird. Es handelt sich hierbei um dasjenige Protokoll, dessen Daten im Feld "MAC Client Data" transportiert werden.
Zahlenwerte größer als 1500 und kleiner als 1536 sind im Feld "Length/Type" verboten. Die folgende Abbildung zeigt einige bekannte Ethernet-Protokolltypen.
| Typ-Nummer | Protokoll | |
|---|---|---|
| hex | dez | |
| 08 00 | 2048 | Internet Protocol (IP) |
| 08 06 | 2054 | Address Resolution Protocol (ARP) |
| 81 37 | 33079 | Novell Internetwork Packet Exchange (IPX) |
Einige Ethernet-Protokolltypen
Beim Medienzugriff muss man unterscheiden zwischen Halbduplex-Betrieb und Vollduplex-Betrieb. Während Halbduplex-Ethernet das ursprüngliche, "klassische", auf dem CSMA/CD-Algorithmus basierende Ethernet darstellt, ist Vollduplex-Ethernet eine Weiterentwicklung, die kein CSMA/CD mehr verwendet.
Ethernet im Halbduplex-Betrieb basiert auf dem Zugriffsverfahren Persistent-CSMA/CD . Der Ablauf ist in der folgenden Abbildung skizziert.
Ethernet-Algorithmus
Bei dem Kollisionssignal (Jam Signal) handelt es sich um ein konstantes
10-MHz-Signal, das aus 4 bis 6 hintereinanderfolgenden
"10101010"-Bitmustern besteht.
Kollisionsdomänen
Eine über Kopplungselemente der Schicht 1 (Repeater, Hubs, Sternkoppler) zusammengesetzte Netzstruktur ist im Sinne des CSMA/CD-Verfahrens ein Netz, d.h. zu einem Zeitpunkt kann nur eine Übertragung kollisionsfrei abgewickelt werden. Eine solche Netzstruktur wird daher als Kollisionsdomäne (Collision Domain) bezeichnet.
Sowohl Lauf- als auch Wartezeiten spielen beim CSMA/CD-Verfahren, d.h. im Halbduplex-Betrieb, eine entscheidende Rolle. Daher werden die wichtigsten Zeitgrößen im folgenden vorgestellt.
Slot Time
Die für das Absenden eines Rahmens minimaler Länge benötigte Zeit wird als Slot Time bezeichnet. Die Slot Time errechnet sich bei einer Übertragungsrate R = 10 Mbit/s wie folgt:
Analog erhält man bei einer Übertragungsrate von 100 Mbit/s den Wert 5.12 µs und bei einer Übertragungsrate von 1 Gbit/s den Wert 0.512 µs.
Interframe Gap
Die zeitliche Lücke zwischen zwei aufeinanderfolgenden Rahmen wird als Interframe Gap, Interframe Spacing oder Interpacket Gap bezeichnet und entspricht einer Länge von 96 bit. Sie errechnet sich bei einer Übertragungsrate R = 10 Mbit/s somit wie folgt:
Analog erhält man bei einer Übertragungsrate von 100 Mbit/s den Wert 0.96 µs und bei einer Übertragungsrate von 1 Gbit/s den Wert 0.096 µs.
Round Trip Delay
Durch das Abhören des Mediums vor Beginn einer Übertragung wird zwar die Gefahr von Kollisionen erheblich vermindert, kann jedoch nicht ausgeschlossen werden. Wenn zwei Datenendgeräte nahezu gleichzeitig zu senden beginnen, kommt es zu einer Kollision. Kann man dieses "nahezu gleichzeitig" präzisieren? Und wie kann die durch eine Kollision eingetretene Situation wieder bereinigt werden?
Mit A und B seien sendewillige Datenendgeräte und mit T die Laufzeit eines Signals zwischen diesen beiden Datenendgeräten bezeichnet. Datenendgerät A beginnt mit der Übertragung eines Rahmens, dessen Anfang nach der Zeit T gerade Datenendgerät B erreicht. Wenn just in diesem Moment Datenendgerät B ebenfalls mit der Übertragung beginnt, entsteht eine Kollision und es vergeht wiederum die Zeit T, bis diese Kollision von Datenendgerät A registriert wird. Datenendgerät A bemerkt die Kollision somit erst nach der Zeit 2T und darf zu diesem Zeitpunkt seine Übertragung noch nicht beendet haben, da sonst kein ursächlicher Zusammenhang zwischen der Übertragung und der Kollision erkennbar wäre. Die Übertragung des von Datenendgerät A gesendeten Rahmens muss also mindestens die Zeit 2T dauern, da Datenendgerät A erst nach dieser Zeit sicher sein kann, dass keine Kollision mehr eintreten wird, falls bis dahin keine stattgefunden hat. Die doppelte Signallaufzeit, d.h. die Zeit 2T, zweier maximal voneinander entfernten Datenendgeräte wird als Round Trip Delay bezeichnet.
Kollision und Round Trip Delay
Ein Rechenbeispiel mag dies nochmals veranschaulichen: Bei einer Signalgeschwindigkeit v = 231000 km/s (77% der Vakuumlichtgeschwindigkeit c0 = 300000 km/s) und einer maximalen linearen Netzausdehnung von l = 500 m erhält man die maximale Signallaufzeit
und bei einer Übertragungsrate R = 10 Mbit/s folgt für den Übertragungsweg l = 500 m der Informationsinhalt
Der Round-Trip-Delay beträgt somit 2T = 2 · 2.165 µs = 4.33 µs. Während dieser Zeit kann man 2L = 2 · 21.65 bit = 43.3 bit übertragen. In diesem Beispiel könnten also bei Rahmenlängen von weniger als 44 bit Kollisionen auftreten, die unentdeckt bleiben würden. Man erkennt hier eine Schwachstelle des CSMA/CD-Verfahrens: Die kleinstmögliche Rahmenlänge ist abhängig sowohl von der Übertragungsrate als auch von der Netzausdehnung.
Backoff Time
Nachdem eine Kollision stattgefunden hat, wäre es unsinnig, wenn alle an dieser Kollision beteiligten Datenendgeräte jeweils sofort einen erneuten Übertragungsversuch starten würden, da es dann mit Sicherheit wieder zu einer Kollision kommen würde. Daher werden den Datenendgeräten unterschiedliche Wartezeiten zugeteilt. Der Algorithmus, nach dem diese Wartezeiten zufällig und unabhängig für jedes Datenendgerät ermittelt werden, heißt Truncated Binary Exponential Backoff. Eine solche Wartezeit wird auch als Verzichtsdauer oder Backoff Time bezeichnet. Wenn n die Anzahl der Versuche eines Datenendgerätes für die Übertragung eines Rahmens ist und wenn i eine ganzzahlige Zufallszahl zwischen 0 und 2min(n,10) - 1 (jeweils einschließlich) ist, dann gilt:
Nach n Kollisionen, d.h. nach Scheitern des n-ten Übertragungsversuches, gibt die auf diese Weise ermittelte Backoff Time die Zeit an, die das betreffende Datenendgerät warten muss, bevor es den (n+1)-ten Übertragungsversuch startet. Nach 16 erfolglosen Übertragungsversuchen, d.h. für n > 16, wird mit einer Fehlermeldung abgebrochen. Der Algorithmus versucht also, sich an eine steigende Kollisionshäufigkeit anzupassen, wobei Neubewerber im Vorteil sind. Dies kann zu erheblichen Altlasten führen, die ihrerseits die Kollisionswahrscheinlichkeit weiter erhöhen. Die folgende Tabelle zeigt sämtliche Werte, die für die Backoff Time möglich sind.
| Kollision nach Versuch Nr. | Bereich der Zufallszahlen | Bereich der Backoff Time [µs] |
|---|---|---|
| 1 | 0 oder 1 | 0 oder 51.2 |
| 2 | 0 ... 3 | 0 ... 153.6 |
| 3 | 0 ... 7 | 0 ... 358.4 |
| 4 | 0 ... 15 | 0 ... 768.0 |
| 5 | 0 ... 31 | 0 ... 1587.2 |
| 6 | 0 ... 63 | 0 ... 3225.6 |
| 7 | 0 ... 127 | 0 ... 6502.4 |
| 8 | 0 ... 255 | 0 ... 13056.0 |
| 9 | 0 ... 511 | 0 ... 26163.2 |
| 10 | 0 ... 1023 | 0 ... 52377.6 |
| 11 | 0 ... 1023 | 0 ... 52377.6 |
| 12 | 0 ... 1023 | 0 ... 52377.6 |
| 13 | 0 ... 1023 | 0 ... 52377.6 |
| 14 | 0 ... 1023 | 0 ... 52377.6 |
| 15 | 0 ... 1023 | 0 ... 52377.6 |
| 16 | --- | Rahmen verwerfen |
Backoff Time
Ab dem 10. Übertragungsversuch stehen 1024 Zufallszahlen zur Verfügung, nämlich beginnend bei 0 bis 1023. Dies führt dazu, dass in einer Kollisionsdomäne maximal 1024 Datenendgeräte angeschlossen sein dürfen. Dies ist allerdings eine theoretische Obergrenze. Aus Performance-Gründen wird man in der Praxis wohl deutlich unter dieser Grenze bleiben.
Frame Bursting
Da die minimale Rahmenlänge von 512 bit bei Gigabit-Ethernet zu klein ist, um Kollisionen sicher erkennen zu können, wird der Rahmen künstlich um sogenannte Extension-Bits auf maximal bis zu 4096 bit verlängert. Damit nun nicht jeder Rahmen mit solchem Overhead aufgebläht werden muss, wurde ein Verfahren implementiert, das als Frame Bursting bezeichnet wird. Dieses Verfahren erlaubt es einem Datenendgerät, mehrere Rahmen hintereinander abzusenden, bis ein Zeitlimit von 65.536 µs erreicht ist. Dies entspricht einer Bitlänge von 65536 bit = 8192 Byte.
Die künstliche Rahmenverlängerung ist nur für den ersten Rahmen erforderlich, falls dieser zu klein ist, jedoch nicht mehr für die nachfolgenden Rahmen. Die Lücke zwischen den Rahmen (Interframe Gap) wird ebenfalls mit Extension-Bits aufgefüllt, so dass die Rahmen einer Burst-Übertragung in gewisser Weise aneinandergekettet werden. Auf diese Weise wird sichergestellt, dass allenfalls der erste Rahmen einer Burst-Übertragung in eine Kollision geraten kann.
Grundregel
Damit die Kollisionserkennung des CSMA/CD-Verfahrens funktioniert, muss grundsätzlich immer beachtet werden, dass in einer Kollisionsdomäne der Round Trip Delay, d.h. die doppelte Signallaufzeit zweier maximal entfernter Datenendgeräte, kleiner als die Slot Time ist: Round Trip Delay < Slot Time.
Ein Ethernet-LAN im Vollduplex-Betrieb zu betreiben bedeutet, dass das CSMA/CD-Verfahren nicht mehr zum Einsatz kommt. Stattdessen kommunizieren alle Datenendgeräte über Punkt-zu-Punkt-Verbindungen direkt miteinander. Im Vollduplex-Betrieb gibt es somit keine Kollisionen, keine Kollisionssignale, keine Kollisionsdomänen und keine Übertragungswiederholungen mehr.
Flusskontrolle
Ein Problem, das für den Vollduplex-Betrieb gesondert gelöst werden muss, ist die Flusskontrolle (Flow Control). Beim CSMA/CD-Verfahren, d.h. bei Halbduplex-Betrieb, kann ein überlastetes Datenendgerät die Übertragung seines Partners ganz einfach durch künstliche Kollisionen stoppen. Der Partner muss dann nach einer gewissen Wartezeit (Backoff-Algorithmus) die Übertragung wiederholen. Diese Vorgehensweise wird als Back-Pressure bezeichnet.
Bei Vollduplex-Betrieb steht dieses Mittel nicht zur Verfügung, da es keine Kollisionen mehr gibt. Stattdessen erzeugt das überlastete Datenendgerät einen Pause-Rahmen (Pause Frame) und schickt diesen an seinen Partner, um ihm mitzuteilen, dass es keine weitere Daten mehr annehmen kann. Es handelt sich hierbei ganz einfach um eine Implementierung des bekannten XON/XOFF-Prinzips innerhalb der MAC-Ebene.
MAC Control Sublayer
Da neben der Flusskontrolle in Zukunft noch weitere Kontrollmechanismen zu erwarten sind, wurde eine zusätzliche MAC-Kontroll-Subschicht (MAC Control Sublayer) eingeführt. Diese Schicht erzeugt Ethernet-Rahmen, die folgenden Aufbau haben:
| Preamble | 7 Byte | |
|---|---|---|
| Starting Frame Delimiter | 1 Byte | |
| Destination MAC Address | 6 Byte | |
| Source MAC Address | 6 Byte | |
| Type 88 08 (hex) |
2 Byte | |
| MAC Control Opcode | 2 Byte | |
| MAC Control Parameters | } 44 Byte | |
| Reserved | ||
| Frame Check Sequence | 4 Byte | |
Aufbau eines Ethernet-Kontrollrahmens im Vollduplex-Betrieb
0" gesetzte Füllbits, um das vorige Feld
auf 44 Byte aufzufüllen.Kollisionen gehören, zumindest im Halbduplex-Betrieb, zum "normalen" Betriebsablauf und können daher nicht als Störungen bezeichnet werden. Daneben gibt es beim Ethernet jedoch auch echte Störungen, die es aufzuspüren und zu beseitigen gilt. Die folgende Aufstellung zeigt die am häufigsten auftretenden Störungen:
Ganz generell gilt: Das Ethernet-Verfahren (egal ob im Halb- oder im Vollduplex-Betrieb) bietet zwar gewisse Mechanismen zur Fehlererkennung (Error Detection), jedoch nicht zur Fehlerbehebung (Error Recovery). Rahmen, die als fehlerhaft erkannt wurden, werden daher schlicht und einfach verworfen und nicht an die höheren Schichten weitergeleitet. Auch eine erneute Anforderung des fehlerhaften Rahmens ist nicht vorgesehen. Fehlerbehebung wird den höheren Kommunikationsschichten überlassen. In der Regel stellen erst die Protokolle der Transportschicht entsprechende Mechanismen bereit.
Ziel von 10 Gigabit-Ethernet ist die möglichst vollständige Vernichtung von ATM speziell im Bereich der Internet-Service-Provider.
Jürgen Suppan, Der Netzwerk Insider, Oktober 1999
Mit Ethernet hat man die Möglichkeit, Netzstrukturen auf der Basis verschiedenster Übertragungsmedien aufzubauen und diese Netzstrukturen darüberhinaus mit unterschiedlichen Übertragungsraten zu betreiben.
Um die einzelnen Varianten klar voneinander unterscheiden zu können, wird für jede Variante eine aussagekräftige Bezeichnung eingeführt. Die Bezeichnung setzt sich folgendermaßen zusammen: Übertragungsrate-Übertragungstechnik-Übertragungsmedium.
Für die Übertragungsrate von 10 Mbit/s stehen folgende Netzvarianten zur Verfügung:
| max. Übertragungsrate | Technik | Kodierung | Übertragungsmedium | max. Segmentlänge | Steckverbindung | |
|---|---|---|---|---|---|---|
| 10 Base 5 | 10 Mbit/s | Basisband | Manchester | Koax-Kabel | 500 m | --- |
| 10 Base 2 | 10 Mbit/s | Basisband | Manchester | Koax-Kabel |
200 m (genau: 185 m) |
BNC |
| 10 Broad 36 | 10 Mbit/s | Breitband | Manchester | Koax-Kabel | 3600 m | |
| 10 Base-T | 10 Mbit/s | Basisband | Manchester | Twisted Pair (symmetrisches Kabel, 2-paarig) | 100 m | RJ45 |
| 10 Base-FL | 10 Mbit/s | Basisband | Manchester | Fiber Optic Link (850 nm, Gradientenfaser) | 2000 m | ST |
| 10 Base-FB | 10 Mbit/s | Basisband | Manchester erweitert | Fiber Optic Backbone (Gradientenfaser) | 2000 m | |
| 10 Base-FP | 10 Mbit/s | Basisband | Manchester errweitert | Fiber Optic Passive (Gradientenfaser) | 500 m | ST |
Ethernet-Varianten für 10 Mbit/s
Alle diese Varianten sind beliebig miteinander kombinierbar. Bezüglich der räumlichen Ausdehnung sind folgende Punkte zu beachten:
Beim 10-Mbit/s-Ethernet gibt es zwei Anschlussarten für Datenendgeräte:
Die Netzwerkkarte (Network Interface Card, NIC) bereitet die elektrischen Signale auf (Kodierung und Dekodierung) und realisiert außerdem die Funktionen der Sicherungsschicht (LLC- und MAC-Schichten).
Der Transceiver (Kunstwort aus Transmitter und Receiver) besteht im wesentlichen aus einer Basisband-Sende-/Empfangseinheit und befindet sich in der Regel direkt auf der Netzwerkkarte. Er kann aber auch als externes Gerät ausgeführt sein und wird dann über ein Kabel mit der Netzadaperkarte verbunden. Der Transceiver, der auch als Medium Attachment Unit (MAU) bezeichnet wird, realisiert somit die Funktionen des Physical Medium Attachment Sublayer (PMA) im Ethernet-Referenzmodell.
Die Schnittstelle zwischen Transceiver und Übertragunsmedium wird Medium Dependent Interface (MDI) genannt. Die Schnittstelle zwischen Netzwerkkarte und Transceiver heißt Attachment Unit Interface (AUI). Das Verbindungskabel zwischen Netzwerkkarte und Transceiver wird als AUI-Kabel oder als Transceiver-Kabel bezeichnet.
Wenn ein externer Transceiver eingesetzt wird, der über ein Kabel mit der Netzwerk-Adapterkarte verbunden ist, heißt dieses Kabel AUI-Kabel oder Transceiver-Kabel. Das Kabel erfüllt folgende Spezifikationen:
Die Variante 10Base5 wird häufig auch als "klassisches" Ethernet bezeichnet, weil diese Variante die erste Ethernet-Spezifikation darstellte und somit den Siegeszug von Ethernet begründete. Ethernet auf der Basis von 10Base5 ist grundsätzlich nur für Halbduplex-Betrieb geeignet. Der Anschluss von Endgeräten ist nur über einen externen Transceiver möglich. 10Base5 ist allerdings völlig veraltet und allenfalls noch im Technikmuseum zu bewundern.
Technische Daten
Es folgt eine Auflistung der wichtigsten Eigenschaften:
Das Koaxialkabel, das als gelbes Kabel (yellow Cable) oder dickes Kabel bezeichnet wird, erfüllt folgende Spezifikationen:
Netzaufbau
Durch Repeater können mehrere Kabelsegmente zu einem größeren Netz zusammengefügt werden. Eine Verbindung darf sich über maximal drei Koax-Segmente, d.h. zwei Repeater, erstrecken. Damit können zwei Datenendgeräte maximal 3 mal 500 m + 6 mal 50 m = 1800 m voneinander entfernt sein.
Durch den Einsatz eines Multiport-Transceiver, der auch als AUI-Schnittstellenvervielfacher oder Fan out Unit bezeichnet wird, ist es möglich, auf engem Raum mehrere Datenendgeräte anzuschließen, ohne das Koaxialkabel in Schleifen legen zu müssen. Der Multiport-Transceiver selbst wird über einen "normalen" Transceiver (MAU) an das Koaxialkabel angeschlossen.
Um zwei Netze in entfernt stehenden Gebäuden zu einem Netz zu verbinden, gibt es spezielle Repeater, die als Remote-Repeater bezeichnet werden. Die beiden Remote-Repeater werden durch ein langes Stück Kabel verbunden, an welches keine Datenendgeräte angeschlossen werden können. Diese Punkt-zu-Punkt-Verbindung wird durch ein Glasfaserpaar realisiert und heißt Fiber Optic Inter Repeater Link (FOIRL). Ein FOIRL-Segment darf maximal 1000 m lang sein. Es können auch zwei FOIRL-Segmente à 500 m eingesetzt werden. Die Spezifikationen der Glasfaser entsprechen denen von 10Base-F. Die gesamte Anordnung, bestehend aus einem Link-Segment mit jeweils einem Remote-Repeater an den beiden Enden, zählt übertragungstechnisch wie ein herkömmlicher Repeater.
Die Variante 10Base2 wird häufig auch als Cheapernet bezeichnet, da sie im Vergleich zu 10Base5 wesentlich preiswerter in der Beschaffung und in der Verlegung ist. Ethernet auf der Basis von 10Base2 ist grundsätzlich nur für Halbduplex-Betrieb geeignet. Auch 10Base2 ist inzwischen veraltet, so dass für Ethernet keine marktgängige Ethernet-Variante auf Koax-Basis mehr existiert.
Technische Daten
Es folgt eine Auflistung der wichtigsten Eigenschaften:
Die umständliche Anschlussweise bei 10Base5 mit externem Transceiver und AUI-Kabel ist bei 10Base2 zwar möglich, kommt aber in der Regel nicht zur Anwendung, da sich der Transceiver in der Regel bereits auf der NIC befindet (Onboard-Transceiver) und somit das Koax-Kabel direkt an die NIC angeschlossen werden kann.
Das Koaxialkabel, das als dünnes Kabel oder Cheapernet-Kabel bezeichnet wird, erfüllt folgende Spezifikationen:
Netzaufbau
Auch hier können durch Repeater mehrere Kabelsegmente zu einem größeren Netz zusammengefügt werden. Eine Verbindung darf sich wiederum über maximal drei Koax-Segmente, d.h. zwei Repeater, erstrecken. Wenn man Onboard-Transceiver einsetzt und somit keine Transceiver-Kabel anfallen, können zwei Datenendgeräte allerdings maximal 3 mal 185 m = 555 m voneinander entfernt sein.
Um nicht bei jedem Anschluss das Bus-Koaxialkabel zum Datenendgerät (genauer gesagt zum Onboard-Transceiver) schleifen zu müssen, gibt es geeignete Systeme, die aus Wand-Anschlussdose und Anschlusskabel bestehen. Das Anschlusskabel ist ein Duplex-Koaxialkabel mit BNC-Stecker für den Onboard-Transceiver. Bei nicht eingestecktem Anschlusskabel wird das Bus-Koaxialkabel in der Dose einfach durchgeschaltet. Bei eingestecktem Anschlusskabel wird das Bus-Koaxialkabel in der Dose auf die beiden im Anschlusskabel befindlichen Koaxialkabel umgeleitet. Hierbei ist zu beachten, dass die Länge des Anschlusskabels doppelt (!) in die Gesamtlänge (maximal 185 m) einbezogen werden muss.
Über einen sogenannten Multiport-Repeater können mehrere Segmente sternförmig zusammengeschlossen werden. Der Multiport-Repeater verfügt außerdem über eine AUI-Schnittstelle, die z.B. den Zugang auf das gelbe Kabel ermöglicht.
Diese Ethernet-Variante ist nie zur Marktreife gekommen und wäre mittlerweile ohnehin technisch völlig veraltet. Es folgt eine Auflistung der wichtigsten technischen Eigenschaften:
Mit der Einführung dieser Ethernet-Varianten war es erstmals möglich, strukturierte Gebäudeverkabelungen auf der Basis von symmetrischem Kupferkabel aufzubauen. Letzlich gab diese Variante den Koax-Varianten den Todesstoß.
Technische Daten
Es folgt eine Auflistung der wichtigsten Eigenschaften:
Das symmetrische Kabel erfüllt folgende Spezifikationen:
Netzaufbau
Das Zentrum der sternförmigen Topologie bildet eine Komponente, die als Sternkoppler oder Hub bezeichnet wird. Der Hub verfügt über eine Anzahl von Ports zum Anschluss von Datenendgeräten. Der Anschluss erfolgt über symmetrische Kabel mit RJ45-Steckern. Die Signale, die der Sternkoppler über einen Port von einem sendenden Datenendgerät über dessen Sendeleitung empfängt, werden verstärkt und regeneriert und auf die Empfangsleitungen aller anderen Datenendgeräte weitergeleitet. Der Hub spielt also die Rolle eines Multiport-Repeaters.
Der der Hub ein einlaufendes Signal nicht mehr zurück an das sendende Datenendgerät schickt, kann das sendende Datenendgerät eine Kollision sehr leicht feststellen. Wenn es während seiner Übertragung gleichzeitig über die Empfangsleitung irgend etwas empfängt, interpretiert es dies als Kollision und bricht nach Aussenden des Kollisionssignals (Jam Signal) die Übertragung ab.
Durch das Kaskadieren mehrerer Hubs kann man zu einem mehrstufig verzweigten Netz kommen. Eine Verbindung darf sich über maximal vier Hubs erstrecken.
Aufgrund seiner Repeater-Eigenschaft ist der Hub oder Sternkoppler nur für Halbduplex-Betrieb geeignet.
Die Spezifikationen von 10Base-FL sind weitgehend identisch mit den Spezifikationen des Fiber Optic Inter Repeater Link (FOIRL), der in einer 10Base5-Umgebung eingesetzt wird.
Technische Daten
Es folgt eine Auflistung der wichtigsten Eigenschaften:
Da es sich beim Übertragungsmedium um Glasfaser handelt, wird der Transceiver auch als Fiber Optic Medium Attachment Unit (FOMAU) bezeichnet. In der Regel ist der Transceiver auch hier bereits onboard. Ansonsten ist zum Anschluss der NIC wiederum ein AUI-Kabel erforderlich.
Diese Variante dient ausschließlich dazu, Sternkoppler oder Repeater eines Backbone durch Link-Strecken zu verbinden. Durch spezielle Synchronisierungsmechanismen kann die Schrumpfung des Interframe Gap beim Durchgang von Ethernet-Rahmen auf ein Minimum beschränkt werden. Auf diese Weise kann die Zahl der Repeater erhöht werden.
Technische Daten
Es folgt eine Auflistung der wichtigsten Eigenschaften:
In Umgebungen, in denen keine Stromversorgung für einen aktiven Hub oder Sternkoppler zu Verfügung steht, bietet sich als Ausweg die 10Base-FP-Variante an. Der passive (d.h. stromlose) Sternkoppler ist in der Lage, bis zu 33 Datenendgeräte zu bedienen.
Technische Daten
Es folgt eine Auflistung der wichtigsten Eigenschaften:
Durch die Verwendung von Repeatern (einfache Repeater, Multiport Repeater, Repeating Hubs) ist es möglich, sehr komplexe Netze aufzubauen. Beachtet werden muss hierbei jedoch, dass Repeater nur im Halbduplex-Betrieb einsetzbar sind. Im Vollduplex-Betrieb steht dieses Kopplungselement nicht zur Verfügung, da Repeater prinzipiell nicht für Vollduplex-Betrieb ausgelegt sind. Hier muss man also auf Brücken, Switches oder Router zurückgreifen. (Eine Ausnahme bildet der weiter unten beschriebene, speziell für Gigabit-Ethernet entwickelte Vollduplex-Repeater, der eine Art Zwitter aus einem "echten" Repeater und einer Brücke darstellt.)
Repeater
In einem Ethernet-Netzwerk fallen einem Repeater folgende Aufgaben zu:
Durch den Einsatz von Repeatern erhöht sich die Signallaufzeit im Netz. Damit ist gleichzeitig eine Verzögerung der durchlaufenden Ethernet-Rahmen verknüpft, so dass möglicherweise der Abstand zweier aufeinanderfolgenden Rahmen immer kleiner wird. (Interframe Gap Shrinkage). Damit der Abstand nicht zu gering wird, dürfen daher in einer Kollisionsdomäne maximal 4 Repeater auf einem Übertragungsweg hintereinandergeschaltet sein.
Regeln
Für jeden im Netz möglichen Übertragungsweg zwischen zwei beliebigen Datenendgeräten müssen folgende Regeln beachtet werden:
| Merkmal | Maximaler Wert |
|---|---|
| Anzahl von beliebigen Segmenten | 5 |
| Anzahl von Repeatern (Repeater, Hubs, Sternkoppler) | 4 |
| Anzahl von Koax-Segmenten mit Datenendgeräten | 3 |
| Anzahl von FOIRL-Segmenten | 2 |
| Länge eines 10Base5-Segments | 500 m |
| Länge eines 10Base2-Segments | 185 m |
| Länge eines 10Base-T-Segments | 100 m |
| Länge eines FOIRL-Segments | 1000 m (bei 5 Segmenten oder bei 2 FOIRL-Segmenten: 500 m) |
| Länge eines 10Base-FL/FB-Segments (zwischen zwei Repeatern) |
2000 m (bei 4 Segmenten: 1000 m, bei 5 Segmenten: 500 m) |
| Länge eines 10Base-FL-Segments (zwischen Repeater und Datenendgerät) |
2000 m (bei 4 Segmenten: 400 m, bei 5 Segmenten: 500 m) |
| Länge eines 10Base-FP-Segments (zwischen zwei Repeatern(*)) |
1000 m (bei 4 Segmenten: 700m, bei 5 Segmenten: 300 m) |
| Länge eines 10Base-FP-Segments (zwischen Repeater(*) und Datenendgerät) |
1000 m (bei 4 oder 5 Segmenten: 300 m) |
| (*) ein passiver Sternkoppler zählt nicht als Repeater | |
Regeln für den Netzaufbau von 10-Mbit/s-Ethernet
Die wesentlichen Unterschiede zwischen Fast-Ethernet und Ethernet liegen in der Übertragungsgeschwindigkeit und in der Art der Bit-Kodierung. Auch ist es bei Fast-Ethernet nicht mehr ohne weiteres möglich, mehrere Segmente über Repeater oder Hubs zu kaskadieren. Wenn man eine Netzstruktur plant, die solche Verstärkerelemente enthält, müssen genau die Signallaufzeiten und Verzögerungszeiten beachtet werden.
Für die Übertragungsrate von 100 Mbit/s stehen folgende Netzvarianten zur Verfügung:
| max. Übertragungsrate | Technik | Kodierung | Übertragungsmedium | max. Segmentlänge | Steckverbindung | |
|---|---|---|---|---|---|---|
| 100 Base-TX | 100 Mbit/s | Basisband | 4B/5B + MLT-3 | Twisted Pair (UTP Kategorie 5, optional STP Type 1, 2-paarig) | 100 m | RJ45 |
| 100 Base-T4 | 100 Mbit/s | Basisband | 8B/6T | Twisted Pair (UTP Kategorie 3, 4-paarig) | 100 m | RJ45 |
| 100 Base-T2 | 100 Mbit/s | Basisband | PAM5 | Twisted Pair (UTP Kategorie 3, 2-paarig) | 100 m | RJ45 |
| 100 Base-SX | 100 Mbit/s | Basisband | 4B/5B | Short Wave (850 nm, Gradientenfaser) | 300 m | SC |
| 100 Base-FX | 100 Mbit/s | Basisband | 4B/5B + NRZI | Fiber Optic (1300 nm, Gradientenfaser) | Halbduplex: 412 m | SC, MIC, ST |
| Vollduplex: 2000 m |
Ethernet-Varianten für 100 Mbit/s
Das "X" in den Bezeichnungen 100Base-TX/SX/FX steht dabei für die 4B/5B-Kodierung.
Auch bei Fast-Ethernet kann man bestimmte Funktionen in einer Art Transceiver zusammenfassen und diesen und über die MII-Schnittstelle (siehe Ethernet-Referenzmodell) mit der Netzwerkkarte verbinden. Hierbei wird der Transceiver entweder direkt über eine MII-Steckverbindung auf die Netzwerkkarte aufgesteckt oder über ein MII-Kabel angeschlossen. In der Regel wird die MII-Schnittstelle allerdings intern versteckt sein und der Transceiver direkt auf der Adapterkarte integriert sein. Das MII-Kabel erfüllt folgende Spezifikationen:
Die GMII-Schnittstelle von Gigabit-Ethernet ist nur noch als interne Schnittstelle definiert. Der externe Anschluss eines Transceivers ist dann nicht mehr möglich.
Auto-Negotiation
Wenn zwei Datenendgeräte, die über eine Punkt-zu-Punkt-Verbindung an ein Kabelsegment angeschlossen sind, mehrere Ethernet-Varianten unterstützen, muss ein Administrator eine gemeinsame Variante aussuchen und diese entsprechend einstellen. Wenn die beiden Datenendgeräte in der Lage sind, dies automatisch und ohne Eingreifen eines Administrators durchzuführen, spricht man von Auto-Negotiation. In diesem Fall wird zwischen den beiden Datenendgeräten diejenige Variante ausgehandelt, die die höchste Priorität besitzt und von beiden Datenendgeräten beherrscht wird. Häufig wird Auto-Negotiation auch als Auto-Sensing bezeichnet. Dieser Begriff ist allerdings missverständlich und sollte daher nicht verwendet werden.
Bei symmetrischem Kupferkabel gilt folgende Prioritätstabelle:
| Priorität | Variante | Modus |
|---|---|---|
| 1 | 1000Base-T | Vollduplex |
| 2 | 1000Base-T | Halbduplex |
| 3 | 100Base-T2 | Vollduplex |
| 4 | 100Base-TX | Vollduplex |
| 5 | 100Base-T2 | Halbduplex |
| 6 | 100Base-T4 | Halbduplex |
| 7 | 100Base-TX | Halbduplex |
| 8 | 10Base-T | Vollduplex |
| 9 | 10Base-T | Halbduplex |
Auto-Negotiation
Da es häufig zu Problemen führt, wenn der eine Kommunikationspartner fest eingestellt ist und der andere mit Auto-Negotiation arbeitet, sollte man beide Kommunikationspartner entweder mit Auto-Negotiation betreiben (falls beide dies unterstützen) oder beide fest einstellen. Wenn in einem Netz (Repeating-)Hubs, Repeater oder Konverter, die prinzipiell nicht Vollduplex-fähig sind, oder Datenendgeräte mit nicht Vollduplex-fähigen Netzkwerkadaptern eingesetzt werden, ist besondere Vorsicht geboten, da der Mischbetrieb von nur Halbduplex-fähigen Netzkomponenten mit Vollduplex-fähigen Netzkomponenten mit Auto-Negotiation zu unvorhersehbaren Schwierigkeiten führen kann.
Bei den Glasfaser-Varianten für 10 Mbit/s und 100 Mbit/s ist eine Auto-Negotiation nicht definiert. Hier muss die Konfiguration manuell vorgenommen werden.
Werden zwei Datenendgeräte direkt verbunden, benötigt man ein sogenanntes Cross-over-Kabel, bei dem das Sende-Aderpaar des einen Datenendgerätes auf das Empfangs-Aderpaar des anderen Datenendgerätes gelegt wird, und umgekehrt. Wird ein Datenendgerät an einen Repeater oder Hub angeschlossen, geschieht dies über ein "normales" Kabel und die Cross-over-Funktion wird innerhalb des Repeaters durchgeführt.
Technische Daten
Die Besonderheit bei diesem Verfahren ist, dass neben den beiden Aderpaaren für Senden und Empfangen zwei weitere Aderpaare zur Verfügung stehen, die jeweils nach Bedarf eingesetzt werden können. Ein Datenendgerät, das Daten versenden will, kann daher parallel drei Aderpaare nutzen. Dadurch ist aber Vollduplex-Betrieb nicht möglich.
Technische Daten
Auch dieses Verfahre weist eine Besonderheit auf: Auf jedem der beiden Aderpaare findet Duplex-Betrieb statt, d.h. auf jedem Aderpaar kann gleichzeitig gesendet und empfangen werden. Dadurch ist es möglich, auf einem 2-paarigen Kabel schlechter Qualität Fast-Ethernet zu betreiben.
Technische Daten
Die Variante 100Base-FX ist der einzige IEEE-Standard im Bereich 100 Mbit/s auf Glasfaser. In der Praxis bedeutet dies, dass bei einem Wechsel von 10 Mbit/s (10Base-FL) auf 100 Mbit/s (100Base-FX) die bereits vorhandene 850-nm-Technologie durch 1300-nm-Technologie ersetzt werden muss.
Technische Daten
Es folgt eine Auflistung der wichtigsten Eigenschaften:
Leider ist die Variante 100Base-SX bis heute nicht in den IEEE-Standard 802.3 aufgenommen worden. Es handelt sich hierbei um einen Standard der Telecommunications Industry Association (TIA), der aber in der Praxis von erheblicher Bedeutung ist. In vielen Fällen ist durch 10Base-FL bereits 850-nm-Technologie im Einsatz, die dann nahtlos weiterverwendet bzw. ausgebaut werden kann.
Technische Daten
Es folgt eine Auflistung der wichtigsten Eigenschaften:
Wie beim "normalen" Ethernet ist es auch bei Fast-Ethernet durch die Verwendung von Repeatern (einfacher Repeater, Sternkoppler, Hub) möglich, größere Netze aufzubauen. Und auch hier ist wiederum zu beachten, dass Netzstrukturen, in denen Repeater vorkommen, auf Halbduplex-Betrieb beschränkt bleiben müssen. Die folgenden Ausführungen sind daher nur für ein CSMA/CD-Netz von Bedeutung.
Repeater
Bei Fast-Ethernet gibt es Repeater in zwei Ausfürungen:
Netzausdehnung
Die maximale Netzausdehnung, d.h. die maximale Ausdehnung einer Kollisionsdomäne, kann folgender Tabelle entnommen werden.
| Repeater-Typ | Maximale Netzausdehnung einer Kollisionsdomäne (in Meter) bei Aufbau des Netzes aus einem oder mehreren der folgenden Segmente | |||
|---|---|---|---|---|
| nur Kupfer-Segmente | nur LWL-Segmente | T4-Kupfersegment + LWL-Segment | TX-Kupfersegment + LWL-Segment | |
| ohne Repeater | 100 | 412 | --- | --- |
| ein Class-I-Repeater | 200 | 272 | 100+131=231 (*) | 100+160=260 (*) |
| ein Class-II-Repeater | 200 | 320 | --- | 100+208=308 (*) |
| zwei Class-II-Repeater | 205 | 228 | --- | 100+5+111=216 (**) |
| (*) Kupfersegment + LWL-Segment | ||||
| (**) Kupfersegment + Rangierkabel + LWL-Segment | ||||
Maximale Netzausdehnung bei Fast-Ethernet
Die folgende Abbildung zeigt die Kopplung von zwei Kupfersegmenten über zwei Class-II-Repeater.
Repeater-Kopplung bei Fast-Ethernet
Round Trip Delay
Auch bei Fast-Ethernet müssen im Halbduplex-Betrieb die durch das CSMA/CD-Verfahren bedingten Signallaufzeiten eingehalten werden. Daher muss auch hier stets beachtet werden, dass der Round Trip Delay, d.h. die doppelte Signallaufzeit zweier maximal entfernter Datenendgeräte, kleiner als die Slot Time ist: Round Trip Delay < Slot Time = 5.12 µs.
Die folgende Tabelle hilft bei der Berechnung des Round Trip Delay. Dazu ermittelt man die beiden Datenendgeräte, die im Netz am weitesten voneinander entfernt sind (worst case), wobei hier die Entfernung in Verzögerungszeiten gemeint ist und nicht in Metern. Dann addiert man die Bits aller zwischen diesen beiden Datenendgeräten liegenden Netzkomponenten (einschließlich der Datenendgeräte selbst). Wenn das Ergebnis kleiner als die minimale Rahmenlänge Lmin = 64 Byte = 512 bit ist, sollte das CSMA/CD-Kollisionsverfahren funktionieren und für das Netz ein stabiler Betrieb möglich sein.
| Netzkomponente | Maximaler Anteil am Round Trip Delay (in Bits) |
|---|---|
| Zwei TX-/FX-Datenendgeräte | 100 |
| Zwei T4-Datenendgeräte | 138 |
| Eine T4- und eine TX-/TF-Datenendgeräte | 127 |
| Kabelsegment Kupfer UTP Kategorie 3 (100 m) | 114 (1.14 bit pro m) |
| Kabelsegment Kupfer UTP Kategorie 4 (100 m) | 114 (1.14 bit pro m) |
| Kabelsegment Kupfer UTP Kategorie 5 (100 m) | 111 (1.11 bit pro m) |
| Kabelsegment Kupfer STP (100 m) | 111 (1.11 bit pro m) |
| Kabelsegment LWL (400 m) | 400 (1.0 bit pro m) |
| Class I Repeater | 168 |
| Class II Repeater (TX/FX) | 92 |
| Class II Repeater (T4) | 67 |
Maximale Verzögerungszeiten bei Fast-Ethernet
Wenn zum Beispiel zwei TX-Datenendgeräte jeweils über 100 m lange UTP-Segmente an einen Class-I-Repeater angesschlossen sind, erhält man nach obiger Tabelle
Zeitlich ausgedrückt lautet diese Beziehung folgendermaßen:
Um Gigabit-Ethernet schnell zur Marktreife zu führen, wurde für die Glasfaser-Übertragung kein neues Verfahren entwickelt, sondern auf die bereits vorhandene Technik des Fibre Channel zurückgegriffen. Praktisch wird Gigabit-Ethernet nur im Vollduplex-Betrieb eingesetzt; Halbduplex-Betrieb ist jedoch nach wie vor möglich.
Für die Übertragungsrate von 1 Gbit/s stehen folgende Netzvarianten zur Verfügung:
| max. Übertragungsrate | Technik | Kodierung | Übertragungsmedium | max. Segmentlänge | Steckverbindung | |
|---|---|---|---|---|---|---|
| 1000 Base-T | 1000 Mbit/s | Basisband | PAM5 | Twisted Pair (UTP Kategorie 5, 100 Ω, 4-paarig) | 100 m | RJ45 |
| 1000 Base-CX | 1000 Mbit/s | Basisband | 8B/10B + NRZ | Copper (Twinax-Kabel 150 Ω, 2-paarig) | 25 m | HSSC, DB-9 |
| 1000 Base-SX | 1000 Mbit/s | Basisband | 8B/10B + NRZ | Short Wave (850 nm, 62.5/125 µm Gradientenfaser) | Halb-/Vollduplex: 275 m | Duplex SC |
| Short Wave (850 nm, 50/125 µm Gradientenfaser) | Halbduplex: 316 m | |||||
| Vollduplex: 500 m | ||||||
| 1000 Base-LX | 1000 Mbit/s | Basisband | 8B/10B + NRZ | Long Wave (1310 nm, Gradientenfaser) | Halbduplex: 316 m | Duplex SC |
| Vollduplex: 550 m | ||||||
| Long Wave (1310 nm, Singlemodefaser) | Halbduplex: nicht empfohlen | |||||
| Vollduplex: 5000 m |
Ethernet-Varianten für 1 Gbit/s
Das "X" in den Bezeichnungen 1000Base-CX/SX/LX steht dabei für die 8B/10B-Kodierung.
Technische Daten
Bei 1000Base-T kann auf allen 4 Aderpaaren gleichzeitig gesendet und empfangen werden. Da durch die PAM5-Kodierung pro Symbol 2 Bits übermittelt werden, können über die 4 Adernpaare somit parallel 8 Bits = 1 Byte übertragen werden. Mit der relativ niedrigen Baudrate von 125 Mbaud erhält man dadurch die gewünschte Übertragungsrate von 4 (Paare) × 125 (Mbaud) × 2 (bit) = 1000 (Mbit/s).
Technische Daten
Technische Daten
Technische Daten
Bei Gigabit-Ethernet wird man in der Regel auf Vollduplex-Betrieb gehen und Netzstrukturen auf der Basis von Switch-Systemen aufbauen. Allerdings gibt es nach wie vor auch den auf dem CSMA/CD-Algorithmus basierenden Halbduplex-Betrieb. Und um im Halbduplex-Betrieb Netzsegmente koppeln zu können, benötigt man Repeater.
Repeater
Bei Gigabit-Ethernet gibt es eine Besonderheit. Neben dem "normalen" (Halbduplex-)Repeater gibt es auch einen sogenannten Vollduplex-Repeater.
Der Halbduplex-Repeater verfügt über keinen Pufferspeicher und die Verzögerung eines Ethernet-Rahmens beim Durchlaufen darf maximal 976 bit betragen.
Der Vollduplex-Repeater ist eigentlich kein reiner Repeater mehr, der er bereits einige Funktionen der MAC-Schicht enthält und somit in den Bereich von Brücken und Switches vordringt. Der Vollduplex-Repeater verfügt über Pufferspeicher und ist in der Lage, über Pause-Rahmen eine Flusskontrolle durchzuführen.
Netzausdehnung
Werden einzelne Kabelsegmente über Repeater oder Switches miteinander gekoppelt, müssen bestimmte Längenrestriktionen beachtet werden. Die maximal möglichen Segmentlängen können folgender Tabelle entnommen werden.
| Kabel-Typ | Maximale Länge eines Kabelsegments (in Meter) | ||||
|---|---|---|---|---|---|
| Datenendgerät ↔ Repeater | Datenendgerät ↔ Datenendgerät (Switch) | ||||
| Halbduplex | Vollduplex | Halbduplex | Vollduplex | ||
| UTP 1000Base-T | 100 | 100 | 100 | 100 | |
| STP 1000Base-CX | 25 | 25 | 25 | 25 | |
| 50 µm Gradientenfaser | 1000Base-SX | 110 | 110 | 316 | 500 |
| 1000Base-LX | 110 | 550 | 316 | 550 | |
| 62.5 µm Gradientenfaser | 1000Base-SX | 110 | 275 | 275 | 275 |
| 1000Base-LX | 110 | 550 | 316 | 550 | |
| Singlemodefaser 1000Base-LX | --- | --- | --- | 5000 | |
Maximale Netzausdehnung bei Gigabit-Ethernet
10-Gigabit-Ethernet wird definitiv nur noch im Vollduplex-Betrieb eingesetzt. Das Rahmenformat, insbesondere die minimale und die maximale Rahmenlänge, wird vom "klassischen" 10-Mbit-Ethernet unverändert übernommen.
Mit 10-Gbit-Ethernet werden erstmals nicht nur LAN-Spezifikationen, sondern auch WAN-Spezifikationen festgelegt. Der 10-Gigabit-Ethernet-Standard ist eindeutig daraufhin ausgerichtet, ein einheitliches und durchgängiges Übertragungsverfahren sowohl für den LAN-, als auch für den WAN-Bereich zur Verfügung zu stellen. In den Kurzbezeichnungen spiegelt sich dies wieder: X steht für LAN mit 8B/10B-Kodierung, R für LAN mit 64B/66B-Kodierung und W für WAN in SONET/SDH-Technologie (Synchronous Optical Network / Synchronous Digital Hierarchy).
In die Kurzbezeichnung der Glasfaservarianten wird zur weiteren Differenzierung noch folgendes Übertragungsmerkmal aufgenommen: 1 steht für das übliche, serielle Zeitmultiplexverfahren (TDM), wobei die Zahl 1 in der Bezeichnung auch gänzlich fehlen kann, n steht für die Zahl der Kanäle im Wellenlängenmultiplexverfahren (WDM).
| max. Übertragungsrate | Technik | Kodierung | Wellenlänge | Einsatzbereich | Übertragungsmedium | max. Segmentlänge | ||
|---|---|---|---|---|---|---|---|---|
| 10G Base-T | 10 Gbit/s | Basisband | PAM16 | n.a. | LAN | Twisted Pair (UTP Kategorie 6e oder 6a, 100 Ω, 4-paarig) | 55 m (Kategorie 6e), 100 m (Kategorie 6a) | |
| 10G Base-CX4 | 10 Gbit/s | Basisband | 8B/10B | n.a. | LAN | Copper 4-Lane (Kupferkabel mit 8 Adernpaaren) | 15 m | |
| 10G Base-LX4 | 10 Gbit/s | Basisband | 8B/10B | Long Wave, 4 Kanäle WWDM, 1275 / 1300 / 1325 / 1350 nm | LAN | Gradientenfaser (optional: Singlemodefaser) | 240 m bei 400 MHz⋅km, 300 m bei 500 MHz⋅km (Singlemodefaser: 10 km) | |
| 10G Base-SR | 10 Gbit/s | Basisband | 64B/66B | Short Wave 850 nm | LAN | Gradientenfaser | 26 bis 300 m (abhängig vom Bandbreitenlängenprodukt*) | |
| 10G Base-LR | 10 Gbit/s | Basisband | 64B/66B | Long Wave 1310 nm | LAN | Singlemodefaser | 10 km | |
| 10G Base-LRM | 10 Gbit/s | Basisband | 64B/66B | Long Wave 1310 nm | LAN | Gradientenfaser (Multimodefaser) | 100 m bei 400 MHz⋅km, 220 m bei 500 MHz⋅km | |
| 10G Base-ER | 10 Gbit/s | Basisband | 64B/66B | Extra Long Wave 1550 nm | LAN | Singlemodefaser | 40 km | |
| 10G Base-SW | 9.58464 Gbit/s | Basisband | SONET/SDH | Sort Wave 850 nm | WAN | Gradientenfaser | 26 bis 300 m (abhängig vom Bandbreitenlängenprodukt*) | |
| 10G Base-LW | 9.58464 Gbit/s | Basisband | SONET/SDH | Long Wave 1310 nm | WAN | Singlemodefaser | 10 km | |
| 10G Base-EW | 9.58464 Gbit/s | Basisband | SONET/SDH | Extra Long Wave 1550 nm | WAN | Singlemodefaser | 40 km | |
|
*
62.5/125 µm: 160 MHz⋅km: 26 m,
200 MHz⋅km: 33 m; 50/125 µm: 400 MHz⋅km: 66 m, 500 MHz⋅km: 82 m, 2000 MHz⋅km: 300 m |
||||||||
Ethernet-Varianten für 10 Gbit/s
IEEE hat sich das Ziel gesetzt, bis zum Jahre 2010 den Ethernet-Standard 802.3 um eine 40-Gbit- und um eine 100-Gbit-Variante zu erweitern. Folgende Vorgaben sollen hierbei erfüllt werden:
Bei 40 Gbit/s sollen folgende Übertragungsmedien möglich sein:
Bei 100 Gbit/s sollen folgende Übertragungsmedien möglich sein:
Der IEEE-Standard 802.3 umfasst neben den bisher beschriebenen Ethernet-Varianten, die in erster Linie für den Einsatz in LANs (im 10-Gigabitbereich auch in WANs) vorgesehen sind, noch weitere Varianten im Bereich der Teilnehmer-Anschlussnetze (Subscriber Access Networks). Man spricht hier von Ethernet in der "letzten Meile" bzw. — je nach Blickwinkel — auch von Ethernet in der "ersten Meile". IEEE hat sich für den Begriff Ethernet in the First Mile (EFM) entschieden.
Die folgende Tabelle zeigt die von IEEE standardisierten Varianten.
| max. Übertragungsrate | Technik | Übertragungsmedium | max. Segmentlänge | Anmerkungen | |
|---|---|---|---|---|---|
| 2 Base-TL | 2 Mbit/s | Basisband | Telefonleitung (Kategorie 1) | 2.7 km | Point-to-Point (P2P), basiert auf SHDSL-Technik |
| 10 Pass-TS | 10 Mbit/s | Passband | Telefonleitung (Kategorie 1) | 750 m | Point-to-Point (P2P), basiert auf VDSL-Technik |
| 100 Base-BX10 | 100 Mbit/s | Basisband | Singlemodefaser (Long Wave Bidirectional) | 10 km | Point-to-Point (P2P), 1 Faser für beide Richtungen |
| 100 Base-LX10 | 100 Mbit/s | Basisband | Singlemodefaser (Long Wave) | 10 km | Point-to-Point (P2P) |
| 1000 Base-BX10 | 1000 Mbit/s | Basisband | Singlemodefaser (Long Wave Bidirectional) | 10 km | Point-to-Point (P2P), 1 Faser für beide Richtungen |
| 1000 Base-LX10 | 1000 Mbit/s | Basisband | Singlemodefaser (Long Wave) | 10 km | Point-to-Point (P2P) |
| 1000 Base-PX10 | 1000 Mbit/s | Basisband | Singlemodefaser (Long Wave Passive) | 10 km | Point-to-Multipoint (P2MP), max. 16 Anschlüsse |
| 1000 Base-PX20 | 1000 Mbit/s | Basisband | Singlemodefaser (Long Wave Passive) | 20 km | Point-to-Multipoint (P2MP), max. 16 Anschlüsse |
Der IEEE-Standard 802.3 umfasst noch einen weiteren Bereich, nämlich den Backplane-Bereich für Server, Router und Switches. In den Kurzbezeichnungen wird dies durch den Buchstaben K ausgedrückt.
Die folgende Tabelle zeigt die von IEEE standardisierten Varianten.
| max. Übertragungsrate | Technik | Übertragungsmedium | max. Segmentlänge | Anmerkungen | |
|---|---|---|---|---|---|
| 1000 Base-KX | 1 Gbit/s | Basisband | Kupferkabel | 1 m | |
| 10G Base-KX4 | 10 Gbit/s | Basisband | Kupferkabel | 1 m | |
| 10G Base-KR | 10 Gbit/s | Basisband | Kupferkabel | 1 m |
Capitalist switching goes like this: You give me some money and I give you some bandwith. It's all yours. You don't have to share it with anyone. If you don't use it, then it's wasted – but hey, that's capitalism. In socialist switching we have a huge pool of bandwith – and we share it! You want some bandwith, man, you take it, and when you're done, kindly return it to the pool. Revolutionary!
Peter Newman, Data Communications, December 1994
Die allgemeine Funktionsweise einer Brücke wurde bereits im Kapitel "Medienzugriff (MAC-Schicht)" beschrieben. Im folgenden wird der Brückentyp, der bei Ethernet-Netzwerken eingesetzt wird, näher erläutert.
Die typische Ethernet-Brücke ist ein echtes Plug-and-Play-Gerät. Sie wird einfach ins Netz integriert und nimmt dann transparent, d.h. ohne dass ein Administrator tätig werden muss und ohne dass die ans Netz angeschlossenen Datenendgeräte etwas merken, ihren Betrieb auf. Die Brücke wird von den am Netzbetrieb teilnehmenden Datenendgeräten nicht direkt adressiert, außer sie wird selbst als Datenendgerät im Rahmen eines Netzwerk-Managements angesprochen. Die MAC-Adressen der Anschluss-Ports der Brücke bleiben also im allgemeinen verborgen und erscheinen nicht in den MAC-Adressfeldern der zwischen den Datenendgeräten ausgetauschten Ethernet-Rahmen. Daher wird diese Brücke als transparente Brücke (Transparent Bridge) bezeichnet.
Adresstabelle
Wesentlicher Bestandteil der transparenten Brücke ist die intern geführte Adresstabelle. Hierbei handelt es sich um eine Datenbank, in der die MAC-Adressen der im Netz angeschlossenen Datenendgeräte den Ports der Brücke zugeordnet werden. Die Brücke benötigt diese Zuordnungen, um die Ethernet-Rahmen korrekt zustellen zu können. Die Pflege der Datenbank geschieht durch einen als Backward Learning bezeichneten Selbstlernmechanismus. Dieser in der Brücke implementierte Selbstlernmechanismus erspart somit die manuelle Konfiguration der Adresstabelle. Die Zustellung der Rahmen anhand der Adresstabelle geschieht durch einen als Bridge Forwarding bezeichneten Mechanismus, der ebenfalls in der Brücke implementiert ist.
Die folgende Abbildung zeigt diese beiden Mechanismen in einem Ablaufdiagramm, wobei Port X und Port Y für zwei belibige Ports der Brücke stehen.
Algorithmus der transparenten Brücke
Durch die Adresstabelle wird also jeder MAC-Adresse eines Datenendgerätes genau derjenige Port der Brücke zugeordnet, über den das entsprechende Datenendgerät erreichbar ist. Die Tabelle wird automatisch eingerichtet und aktualisiert. Auf diese Weise werden Netzänderungen automatisch registriert. Jeder Adress-Eintrag wird außerdem mit einerm Zeitstempel versehen. Adress-Einträge von Datenendgeräten, die eine bestimmte Zeit (typischerweise einige Minuten) keinen Datenverkehr hatten, werden automatisch gelöscht.
Beispiel
Die folgende Abbildung zeigt eine Brücke mit den Ports 1 bis 4, über die sie jeweils mit einem LAN gekoppelt ist. Das über Port 1 erreichbare LAN ist über eine weitere Brücke bzw. einen Router mit jeweils einem weiteren LAN gekoppelt. In den insgesamt sechs LANs werden die Computersysteme A bis F betrachtet, die miteinander kommunzieren wollen.
LAN-Kopplung mit Brücken
Wenn die Adresstabelle der (in der Abbildung rechts liegenden) Brücke vollständig gefüllt ist, sollte sie folgendermaßen aussehen:
| MAC-Adresse | Port-Nummer der Brücke |
|---|---|
| MAC-Adresse von Computer A | 1 |
| MAC-Adresse von Computer B | 2 |
| MAC-Adresse von Computer C | 3 |
| MAC-Adresse von Computer D | 4 |
| MAC-Adresse von Computer F | 1 |
|
MAC-Adresse
eines der beiden Anschlusspunkte des Routers (rechter Anschluss in der Abbildung) |
1 |
Adresstabelle einer Brücke
Das Computersystem E ist nicht in der Adresstabelle enthalten, da der Router keine Ethernet-Rahmen von diesem LAN unverändert durchlässt, sondern alle Ethernet-Rahmen beim Übergang mit seiner MAC-Adresse als Quelladresse versieht. Die Brücke erfährt also keine MAC-Adressen aus dem LAN von E. Die Computer A, B, C, D und F können mit Computer E nur über den Router kommunizieren und benötigen dazu Adressinformationen der Netzwerkschicht. Wenn in der Netzwerkschicht als Protokoll z.B. das Internet-Protokoll eingesetzt wird, handelt es sich hierbei um IP-Adressen (siehe Kapitel " IP – Adressen und Protokolle" und " IP – Router und L3-Switches").
Wenn in einem Netz redundante Brücken installiert sind (z.B. aus Gründen der Betriebssicherheit), würden ohne weitere Zusatzmaßnahmen Endlosschleifen auftreten (vor allem beim Flooding). Gelöst wird dieses Problem durch die Kommunikation der Brücken untereinander und durch die Überlagerung der aktuellen Topologie mit einem überspannenden Baum (Spanning Tree), der einen eindeutigen Weg garantieren soll. Hierfür benötigt man einen besonderen Brückentyp, nämlich die Spanning-Tree-Brücke. Bei einer Spanning-Tree-Brücke handelt es sich im Grunde genommen um eine transparente Brücke, die mit einem zusätzlichen Algorithmus – dem Spanning-Tree-Algorithmus – ausgestattet ist. Im "Normalfall" arbeitet die Spanning-Tree-Brücke also wie die transparente Brücke.
Alle in ein Netz eingebundenen Spanning-Tree-Brücken tauschen untereinander Informationen über ihren Betriebszustand und über die aktive Topologie des Netzes aus. Dieser Informationsaustausch geschieht über sogenannte Bridge Protocol Data Units (BPDUs) und führt zu folgenden Resultaten:
Brücken mit designierten Ports werden als designierte Brücken (designated Bridges) für die betroffenen LANs bezeichnet. Per Definition ist somit die Wurzel-Brücke für die direkt daran angeschlossenen LANs immer auch die designierte Brücke.
Adressen und IDs
Jede Spanning-Tree-Brücke hat eine universelle MAC-Individual-Adresse, die als Brücken-Adresse (Bridge Address) bezeichnet wird. Diese MAC-Adresse kann (muss aber nicht) mit der Individual-Adresse eines ihrer Ports übereinstimmen, wobei hier in der Regel der Port mit der niedrigsten Port-ID herangezogen wird.
Jede Spanning-Tree-Brücke hat außerdem eine eindeutige Brücken-ID (Bridge Identifier). Diese ID setzt sich aus einer 2 Byte langen Priorität und der Brücken-Adresse zusammen. Die Priorität kann vom Administrator gesetzt werden. Der niedrigste Wert bezeichnet dabei die höchste Priorität. Zulässiger Bereich für die Brückenpriorität: 0 bis 65535. Default-Wert: 32768.
Jeder Port einer Brücke hat eine Port-ID (Port Identifier). Diese ID setzt sich aus einer 1 Byte langen Priorität und einer fest vorgegebenen Port-Nummer zusammen. Auch hier kann die Priorität vom Administrator gesetzt werden und auch hier bezeichnet der niedrigste Wert die höchste Priorität. Zulässiger Bereich für die Port-Priorität: 0 bis 255. Default-Wert: 128.
Als Ziel-MAC-Adresse wird bei allen BPDUs die für das Spanning-Tree-Protokoll reservierte Multicast-Adresse 01-80-C2-00-00-00 verwendet. Rahmen mit dieser Zieladresse werden intern von den Brücken verarbeitet, aber nicht weitergeleitet.
Port-Statusregister
Jede Spanning-Tree-Brücke verfügt über ein Port-Statusregister, das Informationen über den Betriebszustand jedes einzelnen Ports enthält. Folgende Zustände sind möglich:
In allen Fällen, d.h. auch im Zustand "Disabled", werden jedoch Meldungen eines eventuell vorhandenen Netzwerk-Management-Systems empfangen und verarbeitet.
Root-Brücke und Spanning-Tree-Topologie
Die Ermittlung der Root-Brücke erfolgt über die Brücken-ID. Die Brücke mit der höchsten Priorität, was gleichbedeutend mit der niedrigsten ID ist, wird zur Root-Brücke erklärt.
Nachdem die Root-Brücke festgelegt ist, werden für alle anderen Brücken die Root-Ports ermittelt. Der Root-Port einer Brücke ist derjenige Port, der die günstigste Verbindung zur Root-Brücke bietet. Die "günstigste" Verbindung wird über die sogenannten Pfadkosten (Path Cost) ermittelt. Die Pfadkosten können vom Administrator gesetzt werden. Es gibt jedoch Standardwerte, die nach folgender Regel festgelegt werden: Pfadkosten = 1000 / Übertragungsrate[Mbit/s]. Daraus ergeben sich z.B. für Ethernet 10Base-T Pfadkosten von 100 und für Fast-Ethernet 100Base-T Pfadkosten von 10. Die Gesamtpfadkosten berechnen sich aus der Summe aller Einzelpfadkosten, die auf dem Weg zur Root-Brücke entstehen. Der Port mit den niedrigsten Gesamtpfadkosten wird zum Root-Port erklärt. Gibt es mehrere Wege mit gleich niedrigen Pfadkosten, entscheidet die niedrigste Port-ID (höchste Priorität).
Dann wird für jedes LAN die designierte Brücke und der designierte Port in dieser Brücke ermittelt. Auch hierfür werden wieder die Gesamtpfadkosten herangezogen und in Zweifelsfällen entscheidet die niedrigste Brücken-ID bzw. die niedrigste Port-ID.
Zuletzt werden die für den überspannenden Baum nicht mehr benötigten Ports deaktiviert und in den Zustand "Blocking" geschaltet.
Das Ergebnis dieser gesamten Prozedur ist, dass von jedem LAN ein eindeutiger Weg zur Wurzel-Brücke und damit zu jedem anderen LAN festgelegt ist. Schleifen sind nicht mehr vorhanden. Wenn nun eine Brücke ausfällt, was sich für die anderen Brücken in der Weise darstellt, dass sich die Brücke eine gewisse Zeit lang (typischerweise einige Sekunden) nicht mehr durch Aussenden von BPDUs gemeldet hat, wird eine neue Spanning-Tree-Topologie, d.h. ein neuer überspanndender Baum, nach dem oben geschilderten Verfahren aufgebaut.
Die folgende Abbildung zeigt ein Beispiel für eine Spanning-Tree-Topologie:
Spanning-Tree-Brücken
Spanning Tree Protocol
Die Kommunikation der Brücken erfolgt über das Spanning Tree Protocol (STP). Das Spanning-Tree-Protokoll verwendet zwei Typen von BPDUs: Configuration BPDUs und Topology Change Notification BPDUs. Mit der Configuration-BPDU werden Konfigurationsdaten übermittelt, mit der Topology-Change-Notification-BPDU werden Topologie-Änderungen bekannt gegeben.
Die folgende Abbildung zeigt den Aufbau einer Configuration-BPDU.
| Protocol Identifier 00 00 00 00 (hex) |
2 Byte |
|---|---|
| Protocol Version Identifier 00 00 (hex) |
1 Byte |
| BPDU
Type 00 00 (hex) |
1 Byte |
| Flags | 1 Byte |
| Root Identifier | 8 Byte |
| Root Path Cost | 4 Byte |
| Bridge Identifier | 8 Byte |
| Port Identifier | 2 Byte |
| Message Age | 2 Byte |
| Max Age | 2 Byte |
| Hello Time | 2 Byte |
| Forward Delay | 2 Byte |
Configuration-BPDU
Die folgende Abbildung zeigt den Aufbau einer Topology-Change-Notification-BPDU.
| Protocol Identifier 00 00 00 00 (hex) |
2 Byte |
|---|---|
| Protocol Version Identifier 00 00 (hex) |
1 Byte |
| BPDU
Type 00 01 (hex) |
1 Byte |
Topology-Change-Notification-BPDU
Die Funktionsweise eines Layer-2-Switches, L2-Switches oder L2-Switching-Hubs in einem Ethernet-Netzwerk unterscheidet sich zunächst in keiner Weise von der einer transparenten Multiport-Brücke. Ankommende Rahmen werden genau wie bei der Brücke aufgrund der Adressfilterung nur an den Port weitergeleitet, an dem das LAN oder Netzsegment angeschlossen ist, über das das Ziel-Datenendgerät erreichbar ist. Um diese Aufgabe durchführen zu können, pflegt ein Ethernet-Switch eine interne Adresstabelle in der gleichen Weise wie eine transparente Brücke. Es gibt also auch hier einen Learning-Prozess und einen Forwarding-Prozess. Darüberhinaus kann die Funktionalität des Switches durch den Spanning Tree Algorithmus erweitert werden, wie man es auch von der transparenten Brücke her kennt.
Ein wesentliches Unterscheidungsmerkmal zwischen Brücken und Switches ist die Verzögerungszeit (Latency), d.h. der Zeitraum, der zwischen dem Eintreffen eines Bits an einem Port und dem Wiederverlassen dieses Bits an einem anderen Port vergeht. Während bei Brücken die Verzögerungszeit eine eher untergeordnete Rolle spielt, ist sie bei Switches, die die Rolle eines zentralen Hubsystems übernehmen, ein ganz entscheidendes Kriterium. Switches werden für hohen Durchsatz mit kleinstmöglichen Verzögerungszeiten optimiert.
Mikro-Segmentierung
Im Extremfall ist an jeden Port des Switches nur noch ein Datenendgerät direkt über ein Kabelsegment angeschlossen. Man spricht dann häufig von Mikro-Segmentierung. Der Switch übernimmt dadurch die Rolle eines Hubs und wird zum Switching Hub. Die Rahmen eines sendenden Datenendgerätes werden ausschließlich und direkt an das Empfänger-Datenendgerät weitergeleitet, d.h. zwischen den beiden Datenendgeräten wird ein exklusiver Übertragungskanal aufgebaut. Auf diese Weise wird es möglich, dass in einem Ethernet zwei Datenendgeräte kollisionsfrei im Vollduplex-Betrieb miteinander kommunizieren können.
Durch die Mikro-Segmentierung löst man in gewisser Weise eine Kollisionsdomäne völlig auf. Die folgende Abbildung zeigt ein Ethernet mit einem zentralen Hub. Das gesamte Netz stellt eine einzige Kollisionsdomäne dar.
Sterntopologie mit Hub
Ersetzt man im obigen Netz den Hub durch ein Switch, stellt jedes einzelne an den Switch angeschlossene Mikro-Segment eine eigene Kollisionsdomäne dar. In einer derartigen Kollisionsdomäne können nur noch Kollisionen zwischen dem Switch und dem an das betreffende Segment angeschlossenen Datenendgerät auftreten.
Sterntopologie mit Switch
Wenn nun noch der Switch und das Datenendgerät vom Halbduplex-Betrieb in den Vollduplex-Betrieb geschaltet werden, erfolgt der Datenverkehr völlig kollisionsfrei.
Switching-Technik
Ein Switch, das genau wie eine Brücke jeden ankommenden Rahmen zunächst zwischenspeichert, auf eventuelle Fehler überprüft und dann erst weiterleitet, wird als Store-And-Forward-Switch bezeichnet. Dadurch, dass dieser Switch-Typ über ausreichend Puffer-Speicher verfügt, ist er in idealer Weise dazu geeignet, schnelle 100-Mbit/s-Segmente (z.B. 100Base-TX) mit langsamen 10-Mbit/s-Segmenten (z.B. 10Base-T) zu koppeln. Sollte doch einmal der Puffer-Speicher voll sein, treten die Mechanismen der Flusskontrolle in Aktion, d.h. im Halbduplex-Betrieb werden künstliche Kollisionen erzeugt und im Vollduplex-Betrieb werden Pause-Rahmen verschickt.
Wenn bei einem Switch der Forwarding-Prozess sofort gestartet wird, nachdem die Ziel-MAC-Adresse vom Switch gelesen wurde, spricht man von einem Cut-Through-Switch oder On-The-Fly-Switch. Hierdurch wird die Verzögerungszeit auf ein Minimum reduziert. Da durch das unmittelbare Weiterleiten nicht mehr der gesamte Rahmen zwischengespeichert wird, werden auch fehlerhafte Rahmen an den Empfänger übermittelt. Dies wirkt sich vor allem dann negativ aus, wenn viele fehlerhafte Broadcast-Rahmen unterwegs sind. Außerdem ist es mit dieser Switch-Technik nicht möglich, Daten von einem langsamen 10-Mbit/s-Segment an ein schnelles 100-Mbit/s-Segment weiterzureichen, da die Daten nicht schnell genug nachgeliefert werden können.
Wenn innerhalb eines Switches der Ethernet-Rahmen unverändert vom Eingangs-Port an den Ausgangs-Port weitergeleitet wird, spricht man von Frame Switching. Brücken arbeiten in der Regel nach diesem Prinzip. Wenn der Rahmen dagegen in kleine Zellen fester Größe zerlegt wird, diese Zellen dann zum Ausgangs-Port geleitet werden und unmittelbar vor dem Versenden wieder zum ursprünglichen Rahmen zusammengesetzt werden, spricht man von Cell Switching.
Da der Switch in der Lage sein muss, parallele Verbindungen zwischen den einzelnen Ports mit hohem Datendurchsatz zu bedienen, benötigt er eine extrem hohe interne Übertragungskapazität. Hierfür steht dem Switch ein internes Vermittlungsnetzwerk zur Verfügung, das meist als Backplane bezeichnet wird.
Häufig unterscheidet man bei der Klassifizierung von Ethernet-LANs zwischen "Switched Ethernet" und "Shared Ethernet". Unter einem Switched Ethernet versteht man ein Ethernet-LAN, das ausschließlich aus Punkt-zu-Punkt-Verbindungen besteht, wobei die einzelnen Kabelsegmente über Switches gekoppelt sind. Unter einem Shared Ethernet versteht man ein Ethernet-LAN, dessen Kabelsegmente über Repeater und Hubs gekoppelt sind.
Diese Bezeichnungsweise ist etwas unglücklich, weil der Begriff "Shared Ethernet" leicht mit dem Begriff "Shared Media" verwechselt werden kann. Die folgende Tabelle schafft hier für Klarheit und und zeigt auf, welche Ethernet-Varianten für welche Betriebsweise geeignet sind. Das Kürzel "-x" steht für alle verfügbaren Twisted-Pair- und Fiber-Optic-Varianten.
| Shared-Media / Halbduplex | Dedicated-Media / Halbduplex | Dedicated-Media / Vollduplex | |
|---|---|---|---|
| Shared Ethernet | 10Base5, 10Base2 | 10Base-x, 100Base-x, 1000Base-x | --- |
| Switched Ethernet | --- | 10Base-x, 100Base-x, 1000Base-x | 10Base-x (ohne 10Base-FP und 10Base-FB), 100Base-x (ohne 100Base-T4), 1000Base-x |
Ethernet-Betriebsweisen
An Hand dieser Matrix kann man sehr gut erkennen, wie der Trend bei Ethernet verläuft: Von links oben (10Base5 im Shared-Media-Betrieb) nach rechts unten (1000Base-x im Vollduplex-Betrieb).
Link Aggregation
Von großer Bedeutung für die Skalierung von Netzen ist die Bündelung mehrerer Leitungen. Bei parallelen Leitungen zwischen zwei Datenendgeräten wird normalerweise der Spanning-Tree-Algorithmus aktiv, der alle Leitungen bis auf eine Leitung still legt. Der Spanning-Tree-Algorithmus verhindert also eine Skalierung durch Leitungsbündelung. Daher wurde speziell für diese Aufgabe ein Algorithmus mit der Bezeichnung Aggregation of Multiple Link Segments oder kurz Link Aggregation entwickelt. Mit Hilfe dieses Algorithmus ist es möglich, zwischen zwei Datenendgeräten mehrere parallele Leitungen aktiv zu betreiben. Fälschlicherweise wird Link Aggregation oft auch als Trunking bezeichnet.
Bündelt man auf diese Weise z.B. 3 Leitungen, die mit 10 Mbit/s im Vollduplex-Betrieb eingesetzt werden, ergibt sich eine Gesamtübertragungsrate von
Durch den Einsatz eines Switches kann man zwar eine Kollisionsdomäne in einzelne Mikro-Segmente aufteilen, aber diese Mikro-Segmente bilden zusammen nach wie vor eine geschlossene Broadcast-Domäne auf MAC-Ebene. Da Switches wie Brücken in der MAC-Schicht arbeiten, können sie keine Rahmen ausfiltern, die als MAC-Zieladresse eine Broadcast-Adresse mitführen, sondern müssen diese Rahmen an alle Ports weiterleiten.
Eine Aufteilung in getrennte Broadcast-Domänen ist eigentlich erst in der Netzwerkschicht durch den Einsatz von Routern möglich. Durch spezielle Switch-Systeme kann man jedoch logische Teilnetze aufbauen, so dass zwei Datenendgeräte aus unterschiedlichen (logischen) Teilnetzen auf MAC-Ebene nicht miteinander kommunizieren können. Ein solches logisches Teilnetz heißt virtuelles LAN (Virtual LAN, VLAN) oder Workgroup LAN. Ein VLAN ist also ein logische Gruppe von Datenendgeräten, die gemeinsam eine Broadcast-Domäne bilden.
Die Kommunikation zwischen zwei Datenendgeräten, die zu unterschiedlichen VLANs gehören, kann nur über Router erfolgen. Es kann also vorkommen, dass zwei Datenendgeräte, die physikalisch an denselben Switch angeschlossen sind, ihre Rahmen über einen entfernten Router übermitteln müssen. Ohne Router ist eine Kommunikation zwischen zwei Datenendgeräten unterschiedlicher VLANs nicht möglich. Es ist jedoch möglich, ein Datenendgerät mehreren VLANs zuzuordnen, um auf diese Weise z.B. ein Serversystem für mehrere VLANs zugängig zu machen.
VLAN-Zuordnung
Wenn man sich entschlossen hat, VLANs einzurichten, stellt sich die Frage, nach welchen Gesichtspunkten die Gruppierung der Datenendgeräte erfolgen soll. Bei den beiden gebräuchlichsten Varianten wird die Zuordnung auf der Basis von Switch-Ports oder auf der Basis der Datenendgerät-MAC-Adressen vorgenommen. Man spricht dann von
Hierzu wird im Switch neben der standarmäßig vorhandenen Adresstabelle, die die Zuordnung der Switch-Ports zu MAC-Adressen beinhaltet, noch eine Netztabelle eingerichtet, in der jedem Switch-Port (im Fall der Port-based VLANs) bzw. jeder MAC-Adresse (im Fall der MAC Address-based VLANs) eine VLAN-Kennung zugeordnet wird. Während die Adresstabelle vom Switch selbst aufgebaut und gepflegt wird, muss die zusätzliche Netztabelle von einem Administrator eingerichtet werden.
Weitere Zuordnungen sind möglich z.B. auf der Basis von IP-Subnetzen oder nach Protokolltypen (IP oder IPX). Man spricht dann von
Beispiel
An ein Switch sollen 12 Datenendgeräte angeschlossen sein. Darunter sollen sich 9 PCs und 3 Server befinden. Die 9 PCs sollen auf zwei Workgroups aufgeteilt werden (5 PCs + 4 PCs). Jede Workgroup soll über einen eigenen Server verfügen und der dritte Server soll den Teilnehmern beider Workgroups zur Verfügung stehen. Bei einer Port-basierenden VLAN-Bildung könnte die Tabelle (Adresstabelle + Netztabelle) im Switch dann wie folgt aussehen:
| Switch-Tabelle | Anmerkung | ||
|---|---|---|---|
| MAC-Adresse | Switch-Port | VLAN-Kennung | |
| 00-50-04-3A-7E-80 | 1 | 1, 2 | Server für beide Workgroups |
| 00-50-04-3A-7E-AC | 2 | 1 | Server für erste Workgroup |
| 00-50-04-3A-7E-24 | 3 | 2 | Server für zweite Workgroup |
| 00-50-04-3A-7E-4A | 5 | 2 | PC in zweiter Workgroup |
| 00-50-04-3A-7E-8C | 6 | 1 | PC in erster Workgroup |
| 00-50-04-3A-7E-26 | 7 | 1 | PC in erster Workgroup |
| 00-50-04-3A-7E-88 | 8 | 2 | PC in zweiter Workgroup |
| 00-50-04-3A-7E-AD | 9 | 1 | PC in erster Workgroup |
| 00-50-04-3A-7E-35 | 10 | 1 | PC in erster Workgroup |
| 00-50-04-3A-7E-C2 | 11 | 2 | PC in zweiter Workgroup |
| 00-50-04-3A-7E-F6 | 12 | 2 | PC in zweiter Workgroup |
| 00-50-04-3A-7E-E8 | 13 | 1 | PC in erster Workgroup |
Adresstabelle eines Switch-Systems in einem VLAN
Wenn nun ein Datenendgerät aus dem VLAN 1 einen Broadcast-Rahmen oder einen Rahmen mit einer dem Switch noch unbekannten MAC-Adresse abschickt, wird dieser Rahmen an alle dem VLAN 1 zugeordneten Ports weitergeleitet. Die zum VLAN 2 gehörenden Datenendgeräte erhalten diesen Rahmen nicht. Jedes VLAN stellt somit auf MAC-Ebene eine geschlossene Broadcast-Domäne dar.
VLAN-markierte Ethernet-Rahmen
In einem großen Netz, in dem mehrere Switches arbeiten, kann die Bildung von VLANs auch Switch-übergreifend eingerichtet werden. Hierzu gibt es zwei Strategien: Entweder die Switches tauschen gegenseitig ihre Adress- und Netztabellen aus oder sie fügen jedem Ethernet-Rahmen, den sie weiterleiten, eine entsprechende Markierung (Tag) in den Header ein.
Während die erste Methode ausschließlich durch proprietäre Lösungen realisiert wird, gibt es für die zweite Methode neben proprietären Lösungen auch eine durch IEEE standardisierte Verfahrensweise, die auf einer Erweiterung des Ethernet-Rahmenformats basiert. Dieses erweiterte Format wird als VLAN-markiertes (VLAN-tagged) Rahmenformat bezeichnet. Die folgende Abbildung zeigt einen solchen VLAN-markierten Ethernet-Rahmen:
| Preamble | 7 Byte | |
|---|---|---|
| Starting Frame Delimiter | 1 Byte | |
| Destination MAC Address | 6 Byte | |
| Source MAC Address | 6 Byte | |
| Tag Protocol Identifier 81 00 (hex) |
2 Byte | |
Tag Control Informationpppfvvvv vvvvvvvv
|
2 Byte | |
| Length / Type | 2 Byte | |
| MAC Client Data | } 42 – 1500 Byte | |
| Padding Bits | ||
| Frame Check Sequence | 4 Byte | |
Aufbau eines VLAN-markierten Ethernet-Rahmens
vvvvfppp vvvvvvvv)
ppp":
mit diesen Bits kann eine Übertragungspriorität
gesetzt werden (von 0 bis 7),f":
gibt an, ob zwischen den beiden Feldern Length/Type
und Data noch ein weiteres
Routing Information Field
(RIF) vorhanden ist
(kommt praktisch nur bei gebrückten Übergängen zwischen
Ethernet-LANs
und Token-Ring- bzw.
FDDI-LANs vor),
vvvv vvvvvvvv":
kennzeichnet das VLAN,
zu dem der Rahmen gehört.Da der Ethernet-VLAN-Header durch die zwei zusätzlichen Felder um 4 Byte größer ist als der "normale" Ethernet-Header, wurde von IEEE die maximale Rahmenlänge eines VLAN-markierten Ethernet-Rahmens von 1518 Byte auf 1522 Byte heraufgesetzt. VLAN-Tagging lässt sich daher in einem Netz nur sinnvoll einsetzen, wenn alle Datenendgeräte, zumindest jedoch alle Brücken und Switches, diese Rahmenerweiterung unterstützen.
Prioritätsmarkierte Ethernet-Rahmen
Wenn Ethernet-Rahmen VLAN-markiert werden und den oben dargestellten VLAN-Header erhalten, ohne dass jedoch VLANs definiert wurden, wird die VID standardmäßig auf 0 gesetzt. Solche Rahmen werden benötigt, wenn z.B. nur die Priorisierung genutzt werden soll, ohne dass eine Aufteilung in VLANs erfolgt ist. Man spricht dann von einem prioritätsmarkierten (priority tagged) Ethernet-Rahmen.
Über die Prioritätsbits werden Ethernet-Rahmen in Prioritätsklassen von 1 bis 7 eingeteilt. Dabei stellt 1 die niedrigste und 7 die höchste Priorität dar. Rahmen, die keiner bestimmten Priorität zugeordnet sind, erhalten den Wert 0.
Die Priorisierung von Ethernet-Rahmen ist sinnvoll, wenn eine geringe Latenz oder eine hohe Datensicherheit auch in stark ausgelasteten Netzwerken garantiert werden soll. Die höchste Priorität 7 sollte Routing-Protokollen zugeordnet werden, damit die Aktualisierung der Routing-Tabellen schnell und zeitnah erfolgen kann. Die Werte 5 und 6 sollten Anwendungen zugeordnet werden, die möglichst ohne Verzögerungen übertragen werden sollten, z.B. Video- und Sprachübertragung. Auf die restlichen Anwendungen und Dienste, die nicht so zeitkritisch sind, können dann die Werte 1 bis 4 verteilt werden.
It is easier to move a problem around than it is to solve it.
R. Callon, The Twelve Networking Truths, April 1996
Wenn man ein Ethernet-LAN OSI-konform betreiben will, dürfen die Protokolle der Netzwerkschicht nicht direkt auf die MAC-Schicht aufzusetzen. Dieses Kapitel beschreibt die Möglichkeiten, die für die entsprechenden Protokollanpassungen zur Verfügung stehen.
Mit der mediumunabhängigen Schicht Logical Link Control (LLC) wird gewissermaßen die MAC-Schicht zu einer vollständigen OSI-Sicherungsschicht (Data Link Layer) ergänzt. Die zwischen Partnerinstanzen (Peer Entities) ausgetauschten Datenblöcke werden allgemein als Link Protocol Data Units (LPDUs) oder einfach als LLC-Rahmen (LLC Frames) bezeichnet.
Die LLC-Schicht sieht insgesamt drei Typen von Diensten vor.
Grundlage für die drei LLC-Typen war das im WAN- und MAN-Bereich bekannte HDLC-Protokoll (High-level Data Link Control). Die hieraus gebildeten LLC-Protokolle wurden speziell für den LAN-Bereich entwickelt und als eigene Spezifikationen verabschiedet.
Im folgenden wird nur der einfachste Typ LLC1 betrachtet. Dieser Typ ist ausreichend, um einen verbindungslosen Netzwerkdienst zu unterstützen. In LAN-Umgebungen spielen die Typen LLC2 und LLC3 daher keine Rolle.
LLC-Adressformat
Die LLC-Schicht verwendet ein eigenes Adressierungs-Schema. In Anlehnung an die Service Access Points (SAPs) der Kommunikationsschichten spricht man in der LLC-Schicht von einem Source Service Access Point (SSAP) beim Sender und von einem Destination Service Access Point (DSAP) beim Empfänger. Die LLC-Adresse des Senders wird somit als SSAP-Adresse und die LLC-Adresse des Empfängers als DSAP-Adresse bezeichnet. Im allgemeinen werden mit der LLC-Adresse die Dienste der über der LLC-Schicht liegenden Netzwerkschicht identifiziert. Die LLC-Adresse ist daher vergleichbar mit der Protokolltyp-Nummer bei Ethernet.
Das genaue Adressformat für die 8 bit langen DSAP- und SSAP-Adressen zeigt die folgende Abbildung.
| DSAP | SSAP | |||
|---|---|---|---|---|
I/G
|
C/R
|
|||
| 1 bit | 7 bit | 1 bit | 7 bit | |
I/G = 0:I/G = 1:C/R = 0:C/R = 1:Die folgende Tabelle zeigt einige der gebräuchlichsten
LLC-Adressen, wobei
das I/G-Bit bzw. das CR-Bit jeweils als
Least Significant Bit
(LSB) interpretiert wird.
| LLC-Adresse | Protokoll | |||
|---|---|---|---|---|
| bin (LSB...MSB) | bin (MSB...LSB) | hex | dez | |
00000000
|
00000000
|
00 | 0 | LLC-Instanzen (in Verbindung mit XID- und TEST-Rahmen) |
10000000
|
00000001
|
01 | 1 | |
01000000
|
00000010
|
02 | 2 | Management der LLC-Schicht |
11000000
|
00000011
|
03 | 3 | |
01100000
|
00000110
|
06 | 6 | Internet Protocol (IP) |
01000010
|
01000010
|
42 | 66 | Spanning Tree Protocol (STP) |
01010101
|
10101010
|
AA | 170 | Subnetwork Access Protocol (SNAP) |
00000111
|
11100000
|
E0 | 224 | Novell-Protokoll IPX |
00001111
|
11110000
|
F0 | 240 | Microsoft-Protokoll NetBEUI |
01111111
|
11111110
|
FE | 254 | Protokolle der Netzwerkschicht |
11111111
|
11111111
|
FF | 255 | |
LLC-Adressen
LLC1-Rahmenaufbau
Der Aufbau eines LLC1-Rahmens wird in der folgenden Abbildung gezeigt.
| DSAP Address | 1 Byte |
|---|---|
| SSAP Address | 1 Byte |
Control11MMP/FMMM
|
1 Byte |
| Data |
Aufbau eines LLC1-Rahmens
M"
(das Poll/Final Bit "P/F"wird nur
erkannt, wenn es auf "1" gesetzt ist).Für das Kontrollfeld sind folgende Werte gebräuchlich.
| Bitmuster | Funktion des LLC-Rahmens |
|---|---|
11000000
(hex: 03) |
UI Command Frame (dieser Rahmentyp kommt immer vor, wenn Daten höherer Protokolle transportiert werden) |
1111P101
|
XID Command Frame |
1111F101
|
XID Response Frame |
1100P111
|
TEST Command Frame |
1100F111
|
TEST Response Frame |
Kontrollfeld des LLC1-Rahmens
Wenn man die Protokolle der Internet Protocol Suite in einem OSI-konformen LAN betreiben will, hat man das Problem, dass weder die MAC-Header der einzelnen Zugriffsverfahren (Ethernet, CSMA/CD, Token Ring, FDDI), noch der LLC-Header die Ethernet-Protokolltyp-Nummern kennen. Zur Lösung des Problems gibt es verschiedene, zueinander inkompatible Methoden.
Eine Methode besteht darin, die DSAP- und SSAP-Adressfelder anstelle der Protokolltyp-Nummer zur Kennzeichnung der Protokolle zu verwenden. Da diese Adressfelder jedoch nur 1 Byte groß sind, können sie nicht die 2 Byte langen Protokoltyp-Nummern aufnehmen und es müssen neue Werte definiert werden, z.B. 06 (hex) für IP. Diese Methode hat sich daher für das Internet-Protokoll nicht durchsetzen können. Ganz abgesehen davon könnten gar nicht alle vorhandenen, 2 Byte langen Protokolltyp-Nummern auf die 1 Byte langen LLC-Adressen abgebildet werden.
Die Methode, die üblicherweise Verwendung findet, besteht darin, eine Anpassungsschicht einzuführen. Durch die damit verknüpfte Einführung eines zusätzlichen Protokolls wird die Möglichkeit geschaffen, die Ethernet-Protokolltyp-Nummern auch bei allen anderen LAN-Zufriffsverfahren zu verwenden. Hierbei wird auf die Drei-Teilung der Netzwerkschicht in Subnetwork Access Sublayer, Subnetwork Independent Convergence Sublayer und Subnetwork Dependent Convergence Sublayer zurückgegriffen. In Anlehnung an den ersten dieser drei Begriffe wird das entsprechende Protokoll als Subnetwork Access Protocol (SNAP) bezeichnet.
Rahmenaufbau
Der Aufbau eines SNAP-Rahmens wird in der folgenden Abbildung gezeigt.
| OUI | 3 Byte |
|---|---|
| PID | 2 Byte |
| Data |
Aufbau eines SNAP-Rahmens
00000000 00000000 00000000".Um Daten der Schicht 3 (Netzwerkschicht) zu versenden, gibt es drei Möglichkeiten, das Gesamtpaket aufzubauen. Die drei möglichen Paketvarianten werden in der folgenden Abbildung gezeigt. In der Praxis kommt die erste (links abgebildete) Variante am häufigsten vor, obwohl sie nicht OSI-konform ist, da bei ihr die LLC-Schicht fehlt. Während die dritte (rechts abgebildete) Variante zwar OSI-tauglich ist, stellt eigentlich jedoch nur die zweite (in der Mitte abgebildete) Variante eine saubere OSI-Umsetzung dar.
| Ethernet | |
Ethernet + LLC1 | |
Ethernet + LLC1 + SNAP |
|---|---|---|---|---|
| Preamble | Preamble | Preamble | ||
| Starting Frame Delimiter | Starting Frame Delimiter | Starting Frame Delimiter | ||
| Destination MAC Address | Destination MAC Address | Destination MAC Address | ||
| Source MAC Address | Source MAC Address | Source MAC Address | ||
| Type 08 00 (hex) | Length | Length | ||
|
IP Datagram (max. 1500 Byte) |
DSAP Address 06 (hex) | DSAP Address AA (hex) | ||
| SSAP Address 06 (hex) | SSAP Address AA (hex) | |||
| Control 03 (hex) | Control 03 (hex) | |||
|
IP Datagram (max. 1497 Byte) |
OUI 00 00 00 (hex) | |||
| PID 08 00 (hex) | ||||
|
IP
Datagram (max. 1492 Byte) |
||||
| Padding Bits | Padding Bits | Padding Bits | ||
| Frame Check Sequence | Frame Check Sequence | Frame Check Sequence |
Die Übermittlung von IP-Datagrammen erfolgt in der Regel ausschließlich durch die erste Variante. Die beiden anderen Varianten werden dagegen meist für die Übermittlung von Management- oder Brückendaten verwendet (z.B. STP-Protokoll oder Management der LLC-Schicht), wobei dann die DSAP- und SSAP-Adressfelder, bzw. das PID-Feld mit den hierfür erforderlichen Werten bestückt sein müssen.
Das Internet ist schnell: 0.0043 Sekunden dauert es heute, die gesammelten Werke von William Shakespeare in 200 Sprachen von New York nach Omaha zu schicken – das ist die Zeit, die eine Gewehrkugel braucht, um einen Apfel zu durchschlagen.
Detlef Borchers, Die Zeit Nr.47, 14.11.1997
Vertiefende Originalliteratur:
Internet Standard 5
Internet Standard 37 (RFC 826: Ethernet Address Resolution Protocol)
Im Jahre 1973 wurde von der US-amerikanischen Defense Advanced Research Projects Agency (DARPA) ein Projekt ins Leben gerufen mit dem Ziel, technische Lösungen für die Verbindung von paketvermittelnden Datennetzen auszuarbeiten. Insbesondere sollten Kommunikationsprotokolle entwickelt werden, mit deren Hilfe Computer in die Lage versetzt werden sollten, über mehrere Netzwerke hinweg transparent miteinander zu kommunizieren. Das System von Protokollen, das in der Folgezeit aus diesem Projekt entstand, wurde unter der Bezeichnung TCP/IP Protocol Suite bekannt. Der wahrscheinlich bekannteste Vertreter dieser Suite ist das Internet-Protokoll (Internet Protocol, IP), das im Schichtenmodell der Netzwerkschicht zuzuordnen ist.
Neben dem Internet-Protokoll gibt es eine Fülle von weiteren Protokollen, die in der Netzwerkschicht angesiedelt sind. Zunächst sollen daher einige allgemeine Aspekte der Netzwerkschicht betrachtet werden.
Während man in der MAC- und in der LLC-Schicht einen Kommunikationspartner als Datenendgerät (oder schlicht Station) bezeichnet, verwendet man in der Netzwerkschicht die Begriffe System oder Knoten. Und zwar muss man in der OSI-Welt unterscheiden zwischen einem Endsystem (ES), auf dem typischerweise der Benutzer mit einer Anwendung arbeitet, und einem Relais-System bzw. Zwischensystem (Intermediate System, IS), das für die Kopplung von Netzen eingesetzt wird. In der TCP/IP-Welt gibt es diese Unterscheidung auch, wobei hier ein Endsystem in der Regel als Host bezeichnet wird, und ein Relais-System als Gateway oder Router.
Neue Begriffe gibt es auch beim Aufbau von Datenblöcken. Während die in der MAC-Schicht gebildeten Datenblöcke als Rahmen (Frames) bezeichnet werden, heißen die in den höheren Schichten vorkommenden Datenblöcke meist Pakete (Packets), bei einem verbindungslosen Protokoll auch Datagramme (Datagrams).
Um Endsysteme bzw. Hosts identifizieren zu können, muss man ein nach bestimmten Kriterien aufgebautes Adressierungsverfahren anwenden, das jedem System eine weltweit eindeutige (logische) Netzwerkadresse zuordnet. Dabei ist es vorteilhaft, wenn man beim Aufbau der Netzwerkadresse die Wahl hat, entweder netzbezogene oder organisationsbezogene Aspekte in den Vordergrund zu stellen.
Netz(werk)adressen
Physikalische Adressen (bei LANs identisch mit den MAC-Adressen) sind als Netzwerkadressen aus folgenden Gründen ungeeignet:
Leider gibt es in der Netzwerkschicht kein Adressformat, das für mehrere (im Idealfall sogar für alle vorhandenen) Netzwerkprotokolle geeignet ist. Unterschiedliche Netzwerkprotokolle verwenden völlig verschiedene Adressformate. Einige Beispiele mögen dies verdeutlichen:
| Netzwerkprotokoll | Netzwerkadressen |
|---|---|
| CLNP (Connectionless Network Protocol) | NSAP-Adressen (Network Service Access Point) |
| IP (Internet Protocol) | Internet- oder IP-Adressen |
| IPX (Internet Packet Exchange) | Source-Network- + Source-Host-Adressen |
Protokolle der Netzwerkschicht
IP-Versionen
In den folgenden Abschnitten werden ausschließlich des Internet-Protokoll und die dazugehörigen Internet-Adressen behandelt. Leider gibt es mehrere IP-Versionen, die sich sowohl im Adressformat als auch in der Protokollspezifikation unterscheiden.
IP-Terminologie
Es folgt eine Liste von typischen Internet-Fachbegriffen, die in den folgenden Ausführungen immer wieder auftauchen:
Die folgenden Ausführungen beziehen sich ausschließlich auf das Internet-Protokoll in der Version 4. Die Version 6 des Internet-Protokolls wird im Abschnitt "Internet Protocol Version 6 (IPv6)" beschrieben.
In der Internet-Protokollwelt werden Netzwerkadressen als Internet-Adressen oder IP-Adressen bezeichnet. Leider widerspricht das IP-Adressformat dem Grundsatz, dass durch eine Netzwerkadresse genau ein Endsystem identifiziert wird. Jeder Netzanschluss bzw. jede Netzverbindung eines IP-Hosts besitzt (mindestens) eine eigene IP-Adresse!
Adressformate
Für IPv4-Adressen gibt es fünf Adressformate (Klasse A bis Klasse E), die alle einheitlich 4 Byte = 32 bit lang sind. Die Klassen A, B und C werden für Individualadressen genutzt, die Klasse D für Multicast-Adressen und die Klasse E ist für besondere Zwecke reserviert.
| Klasse A |
0
|
Network Identifier |
Host Identifier | |||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 7 bit | 24 bit | |||||||||
| Klasse B |
10
|
Network Identifier | Host Identifier | |||||||
| 14 bit | 16 bit | |||||||||
| Klasse C |
110
|
Network Identifier | Host Identifier | |||||||
| 21 bit | 8 bit | |||||||||
| Klasse D |
1110
|
Multicast Group | ||||||||
| Klasse E |
11110
|
Reserved | ||||||||
IP-Adressklassen
Jede Adresse setzt sich aus zwei Teilen zusammen: Network-Identifier (Netzwerk-ID) und Host-Identifier (Host-ID). Die Netzwerk-ID, die häufig auch als Netzwerk-Präfix bezeichnet wird, kennzeichnet ein Netz (oder besser gesagt einen Netzbetreiber, der das Netz administriert) und die Host-ID kennzeichnet die Netzverbindungen eines Hosts zu diesem Netz. Die Adressformate der 3 Klassen unterscheiden sich lediglich dadurch, dass Netzwerk-ID und Host-ID verschieden lang sind. Einige Adressen, die für spezielle Zwecke benötigt werden und daher nicht frei vergeben werden sollten, sind in der folgenden Abbildung aufgelistet:
| Netzwerk-ID | Host-ID | Adress-Beschreibung | Beispiel |
|---|---|---|---|
0...0
|
0...0
|
dieser Host an diesem Netz (Quelladresse) | 0.0.0.0 |
0...0
|
Host-ID | spezifizierter Host an diesem Netz (Quelladresse) | 0.0.79.85 (in einem Netz der Klasse B) |
1...1
|
1...1
|
alle an diesem Netz (Broadcast-Zieladresse) | 255.255.255.255 |
| beliebig |
0...0
|
als Adresse verboten | 172.24.0.0 |
| beliebig |
1...1
|
alle am spezifizierten Netz (Broadcast-Zieladresse) | 172.24.255.255 |
| 127 (dez) | beliebig | interne Schleife im Host | 127.1.2.3 |
Spezielle IP-Adressen
Unter Berücksichtigung der reservierten Adressbereiche zeigt die folgende Abbildung die maximale Zahl von möglichen Adressen in den drei Adressklassen A, B und C:
| Adressklasse | Gültiger Bereich von Netzwerk-IDs | Maximale Zahl von Netzwerk-IDs | Maximale Zahl von Host-IDs pro Netzwerk-ID |
|---|---|---|---|
| A | 1 - 126 | 126 | 16777214 |
| B | 128.0 - 191.255 | 16384 | 65534 |
| C | 192.0.0 - 223.255.255 | 2097152 | 254 |
IP-Adressbereiche
Notation
Üblicherweise werden die Adressen in dezimaler Schreibweise angegeben, wobei die vier Bytes jeweils durch Punkte getrennt werden (Dotted-Decimal-Notation), z.B.
00001010 00000000 00000000 00010000
Grundregeln
Bei der Vergabe von IP-Adressen sollten folgende Punkte unbedingt beachtet werden:
0...0 bzw. 1...1 annehmen, mit Ausnahme
der in der obigen Tabelle genannten Spezialfälle.Subnetz-Masken
Um die starren Grenzen des IP-Adressformats aufzubrechen, kann man eine sogenannte Subnetz-Maske über die IP-Adressen legen und dadurch das Längenverhältnis zwischen Netzwerk-ID und Host-ID flexibel gestalten. Mit Hilfe der Subnetz-Maske wird ein durch eine Netzwerk-ID spezifiziertes Netz in eine Zahl von Subnetzen aufgeteilt, wobei jedem Subnetz eine bestimmte Zahl von Hosts zugeordnet werden kann. Durch diese Subnetz-Bildung kann ein großes LAN oder ein LAN-Verbund in gewisser Weise strukturiert werden. Genaugenommen ist die Subnetz-Maske ein Notbehelf, um den knapp gewordenen Adressraum der Klasse-A- und Klasse-B-Adressen besser ausnutzen zu können.
Die Subnetzmaske ist eine 32-Bit-Zahl, deren höherwertige Bits auf
"1" und deren niederwertige Bits auf
"0" gesetzt
sind. Durch eine bitweise UND-Verknüpfung mit der
IP-Adresse eines Hosts folgt
die Subnetz-Nummer bzw. Subnetz-ID. Die
Subnetz-Nummer identifiziert somit das Subnetz, zu dem dieser Host Zugang hat.
Die folgende Abbildung zeigt ein Beispiel für eine Klasse-B-Adresse:
| Netzwerk-ID | Host-ID | |||
| IP-Adresse |
10101100 00011000
|
01001
|
111 01010101
|
= 172.24.79.85 |
| Subnetz-Bits | ||||
| Subnetz-Maske |
11111111 11111111
|
11111
|
000 00000000
|
= 255.255.248.0 |
| Subnetz-Nummer |
10101100 00011000
|
01001
|
000 00000000
|
= 172.24.72.0 |
| Netzwerk-ID | Subnetz-ID | "verminderte" Host-ID | ||
| IP-Adresse |
10101100 00011000
|
01001
|
111 01010101
|
= 172.24.79.85 |
Subnetzbildung
Es ist klar zu erkennen, dass der Unterschied zwischen Netzwerk-ID und
Subnetz-Nummer durch die auf "1" gesetzten
Subnetz-Bits im 3. Oktett bewirkt wird. Es ist üblich, die Gesamtzahl der
Einsen der Subnetzmaske an die IP-Adresse
direkt anzuhängen, um sich dadurch
die explizite Angabe der Subnetzmaske
zu sparen. Das obige Beispiel lautet in dieser Schreibweise 172.24.79.85/21.
Wenn vom Netzbetreiber Subnetz-Masken nicht explizit gesetzt werden, gelten die in der folgenden Abbildung gezeigten Standardmasken:
| Adressklasse | Standardmaske | |
|---|---|---|
| binär | dezimal | |
| A |
11111111 00000000 00000000 00000000
|
255.0.0.0 |
| B |
11111111 11111111 00000000 00000000
|
255.255.0.0 |
| C |
11111111 11111111 11111111 00000000
|
255.255.255.0 |
Standardmasken
Für Broadcasts stehen folgende Adressen zur Verfügung:
| Netzwerk-ID | Subnetz-ID | "verminderte" Host-ID | Adress-Beschreibung | Beispiel |
|---|---|---|---|---|
| beliebig | beliebig |
1...1
|
alle am spezifizierten Subnetz (Broadcast-Zieladresse) | 172.24.79.255 (unter der Subnetz-Maske 255.255.248.0) |
| beliebig |
1...1
|
1...1
|
alle in allen Subnetzen am spezifizierten Netz (Broadcast-Zieladresse) | 172.24.255.255 |
IP-Broadcast-Adressen
Klasse-B-Netz
Die folgende Abbildung gibt eine Übersicht über die Subnetz-Strukturen in
Klasse-B-Netzen. Da es zahlreiche
IP-Adressen gibt, die für bestimmte
Zwecke reserviert sind, können bei der Subnetz-Bildung nicht alle
Kombinationen gewählt werden, die rein theoretisch möglich wären. Insbesondere
muss darauf geachtet werden, dass die durch die Extra-Bits charakterisierten
Bits der Subnetz-Nummer nicht alle gleichzeitig "0" oder
"1" sein dürfen.
| Subnetz-Maske | 3. Oktett der Subnetz-Maske | max. Zahl von Subnetzen | max. Zahl von Hosts pro Subnetz | Erstes Subnetz | Letztes Subnetz | ||
|---|---|---|---|---|---|---|---|
| Erste Host-ID | Letzte Host-ID | Erste Host-ID | Letzte Host-ID | ||||
| 255.255.0.0 ⇔ /16 (Standard-Maske) |
00000000
|
1 | 65534 | x.y.0.1 | x.y.255.254 | - | - |
| 255.255.128.0 ⇔ /17 |
10000000
|
0 | - | - | - | - | - |
| 255.255.192.0 ⇔ /18 |
11000000
|
2 | 16382 | x.y.64.1 | x.y.127.254 | x.y.128.1 | x.y.191.254 |
| 255.255.224.0 ⇔ /19 |
11100000
|
6 | 8190 | x.y.32.1 | x.y.63.254 | x.y.192.1 | x.y.223.254 |
| 255.255.240.0 ⇔ /20 |
11110000
|
14 | 4094 | x.y.16.1 | x.y.31.254 | x.y.224.1 | x.y.239.254 |
| 255.255.248.0 ⇔ /21 |
11111000
|
30 | 2046 | x.y.8.1 | x.y.15.254 | x.y.240.1 | x.y.247.254 |
| 255.255.252.0 ⇔ /22 |
11111100
|
62 | 1022 | x.y.4.1 | x.y.7.254 | x.y.248.1 | x.y.251.254 |
| 255.255.254.0 ⇔ /23 |
11111110
|
126 | 510 | x.y.2.1 | x.y.3.254 | x.y.252.1 | x.y.253.254 |
| 255.255.255.0 ⇔ /24 |
11111111
|
254 | 254 | x.y.1.1 | x.y.1.254 | x.y.254.1 | x.y.254.254 |
Subnetz-Strukturen in Klasse-B-Netzen
Beispiel für Subnetz-Masken
In der obigen Tabelle stellt man fest, dass bei der Bildung von Subnetzen im 3. Oktett gewisse Sprüngen auftreten, deren Größe von der entsprechenden Subnetz-Maske abhängt. Das folgende Beispiel soll dies für die Netzwerk-ID 172.24 anhand der Subnetz-Maske 255.255.224.0 verdeutlichen.
| Netzwerk-ID | ||||
| IP-Netz Klasse B |
10101100 00011000
|
000
|
00000 00000000
|
= 172.24.0.0 |
| Subnetz-Maske |
11111111 11111111
|
111
|
00000 00000000
|
= 255.255.224.0 |
| Netzwerk-ID + Subnetz-ID | ||||
10101100 00011000
|
000
|
00000 00000000
|
verboten | |
| 1. IP-Subnetz |
10101100 00011000
|
001
|
00000 00000000
|
= 172.24.32.0 |
| 2. IP-Subnetz |
10101100 00011000
|
010
|
00000 00000000
|
= 172.24.64.0 |
| 3. IP-Subnetz |
10101100 00011000
|
011
|
00000 00000000
|
= 172.24.96.0 |
| 4. IP-Subnetz |
10101100 00011000
|
100
|
00000 00000000
|
= 172.24.128.0 |
| 5. IP-Subnetz |
10101100 00011000
|
101
|
00000 00000000
|
= 172.24.160.0 |
| 6. IP-Subnetz |
10101100 00011000
|
110
|
00000 00000000
|
= 172.24.192.0 |
10101100 00011000
|
111
|
00000 00000000
|
verboten | |
Subnetzbildung am Beispiel eines Klasse-B-Netzes
Grundregeln
Bei der Einführung von Subnetz-Masken gelten die oben für IP-Adressen genannten Regeln entsprechend:
0...0 bzw. 1...1 annehmen, mit Ausnahme
der in der obigen Tabelle genannten Spezialfälle für Broadcast-Adressen.Die letzte Regel gilt in dieser Form nur für das klassensensitive (classfull)
Routing. Beim klassenlosen (classless) Routing
kann die Subnetz-Nummer durchaus die Werte
0...0 bzw. 1...1 annehmen. Auf diese Weise
erhält man im obigen Beispiel nicht 6, sondern 8 Subnetze.
Als Konsequenz aus den beiden ersten Regeln folgt: Wenn vor der Bildung von Subnetzen zwei Hosts mit derselben Netzwerk-ID über eine Brücke verbunden waren und die beiden Hosts nach der Subnetz-Bildung verschiedene Subnetz-Nummern erhalten haben, muss die Brücke durch einen Router ersetzt werden.
Beispiel für die Bildung von Subnetzen
An einem Beispiel soll nun erläutert werden, wie ein Adressraum der Klasse B mit einer Subnetz-Struktur versehen wird. Die folgenden Abbildungen zeigen einen Ausschnitt aus einem Netz, das über zwei Standorte verteilt ist und sich an jedem Standort über mehrere Gebäude erstreckt: Standort I: Gebäude A und B, Standort II: Gebäude C und D.
Als Ausgangssituation wird ein Netz mit der Netzwerk-ID 172.16 aus dem Klasse-B-Adressraum unter der Standard-Maske 255.255.0.0 betrachtet.
Ausgangssituation
Nun wird mit der Maske 255.255.240.0 eine Subnetzbildung durchgeführt. Standort I erhält die Subnetz-ID 172.16.16 und Standort II die Subnet-ID 172.16.32.
1. Schritt einer Subnetzbildung
Schließlich wird die Subnetzbildung durch die Maske 255.255.252.0. verfeinert und es entsteht pro Gebäude jeweils ein Subnetz: Gebäude A mir der Subnetz-ID 172.16.16, Gebäude B mir der Subnetz-ID 172.16.20, Gebäude C mir der Subnetz-ID 172.16.32, Gebäude D mir der Subnetz-ID 172.16.36.
2. Schritt einer Subnetzbildung
Nach Durchführung des 2. Schrittes mit der Subnetz-Maske 255.255.252.0 ist es möglich, 62 Subnetze mit jeweils 1022 Hosts zu betreiben. Eine weitere Verfeinerung könnte sein, mit der Subnetz-Maske 255.255.255.0 die einzelnen Gebäude intern zu strukturieren, so dass z.B. jede Abteilung von einem Subnetz versorgt wird. In diesem Fall müßte allerdings die Kommunikation zwischen den Abteilungen eines Gebäudes ebenfalls über Router erfolgen.
Ganz gleich, für welche Subnetz-Struktur man sich auch entscheidet, der entscheidende Punkt ist, dass eine spätere Subnetz-Bildung nur dann ohne erheblichen Aufwand möglich sind, wenn bereits beim ursprünglichen, unstrukturierten Netz die IP-Adressen so vergeben werden, als ob die anvisierte, endgültige Subnetz-Struktur vorliegen würde.
Variable Subnetz-Masken
Um den zur Verfügung stehenden IP-Adressraum effizienter nutzen zu können, gibt es die Möglichkeit, in einem Netz mit einer bestimmten Netzwerk-ID unterschiedliche Netzwerk-Masken zu verwenden, sofern die beteiligten Router dies unterstützen. Indem man zunächst in einem Netz eine Anzahl von Subnetzen definiert, diese dann in weitere Subnetze unterteilt, und diese "Sub-"Subnetze bei Bedarf weiter unterteilt, kann man eine ganze Hierarchie von Subnetzen aufbauen.
Ein Beispiel mit der Netzwerk-ID 10 aus dem Klasse-A-Adressraum mag dies verdeutlichen:
| → | 10.1.1.0/24 | |||||
|---|---|---|---|---|---|---|
| 10.1.2.0/24 | ||||||
| • • • |
||||||
| 10.1.252.0/24 | ||||||
| 10.0.0.0/8 | → | 10.1.0.0/16 | 10.1.253.0/24 | → | 10.1.253.32/27 | |
| 10.1.253.64/27 | ||||||
| • • • |
||||||
| 10.1.253.160/27 | ||||||
| 10.1.253.192/27 | ||||||
| 10.1.254.0/24 | ||||||
| 10.2.0.0/16 | ||||||
| • • • |
||||||
| 10.252.0.0/16 | ||||||
| 10.253.0.0/16 | → | 10.253.32.0/19 | ||||
| 10.253.64.0/19 | ||||||
| • • • |
||||||
| 10.253.160.0/19 | ||||||
| 10.253.192.0/19 | ||||||
| 10.254.0.0/16 |
Subnetzbildung mit variablen Subnetz-Masken
Auf diese Weise ist es möglich, ein Netz in verschieden große Subnetze aufzuteilen. Im obigen Beispiel können in den Subnetzen 10.2.0.0/16 bis 10.252.0.0/16, sowie 10.254.0.0/16, jeweils bis zu 65534 Hosts adressiert werden, in den Subnetzen 10.1.1.0/24 bis 10.1.252.0/24, sowie 10.1.254.0/24, jeweils bis zu 254 Hosts, in den Subnetzen 10.253.32.0/19 bis 10.253.192.0/19 jeweils bis zu 8190 Hosts und in den Subnetzen 10.1.253.32/27 bis 10.1.253.192/27 jeweils bis zu 30 Hosts.
Das Kommando ifconfig / ipconfig
Um festzustellen, wie ein System für den Netzbetrieb unter IP konfiguriert ist, gibt es bei allen bekannten Betriebssystemen das Zeilenkommando ifconfig bzw. ipconfig. Standarmäßig wird hierbei die IP-Adresse, die Subnetzmaske und das Standard-Gateway (Standard-Router) für jeden an IP gebundenen Netzwerk-Adapter angezeigt. Unter Windows 2000 sieht die Syntax folgendermaßen aus:
ipconfig [/? | /all | /release [Adapter] | /renew [Adapter]
| /flushdns | /registerdns
| /showclassid Adapter
| /setclassid Adapter [Klassenkennung] ]
Adapter Ganzer Name oder Zeichen mit "*" und "?", wobei
"*" für beliebig viele und "?" für ein Zeichen steht.
Optionen
/? Zeigt diesen Hilfetext an.
/all Zeigt die vollständigen Konfigurationsinformationen an.
/release Gibt die IP-Adresse für den angegebenen Adapter frei.
/renew Erneuert die IP-Adresse für den angegebenen Adapter.
/flushdns Leert den DNS-Auflösungscache.
/registerdns Aktualisiert alle DHCP-Leases und registriert DNS-Namen.
/displaydns Zeigt den Inhalt des DNS-Auflösungscaches an.
/showclassid Zeigt alle DHCP-Klassenkennungen an, die für diesen Adapter
zugelassen sind.
/setclassid Ändert die DHCP-Klassenkennung.
Das in der Internet-Welt eingesetzte Netzwerkprotokoll heißt schlicht und einfach Internet Protocol (IP). Es handelt sich hierbei um ein Protokoll, das ohne Bestätigungen arbeitet und eine verbindungslose Kommunikation innerhalb der Netzwerkschicht ermöglicht. Auch hier muss man zwischen zwei Versionen unterscheiden: IPv4 und IPv6.
Die folgende Abbildung zeigt den prinzipiellen Aufbau eines IPv4-Datagramms.
| Version / Header Length | 1 Byte |
|---|---|
Type of Service (TOS)PPPDTR00
|
1 Byte |
| Total Length | 2 Byte |
| Identifier | 2 Byte |
Flags / Fragment OffsetDM0xxxxxxxxxxxxx
|
2 Byte |
| Time to Live (TTL) | 1 Byte |
| Protocol | 1 Byte |
| Header Checksum | 2 Byte |
| Source IP Address | 4 Byte |
| Destination IP Address | 4 Byte |
| Options / Padding | |
| Data |
Aufbau eines IPv4-Datagramms
PPP":
Routine (000),
Priority (001),
Immediate (010),
Flash (011),
Flash Override (100),
CRITIC/ECP (101),
Internetwork Control (110),
Normal Control (111);
D":
Normal (0),
Low (1);
T":
Normal (0),
High (1);
R":
Normal (0),
High (1).
D",M",0".| Source Route: | Vorgabe eines Weges des Datagramms über bestimmte Router durch Angabe der entsprechenden IP-Adressen, |
| Record Route: | Eintragung der IP-Adressen jedes Routers, den das Datagramm passiert hat, |
| Timestamp: | wie Record-Route, jedoch mit Angabe des Zeitpunkts, |
| Security: | Angabe von Sicherheitsklassen für Datagramme, |
Die folgende Tabelle zeigt einige der wichtigsten Protokolle, die auf IP aufsetzen. Die Protokollnummer dieser Protokolle wird im Feld "Protocol" des IP-Headers mitgeführt.
| Protokollnummer (dez) | Protokoll |
|---|---|
| 1 | Internet control message protocol (ICMP) |
| 2 | Internet group management protocol (IGMP) |
| 3 | Gateway to gateway protocol (GGP) |
| 6 | Transmission control protocol (TCP) |
| 8 | Exterior gateway protocol (EGP) |
| 9 | Interior gateway protocol (IGP) |
| 17 | User datagram protocol (UDP) |
| 89 | Open shortest path first (OSPF) |
| 92 | Multicast transport protocol (MTP) |
In IP-Datagrammen transportierte Protokolle
Differentiated Services Code Point (DSCP)
Mit zunehmender Video- und Sprachübertragung spielt das Thema Übertragungsqualität (Quality of Service, QoS) eine immer größere Rolle. So gibt es verschiedene Verfahren, die sich mit der Priorisierung von IP-Datagrammen auseinandersetzen. Eines dieser Verfahren heißt Differentiated Services. Hier wird bereits vom sendenden Host die Priorität eines IP-Datagramms festgelegt und die Router, die das Datagramm weiterleiten, entscheiden anhand dieser Prioritätsangabe, ob das Datagramm mehr oder weniger bevorzugt dem Empfänger zugestellt wird. Hierbei werden die ersten sechs Bits des TOS-Feldes verwendet, das in diesem Zusammenhang dann als Differentiated Services Code Point (DSCP) bezeichnet wird. Mit dem DSCP wird jedes IP-Datagramm einer bestimmten Klasse und innerhalb dieser Klasse einer Behandlungsstufe zugeordnet. Dabei bestimmen die ersten drei Bits die Klasse und die weiteren drei Bits die Behandlungsstufe.
Um zu verhindern, dass ein sendender Host Missbrauch treibt, indem er sich selbst eine unzulässig hohe Priorität einräumt, werden an den Übergängen zu aktiven Netzwerkkomponenten sogenannte Vertrauensgrenzen (Trust Boundaries) definiert. An diesen Grenzen kann der Netzadministrator entscheiden ob er den DSCP-Einstellungen der einkommenden IP-Datagramme glaubt oder diese mit eigenen Werten überschreiben möchte. Typischerweise stellen die Ports von Switch-Systemen solche Vertrauensgrenzen dar.
Ein IP-Datagramm muss über die verschiedenartigsten physikalischen Netze übertragen werden können. Da nun jedes dieser Netze sein eigenes Rahmenformat mit sich bringt, kann es zu Problemen kommen, wenn das IP-Datagramm zu groß ist. Ein Ethernet-Rahmen z.B. kann maximal 1500 Byte Daten aufnehmen. Diese maximal mögliche Zahl von Bytes, die ein Schicht-2-Rahmen in seinem Datenfeld aufnehmen kann, wird als Maximum Transmission Unit (MTU) bezeichnet. Ein IP-Datagramm, dessen Gesamtgröße diesen Wert übersteigt, kann demnach nicht übertragen werden. Um aus diesem Dilemma herauszukommen, gibt es zwei Möglichkeiten: Fragmentierung des IP-Datagramms und/oder Path-MTU-Discovery.
Die folgende Tabelle zeigt einige charakteristische MTU-Werte.
| Physikalisches Netzwerk | MTU |
|---|---|
| Ethernet | 1500 |
| Ethernet + Point-to-Point Protocol (PPPoE) | 1492 |
| Ethernet + LLC1 | 1497 |
| Ethernet + LLC1 + SNAP | 1492 |
Maximum Transmission Unit (MTU)
Fragmentierung
Wenn ein IP-Datagramm über ein physikalisches Netz übertragen werden soll, dessen MTU kleiner ist als die Gesamtlänge (Total Length) des Datagramms, wird das Datagramm vor der Übertragung in Bruchstücke zerlegt. Diesen Prozess nennt man Fragmentierung und die Bruchstücke heißen IP-Fragmente. Jedes IP-Fragment stellt wiederum ein komplettes IP-Datagramm dar. Der Prozess der Fragmentierung läuft folgendermaßen ab:
Die IP-Fragmente werden erst im Ziel-Host wieder zusammengesetzt. Gateways und Router können zwar (und müssen gegebenenfalls) fragmentieren, können aber Fragmente nicht wieder zusammensetzen. Die Identifizierung der zusammengehörigen Fragmente basiert auf den IP-Adressen (Quelle und Ziel), der Nummer des im IP-Header spezifizierten Protokolls und der Fragment-ID.
Beispiel
Das folgende Beispiel zeigt die Fragmentierung eines IP-Datagramms mit der ID = 1234 in 4 IP-Fragmente. Die Gesamtlänge des ursprünglichen Datagramms beträgt 12000 Byte und es wird eine MTU von 3300 angenommen.
IP-Header (20 Byte)
|
||||
|---|---|---|---|---|
| Daten (11980 Byte = 3280 Byte + 3280 Byte + 3280 Byte + 2140 Byte) |
IP-Header (20 Byte)
|
IP-Header (20 Byte)
|
IP-Header (20 Byte)
|
IP-Header (20 Byte)
|
|||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Daten (3280 Byte) | Daten (3280 Byte) | Daten (3280 Byte) | Daten (2140 Byte) |
Beispiel für die Fragmentierung eines IP-Datagramms
Path MTU Discovery
Der kleinste zulässige Wert für die MTU eines physikalischen Netzes ist auf 576 festgelegt. Dieser Wert wird von Hosts bei der Bildung von IP-Datagrammen häufig als Standardwert benutzt, obwohl das Netz, an das der Host angeschlossen ist, eine größere MTU aufweist. Auf diese Weise wird zwar sichergestellt, dass die IP-Datagramme auf ihrer Reise durch verschiedene Netze niemals fragmentiert zu werden brauchen, aber besonders effizient ist diese Methode nicht.
Wird bei der Bildung von IP-Datagrammen dagegen ein sehr hoher Wert für die MTU angesetzt, läuft man Gefahr, dass das Datagramm auf seiner Reise (möglicherweise mehrfach) fragmentiert werden muss. Auch diese Methode ist alles andere als effizient.
Das Optimum wäre also, die kleinste auf dem Übertragungsweg vorkommende MTU zu ermitteln und diese bei der Bildung der IP-Datagramme heranzuziehen. Dieses Verfahren, das als Path MTU Discovery bezeichnet wird, sieht folgendermaßen aus: Der sendende Host schickt ein IP-Datagramm mit gesetztem Don't-Fragment-Bit an den Ziel-Host. Die Gesamtlänge des Datagramms entspricht der MTU des lokalen Netzes, an das der Host angeschlossen ist. Wenn das Datagramm ungehindert durchkommt, ist die optimale MTU bereits gefunden. Wenn das Datagramm für ein Transfernetz oder eine Teilstrecke zu groß ist, erhält der sendende Host eine ICMP-Fehlernachricht "Destination Unreachable" mit dem Fehlercode 4 (Fragmentation needed and Don't Fragment Bit set) zurück und er wiederholt den vorigen Schritt für einen kleineren MTU-Wert. Diese Prozedur wird so lange wiederholt, bis man den größtmöglichen Wert für die MTU gefunden hat. Dieser Wert sollte mit der kleinsten auf dem gesamten Übertragunsweg vorkommenden MTU identisch sein und stellt somit den optimalen Wert dar, der von nun an bei der Bildung von IP-Datagrammen zugrunde gelegt wird.
Das ganze Vefahren lässt sich auch manuell mit Hilfe des Protokoll ICMP, genauer gesagt mit dem PING-Kommando, durchführen:
ping -f -l Puffer Zielhost,
wobei Puffer = MTU - 28
die Größe des Datenfeldes des
ICMP-Echo-Paketes
festlegt. Bekanntlich beträgt die
Länge des IP-Headers 20 Byte.
Die Länge des
ICMP-Echo-Paketes
beträgt 8 Byte. Dies ergibt zusammen 28 Byte, die man
von der MTU abziehen muss.Sowohl das automatische, als auch das manuelle Ermitteln der optimalen MTU scheitert, wenn auf dem Übertragungsweg ein Router oder ein Gateway so konfiguriert ist, dass die benötigten ICMP-Nachrichten unterdrückt oder herausgefiltert werden.
Um einem Endsystem/Host ein Datenpaket zuzusenden, reicht die Kenntnis der Netzwerkadresse allein nicht aus. Dem sendenden System muss auch die physikalische Adresse des Zielsystems bekannt sein. Endsysteme brauchen also eine Möglichkeit, Netzwerkadressen in physikalische Adressen umsetzen zu können bzw. zu Netzwerkadressen die zugehörigen physikalischen Adressen herausfinden zu können.
ARP-Datagramm
In der Internet-Protokollwelt gibt es für die Adressumsetzung ein eigenes Protokoll, das Address Resolution Protocol (ARP). Die folgende Abbildung zeigt den Aufbau eines ARP-Datagramms.
| Hardware Address Space | 2 Byte |
|---|---|
| Protocol Address Space | 2 Byte |
| Length of Hardware Address (n) | 1 Byte |
| Length of Protocol Address (m) | 1 Byte |
| Operation Code | 2 Byte |
| Hardware Address of Sender | n Byte |
| Protocol Address of Sender | m Byte |
| Hardware Address of Target | n Byte |
| Protocol Address of Target | m Byte |
Aufbau eines ARP-Datagramms
Arbeitsweise von ARP
Eine ARP-Operation läuft folgendermaßen ab:
Ergänzt wird ARP durch ein weiteres Protokoll, das Reverse Address Resolution Protocol (RARP). Dieses Protokoll stellt das Gegenstück zu ARP dar und ermöglicht es, zu einer bekannten physikalischen Adresse (MAC-Adresse) die zugehörige Netzwerkadresse (IP-Adresse) zu finden. Hierbei benötigt man allerdings einen entsprechenden Server, der die gesuchten Adressinformationen bereithält.
ARP als Kommando
Basierend auf dem Protokoll ARP gibt es bei allen bekannten Betriebssystemen ein Zeilenkommando, das ebenfalls ARP heißt. Unter Windows 2000 sieht die Syntax folgendermaßen aus:
ARP -s IP_Adr Eth_Adr [Schnittst]
ARP -d IP_Adr [Schnittst]
ARP -a [IP_Adr] [-N Schnittst]
-a Zeigt aktuelle ARP-Einträge durch Abfrage der Protokoll-
daten an. Falls IP_Adr angegeben wurde, werden die IP- und
physikalische Adresse für den angegebenen Computer ange-
zeigt. Wenn mehr als eine Netzwerkschnittstelle ARP
verwendet, werden die Einträge für jede ARP-Tabelle
angezeigt.
-g Gleiche Funktion wie -a.
IP_Adr Gibt eine Internet-Adresse an.
-N Schnittst Zeigt die ARP-Einträge für die angegebene Netzwerk-
schnittstelle an.
-d Löscht den durch IP_Adr angegebenen Hosteintrag. IP_Adr
kann mit dem '*'-Platzhalter versehen werden, um alle Hosts
zu löschen.
-s Fügt einen Hosteintrag hinzu und ordnet die Internetadresse
der physikalischen Adresse zu. Die physikalische Adresse wird
durch 6 hexadezimale, durch Bindestrich getrennte Bytes
angegeben. Der Eintrag ist permanent.
Eth_Adr Gibt eine physikalische Adresse (Ethernetadresse) an.
Schnittst Gibt, falls vorhanden, die Internetadresse der Schnittstelle
an, deren Übersetzungstabelle geändert werden soll.
Sonst wird die erste geeignete Schnittstelle verwendet.
Da IP einen (verbindungslosen) Datagramm-Dienst darstellt und somit die korrekte Zustellung von IP-Datagrammen nicht garantiert werden kann, gibt es ein zusätzliches Protokoll, das Internet Control Message Protocol (ICMP), das in gewissem Umfang Fehlersituationen behandeln kann und darüberhinaus Diagnoseinformationen über den Netzbetrieb liefert. ICMP setzt zwar direkt auf IP auf und benötigt somit keines der üblichen Transportprotokolle UDP oder TCP. Da es jedoch den höheren Kommunikationsschichten nicht zur Verfügung steht, wird es wie IP in der Netzwerkschicht angesiedelt.
Im Header eines IP-Datagramms, das eine ICMP-Nachricht enthält, steht im Feld "Protocol" der Wert 1 für ICMP und im Feld "Type of Service (TOS)" der Wert 0. Ein ICMP-Datagramm hat folgenden Aufbau:
| Type | 1 Byte |
|---|---|
| Code | 1 Byte |
| Checksum | 2 Byte |
| Data | variable Zahl von Bytes |
Aufbau eines ICMP-Datagramms
Die folgende Tabelle gibt einen Überblick über die möglichen ICMP-Nachrichtentypen.
| Wert (dez) | ICMP-Nachrichtentyp |
|---|---|
| 0 | Echo reply (Echo Antwort) |
| 3 | Destination unreachable (Ziel nicht erreichbar) |
| 4 | Source quench (Aussenderate drosseln) |
| 5 | Redirect (Umleitung) |
| 8 | Echo (Echo Anforderung) |
| 11 | Time exceeded (Zeitüberschreitung) |
| 12 | Parameter problem (Parameterprobleme) |
| 13 | Timestamp (Uhrzeit anfordern) |
| 14 | Timestamp reply (Antwort auf Uhrzeitanforderung) |
| 15 | Information request (Anforderung von Netzwerk-Informationen) |
| 16 | Information reply (Antwort auf Informationsanforderung) |
| 17 | Address mask request (Anforderung von Adressmasken) |
| 18 | Address mask response (Antwort auf Maskenanforderung) |
ICMP-Nachrichtentypen
Echo / Echo reply
Wenn ICMP zu Diagnose-Zwecken eingesetzt wird, kommen am häufigsten die Nachrichtentypen 0 und 8 vor. Das bekannte Programm "PING" stellt eine Implementierung dieser beiden Nachrichtentypen dar.
| Type 0 (Echo reply) / Type 8 (Echo) | 1 Byte |
|---|---|
| Code 0 | 1 Byte |
| Checksum | 2 Byte |
| Identifier | 2 Byte |
| Sequence Number | 2 Byte |
| Data | variable Zahl von Bytes |
Aufbau eines ICMP-Datagramms "Echo" (PING)
Das Kommando PING
Das Zeilenkommando PING (Packet Internet Groper) ist ein Programm, mit der die Erreichbarkeit unter IP getestet werden kann. Ein System, das ein "PING" abschickt, sendet ICMP-Datagramme des Typs 8 (Echo) und erwartet ein ICMP-Datagramm des Typs 0 (Echo reply) vom Empfänger, falls dieser erreichbar ist. Unter Windows 2000 sieht die Syntax folgendermaßen aus:
ping [-t] [-a] [-n Anzahl] [-l Größe] [-f] [-i Gültigkeitsdauer]
[-v Diensttyp] [-r Anzahl] [-s Anzahl] [[-j Hostliste] |
[-k Hostliste]] [-w Zeitlimit] Zielliste
-t Sendet fortlaufend Ping-Signale zum angegebenen Host.
Geben Sie STRG-UNTRBR ein, um die Statistik anzuzeigen.
Geben Sie STRG-C ein, um den Vorgang abzubrechen.
-a Löst Adressen in Hostnamen auf.
-n n Anzahl Anzahl zu sendender Echoanforderungen
-l Länge Pufferlänge senden
-f Setzt Flag für "Don't Fragment".
-i TTL Gültigkeitsdauer (Time To Live)
-v TOS Diensttyp (Type Of Service)
-r Anzahl Route für Anzahl der Abschnitte aufzeichnen
-s Anzahl Zeiteintrag für Anzahl Abschnitte
-j Hostliste "Loose Source Route" gemäß Hostliste
-k Hostliste "Strict Source Route" gemäß Hostliste
-w Zeitlimit Zeitlimit in Millisekunden für eine Rückmeldung
Zielliste Adresse oder Name des Zielhosts
Die "Reichweite" von PING endet in der Netzwerkschicht. Arbeitet PING einwandfrei, bedeutet dies somit lediglich, dass die unteren 3 Protokoll-Schichten (z.B. Ethernet und IP) funktionsfähig sind. Ob z.B. eine TCP-Verbindung möglich ist oder ob eine auf TCP aufbauende Kommunikationsanwendung funktioniert, kann mit PING nicht verifiziert werden.
Destination unreachable
Wenn ein IP-Datagramm nicht zugestellt werden kann, kann der Grund für die Unzustellbarkeit mit Hilfe eine ICMP-Datagramms des Typs 3 dem Absender mitgeteilt werden.
| Type 3 (Destination unreachable) | 1 Byte |
|---|---|
| Code | 1 Byte |
| Checksum | 2 Byte |
| Unused | 4 Byte |
| Data |
ICMP-Datagramm "Destination unreachable"
ICMP-Datagramme mit den Codes 0, 1, 4 und 5 werden von einem Router oder Gateway erzeugt, ICMP-Datagramme mit den Codes 2 und 3 vom Ziel-Host.
Time exceeded
Kann ein IP-Datagramm wegen einer Zeitüberschreitung sein Ziel nicht erreichen, kann dies dem Absender mit Hilfe eines ICMP-Datagramms des Typs 11 angezeigt werden.
| Type 11 (Time exceeded) | 1 Byte |
|---|---|
| Code | 1 Byte |
| Checksum | 2 Byte |
| Unused | 4 Byte |
| Data |
ICMP-Datagramm "Time exceeded"
ICMP-Datagramme mit dem Code 0 werden von einem Router oder Gateway erzeugt, ICMP-Datagramme mit dem Code 1 vom Ziel-Host.
Das Kommando TRACERT / TRACEROUTE
Das Zeilenkommando TRACERT bzw. TRACEROUTE ist ein Programm, mit dem der Weg von IP-Datagrammen verfolgt werden kann. Das Programm sendet IP-Datagramme mit ständig wachsendem TTL-Wert (Time to live) aus. Der TTL-Wert eines IP-Datagramms wird von jedem Router, der das Paket weiterleitet, um 1 erniedrigt. Derjenige Router, der ein IP-Datagramm mit dem TTL-Wert 1 empfängt und diesen Wert dann auf 0 setzt, verwirft das IP-Datagramm und zeigt dies dem Absender über eine ICMP-Nachricht des Typs 11 an. Durch ein IP-Datagramm mit einem TTL-Wert von 1 kann so eine Fehlermeldung durch den ersten Router erzwungen werden, durch ein IP-Datagramm mit einem TTL