Naslavljanje pri Ethernetu

TEHNIŠKI ŠOLSKI CENTER KRANJ

VIŠJA STROKOVNA ŠOLA

Naslavljanje pri Ethernetu(seminarska naloga pri predmetu Računalniška omrežja in komunikacije, smer Informatika,

študijsko leto 2009/2010)

Mentor: Avtor:

dr. Iztok Humar Tadej Peršič

Ljubljana, 1.12.2009

Naslavljanje pri Ethernetu

Kazalo

1. Ethernet in MAC naslov

2. Ethernet

2.1. Na kratko o Ethernetu

2.2. Kratka zgodovina Etherneta

2.3. Standard IEEE 802

3. MAC naslov

3.1. Na kratko o MAC naslovu

3.2. Osnove MAC naslova

3.3. Struktura MAC naslova

3.4. Tipi MAC naslovov

3.5. Multicast MAC naslov

3.6. MAC naslov v Ethernet okvirju

3.7. MAC naslov v operacijskih sistemih

3.7.1. MAC naslov v Windows

3.7.2. MAC naslov v Unix/Linux

3.7.3. MAC naslov v Macintosh

4. Media Access Control protokol

4.1. Na kratko o MAC protokolu

4.2. Mehanizmi delovanja MAC protokola

4.3. Pristopna metoda CSMA/CD

5. Zaključek

6. Viri in literatura

2


Ethernet in MAC naslov

V tem kratkem uvodu v to razmeroma obširno temo je treba najprej obrazložiti nekatere osnovne pojme, kot sta na primer pojma Ethernet in MAC naslov. Ethernet (njegovo ime izvira iz besede eter) je skupina računalniških omrežnih tehnologij za lokalna omrežja oziroma LAN (ang. Local Area Network), ki definira razne standarde za napeljavo omrežnih medijev in signaliziranja za fizično plast v referenčnem modelu OSI (ang. Open Systems Interconnection) s pomočjo omrežnega dostopa na sloju podatkovne baze in skupnega formata naslavljanja. Osnovna naloga Etherneta je prenos podatkov od enega do drugega sistema v lokalnem omrežju. Prav tako pa Ethernet definira razne standarde za napeljavo omrežnih medijev in signaliziranja za fizično plast modela OSI s pomočjo omrežnega dostopa na sloju podatkovne baze in skupnega formata naslavljanja. V tej seminarski nalogi se bom posvetil predvsem slednjemu, torej naslavljanju pri Ethernetu.

Začetki Etherneta segajo v leto 1973, ko sta raziskovalca Bob Metcalfe in David Boggs v raziskovalnem centru Palo Alto Research Center razvila metodo, po kateri je omrežni medij povezal računalnik in tiskalnik v preprosto mrežo. Razvila pa sta tudi standarde, ki upravljajo prenos podatkov po omrežnem mediju. Ko je naprava v Ethernet omrežju priključena na kabel, je zmožna komuniciranja z drugimi napravami priključenimi na ta kabel. Na začetku je Ethernet standard določal komunikacijo preko enega samega kabla, ki so si ga delile vse naprave v omrežju, lokalno oziroma krajevno omrežje pa je omogočalo hitrost prenosa podatkov do 10 Mb/s, za metodo dostopa so uporabili metodo CSMA/CD (ang. Carrier-Sense Multiple Access Colision Detection). Ethernet je postal najbolj priljubljena in najbolj razvita in široko uporabljana omrežna tehnologija in je v širši uporabi od leta 1980, do danes pa je v veliki meri nadomestil konkurenčne LAN standarde. Danes Ethernet omrežja delujejo s hitrostmi 10, 100 Mb/s, 1 Gb/s in 10 Gb/s. Veliko problemov povezanih z Ethernet omrežjem je skupnih več tehnologijam omrežij in zato lahko razumevanje, kako je Ethernet rešil te probleme, poda uvid v razumevanje omreževanja vobče.

Vsaka naprava v Ethernet omrežju ima svoj omrežni vmesnik, pri čemer ima vsak omrežni vmesnik svoj unikaten MAC (ang. Media Access Control) naslov. Ko je MAC naslov dodeljen določeni napravi v omrežju, je ta naprava enkratno prepoznavna oziroma določljiva med vsemi drugimi napravami v omrežjih širom po svetu, ali z drugimi besedami. Sam MAC naslov je dolg 6 bajtov ali 48 bitov, pri čemer IEEE (ang. Institute of Electrical and Electronics Engineers) dodeli neki organizaciji prve 3 bajte naslova imenovane OUI (ang. Organizationally Unique Identifier), preostale 3 bajte v naslovu imenovane IAB (ang. Individual Address Block), pa poljubno določi organizacija sama. Naslovi so običajno zapisani kot število v šestnajstiškem sestavu, okteti pa so med seboj ločeni z vezajem ali dvopičjem. V sloju podatkovne povezave se podatki prenašajo v obliki, ki se ji reče Ethernet okvir (ang. Ethernet frame) in poleg samih podatkov sestoji iz glave in repa. V glavi Ethernet okvirja sta poleg kontrolnih informacij tudi MAC naslova prejemnika in pošiljatelja. Polje v Ethernet okvirju namenjeno identifikaciji prejemnika paketa podatkov vsebuje MAC naslov omrežnega vmesnika (oziroma v tem primeru ciljni naslov, op. p.), kateremu je ta paket namenjen, polje namenjeno identifikaciji pošiljatelja pa vsebuje MAC naslov omrežnega vmesnika (oziroma naslov izvora, op. p.), kateri je poslal ta paket.

3


Ethernet

Na kratko o Ethernetu

Ethernet je ime standarda (oziroma skupine protokolov, op. p.) za skupino omrežnih tehnologij za lokalna omrežja oziroma LAN (ang. Local Area Network) in je namenjen prenašanju podatkov od enega do drugega sistema v lokalnem omrežju. V tehnologiji omrežij se termin protokol nanaša na skupek točno določenih pravila, ki urejajo omrežno komunikacijo. Lahko bi se reklo, da so v računalništvu protokoli to, kar predstavlja jezik za človeka. Na primer, ker je ta seminarska naloga napisana v slovenščini, je treba za branje in razumevanje le-te znati slovenski jezik. Podobno pa velja v računalništvu (oziroma natančneje pri omrežjih), da morata dve napravi v omrežju, če hočeta uspešno komunicirati, obe razumeti iste protokole.

Ethernet deluje na sloju podatkovne povezave v sedem-plastnega referenčnega modela OSI (ang. Open Systems Interconnection) in definira razne standarde za napeljavo omrežnih medijev in signaliziranja za fizično plast referenčnega modela OSI s pomočjo omrežnega dostopa na sloju podatkovne baze in skupnega formata naslavljanja. Ethernet je standardiziran kot standard IEEE 802.3 in spada pod družino standardov EEE 802.

Ethernet omrežja tradicionalno delujejo znotraj ene stavbe, pri čemer so si naprave, ki so vključene v to omrežje, razmeroma blizu ena drugi. Naprave vključene v Ethernet omrežje imajo lahko med seboj več sto metrov kablov, kar pomeni, da je Ethernet način povezovanja v omrežje nepraktično za geografsko razpršene lokacije. Napredek v tehnologiji je precej povečal te razdalje, kar je omogočilo Ethernet omrežjem razpon več deset kilometrov med posameznimi delovnimi postajami, vključenimi v neko Ethernet omrežje.

Kratka zgodovina Etherneta

Ime Ethernet izvira iz besede eter (domnevna snov, ki napolnjuje ves prostor in telesa in po kateri se širi elektromagnetno valovanje, poenostavljeno tudi zrak oziroma ozračje, op. p.), njegov začetek pa sega v leto 1973, ko sta v raziskovalnem centru PARC (Palo Alto Research Center) med poskusi povezave Xerox računalnika in tiskalnika, raziskovalca Bob Metcalfe in David Boggs (poleg njiju Xerox navaja še Chucka Thackerja in Butlerja Lampsona kot izumitelja patenta zanj; gre pa za US Patent 4063220 z imenom "Večtočkovni podatkovni komunikacijski sistem (z zaznavanjem trkov)", op. p.) razvila metodo, po kateri sta uspela z omrežnim medijem (kablom, op. p.) povezati naprave (kot rečeno, na začetku samo en računalnika in en tiskalnik, op. p.) v Ethernet omrežje, prav tako pa sta razvila tudi standarde, ki upravljajo prenos podatkov (oziroma komunikacijo, op. p.) po omrežnem mediju. Ko je bila torej neka naprava priključena na omrežni medij (kabel, op. p.), je s tem postala zmožna komunicirati z drugimi napravami priključenimi na ta omrežni medij.

4


Leta 1976 sta nato raziskovalca Metcalfe in Boggs objavila originalen dokument, ki je opisal principe delovanja tega začetnega (oziroma poskusnega, op. p.) Etherneta. Ta eksperimentalni Ethernet je deloval s hitrostjo prenosa podatkov 3 Mb/s in je imel 8 bitno polje za naslov izvornega (sistema pošiljatelja podatkov) in 8 bitno polje za naslov ciljnega sistema (sistemu prejemnika podatkov), tako da ti naslovi niso bili enaki MAC naslovom v uporabi danes. Po konvenciji programske opreme je 16 bitov za naslovom izvornega in ciljnega sistema specificiralo tip paketa, ampak, kot pravi omenjeni dokument: "različni protokoli uporabljajo razčlenjene sklope tipa paketov", tako da so se originalni tipi paketov razlikovali znotraj vsakega različnega protokola, torej drugače kot tip paketa v sedanji Ethernet standardu, ki določa uporabljani protokol.

Tak robusten način delovanja omogoča razširitev mreže z novimi napravami ne da bi bila potrebna kakršna koli sprememba pri napravah, ki so že v omrežju. Ethernet je postal najbolj priljubljena in najbolj razvita in široko uporabljana omrežna tehnologija in čeprav se je do danes standard Ethernet razširil in vključuje nove tehnologije (na primer Fast Ethernet in Gigabit Ethernet, katera sta sicer malo povečala kompleksnost Etherneta), osnovna mehanika delovanja omrežja Ethernet izvira iz prvotnega Metcalfeovega načrta.

Prvotno je Ethernet standard določal komunikacijo preko enega samega kabla, ki so si ga delile vse naprave v omrežju, omogočal pa je povezavo preko 100 računalnikov s kablom dolžine do en kilometer s hitrostjo prenosa podatkov 2,94 Mb/s, za metodo dostopa so uporabili metodo CSMA/CD (ang. Carrier-Sense Multiple Access Colision Detection). V širši uporabi je Ethernet od leta 1980, ko je Xerox v sodelovanju s podjetjema DEC (Digital Equipment Coorporation) in Intel postavilo temelje za standard IEEE 802.3, do danes pa je v veliki meri nadomestil konkurenčne LAN standarde, kot so na primer Žetonski obroč (ang. Token Ring), FDDI (ang. Fiber Distributed Data Interface) in ARCNET. Ethernet omrežja dandanes delujejo s hitrostmi 10, 100, 1000 Mb/s in 10000 Mb/s.

Standard IEEE 802

Za uspeh Etherneta je bila ključna njegova pravočasna standardizacija. Sama standardizacija je zahtevala dobro organizirano dejavnost različnih organov za standardizacijo, kot so na primer IEEE (ang. Institute of Electrical and Electronics Engineers), ECMA, IEC in ISO (ang. International Organization of Standardization). Ethernet je standardiziran kot standard IEEE 802.3, ki spada pod družino standardov IEEE 802, kateri se vsi ukvarjajo z lokalnimi in metropolitanskimi omrežji.

IEEE 802 standardi so omejeni na omrežja, ki prenašajo spremenljivo velikost paketov, nasprotno pa se v celičnih-omrežjih podatki prenesejo v malih, enakomerno velikih enotah, imenovanih celice. Asinhrona omrežja, kjer se podatki v rednih časovnih intervalih prenašajo kot stabilen tok oktetov (ali skupin oktetov), so tudi izven področja IEEE 802 standarda. Številka 802 v imenu protokola je bila preprosto naslednja prosta številko za ime protokola, ki jo je imel na voljo IEEE, čeprav se število 802 povezuje tudi z datumom (februar 1980), ko je bil projekt standardizacije zagnan.

5


Storitve in protokoli, ki so specificirane v standardu IEEE 802, spadajo pod spodnji dve plasti (fizična plast in plast podatkovne povezave) v OSI referenčni modelu. Standard IEEE 802 razdeli plast podatkovne povezave v OSI modelu v dve podplasti oziroma podsloja; LLC (ang. Logical Link Control) in MAC (ang. Media Access Control) podplast.

Te dve podplasti lahko v referenčni modelu OSI umestimo takole:

- Aplikacijska plast- Predstavitvena plast- Sejna plast- Transportna plast- Omrežna plast- Plast podatkovne povezave - LLC podplast - MAC podplast- Fizična plast

Družino standardov IEEE 802 upravlja IEEE 802 LMSC (ang. LAN/MAN Standards Committee). Najbolj pa se uporabljajo standardi za Ethernet, Žetonski obroč (ang. Token Ring), Wireless LAN, Premostitve (ang. bridging) in za Virtualno premoščeni LAN (ang. Virtual Bridged LAN).

MAC naslov

Na kratko o MAC naslovu

V Ethernet omrežju mora biti vsaka naprava edinstveno identificirana. Iz tega razloga ima vsaka naprava svoj omrežni vmesnik oziroma omrežno kartico ali NIC (ang. Network Interface Card), ki ima svoj unikaten MAC naslov (ang. Media Access Control address). MAC naslov, znan tudi kot EHA (ang. Ethernet Hardware Address), naslov strojne opreme, naslov adapterja in fizični naslov, je torej edinstven identifikator, dodeljen omrežnim karticam in se uporablja v podsloju MAC protokola. V računalniških omrežjih je MAC naslov enako pomemben kot IP naslov (ang. Internet Protocol address). MAC naslavljanje deluje na plasti podatkovne povezave, IP naslavljanje pa na omrežni plasti v referenčnem modelu OSI. Če malo poenostavimo, si lahko IP naslavljanje zamislimo kot podpiranje programske opreme, medtem ko MAC naslavljanje služi podpori strojne opreme pri izvajanju omrežnih operacij. Omrežja vzdržujejo kartiranje med IP naslovom neke naprave in njenim MAC naslovom s pomočjo ARP tabele (ang. Address Resolution Protocol table). ARP podpira sistem logiko za pridobitev teh parov IP in MAC naslovov in ohranjanje vnosov do določenega časa oziroma

6


datuma. Tudi DHCP (ang. Dynamic Host Configuration Protocol) se običajno opira na MAC naslove za upravljanje dodeljevanja edinstvenih IP naslovov posameznim napravam.

Primer MAC naslova št. 1:

Primer MAC naslova št. 2:

Osnove MAC naslova

MAC naslov je dolžine 6 bajtov, pri čemer IEEE (ang. Institute of Electrical and Electronics Engineers) dodeli organizaciji prve 3 bajte naslova, imenovane "organizacijski enolični identifikator" ali OUI (ang. Organizationally Unique Identifier), preostale 3 bajte imenovane "individualen naslovni blok" ali IAB (ang. Individual Address Block), pa je neke vrste serijska številka, ki jo določi organizacija oziroma proizvajalec omrežne kartice. Tako OUI del, kot tudi IAB del MAC naslova lahko za neko omrežno kartico preverimo na spletni strani IEEE Standards Association.

7


V spodnjem primeru MAC naslova:

00-21-70-E3-EA-42

So prvi 3 bajti naslova (ali OUI) sledeči:

00-21-70

Povejo pa nam, da je proizvajalec te omrežne kartice Dell Inc.

Obstajajo tri vrste številčenja, ki jih upravlja IEEE in ki so v rabi za oblikovanje MAC naslovov: MAC-48, EUI-48 in EUI-64, kratica EUI (ang. Extended Unique Identifier) v primeru EUI-48 in EUI-64 pa pomeni "razširjeni edinstveni identifikator". Razlika med MAC-48 in EUI-48 identifikatorji je zgolj semantična; MAC-48 se uporablja za strojno omrežno opremo, EUI-48 pa se uporablja za identifikacijo drugih naprav in programske opreme, tako da po definiciji EUI-48 ni čisto pravi MAC naslov, čeprav je neločljiv od pravega MAC naslova po sintaksi in uporablja isto vrsto številčenja. Vsi sistemi številčenja uporabljajo isti format in se med seboj razlikujejo le v dolžini identifikatorja. Format identifikatorja MAC-48 uporabljajo tehnologije Ethernet, brezžična omrežja (standard IEEE 802.11), Bluetooth, Žetonski obroč ali Token Ring (standard IEEE 802.5), večina drugih omrežij, ki spadajo pod IEEE standard 802, FDDI (ang. Fiber Distributed Data Interface), ATM in še nekatere druge. Format identifikatorja EUI-64 pa uporabljajo tehnologije FireWire, IPv6 in ZigBee/6LoWPAN (standard IEEE 802.15.4) brezžična omrežja.

Struktura MAC naslova

MAC naslov po standardu IEEE 802 izvira iz prvotne Xerox sheme Ethernet naslavljanja. 6 bajtni oziroma 48-bitni naslovni prostor vsebuje potencialno 2ˇ48 ali 281.474.976.710.656 mogočih unikatnih MAC naslovov. Standarden format v človeku prijazni obliki (za lažjo berljivost, op. p.) za MAC-48 naslove, pa tudi za EUI-64 se ta oblika pogosto uporablja, je šest skupin ali oktetov po dve šestnajstiški števki, ki so med seboj ločeni z vezajem (znak -) ali dvopičjem (znak :), na primer: 01-23-45-AB-CD-EF, ali 01:23:45:AB:CD:EF. Druga konvencija, ki jih običajno uporabljajo Cisco (in Ciscu podobne, op. p.) omrežne opreme, pa uporablja tri skupine po štiri šestnajstiške števke, ki so med seboj ločene s piko (znak .), na primer 0123.4567.89AB.

Primer zapisa MAC naslova z uporabo vezaja:

00-40-F4-6E-E9-BE

Primer zapisa MAC naslova z uporabo dvopičja:

00:40:F4:6E:E9:BE

8


Prikaz strukture MAC naslova:

Kot rečeno, 48 bitni MAC naslov sestoji iz dveh glavnih delov. Prvih 24 bitov tvori prve tri oktete, ki so znani kot "organizacijski enolični identifikator" ali OUI (ang. Organizationally Unique Identifier) in opredeljujejo oziroma identificirajo organizacijo, organizacijam pa jih dodeli IEEE (ali točneje, IEEE Registration Authority, op. p.), s tem da lahko organizacija nastavi najmanj pomembnemu bitu v prvem oktetu vrednost 0 za skupinske naslove in vrednost 1 za individualen naslove. Drugi del MAC naslova pa tvori 24 bitov v preostalih treh oktetih pri MAC-48 in EUI-48 (oziroma preostalih pet oktetov pri EUI-64, op. p.), ki so znani kot "individualen naslovni blok" ali IAB (ang. Individual Address Block), organizacija oziroma proizvajalec omrežne kartice pa dodeli neki omrežni kartici teh 24 bitov poljubno. Za nek OUI, dodeljen neki organizaciji, je glede na vse možne variante 24 bitov v zadnjem bloku (v zadnjih treh oktetih) MAC naslova možnih 16 milijonov unikatnih skupinskih in prav tako 16 milijonov unikatnih individualnih naslovov, ki jih ne more dodeliti nobena druga organizacija (so torej univerzalno unikatni, op. p.).

Tipi MAC naslovov

MAC naslovi so lahko "univerzalno upravljani naslovi" (ang. Universally Administered Addresses), ali pa "lokalno upravljani naslovi" (ang. Locally Administered Addresses). Univerzalno upravljani naslov je enolično dodeljen napravi, IEEE pa ga dodeljuje na tak način, da so MAC naslovi in identifikatorji protokola univerzalno unikatni. Koncept univerzalno upravljanih MAC naslovov temelji na ideji, da morajo imeti vsi potencialni člani nekega omrežja unikaten identifikator, če želijo skupaj (ob istem času) uporabljati to mrežo. Prednost tega koncepta je v tem, da je lahko naprava s takim unikatnim naslovom priključena na katerokoli lokalno omrežje na svetu in ji je zagotovljeno, da je njen naslov unikaten. Organizacija, ki ima dodeljen nek OUI, lahko uporablja ta OUI za določitev univerzalno unikatnih identifikatorjev protokola svojim lastnim protokolom. Identifikator protokola sestoji iz petih oktetov (skupaj 40 bitov, op. p.) in sledi LLC glavi (ang. Logical Link Control) v

9


Ethernet okvirju. Prvi trije okteti identifikatorja protokola sestojijo iz OUI na enak način kot pri 48 bitnih MAC naslovih, preostala dva okteta (dolžine 16 bitov) pa dodeli sama organizacija, kateri je bil s strani IEEE dodeljen ta OUI.

Lokalno upravljani naslov napravi dodeli administrator omrežja in s tem povozi univerzalno upravljani naslov; lokalno upravljani naslovi zato tudi ne vsebujejo OUI identifikatorja. Univerzalno upravljani naslovi in lokalno upravljani naslovi se med seboj ločijo z določitvijo drugega najmanj pomembnega bita v najbolj pomembnem bajtu MAC naslova. Če je ta bit 0, potem je MAC naslov univerzalno upravljan, če pa je ta bit 1, potem je ta MAC naslov lokalno upravljan. Najmanj pomemben bit ali LSB (ang. Least Significant Bit) v računalništvu je položaj bita v dvojiškem oziroma binarnem zapisu, ki daje enoti oziroma številki pomen (včasih se mu reče tudi najbolj-desni-bit, op. p.), to pomeni, z njim lahko ugotovimo, ali je neko število sodo ali liho.

Na primer, pri MAC naslovu 02-00-00-00-00-01 je najbolj pomemben bajt 02 (v šestnajstiškem zapisu) oziroma 00000010 (v dvojiškem zapisu), prvi najmanj pomemben bit je v tem primeru 0, drugi najmanj pomemben bit pa je 1. Iz tega sledi, da je to lokalno upravljan MAC naslov. Če je najmanj pomemben bit v najbolj pomembnem bajtu 0, potem naj bi ta paket dosegel le eno omrežno kartico (temu načinu pošiljanja podatkov se reče "unicast", op. p.), če pa je najmanj pomemben bit v najbolj pomembnem bajtu 1, potem naj bi se ta paket poslal samo enkrat, ampak naj bi vseeno dosegel več omrežnih kartic (temu načinu pa se reče "multicast", op. p.).

Multicast MAC naslov

V računalniških omrežjih je multicast naslov identifikator za skupino uporabnikov, ki so se pridružili multicast skupini. Multicast naslavljanje se uporablja v sloju podatkovne povezave (kot je na primer Ethernet Multicast, op. p.), ali pa na Internetni plasti v štiri-plastnem TCP/IP protokolnem skladu (oziroma omrežnem sloju sedem-slojnega referenčnega modela OSI, op. p.) kot IPv4 in IPv6 multicast. Na primer pri IPv4 se Ethernet multicast naslovi uporabljajo z IGMP (ang. Internet Group Management Protocol) protokolom; IGMP je potreben le pri IPv4 omrežjih, ker se z multicast ravna drugače v IPv6 omrežjih.

Ethernet multicast naslovi:

Ethernet multicast naslov Tip polja Uporaba01-00-0C-CC-CC-CC 0x0802 CDP (ang. Cisco Discovery Protocol), VTP (ang.

VLAN Trunking Protocol)01-00-0C-CC-CC-CD 0x0802 Cisco Shared Spanning Tree Protocol Address01-80-C2-00-00-00 0x0802 Spanning Tree Protocol (za mostove), standard

IEEE 802.1D01-80-C2-00-00-02 0x0809 Ethernet OAM Protocol, standard IEEE 802.3ah01-00-5E-xx-xx-xx 0x0800 IPv4 IGMP (ang. Internet Group Management

Protocol) Multicast Address33-33-00-00-00-00 0x86DD IPv6 Neighbor Discovery33-33-xx-xx-xx-xx 0x86DD IPv6 Multicast Address (RFC 3307)

10


IGMP je komunikacijski protokol, ki se uporablja za upravljanje članstva uporabnikov pri IP (ang. Internet Protocol) multicast skupinah. Uporabljajo ga gostitelji (ang. hosts) in usmerjevalniki (ang. routers) za vzpostavitev članstva v multicast skupini, v praksi pa se uporablja za spletni video in igre in omogoča bolj učinkovito rabo sredstev, ko podpira te vrste aplikacij. IGMP je sestavni del IP multicast specifikacije in deluje nad omrežno plastjo, ampak ne kot transportni protokol (torej protokol, ki spada pod transportni sloj v referenčnem modelu OSI, op. p.) in ustreza ICMP protokolu pri unicast povezavah.

MAC naslov v Ethernet okvirju

V sloju podatkovne povezave, ki je drugi nivo v referenčnem modelu OSI (in v katerem so definirane pristopne metode, op. p.), se podatki prenašajo v obliki, ki se ji reče Ethernet okvir (ang. Ethernet frame). Ethernet okvir je sestavljen iz glave (ang. header) in repa (ang. trailer) in ker ima ta podatkovna enota tako glavo kot rep izključno na tem nivoju referenčnega modela OSI (na višjih plasteh ima na primer samo glavo, zato se za višje plasti uporabljata izraza paket in datagram, op. p.), se zato podatkovna enota na tej plasti modela OSI imenuje okvir oziroma Ethernet okvir.

Prikaz strukture Ethernet okvirja:

V glavi Ethernet okvirja sta poleg preambule (dolžine 7 bajtov), katera se uporablja za uskladitev ure sistema, ki od nekega drugega sistema prejema podatke in začetnega delimitra okvirja (dolžine 1 bajt, sestoji pa iz 6 bitov, katerim sledita dve enici, ki sta signal za prejemnika podatkov, da se bo začel prenos okvirja) tudi MAC naslova prejemnika in pošiljatelja. Polje v Ethernet okvirju namenjeno identifikaciji prejemnika paketa podatkov vsebuje MAC naslov omrežnega vmesnika (oziroma v tem primeru ciljni naslov) dolžine 6 bajtov, kateremu je ta paket namenjen, polje namenjeno identifikaciji pošiljatelja pa vsebuje MAC naslov omrežnega vmesnika (oziroma naslov izvora), ki je poslal ta paket, prav tako dolžine 6 bajtov.

Naslovoma prejemnika in pošiljatelja paketa v lokalnem omrežju v Ethernet okvirju sledi še polje dolžine 2 bajtov, ki vsebuje kodo identifikacije protokola omrežnega sloja (ki je podatek v paketu podatkovnega sloja), v Ethernet okvirju po standardu IEEE 802.3 pa to polje določa tudi dolžino podatkovnega polja razen zapolnitve. To polje je osnovna razlika med DIX-Ethernetom in Ethernetom po standardu IEEE 802.3. Pri omrežjih, ki uporabljajo več protokolov na omrežnem plasti po modelu OSI, je pomembno, da Ethernet okvir ugotovi,

11


kateri protokol omrežne plasti je ustvaril paket. DIX-Ethernet to naredi na ta način, da preveri, kateri Ethernet tip je v polju, z uporabo vrednosti za tip Etherneta.

Na primer, Ethernet tip vrednost za IP (ang. Internet Protokol) protokol na omrežnem sloju je 0800, za X.25 protokol na omrežnem sloju 0805, za ARP (ang. Address Resolution Protocol) protokol na omrežnem sloju 0806 in tako dalje. Standard IEEE 802.3 to polje uporablja za preverjanje dolžine podatkovnega polja, protokol omrežnega sloja pa Ethernet okvir identificira z uporabo LLC komponente okvirja.

Polju za identifikacijo protokola omrežnega sloja sledi polje (dolžine od 46 do 1500 bajtov), ki je, lahko bi temu tako rekli, glavni del Ethernet okvirja in v katerem so sami podatki, ki so poslani v tem paketu. To polje vsebuje podatke omrežnega protokola izvornega sistema (sistema pošiljatelja podatkov), ki bodo poslani istemu protokolu na ciljnem sistemu (sistemu prejemnika podatkov). Ethernet okvirji, vključno z glavo in nogo okvirja (z izjemo preambule in začetnega delimitra, op. p.) morajo biti dolgi najmanj 46 bajtov, tako da mora sistem v primerih, ko je poslani podatek krajši od 46 bajtov, dodati tako imenovane zapolnjevalne bajte da ima paket pred odposlanjem drugemu sistemu v lokalnem omrežju minimalno zahtevano dolžino oziroma velikost.

Te bajte za zapolnitev (da se doseže minimalno zahtevano velikost paketa, op. p.) se v Ethernet okvirjih dodaja v isto polje kot same podatke. Temu polju pa sledi še zadnje polje v Ethernet okvirju imenovano FCS (ang. Frame Check Sequence) oziroma rep, v katerem je struktura za preverjanje nedotaknjenosti paketa. Pošiljatelj paketa ustvari neko vrednost za pregled nedotaknjenosti paketa (dolžine 4 bajte) in jo vstavi v rep Ethernet okvirja, isto pa naredi tudi prejemnik paketa, ki s primerjavo obeh vrednosti določi, ali je nek paket prišel do cilja nepoškodovan, ali ne.

MAC naslov v operacijskih sistemih

Metoda iskanja MAC naslova je v veliki meri odvisna od vrste omrežne naprave. Vsi priljubljeni operacijski sistemi omogočajo, da uporabnik najde MAC naslov in včasih tudi to, da ga spremeni. Spremembi privzetega MAC naslova od neke omrežne kartice se reče "prevara" oziroma "ukanitev" MAC naslova (ang. MAC spoofing). Ukanitev MAC naslova je torej tehnika spreminjanja dodeljenega MAC naslova in omogoča uporabniku, da s tem zaobide sezname za nadzor dostopa na strežnikih ali usmerjevalnikih, ali s tem, da se skrije tako napravo v omrežju (se jo naredi nevidno, op. p.), ali s tem, da se taka naprava izdaja za neko drugo napravo oziroma drug računalnik.

Pri operacijskih sistemih Windows ne obstaja noben vgrajen ukaz za izvedbo spremembe MAC naslova, se pa da to doseči s spreminjanjem vrednosti v določenem ključu v Windows registru, oziroma prek virtualnega direktorija My Network Places (treba je spremeniti lastnosti omrežne kartice, op. p.).V distribucijah operacijskega sistema Linux pa se privzeti MAC naslov omrežne kartice lahko spremeni z "iproute2" in "ifconfig". Na primer, da bi z iproute2 spremenili privzeti MAC naslov v 01:23:45:AB:CD:EF, je potrebno zagnati sledeči ukaz: "ip link set primer addr 01:23:45:AB:CD:EF" (v tem primeru predpostavljamo, da je

12


primer ime naprave, ki uporablja to omrežno kartico, op. p.), za spremembo privzetega MAC naslov v naslov 01:23:45:AB:CD:EF s pomočjo ifconfig pa je potrebno zagnati tale ukaz: "ifconfig primer1 hw primer2 01:23:45:AB:CD:EF" (v tem primeru pa predpostavljamo, da smo ime naprave, ki uporablja to omrežno kartico, spremenili iz primer1 v primer2, op. p.).

MAC naslov v Windows

V operacijskih sistemih Windows 95, Windows 98 in Windows ME, se za prikaz računalnikovega MAC naslova uporablja program winipcfg, v novejših Windows operacijskih sistemih družine Windows NT (Windows NT 4.0, Windows XP, Windows Vista) pa se za prikaz MAC naslova računalnika uporablja program ipconfig (s parametrom "/all" nam program prikaže vse detajlne informacije).

Primer uporabe "ipconfig /all" št. 1:

Primer uporabe "ipconfig /all" št. 2:

13


Oba programa, winipcfg in ipconfig, lahko prikažeta več MAC naslovov za en računalnik, ker ima vsaka omrežna kartica svoj MAC naslov, poleg tega pa Windows vzdržuje enega ali več MAC naslovov, ki niso povezani s strojnimi omrežnimi karticami. Na primer, Windows dial-up uporablja virtualne MAC naslove za upravljanje telefonske povezave, kot če bi bila omrežna kartica. Prav tako pa imajo nekateri uporabniki Windows VPN (ang. Windows Virtual Private Network) svoj MAC naslov. MAC naslovi teh virtualnih omrežne kartic so enake dolžine in formata kot pravi MAC naslovi (MAC naslovi strojne opreme oziroma omrežne kartice, op. p.).

MAC naslov v Unix/Linux

V operacijskih sistemih Unix/Linux se ukaz za prikaz računalnikovega MAC naslova razlikuje glede na različico operacijskega sistema. V Linuxu in v nekaterih oblikah Unixa je to ukaz "ifconfig-a". v Unix/Linux operacijskem sistemih je MAC naslov možno poiskati tudi v sporočilih prikazanih na zaslonu med zagonom operacijskega sistema, poleg tega pa se zagonska sporočila hranijo tudi v datoteko, ki se običajno nahaja v direktorijih "/var/log/messages/" ali "/var/adm/messages/".

MAC naslov v Macintosh

V operacijskih sistemih Macintosh je MAC naslov možno najti v TCP/IP Nadzorni plošči (ang. TCP/IP Control Panel). Če sistem Macintosh deluje na Open Transport, je naslov MAC naslov možno najti pod Info ali Uporabniški način/Napredno (ang. User Mode/Advanced) sekcijo, če pa sistem deluje na MacTCP, potem je MAC naslov možno najti pod ikono Ethernet.

14


Media Access Control protokol

Na kratko o MAC protokolu

Media Access Control protokol ali MAC protokol (ang. Media Access Control protocol) je komunikacijski protokol in je ena od dveh podplasti sloja podatkovne povezave (sloj podatkovne povezave pa je sam druga plast, takoj za fizičnim slojem, gledano od spodaj navzgor, op. p.) v referenčnem modelu OSI in vsebuje informacije o specifikaciji IEEE 802.3, kot recimo lastnosti fizičnega sloja Etherneta, Ethernet okvirja in pristopne metode CSMA/CD (ang. Carrier-Sense Multiple Access Colision Detection). Sloj podatkovne povezave je razdeljen na dve podplasti zato, da bi lahko naredili arhitekturo IEEE 802 primerno za razne različne protokole.

MAC protokol zagotavlja mehanizme za naslavljanje in nadzor dostopa, ki omogočajo, da več terminalov ali vozlišč znotraj omrežja (po navadi gre za lokalnega omrežja ali metropolitanska omrežja, op. p.) komunicira med seboj. Druga podplast sloja podatkovne povezave je protokol LLC (ang. Logical Link Control protocol), njegove naloge pa so določene v ločenem dokumentu, izdanem v specifikaciji IEEE 802.2 in se uporablja v navezi s podplastjo MAC v drugih protokolih standarda IEEE 802, kot na primer v specifikaciji oziroma protokolu IEEE 802.5. MAC podplast deluje kot posrednik med LLC podplastjo in fizično plastjo v modelu OSI. Podplast MAC posnema logiko polnega-dupleks komunikacijskega kanala v omrežju, sam kanal pa je lahko "unicast", "multicast" ali "broadcast".

Mehanizmi delovanja MAC protokola

Pri MAC podplasti mehanizem naslavljanja uporablja naslov za omrežno kartico, s katerim se lahko identificira napravo, v kateri je ta omrežno kartica oziroma omrežni vmesnik (in preko katerega ta naprava komunicira z drugimi napravami v omrežju, op. p.). Ko je MAC naslov dodeljen določeni napravi v omrežju, je ta naprava enkratno prepoznavna oziroma določljiva med vsemi drugimi napravami v omrežjih širom po svetu, ali z drugimi besedami, vsaka naprava v omrežju ima svoj unikaten MAC naslov. Ta princip zagotavlja, da bo paket podatkov prišel do cilja znotraj podomrežja, na primer znotraj fizičnega omrežja, sestavljenega iz več segmentov, med seboj povezanih z obnavljalniki, zvezdišči, mostovi in stikali (ne pa usmerjevalniki; usmerjevalniki so namenjeni medsebojno povezovanju več podomrežij, op. p.). Primer takega fizičnega omrežja je Ethernet, ki je lahko podaljšan z brezžičnim lokalnega omrežjem ali WLAN (ang. Wireless Local Area Network) in dostopne točke WLAN omrežnih kartic, saj si le-te delijo isto 48 bitno hierarhijo MAC naslavljanja MAC kot Ethernet. Mehanizmi nadzora dostopa, ki jih omogoča MAC podplast, so znani tudi kot protokol hkratnega dostopa. Ta mehanizem omogoča, da je več različnih postaj priključenih na isti fizični medij in si ga med seboj delijo. Primeri takih omrežij so mreže v

15


topologiji vodila, obročna omrežja, vozliščna omrežja, brezžična omrežja in tako dalje. Protokol večkratnega dostopa lahko zazna ali se izogne trkom paketov, če je v uporabi tekmovalni dostop (način dostopa paketov, op. p.) do komunikacijskega kanala in pa omogoča rezervacijo sredstev za vzpostavitev logičnega komunikacijskega kanala, če sta v uporabi preklapljanje toka, ali kanaliziranje, kot načina dostopa do komunikacijskega kanala.

Najbolj razširjen protokol hkratnega dostopa (oziroma pristopna metoda, op.p.) do komunikacijskega kanala je protokol CSMA/CD (ang. Carrier-Sense Multiple Access Colision Detection), ki se uporablja v Ethernet omrežjih. Mehanizem nadzora dostopa se opira na multipleks shemo na fizični plasti OSI referenčnega modela. Drugi podoben protokol hkratnega dostopa pa je protokol CSMA/CA (ang. Carrier-Sense Multiple Access Colision Avoidance), pri tej pristopni metodi pa naprave priključene v omrežje zaznajo, kdaj bi se v omrežju (na omrežnem mediju, op. p.) lahko pojavil trk in takrat naprave ne začnejo s prenosom podatkov. Torej se pri tej pristopni metodi naprave v omrežju izogibajo (to je razvidno iz angleške besede "avoidance", uporabljene v imenu protokola, napram recimo besedi "detection", ki v primeru pristopne metode CSMA/CD pomeni zaznavanje, op. p.) trkom paketov.

Pristopna metoda CSMA/CD

Najbolj razširjen protokol hkratnega dostopa do komunikacijskega kanala je protokol CSMA/CD (ang. Carrier-Sense Multiple Access Colision Detection), ki se uporablja v Ethernet omrežjih. Ta mehanizem dostopa (ali pristopna metoda, op. p.) je znan kot tekmovalni način dostopa ali tekmovalna pristopna metoda dostopa do komunikacijskega kanala, tako pa se imenuje zato, ker naprave priključene na omrežje tekmujejo za priložnost pošiljanja paketov po mediju. Ko pri uporabi te pristopne metode naprava zazna, da je medij prost, začne po njem pošiljati podatke in ko naprava enkrat začne pošiljati podatke (in je torej medij v uporabi, op. p.), takrat ne more prenašati podatkov nobena druga naprava, priključena na to omrežje. To traja vse dotlej, dokler poslani podatki ne dosežejo ciljnega sistema (naslovnika, op. p.) in je tako medij ponovno prost za pošiljanje.

V primeru, če dva ali več sistemov pošlje podatke ob istem času, pride med podatki do trka in ko se to zgodi, obe vpleteni napravi takoj prenehata pošiljati podatke in po nekem naključno določenem času (za vsako napravo se določi drugačen interval, s čimer se zmanjša verjetnost, da bi napravi spet pričeli pošiljati podatke istočasno, op. p.) še enkrat poskusita s prenosom podatkov. Metoda CSMA/CD se uporablja zgolj znotraj področja trkov v nekem omrežju, na primer znotraj omrežja s topologijo vodila, ali omrežja s topologijo zvezdišča. Ethernet omrežje je tako lahko razdeljeno na več posameznih področij trkov, ta pa so med seboj povezana z mostovi in stikali.

Primeri paketnih načinov pri več-dostopnih protokolih za ožičena omrežja:

CSMA/CD (ang. Carrier-Sense Multiple Access Colision Detection), ki se uporablja v Ethernetu in v standardu IEEE 802.3Žetonski vodilo ali Vodilo z žetonom (ang. Token Bus), standard IEEE 802.4Žetonski obroč ali Obroč z žetonom (ang.Token Ring), standard IEEE 802.5

16


Žetonski obroč ali Obroč z žetonom, ki se uporablja pri FDDI (ang. Fiber Distributed Data Interface)

Primeri paketnih načinov pri več-dostopnih protokolih, ki se lahko uporabljajo v brezžičnih omrežjih:

CSMA/CA (ang. Carrier-Sense Multiple Access Colision Avoidance), ki se uporablja za IEEE 802.11 in WiFi WLANHierarhična ALOHA (ang. Slotted ALOHA)Dinamični TDMA (ang. Dynamic TDMA)Rezervirana ALOHA ali R-ALOHA (ang. Reservation ALOHA)CDMAOFDMA

Zaključek

Ethernet je najbolj priljubljena in najbolj razvita omrežna tehnologija, za njen uspeh in prenehanje uporabe ostalih LAN standardov oziroma tehnologij (na primer Žetonski obroč ali Token Ring, FDDI in ARCNET) pa je bila ključna standardizacija, v katero so bile vključene razne organizacije za standardizacijo. Standardizacija pri Ethernetu seveda vključuje tudi standarde pri naslavljanju. V Ethernet omrežjih mehanizem naslavljanja uporablja naslov za omrežno kartico (s katerim se lahko identificira napravo, v kateri je ta omrežni vmesnik), ki se imenuje fizični naslov ali MAC naslov. Vsaka samostojna naprava priklopljena na neko omrežje ima svoj unikaten MAC naslov. Ko je MAC naslov dodeljen določeni napravi v omrežju, je ta naprava enkratno prepoznavna oziroma določljiva med vsemi drugimi napravami v omrežjih širom po svetu. Ta princip zagotavlja, da bo paket podatkov prišel do cilja znotraj omrežja ali podomrežja. MAC naslov je torej edinstven identifikator, ki je dodeljen omrežnim karticam in se uporablja v MAC protokolu, ki je (poleg LLC protokola, op. p.) podplast sloja podatkovne povezave.

MAC naslov je dolžine 6 bajtov; prve 3 bajte naslova tvori blok imenovan OUI in jih neki organizaciji dodeli IEEE, preostale 3 bajte pa tvori blok z imenom IAB, te pa zatem določi poljubno sama organizacija. Za nek konkreten OUI, dodeljen neki organizaciji, je glede na vse možne variante 24 bitov v zadnjem bloku (zadnji trije okteti) MAC naslova možnih 16 milijonov unikatnih skupinskih in prav tako 16 milijonov unikatnih individualnih naslovov, ki jih ne more dodeliti nobena druga organizacija. 6 bajtni oziroma 48-bitni MAC naslov je sestavljen iz šestih skupin ali oktetov po dve šestnajstiški števki, ki so med seboj ločeni z vezajem ali dvopičjem; 00-40-F4-6E-E9-BE je primer MAC naslova z uporabo vezaja med okteti, 00:40:F4:6E:E9:BE pa z uporabo dvopičja. Druga konvencija naslavljanja pa uporablja tri skupine po štiri šestnajstiške števke, ki so med seboj ločene s piko; 0123.4567.89AB je

17


primer takega MAC naslova. Vsi sistemi številčenja uporabljajo isti format in se med seboj razlikujejo le v dolžini identifikatorja.

Pri naslavljanju v Ethernetu poznamo tri vrste številčenja za oblikovanje MAC naslovov: MAC-48, EUI-48 in EUI-64, katere vse upravlja IEEE. Format identifikatorja MAC-48 uporabljajo druge tehnologije (na primer Ethernet, brezžična omrežja, Bluetooth, Žetonski obroč ali Token Ring in še nekatere druge) kot format identifikatorja EUI-64 (na primer FireWire, IPv6 in ZigBee/6LoWPAN brezžična omrežja). MAC naslovi so lahko "univerzalno upravljani naslovi", ali pa "lokalno upravljani naslovi". Univerzalno upravljan naslov je enolično dodeljen napravi, IEEE pa ga dodeljuje na tak način, da so MAC naslovi in identifikatorji protokola univerzalno unikatni. Koncept univerzalno upravljanih MAC naslovov temelji na ideji, da morajo imeti vsi potencialni člani nekega omrežja unikaten identifikator, če želijo skupaj v istem trenutku uporabljati to omrežje. Prednost tega koncepta je v tem, da je lahko naprava s takim unikatnim naslovom priključena na katerokoli lokalno omrežje na svetu in ji je zagotovljeno, da je njen naslov unikaten.

Viri in literatura

Wikipedia - Ethernet: http://en.wikipedia.org/wiki/Ethernet

Wikipedia - IEEE 802: http://en.wikipedia.org/wiki/IEEE_802

Wikipedia - MAC address: http://en.wikipedia.org/wiki/MAC_address

Wikipedia - MAC spoofing: http://en.wikipedia.org/wiki/MAC_spoofing

Wikipedia - Media Access Control: http://en.wikipedia.org/wiki/Media_Access_Control

Wikipedia - Least significant bit: http://en.wikipedia.org/wiki/Least_significant_bit

Wikipedia - Multicast address: http://en.wikipedia.org/wiki/Multicast_address

Wikipedia - Internet Group Management Protocol: http://en.wikipedia.org/wiki/Internet_Group_Management_Protocol

Webopedia - What is MAC address?: http://www.webopedia.com/TERM/M/MAC_address.html

About.com - MAC Addressing: http://compnetworking.about.com/od/networkprotocolsip/l/aa062202a.htm

18


IEEE Standards Association - IEEE Standars for Local and Metropolitan Area Networks: http://standards.ieee.org/getieee802/download/802-2001.pdf

Ethernet: the definitive guide By Charles E. Spurgeon: http://books.google.com/books?id=VbTvnxBKzUgC&dq=Ethernet

HowStuffWorks - How Ethernet Works: http://www.howstuffworks.com/ethernet.htm

e-gradiva Računalniški sistemi in omrežja: http://colos.fri.uni-lj.si/ERI/RAC_SISTEMI_OMREZJA/

19

Naslavljanje pri Ethernetu

Documents

Transcript of Naslavljanje pri Ethernetu