OSI-Schicht 2 - ITS

BS1IN ITS Zielske BW1

1 Ethernet

Ethernet arbeitet auf der Sicherungs- und der Bitübertragungsschicht. Bei Ethernet handelt es sich um eine Familie von Netzwerktechnologien, die in den Standards IEEE 802.2 und 802.3 definiert sind.

Ethernet unterstützt Datenübertragungsraten von:

• 10 Mbit/s

• 100 Mbit/s

• 1.000 Mbit/s (1 Gbit/s)

• 10.000 Mbit/s (10 Gbit/s)

• 40.000 Mbit/s (40 Gbit/s)

• 100.000 Mbit/s (100 Gbit/s)

1.1 Ethernet im OSI-Modell

Ethernet deckt die Schichten 1 und 2 des OSI-Modells ab.

MAC-Adresse: Adresse eines Netzwerkinterface, jedes Netzwerkinterface hat eine eindeutige, einzigartige MAC-Addresse (unveränderbar), Hexadezimale Kodierung

EINZIGARTIG, Hexadezimale Darstellung, 12 Hex-Stellen → 48 Bit, 24 Bit Herstellerspezifisch / 24 Bit Gerätespezifisch

• Sicherungsschicht (Layer 2): Unterteilt in LLC (Logical Link Control - 802.2) und MAC (Media Access Control - 802.3)

• Bitübertragungsschicht (Layer 1): Definiert durch 802.3.

1.2 Aufbau Ethernet-Frames

Ein Ethernet-Frame hat eine Gesamtgröße von 64 bis 1.518 Bytes und ist wie folgt aufgebaut:

Feld	Größe
Präambel und SFD	8 Byte
Ziel-MAC-Adresse	6 Byte
Quell-MAC-Adresse	6 Byte
Typ/Länge	2 Byte
Daten	46-1.500 Bytes
FCS	4 Byte

Feld	Beschreibung
Präambel- und Start-Frame-Delimiter-Felder	Die Felder Präambel (7 Bytes) und Start Frame Delimiter (SFD) (1 Byte) werden zur Synchronisation zwischen dem sendenden und dem empfangenden Gerät verwendet. Diese ersten acht Bytes des Frames bereiten den Empfänger auf die Ankunft eines neuen Frames vor.
Ziel-MAC-Adresse	Das 6-Byte-Feld dient der Identifizierung des beabsichtigten Empfängers. Die Adresse des Frames wird mit der MAC-Adresse des Gerätes verglichen. Bei einer Übereinstimmung akzeptiert das Gerät den Frame. Dabei kann es sich um eine Unicast-, Multicast- oder Broadcast-Adresse handeln.
Quell-MAC-Adresse	Dieses 6-Byte-Feld identifiziert die Netzwerkkarte oder die Schnittstelle, von der der Frame stammt.
Typ/Länge	Dieses 2-Byte-Feld identifiziert das Protokoll auf der nächsthöheren Schicht. Häufige Werte sind, in hexadezimaler Form, 0x800 für IPv4, 0x86DD für IPv6 und 0x806 für ARP. Oft wird dieses Feld auch als EtherType, Type oder Länge bezeichnet.
Daten	Dieses Feld (46-1.500 Bytes) enthält die gekapselten Daten der höheren Schicht, z.B. ein IPv4-Paket. Alle Frames müssen mindestens 64 Byte lang sein. Soll ein zu kleines Paket übertragen werden, werden zusätzliche Bits, die als Pad bezeichnet werden, hinzugefügt, um die Größe des Frames auf seine Mindestgröße zu erhöhen.
FCS	Das Frame Check Sequence (FCS)-Feld (4 Byte) dient zur Fehlererkennung in einem Frame. Es verwendet eine zyklische Redundanzprüfung (CRC). Der Sender fügt die Ergebnisse eines CRC in das FCS-Feld ein. Der Empfänger erzeugt nach dem gleichen Verfahren einen CRC-Wert. Wenn beide Berechnungen übereinstimmen, ist kein Fehler aufgetreten. Andernfalls wird der Frame verworfen.

---

2 Switching

2.1 Arbeitsweise von Switchen

Ein Layer-2-Ethernet-Switch verwendet Layer-2-MAC-Adressen, um Weiterleitungsentscheidungen zu treffen. Er arbeitet unabhängig davon, welches Protokoll (z.B. IPv4, ARP, IPv6) im Datenteil des Frames übertragen wird. Die Weiterleitungsentscheidungen basieren ausschließlich auf den Layer-2-Ethernet-MAC-Adressen.

Ein Ethernet-Switch prüft seine MAC-Adresstabelle, um für jeden Frame eine Weiterleitungsentscheidung zu treffen. Der Switch bildet diese Tabelle dynamisch, indem er die Quell-MAC-Adresse der eingehenden Frames prüft.

Prüfung der Quell-MAC-Adresse

Jeder Frame, der bei einem Switch eingeht, wird nach neuen Informationen durchsucht. Dies geschieht, indem die Quell-MAC-Adresse des Frames und die Nummer des Ports, über den der Frame einging, überprüft werden.

• Wenn die Quell-MAC-Adresse nicht vorhanden ist, wird sie zusammen mit der eingehenden Port-Nummer zur Tabelle hinzugefügt.

• Wenn die Quell-MAC-Adresse existiert, aktualisiert der Switch den Aktualisierungstimer für diesen Eintrag. Standardmäßig behalten die meisten Ethernet-Switches einen Eintrag 5 Minuten lang in der Tabelle.

Weiterleiten des Frames aufgrund der Ziel-MAC-Adresse

Ist die Ziel-MAC-Adresse eine Unicast-Adresse, sucht der Switch nach einer Übereinstimmung in seiner MAC-Adresstabelle.

• Wenn sich die Ziel-MAC-Adresse in der Tabelle befindet, leitet der Switch den Frame aus dem angegebenen Port weiter.

• Falls die Ziel-MAC-Adresse nicht in der Tabelle enthalten ist, leitet der Switch den Frame auf allen Ports mit Ausnahme des Eingangsports weiter. Dies wird als unbekannter Unicast bezeichnet.

2.2 Einstellungen am Switch

Arten der Frame-Weiterleitung

• a) Store-and-Forward-Switching - Diese Methode empfängt den gesamten Frame und berechnet den CRC-Wert, um zu bestimmen, ob der Frame fehlerhaft ist. Wenn der CRC-Wert gültig ist, sucht der Switch nach der Zieladresse, um die Ausgangsschnittstelle zu bestimmen, und sendet den Frame dann über den richtigen Port.

  • Vorteil: Fehlerhafte Frames werden erkannt und verworfen, was die von beschädigten Daten verbrauchte Bandbreite reduziert. Es wird bei QoS-Analysen verwendet, um Frames für die Priorisierung zu klassifizieren (z.B. VoIP-Datenströme vor Web-Browser-Verkehr).

• b) Cut-Through-Switching - Bei dieser Methode wird der Frame bereits vor dem vollständigen Empfang weitergeleitet. Es muss mindestens dessen Zieladresse gelesen werden.

---

3 Adressauflösung

3.1 MAC und IP

Manchmal muss ein Host eine Nachricht senden, kennt aber nur die IP-Adresse des Zielgeräts. Um die benötigte MAC-Adresse zu ermitteln, wird die Adressauflösung verwendet.

Einem Gerät in einem Ethernet-LAN sind zwei wichtige Adressen zugewiesen:

• Physikalische Adresse (MAC-Adresse) - Wird für die Kommunikation der Netzwerkkarten im gleichen Ethernet-Netzwerk verwendet.

• Logische Adresse (IP-Adresse) - Wird verwendet, um das Paket von der ursprünglichen Quelle zum endgültigen Ziel zu senden.

Layer-2-MAC-Adressen werden verwendet, um den Frame mit dem eingekapselten IP-Paket von einer Netzwerkkarte zur anderen im selben Netzwerk zu übertragen.

• Wenn sich die Ziel-IP-Adresse im selben Netzwerk befindet, ist die Ziel-MAC-Adresse die des Zielgeräts.

• Wenn sich die Ziel-IP-Adresse in einem Remote-Netzwerk befindet, ist die Ziel-MAC-Adresse die des Standardgateways des Hosts (also die MAC-Adresse der Router-Netzwerkkarte).

3.2 ARP

3.2.1 Übersicht

Um ein Paket an einen anderen Host im gleichen lokalen IPv4-Netzwerk zu senden, muss ein Host die IPv4-Adresse und die MAC-Adresse des Ziels kennen. Ein Gerät verwendet das Address Resolution Protocol (ARP), um die MAC-Adresse eines lokalen Geräts zu ermitteln, wenn es dessen IPv4-Adresse kennt.

ARP bietet zwei grundlegende Funktionen:

1. Auflösung von IPv4-Adressen in MAC-Adressen

2. Pflege einer Tabelle mit den Zuordnungen von IPv4 zu MAC-Adressen

3.2.2 ARP-Funktionen

Wenn ein Paket in einen Ethernet-Frame gekapselt wird, sucht das Gerät in einer Tabelle in seinem Arbeitsspeicher, dem ARP-Cache (im RAM gespeichert), nach der MAC-Adresse, die der IPv4-Adresse zugeordnet ist.

• Befindet sich die Ziel-IPv4-Adresse im selben Netzwerk, durchsucht das Gerät die ARP-Tabelle nach der Ziel-IPv4-Adresse.

• Befindet sich die Ziel-IPv4-Adresse in einem anderen Netzwerk, durchsucht das Gerät die ARP-Tabelle nach der IPv4-Adresse des Standardgateways.

Wenn kein Eintrag gefunden wird, sendet das Gerät eine ARP-Anfrage (ARP-Broadcast).

3.2.3 ARP-Broadcast

Eine ARP-Anfrage wird gesendet, wenn für eine IP-Adresse kein Eintrag in der ARP-Tabelle vorhanden ist. ARP-Anfragen werden direkt in einen Ethernet-Frame gekapselt (ohne IPv4-Header).

ARP-Anfrage (Broadcast):

• Ziel-MAC-Adresse: FF-FF-FF-FF-FF-FF (Broadcast-Adresse), die alle NICs im LAN verarbeiten.

• Quell-MAC-Adresse: Die MAC-Adresse des Absenders.

• Typ: 0x806, was die empfangende NIC informiert, den Datenanteil an den ARP-Prozess weiterzuleiten.

Da ARP-Anfragen Broadcasts sind, werden sie vom Switch an alle Ports (außer dem empfangenden) weitergeleitet. Alle Geräte im LAN verarbeiten die Anfrage, um zu sehen, ob die Ziel-IPv4-Adresse mit der eigenen übereinstimmt. Ein Router leitet diese Broadcasts nicht an andere Schnittstellen weiter.

ARP-Antwort (Unicast):

Nur das Gerät im LAN mit der passenden IPv4-Adresse antwortet.

• Ziel-MAC-Adresse: Die MAC-Adresse des ursprünglichen Anfragestellers.

• Quell-MAC-Adresse: Die MAC-Adresse des antwortenden Geräts.

• Typ: 0x806.

Nur das Gerät, das die ARP-Anfrage gesendet hat, erhält die Unicast-ARP-Antwort. Nach Erhalt fügt das Gerät die IPv4- und MAC-Adresse zur ARP-Tabelle hinzu. Pakete können nun gekapselt und gesendet werden. Wenn kein Gerät antwortet, wird das Paket verworfen.

Einträge in der ARP-Tabelle haben einen Zeitstempel und werden nach einer gewissen Zeit ohne Kommunikation entfernt. Statische Einträge können manuell hinzugefügt werden; sie verfallen nicht.

---

4 Übungen

Markieren Sie an den folgenden Switchen, an welchem(n) Port(s) der Datenframe ausgegeben wird.

(Anmerkung: Die folgenden Übungen sind Beschreibungen der Bilder auf den Seiten 7 und 8 des Dokuments.)

Szenario 1

• Eingehender Frame: Von PC “0C” an Port Fa3.

• Ziel-MAC: 0A

• Quell-MAC: 0C

• MAC-Adresstabelle des Switches:

  • Port Fa2: 0B

  • Port Fa9: 0E

  • Port Fa10: 0F

• Analyse:

  1. Der Switch lernt, dass sich die MAC-Adresse 0C an Port Fa3 befindet und fügt sie seiner Tabelle hinzu.

  2. Das Ziel ist 0A. Diese Adresse ist nicht in der MAC-Tabelle.

  3. Daher wird der Frame an allen Ports außer dem Eingangsport Fa3 ausgegeben (unbekannter Unicast).

Szenario 2

• Eingehender Frame: Von PC “0D” an Port Fa4.

• Ziel-MAC: 0A

• Quell-MAC: 0D

• MAC-Adresstabelle des Switches:

  • Port Fa1: 0A

  • Port Fa2: 0B

  • Port Fa3: 0C

  • Port Fa9: 0E

  • Port Fa10: 0F

• Analyse:

  1. Der Switch lernt, dass sich die MAC-Adresse 0D an Port Fa4 befindet und fügt sie hinzu.

  2. Das Ziel ist 0A. Laut Tabelle befindet sich 0A an Port Fa1.

  3. Der Frame wird gezielt nur an Port Fa1 ausgegeben.

Szenario 3

• Eingehender Frame: Von Router-Interface “0F” an Port Fa10.

• Ziel-MAC: 0E

• Quell-MAC: 0F

• MAC-Adresstabelle des Switches:

  • Port Fa1: 0A

  • Port Fa2: 0B

  • Port Fa9: 0F

• Analyse:

  1. Der Switch sieht die Quell-MAC 0F an Port Fa10. In seiner Tabelle steht, 0F sei an Port Fa9. Er aktualisiert den Eintrag für 0F auf den neuen Port Fa10.

  2. Das Ziel ist 0E. Diese Adresse ist nicht in der Tabelle.

  3. Der Frame wird als unbekannter Unicast an allen Ports außer dem Eingangsport Fa10 ausgegeben.

Szenario 4

• Eingehender Frame: Von PC “0A” an Port Fa1.

• Ziel-MAC: 0E

• Quell-MAC: 0A

• MAC-Adresstabelle des Switches:

  • Port Fa1: 0A

  • Port Fa2: 0B

  • Port Fa3: 0C

  • Port Fa9: 0E

• Analyse:

  1. Die Quell-MAC 0A ist bereits für Port Fa1 bekannt. Der Timer wird aktualisiert.

  2. Das Ziel ist 0E. Laut Tabelle befindet sich 0E an Port Fa9.

  3. Der Frame wird gezielt nur an Port Fa9 ausgegeben.

Szenario 5

• Eingehender Frame: Von PC “0B” an Port Fa2.

• Ziel-MAC: 0E

• Quell-MAC: 0B

• MAC-Adresstabelle des Switches:

  • (Leer)

• Analyse:

  1. Die Tabelle ist leer. Der Switch lernt, dass sich die MAC 0B an Port Fa2 befindet.

  2. Das Ziel ist 0E. Diese Adresse ist nicht in der Tabelle.

  3. Der Frame wird als unbekannter Unicast an allen Ports außer dem Eingangsport Fa2 ausgegeben.

Szenario 6

• Eingehender Frame: Von Router-Interface “0E” an Port Fa9.

• Ziel-MAC: FF (Broadcast, dargestellt durch FF-FF-FF-FF-FF-FF)

• Quell-MAC: 0E

• MAC-Adresstabelle des Switches:

  • Port Fa1: 0A

  • Port Fa2: 0B

  • Port Fa4: 0D

  • Port Fa10: 0F

• Analyse:

  1. Der Switch lernt, dass sich die MAC 0E an Port Fa9 befindet.

  2. Das Ziel ist eine Broadcast-Adresse (FF).

  3. Ein Broadcast-Frame wird immer an allen Ports außer dem Eingangsport Fa9 ausgegeben.