Internet-protokollapino Linkkikerros : perusteet CSE-C2400 Tietokoneverkot 0.3.204 Sanna Suoranta Ohjelmistot (software) Sähköposti Facebook Web-selain Käyttöjärjestelmä (operating system, OS) Laiteajurit (drivers) Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros Erottaa (fyysisen) lähiverkon koneet toisistaan ja huolehtii yhteyksistä niiden välillä Osa sisällöstä adaptoitu seuraavista lähteistä: J.F. Kurose and K.W. Ross: Computer Networking: Top-Down pproach 6th ed. -kirjan lisämateriaali, Matti Siekkisen luennot 204 tästä aiheesta 2 Tämän luennon jälkeen Ymmärrätte: Linkkikerroksen ja sen laitteiden tehtävät ja toiminnan Kytkin vs reititin Spanning Tree Protocol (STP) Linkkikerroksen osoitteistuksen MC-osoitteet ja RP, kytkintaulu Yleisimmät virheenkorjausmenetelmät CRC-virheenkorjaus Monipääsymenetelmät Erityisesti satunnaispääsyprotokollat (random access) Tiedostatte: Mikä on Ethernet ja miksi tarvitaan VLNeja Muut monipääsymenetelmät (kanavanjako ja vuorottelu) Sisältö Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen Spanning Tree Protocol (STP) Virtual LN (VLN) (MPLS) 3 4 Linkkikerros: terminologiaa Päätelaitteet ja reitittimet ovat solmuja Viereisiä solmuja yhdistävät tietoliikennekanavat linkkejä langallisia tai langattomia Linkkikerroksen paketti on kehys linkkikerroksen vastuulla on siirtää datagrammi yhdestä solmusta viereiseen solmuun linkin yli Kuvissa = Linkki Linkkikerroksen palvelut Kehystys, siirtotielle pääsy: Kapseloi IP-paketin kehykseen ja lisää kehyksen otsakkeen ja loppuosan Siirtokanavalle pääsyn kontrolli, jos jaettu media Käytetään MC-osoitteita (ei IP-osoitteita!) Tiedonsiirto vierekkäisten solmujen välillä Virheiden havaitseminen Virheenkorjaus joidenkin linkkien välillä Vuonhallinta Odottelu vierekkäisten vastaanottajien ja lähettäjien välillä Esim. Ethernetin PUSE-kehys Half-Duplex tai Full-Duplex (siirtosuuntien hallinta) Half-duplex: lähetys vuorotellen Full-duplex: molemmat vastaanottaa ja lähettää samaan aikaan 6 5
Missä linkkikerros on toteutettu? Jokaisessa päätelaitteessa ja verkkolaitteessa Verkkokortti (Network Interface Card, NIC) Ethernet tai 802. kortti/adapteri Toteuttaa linkki- ja fyysisen kerroksen sennetaan tietokoneen väylään Esim. PCIe Usein sulautettuna, ei erillinen kortti laptop, kännykkä Osa linkkikerroksesta softaa joka ajetaan CPU:ssa Esim. paketin välitys IP-kerrokselle Yhdistelmä rautaa, softaa, ja sulautettua ohjelmistoa Software meets hardware sovellus kuljetus verkko linkki linkki fyysinen cpu memory controller fyysinen transmissio väylä (esim., PCIe) Verkkokortti Viestintä linkin yli datagram lähettäjä controller kehys Lähettävä puoli: Kapseloi datagrammin kehykseen Lisää virheenkorjausbitit, vuon ohjaus, jne. datagram datagram controller vastaanottaja Vastaanottava puoli Tutkii mahdolliset siirtovirheet, vuon ohjauksen, jne. Kaivaa datagrammin, ja antaa sen ylemmälle kerrokselle (IP) vastaanottopäässä 7 8 Mikä on lähiverkko? Keskitin (Hub) Lähiverkko (Local rea Network, LN) voi olla langallinen tai langaton (WLN) Esim. Ethernet- tai Wi-Fi-verkko Maantieteellisesti rajatulla alueella toimiva verkko Esim. koti, toimisto, yliopistokampuksen osa Layer-2 (linkkikerros) verkko Verkkolaitteet eivät toteuta IP-protokollaa Ei IP-reitittimiä, pelkästään linkkikerroksen kytkimiä, hubeja, toistimia Bridging: lähiverkkosekmenttien yhdistäminen verkkokerroksen laitteilla Virtuaalilähiverkot ja Spanning Tree Protocol (myöhemmin lisää) fyysisen-kerroksen ( tyhmä ) toistin bitit sisään yhdestä linkistä à ulos kaikkiin muihin linkkeihin samalla nopeudella Paketit kaikista linkeistä, jotka kytketyt hub:iin voivat törmätä keskenään Ei kehysten puskurointia Ei CSM/CD hubissa à päätelaitteiden verkkokortit havaitsevat törmäykset Keskitin voidaan myös ajatella toimivan kerroksella hub kierretty pari 9 0 Kytkin (Switch) Kytkin: useita samanaikaisia lähetyksiä Kytkin on fiksumpi kuin hub Varastoi ja välittää Ethernet kehyksiä Välittää kehyksen eteenpäin yhteen tai useampaan linkkiin MC osoitteen perusteella Läpinäkyvä Päätelaitteet eivät tiedä kytkinten olemassaoloa (samoin kuin hub) Plug-and-play, itseoppiva Kytkimen välitystaulua ei tarvitse manuaalisesti konfiguroida Tietokoneilla on omat suorat liitäntänsä kytkimeen Kytkimet puskuroivat paketteja Entä törmäykset ja CSM/CD? Jokainen linkki on oma törmäysalueensa (collision area, C) Full duplex linkit à ei törmäyksiä à ei tarvita CSM/CD Myös voi olla pidempi kaapeli half duplex à tarvitaan CSM/ CD Max kaapelin pituus lyhyempi Kytkeminen: - ja B-B yhtä aikaa, ilman törmäyksiä ei mahdollista hubilla C 6 2 5 B C 4 3 kytkin jossa kuusi porttia (,2,3,4,5,6) B 2 2
Sisältö Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen Spanning Tree Protocol (STP) Virtual LN (VLN) (MPLS) MC-osoite (media/medium access control) Linkkikerroksella käytössä MC-osoitteet IP-osoite on verkkokerroksen osoite Käytetään paketin ohjaamisessa kohdeverkkoon (usein usean verkon läpi) MC-osoite Tehtävä: saada kehys viedyksi yhdestä liitännästä toiseen fyysisesti kytkettyyn liitäntään (sama verkko) 48-bittinen MC-osoite (useimmissa LN:eissa) tallennettu verkkokortin (NIC) ROM:iin, joskus ohjelmallisesti muutettavissa tarkoitus on ettei se muutu 3 4 MC-osoite Jokaisella (MC-osoitteita käyttävällä) verkkoadapterilla (kortillla) on uniikki MC-osoite. Verkkokorttien ja tietokoneiden valmistajat saavat käyttöönsä tietyt osoitealueet 7-65-F7-2B-08-53 LN (langallinen tai langaton) -2F-BB-76-09-D 58-23-D7-F-20-B0 Broadcast-osoite = FF-FF-FF-FF-FF-FF (kaikki bitit ykkösiä) Kaikki vastaanottavat broadcast-kehykset = adapteri MC-osoite MC-osoitteiden allokaatiota hallinnoi IEEE Yrityksen tunniste + yrityksen allokoima osa nalogia: MC-osoite ß à sotu IP-osoite ß à postiosoite MC-osoite ei vaihdu siirryttäessä verkosta toiseen IP-osoite vaihtuu kun vaihdetaan verkkoa Osoite riippuu IP-aliverkosta, mihin laite on kytketty Osoitehierarkia mahdollistaa tehokkaan reitityksen 0C-C4--6F-E3-98 5 6 RP: ddress Resolution Protocol RP: Sama lähiverkko Kuinka selvitetään vastaanottajan MC osoite kun tiedetään sen IP-osoite? 37.96.7.23 7-65-F7-2B-08-53 37.96.7.88 LN 37.96.7.78-2F-BB-76-09-D 37.96.7.4 58-23-D7-F-20-B0 0C-C4--6F-E3-98 Jokaisessa IP-laitteessa (tietokone, reititin) LN:issa on RP taulu RP taulu: IP/MC osoitteiden mappaus LN solmuille < IP osoite; MC osoite; TTL> TTL (Time To Live): aika jonka jälkeen osoitteiden kytkentä unohdetaan (tyypillinen 20 min) lähettää IP-paketin B:lle ei tiedä B:n MC-osoitetta Ei ole (vielä) RP-taulussa. lähettää RP kyselypaketin, jossa B:n IP-osoite Yleislähetys: kohde MC osoite = FF-FF-FF-FF-FF-FF LN:in kaikki koneet vastaanottavat RP kyselyn 2. B vastaa :lle B:n oma MC-osoite vastauksessa kohdeosoite on :n MC osoite (unicast) 3. tallentaa osoiteparin RP-tauluunsa Pitää säännöllisesti virkistää, muuten unohdetaan (soft state) 7 8 3
Lähetys toiseen lähiverkkoon Lähetetään paketti :sta B:hen R:n kautta tietää B:n IP-osoitteen (DNS kysely) 74-29-9C-E8-FF-55......2 CC-49-DE-D0-B-7D E6-E9-00-7-BB-4B -23-F9-CD-06-9B R 222.222.222.220...0 88-B2-2F-54--0F 222.222.222.22 222.222.222.222 B 49-BD-D2-C7-56-2 kaksi RP taulua reitittimessä R, yksi kummallekin IP verkolle (LN) Lähetys toiseen lähiverkkoon. luo IP paketin: lähdeosoite, kohdeosoite B 2. :n reititystaulu kertoo, että oman verkon ulkopuolinen liikenne R:n kautta tietää R:n IP osoitteen: manuaalisesti konffattu tai reititysprotokollan avulla 3. käyttää RP:aa saadakseen selville R:n MC osoitteen...0 vastaava MC osoite 74-29-9C-E8-FF-55......2 E6-E9-00-7-BB-4B...0-23-F9-CD-06-9B R 222.222.222.220 88-B2-2F-54--0F 222.222.222.22 222.222.222.222 B 49-BD-D2-C7-56-2 CC-49-DE-D0-B-7D 20 9 Lähetys toiseen lähiverkkoon 4. luo linkkikerroksen kehyksen ja lähettää sen R:n MC osoitteeseen sisältö: lähetettävä IP-paketti 5. R dekapseloi IP-paketin kehyksestä à näkee, että kohdeosoite on B 6. R käyttää RP:aa saadakseen B:n MC osoitteen 7. R luo linkkikerroksen kehyksen ja lähettää sen Sisältö: à B IP-paketti Kohdeosoite: B:n MC osoite 74-29-9C-E8-FF-55......2 CC-49-DE-D0-B-7D E6-E9-00-7-BB-4B...0-23-F9-CD-06-9B R 222.222.222.220 88-B2-2F-54--0F 222.222.222.22 222.222.222.222 B 49-BD-D2-C7-56-2 Kytkintaulu Miten kytkin tietää että saavutettavissa liitännän 4, ja B saavutettavissa liitännän 5 kautta? Jokaisella kytkimellä on kytkintaulu (Switch Table), jokainen rivi: <laitteen MC osoite, liitäntä jonka kautta saavutetaan tietokone, aikaleima> näyttää reititystaululta Kuinka kytkintaulun rivit luodaan ja ylläpidetään kytkintaulussa? C 6 5 2 B C 4 3 kytkin jossa kuusi porttia (,2,3,4,5,6) B 2 22 Kytkin on itse-oppiva Kytkin oppii Kun kehys vastaanotetaan, opitaan lähettäjän sijainti Kytkin lisää lähettäjä/sijainti parin kytkintauluun MC osoite liitäntä TTL 60 kytkintaulu (Switch Table) C 6 5 2 B C 4 3 lähettäjä: kohde: B Kytkin on itse-oppiva: esimerkki kehyksen kohdeosoite,, ei löydy taulusta: floodaa v kohdeosoite löytyy taulusta: lähetä vain taulun osoittamaan porttiin MC osoite liitäntä TTL 60 4 60 C kytkintaulu (switch table) 6 2 5 4 B C 3 lähettäjä: kohde: B 23 4
Kytkinten verkottaminen Kytketty ja reititetty verkko Kytkinten avulla voidaan luoda verkko S 4 ulkopuolinen verkko (Internet) reititin sähköpostipalvelin Web-palvelin B S C S 2 D E F G S 3 H I IP-aliverkko à G: Kuinka S tietää että G:lle osoitettu kehys pitää lähettää S4:n ja S3:n kautta? Itseoppivat kytkimet toimivat samoin kuin yhden kytkimen tapauksessa 25 26 Kytkin vs. reititin Molemmat varastoi-ja-välitä (store-and-foward) laitteita datagrammi reitittimet: verkkokerros laitteita kehys (tutkivat verkkokerroksen otsakkeen/osoitteen) Kytkimet ovat linkkikerros laitteita Reitittimet ylläpitää reititystaulua, toteuttaa reititysalgoritmit lyhimmän reitin valinta (hitaampi paketin prosessointi kuin kytkimessä) Kytkimet ylläpitää kytkintaulua oppivat algoritmit yleislähetysprotokollat (esim. RP) rajoittaa verkon topologiaa ja kokoa Myös flatit MC-osoitteet (ei aggregointia) Spanning Tree protokolla Pyritään estämään looppeja koska L2 protokollissa ei ole TTL-kenttiä! sovellus kuljetus verkko linkki fyysinen kytkin reititin sovellus kuljetus verkko linkki fyysinen päätelaite linkki fyysinen verkko datagrammi linkki kehys fyysinen päätelaite kehys Sisältö Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen Spanning Tree Protocol (STP) Virtual LN (VLN) (MPLS) 27 28 Linkit ja resurssit Kahdentyyppisiä linkkejä : Pisteestä-pisteeseen (point-to-point) PPP linkit modeemiyhteyksille, esim. DSL point-to-point linkit Ethernet kytkimen ja tietokoneiden välillä Yleislähetys (broadcast) (jaettu johto tai radiotaajuus) Vanhanaikainen Ethernet (jossa työasemat kiinni samassa kaapelissa) 802. WLN eli langaton lähiverkko Langattomat mobiiliverkot GPRS, UMTS Kaapelimodeemit, Bluetooth Yhteinen (jaettu) kaapeli (esim., kaapeloitu Ethernet) Jaettu RF-taajuus (esim., 802. WiFi) jaettu RF (satelliitti) ihmiset cocktail kutsuilla (jaettu ilmatila, akustinen) Monipääsyprotokollat Yksi jaettu lähetyskanava Monipääsyprotokolla koordinoi kuka saa käyttää milloinkin jaettua kanavaa Ideaali monipääsyprotokolla: Yksi lähettäjä à saa koko kaistan M samanaikaista lähettäjää à jokainen saa R/M kaistan R on kanavan koko kapasiteetti Ei kellojen synkronointia, aikavälejä Täysin hajautettu Ei koordinaattorisolmua (single point of failure) Yksinkertainen ja halpa 29 30 5
Monipääsyprotokollat Kanavan osittaminen: TDM Kanavan osittaminen Jaetaan kanava pienempiin osiin (aikavälejä, taajuuksia, CDMkoodeja) llokoidaan yksi osa tietyn solmun yksinomaiseen käyttöön Esim. piirikytkentäinen tietoliikenne: Puhelinverkko, GSM, 3G.. Vuorottelu Solmut saavat vuoroja lähettää, mutta solmut joilla on enemmän lähetettävää saavat pidempiä vuoroja Esim. IBM Token-Ring Satunnainen pääsy (Random access) Kanavaa ei jaeta, sallitaan törmäykset toivutaan törmäyksistä Esim. Ethernet ja WLN TDM: time division multiple access kierroksittainen pääsy kanavaan jokainen laite saa määritellyn mittaisen aikaikkunan (time slot) joka kierroksella pituus = paketin lähetysaika käyttämättömät ikkunat laskevat kanavan käyttöastetta esim: 6-laitteen LN,,3,4 lähettävät paketin, 2,5,6 idlaavat 6-slot frame 6-slot frame 3 4 3 4 3 32 Kanavan osittaminen: FDM FDM: frequency division multiple access kanavan koko spektri jaettu pienemmiksi taajuusalueiksi jokaiselle laitteelle annetaan tietty taajuusalue käyttämättömät taajuusalueet alentavat koko kanavan käyttöastetta esim: 6-laitteen LN,,3,4 lähettää paketin, 2,5,6 idlaa FDM cable frequency bands time Random ccess: Törmäykset (collisions) Ei sovittuja lähetysaikatauluja solmujen välillä Kukin solmu voi lähettää koska haluaa Törmäys : Kaksi tai useampi solmu lähettää samaan aikaan vastaanottajat kuulevat kaikki lähetykset yhtä aikaa vastaanottajat eivät pysty erottelemaan eri lähetyksiä toisistaan muuten kyseessä olisi jaettu kanava Törmäyksen aikana lähetetty data korruptoituu Pitää lähettää uudelleen 33 34 Random ccess protokollat CSM (Carrier Sense Multiple ccess) Periaatteet: Pyritään varmistamaan ettei törmäyksiä tapahdu Pyritään joko tunnistamaan törmäykset tai välttämään niitä Protokolla määrittelee: Kuinka törmäyksiä vältetään Kuinka törmäykset tunnistetaan Kuinka törmäyksistä toivutaan Esimerkkiprotokollia: (slotted) LOH CSM, CSM/CD, CSM/C, CSM = Carrier Sense Multiple ccess, CD= Collision Detection, C = Collision voidance Käytetään Ethernetissä ja WLN:issa CSM: Ennen lähetystä kuunnellaan onko siirtotiellä signaalia: Jos kanava on vapaa: lähetetään koko kehys Jos kanava on varattu: viivästetään lähetystä nalogia ihmisten välisessä keskustelussa: Älä keskeytä toista! 35 36 6
CSM: törmäykset CSM/CD (collision detection) Vaikka siirtotie on lähetettäessä vapaa törmäyksiä voi silti tulla: Etenemisviiveen takia solmu ei tiedä, että toinen on jo aloittanut lähetyksen Samaan aikaan aloittavat Etäisyys ja etenemisviive vaikuttavat B huomaa törmäyksen törmäystodennäköisyyteen Kaapelin maksimipituus ja paketin minimikoko määritelty t 0 : B aloittaa lähetyksen t : D aloittaa lähetyksen D huomaa törmäyksen CSM/CD: kanavan kuuntelu, viivästetään lähetystä kuten CSM:ssa törmäykset havaitaan lyhyessä ajassa siirto keskeytetään heti törmäyksen jälkeen, jolloin kanavan hukkakäyttö pienenee Törmäysten havaitseminen (Collision Detection, CD) : langallinen linkki: mitataan samanaikaisesti vastaanotetun signaalin voimakkuutta ja verrataan lähetettyyn langattomat linkit (WLN): käytännössä mahdotonta full duplex radioita ei ole (pl. tutkimusprotot) signaalin vaimenemisen vuoksi ei havaita kaikkia törmäyksiä (hidden terminal) 37 38 Esimerkki: Ethernetin CSM/CD CSM/CD: tehokkuus. Vastaanota IP-paketti ylemmältä kerrokselta ja luo kehys 2. Carrier Sense (CS) Kanava on vapaa à lähetä kehys Kanava varattu à odota kunnes vapaa ja sitten lähetä 3. Collision Detection (CD) Havaitaan toinen lähetys à keskeytä lähetys ja lähetä ruuhkasignaali (jam signal) Varmistetaan, että kaikki muut lähettäjät ovat selvillä törmäyksestä 4. Jos törmäys à exponentiaalinen peruutus (exponential backoff) daptoidaan uudelleenlähetysyritykset arvioituun silloiseen kuormaan Paljon lähetyksiä à pidempi odotus m:nnen törmäyksen jälkeen valitse K:n satunnaisesti väliltä {0,,2,,2m-} Satunnainen viive jottei yhtäaikaiset lähettäjät ole synkassa Odota K*52 bitin aikaa, ja palaa sitten vaiheeseen 2 T prop = max siirtoviive (propagation delay) kahden laitteen välillä lähiverkossa t trans = max kokoisen kehyksen lähetykseen kuluva aika efficiency = + 5t prop /t trans tehokkuus à kun t prop à 0 kun t trans à parempi tehokkuus kuin LOH, yksinkertainen, halpa toteuttaa ja hajautettu! 39 40 Vuorottelu -protokollat Vuorottelu -protokollat kanavan osittamiseen perustuvat protokollat: jakaa kanavan tehokkaasti kun kuormaa paljon tehottomia matalalla kuormalla: kanavapääsyviive, /N kaistaa allokoitu kun vain yksi aktiivinen lähettäjä! satunnaispääsyprotokollat: tehokkaita matalalla kuormalla: yksi lähettäjä saa koko kanavan iso kuorma: törmäykset aiheuttavat overheadia vuorottelu -protokollat pyrkivät yhdistämään parhaat puolet ylläolevista pollaus: isäntälaite kutsuu orjalaitteet lähettämään vuorollaan tyypillisesti käytössä tyhmien orjalaitteiden kanssa ongelmia: pollaus overhead viive single point of failure (isäntä) orjat data data poll isäntä 4 42 7
Vuorottelu -protokollat token passing: token (poletti) välitetään laitteelta seuraavalle token viesti ongelmia: token overhead viive single point of failure (token) (ei lähetettävää) T T data Kaapeliverkko cable headend CMTS Internet-dataliikenne,TV kanavasisältö ja kontrolliliikenne lähetetään alakaistalla eri taajuuksilla cable modem termination system splitter cable modem ISP Internet-dataliikenne, TV kontrolliliikenne, lähetetään yläkaistaan eri taajuuksilla ja aikajakoisena alakaista (downstream) koostuu useista 40Mbps kanavista (broadcast) yksi CMTS lähettää kanaville yläkaista myös useita 30 Mbps kanavia monipääsy: käyttäjät kilpailevat yläkaistan kanavien aikasloteista 43-44 Kaapeliverkko MC protokollat: yhteenveto DOCSIS: data over cable service interface spec FDM jakaa ylä- ja alakaistan kanaviin TDM käytetään yläkaistassa: osa sloteista allokoidaan, osasta kilpaillaan (satunnaispääsy) alakaistan MP-kehys: kertoo yläkaistan slottien allokoinnin tietyt slotit varattu yläkaistan slottiallokointipyyntöihin: lähetetään satunnaispääsyn mukaisesti (binary backoff) Euroopassa käytössä EuroDOCSIS Joitain eroja jenkkiversioon kanavan osittaminen, ajallisesti, taajuusalueisiin tai koodeihin Time Division, Frequency Division satunnaispääsy (dynaaminen), LOH, S-LOH, CSM, CSM/CD carrier sensing: helppoa langallisissa verkoissa (wire), vaikeaa langattomissa CSM/CD käytössä Ethernetissä CSM/C käytössä 802. (Wi-Fi) vuorottelu isäntälaitteen pollaukseen perustuva tai tokenin välittäminen bluetooth, FDDI, token ring 5-45 46 Sisältö Virheiden havainnointi ja korjaus Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen Spanning Tree Protocol (STP) Virtual LN (VLN) (MPLS) Linkkikerroksella usein toteutetaan vaikka TCP hoitaa Vältetään TCP ruuhkanhallinnan reagointi Nopeampi reagointi virheisiin (kuljetuskerros on end2end!) Vähemmän turhaa liikennettä (virheellisiä paketteja ei välitetä) Error Detection ja Correction bitit 47 48 8
Virheiden havainnointi ja korjaus Joskus vain virheen havainnointi, ei korjausta Esim. Ethernet Erityisesti langattomilla linkeillä siirtovirheitä voi tulla paljon Signaalin vaimennus, kohina, interferenssi Pyritään myös korjaamaan virheet Virheen havaitseminen ei ole 00% luotettavaa Enemmän virheenkorjausbittejä à suurempi havaitsemistodennäköisyys Cyclic Redundancy Check (CRC) Voi havaita kaikki purskeiset virheet r+ bittiin asti Laajalti käytössä Ethernet, 802. WiFi, TM Tarkastellaan databittejä, D, binäärinumerona Valitaan r+ bittijono (generaattori), G lähettäjä ja vastaanottaja sopii käytetään standardoituja generaattoreita Lähettäjä valitsee bitit R siten, että <D,R> täsmälleen jaettavissa G:llä (modulo 2), eli jakojäännös nolla Vastaanottaja jakaa <D,R> G:llä Jos jakojäännös ei nolla à havaittu virhe 49 50 CRC esimerkki Halutaan: D. 2 r XOR R = ng On yhtä kuin: D. 2 r = ng XOR R Toisin sanoen: jos jaamme D. 2 r G:llä, saadaan jakojäännös R R D = jakojäännös [. 2 r ] G Lähetettäessä jakojäännös lisätään datan perään Vastaanottaja jakaa koko datan samalla G:llä, ja jos jakojäännös nolla, ei havaittuja virheitä G D r = 3! 0000! 00!00000! 00! 0! 000! 00! 00! 00! 000! 00! 000! 000! 0000! 000! modulo 2 operaatiot à ei lainata Sisältö Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen Spanning Tree Protocol (STP) Virtual LN (VLN) (MPLS) 5 52 Ethernetin historiaa Ethernet-kehyksen rakenne Eniten käytössä oleva langallinen LN teknologia Kehitys: 970 LOHnet radioverkko käyttöön Hawajin saarilla 973 Metcalf ja Boggs kehittävät ideasta Ethernetin, kilpavarausverkon 979 DIX Ethernet II Standardi (Digital, Intel, Xerox ->DIX) 985 IEEE 802.3 LN Standardi (0 Mbps) 995 Fast Ethernet (00 Mbps) 998 Gigabit Ethernet 2002 0 Gigabit Ethernet 200 00/40 Gigabit Ethernet GbE peruskauraa tänä päivänä päätelaitteille 0 GbE nyt käytössä high end verkoissa (esim. datakeskuksissa) 00 GbE tuotteita on jo esim. runkoverkon reitittimille muttei vielä pitkään aikaan päätelaitteisiin Extreme Networksin 00G kytkinmoduulin hinta $35,000 per portti IP-paketti otsakkeineen 7 6 6 2 4 tavua Kohde Lähde Pituus/ Preamble SD osoite Osoite DT (muuttuva pituus) Pad CRC tyyppi Yhteensä 64-58 tavua Preamble (lkutahdistus) toistaa 0000-kuviota Käytetään vastaanottimen synkronointiin lähettäjän kellon nopeuteen SD aloittaa itse kehyksen tavulla 000 53 54 9
Ethernet-kehyksen rakenne Ethernetin MC-osoitteistus IP-paketti otsakkeineen 7 6 6 2 4 tavua Kohde Lähde Pituus/ Preamble SD osoite Osoite DT (muuttuva pituus) Pad CRC tyyppi Yhteensä 64-58 tavua Osoitteet ovat 48-bittisiä MC-osoitteita vo-osoite oma tai yleislähetys (esim. RP) à välitetään verkkokerrokselle muutoin hylätään kehys Pituus/tyyppi: verkkokerroksen protokollatyyppi tai kehyksen pituus Pituus ei välttämätön parsimiselle sillä kehyksen loppu tunnistetaan Padding (täytebitit) varmistaa, että kehys on vähintään 64 tavua CRC kattaa osoitteet, pituuden, informaation ja täytebitit Virheellinen kehys hylätään Voidaan lähettää täsmälähetyksiä (unicast), ryhmälähetyksiä (multicast) tai yleislähetyksiä (broadcast) Ekan tavun. (vähiten merkitsevä) bitti kertoo onko kyseessä täsmälähetys (0) vai ryhmälähetys () Yleislähetys on osoitteelle ff:ff:ff:ff:ff:ff (kaikki bitit ) Erityisesti RP ja DHCP käyttää yleislähetystä Ekan tavun 2. bitti kertoo onko kyseessä paikallinen (vaihdettava) vai globaali (kiinteä) osoite Ylläpitäjät voi määritellä locally administered osoitteet 3 ensimmäistä tavua (miinus kaksi ensimmäistä bittiä) on Organizationally Unique Identifier (OUI) 3 viimeistä tavua on valmistajan valittavissa 55 56 Ethernet-palvelu Ethernet-väylä Yhteydetön Ei kättelyä (handshaking) lähettävän ja vastaanottavan NIC:in välillä Ei pidetä tilaa Epäluotettava Vastaanottava NIC ei lähetä kuittauksia lähettäjälle Vialliset paketit hylätään TCP lähettää lopulta uudelleen in MC-protokolla: unslotted CSM/CD with binary backoff Väylätopologia (yhteinen jaettu kaapeli) suosittu 90- luvun puoliväliin asti Kaikki solmut samassa mediassa ja törmäyksiä sattuu Koaksiaalikaapeli Terminaattori (päätevastus) kaapelin päässä Metcalfin piirros väylä (bus) 57 58 Ethernetin tähtitopologia Ethernetin linkki & fyysinen kerros Nykyään käytetään tähtitopologiaa (star) ktiivinen kytkin (switch) keskellä Kytketty Ethernet (switched Ethernet) Jokainen osallistuja ( haara ) käyttää omaa Ethernet protokollaa (solmut eivät törmää keskenään) kytkin 802.3 on Ethernetin standardi Määrittelee fyysisen kerroksen ja linkkikerroksen MC-osan Monia eri lisäyksiä (amendments) jotka tuotu säännöllisesti standardiin Yhteinen MC-protokolla ja kehysformaatti Erilaisia nopeuksia: 2 Mbps 00Gbps Erilaisia siirtoteitä (media): kuitu, kaapeli Esim. 802.3ab: 000BSE-T Gbit/s Ethernet over twisted pair at Gbit/s sovellutus transport verkko Linkki fyysinen MC protokolla ja kehysformaatti 00BSE-TX 00BSE-T4 Logical Link Control (LLC) 00BSE-T2 00BSE-SX 00BSE-FX 00BSE-BX kuitu fyysinen kerros kupari (T, Twisted pair; kierretty pari) fyysinen kerros 60 BSE = baseband signalointi 59 0
Sisältö Silmukat kytketyissä verkoissa CC DD Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen Spanning Tree Protocol (STP) Virtual LN (VLN) (MPLS) Jos ei kohdeosoite tiedossa à lähetetään Hub kaikkiin portteihin Port 2 Port 2 Floodaus voi johtaa silmukoihin (forwarding loops) 2 2 Kytkimet yhteydessä toisiinsa rinkimäisesti Silmukat voivat aiheuttaa hallitsemattoman yleislähetysten määrän (broadcast storm) Port Hub Port Spanning tree protocol (STP) käytetään kytkimissä silmukoiden välttämiseksi Muodostaa silmukattoman verkkotopologian (toinen esimerkki katso kotona) BB <Src=, Dest=DD> nd so on No TTL in L2 headers! 62 6 Tuntematon unicast MC-osoite Tuntematon unicast MC-osoite Kytkin oppii host:n MC osoitteen ST (Source ddress Table) Port 4: 00-90-27-76-96-93 Kohde MC-osoite tuntematon joten kytkin floodaa kehyksen ST (Source ddress Table) Port 4: 00-90-27-76-96-93 Kytkin Kytkin 00-90-27-76-96-93 host 00-90-27-76-96-93 host Kytkin2 Kytkin2 host2 host2 00-90-27-76-5D-FE 00-90-27-76-5D-FE 63 64 Tuntematon unicast MC-osoite Tuntematon unicast MC-osoite Kytkin2 vastaanottaa kehyksen kahdesti, tallentaa toisen portin tauluunsa ST (Source ddress Table) Port 4: 00-90-27-76-96-93 Kytkin2 floodaa tuntemattoman kohdeosoitteen kehyksen kaikkiin paitsi sisääntuloporttiin. ST (Source ddress Table) Port 4: 00-90-27-76-96-93 Kytkin Kytkin 00-90-27-76-96-93 host 00-90-27-76-96-93 host Kytkin2 Kytkin2 00-90-27-76-5D-FE host2 ST (Source ddress Table) Port : 00-90-27-76-96-93 Port : 00-90-27-76-96-93 00-90-27-76-5D-FE host2 ST (Source ddress Table) Port : 00-90-27-76-96-93 65 66
Tuntematon unicast MC-osoite Tuntematon unicast MC-osoite Kytkin vastaanottaa kehyksen, päivittää kytkintaulunsa uudemmalla tiedolla ja floodaa taas kehyksen. ST (Source ddress Table) Port 4: 00-90-27-76-96-93 Port : 00-90-27-76-96-93 Sykli jatkuu! ST (Source ddress Table) Port 4: 00-90-27-76-96-93 Port : 00-90-27-76-96-93 Kytkin Kytkin 00-90-27-76-96-93 host 00-90-27-76-96-93 host Kytkin2 Kytkin2 host2 ST (Source ddress Table) Port : 00-90-27-76-96-93 host2 ST (Source ddress Table) Port : 00-90-27-76-96-93 00-90-27-76-5D-FE 00-90-27-76-5D-FE 67 68 Spanning Tree Protocol (STP) Virityspuu Kehitetty 80-luvun lopulla, IEEE-802.D vuonna 990 STP estää silmukat blokkaamalla osan porteista Muita: RapidSTP, Shortest Path Bridging, TRILL Kytkimet muokkaavat verkosta virityspuun (Spanning Tree) Virityspuussa ei ole silmukoita Kytkimien portit luokitellaan käytössä oleviin ja blokattaviin Hajautettu protokolla määrittelee BPDU (Bridge Protocol Data Unit) -viestit, jonka avulla kytkimet vaihtavat tietoja Jokainen kytkin päättelee itse mitkä portit voi olla käytössä Konfigurointi-BPDU ajastetusti Virityspuu on puun kaltainen rakenne Juuri (Root) à Juurikytkin Oksat à muut kytkimet Lehdet à lähiverkkosegmenttien päätelaitteet (kiinni kytkimissä) Puun ominaisuudet Kaikki verkon elementit kytkettynä verkkoon Ei silmukoita Vain yksi polku lehdestä toiseen Puu rakennetaan määrittelemällä tietyt roolit Kytkimille ja Kytkinten porteille Näiden perusteella valitaan blokattavat portit 69 70 STP: esimerkki lopputuloksesta Juurikytkin Juuriportti (RP) Nimetty portti (DP) Blogattu portti (BP) Kaikki päätelaitteet lehtiä Oksat Porttien roolit Kolmenlaisia portteja Juuriportti (Root port) Portti jonka kautta kytkin välittää kehykset juurikytkimelle pienimmällä kustannuksella (path cost) Path cost on määritelty standardissa Nimitetty portti (Designated port) Portti jonka kautta lähiverkkosegmentistä juureen pienimmällä kustannuksella Blokattu portti Ei käytetä datakehysten välittämiseen Estää silmukat 7 72 2
Kytkinten roolit Virityspuun rakentaminen Ensin määritellään juurikytkin Vain yksi Virityspuun juuri josta oksat lähtee Ei vaadita mitään erityisominaisuuksia Juuri valitaan kytkimien ID:n perusteella Jokaisella ID (prioriteetti plus MC-osoite) Pienin ID on juuri Nimitetty kytkin (designated switch) Liikenne juuresta muihin linkkeihin näiden kautta Vain yksi nimitetty kytkin per linkki Miten päästään äskeisen kuvan lopputulokseen? Helppoa järkeillä kuvan perusteella Mutta verkossa jokainen kytkin tietää vain naapurinsa, ei koko topologiaa! STP:ssa kytkimet lähettää toisilleen viestejä ja oppivat näin tarpeellisen tiedon BPDU-viestit Kuin reititysprotokolla, mutta eri tarkoitus (silmukoiden poisto) 73 74 BPDU Virityspuun rakentaminen, juuren valinta Bridge Protocol Data Unit (BPDU) viestien avulla kytkimet oppivat ja vaihtavat tietoja Konfigurointi BPDU: lähetetään Hello-ajastimen mukaisesti Yleensä 2s välein Topologian muutos (Topology Change, TCN) BPDU Kytkin lähettää jos huomaa topologiamuutoksen setetaan Topology Change (TC) -lippu BPDU-viestiin Kun kytkin vastaanottaa BPDU:n jossa TC-lippu à vaihtaa vanhenemisajan lyhyeksi unohdetaan pikaisesti vanhat entryt Ensin pitää sopia siitä mikä on juurikytkin BPDU-viestissä Bridge ID (oma ID) ja Root ID (oletetun juuren ID) luksi jokainen arvelee itse olevansa juuri Vaihdettujen viestien avulla kaikki kytkimet lopulta oppivat sen jolla pienin ID à juuri Seuraavaksi määritellään juuriportit ja nimitetyt portit Etsitään portteja joiden kautta päästään minimikustannuksella juurikytkimeen Jäljelle jäävät portit blokataan Linkille kustannus tekniikan mukaan 75 76 Juuriporttien valinta Kytkimet lähettää BPDUta, joissa kolme attribuuttia Lähettäjän ID Juurikytkimen ID Kustannus juureen lähettäjältä Vastaanotetun BPDU:n juuripolun kustannukseen lisätään kyseisen linkin kustannus Lähetetään BPDU portista vain jos sieltä vastaanotetun BPDU:n RPC suurempi kuin oma RPC Valitaan juuriportiksi (RP) se jonka kautta pienin kustannus juureen Root Path Cost (RPC)= 0 à SW2,SW3 Root Path Cost = 0+9 à SW2,SW4 RPC(Fa0/) = 9, RPC(Fa0/2) = 38 à RP = Fa0/ RPC(Fa0/2) = 9, RPC(Fa0/) = 38 à RP = Fa0/2 RP Root Path Cost = 0+9 à SW3 RP Linkkikustannus Miten määritellään polun kustannus? Linkkityypeille (nopeus) oma kustannus Oletusarvot IEEE:n standardista Konfiguroitavissa Linkin nopeus 0 Gbps 2 Gbps 4 00 Mbps 9 0 Mbps 00 Kustannus 77 78 3
Juuriporttien valinta Joskus juuripolun kustannus sama Kolme sääntöä tiebreak tilanteisiin:. valitaan pienin kytkin ID 2. valitaan pienin lähettäjän portin prioriteetti Tämä on myös BPDU attribuutti Oletusarvo = 28, voidaan konffata 3. valitaan pienin vastaanottajan portti ID Root Path Cost = 0+9 à SW2,SW4 RPC(Fa0/) = 38, RPC(Fa0/2) = 38 3. Fa0/ < Fa0/2 à RP = Fa0/ RP RP RP Nimitettyjen porttien valinta Tavoite: valitaan yksi portti per lähiverkkosegmentti Nimitetään portit (DP) jonka kautta kytkin mainostaa pienintä kustannusta juureen Verrataan portista tulleen BPDU:n RPC:a omaan Samat tiebreak säännöt kuin juuriporttien valinnassa:. valitaan pienin kytkin ID 2. valitaan pienin lähettäjän portin prioriteetti 3. valitaan pienin vastaanottajan portti ID RPC(SW2) = 9, oma RPC = 9. SW2 < SW3 à block Fa0/2 RPC(SW3) = 9, oma RPC = 38 à block Fa0/2 RPC(SW3) = 9, oma RPC = 9. SW2 < SW3 à Fa0/2 = DP 79 80 Porttien tilat Juurikytkimen kuolema Ei käytössä: ei vastaanota/lähetä mitään Blocking: käytössä, vastaanottaa vain BPDU viestejä Listening: ei välitä datakehyksiä, mutta kuuntelee ja lähettää BPDU viestejä Virityspuun rakentaminen käynnissä Learning: valmistautuu välittämään à rakentaa välitystaulua Tiedetään jo STP tila (RP tai DP) Pyritään ehkäisemään liiallista floodausta Forwarding: vastaanottaa ja lähettää datakehyksiä Kuuntelu- ja oppimistilojen oletusarvoiset kestot 5s Kestää 30s ennenkuin uusi topologia opittu STP:ssa nimitetyt kytkimet eivät luo uusia BPDU-viestejä Paitsi jos huomataan topologiamuutos (lähtetään Topology Change TCN BPDU, jolloin vaihdetaan vanhenemisaika lyhyeksi) Juurikytkin vain tekee niin Vastaanotetaan BPDU juuriportista ja välitetään nimitetyistä porteista Jos edellisestä BPDU:sta kulunut > max age time (oletus 20s) à juurikytkin julistetaan kuolleeksi Juuren menehdyttyä aloitetaan virityspuun rakentaminen alusta Kaikki kytkimet olettavat itsensä juureksi 8 82 Sisältö VLN: miksi tarvitaan Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen Spanning Tree Protocol (STP) Virtual LN (VLN) (MPLS) Tietotekniikka (CS) Mediatekniikka (ME) Tietojenkäsittely (ICS) CS-käyttäjä siirtyy MElaitokselle mutta tahtoo ottaa yhteyden CS-kytkimeen? yksi yleislähetysalue (broadcast domain): kaikki linkkikerroksen yleislähetysliikenne (RP, DHCP, tuntematon kohde MC-osoite) lähetetään koko lähiverkkoon 83 84 4
VLN: miksi tarvitaan Yleisliikenne kulkee koko verkkoon Tehokkuusnäkökulmasta huono juttu Tietoturva/yksityisyysnäkökulmasta samoin Verkon osat voidaan eristää reitittimen avulla Tehoton kytkinten käyttö Jokainen laitos (esimerkissä) tarvitsee oman kytkimen Kytkinportit ei välttämättä kaikki käytössä Verkonhallinta hankalaa Käyttäjän siirtyessä eri taloon joudutaan kaapelointia muuttamaan VLN mahdollistaa eristämisen ilman erillistä reititintä VLN Virtual Local rea Network VLN:a tukevat kytkimet voidaan konffata niin että yksi fyysinen lähiverkko jaetaan useaan virtuaaliseen lähiverkkoon. porttiperusteinen VLN: kytkinportit ryhmitelty (kytkimen hallintaohjelmiston avulla) niin että yksi fyysinen kytkin 2 Mediatekniikka (VLN portit -8) 2 8 7 8 9 0 7 9 5 6 Tietotekniikka (VLN portit 9-5) toimii aivan kuin monta virtuaalista kytkintä 0 5 6 Mediatekniikka (VLN portit -8) Tietotekniikka (VLN portit 9-6) 85 86 Porttiperusteinen VLN liikenteen eristys: kehykset porteista -8 vain portteihin -8 mahdollista määritellä VLN myös esim. päätelaitteiden MCosoitteiden perusteella dynaaminen jäsenyys: portti voidaan koska tahansa määritellä kuuluvaksi mihin tahansa VLN:iin kehysten välitys VLN:ien välillä: reitityksen avulla (just as with separate switches) kuten erillisten kytkinten tapauksessa käytännössä reititin integroitu samaan laitteeseen 2 Mediatekniikka (VLN portit -8) reititin 7 9 5 8 0 6 Tietotekniikka (VLN portit 9-5) VLN:t usean kytkimen yli 2 ME (VLN portit -8) 7 8 9 0 5 6 CS (VLN portit 9-5) trunk portti: kuljettaa usean VLN:in kehykset kytkinten välillä käytetään VLN tägejä kertomaan mihin VLN:iin kyseinen kehys kuuluu 802.q protokolla lisää/poistaa tarpeelliset otsakkeet kehyksistä jotka välitetään trunk-portin kautta Näin vältetään tarve yhdistää portti per kytkin per VLN 2 3 5 Portit 2,3,5 kuluu ME VLNiin Portit 4,6,7,8 kuuluu CS VLNiin 7 4 6 8 87 88 802.Q VLN kehysformaatti Sisältö preamble dest. address source address tyyppi data (payload) tyyppi CRC preamble dest. source data (payload) address address CRC 2-tavun Tag Protocol Identifier (arvo: 8-00) Uudelleenlaskettu CRC 802. kehys 802.Q kehys Tag Control Information (2-bitin VLN ID kenttä, 3-bitin priority kenttä kuten IP TOS) Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen Spanning Tree Protocol (STP) Virtual LN (VLN) (MPLS) 5-89 90 5
Multiprotocol label switching (MPLS) Multiprotocol label switching (MPLS) Sanotaan 2.5 kerroksen protokollaksi Toimii linkki- ja IP-kerrosten välissä IP:n näkökulmasta linkki onkin oikeasti kokonainen MPLS-polku Samoin kuin kytketyt verkot IP:lle näkymätöntä PPP tai Ethernet otsake MPLS otsake IP otsake loppu linkkikerroksen kehys lkuperäinen tavoite: nopea IP pakettien välitys vakiokokoisten etikettien (label) avulla (IP-osoitteiden sijasta) Nopea lookup vakiokokoisilla ID:lla (prefix-haun sijaan) Virtuaalipiirien (Virtual Circuit (VC)) tyylisesti mutta IP-yhteensopivasti (käytetään edelleen IP osoitteita) Nykyään käytetään lähinnä muista syistä Esim. liikenteen dynaaminen ohjaus (traffic engineering) Myös VPN label Exp S TTL 20 3 5 9 92 MPLS ja reitittimet MPLS ja reitittimet MPLS:a tukeva reititin on label-switched reititin Välittää paketit ulosmenoportteihin vain etiketin arvon perusteella Etiketti vaihdetaan uuteen joka reitittimessä Etiketin arvo on linkkispesifinen Ei katso IP osoitteita ollenkaan MPLS välitystaulu eri kuin IP reititystaulu Joustavuus: MPLS forwardointi voi poiketa IP forwardoinnista voidaan reitittää paketit joilla samat IP-osoitteet (lähde, kohde) eri polkuja pitkin samaan päätepisteeseen liikenteen ohjaus eli traffic engineering uudelleen reititys linkin vioittuessa: etukäteen lasketut varareitit Erityisen hyödyllistä interaktiivisille sovelluksille, esim. VoIP 93 94 MPLS vs. IP polut MPLS vs. IP polut R6 R5 R4 R2 R3 v IP reititys: polku määräytyy ainoastaan kohdeosoitteen perusteella D IP router R6 R5 R4 R2 R3 v IP reititys: polku määräytyy ainoastaan kohdeosoitteen perusteella ensimmäinen reititin (R4) voi valita eri MPLS reitin -noodiin esim. lähettäjän osoitteen perusteella v MPLS reititys: polku voi määräytyä sekä lähde- että kohdeosoitteiden perustella fast reroute: etukäteen lasketut varareitit linkin pettämisen varalta D pelkkä IPreititin MPLS- ja IP-reititin 95 96 6
MPLS signalointi OSPF ja IS-IS reititysprotokollista on MPLS:a tukevat versiot välittävät MPLS:n tarvitsemaa tietoa esim. linkin kaista, jo varattu kaista ensimmäinen MPLS-reititin käyttää RSVP-TE signalointiprotokollaa alustaakseen MPLS polun R6 R5 R4 modifioitu link state flooding RSVP-TE D R6 R5 in out out label label dest interface 0 0 2 D 0 8 R4 R2 in out out label label dest interface 0 8 6 0 R3 0 MPLS välitystaulut in out out label label dest interface 0 6 2 9 D 0 0 D in out R out label label dest interface 0 6-0 etiketti vaihdetaan joka reitittimessä 97 98 Yhteenveto Lyhenteitä ja terminologiaa Periaatteet datalinkki kerroksen palveluissa: virheiden havainnointi (Ethernet) ja korjaus (WiFi) Monipääsyprotokollia tarvitaan jaetuissa kanavissa Kanavan osittaminen (matkapuh.verkot), satunnaispääsy (Ethernet ja Wi-Fi), vuorottelu MC- osoitteet (uniikkeja) ja niiden mäppäys IP-osoitteisiin RPin avulla Yleisin langallinen lähiverkkoteknologia IEEE 802.3 standardi, erilaisia versioita (siirtonopeus, fyysinen siirtotie) Kytketyissä verkoissa voi esiintyä välityssilmukoita Tarvitaan Spanning Tree Protocol (STP) tms. Muodostaa silmukattoman topologian Virtual LN (VLN) Verkon osittaminen yhdellä laitteella Helpottaa verkonhallintaa ja tehostaa laitteiden käyttöä MPLS mahdollistaa joustavan pakettien reitityksen Liikenteenohjaus ja varareitit 99 00 7