Kytkin on lähiverkon sydän

Tietokone 4/2008 Lauri Suoranta

Lauri Suoranta

Kytkin on lähiverkon sydän

Verkon perusteet -sarjan toisessa osassa perehdytään lähiverkkojen eli lanien tekniikkaan. Kehitys on nopeaa – alkuperäisestä ethernetistä on jäljellä vain nimi.

Käytännössä kaikki nykyiset lähiverkot edustavat ethernet-tekniikkaa. Ethernet määrittelee signaloinnin eli tavan, jolla verkon laitteet keskustelevat keskenään siirtokerroksessa. Edeltäjiä kuten token ring -lähiverkkoja käytetään enää harvoissa suljetuissa järjestelmissä.

Verkkokorteilla ja muilla ethernet-verkon päätelaitteilla on yksilöivä tunniste, mac-osoite. Mac-osoitteen pituus on 48 bittiä, jotka ilmaistaan kuutena heksadesimaalilukuna. Laitevalmistajat asettavat eri mac-osoitteen kaikille tuoteyksilöille. Osoite voi olla ohjelmallisesti vaihdettavissa, joskin tällainen on hyvin harvoin aiheellista.

Tieto liikkuu lähiverkon päätelaitteiden välillä ethernet-kehyksissä. Kehyksen aloittaa lähde- ja kohdeosoitteen kertova otsake, jonka jälkeen tulee hyötykuorma eli lähetettävä ip-paketti ja tarkistussumma. Ethernet-kehyksen otsake on yksinkertaisempi kuin ip-protokollan vastaava.

Gigabitti vakiintuu

Ethernetistä on lukuisia versioita, jotka poikkeavat toisistaan nopeuden ja kaapelointitekniikan suhteen. Nykyään lähiverkoissa suosituin toteutus on gigabitin ethernet eli 1000base-t, joka käyttää kierrettyä parikaapelia.

Vanhempi sadan megabitin fast ethernet on yhä laajalti käytössä. Valitettavasti joidenkin uusienkin kannettavien tietokoneiden verkkokortit tukevat vain tätä syrjäytyvää tekniikkaa.

Fast ethernetiä tarvitaan yhä myös silloin, kun kiinteistön kaapelointi on cat5-tyyppiä. Gigabitin lähiverkko vaatii cat5e- tai cat6-kaapeloinnin. Ethernet-standardit ovat alaspäin yhteensopivia, joten uudet ja vanhat laitteet keskustelevat yleensä ongelmitta.

Ethernet-kytkin on laite, johon verkon tietokoneet liitetään. Kytkimen tehtävä on ottaa vastaan paketteja päätelaitteilta ja välittää ne vastaanottaville laitteille.

Kytkimiä voidaan tarvittaessa ketjuttaa muutama peräkkäin.

Suurten tuotantomäärien ansiosta gigabitin kytkimet ovat varsin edullisia. Laadukkaan 48-porttisen kytkimen saa edullisimmillaan alle kahdella tuhannella eurolla.

Kotiverkkoon riittää alle sadan euron viisi- tai kahdeksanporttinen kytkin.

Työryhmäkytkimet ovat nykyisin lähes poikkeuksetta hallittavia. Tällaiseen kytkimeen voi ottaa yhteyden web-selaimella tai erillisellä ohjelmistolla.

Hallintatyökaluilla voi esimerkiksi tarkistaa laitteen liitäntöjen tilan ja muuttaa asetuksia.

Todellinen ja virtuaalinen segmentti

Toisiinsa suoraan kytkinten välityksellä yhteydessä olevat verkkolaitteet muodostavat verkkosegmentin. Samassa segmentissä olevat laitteet voivat keskustella siirtokerroksessa. Kytkin on tällöin näkymätön verkkoon liitetyille päätelaitteille.

Verkko voidaan jakaa loogisiin osiin vlan-ratkaisuilla eli virtualisoimalla lähiverkko ohjelmistopohjaisesti. Segmentointi voidaan siten toteuttaa esimerkiksi osastoittain, jolloin verkkoresurssit ovat helposti rajattavissa niiden todellisille käyttäjille.

Luonnollinen jako verkkosegmentteihin oli aiemmin maantieteen sanelema, koska ethernet-tekniikka rajasi tietokoneet lähietäisyydelle kytkimistä. Vlanin avulla tämä rajoitus voidaan myös ohittaa.

Verkkosegmenttien tai yleisemmin lähiverkkojen välisen liikenteen mahdollistaa ip-protokolla. Mac-osoitteiden lisäksi verkkolaitteilla on ip-osoitteet, jotka voidaan asettaa kiinteästi tai jakaa lähiverkon dhcp-palvelimelta. Sovellustasolla ip-osoitteet ovat huomattavasti keskeisempiä kuin mac-osoitteet.

Arp selvittää osoitteet

Voidakseen kuljettaa ip-paketit perille siirtokerros tarvitsee ip-osoitetta vastaavan mac-osoitteen. Tämä selvitetään arp-protokollalla.

Arp on yksinkertainen. Mikäli lähettävä tietokone tietää vastaanottajan pelkän ip-osoitteen muttei mac-osoitetta, se lähettää arp-kyselyn. Kyselyä ei osoiteta tietylle verkon koneelle, vaan se lähetetään erityiseen broadcast-osoitteeseen.

Kaikki lähiverkon laitteet vastaanottavat broadcast-osoitteeseen lähetetyt kehykset. Vastaanottava kone näkee kyselyn vastaavan sen ip-osoitetta ja lähettää kysyjälle vastauksena mac-osoitteensa.

Vastaanottaja ei aina kuulu samaan segmenttiin kuin lähettäjä, joten arp-kysely häviäisi sellaisenaan bittiavaruuteen. Tällöin liikennöivä laite tekee reitityspäätöksen ja lähettää kehyksen reitittimelle, jonka mac-osoite voidaan tarvittaessa selvittää vastaavalla kyselyllä. Reititystä tarkastellaan lähemmin sarjan seuraavassa osassa.

Sanasto

broadcast-osoite
 Mac-osoite, johon lähetetyt kehykset kaikki segmentin verkkolaitteet ottavat vastaan.

dhcp-palvelin
 Ip-osoitteet lähiverkon laitteille jakava palvelin.

kehys
 Ethernet-tiedonsiirron perusyksikkö, jolle on määritelty kohteeksi mac-osoite. Sisältää tyypillisesti ip-paketin.

kytkin
 Lähiverkon päätelaitteet siltaava laite. Ohjaa kehykset mac-osoitetta vastaavaan verkkoliitäntäänsä. Jotkin kytkimet kykenevät myös reitittämään.

verkkosegmentti
 (Broadcast domain) Lähiverkon osuus, jonka laitteet ovat siirtokerroksessa yhteydessä toisiinsa. Segmentin sisällä ei tarvita reititystä.

vlan
 Fyysisesti toisistaan erotettujen verkkolaitteiden joukko, jotka on ohjelmistolla yhdistetty samaan lähiverkkoon.

Mac-osoitteet selville

Omien verkkosovittimiensa mac-osoitteet voi tarkistaa esimerkiksi Windowsin konsolissa ipconfig /all -komennolla. Mac-osoite näkyy rivillä physical address. Kolme ensimmäistä lukua ilmaisevat laitteen valmistajan, joista useimmilla on paljon rinnakkaisia etuliitteitä.

Mac-osoite on monessa suhteessa käytännöllinen. Siitä voi olla apua esimerkiksi lähiverkon laitteiden tunnistamisessa, mikäli laitteiden ip-osoitteet eivät ole tiedossa. Sopiva ohjelmisto on esimerkiksi Nmap, jonka käyttöön tutustutaan sarjan viimeisessä osassa.

Mac-osoitetta voidaan rajoitetusti käyttää myös suojaukseen. Esimerkiksi langattomaan verkkoon pääsy voidaan rajata vain yrityksen omien laitteiden mac-osoitteisiin. Tämä tuo suojaukseen yhden lisätason.

Valmistajakohtaisia mac-osoitteta voi katsoa esimerkiksi www.coffer.com/mac_find/ -sivulta.

Bittejä eetteriin

Ethernet suunniteltiin alkujaan koaksiaalikaapelilla toteutettuihin verkkoihin, joissa ei ollut lainkaan kytkimiä. Kaikki verkon laitteet olivat näin suoraan yhteydessä toisiinsa ”eetterin” välityksellä.

Koaksiaaliverkoissa ja varhaisissa keskittimiä käyttävissä toteutuksissa verkkoon lähetetyt kehykset levisivät siten kaikille laitteille.

Huomattavan ongelman muodostivat toisiinsa törmäävät kehykset. Koska signaalilla on kaapelissa äärellinen kulkunopeus, usea verkon laite saattoi yrittää lähetystä samanaikaisesti. Tällöin signaalit kirjaimellisesti törmäsivät ja niiden sisältö muuttui käyttökelvottomaksi.

Törmäysten havaitsemisesta ja korjauksesta huolehti csma/cd-menettely. Kun kytkimet syrjäyttivät keskittimet, myös törmäykset siirtyivät historiaan.

 

Tagit: -
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Tietokone 5/2012 julkaisupäivä 16.5.2012

Katse näyttöön

Edessäsi ole oleva näyttö on kovin erilainen kuin ei-kovin-kauan-sitten yleisimmin käytetyt kuvaputkinäytöt. Eikä kehitys pysähdy. Toukokuun Tietokoneessa katsotaan näyttöjen tulevaisuuteen ja myös testataan terävät 27-tuumaiset näytöt. Ensituntumaa otetaan tulevan Windowsin palvelinversiosta. Vinkkejä tarjotaan muun muassa pc-hygienian ylläpitoon.

Tilaa Tietokone-lehti Osta digilehti
Takaisin ylös

Tietokone 4/2008

Tietokone 4/2008

Lehden uusimmat numerot ovat vain tilaajien luettavissa. Vanhemmat numerot ovat vapaasti kaikkien luettavissa.

Voit myös ostaa Tietokoneen digilehden.

Uusimmat uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös