Pristup mrežnom mediju - MAC adresa

 Natrag  TCP / IP  Dalje


Da bi se kreirani paket pretvorio u signal prolazi još jednu obradu u NETWORK ACCESS sloju. Dodaje mu se MAC (Media Access Control) adresa izvora i odredišta. MAC adresa izvora je računalo. A odredišna? Da bi se navedeno razjasnilo najbolje je pogledati što daje ispis komande IPCONFIG /ALL (Windows XP/Vista/7).

 IPConfig
Slika 7.4.7 Podaci o konfiguraciji računala.

Pri uspostavljenoj komunikaciji javljaju se podaci prema prethodnoj slici. Ovih podataka NEMA ako računalo nije aktivno vezano za mrežu. Iako se radi o računalu vezanom za mrežu modemom (slično bi bilo i za NIC) značajno je nekoliko podataka.

Svakom paketu NETWORK ACCESS sloj dodaje svoje zaglavlje koje se sastoji od izvorne i odredišne MAC adrese, oznake duljine ili tipa podataka, samih podataka (DATA) te kontrolne sume (FSC) koja se upisuje na kraju. Ova skup podataka naziva se FRAME, i ima istu strukturu gotovo za sve vrste Internet prometa. Najmanja količina podataka u DATA polju iznosi 46 B a najveća 1500 B. Najmanja količina podataka definira se kako bi računalo ili neki drugi mrežni uređaj imali dovoljno vremena da se obavi enkapsulacija (izdvajanje podataka iz viših slojeva OSI modela), te ako je podataka manje od 46 B dodaju se byte-ovi za popunu (padding bytes). Vrijednost od 1500 B naziva se MTU (Maximum Transition Unit).

Može se izračunati da je FRAME velik od 64 B - 1518 B. Radi sinkronizacije pred FRAME 'pušta' se Preamble (8 puta 10101010) i SFD (Start Frame Delimiter - 10101011). Peamble je ujedno oglas (broadcast) svim ostalima računalima lokalne mreže 'Evo slijedi FRAME!' kako bi im skrenula pažnja da očekuju signal s podacima i da se strpe sa svojim emitiranjem. Slanje FRAME na medij (žični ili optički) radi NIC i pretvara jedinice i nule u DIGITALNI SIGNAL kojeg šalje na medij. NIC je dakle uređaj drugog sloja OSI modela. Struktura FRAME-a prikazana je u narednoj tablici.

7 1 6 6 2 46 - 1500 4
Preamble S
F
D
Destination
MAC
Source
MAC
Length
------
Type
Data + Padding FCS
Struktura Ethernet FRAME-a u byte-ovima.

Ako je mrežni uređaj koji povezuje računala SWITCH (preklopnik), on u svojoj internoj tablici nazvanoj CAM (Content Addresable Memory) u RAM-u uči i čuva MAC adrese i pripadni broj ETHERNET PORT-a (ne porta od podataka nego priključka RJ45) za svako spojeno računalo. Ako je odredišna adresa naučena i poznata switch na osnovu toga spaja dva računala i računala međusobno izmjenjuju FRAME-ove. Uspostavlja se virtualna zasebna komunikacija. Ako switch nema odredišnu MAC adresu ili je ne može pronaći na svojim port-ovima, šalje FRAME prema narednom mrežnom uređaju pa sve tako nadalje do izlaska iz lokalne mreže preko ROUTER-a. Ethernet adresa routera je izlazna MAC adresa i naziva se 'Gateway'. Kako router spada u uređaje koji rade sa IP adresama, 'gateway' se u konfiguraciji računala definira kao IP adresa. Router uspoređuje IP adresu upisanu u FRAME s adresama mreža spojenih za njega da bi znao kamo će frame poslati. Dakle mora dekapsulirati FRAME da bi pročitao odredišnu IP adresu i na osnovu izračuna 'routing' protokola ponovo izvršio enkapsulaciju u FRAME ali s novom MAC adresom od narednog mrežnog uređaja.

Kako Router vrši proces enkapsulacije u dekapsulacije da bi saznao IP adresu, spada u uređaje trećeg sloja OSI modela. Pri ovom procesu očitava se IP adresa i mijenja MAC adresa u ovisnosti koje je novo odredište. Dakle MAC adresa računala se ne prenosi van lokalne mreže i granični uređaj je router. U osnovi switch prema navedenom opisu spadao u drugi sloj OSI modela jer ne radi opisanu zamjenu MAC adresa.

No ako računala povezuje HUB, koji nema CAM mogućnost, računala povezana za njega osluškuju promet na svim njegovim priključcima i čekaju kada će nastupiti 'tišina' da pošalju svoj signal na medij. Ako se signal sukobi s nekim drugim signalom od drugog računala odaslanim u približno isto vrijeme, doći će do sudara (KOLIZIJE) i oba će računala obustaviti slanje FRAME-a za neko vrijeme i čekati će 'čistu' situaciju na mediju da ponovo uspostave slanje. Puno računala povezanih na HUB povećava mogućnost kolizije te dovodi do pada performansi mreže zbog međusobne 'zabave oko sudaranja'. Međusobno spojeni uređaji bez CAM mogućnosti skupa s računalima spojenim na njihove port-ove čine jedinstvenu KOLIZIJSKU DOMENU. SWITCH zbog svoje 'pameti' glede usmjeravanja prometa od svakog pojedinog porta pravi jednu kolizijsku domenu, dakle drastično ih smanjuje po obimu ali se ukupni broj kolizijskih domena povećava, što je i cilj da bi se smanjila količina sudara. Naravno sve ima svoju cijenu. SWITCH je znatno skuplji od HUB-a. Kako je tehnologija napredovala, razlika u cijeni je sve manja pa se u dizajnu novih mreža sve više koristi SWITCH umjesto HUB-a.

Ako je HUB u pitanju, on ne zna za niti može naučiti MAC odredišta, te kako je ni PC ne pamti (u osnovi) treba je na neki način doznati. Stoga izvorno računalo pri inicijalizaciji komunikacije odašilje Frame u kojem se za odredišnu adresu postavlja BROADCAST adresa koja je FF-FF-FF-FF-FF-FF koja svim računalima u mreži daje na znanje da izvorno računalo želi komunikaciju. NIC je dizajniran tako da propušta FRAME koji se odnosi na:

Pojedini byte-ovi / okteti MAC adrese znače slijedeće:

6th B /  (MSB)
1st octet
5th B
2nd octet
4th B
3rd octet
3rd B
4th octet
2nd B
5th octet
1st B /  (LSB)
6th octet
OUI (Organisationally Uniqe Identifier) NIC specific (Serial Number)
bit
7 6 4 4 3 2 1 0
  b0 = 0 - Unicast
  b0 = 1 - Multicast
  b1 = 0 - Globally Unique (OUI enforced)
  b1 = 1 - Locally Administered
Struktura MAC adrese

Dakle, odgovarajući radni raspon, uz navedene iznimke, za lokalnu primjenu adrese je: 00:00:00:00:00:01 do FF:FF:FF:FF:FF:FD. Već je rečeno da se u uporabi ne bi smjele koristiti, niti proizvesti, mrežne kartice s istom MAC adresom.

Sve mrežne kartice prihvaćaju broadcast FRAME i prosljeđuju ga višem sloju pošto su ga prihvatile. Iz Frame-a viši sloj u računalo dekapsulira ga te iz trećeg sloja OSI modela spoznaje se pripadna IP adresa. Gradi se tablica koja opisuje MAC-IP parove i naziva se ARP tablica. Računalo u svom RAM-u gradi ARP tablicu a povremeno se po ARP protokolu (Address Resolution Protocol) odašilju zahtjevi ne bi li se stekla saznanja o novim članovima mreže. Računalo čuva 10-100 MAC-IP adresa saznatih na ovaj način. Pa ako ima oko tisuću računala proizvodi se desetak ARP zahtijeva u sekundi što opet može zagušiti mrežu. Protokoli drugog sloja su ARP, RARP (Reverse ARP) i NDIS (Network Driver Interface Specification).

Kad IP sloj (treći sloj OSI) odredišnog računala prepozna po odredišnoj IP adresi da se poziv odnosi na njega, vraća odgovor izvoru sa svojim Frame-om u kojem je njegova, odredišna, MAC adresa. Sada se mogu prenositi podaci između izvora i odredišta (DATA FRAME) na osnovu MAC adrese jer su obje poznate jednom i drugom računalu. Ostala računala odbijaju DATA Frame jer se odredišna adresa ne slaže s njihovom MAC adresom. SWITCH sve ovo prati i on će u svojoj memoriji čuvati MAC adrese te u svoju tablicu svakoj pridodati broj njegovog port za koji je računalo s tom adresom povezano. Bolji uređaj može sačuvati desetak tisuća MAC-PORT adresa. To je jedna od velikih prednosti SWITCH-a u odnosu na HUB jer upravo na tom poznatom MAC-PORT paru (CAM) može napraviti zasebne samostalne konekcije.

Da bi se spriječila ova gomila ARP zahtijeva treba ih ograničiti, a to radi ROUTER, koji ne prenosi broadcast i koji je obično izlaz iz lokalne mreže. Ako je pak lokalna mreža prevelika može se unutar nje postaviti još router-a da se smanji obim broadcast-a. Dakle, svi uređaji i računala koji prenose broadcast frame tvore cjelinu koja se naziva BROADCAST DOMENA.

Kako je u mreži više računala, router koristi mrežnu masku da ih grupira i tretira kao jednu adresu - ADRESU MREŽE. To je još jedan podatak potrebit računalu i router-u, a dobiva se na osnovu izračuna između upisane IP adrese računala i upisane mrežne maske tako se na ove dvije adrese primjeni logička operacija AND. Naravno, ova logička operacija odvija se binarno, a dekadni prikazi adresa samo su radi lakšeg razumijevanja za čovjeka. Potrebno je definirati i adresu DNS poslužitelja koji ima tablicu u kojoj čuva parove ime računala i njegova domena - IP adresa računala, jer bez navedenog neki servisi ne bi radili. Postoje i druge vrste mrežnih uređaja no o tome u narednom poglavlju.




SAŽETAK:

Prema slici 7.4.6 evidentno je da se u postupku slanja podataka, podaci dijele u manje grupe kojima se slijedno prilikom priprave za slanje putem računalne mreže dodaju različita zaglavlja prema propisanim ili preporučenim pravilima - protokolima odgovarajuće međunarodne institucije, a prilikom prijama podataka pojedina zaglavlja se tijekom njihove obrade od prihvata iz računalne mreže do prihvata od strane odredišne programske potpore odbacuju. Postupak slijednog dodavanja pojedinih zaglavlja naziva se ENKAPSULACIJA (encapsulation), a postupak slijednog odvajanja pojedinih zaglavlja naziva se DEKAPSULACIJA (decapsulation).

Dakle, za ostvarivanje komunikacije treba slijedeće:

  • Umreženo računalo kojemu OS podržava
    TCP / IP skup protokola
  • Odgovarajuća aplikacija glede priprave podataka
  • Kriptiranje podataka po potrebi
  • Izvorni port 1024-65535
  • Odredišni port 1-1023
  • Izvorna IP adresa (32 bit-a)
  • Odredišna IP adresa (DDD.DDD.DDD.DDD)
  • Izvorna MAC adresa (48 bit-a)
  • Odredišna MAC adresa (HH-HH-HH-HH-HH-HH)
  • Nadzor prometa (simplex, duplex, window size ...)
  • Kontrola na greške (CRC, potvrda prijema ...)
  • I još ponešto za inicijalizaciju,
    dogovor i potvrdu komunikacije

Temeljni skup aplikacija (programske potpore), protokola i načina komunikacije, na kojima počiva mrežna povezanost, može se prema TCP / IP shemi prikazati prema narednoj tablici:

Application Telnet FTP LDP NFS Ostalo
Host-to-host TCP UDP
Internet IP ICMP  
BOOTP ARP RARP
Host-to-network Ethernet Token-Ring FDDI Ostalo

Istina, Telnet kao usluga u svom izvornom obliku gotovo da se ne koristi, osim u posebnim slučajevima gdje je sigurnost zajamčena (komunikacija kroz mrežne uređaje), ali se koriste produkti koji imaju sličan prikaz prema korisniku uz kriptirani pristup i promet, neki SSH klijent na primjer. Naravno, za nešto više od navedenog, raspoloživo je mnoštvo članaka i rasprava na Internetu. Samo treba malo potražiti. Koristite Google?

 Natrag
 Tražila
 Dalje

 Početak
 KAZALO  Informatička abeceda
 
Citiranje ove stranice:
Radić, Drago. " Informatička abeceda " Split-Hrvatska.
{Datum pristupa}. <http://www.informatika.buzdo.com/>.
Copyright © by Drago Radić. Sva prava pridržana. | Odgovornost