Wykład 2: Technologie Ethernet i warstwa fizyczna LAN

Dzień dobry. W poprzednim wykładzie nakreśliliśmy ogólny zarys historii sieci. Dziś skupimy się na technologii, która zdominowała światowe sieci lokalne (LAN) – na Ethernecie. Zrozumienie Ethernetu to nie tylko nauka o kablach i wtyczkach, ale przede wszystkim o genialnym w swej prostocie mechanizmie współdzielenia medium. Prześledzimy ewolucję od grubych, żółtych kabli koncentrycznych, ciągnących się pod sufitami laboratoriów, aż po nowoczesne skrętki miedziane i światłowody. Dowiemy się, dlaczego wasz domowy router Wi-Fi wciąż korzysta z mechanizmów wymyślonych w latach 70. na Hawajach. Warstwa fizyczna jest fundamentem – bez solidnego "drutu" (lub fali radiowej) żaden, nawet najbardziej zaawansowany protokół wyższego rzędu, nie zadziała poprawnie.

Historia Ethernetu zaczyna się... w eterze. W latach 70. na Uniwersytecie Hawajskim opracowano system ALOHAnet, aby połączyć kampusy rozsiane na różnych wyspach za pomocą fal radiowych. Problem polegał na tym, że wszyscy nadawali na tej samej częstotliwości. Jeśli dwie stacje nadały jednocześnie, sygnały niszczyły się wzajemnie (kolizja). Rozwiązanie było trywialne: "nadawaj kiedy chcesz, a jeśli nie dostaniesz potwierdzenia, odczekaj losowy czas i spróbuj ponownie". Ten stochastyczny (losowy) model dostępu do medium stał się bezpośrednią inspiracją dla Boba Metcalfe'a z Xerox PARC, który przeniósł tę ideę z fal radiowych na kabel koncentryczny, tworząc Ethernet.

Pierwszy komercyjny standard Ethernetu, 10BASE5, wykorzystywał gruby, sztywny kabel koncentryczny, przypominający żółty wąż ogrodowy. Nazwa kodowała parametry: 10 (10 Mb/s), BASE (transmisja w paśmie podstawowym), 5 (zasięg segmentu do 500 metrów). Podłączenie komputera do magistrali wymagało wiercenia w kablu (dosłownie!) specjalnym wiertłem i montażu nadajniko-odbiornika (transceivera) zwanego "wampirem" (ang. Vampire Tap – dosłownie: zacisk-wampir), który wpijał się w żyłę środkową. Było to rozwiązanie drogie, trudne w instalacji i awaryjne – uszkodzenie głównego kabla (magistrali) kładło całą sieć. Mimo to, 10BASE5 położył podwaliny pod cyfryzację biur.

Krokiem w stronę miniaturyzacji był standard 10BASE2 ("Cienki Ethernet"). Używał on cieńszego, elastycznego kabla koncentrycznego RG-58, tańszego i łatwiejszego w układaniu. Karty sieciowe łączono w łańcuch szeregowy (ang. Daisy Chain) za pomocą trójników BNC (ang. T-connector – łącznik w kształcie litery T). Kluczowym elementem był "terminator" – opornik 50 Ω na końcach kabla, który zapobiegał odbiciom sygnału. Brak terminatora powodował całkowity paraliż sieci. Diagnostyka była koszmarem: gdy sieć przestawała działać, administrator musiał chodzić od biurka do biurka, sprawdzając, czy ktoś przypadkiem nie kopnął kabla pod stołem, rozpinając łańcuch.

Zarówno 10BASE5 jak i 10BASE2 oparte były na fizycznej topologii magistrali. Wszystkie komputery dzieliły ten sam fizyczny przewód. Sygnał wysłany przez jedną stację rozchodził się w obu kierunkach do wszystkich innych stacji. Mamy tu do czynienia z jedną, wielką domeną kolizyjną. Tylko jeden komputer mógł nadawać w danej chwili. Jeśli dwóch użytkowników próbowało wysłać plik w tym samym momencie, powstawało napięcie wyższe niż dopuszczalne ("zderzenie"), a dane stawały się nieczytelnym szumem. Wydajność takiej sieci drastycznie spadała wraz ze wzrostem liczby komputerów.

Aby zarządzać chaosem na magistrali, Ethernet wykorzystuje protokół CSMA/CD (ang. Carrier Sense Multiple Access with Collision Detection – wielodostęp z wykrywaniem nośnej i wykrywaniem kolizji). Rozszyfrujmy to:
1. Carrier Sense (Nasłuch nośnej): Zanim coś powiesz, posłuchaj, czy ktoś inny nie mówi. Jeśli cisza – nadawaj.
2. Multiple Access (Wielodostęp): Każdy ma równe prawo do głosu, nie ma "szefa" (tokena).
3. Collision Detection (Wykrywanie kolizji): Jeśli zaczęliśmy mówić jednocześnie, przerywamy, wysyłamy sygnał JAM (zagłuszanie), aby wszyscy wiedzieli o błędzie, a następnie czekamy losowy czas przed ponowną próbą. To mechanizm "grzecznej rozmowy przy stole", który działa świetnie przy małym obciążeniu, ale załamuje się przy tłoku.

Prawdziwy przełom nastąpił wraz z wprowadzeniem standardu 10BASE-T, który wykorzystywał skrętkę nieekranowaną (UTP – ang. Unshielded Twisted Pair). Zamiast łączyć komputery szeregowo kablem koncentrycznym, każdy komputer otrzymał własny, dedykowany kabel biegnący do centralnego punktu – koncentratora (ang. Hub). Tak narodziła się fizyczna topologia gwiazdy. Zaletą była odporność na awarie: uszkodzenie jednego kabla odcinało tylko jednego użytkownika, reszta sieci działała dalej. To właśnie ta zmiana uczyniła Ethernet standardem de facto w biurach na całym świecie, ułatwiając zarządzanie okablowaniem strukturalnym.

Zajrzyjmy do wnętrza kabla UTP. Widzimy 8 żył, splecionych w 4 pary. Skręcenie żył nie jest zabiegiem estetycznym, lecz fizycznym wymogiem. Prąd płynący w przewodzie generuje pole elektromagnetyczne, które indukuje zakłócenia w sąsiednich żyłach (przesłuchy, ang. Crosstalk). Skręcenie pary przewodów powoduje, że zakłócenia oddziałujące na obie żyły znoszą się wzajemnie (sygnał różnicowy). Im gęstszy splot (więcej skręceń na metr), tym lepsza odporność na zakłócenia i możliwość transmisji z wyższą częstotliwością. Dlatego kabel kategorii 6 jest sztywniejszy i mocniej skręcony niż stara kategoria 3.

Okablowanie dzielimy na kategorie (Cat), które definiują pasmo przenoszenia:
- Cat 3: Stary standard telefoniczny, max 10 Mb/s (już nie stosowany w LAN).
- Cat 5e: Najpopularniejszy standard ostatnich lat, obsługuje 1 Gb/s (Gigabit Ethernet) do 100m. Wystarczający do większości biur.
- Cat 6: Pasmo do 250 MHz, umożliwia 10 Gb/s na krótkich dystansach (do 55m).
- Cat 6A: Rozszerzona kategoria 6 (500 MHz), pełne 10 Gb/s na dystansie 100m. Stosowana w nowych budynkach i centrach danych (ang. Data Center).
- Cat 7/8: Ekranowane kable do specjalistycznych zastosowań serwerowych o ogromnych przepustowościach.

Aby zakończyć kabel UTP wtykiem 8P8C (RJ-45), musimy ułożyć żyły w odpowiedniej kolejności kolorów. Istnieją dwa standardy: T568A i T568B. Elektrycznie są identyczne, różnią się jedynie zamianą par pomarańczowej z zieloną. W Polsce i USA dominującym standardem jest T568B (od lewej: biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski...). Ważne jest, aby na obu końcach kabla zastosować ten sam standard – tworzymy wtedy kabel prosty (ang. Straight-through), służący do łączenia komputera z przełącznikiem. Jeśli na jednym końcu zrobimy A, a na drugim B, otrzymamy kabel krosowany (ang. Crossover), używany dawniej do łączenia dwóch komputerów bezpośrednio (dziś karty sieciowe wykrywają to automatycznie dzięki funkcji Auto-MDIX).

Pierwszym urządzeniem centralnym w topologii gwiazdy był koncentrator (ang. Hub). Działał on w warstwie 1 (fizycznej) modelu OSI. Hub jest urządzeniem "głupim" – nie analizuje danych. Sygnał elektryczny, który wpływa na jeden port, jest po prostu wzmacniany i wysyłany na wszystkie pozostałe porty. Logicznie Hub nadal tworzy magistralę! Wszyscy podłączeni użytkownicy wciąż należą do jednej domeny kolizyjnej i dzielą pasmo. Jeśli mamy Hub 100 Mb/s i 10 użytkowników, każdy z nich efektywnie dostaje średnio tylko 10 Mb/s. Ze względu na te wady oraz tanienie elektroniki, koncentratory zostały całkowicie wyparte przez Przełączniki (ang. Switches).

Dwa kluczowe pojęcia w projektowaniu LAN:
Domena kolizyjna (ang. Collision Domain): Obszar sieci, w którym transmisja jednego urządzenia może kolidować z transmisją innego. W przypadku koncentratora, cała sieć to jedna domena kolizyjna. To źle.
Domena rozgłoszeniowa (ang. Broadcast Domain): Obszar sieci, w którym urządzenie wysyłające pakiet rozgłoszeniowy (broadcast, do wszystkich adresatów), zostanie usłyszane. Zazwyczaj jest to cała podsieć logiczna. Routery zatrzymują pakiety rozgłoszeniowe, stanowiąc granicę domeny rozgłoszeniowej.
Przejście z koncentratorów na przełączniki pozwoliło na ograniczenie domen kolizyjnych do pojedynczego kabla (mikrosegmentacja), co drastycznie zwiększyło wydajność.

W erze koncentratorów i kabli koncentrycznych, urządzenia pracowały w trybie Half-Duplex: karta sieciowa mogła albo nadawać, albo odbierać, nigdy jednocześnie (bo była na wspólnym drucie z innymi). Mechanizm CSMA/CD był niezbędny do zarządzania dostępem.
W nowoczesnych sieciach z przełącznikami, używamy trybu Full-Duplex. Dzięki dedykowanym parom przewodów w skrętce (jedna para Rx – odbiór, druga Tx – nadawanie) oraz inteligencji przełącznika, komputer może jednocześnie wysyłać i pobierać dane. W trybie Full-Duplex nie ma kolizji! Dlatego protokół CSMA/CD w nowoczesnym Ethernecie jest wyłączony. Pozwala to na osiągnięcie maksymalnej teoretycznej przepustowości łącza w obie strony.

Standard 1000BASE-T (IEEE 802.3ab) to najpopularniejsza obecnie technologia w gniazdkach ściennych. Aby osiągnąć prędkość 1 Gb/s na miedzi, inżynierowie musieli użyć wszystkich 4 par skrętki jednocześnie (w starym 100 Mb/s używano tylko 2 par). Dodatkowo zastosowano skomplikowaną modulację sygnału PAM-5 (ang. Pulse Amplitude Modulation – modulacja amplitudowa impulsów, 5 poziomów napięcia), co pozwoliło na zakodowanie większej liczby bitów w jednym takcie zegara. Wymaga to kabla co najmniej kategorii 5e. Ciekawostką jest to, że w Gigabit Ethernecie układy hybrydowe pozwalają na jednoczesne nadawanie i odbieranie danych na tej samej parze przewodów, wykorzystując mechanizmy tłumienia echa.

Skrętka miedziana ma jedną ogromną przewagę nad światłowodem: przewodzi prąd. Standard PoE (ang. Power over Ethernet – zasilanie przez sieć Ethernet) pozwala na zasilanie urządzeń sieciowych (kamer IP, telefonów VoIP, punktów dostępowych Wi-Fi) bezpośrednio z portu przełącznika, tym samym kablem co dane. Eliminuje to plątaninę zasilaczy i konieczność doprowadzania gniazdek 230 V pod sufit. Najnowsze standardy (PoE++) potrafią dostarczyć nawet 60–90 watów mocy, co wystarcza do zasilania laptopów czy dużych monitorów reklamowych. Inżynier musi jednak pamiętać o budżecie mocy przełącznika (ang. PoE Budget) oraz o tym, że cienkie żyły kabla mogą się nagrzewać przy dużym obciążeniu.

Gdy 100 metrów miedzianego kabla to za mało, wkracza światłowód. Zasada działania opiera się na prawie całkowitego wewnętrznego odbicia (ang. Total Internal Reflection). Światło wpuszczone do szklanego rdzenia pod odpowiednim kątem, odbija się od płaszcza i pędzi przez włókno z minimalnymi stratami. Światłowody są całkowicie odporne na zakłócenia elektromagnetyczne (można kłaść je obok kabli wysokiego napięcia), nie da się ich podsłuchać zdalnie, są lekkie i cienkie. Sercem układu jest nadajnik (laser lub dioda LED) oraz odbiornik (fotodioda).

Wyróżniamy dwa typy włókien:
Wielomodowe (ang. Multi-Mode Fiber – MMF): Ma grubszy rdzeń (50 lub 62,5 mikrometra). Światło "błądzi" w nim wieloma ścieżkami (modami), co powoduje rozmycie sygnału (dyspersję modową). Tańsze w produkcji, używa tańszych nadajników (LED/VCSEL), ale ma ograniczony zasięg (zazwyczaj do 550 m). Kolor pomarańczowy lub cyjanowy (OM3/OM4).
Jednomodowe (ang. Single-Mode Fiber – SMF): Ma ultra-cienki rdzeń (9 mikrometrów). Światło biegnie jako jeden promień w osi włókna. Brak dyspersji modowej pozwala na zasięgi rzędu 10, 40, a nawet 80 km. Używa drogich laserów. Kolor żółty. To standard dla połączeń międzybudynkowych i operatorskich.

Przełączniki klasy korporacyjnej (ang. Enterprise) rzadko mają wbudowane na stałe porty światłowodowe. Zamiast tego posiadają puste gniazda na wymienne moduły wkładkowe (transceivery). Najpopularniejszym standardem jest SFP (ang. Small Form-factor Pluggable – wkładka małego formatu) dla 1 Gb/s oraz SFP+ dla 10 Gb/s. Dzięki temu inżynier może elastycznie decydować: "tu włożę moduł do światłowodu jednomodowego na 10 km, a tu moduł do miedzi RJ-45". Moduły te można wymieniać podczas pracy urządzenia (ang. Hot Swappable – wymiana bez wyłączania). Należy zawsze dobierać transceivery zgodne z typem światłowodu i długością fali (np. 850 nm dla MMF, 1310 nm dla SMF).

Okablowanie w dużym budynku nie jest przypadkowe. Centralnym punktem jest MDF (ang. Main Distribution Frame – Główna Rama Dystrybucyjna) – Główny Punkt Dystrybucyjny, gdzie zazwyczaj kończy się łącze od operatora i stoją główne routery/serwery. Na poszczególnych piętrach znajdują się IDF (ang. Intermediate Distribution Frame – Pośrednia Rama Dystrybucyjna) – Pośrednie Punkty Dystrybucyjne (szafy rackowe). Węzły IDF łączą się z MDF za pomocą magistrali pionowej (ang. Vertical Cabling), zazwyczaj światłowodowej. Od węzła IDF do biurek biegnie okablowanie poziome (ang. Horizontal Cabling) miedziane, ograniczone do 100 m. Taka hierarchia ułatwia zarządzanie i skalowanie sieci.

Kable wychodzące ze ścian w serwerowni nigdy nie trafiają bezpośrednio do przełącznika. Są one "zaszywane" na stałe z tyłu panelu krosowniczego (ang. Patch Panel). Od przodu panelu używa się krótkich kabli krosowych (patchcordów) do połączenia gniazda z portem aktywnego przełącznika. Dlaczego? Kable instalacyjne (drut) są sztywne i łatwo się łamią przy częstym ruszaniu. Patchcordy (linka) są elastyczne. Panel krosowniczy chroni drogie okablowanie strukturalne przed zużyciem mechanicznym i pozwala na zachowanie porządku w szafie. Opisanie gniazdek na panelu (np. "Pokój 204, Gniazdo A") jest kluczowe dla pracy administratora.

Po podłączeniu kabla, karta sieciowa i przełącznik muszą ustalić wspólne parametry pracy. Proces autonegocjacji (ang. Autonegotiation) polega na wymianie szybkich impulsów (FLP – ang. Fast Link Pulses – szybkie impulsy łącza), w których urządzenia "reklamują" swoje możliwości: "Umiem 1000 Mb/s Full Duplex, umiem 100 Mb/s". Strony automatycznie wybierają najwyższy wspólny mianownik. Czasami proces ten zawodzi (ang. Duplex Mismatch – niezgodność trybu dupleksu), co prowadzi do drastycznego spadku wydajności i błędów CRC. W krytycznych łączach serwerowych dobrą praktyką bywa ręczne ustawianie prędkości i trybu dupleksu na stałe, aby uniknąć niespodzianek przy resecie łącza.

Standard IEEE 802.11 (Wi-Fi) to de facto Ethernet bez kabli, ale z fizycznego punktu widzenia to zupełnie inny świat. Medium (powietrze) jest silnie zaszumione i współdzielone przez wszystkich (kuchenki mikrofalowe, Bluetooth, sąsiedzi). Tu zawsze panuje Half-Duplex. Metoda dostępu to CSMA/CA (ang. Collision Avoidance – unikanie kolizji zamiast ich wykrywania) – urządzenie nie tylko słucha, ale też wysyła prośbę o możliwość nadania (RTS/CTS – ang. Request To Send / Clear To Send – prośba o nadawanie / pozwolenie na nadawanie), by "zarezerwować" eter. Zasięg, tłumienie ścian, odbicia sygnału (ang. Multipath – wielodrogowość) – to codzienność inżyniera sieci radiowych. Prędkości w Wi-Fi (np. "300 Mb/s") są zawsze wartościami brutto; realny transfer dla użytkownika to zazwyczaj połowa tej wartości.

Mówiąc o warstwie fizycznej, nie można pominąć bezpieczeństwa. Jeśli intruz wejdzie do serwerowni i wepnie się swoim laptopem do przełącznika, żadne zapory sieciowe (ang. firewall) na brzegu sieci nie pomogą. Dostęp do szaf kablowych musi być zamykany. Nieaktywne gniazdka w ścianach (np. w sali konferencyjnej) powinny być odłączone na panelu krosowniczym lub wyłączone programowo na przełączniku (polecenie Shutdown). Należy uważać na wrogie urządzenia – sprzętowe rejestratory klawiszy (ang. Hardware Keylogger) lub miniaturowe urządzenia szpiegowskie (ang. Malicious Dropbox) wpinane między gniazdko a komputer ofiary. Najprostszą metodą ataku jest po prostu wypięcie kabla z serwera (atak odmowy dostępu, ang. Denial of Service), dlatego porządek w kablach i kontrola dostępu fizycznego to podstawa.

Jak sprawdzić, czy kabel, który właśnie zacisnęliśmy, działa poprawnie? 1. Prosty tester diodowy (Mapowarka): Sprawdza tylko ciągłość żył i poprawność mapowania kolorów. Kosztuje grosze, wykrywa proste pomyłki. 2. Certyfikator okablowania (np. Fluke): Zaawansowane urządzenie, które mierzy parametry fizyczne: tłumienie, przesłuchy, długość kabla, opóźnienia. Generuje raport "Passed/Failed" (zaliczony / niezaliczony) dla danej kategorii (np. Cat 6). Niezbędny przy odbiorze profesjonalnych instalacji sieciowych, aby dać klientowi gwarancję na okablowanie.

Czy Ethernet ma granice rozwoju? Obecnie standardy sięgają 400 Gb/s i 800 Gb/s wewnątrz centrów danych. Trwają prace nad Terabit Ethernetem. Miedź powoli osiąga swoje fizyczne limity (fizyka szumów), dlatego przyszłość należy do optyki, w tym optyki krzemowej (ang. Silicon Photonics – fotonika krzemowa) zintegrowanej bezpośrednio z układami scalonymi. Mimo to, stary dobry kabel RJ-45 pozostanie z nami jeszcze długo w domach i biurach, bo jest tani, odporny i... po prostu działa. Siłą Ethernetu jest jego niesamowita adaptowalność do nowych mediów przy zachowaniu tych samych ram logicznych.

W dzisiejszym wykładzie zeszliśmy do parteru – do fizycznych i łączowych podstaw sieci. Zrozumieliśmy, jak ewolucja od współdzielonej magistrali (ang. Bus) do przełączanej gwiazdy (ang. Switched Star) wyeliminowała kolizje i dała nam pełną szybkość Full-Duplex. Poznaliśmy różnice między miedzią a szkłem oraz znaczenie standardów T568B i kategorii kabli. Ta wiedza jest absolutnie niezbędna, by w kolejnym wykładzie zrozumieć, jak działają przełączniki, czym są adresy MAC i jak mechanizmy Ethernetu pozwalają miliardom urządzeń rozmawiać ze sobą bez chaosu. Pamiętajcie: sieć jest tak szybka i stabilna, jak jej najsłabszy kabel. Dziękuję.