Ethernet & Frames
Link-Schicht (1/2)
Was ist Ethernet?
Ethernet ist die mit Abstand wichtigste Technologie der Schicht 2 (Sicherung) in kabelgebundenen Netzen. Praktisch jedes LAN nutzt heute Ethernet – sei es mit 100 Mbit/s, Gigabit oder schneller. Ethernet definiert, wie Daten als Frames (Rahmen) über das Medium geschickt werden und wie sich Geräte dabei adressieren. Standardisiert ist es als IEEE 802.3.
Der Ethernet-Frame im Detail
Ein Frame ist die Dateneinheit von Ethernet. Er beginnt mit Steuerinformationen, trägt in der Mitte die Nutzlast (z. B. ein IP-Paket) und endet mit einer Prüfsumme:
| Feld | Größe | Bedeutung |
|---|---|---|
| Präambel | 7 Byte | Taktsynchronisation |
| SFD | 1 Byte | Start-Kennung des Frames |
| Ziel-MAC | 6 Byte | Empfänger-Adresse |
| Quell-MAC | 6 Byte | Absender-Adresse |
| EtherType/Länge | 2 Byte | z. B. 0x0800 = IPv4 |
| Payload | 46–1500 Byte | Nutzdaten (z. B. IP-Paket) |
| FCS | 4 Byte | Prüfsumme (CRC) |
[Präambel|SFD| Ziel-MAC | Quell-MAC |Type| ...Payload... | FCS ]
48 Bit 48 Bit max 1500 B CRC
Die FCS (Frame Check Sequence) erlaubt dem Empfänger zu prüfen, ob der Frame unterwegs beschädigt wurde. Ist die Prüfsumme falsch, wird der Frame verworfen – Ethernet korrigiert Fehler nicht, es erkennt sie nur.
MTU und die 1500-Byte-Grenze
Die maximale Nutzlast eines Standard-Ethernet-Frames beträgt 1500 Byte. Diese Obergrenze heißt MTU (Maximum Transmission Unit). Will eine höhere Schicht mehr Daten senden, müssen diese in mehrere Frames aufgeteilt (fragmentiert) werden. Die Untergrenze von 46 Byte sorgt dafür, dass Frames nicht zu kurz werden; kürzere Daten werden mit Nullen aufgefüllt (Padding).
$ ip link show eth0 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 ...
Sogenannte Jumbo Frames erlauben in speziellen Netzen bis zu 9000 Byte, sind aber nicht überall kompatibel.
Kollisionsdomäne
Früher teilten sich alle Geräte an einem Hub ein gemeinsames Medium. Sendeten zwei gleichzeitig, kam es zur Kollision – beide Frames wurden zerstört und mussten erneut gesendet werden. Den Bereich, in dem solche Kollisionen auftreten können, nennt man Kollisionsdomäne. Das Verfahren zur Regelung hieß CSMA/CD. Moderne Switches geben jedem Port eine eigene Kollisionsdomäne und arbeiten im Vollduplex – dadurch gibt es im geswitchten Netz praktisch keine Kollisionen mehr.
Sicherheitsbezug
Ethernet-Frames enthalten keine Verschlüsselung. Wer Zugang zum physischen Netz hat, kann mit entsprechenden Werkzeugen Frames mitlesen oder gefälschte Quell-MACs eintragen (MAC-Spoofing). Auch die FCS schützt nur vor zufälligen Übertragungsfehlern, nicht vor absichtlicher Manipulation. Sicherheit auf Layer 2 erfordert daher zusätzliche Maßnahmen wie Port-Security am Switch. Im nächsten Kapitel sehen wir uns die MAC-Adressen genauer an, die im Frame-Header stehen.