Interfejs sieciowy LAN to kluczowy element infrastruktury sieciowej, który umożliwia komunikację między urządzeniami w sieci lokalnej. W ramach tej prezentacji zostaną omówione nie tylko standardy Ethernet, ale także praktyczne aspekty diagnostyki i pomiarów.

Sieci LAN (Local Area Network) charakteryzują się ograniczonym zasięgiem terytorialnym, wysoką przepustowością oraz niskim opóźnieniem transmisji, co czyni je idealnym środowiskiem do komunikacji między komputerami w biurze, szkole czy domu.

Plan drugiej części prezentacji obejmuje zarówno zagadnienia teoretyczne, jak i praktyczne ćwiczenia diagnostyczne. Każdy z wymienionych tematów zostanie szczegółowo omówiony z przykładami i ilustracjami.

Szczególną uwagę poświęcimy standardom IEEE 802.3, które definiują fizyczną warstwę i podwarstwę MAC dla Ethernetu, a także adresacji MAC i mechanizmom takim jak VLAN i PoE.

Robert Metcalfe, wynalazca Ethernetu, otrzymał za to osiągnięcie w 2022 roku Nagrodę Turinga (odpowiednik Nagrody Nobla w informatyce). Jego pierwotna wizja połączyła pomysły z sieci pakietowych i transmisji radiowych.

Nazwa "Ethernet" nawiązuje do XIX-wiecznej koncepcji eteru (światłonośnego), ponieważ pierwotnie kabel koncentryczny pełnił rolę wspólnego medium transmisyjnego - swoistego "eteru" dla danych.

Pierwsza sieć Ethernet łączyła komputery Xerox Alto i drukarkę laserową z prędkością 2,94 Mb/s przy użyciu kabla koncentrycznego o długości około 300 metrów.

Kamienie milowe Ethernetu pokazują imponujący wzrost prędkości - od 2,94 Mb/s w 1973 roku do 800 Gb/s obecnie, co stanowi wzrost o ponad 270 000 razy w ciągu 50 lat.

Warto zwrócić uwagę na przełom z 1990 roku - wprowadzenie 10BASE-T na skrętce, które zrewolucjonizowało okablowanie strukturalne, umożliwiając wykorzystanie istniejącej infrastruktury telefonicznej.

Standardy 40 i 100 Gigabit Ethernet (2010) były odpowiedzią na potrzeby rozwijających się centrów danych, gdzie przepustowość magistrali ma kluczowe znaczenie dla skalowalności usług chmurowych.

Wybór odpowiedniego nośnika transmisyjnego ma kluczowe znaczenie dla wydajności sieci. Skrętka jest najpopularniejsza ze względu na niski koszt i łatwość instalacji, światłowód zapewnia znacznie większe odległości i przepustowość, a kabel koncentryczny ma obecnie znaczenie historyczne.

Światłowody jednomodowe (SMF) o średnicy rdzenia 9 µm umożliwiają transmisję na odległości do 40 km przy prędkości 10 Gb/s, podczas gdy wielomodowe (MMF) o rdzeniu 50 lub 62,5 µm są stosowane na krótszych dystansach do 550 m.

Standardy IEEE 802.3 są nieustannie rozwijane przez grupę roboczą IEEE. Nowe standardy, takie jak 802.3bz (2,5 i 5 Gb/s na skrętce Cat5e/Cat6) oraz 802.3cg (10BASE-T1L dla przemysłu), rozszerzają możliwości tradycyjnego Ethernetu.

Oznaczenia standardów można interpretować następująco: pierwsza liczba to prędkość w Mb/s (np. 10, 100, 1000), BASE oznacza transmisję pasma podstawowego, a przyrostek (T, SX, LX) określa typ medium. Dla przykładu 10GBASE-T oznacza 10 Gb/s na skrętce.

Karta NIC (Network Interface Card) pełni kluczową rolę w komunikacji sieciowej - odpowiedzialna jest za enkapsulację danych z wyższych warstw w ramki Ethernet, kontrolę dostępu do medium oraz kodowanie sygnału odpowiednie dla fizycznego nośnika.

Współczesne karty sieciowe oferują zaawansowane funkcje, takie jak offloading TCP/IP (przeniesienie części obliczeń na kartę), wirtualizację (SR-IOV) czy wsparcie dla PXE (uruchamianie systemu przez sieć). Karty 10 Gb/s i więcej wykorzystują interfejs PCIe 3.0/4.0 x4 lub x8.

Kontroler MAC zarządza dostępem do medium, realizując algorytm CSMA/CD (w trybie half-duplex) oraz odpowiedzialny jest za adresację i wykrywanie błędów sum kontrolnych CRC. Kontroler PHY odpowiada za kodowanie sygnału (np. 4B/5B dla 100BASE-TX, PAM5 dla 1000BASE-T) i synchronizację bitową.

Pamięć EEPROM na karcie przechowuje nie tylko adres MAC, ale również konfigurację OEM, dane kalibracyjne dla układu PHY oraz opcjonalnie wpisy VLAN i ustawienia zaawansowane.

Interfejs MII (Media Independent Interface) został zdefiniowany w standardzie IEEE 802.3u i umożliwia połączenie dowolnego kontrolera MAC z różnymi typami układów PHY, niezależnie od medium transmisyjnego. MII wykorzystuje 18 sygnałów i pracuje z częstotliwością 25 MHz dla 100 Mb/s.

RGMII (Reduced GMII) został opracowany przez firmę HP i wykorzystuje tylko 12 pinów dzięki multipleksowaniu sygnałów na zboczach narastających i opadających zegara. Jest to obecnie najpopularniejszy interfejs w tanich przełącznikach i kartach sieciowych.

Adres MAC (Media Access Control) jest 48-bitowy (6 bajtów) i zapisywany w pamięci EEPROM karty sieciowej podczas produkcji. Pierwsze 24 bity (OUI) są przydzielane producentom przez IEEE Registration Authority. Przykładowo OUI 00:1A:2B należy do Cisco Systems.

Mimo że adres MAC jest teoretycznie unikalny na świecie, w praktyce możliwa jest jego zmiana programowa (MAC spoofing). System Windows umożliwia to przez Menedżera urządzeń, a Linux przez narzędzie macchanger lub polecenie ip link set dev eth0 address XX:XX:XX:XX:XX:XX.

Różne formaty zapisu adresu MAC wynikają z odmiennych konwencji przyjętych przez producentów systemów operacyjnych i sprzętu sieciowego. Format Cisco z kropkami (001A.2B3C.4D5E) jest wygodny w konfiguracji urządzeń tej firmy.

Niezależnie od formatu zapisu, adres MAC jest zawsze tym samym 48-bitowym identyfikatorem. Narzędzia sieciowe automatycznie konwertują między formatami, więc można ich używać zamiennie w większości aplikacji.

Adresy multicast MAC mają pierwszy bit najmłodszego bajtu ustawiony na 1. Służą do wysyłania ramek do grupy wybranych interfejsów - na przykład adres 01:00:5E:xx:xx:xx jest zarezerwowany dla multicastu IPv4 (mapowanie adresów IP multicast na MAC).

Drugi bit od najmłodszego (bit U/L - Universal/Local) określa, czy adres jest globalnie unikalny (0, nadany przez producenta), czy lokalnie administrowany (1, zmodyfikowany przez administratora). Jest to ważne w kontekście bezpieczeństwa sieci.

Protokół ARP (Address Resolution Protocol) zdefiniowany w RFC 826 jest niezbędny do działania sieci IP w środowisku Ethernet. Gdy host chce wysłać pakiet do innego hosta w tej samej podsieci, wysyła zapytanie ARP broadcastem, a host docelowy odpowiada swoim adresem MAC.

ARP jest podatny na ataki typu ARP spoofing (zatruwanie tablicy ARP), w którym atakujący wysyła sfałszowane odpowiedzi ARP, aby przechwycić ruch między hostami. Zabezpieczeniem są statyczne wpisy ARP i protokół Dynamic ARP Inspection (DAI) w przełącznikach.

Tablica ARP (ARP cache) przechowuje mapowania adresów IP na MAC dla ostatnio komunikujących się hostów. W systemach Windows wpisy ARP są przechowywane przez 30-120 sekund (w zależności od wersji systemu), po czym są usuwane i odświeżane przy kolejnej komunikacji.

W systemie Linux polecenie arp -n lub ip neigh show wyświetla tablicę sąsiadów (neighbour table). Stan wpisu może być: REACHABLE (osiągalny), STALE (niepotwierdzony), DELAY (opóźnienie) lub PROBE (testowany). Wpis w stanie REACHABLE wygasa po 30 sekundach braku komunikacji.

Skręcanie par przewodów jest kluczowym mechanizmem redukcji zakłóceń elektromagnetycznych (EMI). Każda para ma inny stopień skręcenia (różne długości skrętu), co minimalizuje przesłuchy między parami (NEXT - Near End Crosstalk).

Wybór między UTP, FTP a STP zależy od środowiska instalacji. W biurach zwykle wystarcza UTP, w pobliżu silników elektrycznych lub linii wysokiego napięcia zaleca się FTP lub STP. Ekranowanie kabla wymaga prawidłowego uziemienia, aby było skuteczne.

Kategoria kabla określa jego parametry transmisyjne, głównie częstotliwość graniczną i tłumienie. Cat5e jest minimalnym wymaganiem dla Gigabit Ethernet (1000BASE-T), ale zaleca się Cat6 lub wyższy dla zapewnienia marginesu bezpieczeństwa i przyszłościowej rozbudowy.

Cat8, zatwierdzony w 2016 roku, został zaprojektowany specjalnie dla centrów danych i umożliwia transmisję 40 Gb/s na dystansie do 30 metrów. Wymaga ekranowania (S/FTP) i złączy GG45 lub TERA zamiast standardowych RJ45.

Standard T568B jest najczęściej stosowany w instalacjach sieciowych w Ameryce Północnej i Europie, podczas gdy T568A jest wymagany przez niektóre instytucje rządowe USA. Różnica między nimi polega na zamianie par 2 i 3 (pomarańczowej i zielonej).

Kabel prosty (straight-through) łączy urządzenia różnych typów (komputer - przełącznik), a kabel krosowy (crossover) łączy urządzenia tego samego typu (komputer - komputer, przełącznik - przełącznik). Większość współczesnych interfejsów obsługuje Auto MDI/MDIX, eliminując potrzebę kabli krosowych.

Zarabianie kabla Ethernet wymaga precyzji i odpowiednich narzędzi. Najczęstsze błędy to: niecałkowite wsunięcie przewodów do wtyku (nie sięgają końcówek), nieprawidłowa kolejność żył, zbyt długo ściągnięta izolacja (odkryte przewody) oraz uszkodzenie izolacji przewodów podczas zaciskania.

Tester kabli może wykryć: przerwę (brak ciągłości), zwarcie (dwie żyły się stykają), rozłączenie par (zła kolejność pinów) oraz przesłuchy. Profesjonalne testery certyfikacyjne mierzą pełną charakterystykę kabla zgodnie z normami TIA/EIA.

Moduły SFP umożliwiają elastyczne dostosowanie portów przełącznika do potrzeb sieci - ten sam port może obsługiwać skrętkę (SFP 1000BASE-T), światłowód wielomodowy (SX) lub jednomodowy (LX), w zależności od zastosowanego modułu. Moduły SFP są hot-swappable (można je wymieniać bez wyłączania zasilania).

Należy pamiętać, że moduły SFP różnych producentów mogą być niekompatybilne - przełączniki Cisco często akceptują tylko oryginalne moduły Cisco (lub wymagają wpisania komendy service unsupported-transceiver). Warto sprawdzić listę kompatybilności przed zakupem.

Rozwój prędkości Ethernetu pokazuje, że zapotrzebowanie na przepustowość rośnie wykładniczo. O ile 1 Gb/s jest obecnie standardem dla komputerów stacjonarnych, o tyle serwery i punkty dostępowe WiFi 6/7 coraz częściej wymagają łączy 2,5 lub 10 Gb/s, aby nie stanowić wąskiego gardła.

Dla porównania: przesłanie pliku o rozmiarze 10 GB przez łącze 100 Mb/s zajmuje około 13 minut, przez 1 Gb/s - około 80 sekund, a przez 10 Gb/s - zaledwie 8 sekund. Różnica ta ma ogromne znaczenie w centrach danych i środowiskach produkcyjnych.

Proces auto-negocjacji działa następująco: po podłączeniu kabla, oba urządzenia wysyłają impulsy FLP (Fast Link Pulses), które zawierają informację o wspieranych prędkościach i trybach dupleksu. Urządzenie wybiera najwyższy wspólny mianownik - jeśli obie strony wspierają 1 Gb/s full-duplex, taki tryb zostanie wybrany.

Auto-negocjacja mismatch to sytuacja, w której jedna strona ma włączoną auto-negocjację, a druga wymusza prędkość ręcznie (np. 100 Mb/s full-duplex). W takim przypadku strona z auto-negocjacją ustali 100 Mb/s (bo wykrywa sygnał), ale half-duplex (bo nie odbiera FLP), co prowadzi do ogromnej liczby błędów kolizji i bardzo niskiej wydajności.

W trybie full-duplex transmisja odbywa się jednocześnie w obie strony dzięki wykorzystaniu oddzielnych par przewodów dla nadawania i odbierania (w skrętce pary 1-2 są używane do nadawania, a 3-6 do odbioru w 10/100 Mb/s; w Gigabit Ethernet wszystkie 4 pary pracują jednocześnie w obie strony).

CSMA/CD (Carrier Sense Multiple Access with Collision Detection) był niezbędnym mechanizmem w czasach hubów i koncentryka. Współcześnie, w sieciach przełączanych, CSMA/CD jest wyłączone, ponieważ nie występują kolizje - każdy port przełącznika jest oddzielną domeną kolizyjną.

Algorytm wykładniczego backoff (backoff wykładniczy) działa następująco: po pierwszej kolizji urządzenie czeka losowo 0 lub 1 jednostkę czasu (512 bitów), po drugiej 0-3, po trzeciej 0-7, po czwartej 0-15, aż do maksymalnie 0-1023. Po 16 kolizjach urządzenie zgłasza błąd i odrzuca ramkę.

Warto pamiętać, że nawet we współczesnych sieciach full-duplex koncepcja CSMA/CD jest wciąż użyteczna w kontekście zrozumienia działania sieci half-duplex, które wciąż występują w niektórych środowiskach przemysłowych i IoT.

Przełącznik (switch) działa w warstwie łącza danych (warstwa 2) modelu OSI. W przeciwieństwie do huba, który przekazuje ramki na wszystkie porty, przełącznik analizuje adres MAC docelowy i przekazuje ramkę tylko do odpowiedniego portu, co radykalnie zwiększa wydajność sieci.

Przełączniki dzielą się na zarządzalne (managed) i niezarządzalne (unmanaged). Przełączniki zarządzalne umożliwiają konfigurację VLAN, QoS, LACP, SNMP i innych zaawansowanych funkcji, podczas gdy niezarządzalne działają "plug and play" bez możliwości konfiguracji.

Tablica MAC przełącznika (inaczej CAM table - Content Addressable Memory) jest ograniczona - typowy przełącznik ma miejsce na 8-16 tysięcy wpisów. Gdy tablica się zapelni, nowe wpisy zastępują najstarsze, a ramki do nieznanych MAC-ów są rozgłaszane na wszystkie porty.

Wpisy w tablicy MAC mogą być dynamiczne (uczone automatycznie) lub statyczne (ręcznie dodane przez administratora). Statyczne wpisy są używane do ochrony przed atakami MAC flooding lub do przypisania określonych urządzeń do konkretnych portów.

Domena kolizyjna obejmuje wszystkie urządzenia, które współdzielą to samo medium transmisyjne. W sieci z hubem wszystkie urządzenia są w jednej domenie kolizyjnej, co drastycznie ogranicza wydajność. Przełącznik tworzy oddzielną domenę kolizyjną dla każdego portu.

Domena rozgłoszeniowa (broadcast domain) jest obszarem, w którym ramka broadcast dociera do wszystkich hostów. Routery, przełączniki warstwy 3 (L3) i VLAN-y ograniczają domeny rozgłoszeniowe, co zapobiega nadmiernemu ruchowi broadcast w dużych sieciach.

Polecenie ipconfig w systemie Windows wyświetla podstawowe informacje o konfiguracji IP, natomiast ipconfig /all pokazuje szczegóły, w tym adres MAC, serwery DNS, dzierżawę DHCP oraz informacje o dzierżawie (lease). Jest to pierwsze narzędzie diagnostyczne w przypadku problemów z siecią.

Polecenie netstat -e wyświetla statystyki interfejsu sieciowego, w tym liczbę wysłanych i odebranych bajtów, liczbę błędów CRC, odrzuconych pakietów oraz kolizji. Regularne monitorowanie tych statystyk pozwala na wczesne wykrycie problemów z okablowaniem.

W systemie Linux polecenie ip addr show (skrót ip a) wyświetla wszystkie interfejsy sieciowe wraz z adresami IP i MAC. Polecenie to zastąpiło starsze ifconfig w nowoczesnych dystrybucjach Linuksa. Dla każdego interfejsu pokazywany jest stan (UP/DOWN), adres MAC (link/ether) i adresy IP.

Narzędzie ethtool jest potężnym narzędziem diagnostycznym dla interfejsów Ethernet w systemie Linux. Oprócz podstawowych parametrów (prędkość, dupleks), pozwala na odczyt statystyk sprzętowych, włączenie/wyłączenie auto-negocjacji, testowanie kabla (ethtool -p) i regulację parametrów energetycznych.

Szczegółowe statystyki sprzętowe interfejsu można odczytać za pomocą ethtool -S eth0 (lub ethtool -S eth0 | grep -i error dla szybkiego wyszukania błędów). Wynik pokazuje takie parametry jak: rx_crc_errors, tx_errors, collisions, rx_fifo_errors, rx_frame_errors i wiele innych, zależnie od sterownika.

W systemie Windows odpowiednikiem ethtool jest polecenie Get-NetAdapter w PowerShell lub bardziej szczegółowe Get-NetAdapterStatistics. Do odczytu zaawansowanych parametrów kart sieciowych w Windows służą narzędzia takie jak WinObj lub narzędzia OEM.

Interpretacja diod LED na karcie sieciowej i przełączniku jest podstawą szybkiej diagnostyki sieciowej. W przypadku braku linku (dioda nie świeci) należy sprawdzić: czy kabel jest podłączony i sprawny, czy urządzenie po drugiej stronie jest włączone oraz czy port nie jest administracyjnie wyłączony.

U różnych producentów kolory diod LED mogą oznaczać różne prędkości - u jednych zielony to 1 Gb/s, a u innych 100 Mb/s. Zawsze warto sprawdzić dokumentację sprzętu. Niektóre przełączniki mają diody dwukolorowe, gdzie kolor określa prędkość, a miganie - aktywność.

VLAN (Virtual LAN) to mechanizm umożliwiający podział sieci fizycznej na izolowane logiczne segmenty bez konieczności zmiany okablowania. Jest to realizowane przez dodanie znacznika 802.1Q do ramki Ethernet, który identyfikuje przynależność ramki do danego VLAN-u.

VLAN-y są niezbędne w nowoczesnych sieciach korporacyjnych do separacji ruchu: głos (VoIP) w VLAN 10, dane w VLAN 20, zarządzanie w VLAN 99, goście w VLAN 100. Pozwala to na segmentację sieci bez mnożenia sprzętu, zwiększając bezpieczeństwo i organizację ruchu.

Tag 802.1Q ma długość 4 bajtów i jest umieszczany między adresem źródłowym MAC a polem EtherType w ramce Ethernet. Zwiększa to maksymalny rozmiar ramki z 1518 do 1522 bajtów, co musi być obsługiwane przez wszystkie urządzenia na trasie.

Pole PCP (Priority Code Point) o długości 3 bitów umożliwia oznaczenie priorytetu ruchu (0-7), zgodnie ze standardem IEEE 802.1p (CoS - Class of Service). Jest to wykorzystywane w mechanizmach QoS do priorytetyzacji ruchu głosowego i wideo nad zwykłymi danymi.

Port trunk (tagged) w przełączniku oznacza, że ramki wychodzące przez ten port są oznaczane tagiem VLAN z odpowiednim VID. Port access (untagged) usuwa tag przed wysłaniem ramki do hosta. Komputer końcowy zwykle nie jest świadomy istnienia VLAN-ów i otrzymuje ramki bez tagu.

W konfiguracji trunk między przełącznikami (switch-to-switch) należy upewnić się, że obie strony mają zgodnie skonfigurowane porty trunk z tymi samymi dozwolonymi VLAN-ami. Protokół DTP (Cisco) lub GVRP (standard IEEE) może być użyty do automatycznej negocjacji trunk.

Power over Ethernet (PoE) to technologia umożliwiająca dostarczanie energii elektrycznej wraz z danymi przez skrętkę Ethernet. Energia jest dostarczana do urządzeń zasilanych (PD - Powered Device) przez przełącznik zasilający (PSE - Power Sourcing Equipment).

W standardzie 802.3af zasilanie jest dostarczane na piny 1,2 (+V) i 3,6 (GND) w trybie Alternative A, lub na piny 4,5 (+V) i 7,8 (GND) w trybie Alternative B. W 802.3at i 802.3bt wykorzystywane są wszystkie cztery pary, co umożliwia większą moc.

Diagnostyka PoE powinna zaczynać się od sprawdzenia budżetu PoE przełącznika - każdy przełącznik PoE ma określoną maksymalną moc, jaką może dostarczyć na wszystkie porty łącznie. Przykładowo przełącznik 24-portowy 802.3af może mieć budżet 195 W, co przy 24 portach daje średnio ok. 8 W na port.

Spadek napięcia na długim kablu można obliczyć z prawa Ohma: U = I × R, gdzie oporność skrętki Cat5e wynosi ok. 0,188 Ω/m. Dla kabla 100 m i prądu 350 mA spadek napięcia wynosi ok. 0,66 V na żyłę (1,32 V na parę). Wartość ta może mieć znaczenie przy długich dystansach.

Pomiary mocy optycznej w modułach SFP są kluczowe dla diagnostyki łączy światłowodowych. Moc nadawania (TX Power) typowego modułu SFP+ 10 km wynosi od -3 do -6 dBm, a czułość odbiornika (RX Power) sięga -14 do -16 dBm. Różnica między mocą nadawania a odbieraną to tłumienie łącza (link loss).

Margines mocy (power budget) to różnica między minimalną mocą nadawania a czułością odbiornika. Dla modułu 10 km SMF budżet mocy wynosi typowo ok. 10-12 dB. Jeśli rzeczywista moc odbierana jest niższa od czułości, łącze będzie działać niestabilnie lub w ogóle nie powstanie.

Podstawowy tester ciągłości kabla (tester sygnaturkowy) za kilkadziesiąt złotych pozwala sprawdzić poprawność połączeń (mapę pinów) i wykryć przerwy czy zwarcia. Jest to niezbędne minimum dla każdego instalatora sieci.

Tester certyfikacyjny (np. Fluke DSX-8000, Softing WireXpert) to profesjonalne urządzenie kosztujące od kilkunastu do kilkudziesięciu tysięcy złotych, które mierzy pełen zestaw parametrów zgodnie z normami TIA/EIA i ISO/IEC, w tym tłumienie (Insertion Loss), NEXT, PSELFEXT, ACR, opóźnienie propagacji, długość i inne.

Wartość VOP (Velocity of Propagation) określa, jak szybko sygnał elektryczny rozchodzi się w kablu w stosunku do prędkości światła (c). Dla skrętki UTP Cat5e VOP wynosi ok. 0,65-0,72 c, dla Cat6 ok. 0,69 c, a dla światłowodu ok. 0,67 c. Dokładna wartość różni się między producentami.

W praktyce TDR może być użyty do zlokalizowania przerwy w kablu z dokładnością do kilku metrów. Profesjonalne testery (jak Fluke DTX) oferują dokładność +/- 1 m. Dla krótkich kabli (<10 m) TDR może dawać mniej dokładne wyniki, ponieważ odbicie następuje bardzo szybko.

Najczęstszym problemem w sieciach LAN jest uszkodzenie fizyczne kabla - przerwana para przewodów lub nieprawidłowo zaciśnięty wtyk RJ45. Objawia się to losowymi spadkami prędkości, okresowymi rozłączeniami lub całkowitym brakiem komunikacji. Rozwiązaniem jest wymiana kabla lub ponowne zarobienie wtyku.

Auto-negocjacja mismatch (niedopasowanie) jest drugą najczęstszą przyczyną problemów - występuje, gdy jedna strona ma włączoną auto-negocjację, a druga wymusza prędkość ręcznie. Objawia się to działaniem sieci, ale z bardzo dużą liczbą błędów i niską wydajnością. Rozwiązaniem jest włączenie auto-negocjacji po obu stronach lub ustawienie ręczne tych samych parametrów.

Błędy CRC (Cyclic Redundancy Check) pojawiają się, gdy suma kontrolna ramki Ethernet nie zgadza się z obliczoną po stronie odbiorcy, co oznacza, że dane zostały uszkodzone podczas transmisji. Przyczyną są najczęściej: uszkodzony kabel, zakłócenia elektromagnetyczne lub uszkodzony port przełącznika.

W systemie Linux polecenie ip -s link show eth0 pokazuje statystyki dla interfejsu. Należy zwracać szczególną uwagę na wartości: errors (błędy ogółem), dropped (pakiety odrzucone przez przepełnienie bufora), overruns (przepełnienie FIFO karty) i frame (błędy ramek inne niż CRC).

SNMP (Simple Network Management Protocol) to protokół warstwy aplikacji służący do zarządzania i monitorowania urządzeń sieciowych. Przełączniki, routery, serwery i inne urządzenia udostępniają przez SNMP swoje parametry w formacie MIB (Management Information Base).

Popularne narzędzia monitorujące oparte na SNMP to: Zabbix, Nagios, PRTG, Cacti i LibreNMS. Pozwalają one na wizualizację wykorzystania pasma, wykrywanie błędów, wysyłanie powiadomień (alertów) oraz długoterminowe analizy trendów obciążenia sieci.

Link Aggregation Control Protocol (LACP) zdefiniowany w IEEE 802.3ad (obecnie 802.1AX) umożliwia automatyczne tworzenie grup LAG. LACP wymienia ramki BPDU (Bridge Protocol Data Units) między przełącznikami w celu uzgodnienia, które porty wejdą w skład grupy agregacji.

Algorytm haszowania używany do rozkładania ruchu na porty w LAG-u opiera się na adresach MAC źródłowym i docelowym, adresach IP, a w zaawansowanych przypadkach również na portach TCP/UDP. Zapewnia to, że wszystkie pakiety jednej sesji trafiają na ten sam port fizyczny, zachowując kolejność pakietów.

Ramki Jumbo frames o rozmiarze do 9000 bajtów (często zwanym 9k MTU) zmniejszają narzut związany z przetwarzaniem nagłówków przez CPU i karty sieciowe. Dla transferu 10 GB pliku przy standardowym MTU 1500 potrzeba ok. 7100 ramek, podczas gdy przy MTU 9000 - tylko ok. 1200 ramek, czyli prawie 6 razy mniej.

Wdrożenie Jumbo frames wymaga, aby wszystkie urządzenia na ścieżce transmisji (karty sieciowe, przełączniki, routery) obsługiwały i były skonfigurowane z tym samym rozmiarem MTU. Jeśli któreś urządzenie nie obsługuje Jumbo frames, ramka zostanie odrzucona lub podzielona (fragmentacja), co obniży wydajność.

Narzędzie iperf3 jest standardowym narzędziem do pomiaru przepustowości sieci. Działa w modelu klient-serwer i może mierzyć przepustowość TCP i UDP. Dla TCP wyniki są zbliżone do rzeczywistej wydajności aplikacji sieciowych, ponieważ uwzględniają narzuty protokołów warstw wyższych.

Narzędzia monitorujące w czasie rzeczywistym: nload wyświetla bieżące wykorzystanie pasma w formie wykresu ASCII, bmon oferuje bardziej szczegółowe statystyki, a dstat łączy monitorowanie sieci z danymi o CPU, dyskach i pamięci. W systemie Windows odpowiednikiem jest Menedżer zadań (zakładka Wydajność) i Resource Monitor.

Wynik iperf3 pokazujący 960 Mb/s na łączu 1 Gb/s jest prawidłowy - narzut protokołów TCP/IP, nagłówków Ethernet i ramek stanowi około 3-5% przepustowości. W przypadku pomiaru UDP z flagą -u można osiągnąć pełną przepustowość linii (line rate), ale kosztem potencjalnej utraty pakietów.

Do testowania przepustowości w obie strony jednocześnie (full-duplex) można użyć flagi -d (dual test) w iperf3. W przypadku podejrzenia wąskiego gardła na poziomie dysku, warto użyć flagi -Z (zero copy) na Linuksie lub przeprowadzić test pamięci RAM przez iperf3 -s z odpowiednio dużym buforem.

Problemy z wydajnością sieci, gdy transfer nie przekracza 100 Mb/s mimo łącza 1 Gb/s, wynikają najczęściej z użycia kabla Cat5 zamiast Cat5e. Kabel Cat5 (starszy standard) nie spełnia wymogów 1000BASE-T i automatycznie negocjuje maksymalnie 100 Mb/s.

Inną przyczyną może być uszkodzenie jednej z par przewodów - standard 1000BASE-T wymaga wszystkich 4 par, a 100BASE-TX tylko 2 par. Jeśli któraś para jest uszkodzona, przełącznik automatycznie przełącza się na 100 Mb/s. Diagnostyka: tester kabli może potwierdzić, czy wszystkie 4 pary są sprawne.

Rosnące błędy CRC to sygnał, że medium transmisyjne jest uszkodzone lub występują zakłócenia. Aby zdiagnozować, który odcinek sieci jest źródłem problemu, należy sprawdzić statystyki błędów na obu końcach łącza - jeśli błędy CRC występują tylko po jednej stronie, problem leży po stronie nadawcy.

Zakłócenia elektromagnetyczne (EMI) są szczególnie groźne, gdy kabel sieciowy jest prowadzony równolegle do kabli zasilających na dłuższym odcinku (powyżej 2-3 metrów). W takich przypadkach zaleca się stosowanie kabli ekranowanych (FTP/STP) lub zachowanie odległości minimum 30 cm od źródeł zakłóceń.

Single-pair Ethernet (SPE) to obiecująca technologia dla Internetu Rzeczy (IoT) i sieci przemysłowych. Standard 10BASE-T1L (IEEE 802.3cg) umożliwia transmisję 10 Mb/s na odległość do 1000 m po jednej parze przewodów, z możliwością zasilania (PoDL - Power over Data Line).

Ethernet w motoryzacji (1000BASE-T1, 802.3bp) pozwala na osiągnięcie 1 Gb/s po jednej parze przewodów i jest wykorzystywany w nowoczesnych samochodach do łączenia kamer, czujników i systemów autonomicznej jazdy. Zastępuje tradycyjne magistrale CAN i FlexRay.

Podstawowe informacje, które warto zapamiętać z tej prezentacji: Ethernet jest technologią stale rozwijaną od ponad 50 lat, oferującą prędkości od 10 Mb/s do 800 Gb/s. Karta sieciowa NIC stanowi fizyczny interfejs między komputerem a siecią, a adres MAC jest niezmiennym identyfikatorem tego interfejsu.

Skrętka (zwłaszcza Cat5e i Cat6) jest dominującym medium w sieciach LAN, a przełączniki (switche) zastąpiły huby, eliminując kolizje i zwiększając wydajność dzięki pełnemu dupleksowi i uczeniu się adresów MAC.

VLAN-y stanowią podstawę segmentacji nowoczesnych sieci korporacyjnych, umożliwiając logiczny podział fizycznej infrastruktury. PoE eliminuje potrzebę osobnego zasilania dla urządzeń takich jak kamery IP, punkty dostępowe i telefony VoIP, upraszczając instalację i obniżając koszty.

Narzędzia diagnostyczne takie jak ethtool, iperf3 i SNMP są niezbędne w codziennej pracy administratora sieci. TDR pomaga szybko zlokalizować uszkodzenia okablowania, a analiza błędów CRC umożliwia wczesne wykrywanie problemów z jakością transmisji.

Różnica między adresem MAC a adresem IP jest fundamentalna: MAC to fizyczny identyfikator karty sieciowej (warstwa 2), który jest niezmienny i unikalny globalnie, podczas gdy IP to logiczny adres (warstwa 3), który może się zmieniać w zależności od sieci, do której podłączony jest host.

Auto-negocjacja to mechanizm, który automatycznie ustala optymalne parametry połączenia między dwoma urządzeniami sieciowymi - prędkość transmisji i tryb dupleksu. Dzięki temu urządzenia różnych generacji i producentów mogą współpracować bez ręcznej konfiguracji.

TDR (Time Domain Reflectometer) wykorzystuje zasadę reflektometrii impulsowej - wysyła krótki impuls elektryczny w kabel i mierzy czas powrotu sygnału odbitego od przeszkody (przerwy, zwarcia, zgięcia, zmiany impedancji). Odległość do uszkodzenia oblicza się ze wzoru: d = (t × v) / 2.

Gigabit Ethernet (1000BASE-T) wykorzystuje wszystkie 4 pary (8 przewodów) skrętki, transmitując dane jednocześnie w obu kierunkach na każdej parze dzięki zastosowaniu hybryd i technologii echo cancellation. Każda para transmituje 250 Mb/s, co daje łącznie 1 Gb/s.

Maksymalna długość kabla skrętki w standardzie 1000BASE-T wynosi 100 metrów. Jest to limit na pojedynczy segment kabla między urządzeniami aktywnymi (host - przełącznik). Przekroczenie tej odległości grozi utratą sygnału i zwiększeniem tłumienia, co prowadzi do błędów transmisji i niestabilności połączenia.

Port access (untagged) jest przeznaczony do podłączenia hosta (komputer, drukarka, kamera) i należy do jednego VLAN-u. Port trunk (tagged) przenosi ruch wielu VLAN-ów między przełącznikami lub między przełącznikiem a routerem, oznacza ramki tagiem 802.1Q z odpowiednim VID.

Wykonaj polecenia diagnostyczne na swoim komputerze: ipconfig /all wyświetli adres MAC (Physical Address), adres IPv4, maskę podsieci i bramę domyślną. Zanotuj te wartości - będą potrzebne w dalszych ćwiczeniach. Adres MAC jest unikalny dla każdego interfejsu.

Polecenie arp -a pokaże wszystkie urządzenia w twojej sieci lokalnej, z którymi twój komputer komunikował się ostatnio. W systemie Linux użyj ip neigh show lub arp -n - oba polecenia wyświetlą tablicę ARP z adresami IP i MAC sąsiadujących urządzeń.

Gratulacje! Po zakończeniu tej części powinieneś rozumieć budowę i działanie interfejsów sieci LAN, znać standardy Ethernet, umieć diagnozować problemy z okablowaniem i korzystać z podstawowych narzędzi takich jak ipconfig, ethtool i iperf3.

Kolejna część (WLAN) wprowadzi Cię w świat sieci bezprzewodowych - standardy 802.11, pasma 2,4 i 5 GHz, budowę punktów dostępowych, bezpieczeństwo WPA3 oraz diagnostykę sieci Wi-Fi z użyciem narzędzi takich jak Wireshark, iwlist i narzędzia do analizy widma.