EtherNet/IP Grundlagen

Netzwerktechnologie für lokale Netzwerke

EtherNet/IP ist eine Gruppe von Netzwerktechnologien für lokale Netzwerke (LANs.) Es wurde 1980 kommerziell eingeführt und 1985 als IEEE 802.3 standardisiert. Der Standard umfasst Festlegungen für mehrere Typen von Kabeln und Steckern sowie Signalprotokolle der OSI-Modelle. Die Datenübertragungsraten konnten von ursprünglich 10 Megabit pro Sekunde auf bis zu 100 Gigabit pro Sekunde erhöht werden.

EtherNet/IP – Entwicklung

EtherNet/IP wurde dahingehend weiterentwickelt, höhere Bandbreiten zu unterstützen, Medienwiedergabe besser zu beherrschen und Verwaltung und Fehlerbehandlung zu erleichtern.

Einzelne Stationen kommunizieren, indem sie sich Datenpakete senden: Datenblöcke, die einzeln gesendet oder empfangen werden. Sowie mit anderen IEEE 802-LAN-Standards, erhält jede Station eine 48-Bit MAC-Adresse. Diese Adresse wird genutzt, sowohl Quelle als auch Ziel eines jeden dieser Datenpakete zu bestimmen. Erhält eine Station ein Paket, nutzt sie die Zieladresse um zu bestimmen, ob dieses Paket relevant für sie ist oder ignoriert wird. Adapter werden mit einer global einzigartigen Adresse geliefert.

Geteilte Medien

Ursprünglich wurde der Standard mit der Idee entwickelt, zwei Computern die Verbindung über ein gleichachsiges Kabel zu ermöglichen, wobei eines das Senden übernahm. Dieses System ähnelte stark dem System, mit dem Radio betrieben wurde.

Bei einem kleinen Netzwerk war dieses System sehr zuverlässig und einfach, obwohl es für größere Systeme aufgrund von Kabelfehlern und deren schweren Aufspüren nicht so geeignet war.

Da jede Kommunikation über das gleiche Kabel ablief, kam jede Information, die ein Computer sandte, an allen im Netzwerk befindlichen Computern an. Die Netzwerkkarte war dafür zuständig, nur dann den Hauptprozessor zur unterbrechen (Interrupts senden), wenn es für sie relevante Informationen herausfilterte. Ein einziges Kabel zu benutzen, hieß außerdem, dass die Bandbreite durch die Anzahl der Computer geteilt werden musste. Das heißt, sendeten zwei Computer gleichzeitig Daten, war nur noch die Hälfte der Bandbreite für jeden Computer vorhanden.

Repeater und Hubs

Aus Gründen der Signalabschwächung und des Timings hatten einzelne Datensegmente des koaxialen Ethernet/IPs stark begrenzte Größen. Etwas größere Netzwerke konnten mittels Repeater aufgebaut werden. Frühe Repeater hatten nur zwei Ports, sodass die Größer des Netzwerks höchstens verdoppelt werden konnte. Sobald Repeater mit mehr als zwei Anschlüssen herauskamen, war es möglich, sternenförmige Glasfasernetzwerke aufzubauen. Erste Versuche gab es bereits 1978.

1989 führte die Firma Kalpana ihre Etherswitches ein, die ersten Switches für diese Technologie. Es funktionierte etwas anders als die Bridges (Brücken), bei denen nur der Header untersucht wurde, um zu entscheiden, ob das Paket zu einem anderen Segment weitergleitet oder weggeworfen werden würde. Dadurch wurden die Latenz und die Rechenkraft für diese Netzwerke stark abgesenkt. Ein Nachteil jedoch war, dass Pakete, die beschädigt waren, trotzdem durch das Netzwerk verteilt wurden und so ein ganzes Netzwerk zum Erliegen bringen konnten. Ein Mittel dagegen war, das komplette Paket in ein Buffer im Switch zu lesen, um es dann mit seiner Prüfsumme zu vergleichen und mittels leistungsfähiger an die Verwendung angepasste integrierte Schaltkreise weiterzuleiten. Auf diese Weise wird die Überbrückung auf Hardwareebene realisiert und somit die volle Kabelgeschwindigkeit genutzt.

Fortgeschrittene Netzwerke

Ethernet/IP-Netzwerke mit einfachen Switches waren zwar eine bedeutende Verbesserung gegenüber Netzwerken mit Repeatern, hatten jedoch mehrere Bruchstellen, Attacken die Switches überlisteten indem sie einer Maschine Daten sendeten, die nicht an sie bestimmt war, Probleme der Skalierbarkeit und Sicherheit oder Bandweitenengpässe, wenn viel Traffic durch eine einzelne Verbindung gezwängt wurde.

Fortgeschrittene Netzwerktechnologien in Switches und Routern wirkten dem entgegen, wie das Spanning-Tree-Protokoll, Port-Sicherheit und Schutzeigenschaften wie MAC-Verriegelung (MAC lock down) oder virtuelle LANs, die verschiedene Klassen von Nutzern separat hält, obwohl sie das gleiche physische Netzwerkinfrastruktur nutzen.

Ethernet/IP Frames

Ein Datenpaket im Kabel wird Frame genannt. Ein Frame besteht aus einer Präambel und einem Startframe-Begrenzer, gefolgt von einem Header, der Quell- und Ziel-MAC-Adresse enthält. Der Mittelteil besteht aus dem Datenbestand, inklusive jeglicher Header für andere Protokolle wie dem Internet Protokoll. Der Frame endet mit einem zyklischen 32-Bit Redundanzcheck um beschädigte Daten zu erkennen.