home *** CD-ROM | disk | FTP | other *** search

---

/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Phreaking⁄Wardialers / Phreaking texts / EthernetFAQ.txt

< prev

next >

Wrap

Text File  |  1999-01-28  |  36KB  |  1,299 lines

---

1. Newsgroups: comp.dcom.lans.ethernet
2.  
3. From: barr@tramp.Colorado.EDU (BARR DOUG)
4.  
5. Subject: Ethernet FAQ
6.  
7. Organization: University of Colorado, Boulder
8.  
9. Date: Tue, 5 Jan 1993 20:51:40 GMT
10.  
11.  
12.  
13. This has not been posted for a while, so I am taking the liberty of 
14.  
15. posting it:
16.  
17.  
18.  
19. Q: What is a runt?
20.  
21. A: A packet that is below the minimum size for a given protocol.  With
22.  
23.    Ethernet,  a runt is a frame shorter than the minimum  legal length
24.  
25.    of 64 bytes (at Data Link).
26.  
27.  
28.  
29. Q: What causes a runt?
30.  
31. A: Runt  packets  can  be  caused  accidentally  or intentionally.  If
32.  
33.    accidental, they are most likely  the result of  a faulty device on
34.  
35.    the network, or software gone awry.  If  intentional, they  may  be
36.  
37.    designed to be  runts for a  specific reason.  SNMP (Simple Network
38.  
39.    Management Protocol) is often sent as runt  packets  so  that  many
40.  
41.    devices will simply ignore it.
42.  
43.  
44.  
45. Q: What is a jabber?
46.  
47. A: A blanket term for a device that is behaving improperly in terms of
48.  
49.    electrical signalling  on  a network. In Ethernet this is Very Bad,
50.  
51.    because Ethernet uses electrical signal levels to determine whether
52.  
53.    the network is available for transmission.  A jabbering device  can
54.  
55.    cause the entire network to halt because all other devices think it
56.  
57.    is busy.
58.  
59.  
60.  
61. Q: What causes a jabber?
62.  
63. A: Typically a bad network interface card in a machine on the network.
64.  
65.    In  bizarre  circumstances  outside  interference  might  cause it.
66.  
67.    These are very hard problems to trace with layman tools.
68.  
69.  
70.  
71. Q: What is a collision?
72.  
73. A: A condition where two devices  detect  that the network is idle and
74.  
75.    end up  trying to send packets at exactly the  same time. (within 1
76.  
77.    round-trip  delay) Since  only  one device  can transmit at a time,
78.  
79.    both devices must back off and attempt to retransmit again.
80.  
81.  
82.  
83.    The retransmission algorithm requires each device to wait  a random
84.  
85.    amount of  time,  so the two are very likely  to retry at different
86.  
87.    times, and thus the second  one will sense that the network is busy
88.  
89.    and  wait until the packet is finished. If the two devices retry at
90.  
91.    the same  time  (or almost the same  time) they will collide again,
92.  
93.    etc.
94.  
95.  
96.  
97. Q: What causes a collision?
98.  
99. A: See above.  Ethernet is a CSMA/CD  (Carrier Sense Multiple  Access/
100.  
101.    Collision Detect) system. It  is possible to not sense carrier from
102.  
103.    a previous device and attempt  to transmit anyway, or  to  have two
104.  
105.    devices attempt to transmit at  the  same time;  in  either case  a
106.  
107.    collision  results.    Ethernet  is   particularly  susceptible  to
108.  
109.    performance loss from such  problems when people ignore the "rules"
110.  
111.    for wiring Ethernet.
112.  
113.  
114.  
115. Q: What is a jam?
116.  
117. A: When a workstation receives a collision, and it is transmitting, it
118.  
119.    puts out a jam so all other stations  will  see the collision also.
120.  
121.    When a repeater detects a collision on one port, it puts out  a jam
122.  
123.    on  all  other  ports, causing a collision to occur on  those lines
124.  
125.    that are transmitting, and causing any non-transmitting stations to
126.  
127.    wait to transmit.
128.  
129.  
130.  
131. Q: What is a broadcast storm?
132.  
133. A: An  overloaded  term that describes  an  overloaded  protocol. :-).
134.  
135.    Basically it describes a condition where devices on the network are
136.  
137.    generating traffic that by its nature causes the generation of even
138.  
139.    more  traffic.   The inevitable  result  is  a huge degradation  of
140.  
141.    performance or complete loss of the network as the devices continue
142.  
143.    to  generate  more and more  traffic.  This can  be related  to the
144.  
145.    physical transmission or to very high level protocols.  There is  a
146.  
147.    famous example of Banyan Vines bringing a huge network to its knees
148.  
149.    because  of the addition  of a  single  server,  which brought  the
150.  
151.    network to "critical mass"  (this logic error  has been corrected).
152.  
153.    NFS is famous for this type of failure.
154.  
155.  
156.  
157. Q: How do I recognize a broadcast storm?
158.  
159.  
160.  
161. A: That depends on what level  it  is occurring. Basically you have to
162.  
163.    be aware of the potential for  it beforehand and be looking for it,
164.  
165.    because in a true  broadcast storm you  will probably be  unable to
166.  
167.    access  the  network.   This can  change  dramatically for a higher
168.  
169.    level protocol.  NFS contention can result  in a  dramatic DROP  in
170.  
171.    Ethernet traffic, yet no one will have access to resources.
172.  
173.  
174.  
175. Q: How can I prevent a broadcast storm?
176.  
177. A: Avoid  protocols that are prone to it. Route when it is  practical.
178.  
179.    Don't buy Ethernet. :-).
180.  
181.  
182.  
183. Q: What is *high* traffic on an Ethernet? 5%? 20%? 90%?
184.  
185. A: High traffic is when things  start slowing down to the  point  they
186.  
187.    are  no  longer acceptable.  There is  not set percentage point, in
188.  
189.    other words.  Xerox used to use a formula based on packet size over
190.  
191.    time, or something, but the issue has been significantly muddied by
192.  
193.    the  plethora of  protocols available and how they  react  to  wire
194.  
195.    usage.   I  usually start  paying attention over 40-50%,  *or  when
196.  
197.    things slow down*. I've seen IPX segments that  were slow with less
198.  
199.    than 20% usage.
200.  
201.  
202.  
203. Q: What means SQE? What is it for?
204.  
205. A: SQE is the IEEE term for a collision. (Signal Quality Error)
206.  
207.  
208.  
209. Q: What means "heartbeat"? What is it for?
210.  
211. A: Heartbeat (a.k.a. SQE Test) is a means of detecting a transceiver's
212.  
213.    inability  to  detect  collisions.   The  normal  operation  of  an
214.  
215.    Ethernet   will  test  the  transceiver's  power,  transmitter  and
216.  
217.    receiver; if any of these fail  the station will  not hear its  own
218.  
219.    loopback.  Without heartbeat, it is  not  possible to determine  if
220.  
221.    your  collision  detector  is  operating  properly.   Heartbeat  is
222.  
223.    implemented  by generating a test signal on the collision pair from
224.  
225.    the transceiver (or its equivalent) following every transmission on
226.  
227.    the network. It does not generate any signal on the common medium.
228.  
229.  
230.  
231.    Note  the older usage of  this  term to refer to the +-.7V  carrier
232.  
233.    sense wave, although I haven't  heard it used that  way in  a while
234.  
235.    (since SQE indicators became popular on transceivers).
236.  
237.  
238.  
239. Q: What means "CSMA/CD"?
240.  
241.  
242.  
243. A: Carrier Sense,  Multiple  Access, with Collision Detection, the MAC
244.  
245.    (Media Access Control) algorithm used by Ethernet to help avoid two
246.  
247.    devices on the same cable from transmitting at the same time, or at
248.  
249.    least recognize when this has happened so that  the two devices can
250.  
251.    back-off and try again later.
252.  
253.  
254.  
255. Q: What means "IPG"?
256.  
257. A: The  InterPacket Gap (more properly  referred to as  the InterFrame
258.  
259.    Gap,  or  IFG)  is  an  enforced  quiet  time  of  9.6  us  between
260.  
261.    transmitted Ethernet frames.
262.  
263.  
264.  
265. Q: Does a NEMP (Nuclear Electro-Magnetic Pulse) affect an Ethernet?
266.  
267. A: The Russians have done the most research into the  effects of NEMP,
268.  
269.    although the  US  and  various European countries  have also looked
270.  
271.    into  it.  I doubt that the results and  theses from this  work  is
272.  
273.    available.  Given my very limited understanding of the effect (as a
274.  
275.    layman), yes, I expect it  would.  Obviously, a fiber-optic network
276.  
277.    (since  it  is  non-conducting)  would  have a  greater  chance for
278.  
279.    surviving NEMP.   However, I suspect the  EMF would not  be signif-
280.  
281.    icantly retarded by most system enclosures to prevent damage to the
282.  
283.    network interface (as well as the  rest of the system internals) in
284.  
285.    spite of the lack of copper network cables acting as antennae.
286.  
287.  
288.  
289. Q: What means "promiscuous mode"?
290.  
291. A: A controller  in promiscuous  mode will receive all frames, regard-
292.  
293.    less of destination address.  Ethernet  is promiscuous  in  that it
294.  
295.    allows any device on a segment to hear every packet on that segment
296.  
297.    if the card is so programmed. This is an  obvious  security  issue.
298.  
299.    It used to be  that  there was no way  around this besides encoding
300.  
301.    the packets  themselves,  but Synoptics  recently released a secure
302.  
303.    Ethernet solution (blatant employee plug).
304.  
305.  
306.  
307. Q: How can I test an Ethernet?
308.  
309. A: You  must  be  more specific.  Do you wish to  test  the electrical
310.  
311.    integrity of the wire (ie, will it carry a  signal properly)  or do
312.  
313.    you wish to  test the performance of it while running, etc?  If the
314.  
315.    former, a TDR  (see  below) or cable scanner that  incorporates and
316.  
317.    expands   on  the  capabilities  of   a  TDR  would   be  the  most
318.  
319.    comprehensive tool, though  a  great  deal can be determined with a
320.  
321.    simple  ohmmeter.   The  latter  requires special  and  often  very
322.  
323.    expensive  software,  usually  combined  with custom  hardware,  to
324.  
325.    capture, optionally filter, and analyze the  network packets.   The
326.  
327.    most basic test is to connect a pair of devices and see if they can
328.  
329.    communicate with each other, while monitoring any status indicators
330.  
331.    that the devices might provide.
332.  
333.  
334.  
335. Q: What is a "TDR"?
336.  
337.  
338.  
339. A: A Time-Domain Reflectometer is a tool used  to detect cable faults.
340.  
341.    This device operates by sending a brief signal pulse down the cable
342.  
343.    and looking  for its reflection to bounce back.   By  analyzing the
344.  
345.    reflected pulse, it is possible to make judgments about the quality
346.  
347.    of the cable segment.  More advanced units  can not only detect and
348.  
349.    identify the nature of the problem, but give a reasonably  accurate
350.  
351.    indication of the  problem's location  (distance from the point  of
352.  
353.    the  test).  There  is also a device known as an OTDR, which  is an
354.  
355.    Optical Time-Domain Reflectometer for fiber-optic cables.
356.  
357.  
358.  
359. Q: What means "BERT"?
360.  
361. A: Bit  Error Rate  Tester.  This  equipment  is  used to  analyze the
362.  
363.    amount and types of errors that occur on a cable segment.
364.  
365.  
366.  
367. Q: What (free) tools are there to monitor/decode/etc an Ethernet?
368.  
369. A: There are many built into most Unix systems.  Some cards for the PC
370.  
371.    come with utilities. There are several  free ones available.  Again,
372.  
373.    use archie.
374.  
375.  
376.  
377. Q: What is the difference  between  an Ethernet frame and a  IEEE802.3
378.  
379.    frame?  Why are there two types?  Why is there a difference?
380.  
381. A: Ethernet was invented at Xerox Palo Alto Research Center  and later
382.  
383.    became  an  international  standard.  IEEE  handled  making  it   a
384.  
385.    standard; and their specifications are slightly  different from the
386.  
387.    original Xerox ones.  Hence, two different  types.   802.3 uses the
388.  
389.    802.2 LLC to distinguish among multiple clients, and has a "LENGTH"
390.  
391.    field where Ethernet has a 2-byte "TYPE" field to distinguish among
392.  
393.    multiple client protocols.
394.  
395.  
396.  
397.    TCP/IP and DECnet  (and others) use Ethernet_II  framing, which  is
398.  
399.    that which Xerox/PARC originated, while NetWare defaults to 802.3.
400.  
401.  
402.  
403. Q: What is SNAP
404.  
405. A: Sub-Network Access Protocol
406.  
407.  
408.  
409. Q: Where  can  I  find  out  which Protocols use  which Ethernet  type
410.  
411.    numbers?  
412.  
413. A: Look at IETF RFC-1340 - Assigned Numbers RFC.
414.  
415.  
416.  
417. Q: What is UTP, STP?
418.  
419. A: Unshielded  twisted pair, shielded  twisted pair.  UTP  is what the
420.  
421.    phone companies  typically use, though this is  not always of high-
422.  
423.    enough quality for high-speed network use.  STP is mostly from IBM.
424.  
425.    Either  one  can  be  used for  Ethernet, but  they  have different
426.  
427.    electrical  characteristics (impedance)  and  can't  be  mixed  and
428.  
429.    matched  freely.   Some manufacturer's  hubs and concentrator cards
430.  
431.    can be  bought that will speak to either type of cable, so  you CAN
432.  
433.    hook them together in a manner.
434.  
435.  
436.  
437. Q: What exactly means 10Base5, 10BaseT, 10Base2, 10Broad36, etc.
438.  
439. A: The "10" stands for signalling speed: 10MHz. "Base" means Baseband,
440.  
441.    "broad" means  broadband.  Initially, the last section as  intended
442.  
443.    to indicate  the maximum  length  of an  unrepeated  cable segment.
444.  
445.    This convention  was modified  with  the  introduction  of 10BaseT,
446.  
447.    where the T  means twisted pair,  and  10BaseF  where  the F  means
448.  
449.    fiber (see the  following  Q&A for specifics).  This actually comes
450.  
451.    from the IEEE committee number for that media.
452.  
453.  
454.  
455.    In actual practice:
456.  
457.  
458.  
459.      10Base-2   Is 10MHz  Ethernet running  over thin,  baseband coax.
460.  
461.                 10Base-2 is also commonly referred to as thin-Ethernet
462.  
463.                 or Cheapernet.
464.  
465.      10Base-5    Is 10MHz Ethernet running over  standard (thick) base-
466.  
467.                 band coax.
468.  
469.      10Base-F   Is 10MHz Ethernet running over fiber-optic cabling.
470.  
471.      10Base-T   Is 10MHz Ethernet  running  over  unshielded, twisted-
472.  
473.                 pair cabling.
474.  
475.  
476.  
477. Q: Are there any restrictions on how Ethernet is cabled?
478.  
479. A: Yes, there are many, and they vary according to the media used.
480.  
481.    First of all, there are distance limitations:
482.  
483.  
484.  
485.      10Base-2   limited to 185 meters (607 ft) per unrepeated cable
486.  
487.                 segment.
488.  
489.      10Base-5   limited to 500 meters (1,640 ft) per unrepeated cable
490.  
491.                 segment.
492.  
493.      10Base-F   depends on the signaling technology and medium used
494.  
495.                 but can go up to 2KM.
496.  
497.      10Base-T   generally accepted to have a maximum run of 100-150M,
498.  
499.                 but is really based on signal loss in db's (11.5db
500.  
501.                 maximum loss source to destination).
502.  
503.  
504.  
505.    Then there are limitations on  the number  of  repeaters and  cable
506.  
507.    segments  allowed  on a single network.  There may be no  more than
508.  
509.    five (5) repeated segments, nor more than four (4) repeaters on any
510.  
511.    Ethernet; and  of the five  cable segments, only three  (3)  may be
512.  
513.    populated.  This is referred to as the "5-4-3" rule (5  segments, 4
514.  
515.    repeaters, 3 populated segments).  It can really get messy when you
516.  
517.    start cascading through  10Base-T  hubs, which  are repeaters  unto
518.  
519.    themselves.  Just  try to  remember, that any possible path between
520.  
521.    two network devices on an  unbridged/unrouted  network  cannot pass
522.  
523.    through more than 4  repeaters  or hubs,  nor more than 3 populated
524.  
525.    cable segments.
526.  
527.  
528.  
529.    Finally, 10Base-2 is limited to a maximum of 30 network devices per
530.  
531.    unrepeated network segment with a minimum distance  of 0.5m (1.5ft)
532.  
533.    between T-connectors.  10Base-5 is limited  to  a  maximum  of  100
534.  
535.    network devices per  unrepeated segment, with a minimum distance of
536.  
537.    2.5m  (8.2ft)  between  taps/T's  (usually  indicated by  a  marker
538.  
539.    stamped on the cable itself every 2.5m).
540.  
541.  
542.  
543.    I am not  aware of any theoretical  limit on the number of 10Base-T
544.  
545.    devices, and don't know the limitations  for  10Base-F  yet.   (Can
546.  
547.    someone fill-in the blanks?)
548.  
549.  
550.  
551. Q: What is 10Base-F?
552.  
553. A: 10Base-F is an IEEE standard for 10mbps  Ethernet  over fiber-optic
554.  
555.    cabling.  It defines  the methodology  and standard devices  which,
556.  
557.    ideally, can permit one  company's 10Base-F devices to interoperate
558.  
559.    with any others'.
560.  
561.  
562.  
563. Q: What means FOIRL?
564.  
565. A: Fiber Optic Inter Repeater Link. A  "IEEE 802 standard" worked  out
566.  
567.    between many vendors  some time ago  for carrying Ethernet  signals
568.  
569.    across long  distances  via fiber optic  cable.  It has since  been
570.  
571.    adapted  to  other applications  besides  connecting  segments  via
572.  
573.    repeaters  (you  can  get  FOIRL  cards  for  PCs).   It  has  been
574.  
575.    superseded by the larger 10Base-F standard.
576.  
577.  
578.  
579. Q: What about wireless LAN's? Are there any?
580.  
581. A:  Yes.   They  typically use  reflected  or  point-to-point infrared
582.  
583.     light, spread-spectrum RF or microwave RF transmission as as media.
584.  
585.     They are  typically expensive, slow (relative to Ethernet) and are
586.  
587.     not yet a mature technology.  There  are  special applications for
588.  
589.     light based (laser) repeaters.
590.  
591.  
592.  
593. Q: When should I choose 10BaseT, when 10Base2 (or others)?
594.  
595. A: The  specific environment and  application must be considered  when
596.  
597.    selecting your media type.  However, there  are some general rules-
598.  
599.    of-thumb that you can consider:
600.  
601.  
602.  
603.    Avoid using copper between buildings.   The electrical disturbances
604.  
605.    caused by lightning, as well as naturally  occurring differences in
606.  
607.    ground potential over distance, can very  quickly and easily  cause
608.  
609.    considerable  damage to equipment  and  people.  The use of  fiber-
610.  
611.    optic  cabling between buildings eliminates network  cabling  as  a
612.  
613.    safety risk.  There are also various  wireless  media available for
614.  
615.    inter-building links, such as laser, spread-spectrum  RF and micro-
616.  
617.    wave.  However,  wireless  media  is  much  more expensive and less
618.  
619.    reliable than fiber-optic, and should only be considered when it is
620.  
621.    impossible to get right-of-way for fiber-optic cable.
622.  
623.  
624.  
625.    10Base-2 (thin Ethernet or  Cheapernet)  is the least expensive way
626.  
627.    to  cable  an Ethernet  network.   However,  the  price  difference
628.  
629.    between 10Base-2  and  10Base-T  (Ethernet  over  UTP)  is  rapidly
630.  
631.    diminishing.   Still,  for  small,  budget-conscious  installations,
632.  
633.    10Base-2  is the most  economical  topology.  The  disadvantages of
634.  
635.    10Base-2  is that any break in  the cable  or poor  connection will
636.  
637.    bring  the entire network down,  and you need repeaters if you have
638.  
639.    more than 30 devices  connected to the network  or the cable length
640.  
641.    exceeds 185 meters (607 feet).
642.  
643.  
644.  
645.    10Base-5 is generally used as a low-cost alternative to fiber-optic
646.  
647.    media for use as a backbone segment within a single building.  It's
648.  
649.    extended  length  (500m  or 1640ft), higher  attached device  count
650.  
651.    (100) and better noise resistance make 10Base-5 well suited for use
652.  
653.    as a  network trunk for one or more floors in a building.  However,
654.  
655.    the high  cost of  connecting  each  device  (in  addition  to  the
656.  
657.    interface, you also need an  external transceiver,  or  MAU, and an
658.  
659.    AUI cable) makes 10Base-5 too expensive for most LAN installations,
660.  
661.    and like  10Base-2, a  single break  or bad connection in the cable
662.  
663.    can bring the entire network down.
664.  
665.  
666.  
667.    10Base-T is the most flexible topology for LANs,  and  is generally
668.  
669.    the best choice for most network installations.  10Base-T  hubs, or
670.  
671.    multi-hub  concentrators, are  typically  installed  in  a  central
672.  
673.    location to  the user community, and inexpensive UTP cabling is run
674.  
675.    to each network device (which may be 100m, or 330ft, from the hub).
676.  
677.    The signalling technology is very reliable,  even in somewhat noisy
678.  
679.    environments,  and 10Base-T hubs will  usually  detect many network
680.  
681.    error conditions  and automatically shut-down the offending port(s)
682.  
683.    without affecting the rest  of the network (unless,  of course, the
684.  
685.    offending  port was your  server, shared printer, or  router to the
686.  
687.    rest  of the world).  While  the  hardware  is more expensive  than
688.  
689.    10Base-2,  the  cabling  is  cheaper  and  requires less  skill  to
690.  
691.    install,  making 10Base-T installation costs  only  slightly higher
692.  
693.    than 10Base-2.  The flexibility  and  reliability  more than offset
694.  
695.    the marginally higher price.
696.  
697.  
698.  
699.    10Base-F, and  its predecessor,  FOIRL,  are  the  only recommended
700.  
701.    topologies for inter-building  links.   However,  they need  not be
702.  
703.    limited to  this role.  10Base-F can also be run  to  the  desktop,
704.  
705.    though  the  cost  is  prohibitively  high  in  all  but  the  most
706.  
707.    specialized environments (generally, extremely noisy  manufacturing
708.  
709.    facilities,   or  very  security-conscious   installations).   More
710.  
711.    commonly, FOIRL  (and now,  10Base-F) is  used inside buildings  to
712.  
713.    form backbone networks and to connect wiring closets together.
714.  
715.  
716.  
717. Q: What are the advantages/disadvantages of a star like cabling?
718.  
719. A: Old  style  Ethernet  bus  wiring  (ie, taking the  cable from  one
720.  
721.    machine to the next, and then  to the next, etc) is prone  to cable
722.  
723.    failure and  quickly consumes allowed  distances  due to  aesthetic
724.  
725.    wiring needs. If the wiring connection  is broken at any point, the
726.  
727.    entire network  (segment) fails  - and the much greater  number  of
728.  
729.    connections increases the probability of a failure or break. On the
730.  
731.    other hand, it's  pretty  easy to do for a layman  and  may involve
732.  
733.    less actual wiring for small segments.
734.  
735.  
736.  
737.    Star  wiring  eliminates  the single point  of failure  of a common
738.  
739.    wire. A central hub has  many connections that radiate out to hosts,
740.  
741.    if  one of these hosts connections fails it  usually doesn't affect
742.  
743.    the others.  Obviously, however, the hub becomes a central point of
744.  
745.    failure itself, but  studies show a  quality hub is less likely  to
746.  
747.    fail before a heavily used strand of coax.
748.  
749.  
750.  
751.    There are a bunch of other reasons hubs are desirable, but this is
752.  
753.    the biggie.
754.  
755.  
756.  
757. Q: Is there an official "standard" punch down scheme for 10BaseT?
758.  
759. A: Get a  copy  of EIA-568,  it  covers  all of  that  sort  of stuff:
760.  
761.    horizontal, vertical, connectors, patch cords, cross-connects, etc.
762.  
763.  
764.  
765. Q: Is it safe to run Unshield Twisted Pair  next to power cable (it is
766.  
767.    shielded)?
768.  
769. A: According to EIA/TIA-569, the standard wiring practices for running
770.  
771.    data cabling and companion to the above referenced EIA/TIA-568, you
772.  
773.    should not run data  cable parallel  to power cables.  However,  in
774.  
775.    reality,  this  should  not be  a  problem  with networks  such  as
776.  
777.    10Base-T.  10Base-T uses differential signalling to  pick  the data
778.  
779.    signals off  the wire.  Since any  interference  from  nearby power
780.  
781.    lines will usually affect  all pairs equally, anything  that is not
782.  
783.    canceled-out by  the  twists in  the UTP should be  ignored by the
784.  
785.    receiving network interface.
786.  
787.  
788.  
789. Q: Why has the MAC address to be unique?
790.  
791. A: Each  card has a unique MAC  address,  so that it  will be able  to
792.  
793.    exclusively  grab  packets  off  the  wire  meant  for it.  If  MAC
794.  
795.    addresses are  not  unique, there is no way to distinguish  between
796.  
797.    two stations.   Devices on  the network watch  network traffic  and
798.  
799.    look for their own MAC address in each packet to  determine whether
800.  
801.    they  should  decode  it or  not.  Special  circumstances exist for
802.  
803.    broadcasting to every device.
804.  
805.  
806.  
807. Q: Is there a special numbering scheme for MAC addresses?
808.  
809.  
810.  
811. A: The MAC  addresses  are exactly 6 bytes  in length, and are usually
812.  
813.    written in hexadecimal  as  12:34:56:78:90:AB (the  colons  may  be
814.  
815.    omitted, but  generally  make  the  address  more  readable).  Each
816.  
817.    manufacturer of Ethernet devices applies for a certain range of MAC
818.  
819.    addresses  they  can  use.   The  first three bytes of the  address
820.  
821.    determine  the  manufacturer.   RFC-1340 (available via FTP)  lists
822.  
823.    some of the manufacturer-assigned MAC addresses.
824.  
825.  
826.  
827. Q: What is a "segment"?
828.  
829. A: A  piece of  wire bounded by bridges, routers, or terminators. Some
830.  
831.    people  consider  wires  on  either  side  of a  repeater  separate
832.  
833.    segments, but they aren't really.
834.  
835.  
836.  
837. Q: What is a "subnet"?
838.  
839. A: Another  overloaded term. It can  mean, depending  on the usage,  a
840.  
841.    segment, a set of machines grouped together by a specific  protocol
842.  
843.    feature  (note that these machines  do not have  to  be on the same
844.  
845.    segment, but  they could be) or a big nylon  thing  used to capture
846.  
847.    soviet subs.
848.  
849.  
850.  
851. Q: What is a fan-out? Is this device still used?
852.  
853. A: Fanout  (a.k.a  transceiver multiplexor,  a.k.a.  multiport  trans-
854.  
855.    ceiver,  a.k.a.  DELNI) allows multiple  stations  to connect to  a
856.  
857.    single transceiver  or  transceiver-like  device.   They are  still
858.  
859.    widely used.
860.  
861.  
862.  
863. Q: What means "AUI"?
864.  
865. A: Attachment Unit Interface, an IEEE term for  the connection between
866.  
867.    a controller and the transceiver.
868.  
869.  
870.  
871. Q: What is a transceiver?
872.  
873. A: A  transceiver allows a station to transmit and receive to/from the
874.  
875.    common medium. In addition, Ethernet transceivers detect collisions
876.  
877.    on the medium and provide electrical isolation between stations.
878.  
879.  
880.  
881. Q: What means "MAU"?
882.  
883. A: Medium  Access  Unit, an  IEEE term for a transceiver.  MAU is also
884.  
885.    commonly [mis]used  to describe  a Token-Ring  Multi-Station Access
886.  
887.    Unit (MSAU).  Refer to HUB for an explanation of MSAU.
888.  
889.  
890.  
891. Q: What exactly does a repeater?
892.  
893. A: A  repeater  acts  on a  purely  electrical  level  to  connect  to
894.  
895.    segments. All it does is amplify and reshape (and, depending on the
896.  
897.    type,  possibly  retime)  the  analog  waveform  to extend  network
898.  
899.    segment distances. It does  not  know anything about  addresses  or
900.  
901.    forwarding,  thus it cannot be used to reduce traffic  as a  bridge
902.  
903.    can in the example above.
904.  
905.  
906.  
907. Q: What is a "HUB"?
908.  
909. A: A hub is a common wiring point for star-topology networks, and is a
910.  
911.    common synonym  for concentrator (though the latter  generally  has
912.  
913.    additional features or capabilities). Arcnet, 10Base-T Ethernet and
914.  
915.    10Base-F Ethernet and many proprietary network topologies  use hubs
916.  
917.    to connect multiple cable  runs in  a star-wired  network  topology
918.  
919.    into  a single  network.   Token-Ring MSAUs  (Multi-Station  Access
920.  
921.    Units) can  also  be considered a  type of  hub,  but  don't  let a
922.  
923.    token-ring  bigot hear  that.   Hubs have multiple ports  to attach
924.  
925.    the different cable  runs.  Some  hubs (such as 10Base-T and active
926.  
927.    ArcNet)  include electronics to  regenerate and  retime  the signal
928.  
929.    between each hub port.  Others (such as 10Base-F or passive Arcnet)
930.  
931.    simply  act as signal  splitters, similar to the multi-tap cable-TV
932.  
933.    splitters  you  might use on  your home  antenna coax  (of  course,
934.  
935.    10Base-F  uses  mirrors  to  split  the  signals  between  cables).
936.  
937.    Token-Ring  MSAUs use relays  (mechanical or electronic) to reroute
938.  
939.    the  network  signals to each active device  in series,  while  all
940.  
941.    other   hubs   redistribute   received   signals  out   all   ports
942.  
943.    simultaneously, just as a 10Base-2 multi-port repeater would.
944.  
945.  
946.  
947. Q: What exactly does a bridge?
948.  
949. A: A bridge will connect to distinct segments  (usually referring to a
950.  
951.    physical length  of wire) and transmit traffic between  them.  This
952.  
953.    allows you to extend the  maximum size of  the network  while still
954.  
955.    not  breaking the maximum  wire  length,  attached device count, or
956.  
957.    number of repeaters for a network segment.
958.  
959.  
960.  
961. Q: What does a "learning bridge"?  
962.  
963. A: A  learning bridge monitors  MAC  (OSI layer  2) addresses  on both
964.  
965.    sides of its  connection and  attempts to learn which addresses are
966.  
967.    on which  side.   It  can  then decide when it  receives  a  packet
968.  
969.    whether it should cross the  bridge or stay local (some packets may
970.  
971.    not need to  cross the bridge  because the source  and  destination
972.  
973.    addresses are both on one side).   If  the bridge receives a packet
974.  
975.    that  it  doesn't  know  the addresses of, it  will  forward it  by
976.  
977.    default.
978.  
979.  
980.  
981. Q: What is a remote bridge?
982.  
983. A: A  bridge as described  above that has  an Ethernet (or token-ring)
984.  
985.    interface  on  one side and  a  serial interface on the  other.  It
986.  
987.    would connect to a  similar device on  the other side of the serial
988.  
989.    line.  Most commonly  used in  WAN links where it  is impossible or
990.  
991.    impractical  to install network cables.  A high-speed modem  (or T1
992.  
993.    DSU/CSU's, X.25 PAD's,  etc)  and  intervening  telephone  lines or
994.  
995.    public data network would be used to connect the two remote bridges
996.  
997.    together.
998.  
999.  
1000.  
1001. Q: What exactly does a router?  
1002.  
1003.  
1004.  
1005. A: Routers work much like bridges, but they pay attention to the upper
1006.  
1007.    network layer protocols  (OSI  layer  3) rather than physical layer
1008.  
1009.    (OSI layer 1) protocols.  A router will decide whether to forward a
1010.  
1011.    packet by looking at  the  protocol level  addresses (for instance,
1012.  
1013.    TCP/IP addresses) rather than  the  MAC  address.  Because  routers
1014.  
1015.    work  at layer 3 of  the  OSI stack, it  is possible  for  them  to
1016.  
1017.    transfer packets between different media types (i.e., leased lines,
1018.  
1019.    Ethernet, token ring,  X.25, Frame Relay  and FDDI).  Many  routers
1020.  
1021.    can  also  function as bridges.  Routing would always be preferable
1022.  
1023.    to bridging except for the fact that routers are slower and usually
1024.  
1025.    more  expensive (due  to the amount of processing required  to look
1026.  
1027.    inside  the  physical packet  and  determine  which interface  that
1028.  
1029.    packet needs to get sent out).
1030.  
1031.    
1032.  
1033. Q: So should I use a router or a bridge?
1034.  
1035. A: There is no absolute answer to this.  Your network layout, type and
1036.  
1037.    amount of hosts and traffic, and  other issues (both  technical and
1038.  
1039.    non-technical) must be considered.  The following are the pros  and
1040.  
1041.    cons of each:
1042.  
1043.  
1044.  
1045.      Routing:
1046.  
1047.        + Can route between different media (although  FDDI to Ethernet
1048.  
1049.          bridges  are becoming common  via  the  Translation  Bridging
1050.  
1051.          standard).
1052.  
1053.        + There is isolation of  Multicast &  Broadcast  packets at the
1054.  
1055.          MAC layer which helps to reduce broadcast storms.
1056.  
1057.        + Can run multiple active paths between sites in a mesh network
1058.  
1059.          to use  links  efficiently  (bridging  uses spanning tree  to
1060.  
1061.          decide if a link is forwarding or in a back up state).
1062.  
1063.        + Takes  part in  higher  level  protocol  so can provide  more
1064.  
1065.          features (examples = logical zones in Appletalk, proxy ARP on
1066.  
1067.          IP).
1068.  
1069.        + Provide a clean  cut off when connecting  multiple management
1070.  
1071.          domains.
1072.  
1073.        + Only needs to know 'where  next?' and so  hides the detail of
1074.  
1075.          remote networks, whereas bridges  must  understand the  whole
1076.  
1077.          topology of the net.
1078.  
1079.  
1080.  
1081.      Bridging:
1082.  
1083.        + Much cheaper boxes.
1084.  
1085.        + Learning bridges virtually autoconfigure themselves.
1086.  
1087.        + Works with any protocol that conforms to the  MAC level spec.
1088.  
1089.          some protocols such as DEC LAT & MOP can only be bridged.
1090.  
1091.        + Within a site uses IP  address space more  efficiently whilst
1092.  
1093.          providing some traffic segregation (address space is becoming
1094.  
1095.          a real scarce resource!).
1096.  
1097.        + Bridges  are  generally less complex devices,  which  usually
1098.  
1099.          translates to higher reliability.
1100.  
1101.        + Easy  inter-vendor working via spanning tree standard (802.1d
1102.  
1103.          or DEC STP)
1104.  
1105.  
1106.  
1107. Q: Are there problems mixing Bridging & routing?
1108.  
1109. A: You should be very careful about running bridges providing links in
1110.  
1111.    parallel to a  router. Bridges may forward broadcast requests which
1112.  
1113.    will confuse the router  there are lots of  protocols you  may  not
1114.  
1115.    think  of  filtering (e.g. ARP,  Apple ARP over  802.3  etc. etc.).
1116.  
1117.    Also, DECnet routers have the  same MAC address on all ports.  This
1118.  
1119.    will  probably cause the  bridge to think it  is seeing an Ethernet
1120.  
1121.    loop.
1122.  
1123.  
1124.  
1125. Q: What is a Kalpana EtherSwitch?
1126.  
1127. A: A device that  works  sort of like  a  bridge,  but off a different
1128.  
1129.    principle.   It's advantages are that it is extremely fast  and can
1130.  
1131.    "bridge" more than one packet at a time (it  is not limited  to two
1132.  
1133.    interfaces  as a  traditional bridge is). Disadvantages are that it
1134.  
1135.    does not understand spanning  tree and doesn't work well in many to
1136.  
1137.    one networks. You probably don't understand that, so ignore it.
1138.  
1139.  
1140.  
1141. Q: What is a driver?
1142.  
1143. A: Typically  the software  that allows an Ethernet card in a computer
1144.  
1145.    to decode packets and send them to the operating  system and encode
1146.  
1147.    data from the operating  system for  transmission  by  the Ethernet
1148.  
1149.    card through the  network.  By  handling the nitty-gritty  hardware
1150.  
1151.    interface chores, it provides a device-independent interface to the
1152.  
1153.    upper layer  protocols,  thereby  making  them  more universal  and
1154.  
1155.    [allegedly]  easier  to  develop  and  use.  There  are many  other
1156.  
1157.    meanings to this word,  but this is probably  what  you are looking
1158.  
1159.    for.
1160.  
1161.  
1162.  
1163. Q: What is NDIS, packet driver, ODI.?
1164.  
1165. A: NDIS is a Microsoft/3com puppy  that  allows "stacking" of multiple
1166.  
1167.    protocols for a single underlying driver.  Essentially  it allows a
1168.  
1169.    single  Ethernet card in  a PC  (it's not limited  to  Ethernet) to
1170.  
1171.    speak many different  network "languages", and usually  at the same
1172.  
1173.    time.
1174.  
1175.  
1176.  
1177.    A packet driver is another method of allowing multiple protocols to
1178.  
1179.    access  the network interface  at the  same  time.   Developed  and
1180.  
1181.    supported  by FTP  Software Inc, Clarkson University, BYU and, more
1182.  
1183.    recently, Crynwr Software, the packet driver spec  (PDS) is used to
1184.  
1185.    provide a device independent interface  to  various TCP/IP applica-
1186.  
1187.    tions,  and often  in  combination  with  concurrent Novell  access
1188.  
1189.    (IPX/SPX).
1190.  
1191.  
1192.  
1193.    ODI is Novell and Apple's equivalent of  NDIS.   There are  differ-
1194.  
1195.    ences between the two specs, but not so much as to warrant descrip-
1196.  
1197.    tion in this text.
1198.  
1199.  
1200.  
1201.    The next logical question is "which one should I use?"  There is no
1202.  
1203.    simple or obvious answer, except that you should  use the one  most
1204.  
1205.    commonly required by your software.
1206.  
1207.  
1208.  
1209. Q: Is there a troubleshooting guide for Ethernet?
1210.  
1211. A: Many. I suggest you check your local technical bookstore.
1212.  
1213.    (Recommendations needed)
1214.  
1215.  
1216.  
1217. Q: What books are good about Ethernet LAN's?
1218.  
1219. A: There are  many.  The following are recommended  by readers on this
1220.  
1221.    list:
1222.  
1223.  
1224.  
1225.    "The  Ethernet  Management  Guide  - Keeping  the Link"  by  Martin
1226.  
1227.    Nemzow.   This  book  has  good coverage  of  most  of  the average
1228.  
1229.    considerations  of Ethernet, from what  Manchester encoding is down
1230.  
1231.    to production segment traffic analysis.
1232.  
1233.  
1234.  
1235. Q: Where can I get IEEE803.x docs online?
1236.  
1237. A: Nowhere.  IEEE documents must be ordered  from the IEEE themselves.
1238.  
1239.    You can contact them at:
1240.  
1241.  
1242.  
1243.      Institute of Electrical and Electronic Engineers
1244.  
1245.      445 Hoes Lane
1246.  
1247.      P.O. Box 1331
1248.  
1249.      Piscataway, NJ 08855-1331
1250.  
1251.      U.S.A.
1252.  
1253.      (800) 678-IEEE
1254.  
1255.  
1256.  
1257. Q: Where can I get EIA/TIA docs online?
1258.  
1259. A: Nowhere?  Must be ordered from:
1260.  
1261.    Global Engineering
1262.  
1263.    2805 McGaw Av
1264.  
1265.    Irvine, CA 92714
1266.  
1267.    phone 714-261-1455
1268.  
1269.  
1270.  
1271. Q: Where can I find the specifications of Ethernet equipment?
1272.  
1273. A: From the manufacturer of the product, probably.
1274.  
1275.  
1276.  
1277. Q: Where can I find IETF (Internet Engineering Task Force) documents?
1278.  
1279. A: These are available for anonymous FTP from a number of sites.  One
1280.  
1281.    known  location is athos.rutgers.edu in /ietf.  Drafts are also on
1282.  
1283.    athos in /internet-drafts.
1284.  
1285.  
1286.  
1287. -- 
1288.  
1289. _________________________________________________________________________
1290.  
1291. RUCS     | Mark A. Medici, Systems Programmer III, User Services Division
1292.  
1293. User     | Rutgers University Computing Services, New Brunswick, NJ 08903
1294.  
1295. Services | [medici@gandalf.rutgers.edu]                    [908-932-2412]
1296.  
1297.  
1298.  
1299.