home *** CD-ROM | disk | FTP | other *** search

---

/ Hackers Toolkit v2.0 / Hackers_Toolkit_v2.0.iso / HTML / archive / Texts / etherfaq.txt

< prev

next >

Wrap

Text File  |  1999-11-04  |  34KB  |  650 lines

---

1. Newsgroups: comp.dcom.lans.ethernet
2. From: barr@tramp.Colorado.EDU (BARR DOUG)
3. Subject: Ethernet FAQ
4. Organization: University of Colorado, Boulder
5. Date: Tue, 5 Jan 1993 20:51:40 GMT
6.  
7. This has not been posted for a while, so I am taking the liberty of 
8. posting it:
9.  
10. Q: What is a runt?
11. A: A packet that is below the minimum size for a given protocol.  With
12.    Ethernet,  a runt is a frame shorter than the minimum  legal length
13.    of 64 bytes (at Data Link).
14.  
15. Q: What causes a runt?
16. A: Runt  packets  can  be  caused  accidentally  or intentionally.  If
17.    accidental, they are most likely  the result of  a faulty device on
18.    the network, or software gone awry.  If  intentional, they  may  be
19.    designed to be  runts for a  specific reason.  SNMP (Simple Network
20.    Management Protocol) is often sent as runt  packets  so  that  many
21.    devices will simply ignore it.
22.  
23. Q: What is a jabber?
24. A: A blanket term for a device that is behaving improperly in terms of
25.    electrical signalling  on  a network. In Ethernet this is Very Bad,
26.    because Ethernet uses electrical signal levels to determine whether
27.    the network is available for transmission.  A jabbering device  can
28.    cause the entire network to halt because all other devices think it
29.    is busy.
30.  
31. Q: What causes a jabber?
32. A: Typically a bad network interface card in a machine on the network.
33.    In  bizarre  circumstances  outside  interference  might  cause it.
34.    These are very hard problems to trace with layman tools.
35.  
36. Q: What is a collision?
37. A: A condition where two devices  detect  that the network is idle and
38.    end up  trying to send packets at exactly the  same time. (within 1
39.    round-trip  delay) Since  only  one device  can transmit at a time,
40.    both devices must back off and attempt to retransmit again.
41.  
42.    The retransmission algorithm requires each device to wait  a random
43.    amount of  time,  so the two are very likely  to retry at different
44.    times, and thus the second  one will sense that the network is busy
45.    and  wait until the packet is finished. If the two devices retry at
46.    the same  time  (or almost the same  time) they will collide again,
47.    etc.
48.  
49. Q: What causes a collision?
50. A: See above.  Ethernet is a CSMA/CD  (Carrier Sense Multiple  Access/
51.    Collision Detect) system. It  is possible to not sense carrier from
52.    a previous device and attempt  to transmit anyway, or  to  have two
53.    devices attempt to transmit at  the  same time;  in  either case  a
54.    collision  results.    Ethernet  is   particularly  susceptible  to
55.    performance loss from such  problems when people ignore the "rules"
56.    for wiring Ethernet.
57.  
58. Q: What is a jam?
59. A: When a workstation receives a collision, and it is transmitting, it
60.    puts out a jam so all other stations  will  see the collision also.
61.    When a repeater detects a collision on one port, it puts out  a jam
62.    on  all  other  ports, causing a collision to occur on  those lines
63.    that are transmitting, and causing any non-transmitting stations to
64.    wait to transmit.
65.  
66. Q: What is a broadcast storm?
67. A: An  overloaded  term that describes  an  overloaded  protocol. :-).
68.    Basically it describes a condition where devices on the network are
69.    generating traffic that by its nature causes the generation of even
70.    more  traffic.   The inevitable  result  is  a huge degradation  of
71.    performance or complete loss of the network as the devices continue
72.    to  generate  more and more  traffic.  This can  be related  to the
73.    physical transmission or to very high level protocols.  There is  a
74.    famous example of Banyan Vines bringing a huge network to its knees
75.    because  of the addition  of a  single  server,  which brought  the
76.    network to "critical mass"  (this logic error  has been corrected).
77.    NFS is famous for this type of failure.
78.  
79. Q: How do I recognize a broadcast storm?
80.  
81. A: That depends on what level  it  is occurring. Basically you have to
82.    be aware of the potential for  it beforehand and be looking for it,
83.    because in a true  broadcast storm you  will probably be  unable to
84.    access  the  network.   This can  change  dramatically for a higher
85.    level protocol.  NFS contention can result  in a  dramatic DROP  in
86.    Ethernet traffic, yet no one will have access to resources.
87.  
88. Q: How can I prevent a broadcast storm?
89. A: Avoid  protocols that are prone to it. Route when it is  practical.
90.    Don't buy Ethernet. :-).
91.  
92. Q: What is *high* traffic on an Ethernet? 5%? 20%? 90%?
93. A: High traffic is when things  start slowing down to the  point  they
94.    are  no  longer acceptable.  There is  not set percentage point, in
95.    other words.  Xerox used to use a formula based on packet size over
96.    time, or something, but the issue has been significantly muddied by
97.    the  plethora of  protocols available and how they  react  to  wire
98.    usage.   I  usually start  paying attention over 40-50%,  *or  when
99.    things slow down*. I've seen IPX segments that  were slow with less
100.    than 20% usage.
101.  
102. Q: What means SQE? What is it for?
103. A: SQE is the IEEE term for a collision. (Signal Quality Error)
104.  
105. Q: What means "heartbeat"? What is it for?
106. A: Heartbeat (a.k.a. SQE Test) is a means of detecting a transceiver's
107.    inability  to  detect  collisions.   The  normal  operation  of  an
108.    Ethernet   will  test  the  transceiver's  power,  transmitter  and
109.    receiver; if any of these fail  the station will  not hear its  own
110.    loopback.  Without heartbeat, it is  not  possible to determine  if
111.    your  collision  detector  is  operating  properly.   Heartbeat  is
112.    implemented  by generating a test signal on the collision pair from
113.    the transceiver (or its equivalent) following every transmission on
114.    the network. It does not generate any signal on the common medium.
115.  
116.    Note  the older usage of  this  term to refer to the +-.7V  carrier
117.    sense wave, although I haven't  heard it used that  way in  a while
118.    (since SQE indicators became popular on transceivers).
119.  
120. Q: What means "CSMA/CD"?
121.  
122. A: Carrier Sense,  Multiple  Access, with Collision Detection, the MAC
123.    (Media Access Control) algorithm used by Ethernet to help avoid two
124.    devices on the same cable from transmitting at the same time, or at
125.    least recognize when this has happened so that  the two devices can
126.    back-off and try again later.
127.  
128. Q: What means "IPG"?
129. A: The  InterPacket Gap (more properly  referred to as  the InterFrame
130.    Gap,  or  IFG)  is  an  enforced  quiet  time  of  9.6  us  between
131.    transmitted Ethernet frames.
132.  
133. Q: Does a NEMP (Nuclear Electro-Magnetic Pulse) affect an Ethernet?
134. A: The Russians have done the most research into the  effects of NEMP,
135.    although the  US  and  various European countries  have also looked
136.    into  it.  I doubt that the results and  theses from this  work  is
137.    available.  Given my very limited understanding of the effect (as a
138.    layman), yes, I expect it  would.  Obviously, a fiber-optic network
139.    (since  it  is  non-conducting)  would  have a  greater  chance for
140.    surviving NEMP.   However, I suspect the  EMF would not  be signif-
141.    icantly retarded by most system enclosures to prevent damage to the
142.    network interface (as well as the  rest of the system internals) in
143.    spite of the lack of copper network cables acting as antennae.
144.  
145. Q: What means "promiscuous mode"?
146. A: A controller  in promiscuous  mode will receive all frames, regard-
147.    less of destination address.  Ethernet  is promiscuous  in  that it
148.    allows any device on a segment to hear every packet on that segment
149.    if the card is so programmed. This is an  obvious  security  issue.
150.    It used to be  that  there was no way  around this besides encoding
151.    the packets  themselves,  but Synoptics  recently released a secure
152.    Ethernet solution (blatant employee plug).
153.  
154. Q: How can I test an Ethernet?
155. A: You  must  be  more specific.  Do you wish to  test  the electrical
156.    integrity of the wire (ie, will it carry a  signal properly)  or do
157.    you wish to  test the performance of it while running, etc?  If the
158.    former, a TDR  (see  below) or cable scanner that  incorporates and
159.    expands   on  the  capabilities  of   a  TDR  would   be  the  most
160.    comprehensive tool, though  a  great  deal can be determined with a
161.    simple  ohmmeter.   The  latter  requires special  and  often  very
162.    expensive  software,  usually  combined  with custom  hardware,  to
163.    capture, optionally filter, and analyze the  network packets.   The
164.    most basic test is to connect a pair of devices and see if they can
165.    communicate with each other, while monitoring any status indicators
166.    that the devices might provide.
167.  
168. Q: What is a "TDR"?
169.  
170. A: A Time-Domain Reflectometer is a tool used  to detect cable faults.
171.    This device operates by sending a brief signal pulse down the cable
172.    and looking  for its reflection to bounce back.   By  analyzing the
173.    reflected pulse, it is possible to make judgments about the quality
174.    of the cable segment.  More advanced units  can not only detect and
175.    identify the nature of the problem, but give a reasonably  accurate
176.    indication of the  problem's location  (distance from the point  of
177.    the  test).  There  is also a device known as an OTDR, which  is an
178.    Optical Time-Domain Reflectometer for fiber-optic cables.
179.  
180. Q: What means "BERT"?
181. A: Bit  Error Rate  Tester.  This  equipment  is  used to  analyze the
182.    amount and types of errors that occur on a cable segment.
183.  
184. Q: What (free) tools are there to monitor/decode/etc an Ethernet?
185. A: There are many built into most Unix systems.  Some cards for the PC
186.    come with utilities. There are several  free ones available.  Again,
187.    use archie.
188.  
189. Q: What is the difference  between  an Ethernet frame and a  IEEE802.3
190.    frame?  Why are there two types?  Why is there a difference?
191. A: Ethernet was invented at Xerox Palo Alto Research Center  and later
192.    became  an  international  standard.  IEEE  handled  making  it   a
193.    standard; and their specifications are slightly  different from the
194.    original Xerox ones.  Hence, two different  types.   802.3 uses the
195.    802.2 LLC to distinguish among multiple clients, and has a "LENGTH"
196.    field where Ethernet has a 2-byte "TYPE" field to distinguish among
197.    multiple client protocols.
198.  
199.    TCP/IP and DECnet  (and others) use Ethernet_II  framing, which  is
200.    that which Xerox/PARC originated, while NetWare defaults to 802.3.
201.  
202. Q: What is SNAP
203. A: Sub-Network Access Protocol
204.  
205. Q: Where  can  I  find  out  which Protocols use  which Ethernet  type
206.    numbers?  
207. A: Look at IETF RFC-1340 - Assigned Numbers RFC.
208.  
209. Q: What is UTP, STP?
210. A: Unshielded  twisted pair, shielded  twisted pair.  UTP  is what the
211.    phone companies  typically use, though this is  not always of high-
212.    enough quality for high-speed network use.  STP is mostly from IBM.
213.    Either  one  can  be  used for  Ethernet, but  they  have different
214.    electrical  characteristics (impedance)  and  can't  be  mixed  and
215.    matched  freely.   Some manufacturer's  hubs and concentrator cards
216.    can be  bought that will speak to either type of cable, so  you CAN
217.    hook them together in a manner.
218.  
219. Q: What exactly means 10Base5, 10BaseT, 10Base2, 10Broad36, etc.
220. A: The "10" stands for signalling speed: 10MHz. "Base" means Baseband,
221.    "broad" means  broadband.  Initially, the last section as  intended
222.    to indicate  the maximum  length  of an  unrepeated  cable segment.
223.    This convention  was modified  with  the  introduction  of 10BaseT,
224.    where the T  means twisted pair,  and  10BaseF  where  the F  means
225.    fiber (see the  following  Q&A for specifics).  This actually comes
226.    from the IEEE committee number for that media.
227.  
228.    In actual practice:
229.  
230.      10Base-2   Is 10MHz  Ethernet running  over thin,  baseband coax.
231.                 10Base-2 is also commonly referred to as thin-Ethernet
232.                 or Cheapernet.
233.      10Base-5    Is 10MHz Ethernet running over  standard (thick) base-
234.                 band coax.
235.      10Base-F   Is 10MHz Ethernet running over fiber-optic cabling.
236.      10Base-T   Is 10MHz Ethernet  running  over  unshielded, twisted-
237.                 pair cabling.
238.  
239. Q: Are there any restrictions on how Ethernet is cabled?
240. A: Yes, there are many, and they vary according to the media used.
241.    First of all, there are distance limitations:
242.  
243.      10Base-2   limited to 185 meters (607 ft) per unrepeated cable
244.                 segment.
245.      10Base-5   limited to 500 meters (1,640 ft) per unrepeated cable
246.                 segment.
247.      10Base-F   depends on the signaling technology and medium used
248.                 but can go up to 2KM.
249.      10Base-T   generally accepted to have a maximum run of 100-150M,
250.                 but is really based on signal loss in db's (11.5db
251.                 maximum loss source to destination).
252.  
253.    Then there are limitations on  the number  of  repeaters and  cable
254.    segments  allowed  on a single network.  There may be no  more than
255.    five (5) repeated segments, nor more than four (4) repeaters on any
256.    Ethernet; and  of the five  cable segments, only three  (3)  may be
257.    populated.  This is referred to as the "5-4-3" rule (5  segments, 4
258.    repeaters, 3 populated segments).  It can really get messy when you
259.    start cascading through  10Base-T  hubs, which  are repeaters  unto
260.    themselves.  Just  try to  remember, that any possible path between
261.    two network devices on an  unbridged/unrouted  network  cannot pass
262.    through more than 4  repeaters  or hubs,  nor more than 3 populated
263.    cable segments.
264.  
265.    Finally, 10Base-2 is limited to a maximum of 30 network devices per
266.    unrepeated network segment with a minimum distance  of 0.5m (1.5ft)
267.    between T-connectors.  10Base-5 is limited  to  a  maximum  of  100
268.    network devices per  unrepeated segment, with a minimum distance of
269.    2.5m  (8.2ft)  between  taps/T's  (usually  indicated by  a  marker
270.    stamped on the cable itself every 2.5m).
271.  
272.    I am not  aware of any theoretical  limit on the number of 10Base-T
273.    devices, and don't know the limitations  for  10Base-F  yet.   (Can
274.    someone fill-in the blanks?)
275.  
276. Q: What is 10Base-F?
277. A: 10Base-F is an IEEE standard for 10mbps  Ethernet  over fiber-optic
278.    cabling.  It defines  the methodology  and standard devices  which,
279.    ideally, can permit one  company's 10Base-F devices to interoperate
280.    with any others'.
281.  
282. Q: What means FOIRL?
283. A: Fiber Optic Inter Repeater Link. A  "IEEE 802 standard" worked  out
284.    between many vendors  some time ago  for carrying Ethernet  signals
285.    across long  distances  via fiber optic  cable.  It has since  been
286.    adapted  to  other applications  besides  connecting  segments  via
287.    repeaters  (you  can  get  FOIRL  cards  for  PCs).   It  has  been
288.    superseded by the larger 10Base-F standard.
289.  
290. Q: What about wireless LAN's? Are there any?
291. A:  Yes.   They  typically use  reflected  or  point-to-point infrared
292.     light, spread-spectrum RF or microwave RF transmission as as media.
293.     They are  typically expensive, slow (relative to Ethernet) and are
294.     not yet a mature technology.  There  are  special applications for
295.     light based (laser) repeaters.
296.  
297. Q: When should I choose 10BaseT, when 10Base2 (or others)?
298. A: The  specific environment and  application must be considered  when
299.    selecting your media type.  However, there  are some general rules-
300.    of-thumb that you can consider:
301.  
302.    Avoid using copper between buildings.   The electrical disturbances
303.    caused by lightning, as well as naturally  occurring differences in
304.    ground potential over distance, can very  quickly and easily  cause
305.    considerable  damage to equipment  and  people.  The use of  fiber-
306.    optic  cabling between buildings eliminates network  cabling  as  a
307.    safety risk.  There are also various  wireless  media available for
308.    inter-building links, such as laser, spread-spectrum  RF and micro-
309.    wave.  However,  wireless  media  is  much  more expensive and less
310.    reliable than fiber-optic, and should only be considered when it is
311.    impossible to get right-of-way for fiber-optic cable.
312.  
313.    10Base-2 (thin Ethernet or  Cheapernet)  is the least expensive way
314.    to  cable  an Ethernet  network.   However,  the  price  difference
315.    between 10Base-2  and  10Base-T  (Ethernet  over  UTP)  is  rapidly
316.    diminishing.   Still,  for  small,  budget-conscious  installations,
317.    10Base-2  is the most  economical  topology.  The  disadvantages of
318.    10Base-2  is that any break in  the cable  or poor  connection will
319.    bring  the entire network down,  and you need repeaters if you have
320.    more than 30 devices  connected to the network  or the cable length
321.    exceeds 185 meters (607 feet).
322.  
323.    10Base-5 is generally used as a low-cost alternative to fiber-optic
324.    media for use as a backbone segment within a single building.  It's
325.    extended  length  (500m  or 1640ft), higher  attached device  count
326.    (100) and better noise resistance make 10Base-5 well suited for use
327.    as a  network trunk for one or more floors in a building.  However,
328.    the high  cost of  connecting  each  device  (in  addition  to  the
329.    interface, you also need an  external transceiver,  or  MAU, and an
330.    AUI cable) makes 10Base-5 too expensive for most LAN installations,
331.    and like  10Base-2, a  single break  or bad connection in the cable
332.    can bring the entire network down.
333.  
334.    10Base-T is the most flexible topology for LANs,  and  is generally
335.    the best choice for most network installations.  10Base-T  hubs, or
336.    multi-hub  concentrators, are  typically  installed  in  a  central
337.    location to  the user community, and inexpensive UTP cabling is run
338.    to each network device (which may be 100m, or 330ft, from the hub).
339.    The signalling technology is very reliable,  even in somewhat noisy
340.    environments,  and 10Base-T hubs will  usually  detect many network
341.    error conditions  and automatically shut-down the offending port(s)
342.    without affecting the rest  of the network (unless,  of course, the
343.    offending  port was your  server, shared printer, or  router to the
344.    rest  of the world).  While  the  hardware  is more expensive  than
345.    10Base-2,  the  cabling  is  cheaper  and  requires less  skill  to
346.    install,  making 10Base-T installation costs  only  slightly higher
347.    than 10Base-2.  The flexibility  and  reliability  more than offset
348.    the marginally higher price.
349.  
350.    10Base-F, and  its predecessor,  FOIRL,  are  the  only recommended
351.    topologies for inter-building  links.   However,  they need  not be
352.    limited to  this role.  10Base-F can also be run  to  the  desktop,
353.    though  the  cost  is  prohibitively  high  in  all  but  the  most
354.    specialized environments (generally, extremely noisy  manufacturing
355.    facilities,   or  very  security-conscious   installations).   More
356.    commonly, FOIRL  (and now,  10Base-F) is  used inside buildings  to
357.    form backbone networks and to connect wiring closets together.
358.  
359. Q: What are the advantages/disadvantages of a star like cabling?
360. A: Old  style  Ethernet  bus  wiring  (ie, taking the  cable from  one
361.    machine to the next, and then  to the next, etc) is prone  to cable
362.    failure and  quickly consumes allowed  distances  due to  aesthetic
363.    wiring needs. If the wiring connection  is broken at any point, the
364.    entire network  (segment) fails  - and the much greater  number  of
365.    connections increases the probability of a failure or break. On the
366.    other hand, it's  pretty  easy to do for a layman  and  may involve
367.    less actual wiring for small segments.
368.  
369.    Star  wiring  eliminates  the single point  of failure  of a common
370.    wire. A central hub has  many connections that radiate out to hosts,
371.    if  one of these hosts connections fails it  usually doesn't affect
372.    the others.  Obviously, however, the hub becomes a central point of
373.    failure itself, but  studies show a  quality hub is less likely  to
374.    fail before a heavily used strand of coax.
375.  
376.    There are a bunch of other reasons hubs are desirable, but this is
377.    the biggie.
378.  
379. Q: Is there an official "standard" punch down scheme for 10BaseT?
380. A: Get a  copy  of EIA-568,  it  covers  all of  that  sort  of stuff:
381.    horizontal, vertical, connectors, patch cords, cross-connects, etc.
382.  
383. Q: Is it safe to run Unshield Twisted Pair  next to power cable (it is
384.    shielded)?
385. A: According to EIA/TIA-569, the standard wiring practices for running
386.    data cabling and companion to the above referenced EIA/TIA-568, you
387.    should not run data  cable parallel  to power cables.  However,  in
388.    reality,  this  should  not be  a  problem  with networks  such  as
389.    10Base-T.  10Base-T uses differential signalling to  pick  the data
390.    signals off  the wire.  Since any  interference  from  nearby power
391.    lines will usually affect  all pairs equally, anything  that is not
392.    canceled-out by  the  twists in  the UTP should be  ignored by the
393.    receiving network interface.
394.  
395. Q: Why has the MAC address to be unique?
396. A: Each  card has a unique MAC  address,  so that it  will be able  to
397.    exclusively  grab  packets  off  the  wire  meant  for it.  If  MAC
398.    addresses are  not  unique, there is no way to distinguish  between
399.    two stations.   Devices on  the network watch  network traffic  and
400.    look for their own MAC address in each packet to  determine whether
401.    they  should  decode  it or  not.  Special  circumstances exist for
402.    broadcasting to every device.
403.  
404. Q: Is there a special numbering scheme for MAC addresses?
405.  
406. A: The MAC  addresses  are exactly 6 bytes  in length, and are usually
407.    written in hexadecimal  as  12:34:56:78:90:AB (the  colons  may  be
408.    omitted, but  generally  make  the  address  more  readable).  Each
409.    manufacturer of Ethernet devices applies for a certain range of MAC
410.    addresses  they  can  use.   The  first three bytes of the  address
411.    determine  the  manufacturer.   RFC-1340 (available via FTP)  lists
412.    some of the manufacturer-assigned MAC addresses.
413.  
414. Q: What is a "segment"?
415. A: A  piece of  wire bounded by bridges, routers, or terminators. Some
416.    people  consider  wires  on  either  side  of a  repeater  separate
417.    segments, but they aren't really.
418.  
419. Q: What is a "subnet"?
420. A: Another  overloaded term. It can  mean, depending  on the usage,  a
421.    segment, a set of machines grouped together by a specific  protocol
422.    feature  (note that these machines  do not have  to  be on the same
423.    segment, but  they could be) or a big nylon  thing  used to capture
424.    soviet subs.
425.  
426. Q: What is a fan-out? Is this device still used?
427. A: Fanout  (a.k.a  transceiver multiplexor,  a.k.a.  multiport  trans-
428.    ceiver,  a.k.a.  DELNI) allows multiple  stations  to connect to  a
429.    single transceiver  or  transceiver-like  device.   They are  still
430.    widely used.
431.  
432. Q: What means "AUI"?
433. A: Attachment Unit Interface, an IEEE term for  the connection between
434.    a controller and the transceiver.
435.  
436. Q: What is a transceiver?
437. A: A  transceiver allows a station to transmit and receive to/from the
438.    common medium. In addition, Ethernet transceivers detect collisions
439.    on the medium and provide electrical isolation between stations.
440.  
441. Q: What means "MAU"?
442. A: Medium  Access  Unit, an  IEEE term for a transceiver.  MAU is also
443.    commonly [mis]used  to describe  a Token-Ring  Multi-Station Access
444.    Unit (MSAU).  Refer to HUB for an explanation of MSAU.
445.  
446. Q: What exactly does a repeater?
447. A: A  repeater  acts  on a  purely  electrical  level  to  connect  to
448.    segments. All it does is amplify and reshape (and, depending on the
449.    type,  possibly  retime)  the  analog  waveform  to extend  network
450.    segment distances. It does  not  know anything about  addresses  or
451.    forwarding,  thus it cannot be used to reduce traffic  as a  bridge
452.    can in the example above.
453.  
454. Q: What is a "HUB"?
455. A: A hub is a common wiring point for star-topology networks, and is a
456.    common synonym  for concentrator (though the latter  generally  has
457.    additional features or capabilities). Arcnet, 10Base-T Ethernet and
458.    10Base-F Ethernet and many proprietary network topologies  use hubs
459.    to connect multiple cable  runs in  a star-wired  network  topology
460.    into  a single  network.   Token-Ring MSAUs  (Multi-Station  Access
461.    Units) can  also  be considered a  type of  hub,  but  don't  let a
462.    token-ring  bigot hear  that.   Hubs have multiple ports  to attach
463.    the different cable  runs.  Some  hubs (such as 10Base-T and active
464.    ArcNet)  include electronics to  regenerate and  retime  the signal
465.    between each hub port.  Others (such as 10Base-F or passive Arcnet)
466.    simply  act as signal  splitters, similar to the multi-tap cable-TV
467.    splitters  you  might use on  your home  antenna coax  (of  course,
468.    10Base-F  uses  mirrors  to  split  the  signals  between  cables).
469.    Token-Ring  MSAUs use relays  (mechanical or electronic) to reroute
470.    the  network  signals to each active device  in series,  while  all
471.    other   hubs   redistribute   received   signals  out   all   ports
472.    simultaneously, just as a 10Base-2 multi-port repeater would.
473.  
474. Q: What exactly does a bridge?
475. A: A bridge will connect to distinct segments  (usually referring to a
476.    physical length  of wire) and transmit traffic between  them.  This
477.    allows you to extend the  maximum size of  the network  while still
478.    not  breaking the maximum  wire  length,  attached device count, or
479.    number of repeaters for a network segment.
480.  
481. Q: What does a "learning bridge"?  
482. A: A  learning bridge monitors  MAC  (OSI layer  2) addresses  on both
483.    sides of its  connection and  attempts to learn which addresses are
484.    on which  side.   It  can  then decide when it  receives  a  packet
485.    whether it should cross the  bridge or stay local (some packets may
486.    not need to  cross the bridge  because the source  and  destination
487.    addresses are both on one side).   If  the bridge receives a packet
488.    that  it  doesn't  know  the addresses of, it  will  forward it  by
489.    default.
490.  
491. Q: What is a remote bridge?
492. A: A  bridge as described  above that has  an Ethernet (or token-ring)
493.    interface  on  one side and  a  serial interface on the  other.  It
494.    would connect to a  similar device on  the other side of the serial
495.    line.  Most commonly  used in  WAN links where it  is impossible or
496.    impractical  to install network cables.  A high-speed modem  (or T1
497.    DSU/CSU's, X.25 PAD's,  etc)  and  intervening  telephone  lines or
498.    public data network would be used to connect the two remote bridges
499.    together.
500.  
501. Q: What exactly does a router?  
502.  
503. A: Routers work much like bridges, but they pay attention to the upper
504.    network layer protocols  (OSI  layer  3) rather than physical layer
505.    (OSI layer 1) protocols.  A router will decide whether to forward a
506.    packet by looking at  the  protocol level  addresses (for instance,
507.    TCP/IP addresses) rather than  the  MAC  address.  Because  routers
508.    work  at layer 3 of  the  OSI stack, it  is possible  for  them  to
509.    transfer packets between different media types (i.e., leased lines,
510.    Ethernet, token ring,  X.25, Frame Relay  and FDDI).  Many  routers
511.    can  also  function as bridges.  Routing would always be preferable
512.    to bridging except for the fact that routers are slower and usually
513.    more  expensive (due  to the amount of processing required  to look
514.    inside  the  physical packet  and  determine  which interface  that
515.    packet needs to get sent out).
516.    
517. Q: So should I use a router or a bridge?
518. A: There is no absolute answer to this.  Your network layout, type and
519.    amount of hosts and traffic, and  other issues (both  technical and
520.    non-technical) must be considered.  The following are the pros  and
521.    cons of each:
522.  
523.      Routing:
524.        + Can route between different media (although  FDDI to Ethernet
525.          bridges  are becoming common  via  the  Translation  Bridging
526.          standard).
527.        + There is isolation of  Multicast &  Broadcast  packets at the
528.          MAC layer which helps to reduce broadcast storms.
529.        + Can run multiple active paths between sites in a mesh network
530.          to use  links  efficiently  (bridging  uses spanning tree  to
531.          decide if a link is forwarding or in a back up state).
532.        + Takes  part in  higher  level  protocol  so can provide  more
533.          features (examples = logical zones in Appletalk, proxy ARP on
534.          IP).
535.        + Provide a clean  cut off when connecting  multiple management
536.          domains.
537.        + Only needs to know 'where  next?' and so  hides the detail of
538.          remote networks, whereas bridges  must  understand the  whole
539.          topology of the net.
540.  
541.      Bridging:
542.        + Much cheaper boxes.
543.        + Learning bridges virtually autoconfigure themselves.
544.        + Works with any protocol that conforms to the  MAC level spec.
545.          some protocols such as DEC LAT & MOP can only be bridged.
546.        + Within a site uses IP  address space more  efficiently whilst
547.          providing some traffic segregation (address space is becoming
548.          a real scarce resource!).
549.        + Bridges  are  generally less complex devices,  which  usually
550.          translates to higher reliability.
551.        + Easy  inter-vendor working via spanning tree standard (802.1d
552.          or DEC STP)
553.  
554. Q: Are there problems mixing Bridging & routing?
555. A: You should be very careful about running bridges providing links in
556.    parallel to a  router. Bridges may forward broadcast requests which
557.    will confuse the router  there are lots of  protocols you  may  not
558.    think  of  filtering (e.g. ARP,  Apple ARP over  802.3  etc. etc.).
559.    Also, DECnet routers have the  same MAC address on all ports.  This
560.    will  probably cause the  bridge to think it  is seeing an Ethernet
561.    loop.
562.  
563. Q: What is a Kalpana EtherSwitch?
564. A: A device that  works  sort of like  a  bridge,  but off a different
565.    principle.   It's advantages are that it is extremely fast  and can
566.    "bridge" more than one packet at a time (it  is not limited  to two
567.    interfaces  as a  traditional bridge is). Disadvantages are that it
568.    does not understand spanning  tree and doesn't work well in many to
569.    one networks. You probably don't understand that, so ignore it.
570.  
571. Q: What is a driver?
572. A: Typically  the software  that allows an Ethernet card in a computer
573.    to decode packets and send them to the operating  system and encode
574.    data from the operating  system for  transmission  by  the Ethernet
575.    card through the  network.  By  handling the nitty-gritty  hardware
576.    interface chores, it provides a device-independent interface to the
577.    upper layer  protocols,  thereby  making  them  more universal  and
578.    [allegedly]  easier  to  develop  and  use.  There  are many  other
579.    meanings to this word,  but this is probably  what  you are looking
580.    for.
581.  
582. Q: What is NDIS, packet driver, ODI.?
583. A: NDIS is a Microsoft/3com puppy  that  allows "stacking" of multiple
584.    protocols for a single underlying driver.  Essentially  it allows a
585.    single  Ethernet card in  a PC  (it's not limited  to  Ethernet) to
586.    speak many different  network "languages", and usually  at the same
587.    time.
588.  
589.    A packet driver is another method of allowing multiple protocols to
590.    access  the network interface  at the  same  time.   Developed  and
591.    supported  by FTP  Software Inc, Clarkson University, BYU and, more
592.    recently, Crynwr Software, the packet driver spec  (PDS) is used to
593.    provide a device independent interface  to  various TCP/IP applica-
594.    tions,  and often  in  combination  with  concurrent Novell  access
595.    (IPX/SPX).
596.  
597.    ODI is Novell and Apple's equivalent of  NDIS.   There are  differ-
598.    ences between the two specs, but not so much as to warrant descrip-
599.    tion in this text.
600.  
601.    The next logical question is "which one should I use?"  There is no
602.    simple or obvious answer, except that you should  use the one  most
603.    commonly required by your software.
604.  
605. Q: Is there a troubleshooting guide for Ethernet?
606. A: Many. I suggest you check your local technical bookstore.
607.    (Recommendations needed)
608.  
609. Q: What books are good about Ethernet LAN's?
610. A: There are  many.  The following are recommended  by readers on this
611.    list:
612.  
613.    "The  Ethernet  Management  Guide  - Keeping  the Link"  by  Martin
614.    Nemzow.   This  book  has  good coverage  of  most  of  the average
615.    considerations  of Ethernet, from what  Manchester encoding is down
616.    to production segment traffic analysis.
617.  
618. Q: Where can I get IEEE803.x docs online?
619. A: Nowhere.  IEEE documents must be ordered  from the IEEE themselves.
620.    You can contact them at:
621.  
622.      Institute of Electrical and Electronic Engineers
623.      445 Hoes Lane
624.      P.O. Box 1331
625.      Piscataway, NJ 08855-1331
626.      U.S.A.
627.      (800) 678-IEEE
628.  
629. Q: Where can I get EIA/TIA docs online?
630. A: Nowhere?  Must be ordered from:
631.    Global Engineering
632.    2805 McGaw Av
633.    Irvine, CA 92714
634.    phone 714-261-1455
635.  
636. Q: Where can I find the specifications of Ethernet equipment?
637. A: From the manufacturer of the product, probably.
638.  
639. Q: Where can I find IETF (Internet Engineering Task Force) documents?
640. A: These are available for anonymous FTP from a number of sites.  One
641.    known  location is athos.rutgers.edu in /ietf.  Drafts are also on
642.    athos in /internet-drafts.
643.  
644. -- 
645. _________________________________________________________________________
646. RUCS     | Mark A. Medici, Systems Programmer III, User Services Division
647. User     | Rutgers University Computing Services, New Brunswick, NJ 08903
648. Services | [medici@gandalf.rutgers.edu]                    [908-932-2412]
649.  
650.