Schicht 2: Sicherung – MAC, Ethernet, Frames
Schicht 2 macht aus einem Strom roher Bits etwas Strukturiertes: einen Frame. Sie fügt Absender- und Empfängeradresse hinzu – die MAC-Adressen – und sorgt für Fehlererkennung auf dem lokalen Netzsegment. Ohne Schicht 2 wüsste kein Gerät, welches Paket für es bestimmt ist. Der Ethernet-Standard, der nahezu das gesamte kabelgebundene LAN definiert, lebt auf dieser Schicht.
1. Aufgaben von Schicht 2
Die Sicherungsschicht gliedert sich in zwei Teilschichten, die im IEEE-802-Standard definiert sind:
- LLC (Logical Link Control): Obere Teilschicht. Steuert den Datenfluss und Fehlerkorrektur-Mechanismen. Verbindet Schicht 2 mit Schicht 3.
- MAC (Media Access Control): Untere Teilschicht. Verwaltet Zugriff auf das physikalische Medium, enthält Hardware-Adressen (MAC-Adressen), baut Frames auf.
Zu den Kernaufgaben gehören: Einpacken von IP-Paketen in Frames, physikalische Adressierung (MAC), Fehlererkennung (CRC/FCS), Medienzugriff (CSMA/CD bei Ethernet, CSMA/CA bei WLAN) und bei Switches das Lernen von MAC-Adressen.
2. MAC-Adressen
Jede Netzwerkkarte (NIC) hat eine weltweit eindeutige MAC-Adresse (Media Access Control Address) – 48 Bit, dargestellt als 6 Hexadezimal-Paare, getrennt durch Doppelpunkte oder Bindestriche.
Die ersten drei Bytes (OUI – Organizationally Unique Identifier) identifizieren den Hersteller. So lässt sich z.B. aus 00:1A:2B ableiten, welches Unternehmen die Karte produziert hat. Besondere MAC-Adressen:
FF:FF:FF:FF:FF:FF– Broadcast: geht an alle Geräte im Segment- Erstes Bit = 1 – Multicast-Adresse
- Zweites Bit = 1 – Locally Administered (manuell gesetzt, nicht vom Hersteller)
3. Ethernet-Frame-Aufbau
Der Ethernet-II-Frame (IEEE 802.3) ist die Grundlage fast aller LAN-Kommunikation. Er verpackt ein IP-Paket (oder anderes Protokoll) in eine Struktur mit Adressen und Fehlerprüfung:
7 Byte
1 B
6 Byte
6 Byte
4 B opt.
2 Byte
46–1500 Byte
4 Byte
Die wichtigsten Felder im Detail:
- Präambel + SFD: 8 Byte Synchronisationsmuster – Empfänger erkennt Beginn eines Frames.
- Ziel-MAC / Quell-MAC: Je 6 Byte physikalische Adressen.
- EtherType: Gibt an, welches Protokoll im Payload steckt.
0x0800= IPv4,0x86DD= IPv6,0x0806= ARP. - Payload: 46–1500 Byte Nutzdaten. Frames kleiner als 64 Byte werden mit Padding aufgefüllt.
- FCS (Frame Check Sequence): 4-Byte-CRC-Prüfsumme. Empfänger prüft damit, ob der Frame korrekt übertragen wurde.
4. Switch als Schicht-2-Gerät
Ein Switch lernt, welche MAC-Adressen an welchem Port angeschlossen sind. Er baut dazu eine MAC-Adresstabelle (CAM-Table) auf: Sobald ein Frame eintrifft, merkt der Switch, von welchem Port welche Quell-MAC kommt. Bei bekannter Ziel-MAC leitet er den Frame gezielt weiter – bei unbekannter Ziel-MAC flutet er (Flooding) alle Ports außer dem Eingangsport.
| Eingehende MAC (Src) | Port | Alter |
|---|---|---|
00:1A:2B:3C:4D:5E | Fa0/1 | 12 s |
AA:BB:CC:DD:EE:FF | Fa0/3 | 45 s |
11:22:33:44:55:66 | Fa0/5 | 8 s |
5. CSMA/CD – Medienzugriff bei Ethernet
Beim klassischen Halb-Duplex-Ethernet können Kollisionen auftreten, wenn zwei Geräte gleichzeitig senden. CSMA/CD (Carrier Sense Multiple Access with Collision Detection) regelt den Medienzugriff: Erst hören (Carrier Sense), dann senden, bei Kollision stoppen und nach zufälliger Pause wiederholen. In modernen Switched-Ethernet-Netzen mit Vollduplex-Links gibt es keine Kollisionen mehr – CSMA/CD ist dort kaum noch relevant, aber prüfungsrelevant.