Nel 1964 L. Kleinrock (ucla) propone un modello di rete non gerarchica e con parti ridondanti, che realizza una modalità di trasferimento senza connessione e senza garanzie di qualità del servizio, rimandando queste ultime ai livelli superiori dell’architettura protocollare. Tale tipologia di servizio è oggi indicata con il termine best effort [1360]   [1360] Migliore sforzo, ossia la rete dà il massimo, senza però garantire nulla.. Nel ’69 sono operativi cinque nodi nelle università americane, e nel ’72 avviene la prima dimostrazione pubblica di arpanet, basata su ncp. Nel ’73 Kahn e Cerf iniziano a definire TCP, da cui viene successivamente separato l’IP per la convenienza di non dover necessariamente aprire sempre una connessione. Fino all’80, il DoD [1361]   [1361] Department of Defense. sovvenziona le università per implementare in ambiente unix i protocolli, che nel frattempo si vanno arricchendo di servizi, mentre la trasmissione Ethernet (del 1973) è adottata per realizzare lan.

La parola Internet in realtà è composta da due parole, Inter e Net, in quanto le caratteristiche della rete Internet sono quelle di fondere in una unica architettura una infinità di singole reti locali, potenzialmente disomogenee, e permettere la comunicazione tra i computer delle diverse sottoreti.

Iniziamo l’argomento discutendo subito la stratificazione degli indirizzi coinvolti in una comunicazione via Internet. Ogni livello funzionale infatti utilizza le proprie convenzioni di indirizzamento, come illustrato nella tabella a fianco. Se a prima vista questa abbondanza di indirizzi può apparire esagerata, è proprio in questo modo che si realizza l’interoperabilità tra ambienti di rete differenti.

I computer connessi ad Internet (detti nodi) sono le sorgenti e le destinazioni dell’informazione, e sono individuati da un indirizzo IP, che consiste in un gruppo di 4 byte [1365]   [1365] Con 4 byte si indirizzano (in linea di principio) 2³² = 4.29 ⋅ 10⁹ diversi nodi (più di 4 miliardi). E’ stato sviluppato il cosiddetto IPv6, che estende l’indirizzo IP a 16 byte, portando la capacità teorica a 3.4 ⋅ 10³⁸ nodi. L’IPv6 prevede inoltre particolari soluzioni di suddivisione dell’indirizzo, allo scopo di coadiuvare le operazioni di routing. Per approfondire, vedi ad es. https://it.wikipedia.org/wiki/IPv6 e che si scrive x.y.w.z con ognuna delle 4 variabili separate da punti pari ad un numero tra 0 e 255.

Ogni nodo conosce, oltre al proprio indirizzo IP, anche una maschera di sottorete composta da una serie di uni seguita da zeri, in numero complessivo di 32 bit, tanti quanti ne sono presenti nell’indirizzo IP. Il termine maschera è dovuto all’operazione di AND binario (vedi tabella) operata tra la maschera e gli indirizzi IP, per determinare se questi appartengano alla propria stessa LAN oppure risiedano altrove.

Nel caso in cui la sottorete di un nodo Y verso cui il nodo X deve inviare un pacchetto è la stessa su cui è connesso X, allora questi può individuare l’indirizzo Ethernet del destinatario [1367]   [1367] Mostriamo in seguito che questo avviene mediante il protocollo ARP. ed inviargli il pacchetto direttamente. In caso contrario, X invierà il pacchetto al proprio default gateway verso Internet.

Alcuni gruppi di indirizzi IP (come quelli 192.168.w.z oppure 10.y.w.z ) non vengono instradati dai router, e possono essere riutilizzati nelle reti private di tutto il mondo per realizzare le cosiddette reti intranet operanti con gli stessi protocolli ed applicativi che funzionano via Internet.

L’utente di una applicazione Internet in realtà non è a conoscenza degli indirizzi IP dei diversi nodi, ma li identifica per mezzo di nomi simbolici del tipo nodo.dominio.tld, detti anche indirizzi Internet. Il processo di risoluzione che individua l’indirizzo IP associato al nome avviene interrogando un particolare nodo, il Domain Name Service (servizio dei nomi di dominio). La struttura dei nomi, scandita dai punti, individua una gerarchia di autorità per i diversi campi. Il campo tld è chiamato dominio di primo livello (top level domain [1368]   [1368] I top level domain possono essere pari ad un identificativo geografico (.it, .se, .au...) od una delle sigle .com, .org, .net, .mil, .edu, che sono quelle utilizzate quando Internet era solo americana.), mentre il campo dominio in genere è stato registrato da qualche organizzazione che lo giudica rappresentativo della propria offerta informativa. Il campo nodo rappresenta invece una ben determinata macchina, il cui indirizzo Internet completo è nodo.dominio.tld, e che non necessariamente è collegato alla stessa LAN a cui sono connessi gli altri nodi con indirizzo che termina per dominio.tld.

Si è detto che ogni nodo è individuato in Internet mediante il proprio indirizzo IP, ma questo non è sufficiente ad indicare con quale particolare programma (che implementa uno specifico servizio come nel caso del DNS) si vuole entrare in comunicazione. I programmi che sono pronti a ricevere connessioni si pongono in ascolto su ben determinate porte (o socket [1374]   [1374] Socket è un termine che corrisponde alla... presa per l’energia elettrica casalinga, ed in questo contesto ha il significato di una presa a cui si “attacca” il processo che richiede la comunicazione. Per l’esattezza, un socket Internet è individuato dal numero di porta tcp e dall’indirizzo ip.), identificate da numeri [1375]   [1375] Spesso gli indirizzi che identificano i punti di contatto di servizi specifici vengono indicati come Service Access Point (SAP), anche per situazioni differenti dal caso specifico delle porte del TCP., e che sono referenziati in modo simbolico (es. http://, ftp://) dagli applicativi di utente che si rivolgono allo strato di trasporto (il TCP) per stabilire un collegamento con un server presente su di un nodo remoto.

Discutiamo ora del TCP [1376]   [1376] TCP = Transport Control Protocol., che offre ai processi applicativi un servizio di trasporto a circuito virtuale, attaccato ad una porta [1377]   [1377] Il numero di porta costituisce in pratica l’identificativo di connessione del circuito virtuale. Nel caso in cui un server debba comunicare con più client, dopo avere accettato la connessione giunta su di una porta ben nota, apre con i client diversi canali di ritorno, differenziati dall’uso di porte di risposta differenti.

La lista completa dei servizi standardizzati e degli indirizzi ben noti (socket) presso i quali i serventi sono in attesa di richieste di connessione, è presente in tutte le distribuzioni Linux nel file /etc/services.

di un nodo remoto individuato dall’indirizzo IP. Il suo compito è quello di ricevere dai processi applicativi dei dati, suddividerli in pacchetti, ed inviarli al suo pari che svolge il processo inverso.

La struttura di un pacchetto TCP è mostrata in figura, e comprende una intestazione composta da 6 gruppi (o più) di 4 byte per un minimo di 192 bit, a cui segue un numero variabile di gruppi di 4 byte di dati, provenienti dagli strati applicativi superiori. Troviamo subito i numeri delle porte a cui si riferisce la connessione, mentre gli indirizzi IP sono aggiunti dallo strato di rete. I numeri di Sequenza e di Riscontro servono rispettivamente a numerare i bytes dei pacchetti uscenti, ed a notificare l’altro lato del collegamento del numero di sequenza del prossimo byte che si aspetta di ricevere [1378]   [1378]  Il numero di sequenza si incrementa ad ogni pacchetto di una quantità pari alla sua dimensione in bytes, ed ha lo scopo di permettere le operazioni di controllo di flusso. Il valore iniziale del numero di sequenza e di riscontro è diverso per ogni connessione, e generato in modo pseudo-casuale da entrambe le parti in base ai propri orologi interni, allo scopo di minimizzare i problemi dovuti all’inaffidabilità dello strato di rete (l’IP) che può perdere o ritardare i datagrammi, nel qual caso il TCP trasmittente ri-invia i pacchetti precedenti dopo un time-out. Questo comportamento può determinare l’arrivo al lato ricevente di un pacchetto duplicato, e consegnato addirittura dopo che la connessione tra i due nodi è stata chiusa e riaperta. In tal caso però la nuova connessione adotta un diverso numero di sequenza iniziale, cosicché il pacchetto duplicato e ritardato risulta fuori sequenza, e non viene accettato., riscontrando implicitamente come correttamente arrivati i pacchetti con numero di sequenza più basso.

Il TCP offre un servizio di di trasporto a circuito virtuale, e prima di inviare dati, deve effettuare un colloquio iniziale con il nodo remoto di destinazione. In particolare, il colloquio ha lo scopo di accertare la disponibilità del destinatario ad accettare la connessione, e permette alle due parti di scambiarsi i rispettivi numeri di sequenza descritti alla nota 23.1.2.1.

La funzione di controllo di flusso (ossia il dosaggio del ritmo con cui trasmettere i pacchetti) viene attuata dal TCP sfruttando la conoscenza del numero di riscontro NR inviato dal ricevente.

Trascorso un certo tempo (detto timeout) nell’attesa di un riscontro, il trasmittente ritiene che alcuni pacchetti siano andati persi, e li re-invia [1383]   [1383] Il mancato invio del riscontro può anche essere causato dal verificarsi di un cecksum errato dal lato ricevente, nel qual caso quest’ultimo semplicemente evita di inviare il riscontro, confidando nella ritrasmissione per timeout.. Il valore del timeout viene calcolato dinamicamente dal TCP in base alle sue misure di round-trip delay [1384]   [1384] Con licenza poetica: il ritardo del girotondo, che qui raffigura un percorso di andata e ritorno senza soste., ossia del tempo che intercorre in media tra invio di un pacchetto e ricezione del suo riscontro. In questo modo il TCP si adatta alle condizioni di carico della rete ed evita di ri-spedire pacchetti troppo presto o di effettuare attese inutili. In particolare, nel caso di rete congestionata aumenta la frequenza dei pacchetti persi, e valori di timeout troppo ridotti potrebbero peggiorare la situazione.

Il meccanismo a finestra scorrevole determina, istante per istante, il numero massimo di bytes che possono essere trasmessi verso il destinatario, e pertanto consente al nodo meno veloce di adeguare la velocità di trasmissione alle proprie capacità. La dimensione della finestra può essere variata (su iniziativa del ricevente) nel corso della connessione, in accordo al valore presente nel campo Finestra dell’intestazione TCP. Ad esempio, una connessione può iniziare con una dimensione di finestra ridotta, e poi aumentarla nel caso in cui non si verifichino errori, la rete sopporti il traffico, ed i nodi abbiano memoria disponibile.

Il TCP può usare la sua misura di round-trip delay come un indicatore di congestione della rete, e lo scadere di un timeout come un segnale del peggioramento della congestione. In tal caso la dimensione della finestra di trasmissione può essere ridotta, riducendo così il carico della rete.

Lo User Datagram Protocol è ancora un protocollo di trasporto, che opera senza connessione, e sostituisce il TCP per inviare pacchetti isolati, o serie di pacchetti la cui ritrasmissione (se perduti) sarebbe inutile. Ad esempio, è utilizzato nella trasmissione di dati in tempo reale, oppure per protocolli di interrogazione e controllo come il dns.

L’Internet Protocol costituisce l’ossatura di Internet, realizzandone i servizi di rete ed interfacciando le diverse sottoreti a cui sono connessi i nodi. Le sue principali funzioni sono pertanto l’indirizzamento, l’instradamento e la variazione della dimensione [1385]   [1385] L’IP può trovarsi a dover inoltrare i pacchetti su sottoreti che operano con dimensioni di pacchetto inferiori. Per questo, deve essere in grado di frammentare il pacchetto in più datagrammi, e di ricomporli nell’unità informativa originaria all’altro estremo del collegamento. dei pacchetti prodotti dal TCP o da altri protocolli degli strati superiori. Ogni pacchetto è inviato come un messaggio indipendente, in modalità datagramma; la consegna dei datagrammi non è garantita [1386]   [1386] Si suppone infatti che le sottoreti a cui sono connessi i nodi non garantiscano affidabilità. Ciò consente di poter usare sottoreti le più generiche (incluse quelle affidabili, ovviamente)., e questi possono essere persi, duplicati o consegnati fuori sequenza.

Codifica le informazioni mostrate nella figura a lato. Il campo VER indica quale versione si sta utilizzando, e permette sperimentazioni e miglioramenti senza interrompere il servizio. HLEN e TLEN indicano rispettivamente la lunghezza dell’header e di tutto il pacchetto, mentre TOS codifica un Type of Service per differenziare ad esempio la QoS [1387]   [1387] La Qualità del Servizio richiesta per il particolare datagramma può esprimere necessità particolari, come ad esempio il ritardo massimo di consegna. La possibilità di esprimere questa esigenza a livello IP fa parte dello standard, ma per lunghi anni non se ne è fatto uso. L’avvento delle comunicazioni multimediali ha risvegliato l’interesse per il campo tos. richiesta. L’identificazione riporta lo stesso valore per tutti i frammenti di uno stesso datagramma, mentre l’Offset di frammento indica la posizione del frammento nel datagramma (con frammenti di dimensione multipla di 8 byte).

A pagina 1 si è anticipata la relazione che lega la parte iniziale dell’indirizzo IP ad una determinata sottorete, in modo da partizionare i 2³² indirizzi su di una gerarchia a due livelli e delegare la consegna all’host finale ad uno o più router responsabili di servire la sottorete [1390]   [1390] Possiamo portare come analogia un indirizzo civico, a cui il postino consegna la corrispondenza, che viene poi smistata ai singoli condomini dal portiere dello stabile. Il servizio postale, così come la rete Internet, non ha interesse di sapere come sono suddivise le sottoreti delle diverse organizzazioni, ed i router instradano i pacchetti IP in base alla parte “rete” dell’indirizzo, delegando ai router della rete di destinazione il completamento dell’instradamento.. In realtà la gerarchia presenta una ulteriore suddivisione, dettata sia da esigenze amministrative che funzionali.

Osserviamo ora che la maschera di sottorete presentata a pag. 1 non coincide con il gruppo di bit che identifica la classe e la rete: infatti, l’insieme di indirizzi 151.100.x.y corrisponde ad una rete in classe B, mentre la maschera di sottorete 255.255.255.0 individua una sottorete in classe C. Praticamente, la rete in classe B è stata ulteriormente suddivisa (subnettata) in 256 sottoreti di classe C, permettendo di realizzare un instradamento gerarchico su due livelli nell’ambito dell’organizzazione intestataria della rete in classe B [1391]   [1391] In questo caso, l’Università di Roma “La Sapienza” è intestataria della rete 151.100.. L’operazione inversa (detta supernetting), ossia quella di aggregare più reti di dimensione ridotta in una di dimensione maggiore, ha senso all’interno del router che instrada il traffico verso l’organizzazione intestataria delle sottoreti, in quanto permette di ridurre la dimensione delle tabelle di routing, che contengono così un solo elemento relativo alla super-rete, anziché un elemento per ogni singola sottorete.

Nella prima metà degli anni ’90 apparve evidente che il partizionamento degli indirizzi nelle tre classi A, B e C non era rispondente alle richieste dell’utenza; accadeva infatti che le reti in classe C erano troppo “piccole”, mentre quelle in classe B rischiavano di esaurirsi a breve, pur essendo sfruttate molto poco [1392]   [1392] Ad esempio, organizzazioni con poco più di un migliaio di nodi erano costrette a richiedere una intera classe B con capacità di 65536 nodi.. Per questo motivo, è stata rimossa la suddivisione rigida nelle tre classi, e si è sistematicamente applicato il principio del supernetting. In pratica, si è ridefinita la maschera di sottorete, come una sequenza di uni allineata a sinistra, permettendo così di definire reti di dimensione pari a una potenza di due qualsiasi. Come risultato, ora una sottorete è identificata da una coppia indirizzo/maschera del tipo (ad es.) 172.192.0.0 ⁄ 12, che rappresenta tutti 2²⁰ indirizzi che vanno da 172.192.0.0 a 172.207.255.255, che hanno i 12 bit più elevati uguali a 101011001100: questa sequenza prende il nome di prefisso della rete. In definitiva quindi, la maschera è espressa come il numero di bit più significativi in comune a tutti i nodi della sottorete.

Un router decide su che porta instradare un pacchetto IP in base al confronto tra l’indirizzo di destinazione e tutti i prefissi presenti nella tabella di routing, associati ciascuno alla “migliore” porta di uscita verso la sottorete definita dal prefisso. Nel caso in cui si verifichi più di una uguaglianza, si sceglie l’instradamento caratterizzato dal maggior numero di bit coincidenti, ossia relativo al prefisso più lungo. Infatti, in tal modo viene preferita la direzione più specifica verso la destinazione finale. In assenza di uguaglianze invece, il pacchetto è inoltrato in base ad una default route, che tipicamente rimanda la decisione ad un router “gerarchicamente più elevato” [1393]   [1393] Sebbene la topologia di Internet possa essere qualunque, nella pratica esistono dei carrier internazionali che svolgono la funzione di backbone (spina dorsale) della rete, interconnettendo tra loro i continenti e le nazioni..

Vi sono router collegati direttamente con le lan, e configurati per instradare correttamente i pacchetti diretti a destinazioni locali. Vi sono poi router collegati solo ad altri router, che apprendono gli instradamenti verso le reti locali mediante appositi protocolli di routing [1394]   [1394] Vedi ad es. https://didattica-2000.archived.uniroma2.it/rt/deposito/rt04-12.pdf che consentono ai router di primo tipo di pubblicizzare (advertise) le reti raggiungibili direttamente, ed ai router del secondo tipo di fare altrettanto nei confronti dei loro pari.

Tornando all’esame della tabella di pag. 1, in cui la classe E costituisce evidentemente una “riserva” di indirizzi per poter effettuare sperimentazioni, la classe D individua invece dei canali multicast [1395]  [1395] Il termine multicast è ispirato alle trasmissioni broadcast effettuate dalle emittenti radio televisive.. Quando un nodo decide di aderire ad un canale multicast, invia un messaggio [1396]   [1396] Mediante il protocollo IGMP (Internet Group Management Protocol) che opera sopra lo strato IP, ma (a differenza del TCP) fa uso di datagrammi non riscontrati, similmente all’UDP ed all’ICMP. in tal senso al proprio router più vicino, che a sua volta si occupa di informare gli altri router. Questi ultimi provvederanno quindi, qualora osservino transitare un pacchetto avente come destinazione un canale multicast, ad instradarlo verso l’host aderente. In presenza di più nodi nella stessa sottorete in ascolto dello stesso canale, solo una copia dei pacchetti attraverserà il router: il traffico multicast [1397]   [1397] Data l’impossibilità a stabilire un controllo di flusso con tutti i destinatari, il traffico multicast viaggia all’interno di pacchetti UDP. evita infatti di aprire una connessione dedicata per ogni destinatario, ma si suddivide via via nella rete solo quando i destinatari sono raggiungibili da vie diverse.

Ci occupiamo qui di un caso particolare di realizzazione dei primi due livelli del modello iso-osi. Come anticipato a pag. 1, molti nodi di Internet sono univocamente individuati da un indirizzo (Ethernet) di 6 byte che, sebbene sia unico al mondo, viene usato solamente nell’ambito della lan a cui il nodo è connesso, in quanto la distribuzione mondiale degli indirizzi Ethernet è casuale [1398]   [1398] E rappresenta quindi ciò che viene detto uno spazio di indirizzi piatto (flat address space).: se infatti questi fossero usati come indirizzi a livello di rete, le tabelle di instradamento dovrebbero essere a conoscenza di tutti i nodi esistenti [1399]   [1399] Al contrario, il partizionamento dell’indirizzo IP in rete+nodo permette di utilizzare tabelle di routing di dimensioni gestibili.. Puntualizziamo inoltre che un nodo di Internet può essere connesso alla rete anche in svariati altri metodi come mediante modem telefonico, rete cellulare, WiFi: qui ci limitiamo a descrivere il caso delle lan Ethernet, peraltro particolarmente diffuso.

Quando un pacchetto IP giunge ad un router, e l’indirizzo IP indica che il destinatario è connesso ad una delle lan direttamente raggiungibili dal router [1400]   [1400] Ad ogni porta del router è associata una coppia sottorete/maschera (vedi pag. 1) che descrive l’insieme degli indirizzi direttamente connessi alla porta. La verifica di raggiungibilità (o adiacenza) è attuata mettendo in and l’ip di destinazione con le maschere, e confrontando il risultato con quello dell’and tra le maschere e gli indirizzi delle sottoreti collegate., questo invia su quella lan un pacchetto broadcast, su cui viaggia una richiesta arp (address resolution protocol), allo scopo di individuare l’indirizzo Ethernet del nodo a cui è assegnato l’indirizzo IP di destinazione del pacchetto arrivato al router. Se tale nodo è presente ed operativo, riconosce che la richiesta è diretta a lui, ed invia un pacchetto di risposta comunicando il proprio indirizzo Ethernet, che viene memorizzato dal router in una apposita tabella [1401]   [1401] 

Dato che i nodi possono essere spostati, possono cambiare scheda di rete e possono cambiare indirizzo IP assegnatogli, la corrispondenza IP-Ethernet è tutt’altro che duratura, ed ogni riga della tabella ARP indica anche quando si sia appresa la corrispondenza, in modo da poter stabilire una scadenza, ed effettuare nuovamente la richiesta per verificare se sono intervenuti cambiamenti topologici.
Se il nodo ha cambiato IP, ma non il nome, sarà il TTL del DNS (mantenuto aggiornato per il dominio del nodo) a provocare il rinnovo della richiesta dell’indirizzo.

.

Il pacchetto Ethernet è generato dall’LLC e dal MAC, ognuno dei quali incapsula il pacchetto IP con le proprie informazioni di protocollo, con il risultato finale mostrato in fig. 23.8. In testa troviamo 7 byte di preambolo, necessario a permettere la sincronizzazione dell’orologio del ricevente con quello in trasmissione; dato che la sincronizzazione richiede un tempo non noto a priori, un byte di flag segnala l’inizio del pacchetto. Troviamo quindi gli indirizzi Ethernet di sorgente e destinazione, due byte che indicano la lunghezza della restante parte del pacchetto, e quindi l’incapsulamento dei dati prodotti dall’llc. In fondo, sono presenti 4 byte che realizzano il controllo di errore.

Come anticipato, il mezzo trasmissivo è in comune con tutti i nodi, e dunque si è studiata una particolare soluzione il cui nome csma/cd indica che l’Accesso Multiplo avviene in due fasi: prima di trasmettere, si ascolta se non vi sia già qualcuno che trasmette (Carrier Sense), e durante la trasmissione, si verifica che nessun altro stia trasmettendo contemporaneamente (Collision Detect). Pertanto, ogni nodo che debba trasmettere si pone prima in ascolto, e se osserva che già vi sono trasmissioni in corso, attende un tempo casuale e riprova. Quando trova il mezzo “libero”, inizia a trasmettere, ma contemporaneamente verifica che nessun altro inizi a sua volta la trasmissione: questo fatto può accadere, in virtù del tempo di propagazione [1405]   [1405] Su di un cavo coassiale tick da 50 Ω, la velocità di propagazione risulta di 231 ⋅ 10⁶ metri/secondo. Su di una lunghezza di 500 metri, occorrono 2.16 μsec perché un segnale si propaghi da un estremo all’altro. Dato che è permesso congiungere fino a 5 segmenti di rete per mezzo di ripetitori, e che anch’essi introducono un ritardo, si è stabilito che la minima lunghezza di un pacchetto Ethernet debba essere di 64 byte, che alla velocità di trasmissione di 10 Mbit/sec corrisponde ad una durata di 54.4 μsec, garantendo così che se si è verificata una collisione, le due parti in causa possano accorgersene. non nullo, e determina un periodo (detto di contesa, e che dipende dalla massima lunghezza del cavo) entro il quale un nodo può erroneamente credere che nessun altro stia trasmettendo.

Il segnale relativo al pacchetto Ethernet viene trasmesso adottando una codifica di linea di tipo Manchester differenziale (§ 15.2.1). La configurazione con tutti i nodi collegati su di uno stesso cavo è detta a bus, e sono state coniate apposite sigle per identificare il tipo di connessione, come ad esempio 10Base5 e 10Base2, relative al collegamento di banda base a 10 Mbps, su cavo tick e thin [1406]   [1406] Tick = duro (grosso), thin = sottile. Ci si riferisce al diametro del cavo., con estensione massima 500 e 200 metri [1407]   [1407] Le sigle indicano infatti la velocità, se in banda base o meno, e la lunghezza della tratta. .

Mentre si proponeva atm come una soluzione idonea per quasi tutti gli ambiti, la tecnologia Ethernet ha incrementato la velocità trasmissiva di un fattore pari a mille, e si propone sempre più come soluzione generalizzata.

Nel 1995 è stato definito lo standard ieee 802.3u detto Fast Ethernet, che eleva la velocità di trasmissione a 100 Mbps ed impiega due diversi cavi utp [1408]   [1408] Unshielded Twisted Pair (UTP), ossia la coppia ritorta non schermata. per le due direzioni di trasmissione, rendendo eventualmente la comunicazione full-duplex [1409]   [1409] La trasmissione full-duplex si instaura quando entrambe le interfacce agli estremi ne sono capaci. Una interfaccia half-duplex deve invece gestire situazioni interne di collisione, quando un pacchetto uscente da un nodo si scontra con uno entrante.. In quest’ambito sono definiti i sistemi 10BaseT e 100BaseT, relativi all’uso del cavo utp anziché di un coassiale, e prevedono una topologia a stella per la lan, realizzata utilizzando una unità centrale (detta hub o mozzo di ruota) da cui si dipartono tanti cavi, ognuno che collega un unico nodo. Nel caso di un hub economico, questo svolge solo le funzioni di ripetitore (ritrasmette tutto su tutte le sue porte) e dunque le collisioni possono ancora verificasi.

D’altra parte, i dispositivi detti brigde o lan switch apprendono dai pacchetti in transito gli indirizzi ethernet dei nodi collegati alle porte, ed evitano di ritrasmettere i pacchetti sulle porte dove non si trova il destinatario. Dato che gran parte del traffico è inviato verso il gateway della lan, lo switch apprende in fretta su che porta questo si trovi, cosicché tutti i pacchetti destinati all’esterno non sono ritrasmessi sugli altri rami della lan, ed il traffico tra i nodi connessi allo switch non si propaga al resto della lan.

Anche se i dispositivi bridge e switch evitano di trasmettere traffico verso le porte diverse da quella di destinazione, alcuni pacchetti devono comunque essere ritrasmessi in tutte le direzioni: si tratta del traffico broadcast, diretto verso un ben preciso insieme di indirizzi ethernet, ed usato per funzioni di coordinamento tra i nodi della lan, come ad esempio l’esplora risorse di rete. I traffico broadcast non esce dalla lan, arrestandosi al router di livello IP; una eccessiva presenza di traffico broadcast può però pregiudicare l’efficienza sia della lan che dei suoi nodi, oltre che produrre problemi di sicurezza; per questo si è sviluppata la possibilità di assegnare le porte di uno switch a diversi domini di broadcast, detti lan virtuali (vlan), che non scambiano traffico, realizzando di fatto molteplici lan con uno stesso cablaggio. Per interconnettere le lan, occorre attraversare un dispositivo router.

Nel giugno 1998 viene standardizzato l’ieee 802.3z, che porta ad 1 Gbps la velocità di trasmissione delle trame Ethernet, rimpiazzando lo strato di codifica di linea dell’802.3 con i due strati inferiori dell’ansi x3t11 Fiber Channel [1410]   [1410] Vedi ad es. https://it.wikipedia.org/wiki/Fibre_Channel. In questo modo, si mantiene la compatibilità con gli strati llc e mac di Ethernet, mentre la trasmissione avviene su fibra ottica o su cavo in accordo alla tabella seguente.

Dato che ora la velocità di trasmissione è 10 volte quella del fast Ethernet, la compatibilità con il mac csma/cd richiederebbe di ridurre la massima lunghezza del collegamento a 10 metri. Al contrario, è stata aumentata la durata minima di una trama portandola a 512 byte, in modo da aumentare la durata della trasmissione e garantire la detezione di collisione. In effetti, il mac ethernet continua a produrre pacchetti di durata minima 64 byte, e questi sono riempiti (padded) fino a 512 byte con una carrier extension di simboli speciali. Questa operazione è particolarmente inefficiente se i pacchetti da 64 byte sono frequenti; in tal caso si attua allora il packet bursting che, esauriti i 512 byte minimi realizzati come indicato, accoda gli ulteriori pacchetti nello stesso burst trasmissivo, fino ad una lunghezza di 1500 byte.

La figura a lato mostra la pila protocollare per Gigabit Ethernet. La gmii permette di usare lo strato mac con qualunque strato fisico, ed opera sia in full-duplex che in half-duplex, alle velocità di 10, 100 e 1000 Mbps, mediante due percorsi dati (Tx e Rx) da 8 bit, più due segnali di strato per indicare presenza di portante e detezione di collisione, che sono mappati dal rs nelle primitive riconosciute dallo strato mac preesistente.

Se tutte le porte di un ripetitore sono di tipo full-duplex, allora non può più verificarsi contesa di accesso al mezzo; semmai la contesa avviene all’interno del ripetitore, che (non essendo un switch) copia tutte le trame in ingresso (debitamente bufferizzate in apposite code) in tutte le code associate alle porte di uscita. Pertanto, la lunghezza massima dei collegamenti non è più dettata dalla necessità di rilevare collisioni, ma dalle caratteristiche del mezzo trasmissivo. D’altra parte, possono verificarsi situazioni di flooding delle code di ingresso; il comitato ieee 802.3x ha quindi definito un meccanismo di controllo di flusso, che mette in grado i ripetitori (e gli switch) di richiedere ai nodi connessi la sospensione temporanea della trasmissione.

Nel 2002 viene definito lo standard ieee 802.3ae, che stabilisce le modalità operative di un collegamento Ethernet operante solo in full duplex su fibra ottica. Lo standard prevede di interoperare con la trasmissione sonet/sdh.