Virtual şəbəkələrin təşkili üçün müasir kommutatorların imkanları. Virtual Lokal Şəbəkələr (VLAN)
Virtual şəbəkələrin necə işlədiyini düşünürsünüzsə, ağlınıza gəlir ki, hər şey göndərən maşın haqqında deyil, VLAN çərçivəsinin özü haqqındadır. VLAN-ı çərçivə başlığına görə müəyyən etməyin bir yolu olsaydı, onun məzmununa baxmağa ehtiyac qalmazdı. Ən azı, yeni tHna 802.11 və ya 802.16 şəbəkələrində sadəcə olaraq xüsusi bir başlıq sahəsi əlavə etmək tamamilə mümkün olardı. Əslində, 802.16 standartındakı Çərçivə İdentifikatoru yalnız bu xətlər boyunca bir şeydir. Bəs virtual şəbəkə identifikatoruna verilə biləcək “ehtiyat” sahələri olmayan dominant şəbəkə olan Ethernet ilə nə etməli? IEEE 802 komitəsi bu məsələni 1995-ci ildə qaldırdı. Çox müzakirədən sonra mümkünsüz oldu - Ethernet çərçivəsinin başlıq formatı dəyişdirildi!? Yeni format 1998-ci ildə 802.1Q adı ilə nəşr edilmişdir. Çərçivə başlığına VLAN bayrağı daxil edildi, indi qısaca baxacağıq. Aydındır ki, artıq qurulmuş bir şeyə, məsələn, Ethernet-ə dəyişiklik etmək qeyri-ciddi şəkildə edilməlidir. Məsələn, aşağıdakı suallar yaranır:
- 1. Bəs, indi biz bir neçə milyon artıq mövcud Ethernet şəbəkə kartını zibil qutusuna atmalı olacağıq?
- 2. Əgər belə deyilsə, o zaman yeni çərçivə sahələrini kim yaradacaq?
- 3. Artıq maksimum ölçüdə olan çərçivələrlə nə baş verir?
Təbii ki, 802-ci Komitə də bu məsələlərdən narahat idi və hər şeyə baxmayaraq, həll yolu tapıldı.
İdeya ondan ibarətdir ki, əslində VLAN sahələri əslində istifadəçi maşınları tərəfindən deyil, yalnız körpülər və açarlar tərəfindən istifadə olunur. Beləliklə, deyək ki, şəbəkə çərçivələr körpülərə və ya açarlara çatana qədər son stansiyalardan gələn kanallarda onların mövcudluğundan çox narahat deyil. Beləliklə, virtual şəbəkələrlə işin mümkün olması üçün körpülər və kommutatorlar onların mövcudluğu haqqında bilməlidirlər, lakin bu tələb artıq aydındır. İndi biz daha bir tələb qoyuruq: onlar 802.1Q-nun mövcudluğunu bilməlidirlər. Müvafiq avadanlıqlar artıq istehsal olunur. Köhnə şəbəkə və Ethernet kartlarına gəlincə, onları atmağa ehtiyac yoxdur. 802.3 komitəsi insanları Növ sahəsini Uzunluq sahəsinə dəyişməyə sövq edə bilmədi. Təsəvvür edə bilərsinizmi ki, kimsə bütün mövcud Ethernet kartlarını atmaq olar desə, reaksiya necə olacaq? Bununla belə, bazarda yeni modellər peyda olur və ümid edilir ki, onlar indi 802.1Ј) uyğun olacaq və identifikasiya sahələrini düzgün doldura biləcəklər. virtual şəbəkələr.
Göndərən virtual şəbəkə atribut sahəsini yaratmırsa, bunu kim edir? Cavab belədir: virtual şəbəkə çərçivələrini emal edən yolda rast gəlinən ilk körpü və ya keçid bu sahəni daxil edir, sonuncu isə onu kəsir. Bəs o, hansı virtual şəbəkəyə köçürəcəyini necə bilir? yerli şəbəkə marşrutlaşdırıcısı trafiki
Bunun üçün VLAN sahəsini daxil edən ilk cihaz porta virtual şəbəkə nömrəsi təyin edə, MAC ünvanını təhlil edə və ya (əlbəttə ki, Allah eləməsin) məlumat sahəsinin məzmununa casusluq edə bilər. Hər kəs 802.1Q uyğun Ethernet kartlarına keçənə qədər, bu, məhz belə olacaq. Ümid olunur ki, bütün Gigabit Ethernet NIC-ləri istehsalının əvvəlindən 802.1Q standartına riayət edəcək və beləliklə, bu texnologiyanın bütün Gigabit Ethernet istifadəçiləri avtomatik olaraq 802.1Q imkanlarına malik olacaqlar. Uzunluğu 1518 baytdan çox olan çərçivələrin probleminə gəlincə, 802.1Q standartı limiti 1522 bayta qədər artırmaqla həll edir. Məlumatların ötürülməsi zamanı sistemdə həm VLAN abbreviaturasının tamamilə heç nə demək olmadığı qurğular (məsələn, klassik və ya sürətli Ethernet), həm də virtual şəbəkələrə uyğun olan avadanlıq (məsələn, gigabit Ethernet) ola bilər. Burada kölgəli simvollar VLAN-a uyğun cihazları, boş kvadratlar isə bütün digərlərini təmsil edir. Sadəlik üçün bütün açarların VLAN-a uyğun olduğunu güman edirik. Əgər belə deyilsə, onda ilk belə VLAN-uyğun keçid MAC və ya IP ünvanından götürülmüş məlumat əsasında çərçivəyə virtual şəbəkə bayrağı əlavə edəcək.
VLAN-a uyğun Ethernet şəbəkə kartları bayraqları olan çərçivələr yaradır (yəni 802.1Q çərçivələri) və sonrakı marşrutlaşdırma bu bayraqlardan istifadə etməklə həyata keçirilir. Marşrutlaşdırmanı həyata keçirmək üçün keçid, əvvəlki kimi, bütün portlarda hansı virtual şəbəkələrin mövcud olduğunu bilməlidir. Çərçivənin boz virtual şəbəkəyə aid olması barədə məlumat əslində heç nə demək deyil, çünki keçid hələ də boz virtual şəbəkənin maşınlarına hansı portların qoşulduğunu bilməlidir. Beləliklə, keçid üçün virtual şəbəkə portunun xəritələşdirilməsi cədvəli lazımdır ki, ondan VLAN portlarının uyğun olub-olmadığını öyrənmək də mümkün olardı. Virtual şəbəkələrin mövcudluğundan xəbərsiz olan adi kompüter virtual şəbəkə keçidinə çərçivə göndərdikdə, sonuncu yeni çərçivə, VLAN bayrağının daxil edilməsi. O, bu bayraq üçün məlumatı göndərənin virtual şəbəkəsindən alır (port nömrəsi, MAC və ya IP ünvanı ilə müəyyən edilir.) Bu andan etibarən heç kəs göndərənin 802.1Q standartını dəstəkləməyən maşın olmasından narahat deyil. , Eyni şəkildə, bayraqlı çərçivəni belə bir maşına çatdırmaq istəyən keçid onu uyğun formata çevirməlidir. İndi 802.1Q formatının özünə baxaq. Yeganə dəyişiklik 2 baytlıq bir cüt sahədir. Birincisi VLAN Protokol İdentifikatoru adlanır. Həmişə 0x8100 dəyərinə malikdir. Bu rəqəm 1500-ü keçdiyi üçün hamısı şəbəkə kartları Ethernet onu "uzunluq" deyil, "növ" kimi şərh edir. 802.1Q ilə uyğun olmayan kartın nə edəcəyi bilinmir, buna görə də bu cür çərçivələr nəzəri olaraq heç bir şəkildə ona çatmamalıdır.
İkinci iki baytlıq sahənin üç yuvalanmış sahəsi var. Əsas olanı 12 ən az əhəmiyyətli biti tutan VLAN identifikatorudur. Bu, bütün bu format çevrilmələrinin əslində başladığı məlumatları ehtiva edir: çərçivənin hansı virtual şəbəkəyə aid olduğunu göstərir. Üç bitlik Prioritet sahəsinin virtual şəbəkələrlə heç bir əlaqəsi yoxdur. Sadəcə olaraq Ethernet çərçivə formatının dəyişdirilməsi on günlük bir ritualdır və üç il çəkir və yüzə yaxın insan tərəfindən yerinə yetirilir. Niyə özünüz haqqında bir xatirəni üç əlavə bit şəklində və hətta belə cəlbedici bir məqsədlə tərk etməyəsiniz. Prioritet sahəsi ciddi vaxt miqyası tələbləri olan trafiki, orta tələblərə malik olan trafiki və ötürmə vaxtının kritik olmadığı trafiki ayırmağa imkan verir. Bu daha çox imkan verir yüksək keyfiyyət Ethernet-də xidmətlər. O, həmçinin Ethernet üzərindən səsdə istifadə olunur (baxmayaraq ki, İP dörddə bir əsrdir ki, oxşar sahəyə malikdir və heç kimin ondan istifadə etməsinə ehtiyac yoxdur). Sonuncu bit, CFI (Canonical Format Indicator), Şirkətin Eqoizm Göstəricisi adlandırılmalıdır. Əvvəlcə MAC ünvan formatının kiçik endian (və ya müvafiq olaraq kiçik endian) olduğunu bildirmək üçün nəzərdə tutulmuşdu, lakin müzakirələrin qızğınlığında bu, bir növ unudulmuşdu. İndi onun mövcudluğu o deməkdir ki, məlumat sahəsində başqa 802.5 şəbəkəsini axtaran və təsadüfən tamamilə Ethernet-ə daxil olan kiçilmiş 802.5 çərçivəsi var. Beləliklə, həqiqətən yalnız Ethernet-dən nəqliyyat vasitəsi kimi istifadə edir. Bütün bunların, əlbəttə ki, bu bölmədə müzakirə olunan virtual şəbəkələrlə faktiki olaraq heç bir əlaqəsi yoxdur. Lakin standartlaşdırma komitəsinin siyasəti adi siyasətdən çox da fərqlənmir: mənim bitin formata daxil edilməsinə səs versəniz, mən də sizin bitinizə səs verəcəm. Daha əvvəl qeyd edildiyi kimi, virtual şəbəkə bayrağı olan çərçivə VLAN-a uyğun keçidə çatdıqda, sonuncu virtual şəbəkə identifikatorundan çərçivəni hansı porta göndərəcəyini axtardığı cədvəldə indeks kimi istifadə edir. Bəs bu cədvəl haradan gəlir? Əl ilə işlənibsə, bu, birinci kvadrata qayıtmaq deməkdir: açarları əl ilə konfiqurasiya etmək. Şəffaf körpülərin gözəlliyi ondadır ki, onlar avtomatik olaraq özlərini konfiqurasiya edirlər və heç bir kənar müdaxilə tələb etmirlər. Bu mülkü itirmək böyük ayıb olardı. Xoşbəxtlikdən, virtual şəbəkə körpüləri də özünü konfiqurasiya edir. Parametr daxil olan çərçivələrin bayraqlarında olan məlumatlara əsasən edilir. VLAN 4 kimi işarələnmiş çərçivə 3-cü porta daxil olarsa, şübhəsiz ki, bu porta qoşulmuş maşınlardan biri virtual şəbəkə 4-dədir. 802.1Q standartı dinamik cədvəllərin necə qurulduğunu tam aydın şəkildə izah edir. Bu halda, 802.ID standartına daxil edilmiş Perlman alqoritminin müvafiq hissələrinə istinad edilir. Virtual şəbəkələrdə marşrutlaşdırma haqqında danışmağı bitirməzdən əvvəl daha bir qeyd etməliyik. Bir çox İnternet və Ethernet istifadəçiləri fanatik şəkildə əlaqəsiz şəbəkələrə bağlıdırlar və onlara hətta bir işarəsi olan istənilən sistemə şiddətlə qarşı çıxırlar. şəbəkə səviyyəsi və ya məlumat ötürmə səviyyəsi. Bununla belə, virtual şəbəkələrdə bir texniki nöqtə əlaqə qurmağa çox bənzəyir. haqqında kommutatorda quraşdırılmış cədvəlin indeksi kimi istifadə olunan identifikatoru ehtiva edən hər bir çərçivə olmadan virtual şəbəkənin işləməsi qeyri-mümkündür. Bu cədvəldən istifadə edərək, çərçivənin daha dəqiq müəyyən edilmiş marşrutu müəyyən edilir. Bağlantı yönümlü şəbəkələrdə məhz bu baş verir. Əlaqəsiz sistemlərdə marşrut təyinat ünvanı ilə müəyyən edilir və çərçivənin keçməli olduğu xüsusi xətlərin identifikatorları yoxdur.
1980-ci ildə IEEE 802 Yerli Şəbəkə Standartlaşdırma Komitəsini yaratdı və nəticədə yerli şəbəkələrin aşağı səviyyələrinin dizaynı üçün tövsiyələri ehtiva edən IEEE 802.x standartlar ailəsi qəbul edildi. Sonralar onun işinin nəticələri İSO 8802-1...5 beynəlxalq standartlar toplusunun əsasını təşkil etmişdir. Bu standartlar çox yayılmış xüsusi Ethernet şəbəkə standartları, ArcNet və Token Ring əsasında yaradılmışdır.
(Lokal şəbəkə protokollarının standartlaşdırılmasında IEEE ilə yanaşı digər təşkilatlar da iştirak edirdi. Beləliklə, optik liflə işləyən şəbəkələr üçün Amerika standartlaşdırma institutu ANSI 100 Mb/s məlumat ötürmə sürətini təmin edən FDDI standartını işləyib hazırladı. İş. protokolların standartlaşdırılması, həmçinin Ethernet tipli yerli şəbəkə üçün ECMA-80, 81, 82 standartlarını və sonradan ECMA-89, 90 token keçid standartlarını qəbul edən ECMA (Avropa Kompüter İstehsalçıları Assosiasiyası) tərəfindən həyata keçirilir. üsul.)
IEEE 802.x ailəsinin standartları OSI modelinin yeddi qatının yalnız aşağı iki qatını - fiziki və məlumat bağlantısını əhatə edir. Bu onunla bağlıdır ki, bu səviyyələr daha çox yerli şəbəkələrin xüsusiyyətlərini əks etdirir. Şəbəkə səviyyəsindən başlayaraq yuxarı səviyyələr həm yerli, həm də ümumi xüsusiyyətlərə malikdir qlobal şəbəkələr.
Lokal şəbəkələrin xüsusiyyətləri, həmçinin məlumat bağlantısı səviyyəsinin iki alt səviyyəyə bölünməsində də əks olunur:
Media Girişinə Nəzarət (MAC) alt qatı
məntiqi məlumatların ötürülməsinin alt qatı (Logical Link Control, LLC).
MAC təbəqəsi yerli şəbəkələrdə ortaq məlumat ötürmə mühitinin olması səbəbindən meydana çıxdı. Məhz bu səviyyə ümumi mühitin düzgün paylaşılmasını, onu müəyyən alqoritmə uyğun olaraq bu və ya digər şəbəkə stansiyasının sərəncamına verilməsini təmin edir. Ortaya giriş əldə edildikdən sonra ondan verilənlərin məntiqi vahidlərinin - informasiya çərçivələrinin etibarlı ötürülməsini təşkil edən növbəti alt təbəqə istifadə edə bilər. Müasir lokal şəbəkələrdə ortaq mühitə daxil olmaq üçün müxtəlif alqoritmləri həyata keçirən bir neçə MAC səviyyəli protokollar geniş yayılmışdır. Bu protokollar Ethernet, Token Ring, FDDI, 100VG-AnyLAN kimi texnologiyaların xüsusiyyətlərini tam müəyyən edir.
MMC səviyyəsi qovşaqlar arasında məlumat çərçivələrinin etibarlı ötürülməsinə cavabdehdir, həmçinin bitişik şəbəkə səviyyəsi ilə interfeys funksiyalarını həyata keçirir. MMC səviyyəsi üçün, həmçinin bu səviyyədə çərçivələrin itirilməsi və ya təhrif edilməsi halında onların bərpası üçün prosedurların mövcudluğu və ya olmaması ilə fərqlənən, yəni bu səviyyədə nəqliyyat xidmətlərinin keyfiyyəti ilə fərqlənən bir neçə protokol variantları mövcuddur.
MAC və MMC səviyyə protokolları bir-birindən müstəqildir - hər MAC səviyyə protokolu istənilən növ MMC səviyyə protokolu ilə və əksinə istifadə edilə bilər.
IEEE 802 standartı bir neçə bölmədən ibarətdir:
Bölmə 802.1 əsas anlayışları və tərifləri təqdim edir Ümumi xüsusiyyətlər və yerli şəbəkələrə olan tələblər.
Bölmə 802.2 məntiqi keçid idarəetmə alt qatını müəyyən edir.
Bölmələr 802.3 - 802.5 müxtəlif MAC media girişi alt səviyyə protokollarının spesifikasiyalarını və onların MMC səviyyəsi ilə əlaqəsini tənzimləyir:
802.3 standartı prototipi Ethernet standart giriş metodu olan toqquşma aşkarlama (CSMA/CD) ilə daşıyıcı hissi çoxlu girişi təsvir edir;
802.4 standartı token keçidi ilə avtobusa giriş metodunu müəyyən edir (Token avtobus şəbəkəsi), prototip - ArcNet;
802.5 standartı token keçidi (Token ring network) ilə halqaya daxil olmaq üsulunu təsvir edir, prototip Token Ring-dir.
Bu standartların hər biri üçün məlumat ötürülməsi mühitini (koaksial kabel, bükülmüş cüt və ya fiber optik kabel), onun parametrlərini, habelə bu mühit üzərindən ötürülmə üçün məlumatın kodlaşdırılması üsullarını müəyyən edən fiziki təbəqənin spesifikasiyası müəyyən edilir.
Bütün giriş üsulları 802.2 standartında təsvir olunan MMC-nin məntiqi keçid idarəetmə təbəqəsi protokollarından istifadə edir.
Təsvir edilən iki yanaşma yalnız əlavəyə əsaslanır əlavə informasiya keçidin ünvan cədvəllərinə köçürün və ötürülən kadrda çərçivənin virtual şəbəkəyə üzvlüyü haqqında məlumatı yerləşdirmək imkanından istifadə etməyin. Teqlər əsasında VLAN-ların təşkili metodu şəbəkə keçidləri arasında hərəkət edərkən çərçivənin mülkiyyəti haqqında məlumatı saxlamaq üçün çərçivənin əlavə sahələrindən istifadə edir.
IEEE 802.1q standartı VLAN məlumatının şəbəkə üzrə ötürülməsinə imkan verən Ethernet çərçivə strukturunda dəyişiklikləri müəyyən edir.
Parametrlərin rahatlığı və çevikliyi baxımından etiketə əsaslanan VLAN-dır ən yaxşı həll, əvvəllər təsvir edilmiş yanaşmalarla müqayisədə. Onun əsas üstünlükləri:
· Çeviklik və konfiqurasiya və dəyişiklik asanlığı - siz həm bir keçid daxilində, həm də 802.1q standartını dəstəkləyən açarlar üzərində qurulmuş bütün şəbəkədə lazımi VLAN birləşmələrini yarada bilərsiniz. Etiketləmə qabiliyyəti VLAN-ı bir fiziki keçid üzərindən çoxsaylı 802.1q uyğun açarları arasında yaymağa imkan verir.
· Bütün portlarda Spanning Tree alqoritmini aktivləşdirməyə və normal rejimdə işləməyə imkan verir. Spanning Tree protokolu bir neçə açar üzərində qurulmuş böyük şəbəkələrdə istifadə üçün çox faydalıdır və portları bir-birinə təsadüfi birləşdirən zaman açarlara şəbəkədəki birləşmələrin ağaca bənzər konfiqurasiyasını avtomatik müəyyən etməyə imkan verir. üçün normal əməliyyat Keçid şəbəkədə qapalı marşrutların olmamasını tələb edir. Bu marşrutlar inzibatçı tərəfindən xüsusi olaraq ehtiyat nüsxələri yaratmaq üçün yaradıla bilər və ya təsadüfi olaraq yarana bilər ki, bu da şəbəkənin çoxsaylı əlaqələri olduqda və kabel sistemi zəif strukturlaşdırılmış və ya sənədləşdirildikdə olduqca mümkündür. Spanning Tree protokolundan istifadə edərək, açarlar şəbəkə diaqramını qurduqdan sonra lazımsız marşrutları bloklayır və beləliklə, avtomatik olaraq şəbəkədəki döngələrin qarşısını alır.
· 802.1q VLAN-ların paket başlıqlarından etiketlər əlavə etmək və çıxarmaq qabiliyyəti VLAN-a etiketləri tanımayan açarlar və server və iş stansiyası şəbəkə adapterləri ilə işləməyə imkan verir.
· Standartı dəstəkləyən müxtəlif istehsalçıların cihazları hər hansı mülkiyyət həllindən asılı olmayaraq birlikdə işləyə bilər.
· Routerlərdən istifadə etməyə ehtiyac yoxdur. Şəbəkə səviyyəsində alt şəbəkələri birləşdirmək üçün lazımi portları bir neçə VLAN-a daxil etmək kifayətdir ki, bu da trafik mübadiləsi imkanını təmin edəcəkdir. Məsələn, müxtəlif VLAN-lardan serverə girişi təşkil etmək üçün bütün alt şəbəkələrdə serverin qoşulduğu keçid portunu daxil etməlisiniz. Yeganə məhdudiyyət serverin şəbəkə adapterinin IEEE 802.1q standartını dəstəkləməsidir.
Bu xassələrə görə, etiketə əsaslanan VLAN-lar praktikada digər VLAN-lara nisbətən daha tez-tez istifadə olunur.
5.6. Genişlənən Ağac Alqoritmi
Xəta dözümlülüyünü artırmaq üçün istifadə edilən üsullardan biri kompüter şəbəkəsi, Bu Genişləndirici Ağac Protokolu (STP) – əhatə edən ağac protokolu (IEEE 802.1d). Olduqca uzun müddət əvvəl, 1983-cü ildə hazırlanmışdır, hələ də aktuallığını qoruyur. IN Ethernet şəbəkələri, açarlar yalnız ağaca bənzər əlaqələri dəstəkləyir, yəni. döngələri olmayan. Bu o deməkdir ki, alternativ kanalların təşkili Ethernet də daxil olmaqla, əsaslardan kənara çıxan xüsusi protokollar və texnologiyalar tələb edir.
Əgər artıqlığı təmin etmək üçün açarlar arasında çoxlu əlaqə yaradılarsa, döngələr yarana bilər. Döngə aralıq şəbəkələr vasitəsilə çoxlu marşrutların mövcudluğunu nəzərdə tutur və mənbə ilə təyinat arasında çoxlu marşrutu olan şəbəkə pozulmaya daha davamlıdır. Lazımsız rabitə kanallarının olması çox faydalı olsa da, döngələr buna baxmayaraq problemlər yaradır, bunlardan ən aktual olanları:
· Yayım fırtınaları– Yayım çərçivələri bütün mövcud şəbəkə bant genişliyindən istifadə edərək və bütün seqmentlərdə digər kadrların ötürülməsini bloklayaraq, dövrəli şəbəkələr üzərindən qeyri-müəyyən müddətə ötürüləcək.
· Çərçivələrin çoxsaylı nüsxələri- keçid şəbəkənin bir neçə hissəsindən eyni vaxtda gələn bir çərçivənin bir neçə nüsxəsini qəbul edə bilər. Bu halda, keçid cədvəli cihazın yerini müəyyən edə bilməyəcək, çünki keçid bir neçə portda çərçivəni qəbul edəcəkdir. Ola bilər ki, keçid ümumiyyətlə çərçivəni irəli çəkə bilməyəcək, çünki kommutasiya cədvəlini daim yeniləyəcək.
Bu problemləri həll etmək üçün əhatəli ağac protokolu hazırlanmışdır.
Genişlənən Ağac Alqoritmi (STA) portları bir-birinə özbaşına birləşdirən zaman açarlara şəbəkədəki birləşmələrin ağaca bənzər konfiqurasiyasını avtomatik müəyyən etməyə imkan verir.
STP protokolunu dəstəkləyən açarlar avtomatik olaraq kompüter şəbəkəsində döngələr olmadan ağaca bənzər birləşmə konfiqurasiyasını yaradır. Bu konfiqurasiya yayılan ağac adlanır (bəzən uzanan ağac adlanır). Genişlənmiş ağac konfiqurasiyası xidmət paketi mübadiləsindən istifadə edən açarlar tərəfindən avtomatik olaraq qurulur.
Genişləndirici ağacın hesablanması açar işə salındıqda və topologiya dəyişdikdə baş verir. Bu hesablamalar, Bridge Protocol Data Units (BPDU) adlı xüsusi paketlərdən istifadə etməklə əldə edilən geniş ağac açarları arasında vaxtaşırı məlumat mübadiləsini tələb edir.
BPDU paketləri döngəsiz şəbəkə topologiyası yaratmaq üçün lazım olan əsas məlumatları ehtiva edir:
Kök keçidin seçildiyi əsas etibarilə keçid ID
Mənbə keçidindən kök keçidinə qədər olan məsafə (kök marşrut dəyəri)
Port ID
BPDU paketləri Ethernet çərçivələri kimi keçid qatlı çərçivələrin məlumat sahəsinə yerləşdirilir. Kommutatorlar BPDU-ları müntəzəm olaraq mübadilə edir (adətən 1-4s). Əgər keçid uğursuz olarsa (topologiyanın dəyişməsi ilə nəticələnir), müəyyən vaxt ərzində BPDU almazsa, qonşu açarlar yayılan ağacı yenidən hesablamağa başlayır.
Müasir açarlar həmçinin STP-dən (1 saniyədən az) daha yaxşı yaxınlaşma vaxtı olan Rapid STP-ni (IEEE 802.1w) dəstəkləyir. 802.1w 802.1d ilə geriyə uyğundur.
STP 802.1d və RSTP 802.1w protokollarının müqayisəsi.
5.7. Portların birləşdirilməsi və yüksək sürətli şəbəkə magistrallarının yaradılması
Port Trunking- bu, bir neçə fiziki kanalın (Link Aggregation) bir məntiqi əsasda birləşməsidir. O, yüksək sürətli məlumat ötürmə kanalı yaratmaq üçün bir neçə fiziki portu birləşdirmək üçün istifadə olunur və yerli şəbəkələrdə lazımsız alternativ birləşmələrin aktiv istifadəsinə imkan verir.
STP (Spanning Tree) protokolundan fərqli olaraq, fiziki keçidləri birləşdirərkən bütün lazımsız keçidlər işlək qalır və yük balansına nail olmaq üçün mövcud trafik onlar arasında paylanır. Belə bir məntiqi kanala daxil olan xətlərdən biri uğursuz olarsa, trafik qalan xətlər arasında paylanır.
Birləşdirilmiş kanala daxil olan portlar qrup üzvləri adlanır. Qrupdakı portlardan biri “bağlayıcı” port kimi çıxış edir. Birləşdirilmiş keçiddəki bütün qrup üzvləri eyni rejimdə işləmək üçün konfiqurasiya edilməli olduğundan, bağlama portuna edilən hər hansı konfiqurasiya dəyişiklikləri qrupun bütün üzvlərinə şamil edilir. Beləliklə, bir qrupdakı portları konfiqurasiya etmək üçün yalnız "bağlama" portunu konfiqurasiya etməlisiniz.
Əhəmiyyətli bir məqam Portların məcmu kanalda birləşdirilməsini həyata keçirərkən, trafikin onlar üzərində paylanması həyata keçirilir. Eyni seansdan olan paketlər yığılmış kanalın müxtəlif portlarında ötürülürsə, OSI protokolunun daha yüksək səviyyəsində problem yarana bilər. Məsələn, bir seansın iki və ya daha çox bitişik kadrları yığılmış kanalın müxtəlif portları vasitəsilə ötürülürsə, onların buferlərindəki növbələrin qeyri-bərabər uzunluğuna görə, kadr ötürülməsinin qeyri-bərabər gecikməsi səbəbindən bir vəziyyət yarana bilər. sonrakı çərçivə öz sələfini keçəcək. Buna görə də, aqreqasiya mexanizmlərinin əksər tətbiqləri portlar arasında çərçivələrin dinamik paylanması deyil, statik üsullardan istifadə edir, yəni. iki qovşaq arasında müəyyən bir seansın kadr axınının yığılmış kanalın xüsusi portuna təyin edilməsi. Bu zaman bütün kadrlar eyni növbədən keçəcək və onların ardıcıllığı dəyişməyəcək. Tipik olaraq, statik ayırma ilə, müəyyən bir seans üçün port seçimi seçilmiş port toplama alqoritmi əsasında aparılır, yəni. daxil olan paketlərin bəzi xüsusiyyətlərinə əsaslanır. Sessiyanın identifikasiyası üçün istifadə olunan məlumatdan asılı olaraq 6 port toplama alqoritmi var:
1. Mənbə MAC ünvanı;
2. Təyinat MAC ünvanı;
3. Mənbə və təyinat MAC ünvanı;
4. Mənbə IP ünvanı;
5. Təyinat IP ünvanı;
6. Mənbə və təyinat IP ünvanı.
Birləşdirilmiş kommunikasiya xətləri bir məcmu kanal portu üzərindən nöqtədən nöqtəyə məlumat axınını dəstəkləyən hər hansı digər keçidlə təşkil edilə bilər.
Link aqreqasiyası, ilk növbədə, bir keçidin təmin edə biləcəyindən daha yüksək ötürmə sürətləri tələb edən keçid-fayl və ya keçid-fayl server əlaqələri üçün istifadə edilən şəbəkə konfiqurasiyası seçimi hesab edilməlidir. Bu funksiya həm də mühüm xətlərin etibarlılığını artırmaq üçün istifadə edilə bilər. Rabitə xəttinin nasazlığı halında, birləşdirilmiş kanal tez bir zamanda yenidən konfiqurasiya edilir (1 saniyədən çox olmayan müddətdə) və kadrların təkrarlanması və yenidən sıralanması riski əhəmiyyətsizdir.
Proqram təminatı Müasir keçidlər iki növ əlaqə birləşməsini dəstəkləyir: statik və dinamik. Statik keçid aqreqasiyası ilə açarlardakı bütün parametrlər əl ilə həyata keçirilir. Dinamik keçid aqreqasiyası IEEE 802.3ad spesifikasiyasına əsaslanır, hansı ki, link konfiqurasiyasını yoxlamaq və hər bir fiziki linkə paketləri marşrutlaşdırmaq üçün Link Aqreqasiya Nəzarət Protokolundan (LACP) istifadə edir. Bundan əlavə, LACP protokolu bir rabitə xəttindən kanalların əlavə edilməsi və çıxarılması mexanizmini təsvir edir. Bunun üçün kommutatorlarda ümumiləşdirilmiş rabitə kanalını konfiqurasiya edərkən bir keçidin müvafiq portları “aktiv”, digəri isə “passiv” kimi konfiqurasiya edilməlidir. "Aktiv" LACP portları onun idarəetmə çərçivələrini emal edir və yönləndirir. Bu, LACP-ni aktivləşdirən cihazlara məcmu keçid parametrləri ilə razılaşmağa və port qrupunu dinamik olaraq dəyişdirməyə imkan verir, yəni. portları əlavə edin və ya istisna edin. "Passiv" portlar LACP nəzarət çərçivələrini emal etmir.
IEEE 802.3ad standartı bütün növ Ethernet kanallarına şamil edilir və onun köməyi ilə siz hətta bir neçə Gigabit Ethernet kanalından ibarət multi-Gigabit rabitə xətləri qura bilərsiniz.
5.8. Xidmət keyfiyyətinin təmin edilməsi (QoS)
Prioritet çərçivənin işlənməsi (802.1р)
Kommutatorlar əsasında şəbəkələrin qurulması trafikin prioritetləşdirilməsindən istifadə etməyə imkan verir və şəbəkə texnologiyasından asılı olmayaraq bunu edin. Bu qabiliyyət, başqa porta göndərməzdən əvvəl çərçivələri tamponlayan açarların nəticəsidir.
Kommutator adətən hər bir giriş və çıxış portu üçün bir deyil, bir neçə növbə saxlayır və hər növbənin öz emal prioriteti var. Bu halda, keçid, məsələn, hər 10 yüksək prioritet paket üçün bir aşağı prioritet paketi ötürmək üçün konfiqurasiya edilə bilər.
Prioritet emal üçün dəstək, məqbul çərçivə gecikmələri və üçün müxtəlif tələbləri olan proqramlar üçün xüsusilə faydalı ola bilər bantçərçivə axını üçün şəbəkələr.
Şəbəkənin müxtəlif şəbəkə proqramları tərəfindən tələb olunan müxtəlif səviyyəli xidməti təmin etmək qabiliyyəti üç müxtəlif kateqoriyaya təsnif edilə bilər:
· Zəmanətsiz məlumatların çatdırılması (ən yaxşı səy xidməti). Paketlərin təyinat yerinə çatdırılma vaxtına və faktına zəmanət vermədən şəbəkə qovşaqlarının qoşulmasının təmin edilməsi. Əslində, zəmanətsiz çatdırılma QoS-un bir hissəsi deyil, çünki xidmət keyfiyyətinə zəmanət və paket çatdırılmasına zəmanət yoxdur.
· Fərqli xidmət. Differensiallaşdırılmış xidmət, xidmətin keyfiyyət tələblərinə əsasən trafikin siniflərə bölünməsini nəzərdə tutur. Trafikin hər bir sinfi bu sinif üçün müəyyən edilmiş QoS mexanizmlərinə uyğun olaraq şəbəkə tərəfindən fərqləndirilir və işlənir (daha sürətli emal, daha yüksək orta bant genişliyi, aşağı orta səviyyə itkilər). Xidmətin bu keyfiyyət sxemi çox vaxt CoS (Xidmət Sinfi) sxemi adlanır. Fərqli xidmət özlüyündə göstərilən xidmətlərə zəmanət demək deyil. Bu sxemə uyğun olaraq, trafik hər birinin öz prioriteti olan siniflərə bölünür. Bu xidmət növü sıx trafikə malik şəbəkələrdə istifadə üçün əlverişlidir. Bu halda, şəbəkənin inzibati trafikinin hər şeydən ayrılmasını təmin etmək və ona prioritet təyin etmək vacibdir ki, bu da istənilən vaxt şəbəkə qovşaqlarının əlaqəsinə əmin olmağa imkan verir.
· Zəmanətli xidmət. Zəmanətli xidmət trafik axınlarının xüsusi xidmət tələblərinə cavab vermək üçün şəbəkə resurslarının rezerv edilməsini nəzərdə tutur. Zəmanətli xidmətə uyğun olaraq, şəbəkə resursları bütün trafik yolu boyunca əvvəlcədən qorunur. Məsələn, belə sxemlər Frame Relay və ATM geniş şəbəkə texnologiyalarında və ya TCP/IP şəbəkələri üçün RSVP protokolunda istifadə olunur. Bununla belə, keçidlər üçün belə protokollar yoxdur, buna görə də onlar hələ də xidmət keyfiyyətinə zəmanət verə bilmirlər.
Çərçivələrin açarlarla prioritet işlənməsi zamanı əsas məsələ çərçivəyə prioritet təyin etmək məsələsidir. Bütün keçid təbəqəsi protokolları çərçivənin prioritet sahəsini dəstəkləmədiyi üçün, məsələn, Ethernet çərçivələrində belə yoxdur, keçid çərçivəni onun prioriteti ilə əlaqələndirmək üçün bəzi əlavə mexanizmlərdən istifadə etməlidir. Ən ümumi üsul keçid portlarına prioritet təyin etməkdir. Bu üsulla keçid çərçivənin keçidə hansı port vasitəsilə daxil olmasından asılı olaraq çərçivəni müvafiq prioritet kadr növbəsinə yerləşdirir. Metod sadədir, lakin kifayət qədər çevik deyil - əgər fərdi node deyil, bir seqment keçid portuna qoşulursa, seqmentdəki bütün qovşaqlar eyni prioriteti alır.
IEEE 802.1p standartına uyğun olaraq çərçivələrə prioritetlərin təyin edilməsi daha çevikdir. Bu standart 802.1q standartı ilə birlikdə hazırlanmışdır. Hər iki standart Ethernet çərçivələri üçün iki baytdan ibarət ümumi əlavə başlıq təqdim edir. Çərçivə məlumat sahəsindən əvvəl daxil edilən bu əlavə başlıqda çərçivənin prioritetini göstərmək üçün 3 bit istifadə olunur. Son node keçiddən səkkiz çərçivə prioritet səviyyəsindən birini tələb edə biləcəyi bir protokol var. Şəbəkə adapteri 802.1p-ni dəstəkləmirsə, keçid çərçivənin gəliş portuna əsasən çərçivələrə üstünlük verə bilər. Bu cür işarələnmiş çərçivələr öz prioritetlərinə uyğun olaraq yalnız son qovşaqdan çərçivəni qəbul edən keçid deyil, şəbəkədəki bütün açarlar tərəfindən xidmət ediləcəkdir. Çərçivəni 802.1p standartını dəstəkləməyən şəbəkə adapterinə ötürərkən əlavə başlıq çıxarılmalıdır.
Kommutatorlar diferensiallaşdırılmış xidmət göstərir, ona görə də paketlərin identifikasiyası zəruridir ki, bu da onları adətən müxtəlif axınlardan olan paketləri özündə birləşdirən müvafiq CoS trafik sinifinə təyin etməyə imkan verəcək. Sözügedən vəzifə təsnifatla yerinə yetirilir.
Paket təsnifatı paketin bir və ya bir neçə sahəsinin dəyərlərindən asılı olaraq müəyyən bir trafik sinfinə paket təyin etməyə imkan verən vasitədir.
İdarə olunan açarların istifadəsi müxtəlif yollarla paket təsnifatı. Aşağıdakılar paketin müəyyən edildiyi parametrlərdir:
· 802.1p prioritet sinif bitləri;
· İP paket başlığında və Differensiallaşdırılmış Xidmət Kodu (DSCP) sahəsində yerləşən TOS baytının sahələri;
· İP paketin təyinat yeri və mənbə ünvanı;
· TCP/UDP port nömrələri.
Yüksək prioritet paketlər aşağı prioritetli paketlərdən əvvəl işlənməlidir, açarlar çoxlu CoS prioritet növbələrini dəstəkləyir. Çərçivələr, prioritetlərinə görə, müxtəlif növbələrə yerləşdirilə bilər. Prioritet növbələrini emal etmək üçün müxtəlif xidmət mexanizmlərindən istifadə edilə bilər:
· ciddi prioritet növbə (SPQ);
· çəkili siklik alqoritm (Weighted Round Robin, WRR).
Birinci halda (SPQ alqoritmi) ilk növbədə ən yüksək prioritet növbədə olan paketlər ötürülməyə başlayır. Bu halda, daha yüksək prioritet növbə boş olana qədər, daha aşağı prioritet növbələrdən paketlər ötürülməyəcək. İkinci alqoritm (WRR) bu məhdudiyyəti aradan qaldırır və həmçinin aşağı prioritet növbələr üçün bant genişliyinin çatışmazlığını aradan qaldırır. Bu halda, hər bir prioritet növbəyə bir anda ötürülə bilən paketlərin maksimum sayı və növbənin paketləri yenidən ötürə biləcəyi maksimum gözləmə müddəti verilir. Ötürülmüş paketlərin diapazonu: 0-dan 255-ə qədər. Oyanma vaxtının diapazonu: 0-dan 255-ə qədər.
5.9. Şəbəkəyə girişin məhdudlaşdırılması
Port əsaslı VLAN-lardan istifadə edərkən, hansı istifadəçi və ya kompüterin həmin porta qoşulmasından asılı olmayaraq, hər bir port xüsusi VLAN-a təyin edilir. Bu o deməkdir ki, bu porta qoşulan bütün istifadəçilər eyni VLAN-ın üzvləri olacaq.
Port konfiqurasiyası statikdir və yalnız əl ilə dəyişdirilə bilər.
Port əsaslı VLAN.
Mac ünvanlarına əsaslanan Vlan.
Virtual şəbəkələr yaratmaq üçün növbəti üsul MAC ünvanlarının qruplaşdırılmasından istifadə edir. Şəbəkədə çox sayda qovşaq varsa, bu üsul administratordan çox sayda əl əməliyyatı tələb edir.
MAC ünvanlarına əsaslanan VLAN.
Etiket əsaslı Vlan – 802.1q standartı.
İlk iki yanaşma yalnız körpü ünvan cədvəllərinə əlavə məlumatların əlavə edilməsinə əsaslanır və ötürülən kadrda çərçivənin virtual şəbəkəyə üzvlüyü haqqında məlumatın yerləşdirilməsi imkanından istifadə etmir. Etiket əsaslı VLAN təşkilatı metodu – etiketlər, şəbəkə keçidləri arasında hərəkət edərkən çərçivə sahibliyi məlumatını saxlamaq üçün əlavə çərçivə sahələrindən istifadə edir. Ethernet çərçivəsinə 4 baytlıq etiket əlavə olunur:
Əlavə edilmiş çərçivə etiketinə iki baytlıq TPID (Tag Protocol Identifier) sahəsi və iki baytlıq TCI (Tag Control Information) sahəsi daxildir. Sabit dəyəri 0x8100 olan ilk 2 bayt çərçivədə 802.1q/802.1p protokol teqi olduğunu müəyyən edir. TCI sahəsi Priority, CFI və VID sahələrindən ibarətdir. 3-bit Priotity sahəsi səkkiz mümkün çərçivə prioritet səviyyəsini təyin edir. 12-bit VID (VLAN ID) sahəsi virtual şəbəkə identifikatorudur. Bu 12 bit sizə 4096 müxtəlif virtual şəbəkəni təyin etməyə imkan verir, lakin 0 və 4095 ID-ləri xüsusi istifadə üçün qorunur, beləliklə, 802.1Q standartında cəmi 4094 virtual şəbəkə müəyyən edilə bilər. 1 bit uzunluğunda CFI (Canonical Format Indicator) sahəsi digər şəbəkə növlərinin çərçivələrini (Token Ring, FDDI) göstərmək üçün qorunur; Ethernet çərçivələri üçün isə 0-dır.
Çərçivə keçidin giriş portu tərəfindən qəbul edildikdən sonra, giriş portunun qaydalarına (Giriş qaydaları) əsasən onun sonrakı işlənməsi barədə qərar verilir. Aşağıdakı variantlar mümkündür:
yalnız Tagged çərçivələri qəbul etmək;
yalnız Untagged tipli çərçivələri qəbul edir;
Varsayılan olaraq, bütün açarlar hər iki növ çərçivəni qəbul edir.
Çərçivənin işlənməsindən sonra, çərçivənin yönləndirilməsi üçün əvvəlcədən müəyyən edilmiş qaydalar əsasında onun çıxış portuna ötürülməsi barədə qərar qəbul edilir. Bir keçid daxilində kadrların yönləndirilməsi qaydası ondan ibarətdir ki, onlar yalnız eyni virtual şəbəkə ilə əlaqəli portlar arasında ötürülə bilər.
1000Base Ethernet
1000Base Ethernet və ya Gigabit Ethernet, Fast Ethernet kimi, IEEE 802.3 və 10Base-T Ethernet ilə eyni çərçivə formatından, CSMA/CD giriş metodundan, ulduz topologiyasından və keçid nəzarəti (LLC) alt qatından istifadə edir. Texnologiyalar arasındakı əsas fərq yenə də EMVOS-un fiziki qatının - PHY cihazlarının həyata keçirilməsindədir. IEEE 802.3 və ANSI X3T11 Fiber Kanal inkişafları fiberə qoşulmuş PHY ötürücülərini həyata keçirmək üçün istifadə edilmişdir. 1998-ci ildə optik lif üçün 802.3z standartı və bükülmüş cüt kabel üçün 802.3ab standartı nəşr olundu.
Ethernet ilə fərqlər varsa Sürətli Ethernet minimaldır və MAC qatına təsir göstərmir, onda Gigabit Ethernet 1000Base-T standartını hazırlayarkən tərtibatçılar nəinki fiziki təbəqəyə dəyişiklik etməli, həm də MAC alt qatına təsir etməli idilər.
Gigabit Ethernet fiziki təbəqəsi ənənəvi Kateqoriya 5 bükülmüş cüt kabel, həmçinin multimod və tək rejimli fiber də daxil olmaqla bir neçə interfeysdən istifadə edir. 802.3z (1000Base-X) və 802.3ab (1000Base-T) standart spesifikasiyalarında əks olunan cəmi 4 müxtəlif fiziki interfeys növü müəyyən edilmişdir.
1000Base-X standartları üçün dəstəklənən məsafələr aşağıdakı cədvəldə göstərilmişdir.
|
Standart |
Lif növü |
Maksimum məsafə*, m |
|
(lazer diodu 1300 nm) |
Tək rejimli lif (9 µm) | |
|
Çox rejimli lif (50 µm)*** | ||
|
Standart |
Fiber/bükülmüş cüt növü |
Maksimum məsafə*, m |
|
(lazer diodu 850 nm) |
Çox rejimli lif (50 µm) | |
|
Çox rejimli lif (62,5 µm) | ||
|
Çox rejimli lif (62,5 µm) | ||
|
Qorunan Bükülmüş Cüt: STP |
Optik ötürücülərin xüsusiyyətləri cədvəldə göstərilənlərdən əhəmiyyətli dərəcədə yüksək ola bilər. Məsələn, NBase Gigabit Ethernet portları olan açarlar istehsal edir ki, onlar bir rejimli lif üzərindən 40 km-ə qədər məsafələrdə relesiz (1550 nm dalğa uzunluğunda işləyən dar spektrli DFB lazerlərindən istifadə etməklə) ötürməni təmin edir.
1000Base-T interfeysi
1000Base-T edir standart interfeys 100 metrə qədər məsafələrdə 5e və daha yüksək kateqoriyalı qorunmamış burulmuş cüt kabel üzərində Gigabit Ethernet ötürülməsi. Ötürülmə üçün bütün dörd cüt mis kabel istifadə olunur, bir cüt üzərində ötürmə sürəti 250 Mbit/s təşkil edir.
MAC alt qatı
Gigabit Ethernet MAC alt qatı özündən əvvəlki Ethernet və Fast Ethernet ilə eyni CSMA/CD media giriş metodundan istifadə edir. Seqmentin (və ya toqquşma sahəsinin) maksimum uzunluğuna əsas məhdudiyyətlər bu protokolla müəyyən edilir.
1 Gbit/s sürətin tətbiqində problemlərdən biri də işləyərkən məqbul şəbəkə diametrinin təmin edilməsi idi yarım dupleks iş rejimi. Bildiyiniz kimi, Ethernet və Fast Ethernet şəbəkələrində minimum çərçivə ölçüsü 64 baytdır. 1 Gbit/s ötürmə sürəti və 64 bayt çərçivə ölçüsü ilə toqquşmanın etibarlı aşkarlanması üçün iki ən uzaq kompüter arasındakı məsafənin 25 metrdən çox olmaması lazımdır. Yada salaq ki, toqquşmanın uğurlu aşkarlanması minimum uzunluqlu kadrın ötürülmə vaxtı şəbəkənin iki ən uzaq qovşağı arasında siqnalın yayılma müddətindən iki dəfə çox olduqda mümkündür. Buna görə də, maksimum şəbəkə diametrini 200 m (iki 100 m kabel və açar) təmin etmək üçün Gigabit Ethernet standartında minimum çərçivə uzunluğu 512 bayta qədər artırıldı. Çərçivə uzunluğunu tələb olunan dəyərə qədər artırmaq üçün şəbəkə adapteri məlumat sahəsini sözdə daşıyıcı uzantısı ilə 448 bayt uzunluğa qədər genişləndirir. Uzatma sahəsi qadağan edilmiş simvollarla dolu bir sahədir və onu məlumat kodları ilə səhv salmaq olmaz. Bu halda sahə yoxlama məbləği yalnız orijinal çərçivə üçün hesablanır və genişləndirmə sahəsinə tətbiq edilmir. Çərçivə qəbul edildikdə, genişləndirmə sahəsi atılır. Buna görə də, MMC təbəqəsi genişləndirmə sahəsinin mövcudluğu haqqında belə bilmir. Çərçivə ölçüsü 512 bayta bərabər və ya ondan çox olarsa, media genişləndirmə sahəsi yoxdur.
Media genişləndirmə sahəsi ilə Gigabit Ethernet çərçivəsi
2.1.3 802.1Q Çərçivə Strukturu
802.1 Q spesifikasiyası MAC qat çərçivələrində genişləndirmə sahəsini əhatə etmək üçün 12 mümkün formatı müəyyən edir. Bu formatlar üç növ çərçivəyə (normal formatda Ethernet II, MMC, Token Ring formatında MMC), iki növ şəbəkəyə (802.3/Ethernet və ya Token Ring/FDDI) və iki növ VLAN teqlərinə (örtülü və ya açıq). Mənbə Ethernet və ya Token Ring çərçivələrini etiketlənmiş çərçivələrə çevirmək və etiketlənmiş çərçivələri yenidən orijinallara çevirmək üçün də müəyyən qaydalar var.
Tag Protocol Identifier (TPI) sahəsi iki baytlıq VLAN teq sahəsindən sonra yer alan Ethernet çərçivəsinin EtherType sahəsini əvəz etdi.
VLAN etiketi sahəsində üç alt sahə var.
Prioritet alt sahəsi 8-ə qədər prioritet səviyyəsini müəyyən etməyə imkan verən üç çərçivə prioritet bitini saxlamaq üçün nəzərdə tutulmuşdur. Bir bitlik TR-Encapsulation bayrağı çərçivə tərəfindən daşınan məlumatın kapsullaşdırılmış IEEE 802.5 formatlı çərçivəni (bayraq 1) və ya xarici çərçivə tipinə (bayraq 0) uyğun olduğunu göstərir.
Bu funksiyadan istifadə edərək, siz Token Ring şəbəkələrindən ötürülən Ethernet magistrallarına trafik tunel edə bilərsiniz.
12-bit VLAN ID (VID) çərçivənin aid olduğu VLAN-ı unikal şəkildə müəyyən edir.
Maksimum ölçü IEEE 802.1 Q spesifikasiyasını tətbiq edərkən Ethernet çərçivəsi 4 baytdan - 1518 baytdan 1522 bayta qədər artır.
Şəkil.2.1.3 IEEE 802.1 Q sahəsi ilə Ethernet çərçivə strukturu
2.1.4 Kommutator əsaslı şəbəkələrdə xidmət keyfiyyətinin təmin edilməsi.
Layer 2 və Layer 3 açarları paketləri çox tez yönləndirə bilər, lakin bu, müasir şəbəkə yaratmaq üçün tələb olunan şəbəkə avadanlıqlarının yeganə xüsusiyyəti deyil.
Şəbəkəni idarə etmək lazımdır və idarəetmənin bir aspekti istənilən xidmət keyfiyyətini (QoS) təmin etməkdir.
QoS dəstəyi administratora proqramları, alt şəbəkələri və son nöqtələri prioritetləşdirməklə və ya onları zəmanətli ötürmə qabiliyyəti ilə təmin etməklə şəbəkə davranışını proqnozlaşdırmaq və idarə etmək imkanı verir.
Xidmətin keyfiyyətini qorumağın iki əsas yolu var. Bu, resursların əvvəlcədən rezervasiyası və ümumi trafik siniflərinə güzəştli xidmətdir. Sonuncu üsul özünün əsas tətbiqini ikinci səviyyədə tapdı. İkinci səviyyəli açarlar kifayət qədər uzun müddətdir ki, bütün trafiki 2-3-4 siniflərə bölərək və bu siniflərə differensial şəkildə xidmət göstərən çoxlu sayda xüsusi prioritet xidmət sxemləri ilə işləyirlər.
Bu gün IEEE 802.1 işçi qrupu 802.1 p/Q standartlarını (sonradan 802.1D-1998 adlanır) işləyib hazırlamışdır ki, bu da trafikin prioritetləşdirilməsi sxemlərini və trafik sinifləri haqqında məlumatların yerli şəbəkə çərçivələrində daşınmasını təmin edir. 802.1 p/Q standartlarına daxil edilmiş trafikin prioritetləşdirilməsi ideyaları əsasən fəsildə müzakirə olunan diferensiallaşdırılmış IP xidmətləri sxeminə uyğundur. 802.1 p/Q standartlarına əsaslanan QoS sxemi təmin edir
prioritet səviyyənin üç bitini ehtiva edən 802 standart çərçivəsinə virtual şəbəkə identifikatoru VID yerləşdirməklə və müəyyən xüsusiyyətlər dəstinə əsaslanaraq trafiki keçidlər üzrə təsnif etməklə həm son node tərəfindən xidmət sinfini (prioritet) təyin etmək imkanı. . Xidmətin keyfiyyəti müxtəlif VLAN-lar arasında da dəyişə bilər. Bu halda, prioritet sahə hər bir virtual şəbəkənin müxtəlif axınları daxilində ikinci səviyyəli fərqləndirici rolunu oynayır.
Normal trafik “maks. səylər"
Gecikməyə həssas trafik
Şəkil.2.1.4 Virtual şəbəkələr daxilində xidmət sinifləri.
Prioritet dəyəri və ola bilsin ki, virtual şəbəkə nömrəsi ilə işarələnmiş hər bir trafik sinfinin ehtiyaclarının dəqiq şərhi, diferensiallaşdırılmış IP xidmətlərində olduğu kimi, şəbəkə administratorunun ixtiyarına verilir. Ümumiyyətlə, keçidin hər bir trafik sinfinə xidmət göstərildiyi, yəni trafik profilinin mövcudluğu ilə bağlı siyasət qaydalarına malik olduğu güman edilir.
Keçid istehsalçıları adətən öz cihazlarına 802.1 p/Q standartı ilə təmin edilənlərdən daha geniş trafik təsnifatı metodlarını qururlar. Trafik sinifləri MAC ünvanları, fiziki portlar, 802.1 p/Q etiketləri və lay 3 və 4 keçidlərində, IP ünvanları və tanınmış TCP/UDP port nömrələri ilə fərqlənə bilər.
Paket keçidə gəldikdən sonra onun sahə dəyərləri trafik qruplarına təyin edilmiş qaydalarda olan atributlarla müqayisə edilir və sonra müvafiq növbəyə yerləşdirilir. Hər növbə ilə əlaqəli qaydalar paketlərə müəyyən miqdarda ötürmə qabiliyyəti və prioritet təmin edə bilər ki, bu da paket gecikmə müddətinə təsir edir. Kommutatorun trafikin təsnifatı və tələb olunan xidmət keyfiyyəti haqqında məlumatların paketlərə daxil edilməsi administratorlara QoS siyasətini bütün dövr ərzində təyin etməyə imkan verir. korporativ şəbəkə. Trafik təsnifatının aşağıdakı üsulları mövcuddur:
Limanlara əsaslanır. Fərdi giriş portlarına prioritetlər təyin edilərkən, kommutasiya edilmiş şəbəkədə tələb olunan xidmət keyfiyyətini yaymaq üçün 802.1 p/Q prioritet etiketlərindən istifadə olunur.
VLAN teqlərinə əsaslanır. Bu QoS-ni qorumaq üçün kifayət qədər sadə və çox ümumi bir yoldur. VLAN-lara QoS profili təyin etməklə, onlar magistralda birləşdirildikdə axınları asanlıqla idarə edə bilərsiniz.
Şəbəkə nömrələrinə əsaslanır. Protokol əsaslı virtual şəbəkələr xüsusi IP, IPX və Apple Talk alt şəbəkələrinə qoşulmaq üçün QoS profillərindən istifadə edə bilər. Bu, müəyyən bir istifadəçi qrupunu ayırmağı və onlara istənilən xidmət keyfiyyətini təqdim etməyi asanlaşdırır.
Tətbiq üzrə (TCP/UDP portları). Son qovşaqların və istifadəçilərin ünvanlarından asılı olmayaraq, daha sonra differensiallaşdırılmış xidmətlə təmin edilən proqramların siniflərini müəyyən etməyə imkan verir.
Şəbəkə nömrələrinə əsaslanan xidmət keyfiyyətinin dəstəklənməsi üçün zəruri şərt paketlərə üçüncü səviyyədə baxmaq imkanıdır və tətbiqi ilə fərqləndirmək dördüncü səviyyədə paketlərə baxmaq tələb edir.
Şəkil.2.1.5 Trafikin müxtəlif siniflərinə xidmət.
Trafik siniflərə bölündükdən sonra kommutatorlar hər bir sinfi zəmanətli minimum və maksimum ötürmə qabiliyyəti ilə təmin edə bilər, həmçinin sərbəst keçid bant genişliyi olduqda növbənin necə işləndiyini müəyyən edən prioritetdir. Şəkil dörd trafik sinfinə xidmət göstərmək nümunəsini göstərir. Onların hər birinə müəyyən bir minimum bant genişliyi ayrılır və yüksək prioritet trafik də maksimum ayrılır ki, bu trafik sinfi daha aşağı prioritetləri tamamilə sıxışdıra bilməz.
