خانه › مشاوره › قابلیت سوئیچ های مدرن برای سازماندهی شبکه های مجازی. شبکه های محلی مجازی (VLAN)

قابلیت سوئیچ های مدرن برای سازماندهی شبکه های مجازی. شبکه های محلی مجازی (VLAN)

اگر به نحوه عملکرد شبکه های مجازی فکر کنید، این فکر به ذهنتان خطور می کند که کل موضوع در دستگاه فرستنده نیست، بلکه در خود فریم VLAN است. اگر راهی برای شناسایی یک VLAN با هدر فریم آن وجود داشت، دیگر نیازی به مشاهده محتویات آن نبود. حداقل، در شبکه های جدید tHna 802.11 یا 802.16 می توان به سادگی یک فیلد هدر ویژه اضافه کرد. در واقع، Frame Identifier در استاندارد 802.16 چیزی در همین راستا است. اما چه باید کرد با اترنت - شبکه غالب که هیچ فیلد "یدکی" ندارد که بتوان به شناسه شبکه مجازی داد؟ کمیته IEEE 802 این موضوع را در سال 1995 مطرح کرد. پس از بحث های زیاد، غیرممکن انجام شد - فرمت هدر فریم اترنت تغییر کرد!؟ فرمت جدید با نام 802.1Q در سال 1998 منتشر شد. یک پرچم VLAN در هدر فریم قرار داده شد که اکنون به طور خلاصه به آن نگاه می کنیم. واضح است که ایجاد تغییرات در چیزی که قبلاً ایجاد شده است، مانند اترنت، باید به روشی غیر پیش پا افتاده انجام شود. به عنوان مثال، سوالات زیر مطرح می شود:

1. پس چه، اکنون باید چندین میلیون کارت شبکه اترنت موجود را در سطل زباله بیندازیم؟
2. اگر نه، پس چه کسی فیلدهای فریم جدید تولید می کند؟
3. برای فریم هایی که از قبل در حداکثر اندازه هستند چه اتفاقی می افتد؟

البته کمیته 802 هم دغدغه این مسائل را داشت و با وجود همه چیز راه حلی پیدا شد.

ایده این است که در واقع، فیلدهای VLAN در واقع فقط توسط پل ها و سوئیچ ها استفاده می شوند و نه توسط ماشین های کاربر. بنابراین، فرض کنید، شبکه چندان نگران حضور آنها در کانال هایی نیست که از ایستگاه های انتهایی می آیند تا زمانی که فریم ها به پل ها یا سوئیچ ها برسند. بنابراین، برای اینکه کار با شبکه‌های مجازی امکان‌پذیر باشد، پل‌ها و سوئیچ‌ها باید از وجود آن‌ها اطلاع داشته باشند، اما این الزام از قبل مشخص است. اکنون ما یک نیاز دیگر را ایجاد می کنیم: آنها باید از وجود 802.1Q اطلاع داشته باشند. تجهیزات مربوطه در حال حاضر در حال تولید است. در مورد کارت های شبکه قدیمی و اترنت، نیازی به دور انداختن آنها نیست. کمیته 802.3 نتوانست افراد را وادار کند که فیلد Type را به فیلد Length تغییر دهند. آیا می توانید تصور کنید که واکنش کسی که بگوید همه کارت های اترنت موجود می توانند دور ریخته شوند چه خواهد بود؟ با این حال، مدل‌های جدیدی در بازار ظاهر می‌شوند و امید می‌رود که اکنون با 802.1Ј) سازگار باشند و بتوانند فیلدهای شناسایی را به درستی پر کنند. شبکه های مجازی.

اگر فرستنده فیلد ویژگی شبکه مجازی را تولید نکند، چه کسی این کار را انجام می دهد؟ پاسخ این است: اولین پل یا سوئیچ که در طول مسیر با آن مواجه می‌شویم و فریم‌های شبکه مجازی را پردازش می‌کند، این فیلد را وارد می‌کند و آخرین آن را قطع می‌کند. اما چگونه می داند که به کدام شبکه مجازی منتقل شود؟ ترافیک روتر شبکه محلی

برای این کار، اولین دستگاهی که فیلد VLAN را درج می کند، می تواند یک شماره شبکه مجازی به پورت اختصاص دهد، آدرس مک را تحلیل کند یا (البته خدای ناکرده) محتویات فیلد داده را جاسوسی کند. تا زمانی که همه به کارت‌های اترنت سازگار با 802.1Q سوئیچ کنند، دقیقاً اینگونه خواهد بود. امید است تمامی کارت های شبکه اترنت گیگابیتی از همان ابتدای تولید خود به استاندارد 802.1Q پایبند باشند و بدین ترتیب تمامی کاربران اترنت گیگابیتی این فناوری به طور خودکار قابلیت های 802.1Q را در دسترس داشته باشند. در مورد مشکل فریم هایی که طول آنها از 1518 بایت بیشتر است، استاندارد 802.1Q با افزایش محدودیت به 1522 بایت آن را حل می کند. هنگام انتقال داده ها، سیستم ممکن است دارای هر دو دستگاهی باشد که مخفف VLAN برای آنها مطلقاً معنی ندارد (به عنوان مثال، اترنت کلاسیک یا سریع)، و همچنین تجهیزات سازگار با شبکه های مجازی (به عنوان مثال، اترنت گیگابیتی). در اینجا، نمادهای سایه دار نشان دهنده دستگاه های سازگار با VLAN هستند و مربع های خالی نشان دهنده همه دستگاه های دیگر هستند. برای سادگی، فرض می کنیم که همه سوئیچ ها با VLAN سازگار هستند. اگر اینطور نباشد، اولین سوئیچ سازگار با VLAN یک پرچم شبکه مجازی را بر اساس اطلاعات گرفته شده از آدرس MAC یا IP به فریم اضافه می کند.

کارت های شبکه اترنت سازگار با VLAN فریم هایی با پرچم تولید می کنند (یعنی فریم های 802.1Q)، و مسیریابی بیشتر با استفاده از این پرچم ها انجام می شود. برای انجام مسیریابی، سوئیچ مانند قبل باید بداند که کدام شبکه های مجازی در همه پورت ها در دسترس هستند. اطلاعاتی که قاب متعلق به شبکه مجازی خاکستری است واقعاً معنی ندارد، زیرا سوئیچ هنوز باید بداند که کدام پورت ها به ماشین های شبکه مجازی خاکستری متصل هستند. بنابراین، سوئیچ به یک جدول نگاشت پورت شبکه مجازی نیاز دارد، که از طریق آن می‌توان به سازگاری پورت‌های VLAN پی برد. هنگامی که یک کامپیوتر معمولی، بی اطلاع از وجود شبکه های مجازی، فریمی را به سوییچ شبکه مجازی ارسال می کند، سوئیچ شبکه مجازی تولید می کند. قاب جدید، پرچم VLAN را در آن قرار دهید. اطلاعات مربوط به این پرچم را از شبکه مجازی فرستنده دریافت می کند (با شماره پورت، MAC یا آدرس IP تعیین می شود.) از این مرحله به بعد، هیچ کس دیگر نگران این نیست که فرستنده دستگاهی باشد که استاندارد 802.1Q را پشتیبانی نمی کند. به همین ترتیب، سوئیچ که می خواهد یک قاب با پرچم را به چنین ماشینی تحویل دهد، باید آن را به فرمت مناسب تبدیل کند. حالا بیایید به خود فرمت 802.1Q نگاه کنیم. تنها تغییر یک جفت فیلد 2 بایتی است. اولین شناسه پروتکل VLAN نام دارد. همیشه مقدار 0x8100 را دارد. از آنجایی که این تعداد بیش از 1500 است، پس همه کارت های شبکهاترنت آن را به عنوان یک "نوع" به جای "طول" تفسیر می کند. مشخص نیست کارتی که با 802.1Q ناسازگار است چه کاری انجام می دهد، بنابراین چنین فریم هایی، در تئوری، به هیچ وجه نباید به آن برسد.

فیلد دو بایتی دوم دارای سه فیلد تودرتو است. اصلی ترین شناسه VLAN است که 12 بیت کم اهمیت را اشغال می کند. این شامل اطلاعاتی است که همه این تبدیل فرمت ها برای آنها شروع شده است: نشان می دهد که فریم به کدام شبکه مجازی تعلق دارد. فیلد اولویت سه بیتی مطلقاً ربطی به شبکه های مجازی ندارد. صرفاً تغییر فرمت فریم اترنت یک مراسم ده روزه است که سه سال طول می کشد و توسط حدود صد نفر انجام می شود. چرا در قالب سه بیت اضافی و حتی با چنین هدف جذابی از خود خاطره ای باقی نمی گذارید. فیلد Priority به شما امکان می دهد بین ترافیک با الزامات مقیاس زمانی دقیق، ترافیک با نیازهای متوسط و ترافیکی که زمان انتقال برای آنها حیاتی نیست تمایز قائل شوید. این اجازه می دهد تا برای بیشتر کیفیت بالاخدمات در اترنت همچنین در صدا از طریق اترنت استفاده می شود (اگرچه IP یک ربع قرن است که زمینه مشابهی دارد و هیچ کس هرگز نیازی به استفاده از آن نداشته است). آخرین بیت، CFI (شاخص فرمت متعارف)، باید نشانگر خودگرایی شرکت نامیده شود. در ابتدا قرار بود نشان دهد که فرمت آدرس MAC در اندیان کم (به ترتیب کمی اندیان) است، اما در داغ بحث این موضوع به نوعی فراموش شد. وجود آن اکنون به این معنی است که فیلد داده حاوی یک فریم 802.5 کوچک شده است که به دنبال شبکه 802.5 دیگری است و کاملاً تصادفی وارد اترنت شده است. بنابراین در واقع فقط از اترنت به عنوان وسیله حمل و نقل استفاده می شود. همه اینها البته عملاً هیچ ربطی به شبکه های مجازی که در این قسمت به آنها پرداخته شده است. اما سیاست کمیته استانداردسازی تفاوت چندانی با سیاست معمول ندارد: اگر به بیت من رای دهید که در قالب قرار گیرد، من به بیت شما رای خواهم داد. همانطور که قبلاً ذکر شد، هنگامی که یک فریم با یک پرچم شبکه مجازی به یک سوئیچ سازگار با VLAN می رسد، دومی از شناسه شبکه مجازی به عنوان شاخصی در جدول استفاده می کند که در آن جستجو می کند که فریم را به کدام پورت ارسال کند. اما این جدول از کجا آمده است؟ اگر به صورت دستی توسعه داده شود، به معنای بازگشت به حالت اول است: پیکربندی دستی سوئیچ ها. زیبایی پل های شفاف این است که خود را به طور خودکار پیکربندی می کنند و نیازی به دخالت خارجی ندارند. از دست دادن این دارایی مایه شرمساری است. خوشبختانه، پل های شبکه مجازی نیز به صورت خودکار پیکربندی می شوند. تنظیم بر اساس اطلاعات موجود در پرچم فریم های ورودی انجام می شود. اگر فریم مشخص شده به عنوان VLAN 4 به پورت 3 برسد، بدون شک یکی از ماشین های متصل به این پورت در شبکه مجازی 4 است. استاندارد 802.1Q به وضوح نحوه ساخت جداول پویا را توضیح می دهد. در این مورد به قسمت های مربوطه از الگوریتم پرلمن که در استاندارد 802.ID گنجانده شده است ارجاع داده می شود. قبل از اینکه صحبت در مورد مسیریابی در شبکه های مجازی را تمام کنیم، لازم است یک نکته دیگر را متذکر شویم. بسیاری از کاربران اینترنت و اترنت به طور متعصبانه به شبکه های بدون اتصال متصل هستند و به شدت با هر سیستمی که حتی اشاره ای به اتصال داشته باشد مخالفت می کنند. سطح شبکهیا سطح انتقال داده با این حال، در شبکه های مجازی یک نکته فنی بسیار شبیه به برقراری ارتباط است. این در مورد استکه عملکرد یک شبکه مجازی بدون اینکه هر فریم حاوی شناسه ای باشد که به عنوان نمایه جدولی که در سوئیچ تعبیه شده است، غیرممکن است. با استفاده از این جدول، مسیر مشخص بعدی قاب مشخص می شود. این دقیقاً همان چیزی است که در شبکه های اتصال گرا اتفاق می افتد. در سیستم‌های بدون اتصال، مسیر با آدرس مقصد تعیین می‌شود و هیچ شناسه‌ای برای خطوط خاصی وجود ندارد که فریم باید از آن عبور کند.

در سال 1980، IEEE کمیته استانداردسازی شبکه محلی 802 را تأسیس کرد که منجر به پذیرش خانواده استانداردهای IEEE 802.x شد که حاوی توصیه هایی برای طراحی سطوح پایین تر شبکه های محلی است. بعدها، نتایج کار او اساس مجموعه ای از استانداردهای بین المللی ISO 8802-1...5 را تشکیل داد. این استانداردها بر اساس استانداردهای شبکه اترنت اختصاصی بسیار رایج، ArcNet و Token Ring ایجاد شده اند.

(علاوه بر IEEE، سازمان های دیگری نیز در استانداردسازی پروتکل های شبکه محلی شرکت کردند. بنابراین، برای شبکه هایی که بر روی فیبر نوری کار می کنند، مؤسسه استانداردسازی آمریکا ANSI استاندارد FDDI را ایجاد کرد که سرعت انتقال داده 100 مگابیت بر ثانیه را ارائه می دهد. استانداردسازی پروتکل‌ها نیز توسط انجمن ECMA (انجمن تولیدکنندگان رایانه اروپا) انجام می‌شود، که استانداردهای ECMA-80، 81، 82 را برای یک شبکه محلی از نوع اترنت و متعاقبا استانداردهای ECMA-89، 90 را برای عبور توکن اتخاذ کرد. روش.)

استانداردهای خانواده IEEE 802.x فقط دو لایه پایینی از هفت لایه مدل OSI - پیوند فیزیکی و داده را پوشش می دهند. این به دلیل این واقعیت است که این سطوح بیشتر منعکس کننده ویژگی های شبکه های محلی است. سطوح ارشد، که از سطح شبکه شروع می شود، تا حد زیادی دارای ویژگی های مشترک برای هر دو محلی و شبکه های جهانی.

ویژگی های شبکه های محلی نیز در تقسیم لایه پیوند داده به دو سطح فرعی منعکس می شود:

زیرلایه کنترل دسترسی به رسانه (MAC).

زیر لایه انتقال داده های منطقی (Logical Link Control, LLC).

لایه MAC به دلیل وجود یک رسانه انتقال داده مشترک در شبکه های محلی ظاهر شد. این سطح است که به اشتراک گذاری صحیح رسانه مشترک را تضمین می کند و آن را مطابق با یک الگوریتم خاص در اختیار یک یا آن ایستگاه شبکه قرار می دهد. پس از دسترسی به رسانه، می توان از آن توسط زیرلایه بعدی استفاده کرد، که انتقال قابل اعتماد واحدهای منطقی داده - فریم های اطلاعات را سازماندهی می کند. در شبکه‌های محلی مدرن، چندین پروتکل در سطح MAC گسترده شده‌اند و الگوریتم‌های مختلفی را برای دسترسی به رسانه مشترک پیاده‌سازی می‌کنند. این پروتکل ها به طور کامل مشخصات فناوری هایی مانند اترنت، Token Ring، FDDI، 100VG-AnyLAN را تعریف می کنند.

لایه LLC مسئول انتقال قابل اعتماد فریم های داده بین گره ها است و همچنین توابع رابط را با لایه شبکه مجاور اجرا می کند. برای سطح LLC، چندین گزینه پروتکل نیز وجود دارد که در حضور یا عدم وجود رویه های بازیابی فریم در این سطح در صورت از دست دادن یا اعوجاج آنها متفاوت است، یعنی در کیفیت خدمات حمل و نقل در این سطح متفاوت است.

پروتکل های لایه MAC و LLC متقابل مستقل هستند - هر پروتکل لایه MAC را می توان با هر نوع پروتکل لایه LLC و بالعکس استفاده کرد.

استاندارد IEEE 802 شامل چندین بخش است:

بخش 802.1 مفاهیم و تعاریف اساسی را ارائه می دهد که مشخصات کلیو الزامات شبکه های محلی

بخش 802.2 زیرلایه کنترل پیوند منطقی llc را تعریف می کند.

بخش‌های 802.3 - 802.5 مشخصات پروتکل‌های مختلف زیرلایه دسترسی به رسانه MAC و ارتباط آنها با لایه LLC را کنترل می‌کنند:

استاندارد 802.3 دسترسی چندگانه حس حامل را با تشخیص برخورد (CSMA/CD) توصیف می‌کند که نمونه اولیه آن روش دسترسی استاندارد اترنت است.

استاندارد 802.4 یک روش دسترسی گذرگاه را با عبور رمز (شبکه گذرگاه رمز) تعریف می کند، نمونه اولیه - ArcNet.

استاندارد 802.5 روشی برای دسترسی به حلقه با عبور رمز (شبکه حلقه توکن) توصیف می کند، نمونه اولیه Token Ring است.

برای هر یک از این استانداردها، مشخصات لایه فیزیکی تعریف شده است که محیط انتقال داده (کابل کواکسیال، جفت پیچ خورده یا کابل فیبر نوری)، پارامترهای آن و همچنین روش های رمزگذاری اطلاعات برای انتقال از طریق این رسانه را تعریف می کند.

همه روش های دسترسی از پروتکل های لایه کنترل پیوند منطقی LLC که در استاندارد 802.2 توضیح داده شده است استفاده می کنند.

دو رویکردی که شرح داده شد فقط بر اساس افزودن است اطلاعات اضافیبه جداول آدرس سوئیچ بروید و از قابلیت جاسازی اطلاعات مربوط به عضویت فریم در یک شبکه مجازی در فریم ارسالی استفاده نکنید. روش سازماندهی VLAN ها بر اساس تگ ها از فیلدهای اضافی فریم برای ذخیره اطلاعات مربوط به مالکیت فریم هنگام حرکت بین سوئیچ های شبکه استفاده می کند.

استاندارد IEEE 802.1q تغییراتی را در ساختار فریم اترنت تعریف می کند که اجازه می دهد اطلاعات VLAN در سراسر شبکه منتقل شود.

از نقطه نظر راحتی و انعطاف پذیری تنظیمات، VLAN مبتنی بر برچسب است بهترین راه حل، در مقایسه با رویکردهای توصیف شده قبلی. مزایای اصلی آن:

· انعطاف پذیری و سهولت در پیکربندی و تغییر - می توانید ترکیبات VLAN لازم را هم در یک سوئیچ و هم در کل شبکه ساخته شده بر روی سوئیچ هایی که استاندارد 802.1q را پشتیبانی می کنند ایجاد کنید. قابلیت برچسب گذاری به یک VLAN اجازه می دهد تا در چندین سوئیچ سازگار با 802.1q از طریق یک پیوند فیزیکی منفرد منتشر شود.

· به شما امکان می دهد الگوریتم Spanning Tree را روی همه پورت ها فعال کنید و در حالت عادی کار کنید. پروتکل Spanning Tree برای استفاده در شبکه های بزرگ ساخته شده بر روی چندین سوئیچ بسیار مفید است و به سوئیچ ها اجازه می دهد تا به طور خودکار پیکربندی درخت مانند اتصالات در شبکه را هنگام اتصال تصادفی پورت ها به یکدیگر تعیین کنند. برای عملکرد عادیسوئیچ نیاز به عدم وجود مسیرهای بسته در شبکه دارد. این مسیرها می توانند توسط مدیر به طور خاص برای ایجاد اتصالات پشتیبان ایجاد شوند، یا می توانند به صورت تصادفی ایجاد شوند، که اگر شبکه دارای اتصالات متعدد باشد و سیستم کابل کشی ساختار یا مستند ضعیفی داشته باشد، کاملاً ممکن است. سوئیچ ها با استفاده از پروتکل Spanning Tree، مسیرهای اضافی را پس از ساختن یک نمودار شبکه مسدود می کنند، بنابراین به طور خودکار از حلقه ها در شبکه جلوگیری می کنند.

· توانایی VLAN های 802.1q برای افزودن و استخراج برچسب ها از هدر بسته ها به VLAN اجازه می دهد تا با سوئیچ ها و آداپتورهای شبکه سرور و ایستگاه کاری که برچسب ها را نمی شناسند کار کند.

· دستگاه هایی از سازندگان مختلف که از استاندارد پشتیبانی می کنند، بدون توجه به راه حل های اختصاصی، می توانند با هم کار کنند.

· بدون نیاز به استفاده از روتر. برای اتصال زیر شبکه ها در سطح شبکه کافی است پورت های لازم را در چندین VLAN قرار دهید که امکان تبادل ترافیک را فراهم می کند. به عنوان مثال، برای سازماندهی دسترسی به سرور از VLAN های مختلف، باید پورت سوئیچ که سرور به آن متصل است را در همه زیرشبکه ها قرار دهید. تنها محدودیت این است که آداپتور شبکه سرور باید از استاندارد IEEE 802.1q پشتیبانی کند.

با توجه به این ویژگی ها، VLAN های مبتنی بر برچسب در عمل بسیار بیشتر از سایر انواع VLAN استفاده می شوند.

5.6. الگوریتم درخت پوشا

یکی از روش هایی که برای افزایش تحمل خطا استفاده می شود شبکه کامپیوتری، این پروتکل درخت پوشا (STP) - پروتکل درخت پوشا (IEEE 802.1d). مدتها پیش، در سال 1983 توسعه یافته است، هنوز هم مرتبط است. که در شبکه های اترنتسوئیچ ها فقط از اتصالات درخت مانند پشتیبانی می کنند. که حاوی حلقه نیستند. این بدان معناست که سازماندهی کانال‌های جایگزین نیازمند پروتکل‌ها و فناوری‌های خاصی است که فراتر از پروتکل‌های اساسی است که شامل اترنت می‌شود.

اگر چندین اتصال بین سوئیچ ها برای ایجاد افزونگی ایجاد شود، ممکن است حلقه ها رخ دهد. یک حلقه وجود مسیرهای متعدد از طریق شبکه‌های میانی را فرض می‌کند و شبکه‌ای با مسیرهای متعدد بین مبدا و مقصد در برابر اختلال مقاوم‌تر است. اگرچه داشتن کانال های ارتباطی اضافی بسیار مفید است، اما حلقه ها مشکلاتی را ایجاد می کنند که مهم ترین آنها عبارتند از:

· طوفان های پخش- فریم های پخش به طور نامحدود از طریق شبکه های حلقه دار، با استفاده از تمام پهنای باند شبکه موجود و مسدود کردن انتقال فریم های دیگر در تمام بخش ها، منتقل می شوند.

· کپی های متعدد از فریم ها- سوئیچ می تواند چندین نسخه از یک فریم را به طور همزمان از چندین بخش شبکه دریافت کند. در این حالت، جدول سوئیچ قادر به تعیین مکان دستگاه نخواهد بود زیرا سوئیچ فریم را روی چندین پورت دریافت می کند. ممکن است این اتفاق بیفتد که سوئیچ به هیچ وجه نتواند فریم را فوروارد کند، زیرا به طور مداوم جدول تعویض را به روز می کند.

پروتکل درخت پوشا برای حل این مشکلات توسعه داده شد.

الگوریتم درخت پوشا (STA)به سوئیچ ها اجازه می دهد تا به طور خودکار پیکربندی درخت مانند اتصالات در شبکه را هنگام اتصال دلخواه پورت ها به یکدیگر تعیین کنند.

سوئیچ هایی که از پروتکل STP پشتیبانی می کنند به طور خودکار یک پیکربندی درخت مانند از اتصالات بدون حلقه در یک شبکه کامپیوتری ایجاد می کنند. این پیکربندی درخت پوشا نامیده می شود (گاهی اوقات درخت پوشا نامیده می شود). پیکربندی درخت پوشا به طور خودکار توسط سوئیچ هایی با استفاده از تبادل بسته سرویس ساخته می شود.

محاسبه درخت پوشا زمانی رخ می دهد که سوئیچ روشن است و زمانی که توپولوژی تغییر می کند. این محاسبات نیاز به تبادل اطلاعات دوره ای بین سوئیچ های درخت پوشا دارد که با استفاده از بسته های خاصی به نام واحدهای داده پروتکل پل (BPDU) به دست می آید.

بسته های BPDU حاوی اطلاعات اولیه مورد نیاز برای ساخت توپولوژی شبکه بدون حلقه هستند:

شناسه سوئیچ که بر اساس آن سوئیچ ریشه انتخاب شده است

فاصله سوئیچ منبع تا سوئیچ ریشه (هزینه مسیر ریشه)

شناسه پورت

بسته های BPDU در فیلد داده قاب های لایه پیوند مانند فریم های اترنت قرار می گیرند. سوئیچ ها BPDU ها را در فواصل منظم (معمولاً 1-4 ثانیه) مبادله می کنند. اگر سوئیچ از کار بیفتد (که منجر به تغییر در توپولوژی می شود)، سوئیچ های مجاور شروع به محاسبه مجدد درخت پوشا می کنند اگر BPDU را در مدت زمان مشخص دریافت نکنند.

سوئیچ های مدرن از Rapid STP (IEEE 802.1w) نیز پشتیبانی می کنند که زمان همگرایی بهتری نسبت به STP (کمتر از 1 ثانیه) دارد. 802.1w با 802.1d سازگار است.

مقایسه پروتکل های STP 802.1d و RSTP 802.1w.

5.7. تجمیع بندر و ایجاد ستون فقرات شبکه پرسرعت

بندر ترانکینگ- این ترکیبی از چندین کانال فیزیکی (Link Aggregation) در یک ستون فقرات منطقی است. از آن برای ترکیب چندین پورت فیزیکی با هم برای تشکیل یک کانال انتقال داده با سرعت بالا استفاده می شود و امکان استفاده فعال از اتصالات جایگزین اضافی در شبکه های محلی را فراهم می کند.

برخلاف پروتکل STP (Spanning Tree)، هنگام جمع‌آوری پیوندهای فیزیکی، همه پیوندهای اضافی عملیاتی می‌مانند و ترافیک موجود بین آنها برای دستیابی به تعادل بار توزیع می‌شود. اگر یکی از خطوط موجود در چنین کانال منطقی خراب شود، ترافیک بین خطوط باقی مانده توزیع می شود.

پورت های موجود در کانال جمع آوری شده اعضای گروه نامیده می شوند. یکی از پورت های گروه به عنوان پورت "پیوند" عمل می کند. از آنجایی که همه اعضای گروه در یک پیوند انبوه باید پیکربندی شوند تا در یک حالت کار کنند، هرگونه تغییر پیکربندی ایجاد شده در پورت پیوند برای همه اعضای گروه اعمال می شود. بنابراین، برای پیکربندی پورت ها در یک گروه، فقط باید پورت "binding" را پیکربندی کنید.

یک نکته مهمهنگام اجرای ادغام بنادر در یک کانال انبوه، توزیع ترافیک روی آنها انجام می شود. اگر بسته‌هایی از یک جلسه در پورت‌های مختلف کانال جمع‌آوری شده ارسال شوند، ممکن است مشکلی در سطح بالاتر پروتکل OSI ایجاد شود. به عنوان مثال، اگر دو یا چند فریم مجاور یک جلسه از طریق پورت های مختلف یک کانال تجمیع شده منتقل شوند، به دلیل طول نابرابر صف ها در بافر آنها، ممکن است وضعیتی ایجاد شود که به دلیل تأخیر نابرابر ارسال فریم، فریم بعدی از سلف خود پیشی خواهد گرفت. بنابراین، بیشتر پیاده‌سازی مکانیزم‌های تجمع از روش‌های توزیع استاتیک به جای پویا فریم‌ها در بین پورت‌ها استفاده می‌کنند. تخصیص جریانی از فریم های یک جلسه خاص بین دو گره به پورت خاصی از کانال تجمیع شده. در این صورت تمام فریم ها از یک صف عبور می کنند و ترتیب آنها تغییر نمی کند. به طور معمول، با تخصیص ایستا، انتخاب پورت برای یک جلسه خاص بر اساس الگوریتم تجمیع پورت انتخاب شده انجام می شود، یعنی. بر اساس برخی از ویژگی های بسته های ورودی. بسته به اطلاعات مورد استفاده برای شناسایی جلسه، 6 الگوریتم تجمیع پورت وجود دارد:

1. آدرس مک منبع؛

2. آدرس مک مقصد.

3. آدرس مک منبع و مقصد.

4. آدرس IP منبع.

5. آدرس IP مقصد.

6. آدرس IP منبع و مقصد.

خطوط ارتباطی انبوه را می توان با هر سوئیچ دیگری که از جریان داده های نقطه به نقطه روی یک پورت کانال تجمعی پشتیبانی می کند، سازماندهی کرد.

تجمیع پیوند را باید یک گزینه پیکربندی شبکه در نظر گرفت که عمدتاً برای اتصالات سرور سوئیچ به سوئیچ یا سوئیچ به فایل استفاده می شود که به نرخ انتقال بالاتری نسبت به یک پیوند واحد نیاز دارند. این تابع همچنین می تواند برای بهبود قابلیت اطمینان خطوط مهم استفاده شود. در صورت خرابی خط ارتباطی، کانال ترکیبی سریعاً مجدداً پیکربندی می‌شود (در کمتر از 1 ثانیه)، و خطر تکرار و ترتیب مجدد فریم‌ها ناچیز است.

نرم افزارسوئیچ های مدرن از دو نوع تجمع پیوند پشتیبانی می کنند: استاتیک و پویا. با تجمع لینک ایستا، تمام تنظیمات روی سوئیچ ها به صورت دستی انجام می شود. تجمیع پیوندهای پویا بر اساس مشخصات IEEE 802.3ad است که از پروتکل کنترل تجمع پیوند (LACP) برای بررسی پیکربندی پیوند و مسیریابی بسته‌ها به هر پیوند فیزیکی استفاده می‌کند. علاوه بر این، پروتکل LACP مکانیسمی را برای افزودن و حذف کانال ها از یک خط ارتباطی منفرد توصیف می کند. برای انجام این کار، هنگام پیکربندی یک کانال ارتباطی جمع‌آوری شده روی سوئیچ‌ها، پورت‌های مربوط به یک سوئیچ باید به عنوان "فعال" و سوییچ دیگر به عنوان "غیرفعال" پیکربندی شوند. پورت های LACP "فعال" فریم های کنترلی آن را پردازش و ارسال می کند. این به دستگاه‌های دارای LACP اجازه می‌دهد تا بر روی تنظیمات پیوند انبوه توافق کنند و بتوانند به صورت پویا گروه پورت را تغییر دهند. پورت ها را از آن اضافه یا حذف کنید. پورت های "Passive" فریم های کنترل LACP را پردازش نمی کنند.

استاندارد IEEE 802.3ad برای انواع کانال های اترنت قابل اجرا است و با کمک آن حتی می توانید خطوط ارتباطی چند گیگابیتی متشکل از چندین کانال اترنت گیگابیتی بسازید.

5.8. تضمین کیفیت خدمات (QoS)

پردازش فریم اولویت (802.1р)

ساخت شبکه های مبتنی بر سوئیچ به شما امکان می دهد از اولویت بندی ترافیک استفاده کنید و این کار را بدون توجه به فناوری شبکه انجام دهید. این قابلیت نتیجه این است که سوئیچ ها فریم ها را قبل از ارسال به پورت دیگر بافر می کنند.

سوئیچ معمولا نه یک، بلکه چندین صف برای هر پورت ورودی و خروجی نگه می دارد و هر صف اولویت پردازشی خاص خود را دارد. در این مورد، سوئیچ را می توان پیکربندی کرد، به عنوان مثال، برای انتقال یک بسته با اولویت پایین به ازای هر 10 بسته با اولویت بالا.

پشتیبانی از پردازش اولویت می تواند به ویژه برای برنامه هایی مفید باشد که دارای الزامات متفاوتی برای تأخیر فریم قابل قبول هستند و پهنای باندشبکه های جریان قاب

توانایی یک شبکه برای ارائه سطوح مختلف خدمات مورد نیاز برنامه های مختلف شبکه را می توان به سه دسته مختلف طبقه بندی کرد:

· تحویل داده ها بدون تضمین (بهترین خدمات تلاش). اطمینان از اتصال گره های شبکه بدون تضمین زمان و حقیقت تحویل بسته ها به مقصد. در واقع، تحویل بدون تضمین بخشی از QoS نیست، زیرا هیچ تضمینی برای کیفیت خدمات و هیچ تضمینی برای تحویل بسته وجود ندارد.

· خدمات متمایز. خدمات متمایز شامل تقسیم ترافیک به طبقات بر اساس الزامات کیفیت خدمات است. هر کلاس از ترافیک توسط شبکه مطابق با مکانیسم های QoS مشخص شده برای این کلاس متمایز و پردازش می شود (پردازش سریعتر، میانگین پهنای باند بالاتر، کمتر سطح متوسطتلفات). این طرح کیفیت خدمات اغلب یک طرح CoS (کلاس خدمات) نامیده می شود. خدمات متمایز به خودی خود به معنای تضمین خدمات ارائه شده نیست. مطابق با این طرح، ترافیک به کلاس هایی تقسیم می شود که هر کدام اولویت خاص خود را دارند. این نوع سرویس برای استفاده در شبکه هایی با ترافیک سنگین مناسب است. در این مورد، مهم است که اطمینان حاصل شود که ترافیک اداری شبکه از هر چیز دیگری جدا شده است و به آن اولویت داده می شود، که به شما امکان می دهد در هر زمان از اتصال گره های شبکه اطمینان داشته باشید.

· خدمات تضمینی. خدمات تضمین شده شامل رزرو منابع شبکه برای برآوردن نیازهای خدمات خاص جریان ترافیک است. مطابق با سرویس تضمینی، رزرو اولیه منابع شبکه در کل مسیر ترافیک انجام می شود. برای مثال، چنین طرح‌هایی در فناوری‌های شبکه گسترده Frame Relay و ATM یا در پروتکل RSVP برای شبکه‌های TCP/IP استفاده می‌شوند. با این حال، چنین پروتکل هایی برای سوئیچ ها وجود ندارد، بنابراین آنها هنوز نمی توانند تضمینی برای کیفیت خدمات ارائه دهند.

مسئله اصلی هنگام پردازش اولویت فریم ها توسط سوئیچ ها، موضوع تخصیص اولویت به فریم است. از آنجایی که همه پروتکل‌های لایه پیوند از یک فیلد اولویت فریم پشتیبانی نمی‌کنند، برای مثال فریم‌های اترنت دارای یک فیلد نیستند، سوئیچ باید از مکانیزم اضافی برای مرتبط کردن یک فریم با اولویت آن استفاده کند. رایج ترین راه این است که اولویت را به پورت های سوئیچ اختصاص دهید. با این روش، سوئیچ بسته به اینکه فریم از کدام پورت وارد سوئیچ شده است، فریم را در یک صف فریم با اولویت مناسب قرار می دهد. روش ساده است، اما به اندازه کافی انعطاف پذیر نیست - اگر یک گره مجزا نیست، اما یک بخش به یک پورت سوئیچ متصل است، پس همه گره ها در بخش دارای اولویت یکسان هستند.

تخصیص اولویت ها به فریم ها مطابق با استاندارد IEEE 802.1p انعطاف پذیرتر است. این استاندارد در ارتباط با استاندارد 802.1q توسعه یافته است. هر دو استاندارد یک هدر اضافی مشترک برای فریم های اترنت ارائه می دهند که از دو بایت تشکیل شده است. در این هدر اضافی که قبل از فیلد داده فریم درج شده است از 3 بیت برای نشان دادن اولویت فریم استفاده می شود. پروتکلی وجود دارد که به وسیله آن یک گره پایانی می تواند یکی از هشت سطح اولویت فریم را از سوییچ درخواست کند. اگر آداپتور شبکه از 802.1p پشتیبانی نمی‌کند، سوئیچ می‌تواند فریم‌ها را بر اساس درگاه ورودی فریم اولویت‌بندی کند. چنین فریم‌های علامت‌گذاری‌شده با توجه به اولویت‌شان توسط همه سوئیچ‌های شبکه ارائه می‌شوند، نه فقط سوئیچ‌هایی که مستقیماً فریم را از گره انتهایی دریافت کرده‌اند. هنگام انتقال یک فریم به یک آداپتور شبکه که از استاندارد 802.1p پشتیبانی نمی کند، هدر اضافی باید حذف شود.

سوئیچ ها خدمات متفاوتی را ارائه می دهند، بنابراین شناسایی بسته ها ضروری است، که به آنها اجازه می دهد تا به کلاس ترافیک CoS مناسب اختصاص داده شوند، که معمولاً شامل بسته هایی از جریان های مختلف است. وظیفه مذکور با طبقه بندی انجام می شود.

طبقه بندی بسته هاوسیله ای است که به شما امکان می دهد بسته به مقدار یک یا چند فیلد بسته را به یک کلاس ترافیک خاص اختصاص دهید.

استفاده از سوئیچ های مدیریت شده راه های مختلفطبقه بندی بسته ها پارامترهایی که بسته بر اساس آنها شناسایی می شود به شرح زیر است:

· بیت های کلاس اولویت 802.1p.

فیلدهای بایت TOS واقع در سربرگ بسته IP و قسمت کد سرویس متمایز (DSCP).

· مقصد و آدرس منبع بسته IP.

· شماره پورت TCP/UDP.

از آنجایی که بسته های با اولویت بالا باید قبل از بسته های با اولویت پایین پردازش شوند، سوئیچ ها از چندین صف اولویت CoS پشتیبانی می کنند. فریم ها با توجه به اولویت خود می توانند در صف های مختلف قرار گیرند. مکانیسم های خدمات مختلفی را می توان برای پردازش صف های اولویت استفاده کرد:

· صف اولویت دقیق (SPQ)؛

· الگوریتم چرخه ای وزن دار (Weighted Round Robin، WRR).

در حالت اول (الگوریتم SPQ)، بسته هایی که در صف با اولویت بالاتر قرار دارند، ابتدا شروع به ارسال می کنند. در این حالت، تا زمانی که صف با اولویت بالاتر خالی نشود، بسته هایی از صف های اولویت پایین تر ارسال نمی شوند. الگوریتم دوم (WRR) این محدودیت را از بین می برد و همچنین کمبود پهنای باند را برای صف های با اولویت پایین حذف می کند. در این حالت، به هر صف اولویت، حداکثر تعداد بسته هایی داده می شود که می توانند در یک زمان منتقل شوند و حداکثر زمان انتظار که پس از آن صف می تواند دوباره بسته ها را ارسال کند. محدوده بسته های ارسالی: از 0 تا 255. محدوده زمان بیدار شدن: از 0 تا 255.

5.9. محدود کردن دسترسی به شبکه

هنگام استفاده از VLAN های مبتنی بر پورت، هر پورت به یک VLAN خاص اختصاص داده می شود، صرف نظر از اینکه کدام کاربر یا کامپیوتر به آن پورت متصل است. این بدان معناست که تمامی کاربران متصل به این پورت عضو همان VLAN خواهند بود.

پیکربندی پورت ثابت است و فقط به صورت دستی قابل تغییر است.

VLAN مبتنی بر پورت

Vlan بر اساس آدرس های مک.

روش بعدی برای ایجاد شبکه های مجازی از گروه بندی آدرس های MAC استفاده می کند. اگر تعداد زیادی گره در شبکه وجود داشته باشد، این روش به تعداد زیادی عملیات دستی از طرف مدیر نیاز دارد.

VLAN بر اساس آدرس های MAC.

Vlan مبتنی بر برچسب – استاندارد 802.1q.

دو رویکرد اول فقط مبتنی بر افزودن اطلاعات اضافی به جداول آدرس پل هستند و از امکان جاسازی اطلاعات مربوط به عضویت فریم در یک شبکه مجازی در فریم ارسالی استفاده نمی‌کنند. روش سازماندهی VLAN مبتنی بر برچسب – برچسب ها، از فیلدهای فریم اضافی برای ذخیره اطلاعات مالکیت فریم هنگام حرکت بین سوئیچ های شبکه استفاده می کند. یک تگ 4 بایتی به فریم اترنت اضافه می شود:

تگ فریم اضافه شده شامل یک فیلد TPID (شناسه پروتکل برچسب) دو بایتی و یک فیلد TCI (اطلاعات کنترل برچسب) دو بایتی است. 2 بایت اول با مقدار ثابت 0x8100 مشخص می کند که فریم دارای یک تگ پروتکل 802.1q/802.1p است. فیلد TCI از فیلدهای Priority، CFI و VID تشکیل شده است. فیلد اولویت 3 بیتی هشت سطح احتمالی اولویت فریم را مشخص می کند. فیلد 12 بیتی VID (VLAN ID) شناسه شبکه مجازی است. این 12 بیت به شما امکان تعریف 4096 شبکه مجازی مختلف را می دهد، اما شناسه های 0 و 4095 برای استفاده خاص رزرو شده اند، بنابراین در استاندارد 802.1Q می توان در مجموع 4094 شبکه مجازی تعریف کرد. فیلد CFI (نماینده فرمت متعارف)، با طول 1 بیت، برای نشان دادن فریم های دیگر انواع شبکه ها (حلقه رمز، FDDI) برای فریم های اترنت 0 است.

پس از دریافت فریم توسط پورت ورودی سوئیچ، تصمیم در مورد پردازش بیشتر آن بر اساس قوانین پورت ورودی (قوانین ورودی) گرفته می شود. گزینه های زیر امکان پذیر است:

دریافت فقط فریم های برچسب گذاری شده;

فقط فریم هایی از نوع Untagged را دریافت می کند.

به طور پیش فرض، همه سوئیچ ها هر دو نوع فریم را می پذیرند.

پس از پردازش فریم، بر اساس قوانین از پیش تعریف شده برای ارسال فریم، تصمیم به انتقال آن به پورت خروجی گرفته می شود. قانون ارسال فریم ها در یک سوئیچ این است که آنها را فقط می توان بین پورت های مرتبط با همان شبکه مجازی ارسال کرد.

1000 پایه اترنت

اترنت 1000 پایه یا اترنت گیگابیتی، مانند اترنت سریع، از همان قالب فریم، روش دسترسی CSMA/CD، توپولوژی ستاره و زیرلایه کنترل پیوند (LLC) مانند IEEE 802.3 و اترنت 10Base-T استفاده می کند. تفاوت اساسی بین فناوری ها دوباره در اجرای لایه فیزیکی EMVOS - پیاده سازی دستگاه های PHY نهفته است. توسعه‌های کانال فیبر IEEE 802.3 و ANSI X3T11 برای پیاده‌سازی فرستنده‌های گیرنده PHY متصل به فیبر مورد استفاده قرار گرفتند. در سال 1998 استاندارد 802.3z برای فیبر نوری و 802.3ab برای کابل جفت تابیده منتشر شد.

اگر تفاوت بین اترنت و اترنت سریعحداقل هستند و بر لایه MAC تأثیر نمی گذارند، پس هنگام توسعه استاندارد Gigabit Ethernet 1000Base-T، توسعه دهندگان مجبور بودند نه تنها تغییراتی در لایه فیزیکی ایجاد کنند، بلکه بر زیرلایه MAC نیز تأثیر بگذارند.

لایه فیزیکی Gigabit Ethernet از چندین رابط استفاده می کند، از جمله کابل سنتی جفت پیچ خورده رده 5 و همچنین فیبر چند حالته و تک حالته. در مجموع 4 نوع مختلف رابط فیزیکی تعریف شده است که در مشخصات استاندارد 802.3z (1000Base-X) و 802.3ab (1000Base-T) منعکس شده است.

فواصل پشتیبانی شده برای استانداردهای 1000Base-X در جدول زیر نشان داده شده است.

استاندارد	نوع فیبر	*حداکثر فاصله، متر**
(دیود لیزر 1300 نانومتر)	فیبر تک حالته (9 میکرومتر)
	فیبر چند حالته (50 میکرومتر)***

استاندارد	نوع فیبر/جفت پیچ خورده	*حداکثر فاصله، متر**
(دیود لیزر 850 نانومتر)	فیبر چند حالته (50 میکرومتر)
	فیبر چند حالته (62.5 میکرومتر)
	فیبر چند حالته (62.5 میکرومتر)
	جفت پیچ خورده محافظ: STP

ویژگی های فرستنده و گیرنده نوری می تواند به طور قابل توجهی بالاتر از موارد نشان داده شده در جدول باشد. به عنوان مثال، NBase سوئیچ هایی با پورت های اترنت گیگابیتی تولید می کند که انتقال را در فواصل تا 40 کیلومتر بر روی فیبر تک حالته بدون رله (با استفاده از لیزرهای DFB با طیف باریک که در طول موج 1550 نانومتر کار می کنند) ارائه می دهد.

رابط 1000Base-T

1000Base-T است رابط استانداردانتقال اترنت گیگابیتی از طریق کابل جفت تابیده بدون محافظ دسته 5e و بالاتر در فواصل تا 100 متر. هر چهار جفت کابل مسی برای انتقال استفاده می شود، سرعت انتقال بیش از یک جفت 250 مگابیت بر ثانیه است.

زیر لایه MAC

زیرلایه گیگابیتی اترنت MAC از همان روش دسترسی به رسانه CSMA/CD مانند اترنت قبلی و اترنت سریع استفاده می کند. محدودیت های اصلی در حداکثر طول یک قطعه (یا دامنه برخورد) توسط این پروتکل تعیین می شود.

یکی از مشکلات در پیاده سازی سرعت 1 گیگابیت بر ثانیه، اطمینان از قطر شبکه قابل قبول هنگام کار در آن بود نیم دوبلکسحالت عملیاتی همانطور که می دانید حداقل اندازه فریم در شبکه های اترنت و اترنت سریع 64 بایت است. با سرعت انتقال 1 گیگابیت بر ثانیه و اندازه فریم 64 بایت، برای تشخیص برخورد قابل اعتماد لازم است که فاصله بین دو کامپیوتر دورتر از 25 متر بیشتر نباشد. به یاد بیاوریم که تشخیص برخورد موفقیت آمیز در صورتی امکان پذیر است که زمان ارسال یک فریم با حداقل طول بیشتر از دو برابر زمان انتشار سیگنال بین دو گره دورتر در شبکه باشد. بنابراین، برای اطمینان از حداکثر قطر شبکه 200 متر (دو کابل 100 متری و یک سوئیچ)، حداقل طول فریم در استاندارد اترنت گیگابیتی به 512 بایت افزایش یافت. برای افزایش طول فریم به مقدار مورد نیاز، آداپتور شبکه فیلد داده را به طول 448 بایت با به اصطلاح پسوند حامل گسترش می دهد. فیلد افزونه فیلدی است که با کاراکترهای ممنوعه پر شده است که نمی توان آن را با کدهای داده اشتباه گرفت. در این مورد میدان چک جمعفقط برای فریم اصلی محاسبه می شود و در قسمت پسوند اعمال نمی شود. هنگامی که یک فریم دریافت می شود، فیلد پسوند حذف می شود. بنابراین، لایه LLC حتی از وجود فیلد افزونه اطلاعی ندارد. اگر اندازه فریم برابر یا بیشتر از 512 بایت باشد، فیلد پسوند رسانه ای وجود ندارد.

قاب اترنت گیگابیتی با فیلد پسوند رسانه

2.1.3 802.1Q ساختار قاب

مشخصات 802.1 Q 12 فرمت ممکن را برای کپسوله کردن فیلد افزونه در فریم های لایه MAC تعریف می کند. این فرمت ها بر اساس سه نوع فریم (Ethernet II، LLC در قالب معمولی، LLC در قالب Token Ring)، دو نوع شبکه (802.3/Ethernet یا Token Ring/FDDI) و دو نوع تگ VLAN (ضمنی یا ضمنی) تعریف می شوند. صریح). همچنین قوانین خاصی برای ترجمه فریم های اترنت منبع یا Token Ring به فریم های برچسب گذاری شده و ترجمه فریم های برچسب گذاری شده به فریم های اصلی وجود دارد.

فیلد Tag Protocol Identifier (TPI) جایگزین فیلد EtherType فریم اترنت شد که بعد از فیلد تگ VLAN دو بایتی قرار گرفت.

فیلد تگ VLAN دارای سه زیرفیلد است.

زیرفیلد Priority برای ذخیره سه بیت اولویت فریم طراحی شده است که امکان تعریف حداکثر 8 سطح اولویت را فراهم می کند. پرچم تک بیتی TR-Encapsulation نشان می دهد که آیا داده های حمل شده توسط فریم حاوی یک قاب با فرمت IEEE 802.5 محصور شده است (پرچم 1 است) یا مربوط به نوع فریم بیرونی است (پرچم 0 است).

با استفاده از این ویژگی، می‌توانید ترافیک را از شبکه‌های Token Ring به ستون فقرات اترنت سوئیچ شده تونل کنید.

شناسه VLAN 12 بیتی (VID) به طور یکتا VLAN را که فریم به آن تعلق دارد، شناسایی می کند.

حداکثر اندازهفریم اترنت هنگام اعمال مشخصات IEEE 802.1 Q از 4 بایت افزایش می یابد - از 1518 بایت به 1522 بایت.

شکل 2.1.3 ساختار قاب اترنت با فیلد IEEE 802.1 Q

2.1.4 تضمین کیفیت خدمات در شبکه های مبتنی بر سوئیچ.

سوئیچ های لایه 2 و لایه 3 می توانند بسته ها را خیلی سریع ارسال کنند، اما این تنها ویژگی تجهیزات شبکه نیست که برای ایجاد یک شبکه مدرن مورد نیاز است.

شبکه نیاز به مدیریت دارد و یکی از جنبه های مدیریت تضمین کیفیت مطلوب خدمات (QoS) است.

پشتیبانی QoS به مدیر این امکان را می‌دهد تا با اولویت‌بندی برنامه‌ها، زیرشبکه‌ها و نقاط پایانی یا ارائه توان عملیاتی تضمین‌شده، رفتار شبکه را پیش‌بینی و کنترل کند.

دو راه اصلی برای حفظ کیفیت خدمات وجود دارد. این پیش رزرو منابع و خدمات ترجیحی کلاس های ترافیکی جمع آوری شده است. روش دوم کاربرد اصلی خود را در سطح دوم یافت. سوئیچ های سطح دوم برای مدت طولانی تعداد زیادی از طرح های خدمات اولویت اختصاصی را اجرا می کنند، تمام ترافیک را به کلاس های 2-3-4 تقسیم می کنند و به این کلاس ها به روشی متفاوت سرویس می دهند.

امروزه، گروه کاری IEEE 802.1 استانداردهای 802.1 p/Q (که بعداً 802.1D-1998 نامیده شد) را توسعه داده است که به طرح‌های اولویت‌بندی ترافیک و نحوه انتقال داده‌ها در کلاس‌های ترافیک در فریم‌های شبکه محلی نظم می‌دهد. ایده های اولویت بندی ترافیک تعبیه شده در استانداردهای 802.1 p/Q تا حد زیادی با طرح خدمات IP متمایز مورد بحث در این فصل مطابقت دارد. طرح QoS بر اساس استانداردهای 802.1 p/Q فراهم می کند

امکان تنظیم یک کلاس از سرویس (اولویت) هم توسط گره پایانی با قرار دادن یک شناسه شبکه مجازی VID در قاب استاندارد 802 که شامل سه بیت از سطح اولویت است و هم با طبقه بندی ترافیک توسط سوئیچ ها بر اساس مجموعه مشخصی از ویژگی ها. . کیفیت سرویس نیز ممکن است بین VLAN های مختلف متفاوت باشد. در این حالت، فیلد اولویت نقش یک متمایز کننده سطح دوم را در جریان های مختلف هر شبکه مجازی ایفا می کند.

ترافیک عادی ارائه شده از «حداکثر. تلاش ها"

ترافیک حساس به تاخیر

شکل 2.1.4 کلاس های خدمات در شبکه های مجازی.

تفسیر دقیق نیازهای هر دسته از ترافیک که با یک مقدار اولویت و احتمالاً شماره شبکه مجازی برچسب گذاری شده است، مانند سرویس های IP متمایز، به صلاحدید مدیر شبکه واگذار می شود. به طور کلی، فرض بر این است که سوئیچ دارای قوانین خط مشی است که طبق آن هر کلاس از ترافیک سرویس می شود، یعنی وجود یک پروفایل ترافیک.

سازندگان سوئیچ معمولاً روش‌های طبقه‌بندی ترافیک گسترده‌تری را نسبت به استانداردهای 802.1 p/Q در دستگاه‌های خود ایجاد می‌کنند. کلاس های ترافیک را می توان با آدرس های MAC، پورت های فیزیکی، برچسب های 802.1 p/Q، و در سوئیچ های لایه 3 و 4، با آدرس های IP و شماره پورت های معروف TCP/UDP تشخیص داد.

هنگامی که یک بسته به سوئیچ می رسد، مقادیر فیلد آن با ویژگی های موجود در قوانینی که به گروه های ترافیک اختصاص داده شده است مقایسه می شود و سپس در صف مناسب قرار می گیرد. قوانین مرتبط با هر صف می تواند بسته ها را دارای مقدار مشخصی از توان و اولویت باشد که بر میزان تأخیر بسته تأثیر می گذارد. طبقه بندی سوئیچ از ترافیک و جاسازی اطلاعات در مورد کیفیت خدمات مورد نیاز در بسته ها به مدیران اجازه می دهد تا خط مشی QoS را در سراسر جهان تنظیم کنند. شبکه شرکتی. روش های زیر برای طبقه بندی ترافیک وجود دارد:

بر اساس پورت ها هنگام تخصیص اولویت ها به پورت های ورودی جداگانه، از برچسب های اولویت 802.1 p/Q برای انتشار کیفیت خدمات مورد نیاز در سراسر شبکه سوئیچ شده استفاده می شود.

بر اساس تگ های VLAN این یک روش نسبتاً ساده و بسیار کلی برای حفظ QoS است. با تخصیص یک نمایه QoS به VLAN ها، می توانید به راحتی جریان ها را هنگامی که روی یک ستون فقرات ترکیب می شوند، مدیریت کنید.

بر اساس شماره شبکه شبکه‌های مجازی مبتنی بر پروتکل می‌توانند از پروفایل‌های QoS برای اتصال به زیرشبکه‌های IP، IPX و Apple Talk خاص استفاده کنند. این امر باعث می شود که گروه خاصی از کاربران را به راحتی جدا کرده و کیفیت خدمات مطلوب را به آنها ارائه دهید.

بر اساس برنامه (درگاه های TCP/UDP). به شما امکان می‌دهد کلاس‌هایی از برنامه‌ها را که بدون توجه به آدرس‌های گره‌های پایانی و کاربران، با سرویس‌های متفاوت ارائه می‌شوند، شناسایی کنید.

شرط لازم برای پشتیبانی از کیفیت خدمات بر اساس شماره شبکه، امکان مشاهده بسته ها در سطح سوم است و تمایز بر اساس برنامه مستلزم مشاهده بسته ها در سطح چهارم است.

شکل 2.1.5 سرویس دهی به کلاس های مختلف ترافیک.

هنگامی که ترافیک به کلاس‌ها تقسیم می‌شود، سوئیچ‌ها می‌توانند برای هر کلاس حداقل و حداکثر توان عملیاتی تضمین‌شده و همچنین اولویتی را ارائه کنند که تعیین می‌کند وقتی پهنای باند سوئیچ آزاد وجود دارد، چگونه صف پردازش می‌شود. شکل نمونه ای از سرویس دهی به چهار کلاس ترافیک را نشان می دهد. به هر کدام از آنها حداقل پهنای باند معینی اختصاص داده می شود و ترافیک با اولویت بالا نیز حداکثر به آن اختصاص داده می شود، به طوری که این دسته از ترافیک نمی توانند ترافیک های با اولویت پایین را به طور کامل سرکوب کنند.

محبوب در دسته بندی: