Vlan perustuu portteihin. Verkkoteknologioiden luennot

Vlan perustuu portteihin. Verkkoteknologioiden luennot

2.1.3 802.1Q -kehysrakenne

802.1 Q -spesifikaatio määrittelee 12 mahdollista muotoa laajennuskentän kapseloimiseksi MAC-kerroksen kehyksiin. Nämä muodot määritellään kolmen tyyppisten kehysten (Ethernet II, LLC normaalimuodossa, LLC Token Ring -muodossa), kahdentyyppisten verkkojen (802.3/Ethernet tai Token Ring/FDDI) ja kahden tyyppisten VLAN-tunnisteiden (implisiittinen tai eksplisiittinen). On myös tiettyjä sääntöjä lähde-Ethernet- tai Token Ring -kehysten kääntämiselle merkittyiksi kehyksiksi ja merkittyjen kehysten kääntämiseen takaisin alkuperäisiksi.

Tag Protocol Identifier (TPI) -kenttä korvasi Ethernet-kehyksen EtherType-kentän, joka sijaitsi kaksitavuisen VLAN-tunnistekentän jälkeen.

VLAN-tunnistekentässä on kolme alikenttää.

Priority-alikenttä on suunniteltu tallentamaan kolme kehyksen prioriteettibittiä, mikä mahdollistaa jopa 8 prioriteettitason määrittämisen. Yksibittinen TR-Encapsulation-lippu ilmaisee, sisältääkö kehyksen kuljettama data kapseloidun IEEE 802.5 -muotoisen kehyksen (lippu on 1) vai vastaako ulompaa kehystyyppiä (lippu on 0).

Tämän ominaisuuden avulla voit tunneloida liikennettä Token Ring -verkoista kytkettyihin Ethernet-runkoverkkoihin.

12-bittinen VLAN ID (VID) tunnistaa yksiselitteisesti VLANin, johon kehys kuuluu.

Suurin koko Ethernet-kehys kasvaa käytettäessä IEEE 802.1 Q -spesifikaatiota 4 tavusta 1518 tavusta 1522 tavuun.


Kuva 2.1.3 Ethernet-kehysrakenne IEEE 802.1 Q -kentällä

2.1.4 Palvelun laadun varmistaminen kytkinpohjaisissa verkoissa.

Layer 2 ja Layer 3 kytkimet voivat välittää paketteja erittäin nopeasti, mutta tämä ei ole ainoa verkkolaitteiden ominaisuus, jota tarvitaan nykyaikaisen verkon luomiseen.

Verkkoa on hallittava, ja yksi hallinnan osa-alue on halutun palvelunlaadun (QoS) varmistaminen.

QoS-tuki antaa järjestelmänvalvojalle mahdollisuuden ennustaa ja hallita verkon toimintaa priorisoimalla sovelluksia, aliverkkoja ja päätepisteitä tai tarjoamalla niille taattuja kaistanleveys.

Palvelun laadun ylläpitämiseksi on kaksi päätapaa. Tämä on resurssien ennakkovarausta ja yhdistettyjen liikenneluokkien ensisijaista palvelua. Jälkimmäinen menetelmä löysi pääsovelluksensa toisella tasolla. Toisen tason kytkimet ovat toimineet jo varsin pitkään lukuisia omaa prioriteettipalvelujärjestelmää, joka jakaa kaiken liikenteen 2-3-4 luokkaan ja palvelee näitä luokkia eriytetyllä tavalla.

Nykyään IEEE 802.1 -työryhmä on kehittänyt 802.1 p/Q -standardit (myöhemmin 802.1D-1998), jotka tuovat järjestykseen liikenteen priorisointimallit ja liikenneluokkien tiedon siirtämisen paikallisverkon kehyksissä. 802.1 p/Q -standardeihin upotetut liikenteen priorisointiideat vastaavat suurelta osin luvussa käsiteltyä eriytettyä IP-palvelumallia. 802.1 p/Q -standardeihin perustuva QoS-järjestelmä tarjoaa

kyky asettaa palveluluokka (prioriteetti) loppusolmuksi asettamalla tunniste standardikehykseen 802 virtuaalinen verkko VID, joka sisältää kolme prioriteettitason bittiä, ja liikenteen luokittelu kytkimillä tiettyjen ominaisuuksien perusteella. Palvelun laatu voi myös vaihdella eri VLAN-verkkojen välillä. Tässä tapauksessa prioriteettikenttä toimii toisen tason erottajana kunkin virtuaaliverkon eri viroissa.



Normaali liikenne toimitetaan "max. ponnisteluja"

Latenssiherkkä liikenne

Kuva 2.1.4 Palveluluokat virtuaaliverkoissa.

Jokaisen liikenneluokan tarpeiden tarkka tulkinta, johon on merkitty prioriteettiarvo ja mahdollisesti virtuaalinen verkkonumero, jätetään, kuten eriytetyissä IP-palveluissa, verkonvalvojan harkinnan varaan. Yleisesti oletetaan, että kytkimellä on käytäntösäännöt, joiden mukaisesti kutakin liikenneluokkaa palvellaan, eli liikenneprofiilin olemassaolo.

Kytkinvalmistajat rakentavat tyypillisesti laitteisiinsa laajempia liikenteen luokitusmenetelmiä kuin 802.1 p/Q -standardin tarjoamat. Liikenneluokat voidaan erottaa MAC-osoitteista, fyysisistä porteista, 802.1 p/Q -tunnisteista ja kerroksen 3 ja 4 kytkimistä IP-osoitteista ja tunnetuista TCP/UDP-porttinumeroista.

Kun paketti saapuu kytkimeen, sen kenttäarvoja verrataan sääntöjen sisältämiin attribuutteihin, jotka on määritetty liikenneryhmille ja asetetaan sitten sopivaan jonoon. Jokaiseen jonoon liittyvät säännöt voivat taata paketeille tietyn suorituskyvyn ja prioriteetin, mikä vaikuttaa pakettien viiveen määrään. Kytkimen liikenteen luokittelu ja vaadittua palvelun laatua koskevien tietojen upottaminen paketteihin antaa järjestelmänvalvojille mahdollisuuden määrittää QoS-käytännön koko ajan. yritysverkosto. On olemassa seuraavat liikenteen luokittelumenetelmät:

Perustuu portteihin. Kun määritetään prioriteetteja yksittäisille tuloporteille, 802.1 p/Q -prioriteettitunnisteita käytetään edistämään vaadittua palvelun laatua koko kytketyssä verkossa.

Perustuu VLAN-tunnisteisiin. Tämä on melko yksinkertainen ja hyvin yleinen tapa ylläpitää QoS:ää. Määrittämällä QoS-profiilin VLAN-verkkoihin voit helposti hallita virtauksia, kun ne yhdistetään rungoksi.

Perustuu verkkonumeroihin. Protokollapohjaiset virtuaaliverkot voivat käyttää QoS-profiileja tiettyihin IP-, IPX- ja Apple Talk -aliverkkoihin sitoutumiseen. Tämän ansiosta on helppo erottaa tietty käyttäjäryhmä ja tarjota heille haluttu palvelu.

Sovelluksen mukaan (TCP/UDP-portit). Voit tunnistaa sovellusluokat, joille tarjotaan sitten eriytetty palvelu loppusolmujen ja käyttäjien osoitteista riippumatta.

Verkkonumeroihin perustuvan palvelun laadun tukemisen välttämätön edellytys on kyky tarkastella paketteja kolmannella tasolla ja sovelluskohtainen erottelu edellyttää pakettien katselua neljännellä tasolla.


Kuva 2.1.5 Eri liikenneluokkien palveleminen.

Kun liikenne on jaettu luokkiin, kytkimet voivat tarjota jokaiselle luokalle taatun vähimmäis- ja maksimiläpäisykyvyn sekä prioriteetin, joka määrittää, kuinka jono käsitellään, kun kytkimen kaistanleveyttä on vapaana. Kuvassa on esimerkki neljän liikenneluokan palvelemisesta. Jokaiselle niistä on varattu tietty vähimmäiskaistanleveys ja korkean prioriteetin liikenteelle on myös varattu maksimi, jotta tämä liikenneluokka ei voi täysin tukahduttaa alemman prioriteetin liikennettä.


Porttipohjaisia ​​VLAN-verkkoja käytettäessä jokainen portti on määritetty tietylle VLAN:lle riippumatta siitä, mikä käyttäjä tai tietokone on liitetty kyseiseen porttiin. Tämä tarkoittaa, että kaikki tähän porttiin kytketyt käyttäjät ovat saman VLANin jäseniä.

Portin kokoonpano on staattinen ja sitä voidaan muuttaa vain manuaalisesti.

Porttipohjainen VLAN.

Vlan perustuu mac-osoitteisiin.

Seuraava menetelmä virtuaalisten verkkojen luomiseksi käyttää MAC-osoitteiden ryhmittelyä. Jos verkossa on suuri määrä solmuja, tämä menetelmä vaatii suuren määrän manuaalisia toimintoja järjestelmänvalvojalta.

VLAN perustuu MAC-osoitteisiin.

Tarrapohjainen Vlan – 802.1q-standardi.

Kaksi ensimmäistä lähestymistapaa perustuvat vain lisätietojen lisäämiseen silta-osoitetaulukoihin, eivätkä käytä mahdollisuutta upottaa lähetettyyn kehykseen tietoa kehyksen kuulumisesta virtuaaliverkkoon. Merkkipohjainen VLAN-organisaatiomenetelmä – tunnisteet, käyttää lisäkehyskenttiä kehyksen omistajuustietojen tallentamiseen liikkuessaan verkkokytkimien välillä. 4-tavuinen tagi lisätään Ethernet-kehykseen:

Lisätty kehystunniste sisältää kaksitavuisen TPID (Tag Protocol Identifier) ​​-kentän ja kaksitavuisen TCI (Tag Control Information) -kentän. Ensimmäiset 2 tavua kiinteällä arvolla 0x8100 määrittävät, että kehys sisältää 802.1q/802.1p-protokollatunnisteen. TCI-kenttä koostuu Priority-, CFI- ja VID-kentistä. 3-bittinen prioriteettikenttä määrittää kahdeksan mahdollista kehyksen prioriteettitasoa. 12-bittinen VID (VLAN ID) -kenttä on virtuaalisen verkon tunniste. Näiden 12 bitin avulla voit määrittää 4096 erilaista virtuaaliverkkoa, mutta tunnukset 0 ja 4095 on varattu erikoiskäyttöön, joten 802.1Q-standardissa voidaan määrittää yhteensä 4094 virtuaaliverkkoa. CFI (Canonical Format Indicator) -kenttä, 1 bitin pituinen, on varattu osoittamaan muun tyyppisten verkkojen kehyksiä (Token Ring, FDDI), Ethernet-kehyksille se on 0.

Kun kytkimen tuloportti on vastaanottanut kehyksen, sen jatkokäsittelystä päätetään tuloportin sääntöjen (Ingress-säännöt) perusteella. Seuraavat vaihtoehdot ovat mahdollisia:

    vastaanottaa vain merkittyjä kehyksiä;

    vastaanottaa vain Untagged-tyypin kehyksiä;

    Oletuksena kaikki kytkimet hyväksyvät molemmat kehykset.

Kehyksen käsittelyn jälkeen tehdään päätös lähettää se lähtöporttiin ennalta määritettyjen kehyksen edelleenlähetyksen sääntöjen perusteella. Sääntö kehysten edelleenlähettämisessä kytkimessä on, että ne voidaan välittää vain samaan virtuaaliverkkoon liittyvien porttien välillä.

1000 Base Ethernet

1000Base Ethernet tai Gigabit Ethernet, kuten Fast Ethernet, käyttää samaa kehysmuotoa, CSMA/CD-käyttötapaa, tähtitopologiaa ja linkin ohjaus (LLC) -alikerrosta kuin IEEE 802.3 ja 10Base-T Ethernet. Teknologioiden perustavanlaatuinen ero on jälleen EMVOS:n fyysisen kerroksen - PHY-laitteiden - toteutuksessa. IEEE 802.3- ja ANSI X3T11 Fibre Channel -kehityksiä käytettiin kuituun kytkettyjen PHY-lähetin-vastaanottimien toteuttamiseen. Vuonna 1998 julkaistiin 802.3z-standardi optiselle kuidulle ja 802.3ab kierretylle parikaapelille.

Jos Ethernetin ja Nopea Ethernet ovat minimaalisia eivätkä vaikuta MAC-kerrokseen, niin Gigabit Ethernet 1000Base-T -standardia kehitettäessä kehittäjien piti paitsi tehdä muutoksia fyysiseen kerrokseen, myös vaikuttaa MAC-alikerrokseen.

Gigabit Ethernet -fyysinen kerros käyttää useita rajapintoja, mukaan lukien perinteinen luokan 5 kierretty parikaapeli sekä monimuoto- ja yksimuotokuitu. Fyysisiä liitäntöjä on määritelty yhteensä 4 eri tyyppiä, jotka näkyvät 802.3z (1000Base-X) ja 802.3ab (1000Base-T) standardispesifikaatioissa.

1000Base-X-standardien tuetut etäisyydet näkyvät alla olevassa taulukossa.

Vakio

Kuitutyyppi

Suurin etäisyys*, m

(laserdiodi 1300 nm)

Yksimuotokuitu (9 µm)

Monimuotokuitu (50 µm)***

Vakio

Kuitu/kierretty parityyppi

Suurin etäisyys*, m

(laserdiodi 850 nm)

Monimuotokuitu (50 µm)

Monimuotokuitu (62,5 µm)

Monimuotokuitu (62,5 µm)

Suojattu kierretty pari: STP

Optisten lähetin-vastaanottimien ominaisuudet voivat olla huomattavasti korkeammat kuin taulukossa esitetyt. Esimerkiksi NBase tuottaa kytkimiä, joissa on Gigabit Ethernet -portit, jotka tarjoavat tiedonsiirron jopa 40 km:n etäisyyksille yksimuotokuidun yli ilman releitä (käyttäen kapeaspektrisiä DFB-lasereita, jotka toimivat 1550 nm:n aallonpituudella).

1000Base-T-liitäntä

1000Base-T on standardi käyttöliittymä Gigabit Ethernet -siirto suojaamattoman kierretyn parikaapelin kautta, kategoria 5e ja korkeampi, jopa 100 metrin etäisyyksillä. Lähetykseen käytetään kaikkia neljää kuparikaapeliparia, yhden parin siirtonopeus on 250 Mbit/s.

MAC-alikerros

Gigabit Ethernet MAC-alikerros käyttää samaa CSMA/CD-mediapääsymenetelmää kuin edeltäjänsä Ethernet ja Fast Ethernet. Tämä protokolla määrittää segmentin (tai törmäysalueen) enimmäispituuden tärkeimmät rajoitukset.

Yksi 1 Gbit/s nopeuden toteuttamisen ongelmista oli riittävän verkon halkaisijan varmistaminen käytössä puoliduplex toimintatila. Kuten tiedät, Ethernet- ja Fast Ethernet -verkoissa vähimmäiskehyskoko on 64 tavua. Kun siirtonopeus on 1 Gbit/s ja kehyskoko 64 tavua, luotettavaa törmäysten havaitsemista varten on välttämätöntä, että kahden kaukaisimman tietokoneen välinen etäisyys on enintään 25 metriä. Muistetaan, että onnistunut törmäysten havaitseminen on mahdollista, jos minimipituisen kehyksen lähetysaika on yli kaksi kertaa signaalin etenemisaika verkon kahden kaukaisimman solmun välillä. Siksi verkon enimmäishalkaisijan 200 m (kaksi 100 m kaapelia ja kytkin) varmistamiseksi Gigabit Ethernet -standardin vähimmäiskehyspituus nostettiin 512 tavuun. Kehyksen pituuden lisäämiseksi vaadittuun arvoon verkkosovitin laajentaa tietokentän 448 tavun pituiseksi niin sanotulla kantoaaltolaajennuksella. Laajennuskenttä on kenttä, joka on täynnä kiellettyjä merkkejä, joita ei voida sekoittaa tietokoodeiksi. Tässä tapauksessa tarkistussummakenttä lasketaan vain alkuperäiselle kehykselle, eikä se koske laajennuskenttää. Kun kehys vastaanotetaan, laajennuskenttä hylätään. Siksi LLC-kerros ei edes tiedä laajennuskentän olemassaolosta. Jos kehyksen koko on 512 tavua tai suurempi, medialaajennuskenttää ei ole.

Gigabit Ethernet -kehys medialaajennuskentällä

Tekniikan päätarkoitus WiFi(Wireless Fidelity - "langaton tarkkuus") - langaton laajennus Ethernet-verkot. Sitä käytetään myös silloin, kun ei ole toivottavaa tai mahdotonta käyttää langallisia verkkoja, katso osion "Langattomat lähiverkot" alkua. Esimerkiksi tiedon siirtämiseen mekanismien liikkuvista osista; jos et voi porata seiniin; suuressa varastossa, jossa sinun on kannettava tietokone mukanasi.

Wi-Fi suunniteltu konsortio Wi-Fi perustuu IEEE 802.11 (1997) [ANSI] -standardisarjaan ja tarjoaa siirtonopeudet 1...2 - 54 Mbit/s. Wi-Fi-konsortio kehittää sovellusspesifikaatioita Wi-Fi-standardin elävöittämiseksi, testaa ja sertifioi muiden yritysten tuotteiden standardinmukaisuutta, järjestää näyttelyitä ja toimittaa Wi-Fi-laitteiden kehittäjille tarvittavat tiedot.

Huolimatta siitä, että IEEE 802.11 -standardi ratifioitiin jo vuonna 1997, Wi-Fi-verkot ovat yleistyneet vasta viime vuosina, jolloin kaupallisten verkkolaitteiden hinnat ovat laskeneet merkittävästi. Teollisuusautomaatiossa 802.11-sarjan monista standardeista käytetään vain kahta: 802.11b, jonka siirtonopeus on jopa 11 Mbit/s ja 802.11g (jopa 54 Mbit/s).

Signaalin siirto radiokanavan yli tapahtuu kahdella menetelmällä: FHSS ja DSSS (katso kohta). Tämä käyttää differentiaalista vaihemodulaatiota DBPSK ja DQPSK (katso " Modulaatiomenetelmät operaattori") käyttämällä Barker-koodeja, täydentäviä koodeja ( CCK- Täydentävä koodiavain) ja teknologiat kaksoiskonvoluutiokoodaus (PBCC) [Roshan].

Wi-Fi 802.11g nopeuksilla 1 ja 2 Mbit/s käyttää DBPSK-modulaatiota. Nopeudella 2 Mbps käytetään samaa menetelmää kuin nopeudella 1 Mbps, mutta kanavakapasiteetin lisäämiseksi käytetään 4 eri vaihearvoa (0, ) kantoaallon vaihemoduloimiseksi.

802.11b-protokolla käyttää lisäsiirtonopeuksia 5,5 ja 11 Mbit/s. Näillä bittinopeuksilla käytetään täydentäviä koodeja Barker-koodien sijaan ( CCK).

Wi-Fi käyttää CSMA/CA-verkkoyhteysmenetelmää (katso kohtaa ”Langattomien verkkojen ja ratkaisujen ongelmat”), joka vähentää törmäysten todennäköisyyttä seuraavilla periaatteilla:

  • Ennen kuin asema alkaa lähettää, se raportoi, kuinka kauan se varaa viestintäkanavan;
  • seuraava asema ei voi aloittaa lähetystä ennen kuin aiemmin varattu aika on kulunut umpeen;
  • verkon osallistujat eivät tiedä, onko heidän signaalinsa vastaanotettu, ennen kuin he saavat vahvistuksen tästä;
  • jos kaksi asemaa aloittaa työskentelyn samanaikaisesti, he voivat saada tämän tiedon vain sillä perusteella, että he eivät saa vahvistusta vastaanotosta;
  • Jos kuittausta ei vastaanoteta, verkon osallistujat odottavat satunnaisen ajan aloittaakseen uudelleenlähetyksen.

Ennaltaehkäisy, pikemminkin kuin törmäyksen havaitseminen, on olennaista langattomissa verkoissa, koska toisin kuin langallisissa verkoissa, lähetin-vastaanottimen lähetin tukkii vastaanotetun signaalin.

Kehysmuoto OSI-mallin PLCP-tasolla (taulukko 2.17) FHSS-tilassa on esitetty kuvassa. 2.44. Se koostuu seuraavista kentistä:

  • "Synkronoida." - sisältää vuorottelevia nollia ja ykkösiä. Säätää taajuutta vastaanottoasemalla, synkronoi pakettien jakelun ja antaa sinun valita antennin (jos antenneja on useita);
  • "Aloita" - kehyksen aloituslippu. Koostuu linjasta 0000 1100 1011 1101, jota käytetään kehysten synkronointiin vastaanottoasemalla;
  • "P.L.W." - "Psdu Length Word" - "PLCP-palveludataelementin pituussana", PSDU - "PLCP-palveludatayksikkö" - PLCP-alikerroksen tietoelementti; osoittaa MAC-tasolta vastaanotetun kehyksen koon okteteina;
  • "Speed" - ilmaisee kehystiedonsiirtonopeuden;
  • "KS" - tarkistussumma;
  • "MAC-kehys" - OSI-mallin MAC-kerrokselta vastaanotettu kehys, joka sisältää PSDU:n;

Kehysmuoto OSI-mallin PLCP-tasolla (taulukko 2.17) DSSS-tilassa on esitetty kuvassa. 2.45. Sen kentillä on seuraava merkitys:

  • "Synkronoida." - sisältää vain yksiköitä ja tarjoaa synkronoinnin vastaanottoasemalla;
  • "Aloita" - kehyksen aloituslippu. Sisältää rivin 0 xF3A0, joka osoittaa parametrien siirron alkamisen riippuen fyysinen taso;
  • "Signaali" - osoittaa tämän kehyksen modulaation tyypin ja lähetysnopeuden;
  • "Palvelu" - varattu standardin tulevia muutoksia varten;
  • "Pituus" - ilmaisee ajan mikrosekunteina, joka tarvitaan MAC-kehyksen lähettämiseen;
  • "KS" - tarkistussumma;
  • "MAC-kehys" - OSI-mallin MAC-kerrokselta vastaanotettu kehys, joka sisältää PSDU:n;
  • "PLCP-otsikko" - PLCP-alikerrokseen lisätyt kentät.

Wi-Fi-yhteyden kantama riippuu suuresti etenemisolosuhteista. elektromagneettiset aallot, antennin tyyppi ja lähettimen teho. Tyypilliset Wi-Fi-laitevalmistajien ilmoittamat arvot ovat 100-200 m sisätiloissa ja jopa useita kilometrejä avoimilla alueilla ulkoisen antennin ja 50...100 mW lähetystehon avulla. Samaan aikaan saksalaisen Computerwochen viikkolehden mukaan viestintäaluekilpailun aikana kommunikaatiota tallennettiin 89 km:n etäisyydeltä vakiovarusteilla. Wi-Fi-standardi IEEE 802.11b (2,4 GHz) ja satelliittiantennit. Guinnessin ennätyskirja tallentaa myös Wi-Fi-yhteyden 310 km:n etäisyydeltä käyttämällä ilmapallojen avulla suuriin korkeuksiin nostettuja antenneja.

Wi-Fi-verkon arkkitehtuuri

IEEE 802.11 -standardi määrittää kolme verkkotopologiaa:

Käyttämällä BSS asemat kommunikoivat keskenään yhteisen keskusviestintäkeskuksen kautta tukiasema. Tukiasema yleensä kytketty langalliseen Ethernet LAN -verkkoon.

Laajentunut palvelualue saadaan yhdistämällä useita BSS V yhtenäinen järjestelmä jakelujärjestelmän kautta, joka voi olla langallinen Ethernet-verkko.

2.11.5. Langattomien verkkojen vertailu

Taulukossa 2.18 esittää yhteenvedon kolmen tarkasteltavan parametrin tärkeimmistä parametreista langattomat tekniikat. Taulukko ei sisällä tietoja WiMAX-, EDGE-, UWB- ja monista muista standardeista, joita ei käytetä laajalti teollisuusautomaatiossa.

Pöytä 2.18. Kolmen johtavan langattoman teknologian vertailu

Parametri

Bluetooth/IEEE 802.15.1

ZigBee/IEEE 802.15.4

Wi-Fi/IEEE 802.11

Alue

Lähetysnopeus

723 kbps

1...2 Mbit/s, jopa 54 Mbit/s

Max. verkoston osallistujien määrä

Ei rajoitettu

Tehon kulutus

Käyttöaika kahdella AA-paristolla

6 kuukautta Valmiustilassa

Hinta/monimutkaisuus (tavanomaiset yksiköt)

Uudelleenlähetys

DCF - ei; PCF ja HCF - kyllä,

Päätarkoitus

Tietoliikenne oheislaitteiden ja tietokoneen välillä

Langattomat anturiverkot

Langaton Ethernet-laajennus

IEEE 802.1Q- avoin standardi, joka kuvaa menettelyn liikenteen merkitsemiseksi VLAN-jäsenyyden välittämiseksi.

Koska 802.1Q ei muuta kehysotsikoita, verkkolaitteet, jotka eivät tue tätä standardia, voivat lähettää liikennettä riippumatta sen VLAN-jäsenyydestä.

802.1Q on sijoitettu kehyksen sisään tag, joka välittää tietoa liikenteen kuulumisesta VLANiin.

802.1Q-tunniste
⊲━━ Tag Control Information (TCI) ━━⊳
TPIDPrioriteettiCFIVID
16 3 1 12 bittiä

Tunnisteen koko on 4 tavua. Se koostuu seuraavista kentistä:

  • Tag Protocol Identifier (TPID)- Merkintäprotokollan tunniste. Kentän koko on 16 bittiä. Osoittaa, mitä protokollaa käytetään merkitsemiseen. 802.1q:lle arvo on 0x8100.
  • Tag Control Information (TCI)- kenttä, joka kapseloi prioriteetti-, kanonisen muodon ja VLAN-tunnistekentät:
    • Prioriteetti- prioriteetti. Kentän koko on 3 bittiä. IEEE 802.1p -standardi käyttää sitä siirrettävän liikenteen prioriteetin asettamiseen.
    • Canonical Format Indicator (CFI)- Kanoninen muotoilmaisin. Kentän koko on 1 bitti. Osoittaa MAC-osoitteen muodon. 0 - kanoninen (Ethernet-kehys), 1 - ei-kanoninen (Token Ring -kehys, FDDI).
    • VLAN-tunniste (VID)- VLAN-tunniste Kentän koko - 12 bittiä Ilmaisee mihin VLANiin kehys kuuluu. Mahdollisten VID-arvojen alue on 0 - 4094.

Ethernet II -standardia käytettäessä 802.1Q lisää tunnisteen Protokollatyyppi-kentän eteen. Koska kehys on muuttunut, tarkistussumma lasketaan uudelleen.

802.1Q-standardissa on käsite Native VLAN. Oletuksena tämä on VLAN 1. Tällä VLAN:lla lähetettyä liikennettä ei ole merkitty.

802.1Q:n kanssa on samanlainen protokolla, jonka on kehittänyt Cisco Systems - ISL.

VLAN - Virtuaalinen lähiverkko
Standardit, protokollat ​​ja peruskäsitteet 802.1Q. VLAN ID. ISL. VTP. GVRP. Alkuperäinen VLAN
KäyttöjärjestelmissäLinux (Debian, Ubuntu, CentOS). FreeBSD. Windows
Verkkolaitteissa
upotetaan lähetettyyn kehykseen tietoa virtuaaliverkkoon kuulumisesta. Virtuaalinen paikalliset verkot IEEE 802.1Q -standardiin rakennettu, käyttää lisäkehyskenttiä VLAN-jäsenyystietojen tallentamiseen, kun se liikkuu verkossa. Asetusten mukavuuden ja joustavuuden kannalta VLAN-standardi IEEE 802.1Q on paras ratkaisu verrattuna porttipohjaisiin VLAN-verkkoihin. Sen tärkeimmät edut:
  1. joustavuus ja konfiguroinnin ja muutoksen helppous - voit luoda tarvittavat VLAN-yhdistelmät sekä yhden kytkimen sisällä että koko verkossa, joka on rakennettu IEEE 802.1Q -standardia tukeviin kytkimiin. Tagging-ominaisuus mahdollistaa VLAN-tietojen jakamisen useiden 802.1Q-yhteensopivien kytkimien kesken yhden fyysisen linkin kautta ( runkokanava, Trunk Link);
  2. voit aktivoida virittävän puun algoritmin kaikissa porteissa ja työskennellä normaalitilassa. Spanning Tree -protokolla osoittautuu erittäin hyödylliseksi käytettäväksi suurissa useille kytkimille rakennetuissa verkoissa, ja sen avulla kytkimet voivat automaattisesti määrittää verkon yhteyksien puumaisen konfiguraation, kun ne yhdistävät portteja satunnaisesti toisiinsa. varten normaali operaatio kytkintä ei tarvita suljetut reitit verkossa. Ylläpitäjä voi luoda nämä reitit nimenomaan varayhteyksien luomiseksi tai ne voivat syntyä satunnaisesti, mikä on täysin mahdollista, jos verkossa on useita yhteyksiä ja kaapelointijärjestelmä on huonosti rakennettu tai dokumentoitu. Käyttämällä Spanning Tree -protokollaa kytkimet estävät redundantit reitit verkkokaavion luomisen jälkeen. Siten verkon silmukat estetään automaattisesti;
  3. IEEE 802.1Q VLANin kyky lisätä ja poimia tunnisteita kehysotsikoista antaa verkon käyttää kytkimiä ja verkkolaitteita, jotka eivät tue IEEE 802.1Q -standardia;
  4. eri valmistajien laitteet, jotka tukevat standardia, voivat toimia yhdessä patentoidusta ratkaisusta riippumatta;
  5. linkittääksesi aliverkkoja verkon tasolla, tarvitaan reititin tai L3-kytkin. Reititintä ei kuitenkaan tarvita yksinkertaisemmissa tapauksissa, esimerkiksi palvelimelle pääsyn järjestämiseksi eri VLAN-verkoista. Kytkinportin, johon palvelin on kytketty, on oltava kaikissa aliverkoissa, ja palvelimen verkkosovittimen on tuettava IEEE 802.1Q -standardia.


Riisi. 6.5.

Joitakin IEEE 802.1Q:n määritelmiä

  • Merkintä- prosessi, jossa kehyksen otsikkoon lisätään tietoja 802.1Q VLAN:iin kuulumisesta.
  • Tunnisteen poistaminen- 802.1Q VLAN -jäsenyyttä koskevien tietojen poimiminen kehyksen otsikosta.
  • VLAN-tunnus (VID)- VLAN-tunniste.
  • Portin VLAN-tunnus (PVID)- VLAN-portin tunniste.
  • Sisääntuloportti- vaihda portti johon kehykset saapuvat, ja samalla tehdään päätös VLAN-jäsenyydestä.
  • Lähtöportti- kytkinportti, josta kehyksiä siirretään muille verkkolaitteille, kytkimille tai työasemille, ja vastaavasti merkintäpäätös on tehtävä siitä.

Mikä tahansa kytkinportti voidaan konfiguroida merkitty(merkitty) tai as merkitsemätön(merkitsemätön). Toiminto merkintöjen poistaminen antaa sinun työskennellä niiden kanssa verkkolaitteet virtuaaliverkot, jotka eivät ymmärrä Ethernet-kehyksen otsikon tunnisteita. Toiminto merkitseminen voit määrittää VLAN-verkkoja useiden kytkimien välillä, jotka tukevat IEEE 802.1Q -standardia.


Riisi. 6.6.

IEEE 802.1Q VLAN-tunniste

IEEE 802.1Q -standardi määrittelee Ethernet-kehysrakenteeseen muutoksia, jotka mahdollistavat VLAN-tietojen siirtämisen verkon yli. Kuvassa 6.7 näyttää 802.1Q-tunnistemuodon



Suosittuja luokassa:
Kuinka luoda karaoke-leike tietokoneella?
Kuinka luoda karaoke-leike tietokoneella?
lukea
Peli vaatii Origin-sovelluksen, mutta sitä ei ole asennettu. FIFA 16 vaatii Originin.
Origin-sovellus vaaditaan pelaamiseen, mutta sitä ei ole asennettu FIFA...
lukea
Henkilökohtaisen sivun rekisteröinti sosiaalisessa mediassa Facebook
Henkilökohtaisen sivun rekisteröinti sosiaalisessa mediassa Facebook
lukea
Yksinkertaisen Nmap Nmap -skannauksen suorittaminen
Yksinkertaisen Nmap Nmap -skannauksen suorittaminen
lukea

Viimeisimmät artikkelit
Kuinka kääntää kuvaa muutaman asteen...
lukea
Mainonnan poistaminen käytöstä Yandex-selaimessa Missä...
lukea
Wi-Fi-yhteysongelmien vianmääritys...
lukea
Vaihda salasana Windows 10 -profiilissa
lukea
Ohjeet langattomien reitittimien määrittämiseen...
lukea
Kuinka valita kiintolevy ja mikä on parempi ostaa...
lukea
Meizu nukkeille. Puhelut ja osoitekirja....
lukea
Lataa PDFMaster-ohjelma
lukea
Yläosa