Nykyaikaisten kytkimien ominaisuudet virtuaalisten verkkojen järjestämiseen. Virtuaaliset lähiverkot (VLAN)

Jos ajattelee kuinka virtuaaliverkot toimivat, tulee mieleen ajatus, että kyse ei ole lähettävästä koneesta vaan itse VLAN-kehyksestä. Jos VLAN voitaisiin tunnistaa jollakin tavalla sen kehysotsikon perusteella, sen sisältöä ei tarvitsisi tarkastella. Ainakin uusissa tHna 802.11- tai 802.16-verkoissa olisi täysin mahdollista yksinkertaisesti lisätä erityinen otsikkokenttä. Itse asiassa 802.16-standardin kehystunniste on vain jotain tämän suuntaista. Mutta mitä tehdä Ethernetille - hallitsevalle verkolle, jolla ei ole "varakenttiä", jotka voitaisiin antaa virtuaalisen verkon tunnisteelle? IEEE 802 -komitea otti asian esille vuonna 1995. Pitkän keskustelun jälkeen mahdoton tehtiin - Ethernet-kehyksen otsikkomuoto muutettiin!? Uusi muoto julkaistiin nimellä 802.1Q vuonna 1998. VLAN-lippu lisättiin kehyksen otsikkoon, jota tarkastelemme nyt lyhyesti. On selvää, että muutosten tekeminen jo olemassa olevaan asiaan, kuten Ethernetiin, on tehtävä jollakin ei-triviaalilla tavalla. Esimerkiksi seuraavat kysymykset heräävät:

• 1. Mitä, nyt joudumme heittämään roskakoriin useita miljoonia jo olemassa olevia Ethernet-verkkokortteja?
• 2. Jos ei, kuka luo uusia kehyskenttiä?
• 3. Mitä tapahtuu kehyksille, jotka ovat jo maksimikoossa?

Tietysti myös 802-komitea oli huolissaan näistä asioista, ja kaikesta huolimatta ratkaisu löytyi.

Ajatuksena on, että itse asiassa VLAN-kenttiä käyttävät vain sillat ja kytkimet, eivät käyttäjän koneet. Joten sanotaan, että verkko ei ole kovin huolissaan niiden läsnäolosta pääteasemilta tulevilla kanavilla, kunnes kehykset saavuttavat siltoja tai kytkimiä. Jotta virtuaaliverkkojen kanssa työskentely olisi mahdollista, siltojen ja kytkimien on tiedettävä niiden olemassaolosta, mutta tämä vaatimus on jo selvä. Nyt asetamme vielä yhden vaatimuksen: heidän on tiedettävä 802.1Q:n olemassaolosta. Vastaavia laitteita valmistetaan jo. Vanhoja verkko- ja Ethernet-kortteja ei tarvitse heittää pois. 802.3-komitea ei voinut saada ihmisiä muuttamaan Tyyppi-kenttää Pituus-kenttään. Voitteko kuvitella, mikä olisi reaktio, jos joku sanoisi, että kaikki olemassa olevat Ethernet-kortit voidaan heittää pois? Markkinoille ilmestyy kuitenkin uusia malleja, joiden toivotaan nyt olevan 802.1Ј)-yhteensopivia ja osaavan täyttää tunnistekentät oikein virtuaaliset verkot.

Jos lähettäjä ei luo virtuaalisen verkon attribuuttikenttää, kuka sen tekee? Vastaus on: ensimmäinen matkan varrella havaittu silta tai kytkin, joka käsittelee virtuaalisen verkon kehyksiä, lisää tämän kentän ja viimeinen leikkaa sen pois. Mutta mistä se tietää, mihin virtuaaliseen verkkoon siirtää? paikallisen verkon reitittimen liikenne

Tätä varten ensimmäinen VLAN-kentän lisäävä laite voi antaa portille virtuaalisen verkkonumeron, analysoida MAC-osoitteen tai (Jumala varjelkoon tietysti) vakoilee tietokentän sisältöä. Kunnes kaikki vaihtavat 802.1Q-yhteensopiviin Ethernet-kortteihin, asia on juuri näin. Kaikkien Gigabit Ethernet -verkkokorttien toivotaan noudattavan 802.1Q-standardia heti tuotannon alusta lähtien, ja siten kaikilla tämän tekniikan Gigabit Ethernet -käyttäjillä on automaattisesti käytettävissä 802.1Q-ominaisuudet. Mitä tulee 1518 tavua pitkien kehysten ongelmaan, 802.1Q-standardi ratkaisee sen nostamalla rajan 1522 tavuun. Tietoa siirrettäessä järjestelmä voi sisältää sekä laitteita, joille lyhenne VLAN ei merkitse mitään (esim. klassinen tai nopea Ethernet), että virtuaaliverkkojen kanssa yhteensopivia laitteita (esim. gigabit Ethernet). Tässä varjostetut symbolit edustavat VLAN-yhteensopivia laitteita ja tyhjät neliöt edustavat kaikkia muita. Yksinkertaisuuden vuoksi oletamme, että kaikki kytkimet ovat VLAN-yhteensopivia. Jos näin ei ole, ensimmäinen tällainen VLAN-yhteensopiva kytkin lisää virtuaalisen verkkolipun kehykseen MAC- tai IP-osoitteesta otettujen tietojen perusteella.

VLAN-yhteensopivat Ethernet-verkkokortit luovat lipuilla varustettuja kehyksiä (eli 802.1Q-kehyksiä), ja jatkoreititys suoritetaan näiden lippujen avulla. Suorittaakseen reitityksen kytkimen on, kuten ennenkin, tiedettävä, mitkä virtuaaliverkot ovat käytettävissä kaikissa porteissa. Tieto kehyksen kuulumisesta harmaaseen virtuaaliverkkoon ei tarkoita varsinaisesti mitään, sillä kytkimen on silti tiedettävä, mitkä portit on kytketty harmaan virtuaaliverkon koneisiin. Kytkin tarvitsee siis virtuaalisen verkkoporttikartoitustaulukon, josta voitaisiin myös selvittää VLAN-porttien yhteensopivuus. Kun tavallinen tietokone, joka ei tiedä virtuaaliverkkojen olemassaolosta, lähettää kehyksen virtuaaliverkkokytkimelle, tämä tuottaa uusi kehys, lisäämällä siihen VLAN-lipun. Se vastaanottaa tämän lipun tiedot lähettäjän virtuaaliverkosta (porttinumeroa, MAC- tai IP-osoitetta käytetään sen määrittämiseen.) Tästä eteenpäin kukaan ei enää ole huolissaan siitä, että lähettäjä on kone, joka ei tue 802.1Q:ta. standardi, Samalla tavalla kytkimen, joka haluaa toimittaa lipulla varustetun kehyksen tällaiseen koneeseen, on muutettava se sopivaan muotoon. Katsotaan nyt itse 802.1Q-muotoa. Ainoa muutos on 2-tavuisten kenttien pari. Ensimmäinen on nimeltään VLAN Protocol Identifier. Sen arvo on aina 0x8100. Koska tämä luku ylittää 1500, niin kaikki verkkokortit Ethernet tulkitsee sen "tyypiksi" eikä "pituudeksi". Ei tiedetä, mitä 802.1Q:n kanssa yhteensopimaton kortti tekee, joten tällaisten kehysten ei pitäisi teoriassa saavuttaa sitä millään tavalla.

Toisessa kaksitavuisessa kentässä on kolme sisäkkäistä kenttää. Tärkein niistä on VLAN-tunniste, joka varaa 12 vähiten merkitsevää bittiä. Se sisältää tiedot, joiden vuoksi kaikki nämä muotomuunnokset todellisuudessa aloitettiin: se osoittaa, mihin virtuaaliseen verkkoon kehys kuuluu. Kolmibittisellä Priority-kentällä ei ole mitään tekemistä virtuaalisten verkkojen kanssa. Pelkkä Ethernet-kehysmuodon vaihtaminen on kymmenen päivän rituaali, joka kestää kolme vuotta ja jota suorittaa noin sata ihmistä. Mikset jättäisi itsestäsi muistoa kolmen lisäbitin muodossa ja jopa niin houkuttelevalla tarkoituksella. Prioriteetti-kentän avulla voit erottaa liikenteen, jolla on tiukat aika-asteikon vaatimukset, liikenteen, jolla on keskimääräiset vaatimukset, ja liikenteen, jolle lähetysaika ei ole kriittinen. Tämä mahdollistaa enemmän korkealaatuinen palvelut Ethernetissä. Sitä käytetään myös Ethernet-äänessä (vaikka IP:llä on ollut samanlainen kenttä neljännesvuosisadan ajan, eikä kenenkään ole koskaan tarvinnut käyttää sitä). Viimeistä bittiä, CFI (Canonical Format Indicator), tulisi kutsua yrityksen egoismin indikaattoriksi. Sen oli alun perin tarkoitus osoittaa, että MAC-osoitemuoto oli little endian (tai little endian, vastaavasti), mutta keskustelun kiihtyessä tämä jotenkin unohtui. Sen olemassaolo tarkoittaa nyt, että tietokentässä on kutistunut 802.5-kehys, joka etsii toista 802.5-verkkoa ja pääsi Ethernetiin täysin vahingossa. Joten se on oikeastaan ​​vain Ethernetin käyttäminen kuljetusvälineenä. Tällä kaikella ei tietenkään ole käytännössä mitään tekemistä tässä osiossa käsiteltyjen virtuaaliverkkojen kanssa. Mutta standardointikomitean politiikka ei poikkea kovinkaan tavallisesta politiikasta: jos äänestät sen puolesta, että minun osani sisällytetään muotoon, äänestän sinun puolestasi. Kuten aiemmin mainittiin, kun virtuaaliverkkolipulla varustettu kehys saapuu VLAN-yhteensopivaan kytkimeen, jälkimmäinen käyttää virtuaaliverkkotunnusta indeksinä taulukkoon, josta se etsii, mihin porttiin kehys lähettää. Mutta mistä tämä taulukko tulee? Jos se on kehitetty manuaalisesti, se tarkoittaa palaamista lähtökohtaan: kytkimien manuaalista konfigurointia. Läpinäkyvien siltojen kauneus on, että ne määrittävät itsensä automaattisesti eivätkä vaadi ulkopuolista toimenpiteitä. Olisi suuri sääli menettää tämä omaisuus. Onneksi myös virtuaalisten verkkojen sillat ovat itsekonfiguroituvia. Asetus tehdään saapuvien kehysten lippujen sisältämien tietojen perusteella. Jos VLAN 4:ksi merkitty kehys saapuu porttiin 3, niin epäilemättä yksi tähän porttiin kytketyistä koneista on virtuaaliverkossa 4. 802.1Q-standardi selittää varsin selkeästi kuinka dynaamisia taulukoita rakennetaan. Tässä tapauksessa viitataan Perlman-algoritmin vastaaviin osiin, joka sisältyi 802.ID-standardiin. Ennen kuin lopetamme puhumisen virtuaaliverkkojen reitityksestä, meidän on tehtävä vielä yksi huomautus. Monet Internetin ja Ethernetin käyttäjät ovat fanaattisesti kiintyneet yhteydettömiin verkkoihin ja vastustavat niitä kiivaasti kaikkia järjestelmiä, joissa on edes aavistus yhteyttä verkon tasolla tai tiedonsiirtotasolla. Kuitenkin virtuaaliverkoissa yksi tekninen piste on hyvin samanlainen kuin yhteyden muodostaminen. Se on noin että virtuaalisen verkon toiminta on mahdotonta ilman, että jokainen kehys sisältää tunnisteen, jota käytetään kytkimeen sisäänrakennetun taulukon indeksinä. Tämän taulukon avulla määritetään kehyksen edelleen hyvin määritelty reitti. Juuri näin tapahtuu yhteyssuuntautuneissa verkoissa. Yhteydettömissä järjestelmissä reitti määräytyy kohdeosoitteen mukaan, eikä niille erityisille linjoille ole tunnisteita, joiden kautta kehyksen tulee kulkea.

Vuonna 1980 IEEE perusti 802 Local Network Standardization Committeen, jonka tuloksena otettiin käyttöön IEEE 802.x -standardiperhe, joka sisältää suosituksia paikallisten verkkojen alemman tason suunnittelusta. Myöhemmin hänen työnsä tulokset muodostivat perustan kansainväliselle standardisarjalle ISO 8802-1...5. Nämä standardit luotiin hyvin yleisten Ethernet-verkkostandardien, ArcNetin ja Token Ringin, perusteella.

(IEEE:n lisäksi myös muut organisaatiot osallistuivat paikallisten verkkoprotokollien standardointiin. Näin ollen amerikkalainen standardointiinstituutti ANSI kehitti optisella kuidulla toimiville verkoille FDDI-standardin, joka tarjoaa tiedonsiirtonopeuden 100 Mb/s. protokollien standardoinnista huolehtii myös ECMA-yhdistys (European Computer Manufacturers Association), joka hyväksyi ECMA-80, 81, 82 standardit Ethernet-tyyppiselle paikallisverkolle ja myöhemmin ECMA-89, 90 standardit tunnuksen kulkua varten. menetelmä.)

IEEE 802.x -perheen standardit kattavat vain kaksi alinta kerrosta OSI-mallin seitsemästä kerroksesta - fyysisen ja datalinkin. Tämä johtuu siitä, että nämä tasot heijastavat eniten paikallisten verkkojen erityispiirteitä. Ylimmillä tasoilla, verkkotasosta alkaen, on pitkälti yhteisiä piirteitä sekä paikallisille että maailmanlaajuiset verkot.

Paikallisten verkkojen erityispiirteet heijastuu myös datalinkkikerroksen jakamisessa kahteen alatasoon:

Media Access Control (MAC) -alikerros

loogisen tiedonsiirron alikerros (Logical Link Control, LLC).

MAC-kerros ilmestyi, koska paikallisissa verkoissa oli jaettu tiedonsiirtoväline. Juuri tämä taso varmistaa yhteisen välineen oikean jakamisen asettamalla sen tietyn algoritmin mukaisesti yhden tai toisen verkkoaseman käyttöön. Kun pääsy tietovälineeseen on saatu, sitä voi käyttää seuraava alikerros, joka järjestää loogisten tietoyksiköiden - tietokehysten - luotettavan siirron. Nykyaikaisissa paikallisverkoissa useat MAC-tason protokollat ​​ovat yleistyneet, ja ne toteuttavat erilaisia ​​algoritmeja jaetun tietovälineen käyttämiseksi. Nämä protokollat ​​määrittelevät täysin sellaisten teknologioiden erityispiirteet kuin Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

LLC-kerros vastaa datakehysten luotettavasta siirrosta solmujen välillä ja toteuttaa myös rajapintatoimintoja viereisen verkkokerroksen kanssa. LLC-tasolla on myös useita protokollavaihtoehtoja, jotka eroavat tämän tason kehysten palauttamismenettelyjen olemassaolosta tai puuttumisesta niiden katoamisen tai vääristymisen tapauksessa, toisin sanoen kuljetuspalvelujen laadussa tällä tasolla.

MAC- ja LLC-kerroksen protokollat ​​ovat toisistaan ​​riippumattomia - kutakin MAC-kerroksen protokollaa voidaan käyttää minkä tahansa LLC-kerroksen protokollan kanssa ja päinvastoin.

IEEE 802 -standardi sisältää useita osia:

Kohdassa 802.1 on peruskäsitteet ja määritelmät, jotka Yleiset luonteenpiirteet ja paikallisverkkojen vaatimukset.

Kohta 802.2 määrittelee loogisen linkin ohjausalikerroksen llc.

Kohdat 802.3 - 802.5 säätelevät eri MAC-mediapääsyalikerroksen protokollien määrityksiä ja niiden suhdetta LLC-kerrokseen:

802.3-standardi kuvaa kantoaallontunnistuksen monikäyttöä törmäyksentunnistimella (CSMA/CD), jonka prototyyppi on Ethernet-standardin käyttömenetelmä;

802.4-standardi määrittelee väyläpääsymenetelmän, jossa on token passing (Token bus network), prototyyppi - ArcNet;

802.5-standardi kuvaa menetelmän päästä renkaaseen tunnuksen kautta (Token ring verkko), jonka prototyyppi on Token Ring.

Jokaiselle näistä standardeista määritellään fyysisen kerroksen spesifikaatiot, jotka määrittelevät tiedonsiirtovälineen (koaksiaalikaapeli, kierretty parikaapeli tai valokuitukaapeli), sen parametrit sekä menetelmät tiedon koodaamiseksi tämän välineen kautta lähetettäväksi.

Kaikki pääsytavat käyttävät LLC:n loogisen linkin ohjauskerroksen protokollia, jotka on kuvattu 802.2-standardissa.

Kuvatut kaksi lähestymistapaa perustuvat vain lisäämiseen lisäinformaatio kytkimen osoitetaulukoihin eivätkä käytä mahdollisuutta upottaa lähetettyyn kehykseen tietoa kehyksen virtuaaliverkkoon kuulumisesta. Tunnisteisiin perustuva VLAN-järjestelymenetelmä käyttää kehyksen lisäkenttiä tietojen tallentamiseen kehyksen omistajuudesta sen liikkuessa verkkokytkimien välillä.

IEEE 802.1q -standardi määrittelee Ethernet-kehysrakenteeseen muutoksia, jotka mahdollistavat VLAN-tietojen siirtämisen verkon yli.

Asetusten mukavuuden ja joustavuuden kannalta tarrapohjainen VLAN on paras ratkaisu verrattuna aiemmin kuvattuihin lähestymistapoihin. Sen tärkeimmät edut:

· Joustavuus ja konfiguroinnin ja muuttamisen helppous - voit luoda tarvittavat VLAN-yhdistelmät sekä yhden kytkimen sisällä että koko verkossa, joka on rakennettu 802.1q-standardia tukeviin kytkimiin. Merkintäominaisuus mahdollistaa VLANin levittämisen useiden 802.1q-yhteensopivien kytkimien kautta yhden fyysisen linkin kautta.

· Voit aktivoida Spanning Tree -algoritmin kaikissa porteissa ja toimia normaalitilassa. Spanning Tree -protokolla osoittautuu erittäin hyödylliseksi käytettäväksi suurissa useille kytkimille rakennetuissa verkoissa, ja sen avulla kytkimet voivat automaattisesti määrittää verkon yhteyksien puumaisen konfiguraation, kun ne yhdistävät portteja satunnaisesti toisiinsa. varten normaali operaatio Vaihto edellyttää suljettujen reittien puuttumista verkossa. Ylläpitäjä voi luoda nämä reitit nimenomaan varayhteyksien luomiseksi tai ne voivat syntyä satunnaisesti, mikä on täysin mahdollista, jos verkossa on useita yhteyksiä ja kaapelointijärjestelmä on huonosti rakennettu tai dokumentoitu. Spanning Tree -protokollan avulla kytkimet estävät ylimääräiset reitit verkkokaavion luomisen jälkeen, mikä estää automaattisesti silmukat verkossa.

· 802.1q VLAN:ien kyky lisätä ja poimia tarroja pakettiotsikoista mahdollistaa VLANin toimimisen kytkimien ja palvelin- ja työasemaverkkosovittimien kanssa, jotka eivät tunnista tunnisteita.

· Eri valmistajien laitteet, jotka tukevat standardia, voivat toimia yhdessä patentoidusta ratkaisusta riippumatta.

· Ei tarvitse käyttää reitittimiä. Aliverkkojen yhdistämiseksi verkkotasolla riittää, että sisällytät tarvittavat portit useisiin VLAN-verkkoihin, jotka tarjoavat mahdollisuuden vaihtaa liikennettä. Jos esimerkiksi haluat järjestää pääsyn palvelimeen eri VLAN-verkoista, sinun on sisällytettävä kaikkiin aliverkkoihin kytkinportti, johon palvelin on kytketty. Ainoa rajoitus on, että palvelimen verkkosovittimen on tuettava IEEE 802.1q -standardia.

Näistä ominaisuuksista johtuen tunnistepohjaisia ​​VLAN-verkkoja käytetään käytännössä paljon useammin kuin muun tyyppisiä VLAN-verkkoja.

5.6. Virtaavan puun algoritmi

Yksi menetelmistä, joita käytetään parantamaan vikasietoisuutta tietokoneverkko, Tämä Spanning Tree Protocol (STP) – ulottuva puuprotokolla (IEEE 802.1d). Se kehitettiin melko kauan sitten, vuonna 1983, ja se on edelleen ajankohtainen. SISÄÄN Ethernet-verkot, kytkimet tukevat vain puumaisia ​​yhteyksiä, ts. jotka eivät sisällä silmukoita. Tämä tarkoittaa, että vaihtoehtoisten kanavien järjestäminen vaatii erityisiä protokollia ja tekniikoita, jotka menevät perusprotokollia pidemmälle, mukaan lukien Ethernet.

Jos kytkinten välille luodaan useita yhteyksiä redundanssin aikaansaamiseksi, silmukoita voi esiintyä. Silmukka olettaa, että väliverkkojen kautta kulkee useita reittejä, ja verkko, jossa on useita reittejä lähteen ja määränpään välillä, on kestävämpi häiriöille. Vaikka redundanttien viestintäkanavien käyttö on erittäin hyödyllistä, silmukat aiheuttavat kuitenkin ongelmia, joista kiireellisimpiä ovat:

· Lähetä myrskyjä– Lähetyskehyksiä siirretään toistaiseksi silmukkaverkkojen kautta käyttämällä kaikkea saatavilla olevaa verkon kaistanleveyttä ja estämällä muiden kehysten lähetyksen kaikilla segmenteillä.

· Useita kopioita kehyksistä- Kytkin voi vastaanottaa useita kopioita yhdestä kehyksestä, jotka tulevat samanaikaisesti useista verkon osista. Tässä tapauksessa kytkintaulukko ei pysty määrittämään laitteen sijaintia, koska kytkin vastaanottaa kehyksen useissa porteissa. Voi käydä niin, että kytkin ei pysty välittämään kehystä ollenkaan, koska päivittää kytkentätaulukkoa jatkuvasti.

Virittävä puuprotokolla kehitettiin ratkaisemaan nämä ongelmat.

Virtaava puualgoritmi (STA) antaa kytkimille mahdollisuuden määrittää automaattisesti verkon yhteyksien puumaisen konfiguraation, kun ne yhdistävät portteja mielivaltaisesti toisiinsa.

STP-protokollaa tukevat kytkimet luovat automaattisesti puumaisen konfiguraation yhteyksistä ilman silmukoita tietokoneverkossa. Tätä kokoonpanoa kutsutaan virittäväksi puuksi (joskus kutsutaan virittäväksi puuksi). Virittävän puun konfiguraatio rakennetaan automaattisesti kytkimillä palvelupakettien vaihtoa hyödyntäen.

Virtaavan puun laskenta tapahtuu, kun kytkin käännetään päälle ja kun topologia muuttuu. Nämä laskelmat edellyttävät säännöllistä tiedonvaihtoa kattavien puukytkimien välillä, mikä saavutetaan käyttämällä erityisiä paketteja, joita kutsutaan Bridge Protocol Data Units (BPDU) -tietoyksiköiksi.

BPDU-paketit sisältävät perustiedot, joita tarvitaan silmukattoman verkkotopologian rakentamiseen:

Kytkimen tunnus, jonka perusteella juurikytkin valitaan

Etäisyys lähdekytkimestä juurikytkimeen (juurireitin hinta)

Portin tunnus

BPDU-paketit sijoitetaan linkkikerroksen kehysten, kuten Ethernet-kehysten, tietokenttään. Kytkimet vaihtavat BPDU:ita säännöllisin väliajoin (yleensä 1-4 s). Jos kytkin epäonnistuu (johtaen topologian muutokseen), naapurikytkimet alkavat laskea virittävän puun uudelleen, jos ne eivät vastaanota BPDU:ta tietyn ajan kuluessa.

Nykyaikaiset kytkimet tukevat myös Rapid STP:tä (IEEE 802.1w), jolla on parempi konvergenssiaika kuin STP:llä (alle 1 sekunti). 802.1w on taaksepäin yhteensopiva 802.1d:n kanssa.

STP 802.1d- ja RSTP 802.1w -protokollien vertailu.

5.7. Porttien yhdistäminen ja nopeiden verkkojen runkoverkkojen luominen

Satamajohto- Tämä on useiden fyysisten kanavien yhdistelmä (Link Aggregation) yhdeksi loogiseks rungoksi. Sitä käytetään yhdistämään useita fyysisiä portteja yhteen muodostamaan nopea tiedonsiirtokanava ja mahdollistaa redundanttien vaihtoehtoisten yhteyksien aktiivisen käytön paikallisissa verkoissa.

Toisin kuin STP (Spanning Tree) -protokolla, kun fyysisiä linkkejä yhdistetään, kaikki redundantit linkit pysyvät toiminnassa, ja olemassa oleva liikenne jaetaan niiden välillä kuormitustasapainon saavuttamiseksi. Jos jokin tällaiseen loogiseen kanavaan sisältyvistä linjoista epäonnistuu, liikenne jaetaan muiden linjojen kesken.

Koottuun kanavaan sisältyviä portteja kutsutaan ryhmän jäseniksi. Yksi ryhmän porteista toimii "linkittävänä" porttina. Koska kaikki yhdistetyn linkin ryhmän jäsenet on määritettävä toimimaan samassa tilassa, kaikki sidosporttiin tehdyt kokoonpanomuutokset koskevat kaikkia ryhmän jäseniä. Siten ryhmän porttien konfiguroimiseksi sinun tarvitsee vain määrittää "sidosportti".

Tärkeä pointti Toteutettaessa satamien yhdistämistä aggregoiduksi kanavaksi suoritetaan liikenteen jakautuminen niiden yli. Jos paketteja samasta istunnosta lähetetään aggregoidun kanavan eri porteissa, ongelma voi syntyä OSI-protokollan korkeammalla tasolla. Esimerkiksi jos yhden istunnon kaksi tai useampia vierekkäisiä kehyksiä lähetetään kootun kanavan eri porttien kautta, niin niiden puskureiden jonojen epätasaisen pituuden vuoksi voi syntyä tilanne, jossa kehyslähetyksen epätasaisen viiveen vuoksi myöhempi kehys ohittaa edeltäjänsä. Siksi useimmat aggregointimekanismien toteutukset käyttävät menetelmiä staattiseen eikä dynaamiseen kehysten jakautumiseen porttien välillä, ts. määritetään tietyn istunnon kehysvirta kahden solmun välillä aggregoidun kanavan tiettyyn porttiin. Tässä tapauksessa kaikki kehykset kulkevat saman jonon läpi, eikä niiden järjestys muutu. Tyypillisesti staattisessa allokoinnissa portin valinta tietylle istunnolle tehdään valitun porttien yhdistämisalgoritmin perusteella, ts. perustuen joihinkin saapuvien pakettien ominaisuuksiin. Istunnon tunnistamiseen käytetyistä tiedoista riippuen on olemassa kuusi porttien yhdistämisalgoritmia:

1. Lähteen MAC-osoite;

2. Kohteen MAC-osoite;

3. Lähteen ja määränpään MAC-osoite;

4. Lähteen IP-osoite;

5. Kohteen IP-osoite;

6. Lähteen ja kohteen IP-osoite.

Aggregoidut tietoliikennelinjat voidaan järjestää minkä tahansa muun kytkimen kanssa, joka tukee pisteestä pisteeseen -datavirtoja yhden yhdistetyn kanavaportin kautta.

Linkkien yhdistämistä tulisi pitää verkkomääritysvaihtoehtona, jota käytetään ensisijaisesti kytkin-kytkimeen tai tiedostoon-palvelinyhteyksissä, jotka vaativat suurempia siirtonopeuksia kuin yksi linkki voi tarjota. Tätä toimintoa voidaan käyttää myös tärkeiden linjojen luotettavuuden parantamiseen. Tietoliikennelinjan epäonnistuessa yhdistetty kanava konfiguroidaan nopeasti uudelleen (enintään 1 sekunnissa), ja päällekkäisyyden ja kehysten uudelleenjärjestämisen riski on mitätön.

Ohjelmisto Nykyaikaiset kytkimet tukevat kahden tyyppistä linkkien yhdistämistä: staattista ja dynaamista. Staattisella linkkien yhdistämisellä kaikki kytkimien asetukset tehdään manuaalisesti. Dynaaminen linkkien yhdistäminen perustuu IEEE 802.3ad -spesifikaatioon, joka käyttää LACP (Link Aggregation Control Protocol) -protokollaa linkin kokoonpanon tarkistamiseen ja pakettien reitittämiseen jokaiseen fyysiseen linkkiin. Lisäksi LACP-protokolla kuvaa mekanismin kanavien lisäämiseksi ja poistamiseksi yhdestä tietoliikennelinjasta. Tätä varten määritettäessä yhdistettyä tietoliikennekanavaa kytkimille yhden kytkimen vastaavat portit on määritettävä "aktiivisiksi" ja toisen kytkimen portit "passiivisiksi". "Aktiiviset" LACP-portit käsittelevät ja välittävät ohjauskehyksensä. Tämän ansiosta LACP-yhteensopivat laitteet voivat sopia linkkiasetuksista ja muuttaa porttiryhmää dynaamisesti, ts. lisätä tai sulkea pois portteja siitä. "Passiiviset" portit eivät käsittele LACP-ohjauskehyksiä.

IEEE 802.3ad -standardi soveltuu kaikentyyppisille Ethernet-kanaville, ja sen avulla voidaan rakentaa jopa useista Gigabit Ethernet -kanavista koostuvia usean gigabitin tietoliikennelinjoja.

5.8 Palvelun laadun varmistaminen (QoS)

Ensisijainen kehyskäsittely (802.1р)

Kytkimiin perustuvien verkkojen rakentaminen mahdollistaa liikenteen priorisoinnin ja tehdä tämän verkkotekniikasta riippumatta. Tämä ominaisuus johtuu siitä, että kytkimet puskuroivat kehyksiä ennen niiden lähettämistä toiseen porttiin.

Kytkin ei yleensä ylläpitä yhtä, vaan useita jonoja kullekin tulo- ja lähtöportille, ja jokaisella jonolla on oma käsittelyprioriteettinsa. Tässä tapauksessa kytkin voidaan konfiguroida esimerkiksi lähettämään yksi matalan prioriteetin paketti jokaista 10 korkean prioriteetin pakettia kohden.

Prioriteettikäsittelyn tuki voi olla erityisen hyödyllistä sovelluksille, joilla on erilaiset vaatimukset hyväksyttäville kehysviiveille ja kaistanleveys verkot kehysten kulkua varten.

Verkon kyky tarjota eri verkkosovellusten vaatimat eri palvelutasot voidaan luokitella kolmeen eri luokkaan:

· Takaamaton tiedonsiirto (paras palvelu). Verkkosolmujen liitettävyyden varmistaminen takaamatta pakettien toimitusaikaa ja tosiasiaa kohdepisteeseen. Itse asiassa takaamaton toimitus ei ole osa QoS:ää, koska palvelun laatutakuuta tai pakettitoimitusta ei ole olemassa.

· Eriytetty palvelu. Eriytetty palvelu tarkoittaa liikenteen jakamista luokkiin palvelun laatuvaatimusten perusteella. Verkko erottaa ja käsittelee jokaisen liikenteen luokan tälle luokalle määritettyjen QoS-mekanismien mukaisesti (nopeampi käsittely, suurempi keskimääräinen kaistanleveys, pienempi keskitaso tappiot). Tätä palvelun laatujärjestelmää kutsutaan usein CoS-järjestelmäksi (Class of Service). Eriytetty palvelu ei sinänsä tarkoita takuita tarjotuista palveluista. Tämän järjestelmän mukaisesti liikenne jaetaan luokkiin, joilla jokaisella on oma prioriteettinsa. Tämän tyyppinen palvelu on kätevä käytettäväksi verkoissa, joissa on paljon liikennettä. Tässä tapauksessa on tärkeää varmistaa, että verkon hallinnollinen liikenne erotetaan kaikesta muusta ja asetetaan sille prioriteetti, jonka avulla voit luottaa verkkosolmujen liitettävyyteen milloin tahansa.

· Taattu palvelu. Taattu palvelu tarkoittaa verkkoresurssien varaamista vastaamaan liikennevirtojen erityisiä palveluvaatimuksia. Taatun palvelun mukaisesti verkkoresurssit varataan ennakkoon koko liikennepolun varrelta. Tällaisia ​​järjestelmiä käytetään esimerkiksi Frame Relay- ja ATM-laajaverkkotekniikoissa tai TCP/IP-verkkojen RSVP-protokollassa. Kytkimille ei kuitenkaan ole olemassa tällaisia ​​protokollia, joten ne eivät voi vielä taata palvelun laatua.

Pääkysymys kehysten prioriteettikäsittelyssä kytkimillä on kehyksen prioriteetin asettaminen. Koska kaikki linkkikerroksen protokollat ​​eivät tue kehyksen prioriteettikenttää, esimerkiksi Ethernet-kehyksillä ei ole sellaista, kytkimen on käytettävä jotakin lisämekanismia kehyksen liittämiseksi prioriteettiinsa. Yleisin tapa on asettaa etusija kytkinporteille. Tällä menetelmällä kytkin asettaa kehyksen sopivan prioriteetin kehysjonoon riippuen siitä, minkä portin kautta kehys tuli kytkimeen. Menetelmä on yksinkertainen, mutta ei tarpeeksi joustava - jos kytkinporttiin ei ole kytketty yksittäinen solmu, vaan segmentti, niin kaikki segmentin solmut saavat saman prioriteetin.

Joustavampaa on prioriteettien määrittäminen kehyksille IEEE 802.1p -standardin mukaisesti. Tämä standardi on kehitetty yhdessä 802.1q-standardin kanssa. Molemmat standardit tarjoavat Ethernet-kehyksille yhteisen lisäotsikon, joka koostuu kahdesta tavusta. Tässä lisäotsikossa, joka lisätään ennen kehysdatakenttää, käytetään 3 bittiä ilmaisemaan kehyksen prioriteetti. On olemassa protokolla, jolla päätesolmu voi pyytää kytkimeltä yhtä kahdeksasta kehyksen prioriteettitasosta. Jos verkkosovitin ei tue 802.1p:tä, kytkin voi priorisoida kehykset kehyksen saapumisportin perusteella. Tällaisia ​​merkittyjä kehyksiä palvelevat prioriteettinsa mukaisesti kaikki verkon kytkimet, eivät vain kytkin, joka vastaanotti kehyksen suoraan päätesolmulta. Kun kehys lähetetään verkkosovittimeen, joka ei tue 802.1p-standardia, ylimääräinen otsikko on poistettava.

Kytkimet tarjoavat eriytettyä palvelua, joten pakettien tunnistaminen on välttämätöntä, jotta ne voidaan osoittaa sopivaan CoS-liikenneluokkaan, joka sisältää yleensä paketteja eri virroista. Mainittu tehtävä suoritetaan luokittelulla.

Pakettien luokitus on keino, jonka avulla voit määrittää paketin tiettyyn liikenneluokkaan riippuen paketin yhden tai useamman kentän arvoista.

Hallittujen kytkimien käyttö eri tavoilla pakettien luokitukset. Seuraavat ovat parametrit, joiden perusteella paketti tunnistetaan:

· 802.1p prioriteettiluokan bitit;

· TOS-tavun kentät, jotka sijaitsevat IP-paketin otsikossa ja Differentiated Service Code (DSCP) -kentässä;

· IP-paketin kohde- ja lähdeosoite;

· TCP/UDP-porttinumerot.

Koska korkean prioriteetin paketit on käsiteltävä ennen matalan prioriteetin paketteja, kytkimet tukevat useita CoS-prioriteettijonoja. Kehykset voidaan priorisoinnin mukaan sijoittaa eri jonoihin. Prioriteettijonojen käsittelyyn voidaan käyttää erilaisia ​​palvelumekanismeja:

· Tiukka prioriteettijono (SPQ);

· painotettu syklinen algoritmi (Weighted Round Robin, WRR).

Ensimmäisessä tapauksessa (SPQ-algoritmi) korkeimman prioriteetin jonossa olevia paketteja aletaan lähettää ensin. Tässä tapauksessa, ennen kuin korkeamman prioriteetin jono on tyhjä, alemman prioriteetin jonojen paketteja ei lähetetä. Toinen algoritmi (WRR) eliminoi tämän rajoituksen ja eliminoi myös kaistanleveyden puutteen matalan prioriteetin jonoissa. Tässä tapauksessa kullekin prioriteettijonolle annetaan maksimimäärä paketteja, jotka voidaan lähettää kerralla, ja suurin odotusaika, jonka jälkeen jono voi lähettää paketteja uudelleen. Lähetettyjen pakettien alue: 0 - 255. Herätysajan alue: 0 - 255.

5.9. Verkkoon pääsyn rajoittaminen

Porttipohjaisia ​​VLAN-verkkoja käytettäessä jokainen portti on määritetty tietylle VLAN:lle riippumatta siitä, mikä käyttäjä tai tietokone on liitetty kyseiseen porttiin. Tämä tarkoittaa, että kaikki tähän porttiin kytketyt käyttäjät ovat saman VLANin jäseniä.

Portin kokoonpano on staattinen ja sitä voidaan muuttaa vain manuaalisesti.

Porttipohjainen VLAN.

Vlan perustuu mac-osoitteisiin.

Seuraava menetelmä virtuaalisten verkkojen luomiseksi käyttää MAC-osoitteiden ryhmittelyä. Jos verkossa on suuri määrä solmuja, tämä menetelmä vaatii suuren määrän manuaalisia toimintoja järjestelmänvalvojalta.

VLAN perustuu MAC-osoitteisiin.

Tarrapohjainen Vlan – 802.1q-standardi.

Kaksi ensimmäistä lähestymistapaa perustuvat vain lisätietojen lisäämiseen silta-osoitetaulukoihin, eivätkä käytä mahdollisuutta upottaa lähetettyyn kehykseen tietoa kehyksen kuulumisesta virtuaaliverkkoon. Merkkipohjainen VLAN-organisaatiomenetelmä – tunnisteet, käyttää lisäkehyskenttiä kehyksen omistajuustietojen tallentamiseen liikkuessaan verkkokytkimien välillä. 4-tavuinen tagi lisätään Ethernet-kehykseen:

Lisätty kehystunniste sisältää kaksitavuisen TPID (Tag Protocol Identifier) ​​-kentän ja kaksitavuisen TCI (Tag Control Information) -kentän. Ensimmäiset 2 tavua kiinteällä arvolla 0x8100 määrittävät, että kehys sisältää 802.1q/802.1p-protokollatunnisteen. TCI-kenttä koostuu Priority-, CFI- ja VID-kentistä. 3-bittinen prioriteettikenttä määrittää kahdeksan mahdollista kehyksen prioriteettitasoa. 12-bittinen VID (VLAN ID) -kenttä on virtuaalisen verkon tunniste. Näiden 12 bitin avulla voit määrittää 4096 erilaista virtuaaliverkkoa, mutta tunnukset 0 ja 4095 on varattu erikoiskäyttöön, joten 802.1Q-standardissa voidaan määrittää yhteensä 4094 virtuaaliverkkoa. CFI (Canonical Format Indicator) -kenttä, 1 bitin pituinen, on varattu osoittamaan muun tyyppisten verkkojen kehyksiä (Token Ring, FDDI), Ethernet-kehyksille se on 0.

Kun kytkimen tuloportti on vastaanottanut kehyksen, sen jatkokäsittelystä päätetään tuloportin sääntöjen (Ingress-säännöt) perusteella. Seuraavat vaihtoehdot ovat mahdollisia:

vastaanottaa vain merkittyjä kehyksiä;

vastaanottaa vain Untagged-tyypin kehyksiä;

Oletuksena kaikki kytkimet hyväksyvät molemmat kehykset.

Kehyksen käsittelyn jälkeen tehdään päätös lähettää se lähtöporttiin ennalta määritettyjen kehyksen edelleenlähetyksen sääntöjen perusteella. Sääntö kehysten edelleenlähettämisessä kytkimessä on, että ne voidaan välittää vain samaan virtuaaliverkkoon liittyvien porttien välillä.

1000 Base Ethernet

1000Base Ethernet tai Gigabit Ethernet, kuten Fast Ethernet, käyttää samaa kehysmuotoa, CSMA/CD-käyttötapaa, tähtitopologiaa ja linkin ohjaus (LLC) -alikerrosta kuin IEEE 802.3 ja 10Base-T Ethernet. Teknologioiden perustavanlaatuinen ero on jälleen EMVOS:n fyysisen kerroksen - PHY-laitteiden - toteutuksessa. IEEE 802.3- ja ANSI X3T11 Fibre Channel -kehityksiä käytettiin kuituun kytkettyjen PHY-lähetin-vastaanottimien toteuttamiseen. Vuonna 1998 julkaistiin 802.3z-standardi optiselle kuidulle ja 802.3ab kierretylle parikaapelille.

Jos Ethernetin ja Nopea Ethernet ovat minimaalisia eivätkä vaikuta MAC-kerrokseen, niin Gigabit Ethernet 1000Base-T -standardia kehitettäessä kehittäjien piti paitsi tehdä muutoksia fyysiseen kerrokseen, myös vaikuttaa MAC-alikerrokseen.

Gigabit Ethernet -fyysinen kerros käyttää useita rajapintoja, mukaan lukien perinteinen luokan 5 kierretty parikaapeli sekä monimuoto- ja yksimuotokuitu. Fyysisiä liitäntöjä on määritelty yhteensä 4 eri tyyppiä, jotka näkyvät 802.3z (1000Base-X) ja 802.3ab (1000Base-T) standardispesifikaatioissa.

1000Base-X-standardien tuetut etäisyydet näkyvät alla olevassa taulukossa.

Vakio	Kuitutyyppi	Suurin etäisyys*, m
(laserdiodi 1300 nm)	Yksimuotokuitu (9 µm)
	Monimuotokuitu (50 µm)***
Vakio	Kuitu/kierretty parityyppi	Suurin etäisyys*, m
(laserdiodi 850 nm)	Monimuotokuitu (50 µm)
	Monimuotokuitu (62,5 µm)
	Monimuotokuitu (62,5 µm)
	Suojattu kierretty pari: STP

Optisten lähetin-vastaanottimien ominaisuudet voivat olla huomattavasti korkeammat kuin taulukossa esitetyt. Esimerkiksi NBase tuottaa kytkimiä, joissa on Gigabit Ethernet -portit, jotka tarjoavat tiedonsiirron jopa 40 km:n etäisyyksille yksimuotokuidun yli ilman releitä (käyttäen kapeaspektrisiä DFB-lasereita, jotka toimivat 1550 nm:n aallonpituudella).

1000Base-T-liitäntä

1000Base-T on standardi käyttöliittymä Gigabit Ethernet -siirto suojaamattoman kierretyn parikaapelin kautta, kategoria 5e ja korkeampi, jopa 100 metrin etäisyyksillä. Lähetykseen käytetään kaikkia neljää kuparikaapeliparia, yhden parin siirtonopeus on 250 Mbit/s.

MAC-alikerros

Gigabit Ethernet MAC-alikerros käyttää samaa CSMA/CD-mediapääsymenetelmää kuin edeltäjänsä Ethernet ja Fast Ethernet. Tämä protokolla määrittää segmentin (tai törmäysalueen) enimmäispituuden tärkeimmät rajoitukset.

Yksi 1 Gbit/s nopeuden toteuttamisen ongelmista oli riittävän verkon halkaisijan varmistaminen käytössä puoliduplex toimintatila. Kuten tiedät, Ethernet- ja Fast Ethernet -verkoissa vähimmäiskehyskoko on 64 tavua. Kun siirtonopeus on 1 Gbit/s ja kehyskoko 64 tavua, luotettavaa törmäysten havaitsemista varten on välttämätöntä, että kahden kaukaisimman tietokoneen välinen etäisyys on enintään 25 metriä. Muistetaan, että onnistunut törmäysten havaitseminen on mahdollista, jos minimipituisen kehyksen lähetysaika on yli kaksi kertaa signaalin etenemisaika verkon kahden kaukaisimman solmun välillä. Siksi verkon enimmäishalkaisijan 200 m (kaksi 100 m kaapelia ja kytkin) varmistamiseksi Gigabit Ethernet -standardin vähimmäiskehyspituus nostettiin 512 tavuun. Kehyksen pituuden lisäämiseksi vaadittuun arvoon verkkosovitin laajentaa tietokentän 448 tavun pituiseksi niin sanotulla kantoaaltolaajennuksella. Laajennuskenttä on kenttä, joka on täynnä kiellettyjä merkkejä, joita ei voida sekoittaa tietokoodeiksi. Tässä tapauksessa kenttä tarkistussumma lasketaan vain alkuperäiselle kehykselle, eikä se koske laajennuskenttää. Kun kehys vastaanotetaan, laajennuskenttä hylätään. Siksi LLC-kerros ei edes tiedä laajennuskentän olemassaolosta. Jos kehyksen koko on 512 tavua tai suurempi, medialaajennuskenttää ei ole.

Gigabit Ethernet -kehys medialaajennuskentällä

2.1.3 802.1Q -kehysrakenne

802.1 Q -spesifikaatio määrittelee 12 mahdollista muotoa laajennuskentän kapseloimiseksi MAC-kerroksen kehyksiin. Nämä muodot määritellään kolmen tyyppisten kehysten (Ethernet II, LLC normaalimuodossa, LLC Token Ring -muodossa), kahdentyyppisten verkkojen (802.3/Ethernet tai Token Ring/FDDI) ja kahden tyyppisten VLAN-tunnisteiden (implisiittinen tai eksplisiittinen). On myös tiettyjä sääntöjä lähde-Ethernet- tai Token Ring -kehysten kääntämiselle merkittyiksi kehyksiksi ja merkittyjen kehysten kääntämiseen takaisin alkuperäisiksi.

Tag Protocol Identifier (TPI) -kenttä korvasi Ethernet-kehyksen EtherType-kentän, joka sijaitsi kaksitavuisen VLAN-tunnistekentän jälkeen.

VLAN-tunnistekentässä on kolme alikenttää.

Priority-alikenttä on suunniteltu tallentamaan kolme kehyksen prioriteettibittiä, mikä mahdollistaa jopa 8 prioriteettitason määrittämisen. Yksibittinen TR-Encapsulation-lippu ilmaisee, sisältääkö kehyksen kuljettama data kapseloidun IEEE 802.5 -muotoisen kehyksen (lippu on 1) vai vastaako ulompaa kehystyyppiä (lippu on 0).

Tämän ominaisuuden avulla voit tunneloida liikennettä Token Ring -verkoista kytkettyihin Ethernet-runkoverkkoihin.

12-bittinen VLAN ID (VID) tunnistaa yksiselitteisesti VLANin, johon kehys kuuluu.

Suurin koko Ethernet-kehys kasvaa käytettäessä IEEE 802.1 Q -spesifikaatiota 4 tavusta 1518 tavusta 1522 tavuun.

Kuva 2.1.3 Ethernet-kehysrakenne IEEE 802.1 Q -kentällä

2.1.4 Palvelun laadun varmistaminen kytkinpohjaisissa verkoissa.

Layer 2 ja Layer 3 kytkimet voivat välittää paketteja erittäin nopeasti, mutta tämä ei ole ainoa verkkolaitteiden ominaisuus, jota tarvitaan nykyaikaisen verkon luomiseen.

Verkkoa on hallittava, ja yksi hallinnan osa-alue on halutun palvelunlaadun (QoS) varmistaminen.

QoS-tuki antaa järjestelmänvalvojalle mahdollisuuden ennustaa ja hallita verkon toimintaa priorisoimalla sovellukset, aliverkot ja päätepisteet tai tarjoamalla niille taatun suorituskyvyn.

Palvelun laadun ylläpitämiseksi on kaksi päätapaa. Tämä on resurssien ennakkovarausta ja yhdistettyjen liikenneluokkien ensisijaista palvelua. Jälkimmäinen menetelmä löysi pääsovelluksensa toisella tasolla. Toisen tason kytkimet ovat toimineet jo varsin pitkään lukuisia omaa prioriteettipalvelujärjestelmää, joka jakaa kaiken liikenteen 2-3-4 luokkaan ja palvelee näitä luokkia eriytetyllä tavalla.

Nykyään IEEE 802.1 -työryhmä on kehittänyt 802.1 p/Q -standardit (myöhemmin 802.1D-1998), jotka tuovat järjestykseen liikenteen priorisointimallit ja liikenneluokkien tiedon siirtämisen paikallisverkon kehyksissä. 802.1 p/Q -standardeihin upotetut liikenteen priorisointiideat vastaavat suurelta osin luvussa käsiteltyä eriytettyä IP-palvelumallia. 802.1 p/Q -standardeihin perustuva QoS-järjestelmä tarjoaa

kyky asettaa palveluluokka (prioriteetti) sekä päätesolmun kautta asettamalla virtuaalinen verkkotunniste VID standardikehykseen 802, joka sisältää kolme prioriteettitason bittiä, että luokittelemalla liikenne kytkimillä tiettyjen ominaisuuksien perusteella . Palvelun laatu voi myös vaihdella eri VLAN-verkkojen välillä. Tässä tapauksessa prioriteettikenttä toimii toisen tason erottajana kunkin virtuaaliverkon eri viroissa.

Normaali liikenne toimitetaan "max. ponnisteluja"

Latenssiherkkä liikenne

Kuva 2.1.4 Palveluluokat virtuaaliverkoissa.

Jokaisen liikenneluokan tarpeiden tarkka tulkinta, johon on merkitty prioriteettiarvo ja mahdollisesti virtuaalinen verkkonumero, jätetään, kuten eriytetyissä IP-palveluissa, verkonvalvojan harkinnan varaan. Yleisesti oletetaan, että kytkimellä on käytäntösäännöt, joiden mukaisesti kutakin liikenneluokkaa palvellaan, eli liikenneprofiilin olemassaolo.

Kytkinvalmistajat rakentavat tyypillisesti laitteisiinsa laajempia liikenteen luokitusmenetelmiä kuin 802.1 p/Q -standardin tarjoamat. Liikenneluokat voidaan erottaa MAC-osoitteista, fyysisistä porteista, 802.1 p/Q -tunnisteista ja kerroksen 3 ja 4 kytkimistä IP-osoitteista ja tunnetuista TCP/UDP-porttinumeroista.

Kun paketti saapuu kytkimeen, sen kenttäarvoja verrataan sääntöjen sisältämiin attribuutteihin, jotka on määritetty liikenneryhmille ja asetetaan sitten sopivaan jonoon. Jokaiseen jonoon liittyvät säännöt voivat taata paketeille tietyn suorituskyvyn ja prioriteetin, mikä vaikuttaa pakettien viiveen määrään. Kytkimen liikenteen luokittelu ja vaadittua palvelun laatua koskevien tietojen upottaminen paketteihin antaa järjestelmänvalvojille mahdollisuuden määrittää QoS-käytännön koko ajan. yritysverkosto. On olemassa seuraavat liikenteen luokittelumenetelmät:

Perustuu portteihin. Kun määritetään prioriteetteja yksittäisille tuloporteille, 802.1 p/Q -prioriteettitunnisteita käytetään edistämään vaadittua palvelun laatua koko kytketyssä verkossa.

Perustuu VLAN-tunnisteisiin. Tämä on melko yksinkertainen ja hyvin yleinen tapa ylläpitää QoS:ää. Määrittämällä QoS-profiilin VLAN-verkkoihin voit helposti hallita virtauksia, kun ne yhdistetään rungoksi.

Perustuu verkkonumeroihin. Protokollapohjaiset virtuaaliverkot voivat käyttää QoS-profiileja tiettyihin IP-, IPX- ja Apple Talk -aliverkkoihin sitoutumiseen. Tämän ansiosta on helppo erottaa tietty käyttäjäryhmä ja tarjota heille haluttu palvelu.

Sovelluksen mukaan (TCP/UDP-portit). Voit tunnistaa sovellusluokat, joille tarjotaan sitten eriytetty palvelu loppusolmujen ja käyttäjien osoitteista riippumatta.

Verkkonumeroihin perustuvan palvelun laadun tukemisen välttämätön edellytys on kyky tarkastella paketteja kolmannella tasolla ja sovelluskohtainen erottelu edellyttää pakettien katselua neljännellä tasolla.

Kuva 2.1.5 Eri liikenneluokkien palveleminen.

Kun liikenne on jaettu luokkiin, kytkimet voivat tarjota kullekin luokalle taatun vähimmäis- ja maksimiläpäisykyvyn sekä prioriteetin, joka määrittää, kuinka jono käsitellään, kun kytkimen kaistanleveys on vapaa. Kuvassa on esimerkki neljän liikenneluokan palvelemisesta. Jokaiselle niistä on varattu tietty vähimmäiskaistanleveys ja korkean prioriteetin liikenteelle on myös varattu maksimi, jotta tämä liikenneluokka ei voi täysin tukahduttaa alemman prioriteetin liikennettä.