가상 네트워크 구성을 위한 최신 스위치의 기능. VLAN(가상 근거리 통신망)
가상 네트워크의 작동 방식을 생각하면 전송 시스템에 관한 것이 아니라 VLAN 프레임 자체에 관한 생각이 떠오릅니다. 프레임 헤더로 VLAN을 식별할 수 있는 방법이 있다면 해당 내용을 볼 필요가 없습니다. 최소한 새로운 tHna 802.11 또는 802.16 네트워크에서는 특수 헤더 필드를 추가하는 것이 전적으로 가능합니다. 실제로 802.16 표준의 프레임 식별자는 바로 이러한 의미입니다. 그러나 가상 네트워크 식별자에 제공할 수 있는 "예비" 필드가 없는 주요 네트워크인 이더넷은 어떻게 해야 할까요? IEEE 802 위원회는 1995년에 이 문제를 다루었습니다. 많은 논의 끝에 불가능한 일이 이루어졌습니다. 이더넷 프레임 헤더 형식이 변경되었습니다!? 새로운 형식은 1998년에 802.1Q라는 이름으로 발표되었습니다. VLAN 플래그가 프레임 헤더에 삽입되었습니다. 이제 간단히 살펴보겠습니다. 이더넷과 같이 이미 확립된 것에 대한 변경은 사소하지 않은 방식으로 수행되어야 한다는 것은 분명합니다. 예를 들어 다음과 같은 질문이 생깁니다.
- 1. 그렇다면 이제 이미 존재하는 수백만 개의 이더넷 네트워크 카드를 쓰레기통에 버려야 할까요?
- 2. 그렇지 않다면 누가 새 프레임 필드를 생성합니까?
- 3. 이미 최대 크기에 도달한 프레임은 어떻게 되나요?
물론 802위원회도 이러한 문제에 대해 우려했고, 모든 것에도 불구하고 해결책을 찾았습니다.
실제로 VLAN 필드는 실제로 사용자 시스템이 아닌 브리지와 스위치에서만 사용된다는 아이디어입니다. 따라서 네트워크는 프레임이 브리지나 스위치에 도달할 때까지 최종 스테이션에서 오는 채널에 프레임이 존재하는지 크게 걱정하지 않는다고 가정해 보겠습니다. 따라서 가상 네트워크 작업이 가능하려면 브리지와 스위치가 자신의 존재를 알아야 하지만 이 요구 사항은 이미 명확합니다. 이제 우리는 한 가지 요구 사항을 더 만들고 있습니다. 즉, 802.1Q의 존재에 대해 알아야 한다는 것입니다. 해당 장비는 이미 생산되고 있습니다. 기존 네트워크 및 이더넷 카드는 버릴 필요가 없습니다. 802.3 위원회에서는 사람들이 유형 필드를 길이 필드로 변경하도록 유도할 수 없었습니다. 기존 이더넷 카드를 모두 버릴 수 있다고 말하는 사람의 반응이 어떨지 상상할 수 있습니까? 그러나 새로운 모델이 시장에 출시되고 있으며 이제 802.1Ј)과 호환되어 식별 필드를 올바르게 채울 수 있을 것으로 기대됩니다. 가상 네트워크.
발신자가 가상 네트워크 속성 필드를 생성하지 않으면 누가 생성합니까? 대답은 다음과 같습니다. 가상 네트워크 프레임을 처리하는 과정에서 만나는 첫 번째 브리지나 스위치가 이 필드를 삽입하고 마지막 브리지나 스위치가 이를 잘라냅니다. 하지만 어떤 가상 네트워크로 전송할지 어떻게 알 수 있나요? 로컬 네트워크 라우터 트래픽
이를 위해 VLAN 필드를 삽입하는 첫 번째 장치는 포트에 가상 네트워크 번호를 할당하거나, MAC 주소를 분석하거나, (물론 금지된) 데이터 필드의 내용을 감시할 수 있습니다. 모든 사람이 802.1Q 호환 이더넷 카드로 전환하기 전까지는 이러한 상황이 계속될 것입니다. 모든 기가비트 이더넷 NIC는 생산 초기부터 802.1Q 표준을 준수하므로 이 기술을 사용하는 모든 기가비트 이더넷 사용자는 자동으로 802.1Q 기능을 사용할 수 있기를 바랍니다. 길이가 1518바이트를 초과하는 프레임의 문제에 대해 802.1Q 표준에서는 제한을 1522바이트로 늘려 이를 해결합니다. 데이터를 전송할 때 시스템에는 VLAN이라는 약어가 전혀 의미가 없는 장치(예: 클래식 또는 고속 이더넷)와 가상 네트워크와 호환되는 장비(예: 기가비트 이더넷)가 모두 포함될 수 있습니다. 여기서 음영 처리된 기호는 VLAN 호환 장치를 나타내고, 빈 사각형은 나머지 모든 장치를 나타냅니다. 단순화를 위해 모든 스위치가 VLAN과 호환된다고 가정합니다. 그렇지 않은 경우 첫 번째 VLAN 호환 스위치는 MAC 또는 IP 주소에서 가져온 정보를 기반으로 프레임에 가상 네트워크 플래그를 추가합니다.
VLAN 호환 이더넷 네트워크 카드는 플래그가 있는 프레임(즉, 802.1Q 프레임)을 생성하고 이러한 플래그를 사용하여 추가 라우팅이 수행됩니다. 라우팅을 수행하려면 스위치는 이전과 마찬가지로 모든 포트에서 사용할 수 있는 가상 네트워크를 알아야 합니다. 프레임이 그레이 가상 네트워크에 속해 있다는 정보는 실제로 아무 의미가 없습니다. 스위치는 그레이 가상 네트워크의 시스템에 연결된 포트를 알아야 하기 때문입니다. 따라서 스위치에는 VLAN 포트가 호환되는지 여부를 확인할 수도 있는 가상 네트워크 포트 매핑 테이블이 필요합니다. 가상 네트워크의 존재를 인식하지 못하는 일반 컴퓨터가 가상 네트워크 스위치로 프레임을 보내면 가상 네트워크 스위치는 다음을 생성합니다. 새 프레임, VLAN 플래그를 삽입합니다. 발신자의 가상 네트워크에서 이 플래그에 대한 정보를 받습니다(포트 번호, MAC 또는 IP 주소를 사용하여 이를 결정합니다). 이 시점부터 발신자가 802.1Q를 지원하지 않는 시스템인지에 대해 더 이상 걱정하지 않습니다. 표준과 마찬가지로, 플래그가 있는 프레임을 해당 기계에 전달하려는 스위치는 이를 적절한 형식으로 변환해야 합니다. 이제 802.1Q 형식 자체를 살펴보겠습니다. 유일한 변경 사항은 2바이트 필드 쌍입니다. 첫 번째는 VLAN 프로토콜 식별자라고 합니다. 항상 0x8100 값을 갖습니다. 이 숫자는 1500을 초과하므로 모든 네트워크 카드이더넷은 이를 "길이"가 아닌 "유형"으로 해석합니다. 802.1Q와 호환되지 않는 카드가 어떤 역할을 하는지는 알 수 없으므로 이론적으로 이러한 프레임은 어떤 방식으로든 도달해서는 안 됩니다.
두 번째 2바이트 필드에는 3개의 중첩 필드가 있습니다. 주요한 것은 VLAN 식별자로, 최하위 12비트를 차지합니다. 여기에는 이러한 모든 형식 변환이 실제로 시작된 정보가 포함되어 있으며 프레임이 속한 가상 네트워크를 나타냅니다. 3비트 우선 순위 필드는 가상 네트워크와 전혀 관련이 없습니다. 단순히 이더넷 프레임 형식을 변경하는 것은 3년이 걸리는 열흘간의 의식이며 약 100명이 수행합니다. 세 가지 추가 비트의 형태로, 심지어 그렇게 매력적인 목적을 가지고 자신에 대한 기억을 남겨 보는 것은 어떨까요? 우선 순위 필드를 사용하면 엄격한 시간 규모 요구 사항이 있는 트래픽, 평균 요구 사항이 있는 트래픽, 전송 시간이 중요하지 않은 트래픽을 구분할 수 있습니다. 이는 더 많은 것을 허용합니다. 고품질이더넷 서비스. 또한 이더넷을 통한 음성(Voice over Ethernet)에도 사용됩니다(IP는 25년 동안 비슷한 분야를 갖고 있었고 누구도 이를 사용할 필요가 없었습니다). 마지막 비트인 CFI(Canonical Format Indicator)는 회사 이기주의 지표(Company Egoism Indicator)라고 불러야 합니다. 원래는 MAC 주소 형식이 리틀 엔디안(또는 각각 리틀 엔디안)임을 나타내기 위한 것이었지만, 뜨거운 논의 속에서 이 내용은 잊혀졌습니다. 이제 그 존재는 데이터 필드에 다른 802.5 네트워크를 찾고 우연히 완전히 이더넷에 들어간 축소된 802.5 프레임이 포함되어 있음을 의미합니다. 따라서 실제로 이더넷을 교통 수단으로 사용하는 것입니다. 물론 이 모든 것은 이 섹션에서 논의된 가상 네트워크와 사실상 아무 관련이 없습니다. 그러나 표준화 위원회의 정책은 일반적인 정책과 크게 다르지 않습니다. 귀하가 내 비트가 형식에 포함되도록 투표하면 나도 귀하의 비트에 투표하겠습니다. 앞에서 언급했듯이 가상 네트워크 플래그가 있는 프레임이 VLAN 호환 스위치에 도착하면 후자는 프레임을 보낼 포트를 찾는 테이블에 대한 인덱스로 가상 네트워크 ID를 사용합니다. 그런데 이 테이블은 어디서 나온 걸까요? 수동으로 개발했다면 다시 원점으로 돌아가는 것을 의미합니다. 스위치를 수동으로 구성하는 것입니다. 투명 브리지의 장점은 자동으로 구성되며 외부 개입이 필요하지 않다는 것입니다. 이 재산을 잃는 것은 큰 수치입니다. 다행히도 가상 네트워크 브리지도 자체 구성됩니다. 설정은 수신 프레임의 플래그에 포함된 정보를 기반으로 이루어집니다. VLAN 4로 표시된 프레임이 포트 3에 도착하면 의심할 여지없이 이 포트에 연결된 시스템 중 하나는 가상 네트워크 4에 있습니다. 802.1Q 표준은 동적 테이블이 구축되는 방법을 매우 명확하게 설명합니다. 이 경우에는 802.ID 표준에 포함된 Perlman 알고리즘의 해당 부분을 참조합니다. 가상 네트워크의 라우팅에 대한 설명을 마치기 전에 한 가지 더 언급해야 합니다. 많은 인터넷 및 이더넷 사용자는 비연결형 네트워크에 열광적으로 애착을 갖고 있으며, 연결의 기미라도 보이는 시스템에는 이를 강력히 반대합니다. 네트워크 수준또는 데이터 전송 수준. 그러나 가상 네트워크에서 한 가지 기술적 요점은 연결 설정과 매우 유사합니다. 그것은 관하여스위치에 내장된 테이블에 대한 인덱스로 사용되는 식별자를 포함하는 각 프레임이 없으면 가상 네트워크의 작동이 불가능하다는 것입니다. 이 테이블을 사용하여 더욱 잘 정의된 프레임 경로가 결정됩니다. 이것이 바로 연결 지향 네트워크에서 일어나는 일입니다. 연결 없는 시스템에서 경로는 대상 주소에 의해 결정되며 프레임이 통과해야 하는 특정 라인에 대한 식별자가 없습니다.
1980년에 IEEE는 802 로컬 네트워크 표준화 위원회를 설립하여 더 낮은 수준의 로컬 네트워크 설계에 대한 권장 사항이 포함된 IEEE 802.x 표준 제품군을 채택했습니다. 나중에 그의 작업 결과는 일련의 국제 표준 ISO 8802-1...5의 기초를 형성했습니다. 이러한 표준은 매우 일반적인 독점 이더넷 네트워킹 표준인 ArcNet 및 Token Ring을 기반으로 만들어졌습니다.
(IEEE 외에도 다른 조직도 로컬 네트워크 프로토콜 표준화에 참여했습니다. 따라서 광섬유에서 작동하는 네트워크의 경우 미국 표준화 기관 ANSI는 100Mb/s의 데이터 전송 속도를 제공하는 FDDI 표준을 개발했습니다. 프로토콜 표준화는 ECMA(유럽 컴퓨터 제조업체 협회) 협회에서도 수행하는데, 이 협회는 이더넷형 로컬 네트워크에 대한 ECMA-80, 81, 82 표준을 채택하고 이후 토큰 전달에 대한 ECMA-89, 90 표준을 채택했습니다. 방법.)
IEEE 802.x 제품군의 표준은 OSI 모델의 7개 계층 중 하위 2개 계층(물리적 및 데이터 링크)만 다룹니다. 이는 이러한 수준이 로컬 네트워크의 특성을 가장 잘 반영하기 때문입니다. 네트워크 수준부터 시작하는 고위 수준은 대체로 로컬 및 네트워크 수준 모두에 공통된 기능을 가지고 있습니다. 글로벌 네트워크.
로컬 네트워크의 세부 사항은 데이터 링크 계층을 두 개의 하위 수준으로 나누는 데에도 반영됩니다.
MAC(미디어 액세스 제어) 하위 계층
논리적 데이터 전송의 하위 계층(Logical Link Control, LLC).
MAC 계층은 로컬 네트워크에 공유된 데이터 전송 매체가 존재하기 때문에 등장했습니다. 공통 매체의 올바른 공유를 보장하고 이를 특정 알고리즘에 따라 하나 또는 다른 네트워크 스테이션의 처분에 배치하는 것이 바로 이 수준입니다. 매체에 대한 액세스를 얻은 후에는 데이터의 논리 단위(정보 프레임)의 안정적인 전송을 구성하는 다음 하위 계층에서 사용할 수 있습니다. 현대 로컬 네트워크에서는 여러 MAC 수준 프로토콜이 널리 보급되어 공유 매체에 액세스하기 위한 다양한 알고리즘을 구현합니다. 이러한 프로토콜은 이더넷, 토큰 링, FDDI, 100VG-AnyLAN과 같은 기술의 세부 사항을 완전히 정의합니다.
LLC 계층은 노드 간 데이터 프레임의 안정적인 전송을 담당하고 인접 네트워크 계층과의 인터페이스 기능도 구현합니다. LLC 수준의 경우 손실 또는 왜곡이 발생한 경우 이 수준에서 프레임을 복원하는 절차의 유무, 즉 이 수준의 전송 서비스 품질이 다른 여러 프로토콜 옵션도 있습니다.
MAC 및 LLC 계층 프로토콜은 상호 독립적입니다. 각 MAC 계층 프로토콜은 모든 유형의 LLC 계층 프로토콜과 함께 사용될 수 있으며 그 반대의 경우도 마찬가지입니다.
IEEE 802 표준에는 여러 섹션이 포함되어 있습니다.
섹션 802.1은 다음과 같은 기본 개념과 정의를 제공합니다. 일반적 특성및 로컬 네트워크 요구 사항.
섹션 802.2는 논리적 링크 제어 하위 계층 LLC를 정의합니다.
섹션 802.3 - 802.5는 다양한 MAC 미디어 액세스 하위 계층 프로토콜의 사양과 LLC 계층과의 관계를 관리합니다.
802.3 표준은 충돌 감지를 통한 캐리어 감지 다중 액세스(CSMA/CD)를 설명하며, 그 프로토타입은 이더넷 표준 액세스 방법입니다.
802.4 표준은 토큰 전달(토큰 버스 네트워크), 프로토타입 - ArcNet을 통한 버스 액세스 방법을 정의합니다.
802.5 표준은 토큰 전달(토큰 링 네트워크)을 통해 링에 액세스하는 방법을 설명하며 그 프로토타입은 토큰 링입니다.
이러한 각 표준에 대해 데이터 전송 매체(동축 케이블, 연선 또는 광섬유 케이블), 해당 매개변수 및 이 매체를 통한 전송을 위한 정보 인코딩 방법을 정의하는 물리 계층 사양이 정의됩니다.
모든 액세스 방법은 802.2 표준에 설명된 LLC 논리 링크 제어 계층 프로토콜을 사용합니다.
설명된 두 가지 접근 방식은 추가에만 기반을 두고 있습니다. 추가 정보스위치의 주소 테이블에 저장하고 전송된 프레임의 가상 네트워크에 있는 프레임 멤버십에 대한 정보를 포함하는 기능을 사용하지 마십시오. 태그를 기반으로 VLAN을 구성하는 방법은 프레임의 추가 필드를 사용하여 프레임이 네트워크 스위치 간에 이동할 때 프레임 소유권에 대한 정보를 저장합니다.
IEEE 802.1q 표준은 VLAN 정보가 네트워크를 통해 전송될 수 있도록 이더넷 프레임 구조에 대한 변경 사항을 정의합니다.
설정의 편의성과 유연성 측면에서 라벨 기반 VLAN은 최고의 솔루션, 이전에 설명한 접근 방식과 비교됩니다. 주요 장점:
· 유연성과 용이성 구성 및 변경 - 하나의 스위치 내에서 그리고 802.1q 표준을 지원하는 스위치에 구축된 전체 네트워크에 걸쳐 필요한 VLAN 조합을 생성할 수 있습니다. 레이블 지정 기능을 사용하면 단일 물리적 링크를 통해 VLAN을 여러 802.1q 호환 스위치에 전파할 수 있습니다.
· 모든 포트에서 스패닝 트리 알고리즘을 활성화하고 일반 모드에서 작동할 수 있습니다. 스패닝 트리 프로토콜은 여러 스위치에 구축된 대규모 네트워크에서 사용하기에 매우 유용한 것으로 밝혀졌으며 스위치가 포트를 무작위로 서로 연결할 때 네트워크에서 트리형 연결 구성을 자동으로 결정할 수 있습니다. 을 위한 정상 작동스위치를 사용하려면 네트워크에 폐쇄된 경로가 없어야 합니다. 이러한 경로는 관리자가 특별히 백업 연결을 생성하기 위해 생성할 수도 있고 무작위로 생성될 수도 있습니다. 이는 네트워크에 수많은 연결이 있고 케이블링 시스템이 제대로 구성되지 않았거나 문서화되지 않은 경우에 발생할 수 있습니다. 스패닝 트리(Spanning Tree) 프로토콜을 사용하여 스위치는 네트워크 다이어그램을 구성한 후 중복 경로를 차단하여 네트워크의 루프를 자동으로 방지합니다.
· 패킷 헤더에서 레이블을 추가하고 추출하는 802.1q VLAN의 기능을 통해 VLAN은 레이블을 인식하지 못하는 스위치, 서버 및 워크스테이션 네트워크 어댑터와 함께 작동할 수 있습니다.
· 표준을 지원하는 다양한 제조업체의 장치는 독점 솔루션에 관계없이 함께 작동할 수 있습니다.
· 라우터를 사용할 필요가 없습니다. 네트워크 수준에서 서브넷을 연결하려면 여러 VLAN에 필요한 포트를 포함하는 것으로 충분하며, 이는 트래픽 교환 기능을 제공합니다. 예를 들어, 다른 VLAN에서 서버에 대한 액세스를 구성하려면 모든 서브넷에서 서버가 연결된 스위치 포트를 포함해야 합니다. 유일한 제한 사항은 서버의 네트워크 어댑터가 IEEE 802.1q 표준을 지원해야 한다는 것입니다.
이러한 속성으로 인해 태그 기반 VLAN은 실제로 다른 유형의 VLAN보다 훨씬 더 자주 사용됩니다.
5.6. 스패닝 트리 알고리즘
내결함성을 높이는 데 사용되는 방법 중 하나 컴퓨터 네트워크, 이것 스패닝 트리 프로토콜(STP) – 스패닝 트리 프로토콜(IEEE 802.1d). 꽤 오래 전인 1983년에 개발되었으나 여전히 관련성을 유지하고 있습니다. 안에 이더넷 네트워크, 스위치는 트리형 연결만 지원합니다. 루프를 포함하지 않습니다. 이는 대체 채널을 구성하려면 이더넷을 포함하여 기본 채널을 뛰어 넘는 특별한 프로토콜과 기술이 필요하다는 것을 의미합니다.
중복성을 제공하기 위해 스위치 간에 여러 연결이 생성되면 루프가 발생할 수 있습니다. 루프는 중간 네트워크를 통해 여러 경로가 존재한다고 가정하며 소스와 대상 사이에 여러 경로가 있는 네트워크는 중단에 더 탄력적입니다. 중복된 통신 채널을 갖는 것이 매우 유용하기는 하지만 그럼에도 불구하고 루프는 문제를 일으키며 그 중 가장 시급한 문제는 다음과 같습니다.
· 방송 폭풍– 브로드캐스트 프레임은 사용 가능한 모든 네트워크 대역폭을 사용하고 모든 세그먼트에서 다른 프레임의 전송을 차단하여 루프 네트워크를 통해 무기한 전송됩니다.
· 프레임의 여러 복사본- 스위치는 네트워크의 여러 부분에서 동시에 들어오는 한 프레임의 여러 복사본을 수신할 수 있습니다. 이 경우 스위치는 여러 포트에서 프레임을 수신하므로 스위치 테이블은 장치의 위치를 확인할 수 없습니다. 스위치가 프레임을 전혀 전달하지 못할 수도 있습니다. 스위칭 테이블을 지속적으로 업데이트합니다.
이러한 문제를 해결하기 위해 스패닝 트리 프로토콜이 개발되었습니다.
스패닝 트리 알고리즘(STA)포트를 임의로 연결할 때 스위치가 네트워크의 트리형 연결 구성을 자동으로 결정할 수 있습니다.
STP 프로토콜을 지원하는 스위치는 컴퓨터 네트워크에서 루프 없이 트리와 같은 연결 구성을 자동으로 생성합니다. 이 구성을 스패닝 트리(스패닝 트리라고도 함)라고 합니다. 스패닝 트리 구성은 서비스 패킷 교환을 사용하는 스위치에 의해 자동으로 구축됩니다.
스패닝 트리 계산은 스위치가 켜져 있을 때와 토폴로지가 변경될 때 발생합니다. 이러한 계산을 위해서는 스패닝 트리 스위치 간의 주기적인 정보 교환이 필요하며, 이는 BPDU(Bridge Protocol Data Units)라는 특수 패킷을 사용하여 이루어집니다.
BPDU 패킷에는 루프 없는 네트워크 토폴로지를 구축하는 데 필요한 기본 정보가 포함되어 있습니다.
루트 스위치가 선택되는 기준이 되는 스위치 ID
소스 스위치에서 루트 스위치까지의 거리(루트 경로 비용)
포트 ID
BPDU 패킷은 이더넷 프레임과 같은 링크 계층 프레임의 데이터 필드에 배치됩니다. 스위치는 일정한 간격(보통 1~4초)으로 BPDU를 교환합니다. 스위치에 장애가 발생하면(토폴로지가 변경됨), 인접 스위치는 지정된 시간 내에 BPDU를 수신하지 못하면 스패닝 트리를 다시 계산하기 시작합니다.
최신 스위치는 STP보다 수렴 시간이 더 나은(1초 미만) Rapid STP(IEEE 802.1w)도 지원합니다. 802.1w는 802.1d와 역호환됩니다.
STP 802.1d와 RSTP 802.1w 프로토콜 비교.
5.7. 포트 집합 및 고속 네트워크 백본 생성
포트 트렁킹- 여러 물리적 채널(Link Aggregation)을 하나의 논리적 백본으로 결합한 것입니다. 여러 물리적 포트를 결합하여 고속 데이터 전송 채널을 형성하고 로컬 네트워크에서 중복 대체 연결을 적극적으로 사용할 수 있도록 하는 데 사용됩니다.
STP(Spanning Tree) 프로토콜과 달리 물리적 링크를 통합할 때 모든 중복 링크는 계속 작동하며 기존 트래픽은 이들 간에 분산되어 로드 밸런싱을 달성합니다. 이러한 논리 채널에 포함된 회선 중 하나에 장애가 발생하면 나머지 회선에 트래픽이 분산됩니다.
집계된 채널에 포함된 포트를 그룹 구성원이라고 합니다. 그룹의 포트 중 하나가 "연결" 포트 역할을 합니다. 집계된 링크의 모든 그룹 구성원은 동일한 모드에서 작동하도록 구성되어야 하므로 본딩 포트에 대한 구성 변경 사항은 그룹의 모든 구성원에 적용됩니다. 따라서 그룹의 포트를 구성하려면 "바인딩" 포트만 구성하면 됩니다.
중요한 점포트를 통합 채널로 통합할 때 포트에 대한 트래픽 배포가 수행됩니다. 동일한 세션의 패킷이 집계된 채널의 다른 포트에서 전송되는 경우 OSI 프로토콜의 상위 수준에서 문제가 발생할 수 있습니다. 예를 들어, 한 세션의 두 개 이상의 인접한 프레임이 통합 채널의 서로 다른 포트를 통해 전송되는 경우 버퍼에 있는 큐의 길이가 동일하지 않기 때문에 프레임 전송 지연이 고르지 않아 다음과 같은 상황이 발생할 수 있습니다. 나중 프레임이 이전 프레임을 추월합니다. 따라서 대부분의 집계 메커니즘 구현은 포트 전체에 프레임을 동적으로 배포하는 대신 정적 방법을 사용합니다. 두 노드 사이의 특정 세션의 프레임 스트림을 집계 채널의 특정 포트에 할당합니다. 이 경우 모든 프레임은 동일한 대기열을 통과하며 해당 순서는 변경되지 않습니다. 일반적으로 정적 할당을 사용하면 특정 세션에 대한 포트 선택이 선택된 포트 집계 알고리즘을 기반으로 이루어집니다. 들어오는 패킷의 일부 특성을 기반으로 합니다. 세션을 식별하는 데 사용되는 정보에 따라 6가지 포트 집계 알고리즘이 있습니다.
1. 소스 MAC 주소
2. 대상 MAC 주소
3. 소스 및 대상 MAC 주소
4. 소스 IP 주소
5. 목적지 IP 주소
6. 소스 및 대상 IP 주소.
통합된 통신 회선은 하나의 통합된 채널 포트를 통해 지점 간 데이터 흐름을 지원하는 다른 스위치를 사용하여 구성할 수 있습니다.
링크 집계는 단일 링크가 제공할 수 있는 것보다 더 높은 전송 속도가 필요한 스위치-스위치 또는 스위치-파일 서버 연결에 주로 사용되는 네트워크 구성 옵션으로 간주되어야 합니다. 이 기능은 중요한 회선의 신뢰성을 향상시키는 데에도 사용할 수 있습니다. 통신 회선 장애가 발생하는 경우 결합 채널은 신속하게 재구성되며(1초 이내) 프레임 복제 및 재정렬 위험은 무시할 수 있습니다.
소프트웨어최신 스위치는 정적 및 동적이라는 두 가지 유형의 링크 집계를 지원합니다. 정적 링크 통합을 사용하면 스위치의 모든 설정이 수동으로 수행됩니다. 동적 링크 집합은 LACP(Link Aggregation Control Protocol)를 사용하여 링크 구성을 확인하고 패킷을 각 물리적 링크로 라우팅하는 IEEE 802.3ad 사양을 기반으로 합니다. 또한 LACP 프로토콜은 단일 통신 회선에서 채널을 추가하고 제거하는 메커니즘을 설명합니다. 이를 위해서는 스위치에 통합 통신 채널을 구성할 때 한 스위치의 해당 포트를 "활성"으로 구성하고 다른 스위치는 "수동"으로 구성해야 합니다. "활성" LACP 포트는 제어 프레임을 처리하고 전달합니다. 이를 통해 LACP 지원 장치는 통합 링크 설정에 동의하고 포트 그룹을 동적으로 변경할 수 있습니다. 포트를 추가하거나 제외합니다. "수동" 포트는 LACP 제어 프레임을 처리하지 않습니다.
IEEE 802.3ad 표준은 모든 유형의 이더넷 채널에 적용 가능하며 이를 통해 여러 기가비트 이더넷 채널로 구성된 다중 기가비트 통신 회선을 구축할 수도 있습니다.
5.8. 서비스 품질(QoS) 보장
우선 프레임 처리(802.1р)
스위치를 기반으로 네트워크를 구축하면 트래픽 우선 순위를 사용할 수 있으며 네트워크 기술에 관계없이 이를 수행할 수 있습니다. 이 기능은 스위치가 프레임을 다른 포트로 보내기 전에 프레임을 버퍼링한 결과입니다.
스위치는 일반적으로 각 입력 및 출력 포트에 대해 하나가 아닌 여러 개의 대기열을 유지하며 각 대기열에는 자체 처리 우선 순위가 있습니다. 이 경우 스위치는 예를 들어 높은 우선순위 패킷 10개마다 낮은 우선순위 패킷 1개를 전송하도록 구성될 수 있습니다.
우선순위 처리에 대한 지원은 허용 가능한 프레임 지연 및 요구 사항이 서로 다른 애플리케이션에 특히 유용할 수 있습니다. 대역폭프레임 흐름을 위한 네트워크.
다양한 네트워크 애플리케이션에 필요한 다양한 수준의 서비스를 제공하는 네트워크 기능은 세 가지 범주로 분류될 수 있습니다.
· 무보장 데이터 전달(최선의 노력 서비스). 패킷이 대상 지점으로 전달되는 시간과 사실을 보장하지 않고 네트워크 노드의 연결을 보장합니다. 실제로 서비스 품질 보장이나 패킷 전달 보장이 없기 때문에 보장되지 않는 전달은 QoS의 일부가 아닙니다.
· 차별화된 서비스. 차별화된 서비스에는 서비스 품질 요구 사항에 따라 트래픽을 클래스로 나누는 작업이 포함됩니다. 각 트래픽 클래스는 해당 클래스에 지정된 QoS 메커니즘(더 빠른 처리, 더 높은 평균 대역폭, 더 낮은 평균 대역폭)에 따라 네트워크에서 차별화되고 처리됩니다. 평균 수준사상자 수). 이러한 서비스 품질 체계를 흔히 CoS(Class of Service) 체계라고 합니다. 차별화된 서비스 자체가 제공되는 서비스에 대한 보장을 의미하지는 않습니다. 이 체계에 따라 트래픽은 클래스로 분산되며 각 클래스에는 고유한 우선 순위가 있습니다. 이러한 유형의 서비스는 트래픽이 많은 네트워크에서 사용하기에 편리합니다. 이 경우 네트워크의 관리 트래픽을 다른 모든 트래픽과 분리하고 우선 순위를 지정하여 언제든지 네트워크 노드의 연결을 확신할 수 있도록 하는 것이 중요합니다.
· 보장된 서비스. 보장된 서비스에는 트래픽 흐름의 특정 서비스 요구 사항을 충족하기 위해 네트워크 리소스를 예약하는 것이 포함됩니다. 보장된 서비스에 따라 전체 트래픽 경로를 따라 네트워크 자원이 사전 예약됩니다. 예를 들어, 이러한 체계는 프레임 릴레이 및 ATM 광역 네트워크 기술이나 TCP/IP 네트워크용 RSVP 프로토콜에 사용됩니다. 그러나 스위치에 대한 이러한 프로토콜이 없으므로 아직 서비스 품질을 보장할 수 없습니다.
스위치가 프레임을 우선 처리할 때 가장 큰 문제는 프레임에 우선 순위를 할당하는 문제입니다. 모든 링크 계층 프로토콜이 프레임 우선 순위 필드를 지원하는 것은 아니기 때문에(예: 이더넷 프레임에는 프레임 우선 순위 필드가 없음) 스위치는 프레임을 우선 순위와 연결하기 위해 몇 가지 추가 메커니즘을 사용해야 합니다. 가장 일반적인 방법은 스위치 포트에 우선순위를 할당하는 것입니다. 이 방법을 사용하면 스위치는 프레임이 스위치에 들어온 포트에 따라 적절한 우선순위의 프레임 대기열에 프레임을 배치합니다. 이 방법은 간단하지만 충분히 유연하지 않습니다. 개별 노드는 아니지만 세그먼트가 스위치 포트에 연결되어 있으면 세그먼트의 모든 노드가 동일한 우선 순위를 받습니다.
IEEE 802.1p 표준에 따라 프레임에 우선순위를 할당하는 것이 더 유연합니다. 이 표준은 802.1q 표준과 함께 개발되었습니다. 두 표준 모두 2바이트로 구성된 이더넷 프레임에 대한 공통 추가 헤더를 제공합니다. 프레임 데이터 필드 앞에 삽입되는 이 추가 헤더에서는 프레임의 우선순위를 나타내는 데 3비트가 사용됩니다. 엔드 노드가 스위치로부터 8개의 프레임 우선순위 레벨 중 하나를 요청할 수 있는 프로토콜이 있습니다. 네트워크 어댑터가 802.1p를 지원하지 않는 경우 스위치는 프레임 도착 포트를 기준으로 프레임의 우선 순위를 지정할 수 있습니다. 이렇게 표시된 프레임은 끝 노드에서 프레임을 직접 수신한 스위치뿐만 아니라 네트워크의 모든 스위치에서 우선 순위에 따라 제공됩니다. 802.1p 표준을 지원하지 않는 네트워크 어댑터에 프레임을 전송할 경우 추가 헤더를 제거해야 합니다.
스위치는 차별화된 서비스를 제공하므로 패킷 식별이 필요합니다. 이를 통해 일반적으로 다른 흐름의 패킷을 포함하는 적절한 CoS 트래픽 클래스에 할당할 수 있습니다. 해당 작업은 분류별로 수행됩니다.
패킷 분류패킷의 하나 이상의 필드 값에 따라 특정 트래픽 클래스에 패킷을 할당할 수 있는 수단입니다.
관리형 스위치 사용 다양한 방법패킷 분류. 다음은 패키지를 식별하는 기준이 되는 매개변수입니다.
· 802.1p 우선순위 클래스 비트;
· IP 패킷 헤더에 있는 TOS 바이트 필드와 DSCP(Differentiated Service Code) 필드.
· IP 패킷의 대상 및 소스 주소;
· TCP/UDP 포트 번호.
우선 순위가 높은 패킷은 우선 순위가 낮은 패킷보다 먼저 처리되어야 하므로 스위치는 여러 CoS 우선 순위 대기열을 지원합니다. 프레임은 우선순위에 따라 다른 대기열에 배치될 수 있습니다. 다양한 서비스 메커니즘을 사용하여 우선순위 대기열을 처리할 수 있습니다.
· 엄격한 우선순위 큐(SPQ);
· 가중치 순환 알고리즘(Weighted Round Robin, WRR).
첫 번째 경우(SPQ 알고리즘)에서는 우선 순위가 가장 높은 대기열의 패킷이 먼저 전송되기 시작합니다. 이 경우 우선순위가 높은 큐가 빌 때까지 우선순위가 낮은 큐의 패킷은 전송되지 않습니다. 두 번째 알고리즘(WRR)은 이러한 제한을 제거하고 우선 순위가 낮은 대기열에 대한 대역폭 부족도 제거합니다. 이 경우, 각 우선순위 큐에는 한 번에 전송할 수 있는 최대 패킷 수와 해당 큐가 다시 패킷을 전송할 수 있을 때까지의 최대 대기 시간이 부여된다. 전송된 패킷 범위: 0 ~ 255. 깨우기 시간 범위: 0 ~ 255.
5.9. 네트워크 액세스 제한
포트 기반 VLAN을 사용하는 경우 해당 포트에 연결된 사용자 또는 컴퓨터에 관계없이 각 포트는 특정 VLAN에 할당됩니다. 즉, 이 포트에 연결된 모든 사용자는 동일한 VLAN의 구성원이 됩니다.
포트 구성은 정적이며 수동으로만 변경할 수 있습니다.
포트 기반 VLAN.
Mac 주소를 기반으로 하는 Vlan.
가상 네트워크를 생성하는 다음 방법은 MAC 주소 그룹화를 사용합니다. 네트워크에 노드 수가 많은 경우 이 방법을 사용하려면 관리자의 수동 작업이 많이 필요합니다.
MAC 주소 기반 VLAN.
레이블 기반 Vlan – 802.1q 표준.
처음 두 가지 접근 방식은 브리지 주소 테이블에 추가 정보를 추가하는 것에만 기반을 두고 전송된 프레임의 가상 네트워크에 있는 프레임 멤버십에 대한 정보를 삽입할 가능성을 사용하지 않습니다. 레이블 기반 VLAN 구성 방법 – 태그, 추가 프레임 필드를 사용하여 네트워크 스위치 간에 이동할 때 프레임 소유권 정보를 저장합니다. 4바이트 태그가 이더넷 프레임에 추가됩니다.
추가된 프레임 태그에는 2바이트의 TPID(Tag Protocol Identifier) 필드와 2바이트의 TCI(Tag Control Information) 필드가 포함됩니다. 고정 값 0x8100의 처음 2바이트는 프레임에 802.1q/802.1p 프로토콜 태그가 포함되어 있음을 결정합니다. TCI 필드는 Priority, CFI, VID 필드로 구성됩니다. 3비트 우선순위 필드는 8개의 가능한 프레임 우선순위 레벨을 지정합니다. 12비트 VID(VLAN ID) 필드는 가상 네트워크 식별자입니다. 이 12비트를 사용하면 4096개의 서로 다른 가상 네트워크를 정의할 수 있지만 ID 0과 4095는 특수 용도로 예약되어 있으므로 802.1Q 표준에서는 총 4094개의 가상 네트워크를 정의할 수 있습니다. 1비트 길이의 CFI(Canonical Format Indicator) 필드는 다른 유형의 네트워크(토큰 링, FDDI)의 프레임을 나타내기 위해 예약되어 있으며 이더넷 프레임의 경우 0입니다.
스위치의 입력 포트에서 프레임을 수신한 후 입력 포트의 규칙(수신 규칙)에 따라 추가 처리에 대한 결정이 내려집니다. 다음 옵션이 가능합니다:
태그된 프레임만 수신합니다.
Untagged 유형의 프레임만 수신합니다.
기본적으로 모든 스위치는 두 가지 유형의 프레임을 모두 허용합니다.
프레임을 처리한 후 프레임 전달을 위해 미리 정의된 규칙에 따라 이를 출력 포트로 전송하기로 결정됩니다. 스위치 내에서 프레임을 전달하는 규칙은 동일한 가상 네트워크에 연결된 포트 간에만 프레임을 전달할 수 있다는 것입니다.
1000베이스 이더넷
패스트 이더넷과 마찬가지로 1000Base 이더넷 또는 기가비트 이더넷은 IEEE 802.3 및 10Base-T 이더넷과 동일한 프레임 형식, CSMA/CD 액세스 방법, 스타 토폴로지 및 링크 제어(LLC) 하위 계층을 사용합니다. 두 기술 간의 근본적인 차이점은 EMVOS의 물리적 계층 구현, 즉 PHY 장치 구현에 있습니다. IEEE 802.3 및 ANSI X3T11 파이버 채널 개발은 파이버에 연결된 PHY 트랜시버를 구현하는 데 사용되었습니다. 1998년에는 광섬유용 802.3z 표준과 연선 케이블용 802.3ab 표준이 발표되었습니다.
이더넷과 차이점이 있다면 패스트 이더넷최소한이고 MAC 계층에 영향을 미치지 않는 경우, 기가비트 이더넷 1000Base-T 표준을 개발할 때 개발자는 물리적 계층을 변경해야 할 뿐만 아니라 MAC 하위 계층에도 영향을 주어야 합니다.
기가비트 이더넷 물리적 계층은 기존 카테고리 5 연선 케이블과 다중 모드 및 단일 모드 광섬유를 포함한 여러 인터페이스를 사용합니다. 총 4가지 유형의 물리적 인터페이스가 정의되어 있으며 이는 802.3z(1000Base-X) 및 802.3ab(1000Base-T) 표준 사양에 반영되어 있습니다.
1000Base-X 표준에 대해 지원되는 거리는 아래 표에 나와 있습니다.
|
기준 |
섬유 종류 |
최대 거리*, m |
|
(레이저 다이오드 1300nm) |
싱글모드 광섬유(9μm) | |
|
다중 모드 광섬유(50 µm)*** | ||
|
기준 |
섬유/연선 유형 |
최대 거리*, m |
|
(레이저 다이오드 850nm) |
다중 모드 광섬유(50μm) | |
|
다중 모드 광섬유(62.5μm) | ||
|
다중 모드 광섬유(62.5μm) | ||
|
차폐 연선: STP |
광트랜시버의 특성은 표에 표시된 것보다 훨씬 높을 수 있습니다. 예를 들어, NBase는 릴레이 없이 단일 모드 광섬유를 통해 최대 40km 거리에 걸쳐 전송을 제공하는 기가비트 이더넷 포트가 있는 스위치를 생산합니다(1550nm의 파장에서 작동하는 협 스펙트럼 DFB 레이저 사용).
1000Base-T 인터페이스
1000Base-T는 표준 인터페이스최대 100m 거리에서 카테고리 5e 이상의 비차폐 연선 케이블을 통한 기가비트 이더넷 전송. 4쌍의 구리 케이블이 모두 전송에 사용되며 한 쌍의 전송 속도는 250Mbit/s입니다.
MAC 하위 계층
기가비트 이더넷 MAC 하위 계층은 이전 이더넷 및 고속 이더넷과 동일한 CSMA/CD 미디어 액세스 방법을 사용합니다. 세그먼트(또는 충돌 도메인)의 최대 길이에 대한 주요 제한 사항은 이 프로토콜에 의해 결정됩니다.
1Gbit/s 속도를 구현하는 데 있어 문제 중 하나는 다음과 같은 환경에서 작동할 때 허용 가능한 네트워크 직경을 보장하는 것이었습니다. 반이중작동 모드. 아시다시피 이더넷 및 고속 이더넷 네트워크의 최소 프레임 크기는 64바이트입니다. 1Gbit/s의 전송 속도와 64바이트의 프레임 크기를 사용하는 경우 안정적인 충돌 감지를 위해서는 가장 멀리 있는 두 컴퓨터 사이의 거리가 25미터를 넘지 않아야 합니다. 최소 길이의 프레임 전송 시간이 네트워크에서 가장 멀리 있는 두 노드 사이의 신호 전파 시간의 두 배보다 길면 성공적인 충돌 감지가 가능하다는 점을 기억해 봅시다. 따라서 최대 네트워크 직경 200m(100m 케이블 2개 및 스위치 1개)를 보장하기 위해 기가비트 이더넷 표준의 최소 프레임 길이가 512바이트로 늘어났습니다. 프레임 길이를 필요한 값으로 늘리기 위해 네트워크 어댑터는 소위 반송파 확장을 사용하여 데이터 필드를 448바이트 길이로 확장합니다. 확장 필드는 데이터 코드로 오인될 수 없는 금지 문자로 채워진 필드입니다. 이 경우 필드 체크섬원본 프레임에 대해서만 계산되며 확장 필드에는 적용되지 않습니다. 프레임이 수신되면 확장 필드는 삭제됩니다. 따라서 LLC 계층은 확장 필드의 존재 여부조차 알지 못합니다. 프레임 크기가 512바이트 이상이면 미디어 확장 필드가 없습니다.
미디어 확장 필드가 있는 기가비트 이더넷 프레임
2.1.3 802.1Q 프레임 구조
802.1 Q 사양은 MAC 계층 프레임의 확장 필드를 캡슐화하기 위한 12가지 가능한 형식을 정의합니다. 이러한 형식은 세 가지 유형의 프레임(Ethernet II, 일반 형식의 LLC, 토큰 링 형식의 LLC), 두 가지 유형의 네트워크(802.3/Ethernet 또는 Token Ring/FDDI) 및 두 가지 유형의 VLAN 태그(암시적 또는 토큰 링 형식)를 기반으로 정의됩니다. 명백한). 소스 이더넷 또는 토큰링 프레임을 태그된 프레임으로 변환하고 태그된 프레임을 다시 원래 프레임으로 변환하는 특정 규칙도 있습니다.
TPI(Tag Protocol Identifier) 필드는 2바이트 VLAN 태그 필드 다음에 발생하는 이더넷 프레임의 EtherType 필드를 대체했습니다.
VLAN 태그 필드에는 세 개의 하위 필드가 있습니다.
우선순위 하위 필드는 3개의 프레임 우선순위 비트를 저장하도록 설계되어 최대 8개의 우선순위 레벨을 정의할 수 있습니다. 1비트 TR-Encapsulation 플래그는 프레임에 의해 전달되는 데이터가 캡슐화된 IEEE 802.5 형식 프레임(플래그는 1)을 포함하는지 또는 외부 프레임 유형(플래그는 0)에 해당하는지 여부를 나타냅니다.
이 기능을 사용하면 토큰링 네트워크에서 스위칭 이더넷 백본으로 트래픽을 터널링할 수 있습니다.
12비트 VLAN ID(VID)는 프레임이 속한 VLAN을 고유하게 식별합니다.
최대 크기 IEEE 802.1 Q 사양을 4바이트(1518바이트에서 1522바이트)로 적용하면 이더넷 프레임이 증가합니다.
그림 2.1.3 IEEE 802.1 Q 필드를 사용한 이더넷 프레임 구조
2.1.4 스위치 기반 네트워크에서 서비스 품질 보장.
레이어 2 및 레이어 3 스위치는 패킷을 매우 빠르게 전달할 수 있지만 이것이 최신 네트워크를 구축하는 데 필요한 네트워킹 장비의 유일한 기능은 아닙니다.
네트워크는 관리되어야 하며, 관리의 한 측면은 원하는 서비스 품질(QoS)을 보장하는 것입니다.
QoS 지원을 통해 관리자는 애플리케이션, 서브넷 및 엔드포인트의 우선 순위를 지정하거나 보장된 처리량을 제공하여 네트워크 동작을 예측하고 제어할 수 있습니다.
서비스 품질을 유지하는 방법에는 크게 두 가지가 있습니다. 이는 집합된 트래픽 클래스에 대한 자원 및 우선 서비스의 사전 예약입니다. 후자의 방법은 두 번째 수준에서 주요 적용을 찾았습니다. 2단계 스위치는 오랫동안 모든 트래픽을 2-3-4 클래스로 나누고 이러한 클래스를 차별화된 방식으로 서비스하는 많은 독점 우선 순위 서비스 체계를 운영해 왔습니다.
현재 IEEE 802.1 작업 그룹은 802.1 p/Q 표준(나중에 802.1D-1998이라고 함)을 개발했습니다. 이를 통해 트래픽 우선 순위 지정 체계와 트래픽 클래스에 대한 데이터가 로컬 네트워크 프레임에서 전달되는 방식에 질서가 부여됩니다. 802.1 p/Q 표준에 포함된 트래픽 우선 순위 지정 아이디어는 주로 이 장에서 논의된 차별화된 IP 서비스 체계와 일치합니다. 802.1 p/Q 표준을 기반으로 한 QoS 체계는 다음을 제공합니다.
우선순위 레벨의 3비트를 포함하는 표준 프레임(802)에 가상 네트워크 식별자 VID를 배치함으로써 최종 노드에 의해 서비스 클래스(우선순위)를 설정하고 특정 특성 세트를 기반으로 스위치별로 트래픽을 분류하는 기능 . 서비스 품질은 VLAN마다 다를 수도 있습니다. 이 경우 우선 순위 필드는 각 가상 네트워크의 다양한 흐름 내에서 두 번째 수준 차별화 요소의 역할을 합니다.
“max. 노력"
지연 시간에 민감한 트래픽
그림 2.1.4 가상 네트워크 내 서비스 클래스.
우선 순위 값과 가상 네트워크 번호로 태그가 지정된 각 트래픽 클래스의 요구 사항에 대한 정확한 해석은 차별화된 IP 서비스와 마찬가지로 네트워크 관리자의 재량에 달려 있습니다. 일반적으로 스위치에는 각 트래픽 클래스가 서비스되는 정책 규칙, 즉 트래픽 프로파일이 있다고 가정합니다.
스위치 제조업체는 일반적으로 802.1 p/Q 표준에서 제공하는 것보다 더 광범위한 트래픽 분류 방법을 장치에 구축합니다. 트래픽 클래스는 MAC 주소, 물리적 포트, 802.1 p/Q 레이블, 레이어 3 및 4 스위치, IP 주소 및 잘 알려진 TCP/UDP 포트 번호로 구분할 수 있습니다.
패킷이 스위치에 도착하면 해당 필드 값은 트래픽 그룹에 할당된 규칙에 포함된 속성과 비교된 후 적절한 대기열에 배치됩니다. 각 대기열과 관련된 규칙은 패킷에 특정 양의 처리량과 우선 순위를 보장할 수 있으며 이는 패킷 대기 시간에 영향을 미칩니다. 스위치의 트래픽 분류 및 필요한 서비스 품질에 대한 정보를 패킷에 포함함으로써 관리자는 전체에 걸쳐 QoS 정책을 설정할 수 있습니다. 기업 네트워크. 트래픽 분류에는 다음과 같은 방법이 있습니다.
포트를 기준으로 합니다. 개별 입력 포트에 우선 순위를 할당할 때 802.1 p/Q 우선 순위 레이블을 사용하여 교환 네트워크 전체에 필요한 서비스 품질을 전파합니다.
VLAN 태그를 기반으로 합니다. 이는 QoS를 유지하는 매우 간단하고 일반적인 방법입니다. VLAN에 QoS 프로필을 할당하면 흐름이 백본에 결합될 때 흐름을 쉽게 관리할 수 있습니다.
네트워크 번호를 기준으로 합니다. 프로토콜 기반 가상 네트워크는 QoS 프로필을 사용하여 특정 IP, IPX 및 Apple Talk 서브넷에 바인딩할 수 있습니다. 이를 통해 특정 사용자 그룹을 쉽게 분리하고 원하는 서비스 품질을 제공할 수 있습니다.
애플리케이션별(TCP/UDP 포트) 최종 노드 및 사용자의 주소에 관계없이 차별화된 서비스를 제공하는 애플리케이션 클래스를 식별할 수 있습니다.
네트워크 번호 기반 서비스 품질을 지원하기 위한 필수 조건은 3차 레벨에서 패킷을 볼 수 있는 능력이며, 애플리케이션별 차별화는 4차 레벨에서 패킷을 볼 수 있어야 합니다.
그림 2.1.5 다양한 종류의 트래픽을 제공합니다.
트래픽이 클래스로 분할되면 스위치는 각 클래스에 보장된 최소 및 최대 처리량을 제공할 수 있을 뿐만 아니라 사용 가능한 스위치 대역폭이 있을 때 대기열이 처리되는 방식을 결정하는 우선순위도 제공할 수 있습니다. 그림은 네 가지 트래픽 클래스를 제공하는 예를 보여줍니다. 각각에는 특정 최소 대역폭이 할당되고 우선 순위가 높은 트래픽에도 최대 대역폭이 할당되므로 이 트래픽 클래스는 우선 순위가 낮은 트래픽을 완전히 억제할 수 없습니다.
