Mūsdienu slēdžu iespējas virtuālo tīklu organizēšanai. Virtuālie lokālie tīkli (VLAN)

Ja domājat par to, kā darbojas virtuālie tīkli, prātā nāk doma, ka tas nav viss par sūtītāju, bet gan par pašu VLAN rāmi. Ja būtu kāds veids, kā identificēt VLAN pēc tā kadra galvenes, nebūtu nepieciešams skatīt tā saturu. Vismaz jaunajos tHna 802.11 vai 802.16 tīklos būtu pilnīgi iespējams vienkārši pievienot īpašu galvenes lauku. Faktiski Frame Identifier 802.16 standartā ir tikai kaut kas līdzīgs šim virzienam. Bet ko darīt ar Ethernet - dominējošo tīklu, kuram nav neviena “rezerves” lauka, ko varētu piešķirt virtuālā tīkla identifikatoram? IEEE 802 komiteja pievērsās šim jautājumam 1995. gadā. Pēc ilgām diskusijām tika paveikts neiespējamais – tika mainīts Ethernet kadru galvenes formāts!? Jaunais formāts tika publicēts ar nosaukumu 802.1Q 1998. gadā. Rāmja galvenē tika ievietots VLAN karogs, ko mēs tagad īsumā apskatīsim. Ir skaidrs, ka izmaiņu veikšana kaut ko jau izveidotā, piemēram, Ethernet, ir jāveic kaut kādā netriviālā veidā. Piemēram, rodas šādi jautājumi:

• 1. Nu ko, tagad būs jāizmet miskastē vairāki miljoni jau esošo Ethernet tīkla karšu?
• 2. Ja nē, tad kurš ģenerēs jaunus rāmja laukus?
• 3. Kas notiek ar rāmjiem, kuriem jau ir maksimālais izmērs?

Protams, arī 802.komiteja bija nobažījusies par šiem jautājumiem, un, neskatoties uz visu, risinājums tika atrasts.

Ideja ir tāda, ka faktiski VLAN laukus faktiski izmanto tikai tilti un slēdži, nevis lietotāju mašīnas. Tātad, pieņemsim, tīkls nav īpaši noraizējies par to klātbūtni kanālos, kas nāk no gala stacijām, līdz kadri sasniedz tiltus vai slēdžus. Tātad, lai darbs ar virtuālajiem tīkliem būtu iespējams, tiltiem un slēdžiem ir jāzina par to esamību, taču šī prasība jau tagad ir skaidra. Tagad mēs izvirzām vēl vienu prasību: viņiem ir jāzina par 802.1Q esamību. Attiecīgās iekārtas jau tiek ražotas. Kas attiecas uz vecām tīkla un Ethernet kartēm, tās nav jāizmet. 802.3 komiteja nevarēja likt cilvēkiem mainīt lauku Veids uz lauku Garums. Vai varat iedomāties, kāda būtu reakcija, ja kāds teiktu, ka visas esošās Ethernet kartes var izmest? Tomēr tirgū parādās jauni modeļi, un ir cerība, ka tie tagad būs saderīgi ar 802.1Ј) un varēs pareizi aizpildīt identifikācijas laukus virtuālie tīkli.

Ja sūtītājs neģenerē virtuālā tīkla atribūta lauku, tad kurš to dara? Atbilde ir šāda: pirmais tilts vai slēdzis, kas tiek sastapts ceļā, kas apstrādā virtuālo tīkla kadrus, ievieto šo lauku, bet pēdējais to izgriež. Bet kā tas zina, uz kuru virtuālo tīklu pārsūtīt? lokālā tīkla maršrutētāja trafiku

Lai to izdarītu, pirmā ierīce, kas ievieto VLAN lauku, var portam piešķirt virtuālā tīkla numuru, analizēt MAC adresi vai (protams, nedod Dievs) izspiegot datu lauka saturu. Kamēr visi nepārslēgsies uz 802.1Q saderīgām Ethernet kartēm, tas būs tieši tā. Cerams, ka visi Gigabit Ethernet NIC jau no ražošanas sākuma pieturēsies pie 802.1Q standarta un tādējādi visiem šīs tehnoloģijas Gigabit Ethernet lietotājiem automātiski būs pieejamas 802.1Q iespējas. Kas attiecas uz kadru problēmu, kuru garums pārsniedz 1518 baitus, 802.1Q standarts to atrisina, palielinot ierobežojumu līdz 1522 baitiem. Pārraidot datus, sistēmā var būt gan ierīces, kurām abreviatūra VLAN nenozīmē absolūti neko (piemēram, klasiskais vai ātrais Ethernet), gan ar virtuālajiem tīkliem saderīgas iekārtas (piemēram, gigabitu Ethernet). Šeit ēnotie simboli apzīmē ar VLAN saderīgas ierīces, un tukši kvadrāti apzīmē visas pārējās. Vienkāršības labad mēs pieņemam, ka visi slēdži ir saderīgi ar VLAN. Ja tas tā nav, tad pirmais šāds ar VLAN saderīgs slēdzis rāmim pievienos virtuālā tīkla karogu, pamatojoties uz informāciju, kas iegūta no MAC vai IP adreses.

Ar VLAN saderīgas Ethernet tīkla kartes ģenerē kadrus ar karodziņiem (tas ir, 802.1Q kadrus), un turpmāka maršrutēšana tiek veikta, izmantojot šos karogus. Lai veiktu maršrutēšanu, slēdzim, tāpat kā iepriekš, ir jāzina, kuri virtuālie tīkli ir pieejami visos portos. Informācija, ka rāmis pieder pelēkajam virtuālajam tīklam, īsti neko nenozīmē, jo slēdzim joprojām ir jāzina, kuri porti ir savienoti ar pelēkā virtuālā tīkla iekārtām. Tādējādi slēdžam ir nepieciešama virtuālā tīkla portu kartēšanas tabula, no kuras arī būtu iespējams noskaidrot, vai VLAN porti ir savietojami. Kad parasts dators, nezinot par virtuālo tīklu esamību, nosūta kadru uz virtuālā tīkla slēdzi, pēdējais ģenerē jauns rāmis, ievietojot tajā VLAN karogu. Tā saņem informāciju par šo karogu no sūtītāja virtuālā tīkla (to nosaka porta numurs, MAC vai IP adrese). No šī brīža neviens vairs neuztraucas par to, ka sūtītājs ir mašīna, kas neatbalsta 802.1Q standartu. , Tādā pašā veidā slēdzim, kurš vēlas piegādāt rāmi ar karogu uz šādu mašīnu, tas jāpārveido atbilstošā formātā. Tagad apskatīsim pašu 802.1Q formātu. Vienīgās izmaiņas ir 2 baitu lauku pāris. Pirmo sauc par VLAN protokola identifikatoru. Tam vienmēr ir vērtība 0x8100. Tā kā šis skaitlis pārsniedz 1500, tad visi tīkla kartes Ethernet to interpretē kā "tipu", nevis kā "garumu". Nav zināms, ko darīs karte, kas nav saderīga ar 802.1Q, tāpēc tādiem kadriem teorētiski nevajadzētu to sasniegt nekādā veidā.

Otrajā divu baitu laukā ir trīs ligzdoti lauki. Galvenais no tiem ir VLAN identifikators, kas aizņem 12 mazāk nozīmīgos bitus. Tajā ir informācija, kurai faktiski tika sāktas visas šīs formāta konvertēšanas: tas norāda, kuram virtuālajam tīklam pieder rāmis. Trīs bitu prioritātes laukam nav nekāda sakara ar virtuālajiem tīkliem. Vienkārša Ethernet rāmja formāta maiņa ir desmit dienu rituāls, kas ilgst trīs gadus un tiek veikts aptuveni simts cilvēku. Kāpēc gan neatstāt atmiņu par sevi trīs papildu bitu veidā un pat ar tik pievilcīgu mērķi. Lauks Prioritāte ļauj atšķirt trafiku ar stingrām laika skalas prasībām, trafiku ar vidējām prasībām un datplūsmu, kurai pārraides laiks nav kritisks. Tas ļauj sasniegt vairāk augstas kvalitātes pakalpojumiem Ethernet. To izmanto arī Ethernet balss pārraidei (lai gan IP līdzīgs lauks ir bijis ceturtdaļgadsimta, un nevienam tas nekad nav bijis nepieciešams). Pēdējais bits, CFI (Canonical Format Indicator), būtu jāsauc par uzņēmuma egoisma indikatoru. Sākotnēji tas bija paredzēts, lai norādītu, ka MAC adreses formāts ir mazā endianā (vai attiecīgi mazajā endianā), taču diskusiju karstumā tas kaut kā tika aizmirsts. Tā klātbūtne tagad nozīmē, ka datu laukā ir saraujies 802.5 rāmis, kas meklē citu 802.5 tīklu un nejauši nokļuva Ethernet. Tātad patiesībā ir tikai Ethernet izmantošana kā pārvietošanās līdzeklis. Tam visam, protams, praktiski nav nekāda sakara ar šajā sadaļā aplūkotajiem virtuālajiem tīkliem. Bet standartizācijas komitejas politika īpaši neatšķiras no ierastās politikas: ja jūs balsojat par to, lai formātā tiktu iekļauts mans bits, tad es balsošu par jūsu daļu. Kā minēts iepriekš, kad rāmis ar virtuālā tīkla karogu nonāk pie VLAN saderīga slēdža, pēdējais izmanto virtuālā tīkla ID kā indeksu tabulā, kurā tiek meklēts, uz kuru portu nosūtīt rāmi. Bet no kurienes nāk šī tabula? Ja tas ir izstrādāts manuāli, tas nozīmē atgriezties pie sākuma: manuāli konfigurēt slēdžus. Caurspīdīgu tiltu skaistums ir tāds, ka tie tiek automātiski konfigurēti un tiem nav nepieciešama ārēja iejaukšanās. Būtu liels kauns zaudēt šo īpašumu. Par laimi, virtuālo tīklu tilti arī paši konfigurējas. Iestatījums tiek veikts, pamatojoties uz informāciju, kas atrodas ienākošo kadru karodziņās. Ja 3. portā ierodas rāmis, kas apzīmēts ar VLAN 4, tad, bez šaubām, viena no šim portam pievienotajām mašīnām atrodas 4. virtuālajā tīklā. 802.1Q standarts diezgan skaidri izskaidro, kā tiek veidotas dinamiskās tabulas. Šajā gadījumā tiek sniegtas atsauces uz attiecīgajām Perlman algoritma daļām, kas tika iekļautas 802.ID standartā. Pirms mēs pabeidzam runāt par maršrutēšanu virtuālajos tīklos, mums ir jāveic vēl viena piezīme. Daudzi interneta un Ethernet lietotāji ir fanātiski piesaistīti bezsavienojumu tīkliem un dedzīgi iebilst pret tiem jebkurai sistēmai, kurai ir kaut neliels savienojums ar tīkla līmenī vai datu pārraides līmenī. Tomēr virtuālajos tīklos viens tehniskais punkts ir ļoti līdzīgs savienojuma izveidei. Tas ir par ka virtuālā tīkla darbība nav iespējama, ja katrs kadrs nesatur identifikatoru, kas tiek izmantots kā indekss slēdzī iebūvētai tabulai. Izmantojot šo tabulu, tiek noteikts tālākais precīzi definētais kadra maršruts. Tieši tā notiek uz savienojumu orientētajos tīklos. Bezsavienojuma sistēmās maršrutu nosaka galamērķa adrese, un nav identifikatoru konkrētajām līnijām, caur kurām kadram jāšķērso.

1980. gadā IEEE izveidoja Vietējo tīklu standartizācijas komiteju 802, kuras rezultātā tika pieņemta IEEE 802.x standartu saime, kas satur ieteikumus zemāka līmeņa vietējo tīklu projektēšanai. Vēlāk viņa darba rezultāti veidoja pamatu starptautisko standartu kopumam ISO 8802-1...5. Šie standarti tika izveidoti, pamatojoties uz ļoti izplatītajiem patentētajiem Ethernet tīkla standartiem ArcNet un Token Ring.

(Lokālo tīklu protokolu standartizācijā bez IEEE piedalījās arī citas organizācijas. Tādējādi tīkliem, kas darbojas uz optiskās šķiedras, Amerikas standartizācijas institūts ANSI izstrādāja FDDI standartu, nodrošinot datu pārraides ātrumu 100 Mb/s. Darbs Protokolu standartizāciju veic arī asociācija ECMA (European Computer Manufacturers Association), kas pieņēma ECMA-80, 81, 82 standartus Ethernet tipa lokālajam tīklam un pēc tam ECMA-89, 90 standartus marķiera nodošanai. metode.)

IEEE 802.x saimes standarti aptver tikai divus apakšējos slāņus no septiņiem OSI modeļa slāņiem – fizisko un datu saiti. Tas ir saistīts ar faktu, ka šie līmeņi visvairāk atspoguļo vietējo tīklu specifiku. Augstākajos līmeņos, sākot ar tīkla līmeni, lielākoties ir kopīgas iezīmes gan vietējai, gan globālie tīkli.

Vietējo tīklu specifika atspoguļojas arī datu posma slāņa sadalījumā divos apakšlīmeņos:

Media Access Control (MAC) apakšslānis

loģiskās datu pārraides apakšslānis (Logical Link Control, LLC).

MAC slānis parādījās, jo lokālajos tīklos pastāvēja kopīgs datu pārraides līdzeklis. Tieši šis līmenis nodrošina pareizu kopējā medija koplietošanu, nododot to vienas vai otras tīkla stacijas rīcībā saskaņā ar noteiktu algoritmu. Pēc tam, kad ir iegūta piekļuve medijam, to var izmantot nākamais apakšslānis, kas organizē datu loģisko vienību - informācijas kadru - drošu pārsūtīšanu. Mūsdienu lokālajos tīklos ir kļuvuši plaši izplatīti vairāki MAC līmeņa protokoli, kas ievieš dažādus algoritmus, lai piekļūtu koplietotajam datu nesējam. Šie protokoli pilnībā definē tādu tehnoloģiju specifiku kā Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

LLC slānis ir atbildīgs par uzticamu datu kadru pārraidi starp mezgliem, kā arī īsteno saskarnes funkcijas ar blakus esošo tīkla slāni. LLC līmenī ir arī vairākas protokola iespējas, kas atšķiras ar procedūru esamību vai neesamību kadru atjaunošanai šajā līmenī to nozaudēšanas vai izkropļošanas gadījumā, tas ir, atšķiras transporta pakalpojumu kvalitāte šajā līmenī.

MAC un LLC slāņa protokoli ir savstarpēji neatkarīgi – katru MAC slāņa protokolu var izmantot ar jebkura veida LLC slāņa protokolu un otrādi.

IEEE 802 standartā ir vairākas sadaļas:

802.1. sadaļā sniegti pamatjēdzieni un definīcijas, kas Vispārējās īpašības un prasības vietējiem tīkliem.

802.2. sadaļa definē loģiskās saites vadības apakšslāni llc.

802.3.–802.5. sadaļa regulē dažādu MAC multivides piekļuves apakšslāņa protokolu specifikācijas un to saistību ar LLC slāni:

802.3 standarts apraksta pārvadātāja sajūtu daudzkārtēju piekļuvi ar sadursmes noteikšanu (CSMA/CD), kura prototips ir Ethernet standarta piekļuves metode;

802.4 standarts definē kopnes piekļuves metodi ar marķiera caurlaidi (Token bus network), prototips - ArcNet;

802.5 standarts apraksta metodi, kā piekļūt gredzenam ar marķiera pāreju (Token ring tīkls), prototips ir Token Ring.

Katram no šiem standartiem ir noteiktas fiziskā slāņa specifikācijas, kas nosaka datu pārraides vidi (koaksiālais kabelis, vītā pāra vai optiskās šķiedras kabelis), tā parametrus, kā arī metodes informācijas kodēšanai pārraidei pa šo datu nesēju.

Visas piekļuves metodes izmanto LLC loģiskās saites vadības slāņa protokolus, kas aprakstīti 802.2 standartā.

Abas aprakstītās pieejas ir balstītas tikai uz pievienošanu Papildus informācija uz slēdža adrešu tabulām un neizmantojiet iespēju pārraidītajā kadrā iegult informāciju par kadra dalību virtuālajā tīklā. VLAN organizēšanas metode, kuras pamatā ir tagi, izmanto rāmja papildu laukus, lai saglabātu informāciju par kadra īpašumtiesībām, kad tas pārvietojas starp tīkla slēdžiem.

IEEE 802.1q standarts nosaka izmaiņas Ethernet rāmja struktūrā, kas ļauj pārsūtīt VLAN informāciju tīklā.

No iestatījumu ērtības un elastības viedokļa uz etiķetēm balstīts VLAN ir labākais risinājums, salīdzinot ar iepriekš aprakstītajām pieejām. Tās galvenās priekšrocības:

· Elastīgums un konfigurācijas un maiņas vienkāršība – jūs varat izveidot nepieciešamās VLAN kombinācijas gan viena slēdža ietvaros, gan visā tīklā, kas veidots uz slēdžiem, kas atbalsta 802.1q standartu. Marķēšanas iespēja ļauj izplatīt VLAN pa vairākiem ar 802.1q saderīgiem slēdžiem, izmantojot vienu fizisku saiti.

· Ļauj aktivizēt Spanning Tree algoritmu visos portos un darboties normālā režīmā. Protokols Spanning Tree izrādās ļoti noderīgs lietošanai lielos tīklos, kas veidoti uz vairākiem slēdžiem, un ļauj slēdžiem automātiski noteikt koka veida savienojumu konfigurāciju tīklā, nejauši savienojot vienu ar otru portus. Priekš normāla darbība Slēdzis pieprasa, lai tīklā nebūtu slēgtu maršrutu. Šos maršrutus administrators var izveidot speciāli, lai izveidotu rezerves savienojumus, vai arī tie var rasties nejauši, kas ir pilnīgi iespējams, ja tīklam ir daudz savienojumu un kabeļu sistēma ir slikti strukturēta vai dokumentēta. Izmantojot Spanning Tree protokolu, slēdži bloķē liekos maršrutus pēc tīkla diagrammas izveidošanas, tādējādi automātiski novēršot cilpas tīklā.

· 802.1q VLAN spēja pievienot un izvilkt uzlīmes no pakešu galvenēm ļauj VLAN strādāt ar slēdžiem un serveru un darbstaciju tīkla adapteriem, kas neatpazīst etiķetes.

· Dažādu ražotāju ierīces, kas atbalsta standartu, var darboties kopā neatkarīgi no jebkāda patentēta risinājuma.

· Nav nepieciešams izmantot maršrutētājus. Lai savienotu apakštīklus tīkla līmenī, pietiek ar nepieciešamo portu iekļaušanu vairākos VLAN, kas nodrošinās iespēju apmainīties ar trafiku. Piemēram, lai organizētu piekļuvi serverim no dažādiem VLAN, visos apakštīklos ir jāiekļauj slēdža ports, ar kuru serveris ir savienots. Vienīgais ierobežojums ir tāds, ka servera tīkla adapterim ir jāatbalsta IEEE 802.1q standarts.

Šo īpašību dēļ uz tagiem balstīti VLAN praksē tiek izmantoti daudz biežāk nekā cita veida VLAN.

5.6. Izvēršanas koka algoritms

Viena no metodēm, ko izmanto, lai palielinātu kļūdu toleranci datortīkls, Šis Spinning Tree Protocol (STP) – aptverošā koka protokols (IEEE 802.1d). Izstrādāts diezgan sen, 1983. gadā, tas joprojām ir aktuāls. IN Ethernet tīkli, slēdži atbalsta tikai kokam līdzīgus savienojumus, t.i. kas nesatur cilpas. Tas nozīmē, ka alternatīvu kanālu organizēšanai ir nepieciešami īpaši protokoli un tehnoloģijas, kas pārsniedz pamata protokolus un tehnoloģijas, kas ietver Ethernet.

Ja starp slēdžiem tiek izveidoti vairāki savienojumi, lai nodrošinātu dublēšanos, var rasties cilpas. Cilpa pieņem, ka pastāv vairāki maršruti caur starpposma tīkliem, un tīkls ar vairākiem maršrutiem starp avotu un galamērķi ir izturīgāks pret traucējumiem. Lai gan lieki sakaru kanāli ir ļoti noderīgi, cilpas tomēr rada problēmas, no kurām aktuālākās ir:

· Pārraidīt vētras– Apraides kadri tiks pārraidīti uz nenoteiktu laiku cilpas tīklos, izmantojot visu pieejamo tīkla joslas platumu un bloķējot citu kadru pārraidi visos segmentos.

· Vairākas rāmju kopijas- slēdzis var saņemt vairākas viena kadra kopijas, kas vienlaikus nāk no vairākām tīkla daļām. Šajā gadījumā slēdžu tabula nevarēs noteikt ierīces atrašanās vietu, jo slēdzis saņems rāmi vairākos portos. Var gadīties, ka slēdzis nemaz nevarēs pārsūtīt kadru, jo pastāvīgi atjauninās komutācijas tabulu.

Lai atrisinātu šīs problēmas, tika izstrādāts aptverošā koka protokols.

Izvēršanas koka algoritms (STA)ļauj slēdžiem automātiski noteikt koka veida savienojumu konfigurāciju tīklā, patvaļīgi savienojot vienu ar otru portus.

Slēdži, kas atbalsta STP protokolu, datortīklā automātiski izveido kokam līdzīgu savienojumu konfigurāciju bez cilpām. Šo konfigurāciju sauc par aptverošo koku (dažreiz sauktu par aptverošo koku). Aptverošo koku konfigurāciju automātiski veido slēdži, izmantojot pakalpojumu pakešu apmaiņu.

Izvēršanas koka aprēķins notiek, kad slēdzis ir ieslēgts un mainās topoloģija. Šiem aprēķiniem nepieciešama periodiska informācijas apmaiņa starp aptverošajiem koka slēdžiem, kas tiek panākta, izmantojot īpašas paketes, ko sauc par tilta protokola datu vienībām (BPDU).

BPDU paketes satur pamatinformāciju, kas nepieciešama, lai izveidotu tīkla topoloģiju bez cilpas:

Slēdža ID, pamatojoties uz kuru ir atlasīts saknes slēdzis

Attālums no avota slēdža līdz saknes slēdzim (saknes maršruta izmaksas)

Porta ID

BPDU paketes tiek ievietotas saites slāņa kadru, piemēram, Ethernet kadru, datu laukā. Slēdži regulāri apmainās ar BPDU (parasti 1–4 s). Ja slēdzis neizdodas (kā rezultātā mainās topoloģija), blakus esošie slēdži sāk pārrēķināt aptverošo koku, ja noteiktā laikā nesaņem BPDU.

Mūsdienu slēdži atbalsta arī Rapid STP (IEEE 802.1w), kam ir labāks konverģences laiks nekā STP (mazāk par 1 sekundi). 802.1w ir atpakaļ saderīgs ar 802.1d.

STP 802.1d un RSTP 802.1w protokolu salīdzinājums.

5.7. Portu agregācija un ātrgaitas tīkla mugurkaula izveide

Ostas maģistrāle- tā ir vairāku fizisko kanālu (saišu apkopošana) apvienošana vienā loģiskā mugurkaulā. To izmanto, lai apvienotu vairākas fiziskas pieslēgvietas, veidojot ātrgaitas datu pārraides kanālu un ļauj aktīvi izmantot liekos alternatīvos savienojumus lokālajos tīklos.

Atšķirībā no STP (Spanning Tree) protokola, apkopojot fiziskās saites, visas liekās saites turpina darboties, un esošā trafika tiek sadalīta starp tām, lai panāktu slodzes līdzsvaru. Ja kāda no šādā loģiskā kanālā iekļautajām līnijām neizdodas, trafiks tiek sadalīts starp atlikušajām līnijām.

Apvienotajā kanālā iekļautos portus sauc par grupas dalībniekiem. Viens no grupas portiem darbojas kā “savienojošais” ports. Tā kā visiem apkopotās saites grupas dalībniekiem ir jābūt konfigurētiem, lai tie darbotos vienā režīmā, visas savienošanas porta konfigurācijas izmaiņas attiecas uz visiem grupas dalībniekiem. Tādējādi, lai konfigurētu portus grupā, jums ir jākonfigurē tikai “saistošais” ports.

Svarīgs punktsĪstenojot ostu konsolidāciju apkopotā kanālā, tiek veikta satiksmes sadale pa tām. Ja paketes no vienas sesijas tiek pārraidītas dažādos apkopotā kanāla portos, problēma var rasties augstākā OSI protokola līmenī. Piemēram, ja vienas sesijas divi vai vairāki blakus esošie kadri tiek pārraidīti caur dažādiem apkopota kanāla portiem, tad to buferu rindu nevienlīdzīgā garuma dēļ var rasties situācija, kad kadru pārraides nevienmērīgās aizkaves dēļ vēlākais rāmis apsteigs savu priekšgājēju. Tāpēc lielākajā daļā agregācijas mehānismu realizācijas tiek izmantotas statiskas, nevis dinamiskas kadru sadales metodes pa portiem, t.i. noteiktas sesijas kadru straumes piešķiršana starp diviem mezgliem noteiktam apkopotā kanāla portam. Šajā gadījumā visi kadri izies cauri vienai rindai un to secība nemainīsies. Parasti ar statisku piešķiršanu portu izvēle konkrētai sesijai tiek veikta, pamatojoties uz izvēlēto portu apkopošanas algoritmu, t.i. pamatojoties uz dažām ienākošo pakešu īpašībām. Atkarībā no sesijas identificēšanai izmantotās informācijas ir 6 portu apkopošanas algoritmi:

1. Avota MAC adrese;

2. Galamērķa MAC adrese;

3. Avota un galamērķa MAC adrese;

4. Avota IP adrese;

5. Galamērķa IP adrese;

6. Avota un galamērķa IP adrese.

Apkopotās sakaru līnijas var organizēt ar jebkuru citu slēdzi, kas atbalsta datu plūsmas no punkta uz punktu pa vienu apkopotā kanāla portu.

Saites apkopošana ir jāuzskata par tīkla konfigurācijas opciju, ko galvenokārt izmanto servera savienojumiem pārslēgties uz slēdzi vai pārslēgties uz failu, kam nepieciešami lielāki pārsūtīšanas ātrumi, nekā var nodrošināt viena saite. Šo funkciju var izmantot arī svarīgu līniju uzticamības uzlabošanai. Sakaru līnijas atteices gadījumā kombinētais kanāls tiek ātri pārkonfigurēts (ne vairāk kā 1 s), un kadru dublēšanās un pārkārtošanas risks ir niecīgs.

Programmatūra Mūsdienu slēdži atbalsta divu veidu saišu apkopošanu: statisko un dinamisko. Izmantojot statisko saišu apkopošanu, visi slēdžu iestatījumi tiek veikti manuāli. Dinamiskā saišu apkopošana ir balstīta uz IEEE 802.3ad specifikāciju, kas izmanto saišu apkopošanas vadības protokolu (LACP), lai pārbaudītu saites konfigurāciju un maršruta paketes uz katru fizisko saiti. Turklāt LACP protokols apraksta mehānismu kanālu pievienošanai un noņemšanai no vienas sakaru līnijas. Lai to izdarītu, konfigurējot apvienoto sakaru kanālu uz slēdžiem, viena slēdža atbilstošajiem portiem jābūt konfigurētiem kā “aktīviem”, bet otra slēdža portiem kā “pasīviem”. "Aktīvie" LACP porti apstrādā un pārsūta savus vadības kadrus. Tas ļauj LACP iespējotām ierīcēm vienoties par apkopotajiem saišu iestatījumiem un dinamiski mainīt portu grupu, t.i. pievienot vai izslēgt no tā portus. "Pasīvie" porti neapstrādā LACP vadības kadrus.

IEEE 802.3ad standarts ir piemērojams visu veidu Ethernet kanāliem, un ar tā palīdzību jūs pat varat izveidot vairāku Gigabitu sakaru līnijas, kas sastāv no vairākiem Gigabit Ethernet kanāliem.

5.8. Pakalpojuma kvalitātes nodrošināšana (QoS)

Prioritārā kadru apstrāde (802.1р)

Tīklu veidošana, pamatojoties uz slēdžiem, ļauj izmantot satiksmes prioritāšu noteikšanu neatkarīgi no tīkla tehnoloģijas. Šī iespēja ir rezultāts tam, ka slēdži buferē kadrus pirms to nosūtīšanas uz citu portu.

Slēdzis parasti uztur nevis vienu, bet vairākas rindas katram ievades un izvades portam, un katrai rindai ir sava apstrādes prioritāte. Šajā gadījumā slēdzi var konfigurēt, piemēram, lai pārsūtītu vienu zemas prioritātes paketi uz katrām 10 augstas prioritātes paketēm.

Prioritārās apstrādes atbalsts var būt īpaši noderīgs lietojumprogrammām, kurām ir atšķirīgas prasības attiecībā uz pieņemamu kadru aizkavi un joslas platums tīkli kadru plūsmai.

Tīkla spēju nodrošināt dažādus pakalpojumu līmeņus, kas nepieciešami dažādām tīkla lietojumprogrammām, var iedalīt trīs dažādās kategorijās:

· Negarantēta datu piegāde (vislabākais pakalpojums). Tīkla mezglu savienojamības nodrošināšana, negarantējot pakešu piegādes laiku un pašu faktu uz galamērķa punktu. Faktiski negarantēta piegāde nav daļa no QoS, jo nav pakalpojumu kvalitātes garantijas un pakešu piegādes garantijas.

· Diferencēta apkalpošana. Diferencēts pakalpojums ietver trafika sadalīšanu klasēs, pamatojoties uz pakalpojumu kvalitātes prasībām. Katru trafika klasi tīkls diferencē un apstrādā saskaņā ar šai klasei noteiktajiem QoS mehānismiem (ātrāka apstrāde, lielāks vidējais joslas platums, mazāks vidējais līmenis zaudējumi). Šo pakalpojumu kvalitātes shēmu bieži sauc par CoS (pakalpojuma klases) shēmu. Atšķirīgs pakalpojums pats par sevi nenozīmē sniegto pakalpojumu garantijas. Saskaņā ar šo shēmu satiksme tiek sadalīta klasēs, no kurām katrai ir sava prioritāte. Šis pakalpojuma veids ir ērts lietošanai tīklos ar intensīvu trafiku. Šajā gadījumā ir svarīgi nodrošināt, lai tīkla administratīvā trafika tiktu atdalīta no visa pārējā un piešķirtu tai prioritāti, kas ļauj jebkurā laikā būt pārliecinātiem par tīkla mezglu savienojamību.

· Garantēts serviss. Garantētais pakalpojums ietver tīkla resursu rezervēšanu, lai apmierinātu satiksmes plūsmas specifiskās pakalpojumu prasības. Saskaņā ar garantēto apkalpošanu tīkla resursi tiek iepriekš rezervēti visā satiksmes ceļā. Piemēram, šādas shēmas tiek izmantotas Frame Relay un ATM plašā apgabala tīklu tehnoloģijās vai RSVP protokolā TCP/IP tīkliem. Taču slēdžiem šādu protokolu nav, tāpēc tie vēl nevar nodrošināt pakalpojumu kvalitātes garantijas.

Galvenā problēma kadru prioritārajā apstrādē ar slēdžiem ir prioritātes piešķiršana kadram. Tā kā ne visi saišu slāņa protokoli atbalsta kadra prioritātes lauku, piemēram, Ethernet kadriem tāda nav, slēdzim ir jāizmanto kāds papildu mehānisms, lai saistītu kadru ar savu prioritāti. Visizplatītākais veids ir piešķirt prioritāti slēdžu portiem. Izmantojot šo metodi, slēdzis ievieto rāmi atbilstošās prioritātes kadru rindā atkarībā no tā, caur kuru portu rāmis iekļuva slēdžā. Metode ir vienkārša, bet nepietiekami elastīga – ja pie slēdža porta ir pieslēgts nevis atsevišķs mezgls, bet segments, tad visi segmenta mezgli saņem vienādu prioritāti.

Elastīgāka ir prioritāšu piešķiršana kadriem saskaņā ar IEEE 802.1p standartu. Šis standarts tika izstrādāts kopā ar 802.1q standartu. Abi standarti nodrošina kopīgu papildu galveni Ethernet kadriem, kas sastāv no diviem baitiem. Šajā papildu galvenē, kas tiek ievietota pirms kadra datu lauka, tiek izmantoti 3 biti, lai norādītu kadra prioritāti. Ir protokols, ar kuru gala mezgls var pieprasīt vienu no astoņiem kadru prioritātes līmeņiem no slēdža. Ja tīkla adapteris neatbalsta 802.1p, slēdzis var noteikt prioritāti kadriem, pamatojoties uz kadra ierašanās portu. Šādus atzīmētos kadrus atbilstoši to prioritātei apkalpos visi tīkla slēdži, ne tikai slēdzis, kas tieši saņēma kadru no gala mezgla. Pārsūtot rāmi uz tīkla adapteri, kas neatbalsta 802.1p standartu, ir jānoņem papildu galvene.

Slēdži nodrošina diferencētu servisu, tāpēc nepieciešama pakešu identifikācija, kas ļaus tās attiecināt uz atbilstošu CoS trafika klasi, kurā parasti ietilpst paketes no dažādām plūsmām. Minētais uzdevums tiek veikts pēc klasifikācijas.

Pakešu klasifikācija ir līdzeklis, kas ļauj piešķirt paketi noteiktai trafika klasei atkarībā no viena vai vairāku paketes lauku vērtībām.

Pārvaldīto slēdžu izmantošana dažādi veidi pakešu klasifikācijas. Tālāk ir norādīti parametri, pamatojoties uz kuriem tiek identificēta pakotne:

· 802.1p prioritātes klases biti;

· TOS baita lauki, kas atrodas IP paketes galvenē un Diferencētā servisa kods (DSCP) laukā;

· IP paketes galamērķa un avota adrese;

· TCP/UDP portu numuri.

Tā kā augstas prioritātes paketes ir jāapstrādā pirms zemas prioritātes paketēm, slēdži atbalsta vairākas CoS prioritātes rindas. Rāmji, atbilstoši to prioritātei, var tikt novietoti dažādās rindās. Prioritāro rindu apstrādei var izmantot dažādus pakalpojumu mehānismus:

· stingra prioritātes rinda (SPQ);

· svērtais cikliskais algoritms (Weighted Round Robin, WRR).

Pirmajā gadījumā (SPQ algoritms) pirmās tiek pārsūtītas paketes augstākās prioritātes rindā. Šajā gadījumā, kamēr augstākās prioritātes rinda nav tukša, paketes no zemākas prioritātes rindām netiks pārsūtītas. Otrais algoritms (WRR) novērš šo ierobežojumu un arī novērš joslas platuma trūkumu zemas prioritātes rindām. Šajā gadījumā katrai prioritārajai rindai tiek piešķirts maksimālais pakešu skaits, ko var pārsūtīt vienā reizē, un maksimālais gaidīšanas laiks, pēc kura rinda var pārsūtīt paketes vēlreiz. Pārsūtīto pakešu diapazons: no 0 līdz 255. Modināšanas laika diapazons: no 0 līdz 255.

5.9. Tīkla piekļuves ierobežošana

Izmantojot portu VLAN, katrs ports tiek piešķirts noteiktam VLAN neatkarīgi no tā, kurš lietotājs vai dators ir pievienots šim portam. Tas nozīmē, ka visi lietotāji, kas savienoti ar šo portu, būs viena VLAN dalībnieki.

Porta konfigurācija ir statiska, un to var mainīt tikai manuāli.

Portu bāzes VLAN.

Vlan, pamatojoties uz mac adresēm.

Nākamā metode virtuālo tīklu izveidei izmanto MAC adrešu grupēšanu. Ja tīklā ir liels skaits mezglu, šī metode prasa no administratora lielu skaitu manuālu darbību.

VLAN, pamatojoties uz MAC adresēm.

Uz etiķetēm balstīts Vlan — 802.1q standarts.

Pirmās divas pieejas ir balstītas tikai uz papildu informācijas pievienošanu tilta adrešu tabulām un neizmanto iespēju pārraidītajā kadrā iegult informāciju par kadra dalību virtuālajā tīklā. Uz etiķetēm balstīta VLAN organizācijas metode - tagus, izmanto papildu kadra laukus, lai saglabātu kadra īpašumtiesību informāciju, pārvietojoties starp tīkla slēdžiem. Ethernet rāmim tiek pievienots 4 baitu tags:

Pievienotajā rāmja tagā ir iekļauts divu baitu TPID (Tag Protocol Identifier) ​​lauks un divu baitu TCI (Tag Control Information) lauks. Pirmie 2 baiti ar fiksētu vērtību 0x8100 nosaka, ka kadrā ir 802.1q/802.1p protokola tags. TCI lauks sastāv no laukiem Priority, CFI un VID. 3 bitu prioritātes laukā ir norādīti astoņi iespējamie kadra prioritātes līmeņi. 12 bitu VID (VLAN ID) lauks ir virtuālā tīkla identifikators. Šie 12 biti ļauj definēt 4096 dažādus virtuālos tīklus, bet ID 0 un 4095 ir rezervēti īpašai lietošanai, tāpēc 802.1Q standartā kopumā var definēt 4094 virtuālos tīklus. CFI (Canonical Format Indicator) lauks, 1 bitu garš, ir rezervēts, lai norādītu cita veida tīklu (Token Ring, FDDI) kadrus; Ethernet kadriem tas ir 0.

Kad slēdža ievades ports ir saņēmis kadru, lēmums par tā turpmāko apstrādi tiek pieņemts, pamatojoties uz ievades porta noteikumiem (Ieejas noteikumi). Ir iespējamas šādas iespējas:

saņem tikai marķētus kadrus;

saņem tikai Untagged tipa kadrus;

Pēc noklusējuma visi slēdži pieņem abus kadru veidus.

Pēc kadra apstrādes tiek pieņemts lēmums pārsūtīt to uz izvades portu, pamatojoties uz iepriekš definētiem kadru pārsūtīšanas noteikumiem. Kadru pārsūtīšanas noteikums slēdža ietvaros ir tāds, ka tos var pārsūtīt tikai starp portiem, kas saistīti ar to pašu virtuālo tīklu.

1000 bāzes Ethernet

1000Base Ethernet vai Gigabit Ethernet, tāpat kā Fast Ethernet, izmanto to pašu kadra formātu, CSMA/CD piekļuves metodi, zvaigžņu topoloģiju un saišu vadības (LLC) apakšslāni kā IEEE 802.3 un 10Base-T Ethernet. Būtiskā atšķirība starp tehnoloģijām atkal slēpjas EMVOS fiziskā slāņa ieviešanā - PHY ierīču ieviešanā. IEEE 802.3 un ANSI X3T11 Fibre Channel izstrāde tika izmantota, lai ieviestu PHY raiduztvērējus, kas savienoti ar šķiedru. 1998. gadā tika publicēts 802.3z standarts optiskajai šķiedrai un 802.3ab vītā pāra kabelim.

Ja atšķirības starp Ethernet un Ātrs Ethernet ir minimālas un neietekmē MAC slāni, tad, izstrādājot Gigabit Ethernet 1000Base-T standartu, izstrādātājiem bija jāveic ne tikai izmaiņas fiziskajā slānī, bet arī jāietekmē MAC apakšslānis.

Gigabit Ethernet fiziskais slānis izmanto vairākas saskarnes, tostarp tradicionālo 5. kategorijas vītā pāra kabeli, kā arī daudzmodu un vienmodu šķiedru. Kopumā ir definēti 4 dažādi fizisko saskarņu veidi, kas atspoguļoti 802.3z (1000Base-X) un 802.3ab (1000Base-T) standarta specifikācijās.

Atbalstītie attālumi 1000Base-X standartiem ir parādīti zemāk esošajā tabulā.

Standarta	Šķiedras veids	Maksimālais attālums*, m
(lāzera diode 1300 nm)	Vienmoda šķiedra (9 µm)
	Daudzmodu šķiedra (50 µm)***
Standarta	Šķiedras/vītā pāra tips	Maksimālais attālums*, m
(lāzera diode 850 nm)	Daudzmodu šķiedra (50 µm)
	Daudzmodu šķiedra (62,5 µm)
	Daudzmodu šķiedra (62,5 µm)
	Ekranēts vītā pāra: STP

Optisko raiduztvērēju raksturlielumi var būt ievērojami augstāki par tabulā norādītajiem. Piemēram, NBase ražo slēdžus ar Gigabit Ethernet pieslēgvietām, kas nodrošina pārraidi līdz 40 km attālumā pa vienmodas šķiedru bez relejiem (izmantojot šaura spektra DFB lāzerus, kas darbojas ar viļņa garumu 1550 nm).

1000Base-T interfeiss

1000Base-T ir standarta interfeiss Gigabit Ethernet pārraide pa neekranētu vītā pāra 5e kategorijas un augstākas kategorijas kabeli attālumos līdz 100 metriem. Pārraidei tiek izmantoti visi četri vara kabeļu pāri, pārraides ātrums pa vienu pāri ir 250 Mbit/s.

MAC apakšslānis

Gigabit Ethernet MAC apakšslānis izmanto to pašu CSMA/CD multivides piekļuves metodi kā tā priekšgājēji Ethernet un Fast Ethernet. Galvenie ierobežojumi segmenta (vai sadursmes domēna) maksimālajam garumam ir noteikti šajā protokolā.

Viena no problēmām, ieviešot 1 Gbit/s ātrumu, bija nodrošināt pieņemamu tīkla diametru, darbojoties iekšā pusduplekss darbības režīms. Kā zināms, Ethernet un Fast Ethernet tīklos minimālais kadra izmērs ir 64 baiti. Ar pārsūtīšanas ātrumu 1 Gbit/s un kadra izmēru 64 baiti, lai nodrošinātu uzticamu sadursmes noteikšanu, attālumam starp diviem attālākajiem datoriem jābūt ne vairāk kā 25 metriem. Atgādināsim, ka veiksmīga sadursmes noteikšana ir iespējama, ja minimālā garuma kadra pārraides laiks ir divreiz lielāks par signāla izplatīšanās laiku starp diviem attālākajiem tīkla mezgliem. Tāpēc, lai nodrošinātu maksimālo tīkla diametru 200 m (divi 100 m kabeļi un slēdzis), Gigabit Ethernet standartā minimālais kadra garums tika palielināts līdz 512 baitiem. Lai palielinātu kadra garumu līdz vajadzīgajai vērtībai, tīkla adapteris paplašina datu lauku līdz 448 baitiem ar tā saukto nesēja paplašinājumu. Paplašinājuma lauks ir lauks, kas aizpildīts ar aizliegtām rakstzīmēm, kuras nevar sajaukt ar datu kodiem. Šajā gadījumā lauks kontrolsumma tiek aprēķināts tikai sākotnējam kadram un neattiecas uz paplašinājuma lauku. Kad tiek saņemts rāmis, paplašinājuma lauks tiek atmests. Tāpēc LLC slānis pat nezina par paplašinājuma lauka klātbūtni. Ja kadra izmērs ir vienāds ar 512 baitiem vai lielāks par to, nav multivides paplašinājuma lauka.

Gigabit Ethernet rāmis ar multivides paplašinājuma lauku

2.1.3 802.1Q rāmja struktūra

802.1 Q specifikācija nosaka 12 iespējamos formātus paplašinājuma lauka iekapsulēšanai MAC slāņa kadros. Šie formāti ir definēti, pamatojoties uz trīs veidu kadriem (Ethernet II, LLC parastajā formātā, LLC Token Ring formātā), divu veidu tīkliem (802.3/Ethernet vai Token Ring/FDDI) un divu veidu VLAN tagiem (netiešajiem vai nepārprotami). Ir arī noteikti noteikumi avota Ethernet vai Token Ring kadru tulkošanai marķētos kadros un atzīmēto kadru pārtulkošanai atpakaļ oriģinālajos.

Lauks Tag Protocol Identifier (TPI) aizstāj Ethernet rāmja EtherType lauku, kas notika aiz divu baitu VLAN tagu lauka.

VLAN tagu laukam ir trīs apakšlauki.

Prioritātes apakšlauks ir paredzēts trīs kadru prioritātes bitu glabāšanai, ļaujot definēt līdz 8 prioritātes līmeņiem. Viena bita TR-Encapsulation karodziņš norāda, vai kadra pārnēsātie dati satur iekapsulētu IEEE 802.5 formāta rāmi (karogs ir 1) vai atbilst ārējam kadra tipam (karodziņš ir 0).

Izmantojot šo funkciju, jūs varat pārvadīt trafiku no Token Ring tīkliem uz komutētajiem Ethernet mugurkauliem.

12 bitu VLAN ID (VID) unikāli identificē VLAN, kuram pieder rāmis.

Maksimālais izmērs Izmantojot IEEE 802.1 Q specifikāciju, Ethernet rāmis palielinās no 4 baitiem - no 1518 baitiem līdz 1522 baitiem.

2.1.3. att. Ethernet rāmja struktūra ar IEEE 802.1 Q lauku

2.1.4. Pakalpojuma kvalitātes nodrošināšana komutācijas tīklos.

Layer 2 un Layer 3 slēdži var ļoti ātri pārsūtīt paketes, taču šī nav vienīgā tīkla aprīkojuma funkcija, kas nepieciešama, lai izveidotu modernu tīklu.

Tīkls ir jāpārvalda, un viens no pārvaldības aspektiem ir vēlamās pakalpojuma kvalitātes (QoS) nodrošināšana.

QoS atbalsts sniedz administratoram iespēju paredzēt un kontrolēt tīkla uzvedību, piešķirot prioritāti lietojumprogrammām, apakštīkliem un galapunktiem vai nodrošinot tiem garantētu caurlaidspēju.

Ir divi galvenie veidi, kā uzturēt pakalpojuma kvalitāti. Tā ir iepriekšēja resursu rezervēšana un agregētu satiksmes klašu preferenciāls pakalpojums. Pēdējā metode savu galveno pielietojumu atrada otrajā līmenī. Otrā līmeņa slēdži jau diezgan ilgu laiku darbojas ar lielu skaitu patentētu prioritāro pakalpojumu shēmu, sadalot visu trafiku 2-3-4 klasēs un apkalpojot šīs klases diferencēti.

Šodien IEEE 802.1 darba grupa ir izstrādājusi 802.1 p/Q standartus (vēlāk saukti par 802.1D-1998), kas ievieš kārtību satiksmes prioritāšu shēmās un veidā, kā dati par trafika klasēm tiek pārnēsāti lokālā tīkla rāmjos. Trafika prioritāšu noteikšanas idejas, kas iegultas 802.1 p/Q standartos, lielā mērā atbilst nodaļā apskatītajai diferencēto IP pakalpojumu shēmai. QoS shēma, kuras pamatā ir 802.1 p/Q standarti, nodrošina

iespēja iestatīt pakalpojuma klasi (prioritāti) gan gala mezglā, standarta kadrā 802 ievietojot virtuālā tīkla identifikatoru VID, kas satur trīs prioritātes līmeņa bitus, gan klasificējot trafiku pēc slēdžiem, pamatojoties uz noteiktu raksturlielumu kopu. . Pakalpojuma kvalitāte var atšķirties arī dažādos VLAN. Šajā gadījumā prioritārais lauks spēlē otrā līmeņa diferenciatora lomu katra virtuālā tīkla dažādajās plūsmās.

Parasta satiksme tiek nodrošināta no “maks. centieni"

Latentjutīga satiksme

2.1.4. att. Pakalpojumu klases virtuālajos tīklos.

Precīza katras trafika klases vajadzību interpretācija, kas marķēta ar prioritātes vērtību un, iespējams, virtuālā tīkla numuru, tāpat kā diferencētu IP pakalpojumu gadījumā, tiek atstāta tīkla administratora ziņā. Kopumā tiek pieņemts, ka slēdzim ir politikas noteikumi, saskaņā ar kuriem tiek apkalpota katra satiksmes klase, tas ir, satiksmes profila klātbūtne.

Slēdžu ražotāji savās ierīcēs parasti iekļauj plašākas trafika klasifikācijas metodes nekā standartā 802.1 p/Q. Satiksmes klases var atšķirt pēc MAC adresēm, fiziskajiem portiem, 802.1 p/Q etiķetēm un 3. un 4. slāņa slēdžos pēc IP adresēm un labi zināmiem TCP/UDP portu numuriem.

Kad pakete nonāk pie slēdža, tās lauku vērtības tiek salīdzinātas ar atribūtiem, kas ietverti noteikumos, kas piešķirti trafika grupām, un pēc tam tiek ievietoti attiecīgajā rindā. Ar katru rindu saistītie noteikumi var garantēt paketēm noteiktu caurlaidspēju un prioritāti, kas ietekmē pakešu latentuma apjomu. Slēdža trafika klasifikācija un informācijas par nepieciešamo pakalpojuma kvalitāti iegulšana paketēs ļauj administratoriem iestatīt QoS politiku visā korporatīvais tīkls. Pastāv šādas satiksmes klasifikācijas metodes:

Pamatojoties uz ostām. Piešķirot prioritātes atsevišķiem ievades portiem, tiek izmantotas 802.1 p/Q prioritātes etiķetes, lai izplatītu nepieciešamo pakalpojuma kvalitāti visā komutētajā tīklā.

Pamatojoties uz VLAN tagiem. Tas ir diezgan vienkāršs un ļoti vispārīgs veids, kā uzturēt QoS. Piešķirot QoS profilu VLAN, varat viegli pārvaldīt plūsmas, kad tās ir apvienotas mugurkaulā.

Pamatojoties uz tīkla numuriem. Uz protokoliem balstīti virtuālie tīkli var izmantot QoS profilus, lai tie būtu saistīti ar konkrētiem IP, IPX un Apple Talk apakštīkliem. Tas ļauj viegli nodalīt noteiktu lietotāju grupu un nodrošināt viņiem vēlamo pakalpojumu kvalitāti.

Pēc lietojumprogrammas (TCP/UDP porti). Ļauj identificēt lietojumprogrammu klases, kurām pēc tam tiek nodrošināts diferencēts pakalpojums neatkarīgi no gala mezglu un lietotāju adresēm.

Nepieciešams nosacījums pakalpojumu kvalitātes atbalstam, pamatojoties uz tīkla numuriem, ir iespēja skatīt paketes trešajā līmenī, un, lai diferencētu pēc lietojumprogrammas, paketes ir jāskata ceturtajā līmenī.

2.1.5. att. Dažādu satiksmes klašu apkalpošana.

Kad trafiks ir sadalīts klasēs, slēdži var nodrošināt katrai klasei garantētu minimālo un maksimālo caurlaidspēju, kā arī prioritāti, kas nosaka, kā tiek apstrādāta rinda, ja ir brīvs komutācijas joslas platums. Attēlā parādīts četru satiksmes klašu apkalpošanas piemērs. Katram no tiem ir piešķirts noteikts minimālais joslas platums, un arī augstas prioritātes trafikam tiek piešķirts maksimālais, lai šī trafika klase nevarētu pilnībā nomākt zemākas prioritātes.