Способности на модерни прекинувачи за организирање виртуелни мрежи. Виртуелни локални мрежи (VLAN)

Ако размислите за тоа како функционираат виртуелните мрежи, ќе ви падне мислата дека не е сè до машината за испраќање, туку до самата VLAN рамка. Ако постоеше некој начин да се идентификува VLAN според заглавието на рамката, немаше да има потреба да се гледа неговата содржина. Во најмала рака, на новите tHna 802.11 или 802.16 мрежи би било целосно можно едноставно да се додаде специјално поле за заглавие. Всушност, идентификаторот на рамка во стандардот 802.16 е само нешто во оваа линија. Но, што да се прави со Ethernet - доминантната мрежа, која нема „резервни“ полиња што би можеле да се дадат на идентификаторот на виртуелната мрежа? Комитетот IEEE 802 го презеде ова прашање во 1995 година. По долга дискусија, невозможното е направено - е сменет форматот на заглавјето на рамката за Ethernet!? Новиот формат беше објавен под името 802.1Q во 1998 година. Во заглавието на рамката беше вметната знаменце VLAN, што сега накратко ќе го разгледаме. Јасно е дека правењето промени на нешто веќе воспоставено, како што е Етернет, мора да се направи на некој нетривијален начин. На пример, се појавуваат следниве прашања:

• 1. Па што, сега ќе треба да фрлиме во ѓубре неколку милиони веќе постоечки Ethernet мрежни картички?
• 2. Ако не, тогаш кој ќе генерира нови полиња за рамки?
• 3. Што се случува со рамки кои се веќе со максимална големина?

Секако, за овие прашања се загрижи и Комитетот 802, и покрај се, беше најдено решение.

Идејата е дека, всушност, полињата VLAN всушност се користат само од мостови и прекинувачи, а не од кориснички машини. Значи, да речеме, мрежата не е многу загрижена за нивното присуство во каналите што доаѓаат од крајните станици додека рамките не стигнат до мостови или прекинувачи. Така, за да може да се работи со виртуелни мрежи, мостовите и прекинувачите мора да знаат за нивното постоење, но ова барање е веќе јасно. Сега поставуваме уште едно барање: тие мора да знаат за постоењето на 802.1Q. Соодветната опрема веќе се произведува. Што се однесува до старите мрежни и етернет картички, нема потреба да ги фрлате. Комитетот 802.3 не можеше да ги натера луѓето да го променат полето Тип во полето Должина. Можете ли да замислите каква ќе биде реакцијата кога некој ќе каже дека сите постоечки етернет картички може да се фрлат? Сепак, на пазарот се појавуваат нови модели и се надеваме дека сега ќе бидат компатибилни со 802.1Ј) и ќе можат правилно да ги пополнат полињата за идентификација виртуелни мрежи.

Ако испраќачот не го генерира полето за атрибут на виртуелната мрежа, тогаш кој го прави тоа? Одговорот е: првиот мост или прекинувач што се среќава на патот што ги обработува виртуелните мрежни рамки го вметнува ова поле, а последниот го отсекува. Но, како знае на која виртуелна мрежа да се префрли? сообраќај на рутер за локална мрежа

За да го направите ова, првиот уред што го вметнува полето VLAN може да додели број на виртуелна мрежа на портата, да ја анализира MAC адресата или (не дај Боже, се разбира) да ја шпионира содржината на полето за податоци. Сè додека сите не се префрлат на Ethernet-картички компатибилни со 802.1Q, вака ќе биде точно. Се надеваме дека сите Gigabit Ethernet NIC ќе се придржуваат до стандардот 802.1Q од самиот почеток на нивното производство, а со тоа и сите корисници на Gigabit Ethernet на оваа технологија автоматски ќе имаат на располагање 802.1Q можности. Што се однесува до проблемот на рамки чија должина надминува 1518 бајти, стандардот 802.1Q го решава со зголемување на границата на 1522 бајти. При пренос на податоци, системот може да ги содржи двата уреди за кои кратенката VLAN не значи апсолутно ништо (на пример, класичен или брз етернет), како и опрема компатибилна со виртуелни мрежи (на пример, гигабитен етернет). Овде, засенчените симболи претставуваат уреди компатибилни со VLAN, а празните квадрати ги претставуваат сите други. За едноставност, претпоставуваме дека сите прекинувачи се компатибилни со VLAN. Ако ова не е случај, тогаш првиот таков VLAN-компатибилен прекинувач ќе додаде знаменце за виртуелна мрежа на рамката, врз основа на информации земени од MAC или IP адресата.

Ethernet мрежните картички компатибилни со VLAN генерираат рамки со знаменца (т.е. рамки 802.1Q), а понатамошното рутирање се врши со користење на овие знаменца. За да изврши рутирање, прекинувачот, како и досега, мора да знае кои виртуелни мрежи се достапни на сите порти. Информацијата дека рамката припаѓа на сивата виртуелна мрежа навистина не значи ништо, бидејќи прекинувачот сè уште треба да знае кои порти се поврзани со машините на сивата виртуелна мрежа. Така, на прекинувачот му е потребна табела за мапирање на виртуелни мрежни порти, од која исто така би можело да се дознае дали VLAN портите се компатибилни. Кога обичен компјутер, несвесен за постоењето на виртуелни мрежи, испраќа рамка до виртуелен мрежен прекинувач, тој генерира нова рамка, вметнувајќи го знамето VLAN во него. Ги добива информациите за ова знаме од виртуелната мрежа на испраќачот (тоа се одредува според бројот на портата, MAC или IP адресата.) Од овој момент, никој повеќе не се грижи дали испраќачот е машина што не го поддржува стандардот 802.1Q , На ист начин, прекинувачот кој сака да испорача рамка со знаменце на таква машина мора да ја претвори во соодветен формат. Сега да го погледнеме самиот формат 802.1Q. Единствената промена е пар полиња од 2 бајти. Првиот се нарекува VLAN Protocol Identifier. Секогаш има вредност 0x8100. Бидејќи оваа бројка надминува 1500, тогаш сите мрежни картичкиЕтернет го толкува како „тип“ наместо како „должина“. Не се знае што ќе направи картичка која е некомпатибилна со 802.1Q, па ваквите рамки, теоретски, не би требало никако да стигнат до неа.

Второто поле од два бајти има три вгнездени полиња. Главниот е идентификаторот VLAN, кој ги зафаќа 12-те најмалку значајни бита. Ги содржи информациите за кои всушност биле започнати сите овие конверзии на формати: покажува на која виртуелна мрежа припаѓа рамката. Три-битното поле за приоритет нема апсолутно никаква врска со виртуелните мрежи. Едноставното менување на форматот на рамката за етернет е десетдневен ритуал кој трае три години и го изведуваат околу стотина луѓе. Зошто да не оставите спомен за себе во форма на три дополнителни битови, па дури и со таква привлечна цел. Полето Приоритет ви овозможува да разликувате сообраќај со строги барања за временски размери, сообраќај со просечни барања и сообраќај за кој времето на пренос не е критично. Ова овозможува повеќе висок квалитетуслуги во етернет. Се користи и во глас преку етернет (иако IP има слично поле веќе четврт век и никој никогаш немал потреба да го користи). Последниот бит, CFI (Индикатор за канонски формат), треба да се нарече Индикатор за егоизам на компанијата. Првично имаше за цел да укаже дека форматот на MAC адресата е во мал ендијан (или малку ендијан, соодветно), но во жарот на дискусијата ова некако беше заборавено. Неговото присуство сега значи дека полето за податоци содржи намалена рамка 802.5, која бара друга мрежа 802.5 и сосема случајно влезе во Ethernet. Значи, тоа е навистина само користење на Ethernet како превозно средство. Сето ова, се разбира, практично нема никаква врска со виртуелните мрежи дискутирани во овој дел. Но, политиката на комитетот за стандардизација не се разликува многу од вообичаената политика: ако гласате за мојот бит да биде вклучен во форматот, тогаш јас ќе гласам за вашиот бит. Како што споменавме порано, кога рамка со знаменце за виртуелна мрежа пристигнува на VLAN-компатибилен прекинувач, вториот го користи ID на виртуелната мрежа како индекс во табелата во која бара до која порта да ја испрати рамката. Но, од каде доаѓа оваа табела? Ако се развива рачно, тоа значи враќање на прво место: рачно конфигурирање на прекинувачи. Убавината на проѕирните мостови е што тие се конфигурираат автоматски и не бараат никаква надворешна интервенција. Би било голема штета да се изгуби овој имот. За среќа, виртуелните мрежни мостови исто така се самоконфигурираат. Поставувањето е направено врз основа на информациите содржани во знаменцата на влезните рамки. Ако рамката означена како VLAN 4 пристигне на портата 3, тогаш, несомнено, една од машините поврзани со оваа порта е во виртуелната мрежа 4. Стандардот 802.1Q сосема јасно објаснува како се градат динамичните табели. Во овој случај, се упатуваат на соодветните делови на Perlman алгоритмот, кој беше вклучен во стандардот 802.ID. Пред да завршиме со разговорот за рутирање во виртуелни мрежи, треба да направиме уште една забелешка. Многу корисници на интернет и етернет се фанатично приврзани за мрежи без конекција и жестоко им се спротивставуваат на секој систем што има дури и навестување за поврзување со ниво на мрежаили ниво на пренос на податоци. Меѓутоа, во виртуелните мрежи една техничка точка е многу слична на воспоставување врска. Тоа е задека работата на виртуелната мрежа е невозможна без секоја рамка да содржи идентификатор што се користи како индекс на табела вградена во прекинувачот. Користејќи ја оваа табела, се одредува понатамошната добро дефинирана рута на рамката. Токму тоа се случува во мрежите ориентирани кон поврзување. Во системите без врска, маршрутата се одредува според адресата на дестинацијата и нема идентификатори на специфичните линии низ кои рамката мора да помине.

Во 1980 година, IEEE го основа Комитетот за стандардизација на локалната мрежа 802, што резултираше со усвојување на семејството на стандарди IEEE 802.x, кои содржат препораки за дизајнирање на пониски нивоа на локални мрежи. Подоцна, резултатите од неговата работа ја формираа основата на збир на меѓународни стандарди ISO 8802-1...5. Овие стандарди се создадени врз основа на многу вообичаените сопственички стандарди за мрежно поврзување на етернет, ArcNet и Token Ring.

(Покрај IEEE, во стандардизацијата на протоколите за локална мрежа учествуваа и други организации. Така, за мрежи кои работат на оптичко влакно, американскиот институт за стандардизација ANSI го разви стандардот FDDI, обезбедувајќи брзина на пренос на податоци од 100 Mb/s. Работа за стандардизација на протоколите, исто така, го спроведува здружението ECMA (Европска асоцијација на производители на компјутери), кое ги усвои стандардите ECMA-80, 81, 82 за локална мрежа од типот на етернет и последователно стандардите ECMA-89, 90 за пренесување на токени метод.)

Стандардите на семејството IEEE 802.x ги покриваат само долните два слоја од седумте слоеви на моделот OSI - физичка и податочна врска. Ова се должи на фактот дека овие нивоа најмногу ги одразуваат спецификите на локалните мрежи. Високите нивоа, почнувајќи од мрежното ниво, во голема мера имаат заеднички карактеристики и за локално и за глобалните мрежи.

Спецификите на локалните мрежи се рефлектираат и во поделбата на слојот за податочна врска на две поднивоа:

Подслој за контрола на пристап до медиуми (MAC).

подслој на логички пренос на податоци (Logical Link Control, LLC).

Слојот MAC се појави поради постоењето на споделен медиум за пренос на податоци во локалните мрежи. Токму ова ниво обезбедува правилно споделување на заедничкиот медиум, ставајќи го на располагање на една или друга мрежна станица во согласност со одреден алгоритам. Откако ќе се добие пристап до медиумот, тој може да се користи од следниот подслој, кој организира сигурен пренос на логички единици на податоци - рамки на информации. Во современите локални мрежи, неколку протоколи на ниво на MAC станаа широко распространети, имплементирајќи различни алгоритми за пристап до споделениот медиум. Овие протоколи целосно ги дефинираат спецификите на таквите технологии како што се Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

Слојот LLC е одговорен за сигурен пренос на податочни рамки помеѓу јазлите, а исто така имплементира интерфејс функции со соседниот мрежен слој. За ниво на ДОО, постојат и неколку опции за протокол кои се разликуваат во присуство или отсуство на процедури за обновување на рамки на ова ниво во случај на нивно губење или изобличување, односно се разликуваат во квалитетот на транспортните услуги на ова ниво.

Протоколите на слојот MAC и LLC се меѓусебно независни - секој протокол на MAC слој може да се користи со кој било тип на протокол на слој LLC и обратно.

Стандардот IEEE 802 содржи неколку делови:

Делот 802.1 дава основни концепти и дефиниции кои Општи карактеристикии барања за локални мрежи.

Делот 802.2 го дефинира подслојот за контрола на логичката врска llc.

Деловите 802.3 - 802.5 ги регулираат спецификациите на различните протоколи за подслој за пристап до медиумите MAC и нивната врска со слојот LLC:

Стандардот 802.3 опишува повеќекратен пристап со чувство на носител со детекција на судир (CSMA/CD), чиј прототип е стандардниот метод за пристап на етернет;

стандардот 802.4 дефинира метод за пристап до магистралата со преминување на токен (Token bus network), прототип - ArcNet;

Стандардот 802.5 опишува метод за пристап до прстен со токен поминување (Token ring network), прототипот е Token Ring.

За секој од овие стандарди, дефинирани се спецификации за физичкиот слој кои го дефинираат медиумот за пренос на податоци (коаксијален кабел, искривен пар или кабел со оптички влакна), неговите параметри, како и методи за кодирање на информации за пренос преку овој медиум.

Сите методи за пристап ги користат протоколите на слојот за контрола на логичката врска на LLC опишани во стандардот 802.2.

Двата опишани пристапи се засноваат само на додавање дополнителни информациина табелите со адреси на прекинувачот и не користете ја можноста за вградување информации за членството на рамката во виртуелна мрежа во пренесената рамка. Начинот на организирање VLAN базирани на ознаки користи дополнителни полиња на рамката за складирање на информации за сопственоста на рамката додека се движи помеѓу мрежните прекинувачи.

Стандардот IEEE 802.1q ги дефинира промените во структурата на Ethernet рамката што овозможува VLAN информации да се пренесуваат низ мрежата.

Од гледна точка на практичноста и флексибилноста на поставките, VLAN базиран на етикети е најдоброто решение, во споредба со претходно опишаните пристапи. Неговите главни предности:

· Флексибилност и леснотија на конфигурирање и промена - можете да ги креирате потребните VLAN комбинации и во еден прекинувач и низ целата мрежа изградена на прекинувачи кои го поддржуваат стандардот 802.1q. Способноста за етикетирање овозможува VLAN да се пропагира преку повеќе прекинувачи компатибилни со 802.1q преку една физичка врска.

· Ви овозможува да го активирате алгоритмот Spanning Tree на сите порти и да работите во нормален режим. Протоколот Spanning Tree се покажа како многу корисен за употреба во големи мрежи изградени на неколку прекинувачи и им овозможува на прекинувачите автоматски да ја одредуваат конфигурацијата на врските во мрежата слични на дрвото кога случајно поврзуваат порти едни со други. За нормално функционирањеПрекинувачот бара отсуство на затворени правци во мрежата. Овие правци може да се креираат од администраторот специјално за да се создадат резервни врски или може да се појават по случаен избор, што е сосема можно ако мрежата има бројни врски и системот за кабли е слабо структуриран или документиран. Користејќи го протоколот Spanning Tree, прекинувачите ги блокираат непотребните правци по конструирањето на мрежен дијаграм, со што автоматски ги спречуваат јамките во мрежата.

· Способноста на 802.1q VLAN да додаваат и извлекуваат етикети од заглавијата на пакети му овозможува на VLAN да работи со прекинувачи и мрежни адаптери за сервер и работни станици кои не препознаваат етикети.

· Уредите од различни производители кои го поддржуваат стандардот можат да работат заедно, без оглед на кое било сопствено решение.

· Нема потреба да се користат рутери. За поврзување на подмрежи на ниво на мрежа, доволно е да се вклучат потребните порти во неколку VLAN, кои ќе обезбедат можност за размена на сообраќај. На пример, за да организирате пристап до серверот од различни VLAN, треба да ја вклучите портата за прекинувач на која е поврзан серверот во сите подмрежи. Единственото ограничување е дека мрежниот адаптер на серверот мора да го поддржува стандардот IEEE 802.1q.

Поради овие својства, VLAN базирани на ознаки се користат во пракса многу почесто од другите типови VLAN.

5.6. Алгоритам за опфатено дрво

Еден од методите што се користат за зголемување на толеранцијата на грешки компјутерска мрежа, Ова Протокол за опфатено дрво (STP) – Протокол со опфатено дрво (IEEE 802.1d). Развиен пред многу одамна, во 1983 година, сè уште останува релевантен. ВО Етернет мрежи, прекинувачите поддржуваат само врски слични на дрво, т.е. кои не содржат јамки. Тоа значи дека за организирање на алтернативни канали се потребни посебни протоколи и технологии кои ги надминуваат основните, кои вклучуваат и Ethernet.

Ако се создадат повеќе врски помеѓу прекинувачите за да се обезбеди вишок, може да се појават јамки. Јамката претпоставува постоење на повеќе правци низ средни мрежи, а мрежата со повеќе правци помеѓу изворот и дестинацијата е поотпорна на прекини. Иако имањето вишок канали за комуникација е многу корисно, јамките сепак создаваат проблеми, од кои најитните се:

· Емитувани бури– Рамките за емитување ќе се пренесуваат на неодредено време преку мрежи со јамка, користејќи ја целата достапна мрежна пропусност и блокирање на преносот на други рамки на сите сегменти.

· Повеќекратни копии на рамки- прекинувачот може да прими неколку копии од една рамка, истовремено доаѓајќи од неколку делови на мрежата. Во овој случај, табелата со прекинувачи нема да може да ја одреди локацијата на уредот бидејќи прекинувачот ќе ја прими рамката на повеќе порти. Може да се случи прекинувачот воопшто да не може да ја пренасочи рамката, бидејќи постојано ќе ја ажурира табелата за префрлување.

Протоколот за опфатено дрво беше развиен за да се решат овие проблеми.

Алгоритам за опфатено дрво (STA)им овозможува на прекинувачите автоматски да ја одредуваат конфигурацијата како дрво на врските во мрежата кога произволно ги поврзуваат портите едни со други.

Прекинувачите кои го поддржуваат STP протоколот автоматски создаваат конфигурација на конекции слична на дрво без јамки во компјутерската мрежа. Оваа конфигурација се нарекува spanning дрво (понекогаш се нарекува spanning дрво). Конфигурацијата на опфатено дрво е изградена автоматски со прекинувачи кои користат размена на услужни пакети.

Пресметката на опфатено дрво се случува кога прекинувачот е вклучен и кога се менува топологијата. Овие пресметки бараат периодична размена на информации помеѓу прекинувачите со опфатени дрвја, што се постигнува со помош на специјални пакети наречени единици на протокол на мост (Bridge Protocol Data Units - BPDU).

BPDU пакетите ги содржат основните информации потребни за изградба на мрежна топологија без јамка:

Switch ID врз основа на кој е избран root прекинувачот

Растојание од изворниот прекинувач до главниот прекинувач (трошок за рутата на коренот)

ID на пристаниште

BPDU пакетите се сместени во податочното поле на рамки со врски со слој, како што се етернет рамки. Прекинувачите разменуваат BPDU во редовни интервали (обично 1-4 секунди). Ако прекинувачот не успее (што резултира со промена на топологијата), соседните прекинувачи почнуваат повторно да го пресметуваат опфатеното стебло доколку не добијат BPDU во одредено време.

Современите прекинувачи поддржуваат и Rapid STP (IEEE 802.1w), кој има подобро време на конвергенција од STP (помалку од 1 секунда). 802.1w е наназад компатибилен со 802.1d.

Споредба на протоколите STP 802.1d и RSTP 802.1w.

5.7. Агрегација на пристаништа и создавање на мрежни столбови со голема брзина

Port Trunking- ова е комбинација на неколку физички канали (Агрегација на врски) во еден логички столб. Се користи за комбинирање на неколку физички порти заедно за да се формира канал за пренос на податоци со голема брзина и овозможува активно користење на непотребни алтернативни врски во локалните мрежи.

За разлика од протоколот STP (Spanning Tree), кога се собираат физички врски, сите непотребни врски остануваат оперативни, а постоечкиот сообраќај се дистрибуира меѓу нив за да се постигне рамнотежа на оптоварување. Ако една од линиите вклучени во таков логички канал не успее, сообраќајот се распределува меѓу преостанатите линии.

Портите вклучени во збирниот канал се нарекуваат членови на групата. Една од пристаништата во групата делува како „поврзувачка“ порта. Бидејќи сите членови на групата на агрегирана врска мора да бидат конфигурирани да работат во истиот режим, сите промени во конфигурацијата направени на портата за поврзување се применуваат за сите членови на групата. Така, за да ги конфигурирате портите во група, треба само да ја конфигурирате „врзувачката“ порта.

Важна точкаПри спроведување на консолидација на пристаништата во збирен канал, се врши дистрибуција на сообраќај преку нив. Ако пакетите од истата сесија се пренесуваат на различни порти на збирниот канал, тогаш може да се појави проблем на повисоко ниво на протоколот OSI. На пример, ако две или повеќе соседни рамки од една сесија се пренесуваат преку различни порти на збирен канал, тогаш поради нееднаквата должина на редиците во нивните бафери, може да се појави ситуација кога, поради нерамномерното доцнење на преносот на рамката, подоцнежната рамка ќе го надмине својот претходник. Затоа, повеќето имплементации на механизмите за агрегација користат методи на статичка наместо динамична дистрибуција на рамки низ портите, т.е. доделување на проток на рамки од одредена сесија помеѓу два јазли на одредена порта од агрегираниот канал. Во овој случај, сите рамки ќе поминат низ истата редица и нивната низа нема да се промени. Вообичаено, со статичка распределба, изборот на портата за одредена сесија се прави врз основа на избраниот алгоритам за агрегација на пристаништа, т.е. врз основа на некои карактеристики на дојдовните пакети. Во зависност од информациите што се користат за идентификување на сесијата, постојат 6 алгоритми за агрегација на порти:

1. Извор MAC адреса;

2. MAC адреса на дестинација;

3. MAC адреса на извор и дестинација;

4. Изворна IP адреса;

5. ИП адреса на дестинација;

6. Изворна и дестинација IP адреса.

Агрегираните комуникациски линии може да се организираат со кој било друг прекинувач кој поддржува проток на податоци од точка до точка преку една збирна порта за канал.

Агрегацијата на врски треба да се смета за опција за конфигурација на мрежата која се користи првенствено за поврзување на серверот од префрлување на префрлување или префрлување во датотека, кои бараат повисоки стапки на пренос отколку што може да обезбеди една врска. Оваа функција може да се користи и за подобрување на доверливоста на важни линии. Во случај на дефект на комуникациската линија, комбинираниот канал брзо се реконфигурира (за не повеќе од 1 секунда), а ризикот од дуплирање и преуредување на кадрите е занемарлив.

СофтверСовремените прекинувачи поддржуваат два типа на агрегација на врски: статична и динамична. Со агрегација на статички врски, сите поставки на прекинувачите се вршат рачно. Агрегирањето на динамичните врски се заснова на спецификацијата IEEE 802.3ad, која го користи протоколот за контрола на агрегација на врски (LACP) за да ја провери конфигурацијата на врските и да ги насочува пакетите до секоја физичка врска. Покрај тоа, протоколот LACP опишува механизам за додавање и отстранување на канали од една комуникациска линија. За да го направите ова, при конфигурирање на збирен комуникациски канал на прекинувачите, соодветните порти на едниот прекинувач мора да се конфигурираат како „активен“, а другиот прекинувач како „пасивен“. „Активните“ LACP порти ги обработуваат и ги проследуваат неговите контролни рамки. Ова им овозможува на уредите со LACP да се договорат за збирните поставки за врски и да можат динамички да ја менуваат групата на порти, т.е. додадете или исклучете порти од него. „Пасивните“ порти не обработуваат LACP контролни рамки.

Стандардот IEEE 802.3ad е применлив за сите типови на етернет канали, а со негова помош можете дури и да изградите мулти-гигабитни комуникациски линии кои се состојат од неколку Gigabit Ethernet канали.

5.8. Обезбедување квалитет на услугата (QoS)

Обработка на рамка со приоритет (802,1р)

Градењето мрежи засновани на прекинувачи ви овозможува да користите приоритизација на сообраќајот и да го направите тоа без оглед на мрежната технологија. Оваа способност е последица на прекинувачите кои ги тампонираат рамките пред да ги испратат до друга порта.

Прекинувачот обично одржува не една, туку неколку редици за секоја влезна и излезна порта, а секоја редица има свој приоритет за обработка. Во овој случај, прекинувачот може да се конфигурира, на пример, да пренесува еден пакет со низок приоритет на секои 10 пакети со висок приоритет.

Поддршката за приоритетна обработка може да биде особено корисна за апликации кои имаат различни барања за прифатливи доцнења на рамки и пропусниот опсегмрежи за проток на рамки.

Способноста на мрежата да ги обезбеди различните нивоа на услуги што ги бараат различните мрежни апликации може да се класифицира во три различни категории:

· Незагарантирана испорака на податоци (услуга за најдобар напор). Обезбедување на поврзување на мрежните јазли без да се гарантира времето и самиот факт на испорака на пакетите до дестинацијата. Всушност, негарантираната испорака не е дел од QoS, бидејќи не постои гаранција за квалитет на услугата и нема гаранција за испорака на пакети.

· Диференцирана услуга. Диференцираната услуга вклучува поделба на сообраќајот во класи врз основа на барањата за квалитет на услугата. Секоја класа сообраќај се диференцира и обработува од мрежата во согласност со QoS механизмите наведени за оваа класа (побрза обработка, поголем просечен пропусен опсег, помала просечно нивозагуби). Оваа шема за квалитет на услуга често се нарекува шема CoS (Класа на услуги). Диференцираната услуга сама по себе не подразбира гаранции за дадените услуги. Во согласност со оваа шема, сообраќајот е распределен во класи, од кои секоја има свој приоритет. Овој тип на услуга е погоден за употреба во мрежи со густ сообраќај. Во овој случај, важно е да се осигурате дека административниот сообраќај на мрежата е одделен од сè друго и да му доделите приоритет, што ви овозможува да бидете сигурни во поврзувањето на мрежните јазли во секое време.

· Гарантирана услуга. Гарантираната услуга вклучува резервирање мрежни ресурси за да се исполнат специфичните барања за услуги на протокот на сообраќај. Во согласност со гарантираната услуга, мрежните ресурси се претходно резервирани по целата сообраќајна патека. На пример, таквите шеми се користат во технологиите на Frame Relay и ATM на широката мрежа или во протоколот RSVP за TCP/IP мрежите. Сепак, нема такви протоколи за прекинувачи, така што тие сè уште не можат да обезбедат гаранции за квалитетот на услугата.

Главното прашање при приоритетна обработка на рамки со прекинувачи е прашањето за доделување приоритет на рамката. Бидејќи не сите протоколи на слојот за поврзување поддржуваат поле за приоритет на рамка, на пример, Ethernet рамки немаат такво, прекинувачот мора да користи некој дополнителен механизам за да ја поврзе рамката со нејзиниот приоритет. Најчестиот начин е да се додели приоритет на префрлување порти. Со овој метод, прекинувачот ја става рамката во редица на рамка со соодветен приоритет во зависност од тоа преку која порта рамката влегла во прекинувачот. Методот е едноставен, но не доволно флексибилен - ако не е поединечен јазол, туку сегмент е поврзан со порта за прекинувач, тогаш сите јазли во сегментот добиваат ист приоритет.

Пофлексибилно е доделувањето приоритети на рамки во согласност со стандардот IEEE 802.1p. Овој стандард е развиен во врска со стандардот 802.1q. Двата стандарди обезбедуваат заедничко дополнително заглавие за етернет рамки, кое се состои од два бајта. Во овој дополнителен заглавие, кој е вметнат пред полето за податоци за рамка, се користат 3 бита за да се покаже приоритетот на рамката. Постои протокол со кој крајниот јазол може да побара едно од осумте нивоа на приоритет на рамката од прекинувачот. Ако мрежниот адаптер не поддржува 802.1p, прекинувачот може да даде приоритет на рамки врз основа на приклучокот за пристигнување на рамката. Ваквите означени рамки ќе бидат опслужени според нивниот приоритет од сите прекинувачи на мрежата, а не само од прекинувачот што директно ја примил рамката од крајниот јазол. Кога се пренесува рамка на мрежен адаптер што не го поддржува стандардот 802.1p, дополнителното заглавие мора да се отстрани.

Прекинувачите обезбедуваат диференцирана услуга, па затоа е неопходна идентификација на пакетите, што ќе им овозможи да се доделат на соодветната сообраќајна класа на CoS, која обично вклучува пакети од различни текови. Наведената задача се врши со класификација.

Класификација на пакетие средство кое ви овозможува да доделите пакет на одредена сообраќајна класа во зависност од вредностите на едно или повеќе полиња од пакетот.

Управувани прекинувачи употреба различни начиникласификации на пакети. Следниве се параметрите врз основа на кои се идентификува пакетот:

· 802,1p битови за приоритетна класа;

· Полиња од TOS бајтот лоцирани во заглавието на IP пакетот и полето за диференциран сервисен код (DSCP);

· Дестинација и изворна адреса на IP пакетот;

· Броеви на порти TCP/UDP.

Бидејќи пакетите со висок приоритет мора да се обработуваат пред пакетите со низок приоритет, прекинувачите поддржуваат повеќе редици со приоритет на CoS. Рамките, според нивниот приоритет, можат да бидат поставени во различни редици. Различни сервисни механизми може да се користат за обработка на приоритетни редици:

· строг приоритетен ред (SPQ);

· пондериран цикличен алгоритам (Weighted Round Robin, WRR).

Во првиот случај (SPQ алгоритам), прво почнуваат да се пренесуваат пакетите во редот со највисок приоритет. Во овој случај, додека редот со повисок приоритет не се испразни, пакетите од редите со понизок приоритет нема да се пренесуваат. Вториот алгоритам (WRR) го елиминира ова ограничување и исто така го елиминира недостатокот на пропусен опсег за редици со низок приоритет. Во овој случај, на секоја приоритетна редица и е даден максимален број на пакети што можат да се пренесат истовремено и максимално време на чекање по што редот може повторно да пренесува пакети. Опсег на пренесени пакети: од 0 до 255. Опсег на време на будење: од 0 до 255.

5.9. Ограничување на пристапот до мрежата

Кога користите VLAN базирани на порти, секоја порта е доделена на одреден VLAN, без оглед на тоа кој корисник или компјутер е поврзан на таа порта. Ова значи дека сите корисници поврзани на оваа порта ќе бидат членови на истиот VLAN.

Конфигурацијата на портата е статична и може да се менува само рачно.

VLAN базиран на порта.

Vlan врз основа на Mac адреси.

Следниот метод за креирање виртуелни мрежи користи групирање на MAC адреси. Ако има голем број јазли на мрежата, овој метод бара голем број рачни операции од администраторот.

VLAN базиран на MAC адреси.

Vlan базиран на етикети – стандард 802.1q.

Првите два пристапа се засноваат само на додавање дополнителни информации на табелите со адреси на мостот и не ја користат можноста за вградување информации за членството на рамката во виртуелна мрежа во пренесената рамка. Метод на организација на VLAN базиран на етикети – ознаки, користи дополнителни полиња за рамки за складирање на информации за сопственост на рамка додека се движи помеѓу мрежните прекинувачи. Ознака од 4 бајти се додава во рамката за етернет:

Додадената ознака за рамка вклучува поле од два бајти TPID (Идентификатор на протокол за ознаки) и поле од два бајти TCI (Информации за контрола на ознаки). Првите 2 бајти со фиксна вредност од 0x8100 одредуваат дека рамката содржи ознака за протокол 802.1q/802.1p. Полето TCI се состои од полињата Приоритет, CFI и VID. 3-битното поле Priotity одредува осум можни нивоа на приоритет на рамката. 12-битното поле VID (VLAN ID) е идентификатор на виртуелната мрежа. Овие 12 бита ви дозволуваат да дефинирате 4096 различни виртуелни мрежи, но ID 0 и 4095 се резервирани за посебна употреба, така што во стандардот 802.1Q може да се дефинираат вкупно 4094 виртуелни мрежи. Полето CFI (канонски индикатор за формат), долго 1 бит, е резервирано за означување на рамки од други типови мрежи (Token Ring, FDDI); за етернет рамки е 0.

Откако рамката ќе биде примена од влезната порта на прекинувачот, одлуката за нејзина понатамошна обработка се донесува врз основа на правилата на влезната порта (Ingress правила). Можни се следниве опции:

примање само означени рамки;

прима само рамки од типот Untagged;

Стандардно, сите прекинувачи ги прифаќаат двата вида рамки.

По обработката на рамката, се донесува одлука да се пренесе до излезната порта врз основа на однапред дефинирани правила за проследување на рамката. Правилото за препраќање рамки во прекинувач е дека тие можат да се препратат само помеѓу порти поврзани со истата виртуелна мрежа.

1000 Основен етернет

1000Base Ethernet или Gigabit Ethernet, како и Fast Ethernet, го користи истиот формат на рамка, метод за пристап CSMA/CD, топологија со ѕвезда и подслој за контрола на врски (LLC) како IEEE 802.3 и 10Base-T Ethernet. Фундаменталната разлика помеѓу технологиите повторно лежи во имплементацијата на физичкиот слој на EMVOS - имплементацијата на уредите PHY. Развојот на IEEE 802.3 и ANSI X3T11 Fiber Channel беа користени за имплементација на PHY примопредаватели поврзани со оптички влакна. Во 1998 година, беа објавени стандардот 802.3z за оптички влакна и 802.3ab за кабел со изопачени парови.

Ако разликите помеѓу Ethernet и Брз етернетсе минимални и не влијаат на слојот MAC, а потоа при развивањето на стандардот Gigabit Ethernet 1000Base-T, програмерите мораа не само да направат промени во физичкиот слој, туку и да влијаат на подслојот MAC.

Физичкиот слој на Gigabit Ethernet користи неколку интерфејси, вклучително и традиционалниот кабел со извртени парови од категорија 5, како и мултимодни и едномодни влакна. Дефинирани се вкупно 4 различни типови на физички интерфејси, кои се рефлектираат во стандардните спецификации 802.3z (1000Base-X) и 802.3ab (1000Base-T).

Поддржани растојанија за стандардите 1000Base-X се прикажани во табелата подолу.

Стандарден	Тип на влакна	Максимално растојание*, m
(ласерска диода 1300 nm)	Едномодни влакна (9 µm)
	Мултимодни влакна (50 μm)***
Стандарден	Тип на влакна/извртени парови	Максимално растојание*, m
(ласерска диода 850 nm)	Мултимодни влакна (50 µm)
	Мултимодни влакна (62,5 µm)
	Мултимодни влакна (62,5 µm)
	Заштитен изопачен пар: STP

Карактеристиките на оптичките примопредаватели можат да бидат значително повисоки од оние наведени во табелата. На пример, NBase произведува прекинувачи со Gigabit Ethernet порти кои обезбедуваат пренос на растојанија до 40 km преку едномодни влакна без релеи (со користење на DFB ласери со тесен спектар кои работат на бранова должина од 1550 nm).

1000Base-T интерфејс

1000Base-T е стандарден интерфејсПренос на Gigabit Ethernet преку незаштитен кабел со искривен пар од категоријата 5e и повисоко на растојанија до 100 метри. Сите четири пара бакарен кабел се користат за пренос, брзината на пренос преку еден пар е 250 Mbit/s.

MAC подслој

Gigabit Ethernet MAC подслојот го користи истиот метод за пристап до медиумите CSMA/CD како и неговите претходници Ethernet и Fast Ethernet. Главните ограничувања за максималната должина на сегмент (или домен на судир) се одредени со овој протокол.

Еден од проблемите при имплементирање на брзина од 1 Gbit/s беше обезбедувањето прифатлив дијаметар на мрежата при работа половина дуплексрежим на работа. Како што знаете, минималната големина на рамката во Ethernet и Fast Ethernet мрежите е 64 бајти. Со брзина на пренос од 1 Gbit/s и големина на рамка од 64 бајти, за сигурно откривање на судир потребно е растојанието помеѓу двата најоддалечени компјутери да не биде повеќе од 25 метри. Да потсетиме дека успешното откривање на судир е можно ако времето на пренос на рамка со минимална должина е поголемо од двапати од времето на ширење на сигналот помеѓу двата најоддалечени јазли во мрежата. Затоа, за да се обезбеди максимален дијаметар на мрежата од 200 m (два кабли од 100 m и прекинувач), минималната должина на рамката во стандардот Gigabit Ethernet беше зголемена на 512 бајти. За да се зголеми должината на рамката до потребната вредност, мрежниот адаптер го проширува полето за податоци на должина од 448 бајти со таканаречено продолжување на носителот. Полето за проширување е поле исполнето со забранети знаци што не може да се помешаат со кодови за податоци. Во овој случај полето контролна сумасе пресметува само за оригиналната рамка и не се однесува на полето за продолжување. Кога ќе се прими рамка, полето за продолжување се отфрла. Затоа, слојот LLC дури и не знае за присуството на полето за продолжување. Ако големината на рамката е еднаква или поголема од 512 бајти, тогаш нема поле за проширување на медиумот.

Гигабитна етернет рамка со поле за продолжување на медиумот

2.1.3 802.1Q Структура на рамка

Спецификацијата 802.1 Q дефинира 12 можни формати за инкапсулирање на полето за продолжување во рамки на MAC слој. Овие формати се дефинирани врз основа на три типа рамки (Ethernet II, LLC во нормален формат, LLC во формат Token Ring), два типа мрежи (802.3/Ethernet или Token Ring/FDDI) и два типа VLAN ознаки (имплицитни или експлицитно). Исто така, постојат одредени правила за преведување на рамки на изворниот Ethernet или Token Ring во означени рамки и за преведување на означените рамки назад во оригинални.

Полето Идентификатор на протокол на ознаки (TPI) го замени полето EtherType на рамката за етернет, што се случи по полето за ознака VLAN од два бајти.

Полето за ознаки VLAN има три подполиња.

Подполето „Приоритет“ е дизајнирано да складира три битови за приоритетни рамки, овозможувајќи да се дефинираат до 8 нивоа на приоритет. Едно-битното знаменце TR-Encapsulation покажува дали податоците што ги носи рамката содржат инкапсулирана рамка со формат IEEE 802.5 (знамето е 1) или одговара на типот на надворешната рамка (знамето е 0).

Користејќи ја оваа функција, можете да го тунелизирате сообраќајот од мрежите на Token Ring на префрлени етернет столбови.

12-битниот VLAN ID (VID) единствено го идентификува VLAN-от на кој припаѓа рамката.

Максимална големинаЕтернет рамката се зголемува кога се применува спецификацијата IEEE 802.1 Q од 4 бајти - од 1518 бајти на 1522 бајти.

Сл.2.1.3 Структура на рамка за етернет со поле IEEE 802.1 Q

2.1.4 Обезбедување квалитет на услуга во мрежи базирани на прекинувачи.

Преклопниците за слој 2 и слој 3 можат многу брзо да препраќаат пакети, но ова не е единствената карактеристика на мрежна опрема што е потребна за да се создаде модерна мрежа.

Треба да се управува со мрежата, а еден аспект од управувањето е обезбедување на посакуваниот квалитет на услугата (QoS).

Поддршката QoS му дава на администраторот можност да го предвиди и контролира однесувањето на мрежата со приоритизирање на апликациите, подмрежите и крајните точки или обезбедувајќи им гарантирана пропусност.

Постојат два главни начини за одржување на квалитетот на услугата. Ова е претходна резервација на ресурси и преференцијална услуга на збирните класи на сообраќај. Последниот метод ја најде својата главна примена на второто ниво. Прекинувачите од второ ниво работат доста долго време голем број сопственички шеми за приоритетни услуги, делејќи го целиот сообраќај во 2-3-4 класи и ги сервисираат овие класи на диференциран начин.

Денес, работната група IEEE 802.1 ги разви стандардите 802.1 p/Q (подоцна наречени 802.1D-1998), кои воведуваат ред во шемите за приоритизација на сообраќајот и начинот на пренесување на податоците за класите на сообраќај во рамките на локалната мрежа. Идеите за приоритизација на сообраќајот вградени во стандардите 802.1 p/Q во голема мера кореспондираат со шемата за диференцирани IP услуги дискутирани во поглавјето. Шемата QoS базирана на стандардите 802.1 p/Q обезбедува

способноста да се постави класа на услуга (приоритет) и со крајниот јазол со поставување на виртуелен мрежен идентификатор VID во стандардната рамка 802, кој содржи три бита од нивото на приоритет, и со класификација на сообраќајот по прекинувачи врз основа на одреден сет на карактеристики . Квалитетот на услугата исто така може да се разликува помеѓу различни VLAN. Во овој случај, полето за приоритет ја игра улогата на диференцијатор од второ ниво во различните текови на секоја виртуелна мрежа.

Нормален сообраќај испорачан од „макс. напори"

Сообраќај чувствителен на латентност

Сл.2.1.4 Класи на услуги во рамките на виртуелните мрежи.

Точната интерпретација на потребите на секоја класа сообраќај, означена со приоритетна вредност и евентуално виртуелен мрежен број, е оставена, како и кај диференцираните IP услуги, на дискреција на мрежниот администратор. Општо земено, се претпоставува дека прекинувачот има правила за политики во согласност со кои се сервисира секоја класа на сообраќај, односно присуство на сообраќаен профил.

Производителите на прекинувачи обично вградуваат во своите уреди пошироки методи за класификација на сообраќајот од оние што се предвидени со стандардот 802.1 p/Q. Класите на сообраќај може да се разликуваат по MAC адреси, физички порти, етикети од 802,1 p/Q и во преклопниците од слојот 3 и 4, по IP адреси и добро познати броеви на порти TCP/UDP.

Откако пакетот ќе пристигне до прекинувачот, неговите вредности на полето се споредуваат со атрибутите содржани во правилата кои се доделени на сообраќајните групи и потоа се ставаат во соодветната редица. Правилата поврзани со секоја редица може да им гарантираат на пакетите одредена количина на пропусност и приоритет, што влијае на количината на доцнење на пакетите. Класификацијата на сообраќајот на прекинувачот и вметнувањето информации за потребниот квалитет на услугата во пакетите им овозможува на администраторите да поставуваат политика за QoS во текот на корпоративна мрежа. Постојат следниве методи за класификација на сообраќајот:

Врз основа на пристаништа. При доделување приоритети на поединечни влезни порти, се користат ознаки за приоритет од 802,1 p/Q за ширење на потребниот квалитет на услугата низ прекинуваната мрежа.

Врз основа на VLAN ознаки. Ова е прилично едноставен и многу општ начин за одржување QoS. Со доделување на QoS профил на VLAN, можете лесно да управувате со тековите кога тие се комбинираат во столб.

Врз основа на мрежните броеви. Виртуелните мрежи базирани на протокол може да користат QoS профили за да се врзат за одредени подмрежи IP, IPX и Apple Talk. Ова го олеснува одделувањето на одредена група на корисници и да им се обезбеди посакуваниот квалитет на услугата.

По апликација (TCP/UDP порти). Ви овозможува да идентификувате класи на апликации кои потоа се обезбедуваат со диференцирана услуга без оглед на адресите на крајните јазли и корисници.

Неопходен услов за поддршка на квалитетот на услугата врз основа на мрежни броеви е можноста да се гледаат пакети на трето ниво, а диференцијацијата по апликација бара гледање на пакети на четврто ниво.

Сл.2.1.5 Сервисирање на различни класи на сообраќај.

Откако сообраќајот ќе се подели на класи, прекинувачите можат да ѝ обезбедат на секоја класа гарантирана минимална и максимална пропусност, како и приоритет кој одредува како се обработува редицата кога има слободен пропусен опсег на прекинувачот. Сликата покажува пример за опслужување четири класи на сообраќај. На секој од нив му е доделен одреден минимален пропусен опсег, а на високоприоритетниот сообраќај му се доделува и максимум, така што оваа класа на сообраќај не може целосно да ги потисне оние со помал приоритет.