Mulighetene til moderne svitsjer for å organisere virtuelle nettverk. Virtuelle lokale nettverk (VLAN)

Mulighetene til moderne svitsjer for å organisere virtuelle nettverk. Virtuelle lokale nettverk (VLAN)

Hvis du tenker på hvordan virtuelle nettverk fungerer, kommer tanken i hodet på at det ikke handler om avsendermaskinen, men om selve VLAN-rammen. Hvis det var en måte å identifisere et VLAN på ved hjelp av rammeoverskriften, ville det ikke vært behov for å se innholdet. I det minste, på nye tHna 802.11- eller 802.16-nettverk vil det være fullt mulig å ganske enkelt legge til et spesielt overskriftsfelt. Faktisk er rammeidentifikatoren i 802.16-standarden bare noe i denne retningen. Men hva skal jeg gjøre med Ethernet - det dominerende nettverket, som ikke har noen "reserve"-felt som kan gis til den virtuelle nettverksidentifikatoren? IEEE 802-komiteen tok opp denne saken i 1995. Etter mye diskusjon ble det umulige gjort - Ethernet frame header-formatet ble endret!? Det nye formatet ble utgitt under navnet 802.1Q i 1998. Et VLAN-flagg ble satt inn i rammeoverskriften, som vi nå kort skal se på. Det er klart at endringer i noe som allerede er etablert, for eksempel Ethernet, må gjøres på en ikke-triviell måte. For eksempel dukker følgende spørsmål opp:

  • 1. Så hva, nå må vi kaste flere millioner allerede eksisterende Ethernet-nettverkskort i søpla?
  • 2. Hvis ikke, hvem vil da generere nye rammefelt?
  • 3. Hva skjer med rammer som allerede har maksimal størrelse?

802-komiteen var selvfølgelig også bekymret for disse spørsmålene, og til tross for alt ble det funnet en løsning.

Tanken er at VLAN-felt faktisk bare brukes av broer og brytere, og ikke av brukermaskiner. Så la oss si at nettverket ikke er veldig bekymret for deres tilstedeværelse i kanalene som kommer fra endestasjonene før rammene når broer eller brytere. For at arbeid med virtuelle nettverk skal være mulig, må altså broer og svitsjer vite om deres eksistens, men dette kravet er allerede klart. Nå stiller vi enda et krav: de må vite om eksistensen av 802.1Q. Det tilsvarende utstyret er allerede under produksjon. Når det gjelder gamle nettverks- og Ethernet-kort, er det ingen grunn til å kaste dem. 802.3-komiteen kunne ikke få folk til å endre Type-feltet til et Length-felt. Kan du forestille deg hvordan reaksjonen ville vært hvis noen sa at alle eksisterende Ethernet-kort kunne kastes? Imidlertid dukker det opp nye modeller på markedet, og det er håp om at de nå vil være 802.1Ј)-kompatible og vil kunne fylle ut identifikasjonsfeltene korrekt. virtuelle nettverk.

Hvis avsenderen ikke genererer det virtuelle nettverksattributtfeltet, hvem gjør det da? Svaret er: den første broen eller svitsjen som oppdages underveis som behandler virtuelle nettverksrammer setter inn dette feltet, og den siste kutter det ut. Men hvordan vet den hvilket virtuelt nettverk den skal overføre til? lokal nettverksrutertrafikk

For å gjøre dette kan den første enheten som setter inn VLAN-feltet tilordne et virtuelt nettverksnummer til porten, analysere MAC-adressen eller (Gud forby, selvfølgelig) spionere på innholdet i datafeltet. Inntil alle bytter til 802.1Q-kompatible Ethernet-kort, er det akkurat slik det vil være. Det er å håpe at alle Gigabit Ethernet NICer vil følge 802.1Q-standarden helt fra begynnelsen av produksjonen, og dermed vil alle Gigabit Ethernet-brukere av denne teknologien automatisk ha 802.1Q-funksjoner tilgjengelig. Når det gjelder problemet med rammer hvis lengde overstiger 1518 byte, løser 802.1Q-standarden det ved å øke grensen til 1522 byte. Ved overføring av data kan systemet inneholde både enheter der forkortelsen VLAN betyr absolutt ingenting (for eksempel klassisk eller hurtig Ethernet), samt utstyr som er kompatibelt med virtuelle nettverk (for eksempel gigabit Ethernet). Her representerer skyggelagte symboler VLAN-kompatible enheter, og tomme firkanter representerer alle andre. For enkelhets skyld antar vi at alle brytere er VLAN-kompatible. Hvis dette ikke er tilfelle, vil den første slike VLAN-kompatible svitsjen legge til et virtuelt nettverksflagg til rammen, basert på informasjon hentet fra MAC- eller IP-adressen.

VLAN-kompatible Ethernet-nettverkskort genererer rammer med flagg (det vil si 802.1Q-rammer), og videre ruting utføres ved hjelp av disse flaggene. For å utføre ruting må svitsjen, som før, vite hvilke virtuelle nettverk som er tilgjengelig på alle porter. Informasjonen om at rammen tilhører det grå virtuelle nettverket betyr egentlig ingenting, siden svitsjen fortsatt trenger å vite hvilke porter som er koblet til maskinene til det grå virtuelle nettverket. Dermed trenger svitsjen en kartleggingstabell for virtuell nettverksport, hvorfra det også vil være mulig å finne ut om VLAN-portene er kompatible. Når en vanlig datamaskin, uvitende om eksistensen av virtuelle nettverk, sender en ramme til en virtuell nettverkssvitsj, genererer sistnevnte ny ramme, ved å sette inn VLAN-flagget i den. Den mottar informasjonen for dette flagget fra avsenderens virtuelle nettverk (portnummeret, MAC- eller IP-adressen brukes til å bestemme det.) Fra dette tidspunktet er det ingen som bekymrer seg lenger om at avsenderen er en maskin som ikke støtter 802.1Q standard, På samme måte må en bryter som ønsker å levere en ramme med flagg til en slik maskin konvertere den til riktig format. La oss nå se på selve 802.1Q-formatet. Den eneste endringen er et par 2-byte felt. Den første kalles VLAN Protocol Identifier. Den har alltid verdien 0x8100. Siden dette tallet overstiger 1500, så alle nettverkskort Ethernet tolker det som en "type" i stedet for en "lengde". Det er ukjent hva et kort som er inkompatibelt med 802.1Q vil gjøre, så slike rammer bør i teorien ikke nå det på noen måte.

Det andre to-byte-feltet har tre nestede felt. Den viktigste er VLAN-identifikatoren, som opptar de 12 minst signifikante bitene. Den inneholder informasjonen som alle disse formatkonverteringene faktisk ble startet for: den indikerer hvilket virtuelt nettverk rammen tilhører. Tre-bits Priority-feltet har absolutt ingenting med virtuelle nettverk å gjøre. Bare å endre Ethernet-rammeformatet er et ti-dagers ritual som tar tre år og utføres av rundt hundre personer. Hvorfor ikke legge igjen et minne om deg selv i form av tre ekstra biter, og til og med med et så attraktivt formål. Prioritet-feltet lar deg skille mellom trafikk med strenge krav til tidsskala, trafikk med gjennomsnittskrav og trafikk der sendetiden ikke er kritisk. Dette gir mulighet for mer høy kvalitet tjenester i Ethernet. Det brukes også i voice over Ethernet (selv om IP har hatt et lignende felt i et kvart århundre, og ingen har noen gang trengt å bruke det). Den siste biten, CFI (Canonical Format Indicator), bør kalles Company Egoism Indicator. Det var opprinnelig ment å indikere at MAC-adresseformatet var i henholdsvis lite endian (eller lite endian), men i diskusjonens hete ble dette på en eller annen måte glemt. Tilstedeværelsen betyr nå at datafeltet inneholder en krympet 802.5-ramme, som leter etter et annet 802.5-nettverk og kom inn i Ethernet helt ved et uhell. Så det er egentlig bare å bruke Ethernet som et transportmiddel. Alt dette har selvfølgelig praktisk talt ingenting å gjøre med de virtuelle nettverkene som er omtalt i denne delen. Men politikken til standardiseringskomiteen er ikke veldig forskjellig fra den vanlige politikken: Hvis du stemmer for at min bit skal inkluderes i formatet, vil jeg stemme for din bit. Som nevnt tidligere, når en ramme med et virtuelt nettverksflagg kommer til en VLAN-kompatibel svitsj, bruker sistnevnte den virtuelle nettverks-IDen som en indeks inn i tabellen der den ser opp hvilken port rammen skal sendes til. Men hvor kommer dette bordet fra? Hvis det er utviklet manuelt, betyr det å gå tilbake til utgangspunktet: manuelt konfigurere brytere. Det fine med gjennomsiktige broer er at de konfigurerer seg selv automatisk og ikke krever inngrep utenfra. Det ville være en stor skam å miste denne eiendommen. Heldigvis er virtuelle nettverksbroer også selvkonfigurerende. Innstillingen gjøres basert på informasjonen i flaggene til innkommende rammer. Hvis en ramme merket som VLAN 4 kommer på port 3, så er utvilsomt en av maskinene som er koblet til denne porten i virtuelt nettverk 4. 802.1Q-standarden forklarer ganske tydelig hvordan dynamiske tabeller er bygget. I dette tilfellet henvises det til de tilsvarende delene av Perlman-algoritmen, som var inkludert i 802.ID-standarden. Før vi er ferdige med å snakke om ruting i virtuelle nettverk, må vi gjøre ett notat til. Mange Internett- og Ethernet-brukere er fanatisk knyttet til tilkoblingsfrie nettverk og motsetter dem på det sterkeste ethvert system som til og med har et snev av tilkobling til nettverksnivå eller dataoverføringsnivå. I virtuelle nettverk er imidlertid ett teknisk punkt veldig likt å etablere en forbindelse. Det handler om at driften av et virtuelt nettverk er umulig uten at hver ramme inneholder en identifikator som brukes som en indeks til en tabell innebygd i svitsjen. Ved å bruke denne tabellen bestemmes den videre veldefinerte ruten til rammen. Det er nettopp dette som skjer i forbindelsesorienterte nettverk. I forbindelsesløse systemer bestemmes ruten av destinasjonsadressen, og det er ingen identifikatorer for de spesifikke linjene som rammen må krysse gjennom.

I 1980 etablerte IEEE 802 Local Network Standardization Committee, som resulterte i vedtakelsen av IEEE 802.x-familien av standarder, som inneholder anbefalinger for utforming av lavere nivåer av lokale nettverk. Senere dannet resultatene av arbeidet hans grunnlaget for et sett med internasjonale standarder ISO 8802-1...5. Disse standardene ble laget basert på de svært vanlige proprietære Ethernet-nettverksstandardene, ArcNet og Token Ring.

(I tillegg til IEEE deltok også andre organisasjoner i standardiseringen av lokale nettverksprotokoller. For nettverk som opererer på optisk fiber utviklet det amerikanske standardiseringsinstituttet ANSI FDDI-standarden, som ga en dataoverføringshastighet på 100 Mb/s. Arbeid om standardisering av protokoller utføres også av foreningen ECMA (European Computer Manufacturers Association), som tok i bruk ECMA-80, 81, 82-standardene for et Ethernet-type lokalt nettverk og deretter ECMA-89, 90-standardene for token-passering metode.)

Standardene til IEEE 802.x-familien dekker bare de to nederste lagene av de syv lagene i OSI-modellen - fysisk og datalink. Dette er på grunn av det faktum at disse nivåene mest reflekterer spesifikke for lokale nettverk. Seniornivåene, starter med nettverksnivå, har i stor grad fellestrekk for både lokale og globale nettverk.

Spesifikasjonene til lokale nettverk gjenspeiles også i inndelingen av datalinklaget i to undernivåer:

Media Access Control (MAC) underlag

underlag av logisk dataoverføring (Logical Link Control, LLC).

MAC-laget dukket opp på grunn av eksistensen av et delt dataoverføringsmedium i lokale nettverk. Det er dette nivået som sikrer riktig deling av fellesmediet, og stiller det til disposisjon for en eller annen nettverksstasjon i samsvar med en viss algoritme. Etter at tilgang til mediet er oppnådd, kan det brukes av neste underlag, som organiserer pålitelig overføring av logiske enheter av data - informasjonsrammer. I moderne lokale nettverk har flere protokoller på MAC-nivå blitt utbredt, og implementerer forskjellige algoritmer for å få tilgang til det delte mediet. Disse protokollene definerer fullstendig spesifikasjonene til slike teknologier som Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

LLC-laget er ansvarlig for pålitelig overføring av datarammer mellom noder, og implementerer også grensesnittfunksjoner med det tilstøtende nettverkslaget. For LLC-nivået er det også flere protokollalternativer som er forskjellige i tilstedeværelse eller fravær av prosedyrer for å gjenopprette rammer på dette nivået i tilfelle tap eller forvrengning, det vil si forskjellig i kvaliteten på transporttjenester på dette nivået.

MAC- og LLC-lagprotokollene er gjensidig uavhengige - hver MAC-lagprotokoll kan brukes med alle typer LLC-lagprotokoller og omvendt.

IEEE 802-standarden inneholder flere seksjoner:

Seksjon 802.1 gir grunnleggende begreper og definisjoner som Generelle egenskaper og krav til lokale nettverk.

Seksjon 802.2 definerer det logiske koblingskontrollunderlaget llc.

Avsnitt 802.3 - 802.5 regulerer spesifikasjonene til de forskjellige MAC-meog deres forhold til LLC-laget:

802.3-standarden beskriver multippeltilgang for bærerføler med kollisjonsdeteksjon (CSMA/CD), hvis prototype er Ethernet-standardtilgangsmetoden;

802.4-standarden definerer en busstilgangsmetode med token-passering (Token-bussnettverk), prototype - ArcNet;

802.5-standarden beskriver en metode for å få tilgang til en ring med en token-passering (Token ring-nettverk), prototypen er Token Ring.

For hver av disse standardene er det definert fysiske lagspesifikasjoner som definerer dataoverføringsmediet (koaksialkabel, tvunnet par eller fiberoptisk kabel), dets parametere, samt metoder for koding av informasjon for overføring over dette mediet.

Alle tilgangsmetoder bruker LLC logiske koblingskontrolllagprotokoller beskrevet i 802.2-standarden.

De to beskrevne tilnærmingene er kun basert på å legge til tilleggsinformasjon til adressetabellene til svitsjen og ikke bruk muligheten til å bygge inn informasjon om rammens medlemskap i et virtuelt nettverk i den overførte rammen. Metoden for å organisere VLAN basert på tagger bruker flere felt i rammen for å lagre informasjon om eierskapet til rammen når den beveger seg mellom nettverkssvitsjer.

IEEE 802.1q-standarden definerer endringer i Ethernet-rammestrukturen som gjør at VLAN-informasjon kan overføres over nettverket.

Fra et synspunkt av bekvemmelighet og fleksibilitet av innstillinger, er etikettbasert VLAN den beste løsningen, sammenlignet med tidligere beskrevne tilnærminger. Dens viktigste fordeler:

· Fleksibilitet og enkel konfigurasjon og endring - du kan lage de nødvendige VLAN-kombinasjonene både innenfor én svitsj og gjennom hele nettverket bygget på svitsjer som støtter 802.1q-standarden. Merkeevne gjør at et VLAN kan spres over flere 802.1q-kompatible svitsjer over en enkelt fysisk kobling.

· Lar deg aktivere Spanning Tree-algoritmen på alle porter og operere i normal modus. Spanning Tree-protokollen viser seg å være svært nyttig for bruk i store nettverk bygget på flere switcher, og lar switcher automatisk bestemme den trelignende konfigurasjonen av tilkoblinger i nettverket når porter tilfeldig kobles til hverandre. Til normal operasjon Svitsjen krever fravær av lukkede ruter i nettverket. Disse rutene kan opprettes av administratoren spesifikt for å lage backup-tilkoblinger, eller de kan oppstå tilfeldig, noe som er fullt mulig hvis nettverket har mange tilkoblinger og kablingssystemet er dårlig strukturert eller dokumentert. Ved å bruke Spanning Tree-protokollen blokkerer brytere redundante ruter etter å ha konstruert et nettverksdiagram, og forhindrer dermed automatisk løkker i nettverket.

· Evnen til 802.1q VLAN-er til å legge til og trekke ut etiketter fra pakkehoder gjør at VLAN kan fungere med svitsjer og server- og som ikke gjenkjenner etiketter.

· Enheter fra forskjellige produsenter som støtter standarden kan fungere sammen, uavhengig av hvilken som helst proprietær løsning.

· Du trenger ikke å bruke rutere. For å koble til undernett på nettverksnivå, er det nok å inkludere de nødvendige portene i flere VLAN, som vil gi muligheten til å utveksle trafikk. For å organisere tilgang til serveren fra forskjellige VLAN-er, må du for eksempel inkludere svitsjporten som serveren er koblet til i alle undernett. Den eneste begrensningen er at serverens nettverkskort må støtte IEEE 802.1q-standarden.

På grunn av disse egenskapene brukes tag-baserte VLAN-er i praksis mye oftere enn andre typer VLAN.

5.6. Spanning Tree Algoritme

En av metodene som brukes for å øke feiltoleransen datanettverk, Dette Spanning Tree Protocol (STP) – spenntreprotokoll (IEEE 802.1d). Utviklet for ganske lenge siden, i 1983, er det fortsatt relevant. I Ethernet-nettverk, brytere støtter kun trelignende tilkoblinger, dvs. som ikke inneholder løkker. Dette betyr at organisering av alternative kanaler krever spesielle protokoller og teknologier som går utover de grunnleggende, som inkluderer Ethernet.

Hvis flere forbindelser opprettes mellom brytere for å gi redundans, kan det oppstå sløyfer. En sløyfe antar eksistensen av flere ruter gjennom mellomliggende nettverk, og et nettverk med flere ruter mellom kilden og destinasjonen er mer motstandsdyktig mot forstyrrelser. Selv om det er veldig nyttig å ha overflødige kommunikasjonskanaler, skaper løkker likevel problemer, hvorav de mest presserende er:

· Sende stormer– Kringkastingsrammer vil bli overført på ubestemt tid over sløyfenettverk, ved å bruke all tilgjengelig nettverksbåndbredde og blokkere overføringen av andre rammer på alle segmenter.

· Flere kopier av rammer- svitsjen kan motta flere kopier av en ramme, som kommer fra flere deler av nettverket samtidig. I dette tilfellet vil ikke brytertabellen kunne bestemme plasseringen av enheten fordi bryteren vil motta rammen på flere porter. Det kan hende at bryteren ikke vil kunne videresende rammen i det hele tatt, fordi vil kontinuerlig oppdatere byttetabellen.

Spanning tree-protokollen ble utviklet for å løse disse problemene.

Spanning Tree Algorithm (STA) lar brytere automatisk bestemme den trelignende konfigurasjonen av tilkoblinger i nettverket når porter vilkårlig kobles til hverandre.

Brytere som støtter STP-protokollen oppretter automatisk en trelignende konfigurasjon av tilkoblinger uten løkker i et datanettverk. Denne konfigurasjonen kalles et spenntre (noen ganger kalt et spenntre). Spanningstreet-konfigurasjonen bygges automatisk av svitsjer som bruker tjenestepakkeutveksling.

Spanning tree-beregning skjer når bryteren er slått på og når topologien endres. Disse beregningene krever periodisk utveksling av informasjon mellom spenntre-svitsjer, som oppnås ved hjelp av spesielle pakker kalt Bridge Protocol Data Units (BPDU).

BPDU-pakker inneholder den grunnleggende informasjonen som trengs for å bygge en sløyfefri nettverkstopologi:

Bryter-ID basert på hvilken rotbryter er valgt

Avstand fra kildebryteren til rotbryteren (rotrutekostnad)

Port-ID

BPDU-pakker plasseres i datafeltet til lenkelagsrammer, for eksempel Ethernet-rammer. Brytere utveksler BPDUer med jevne mellomrom (vanligvis 1-4 s). Hvis en svitsj mislykkes (som resulterer i en endring i topologi), begynner nabosvitsjer å beregne spenningstreet på nytt hvis de ikke mottar en BPDU innen en spesifisert tid.

Moderne svitsjer støtter også Rapid STP (IEEE 802.1w), som har bedre konvergenstid enn STP (mindre enn 1 sekund). 802.1w er bakoverkompatibel med 802.1d.

Sammenligning av STP 802.1d og RSTP 802.1w protokoller.

5.7. Portaggregering og opprettelse av høyhastighetsnettverksryggrad

Port Trunking- dette er kombinasjonen av flere fysiske kanaler (Link Aggregation) til en logisk ryggrad. Den brukes til å kombinere flere fysiske porter for å danne en høyhastighets dataoverføringskanal og tillater aktiv bruk av redundante alternative tilkoblinger i lokale nettverk.

I motsetning til STP (Spanning Tree)-protokollen, ved aggregering av fysiske koblinger, forblir alle redundante koblinger operative, og eksisterende trafikk fordeles mellom dem for å oppnå lastbalanse. Hvis en av linjene som inngår i en slik logisk kanal svikter, fordeles trafikken mellom de resterende linjene.

Portene som er inkludert i den aggregerte kanalen kalles gruppemedlemmer. En av portene i gruppen fungerer som en "linking" port. Fordi alle gruppemedlemmer på en aggregert kobling må konfigureres til å fungere i samme modus, gjelder alle konfigurasjonsendringer som gjøres på bindingsporten for alle medlemmene av gruppen. Derfor, for å konfigurere porter i en gruppe, trenger du bare å konfigurere den "bindende" porten.

Et viktig poeng Når du implementerer konsolidering av havner til en aggregert kanal, utføres distribusjonen av trafikk over dem. Hvis pakker fra samme sesjon overføres på forskjellige porter på den aggregerte kanalen, kan det oppstå et problem på et høyere nivå av OSI-protokollen. For eksempel, hvis to eller flere tilstøtende rammer av en sesjon overføres gjennom forskjellige porter i en aggregert kanal, kan det på grunn av ulik lengde på køene i deres buffere oppstå en situasjon når, på grunn av ujevn forsinkelse av rammeoverføring, den senere rammen vil overta forgjengeren. Derfor bruker de fleste implementeringer av aggregeringsmekanismer metoder for statisk snarere enn dynamisk distribusjon av rammer på tvers av porter, dvs. tilordne en strøm av rammer for en spesifikk sesjon mellom to noder til en spesifikk port av den aggregerte kanalen. I dette tilfellet vil alle rammer passere gjennom den samme køen og sekvensen deres vil ikke endres. Vanligvis, med statisk tildeling, gjøres portvalget for en bestemt økt basert på den valgte portaggregeringsalgoritmen, dvs. basert på noen egenskaper ved innkommende pakker. Avhengig av informasjonen som brukes for å identifisere økten, er det 6 portaggregeringsalgoritmer:

1. Kilde MAC-adresse;

2. Destinasjons-MAC-adresse;

3. Kilde og destinasjons-MAC-adresse;

4. Kilde IP-adresse;

5. Destinasjons-IP-adresse;

6. Kilde og destinasjons-IP-adresse.

Aggregerte kommunikasjonslinjer kan organiseres med en hvilken som helst annen svitsj som støtter punkt-til-punkt dataflyt over én aggregert kanalport.

Linkaggregering bør betraktes som et nsom hovedsakelig brukes for svitsj-til-svitsj eller svitsj-til-fil-servertilkoblinger som krever høyere overføringshastigheter enn en enkelt kobling kan gi. Denne funksjonen kan også brukes til å forbedre påliteligheten til viktige linjer. I tilfelle en kommunikasjonslinjefeil blir den kombinerte kanalen raskt rekonfigurert (på ikke mer enn 1 s), og risikoen for duplisering og ombestilling av rammer er ubetydelig.

Programvare Moderne brytere støtter to typer lenkeaggregering: statisk og dynamisk. Med statisk lenkeaggregering utføres alle innstillinger på bryterne manuelt. Dynamisk lenkeaggregering er basert på IEEE 802.3ad-spesifikasjonen, som bruker Link Aggregation Control Protocol (LACP) for å sjekke koblingskonfigurasjonen og rute pakker til hver fysisk kobling. I tillegg beskriver LACP-protokollen en mekanisme for å legge til og fjerne kanaler fra en enkelt kommunikasjonslinje. For å gjøre dette, når du konfigurerer en aggregert kommunikasjonskanal på svitsjer, må de tilsvarende portene til en svitsj konfigureres som "aktiv" og den andre svitsjen som "passiv". "Aktive" LACP-porter behandler og videresender kontrollrammer. Dette gjør at LACP-aktiverte enheter kan bli enige om aggregerte koblingsinnstillinger og dynamisk endre portgruppen, dvs. legge til eller ekskludere porter fra den. "Passive" porter behandler ikke LACP-kontrollrammer.

IEEE 802.3ad-standarden gjelder for alle typer Ethernet-kanaler, og med dens hjelp kan du til og med bygge multi-Gigabit kommunikasjonslinjer som består av flere Gigabit Ethernet-kanaler.

5.8. Sikre tjenestekvalitet (QoS)

Prioritert rammebehandling (802.1р)

Å bygge nettverk basert på brytere lar deg bruke trafikkprioritering, og gjøre dette uavhengig av nettverksteknologi. Denne evnen er en konsekvens av at svitsjer bufrer rammer før de sendes til en annen port.


Svitsjen opprettholder vanligvis ikke én, men flere køer for hver inngangs- og utgangsport, og hver kø har sin egen behandlingsprioritet. I dette tilfellet kan svitsjen for eksempel konfigureres til å sende én lavprioritetspakke for hver 10 høyprioritetspakker.

Støtte for prioritert behandling kan være spesielt nyttig for applikasjoner som har ulike krav til akseptable rammeforsinkelser og båndbredde nettverk for rammeflyt.

Et nettverks evne til å tilby de forskjellige tjenestenivåene som kreves av forskjellige nettverksapplikasjoner, kan klassifiseres i tre forskjellige kategorier:

· Ikke-garantert datalevering (best innsats tjeneste). Sikre tilkoblingen til nettverksnoder uten å garantere tiden og selve faktumet for levering av pakker til destinasjonen. Faktisk er ikke-garantert levering ikke en del av QoS, siden det ikke er noen kvalitetsgaranti og ingen garanti for pakkelevering.

· Differensiert service. Differensiert tjeneste innebærer å dele trafikk inn i klasser basert på krav til tjenestekvalitet. Hver trafikkklasse differensieres og behandles av nettverket i samsvar med QoS-mekanismene spesifisert for denne klassen (raskere behandling, høyere gjennomsnittlig båndbredde, lavere gjennomsnittlig nivå tap). Denne tjenestekvalitetsordningen kalles ofte en CoS (Class of Service)-ordning. Differensiert tjeneste i seg selv innebærer ingen garantier for tjenestene som tilbys. I samsvar med denne ordningen er trafikken fordelt i klasser, som hver har sin egen prioritet. Denne typen tjenester er praktisk å bruke i nettverk med stor trafikk. I dette tilfellet er det viktig å sikre at den administrative trafikken til nettverket er atskilt fra alt annet og tilordne den en prioritet, noe som lar deg være trygg på tilkoblingen til nettverksnoder når som helst.

· Garantert service. Garantert tjeneste innebærer å reservere nettverksressurser for å møte de spesifikke tjenestekravene til trafikkstrømmer. I henhold til garantert service er nettverksressurser forhåndsreservert langs hele trafikkveien. For eksempel brukes slike ordninger i Frame Relay og ATM wide area network-teknologier eller i RSVP-protokollen for TCP/IP-nettverk. Imidlertid er det ingen slike protokoller for brytere, så de kan ennå ikke gi garantier for kvaliteten på tjenesten.

Hovedproblemet ved prioritert behandling av rammer med brytere er spørsmålet om å tildele prioritet til rammen. Siden ikke alle koblingslagsprotokoller støtter et rammeprioritetsfelt, for eksempel Ethernet-rammer ikke har et, må svitsjen bruke en tilleggsmekanisme for å knytte en ramme til dens prioritet. Den vanligste måten er å gi prioritet til bytteporter. Med denne metoden plasserer svitsjen rammen i en rammekø med passende prioritet avhengig av hvilken port rammen gikk inn i svitsjen gjennom. Metoden er enkel, men ikke fleksibel nok - hvis ikke en individuell node, men et segment er koblet til en svitsjport, får alle noder i segmentet samme prioritet.

Mer fleksibel er tildelingen av prioriteringer til rammer i samsvar med IEEE 802.1p-standarden. Denne standarden ble utviklet i forbindelse med 802.1q-standarden. Begge standardene gir en felles tilleggsoverskrift for Ethernet-rammer, bestående av to byte. I denne ekstra overskriften, som settes inn foran rammedatafeltet, brukes 3 bits for å indikere prioriteten til rammen. Det er en protokoll som en sluttnode kan be om ett av åtte rammeprioritetsnivåer fra svitsjen. Hvis nettverksadapteren ikke støtter 802.1p, kan svitsjen prioritere rammer basert på rammens ankomstport. Slike merkede rammer vil bli servert i henhold til deres prioritet av alle brytere på nettverket, ikke bare bryteren som direkte mottok rammen fra sluttnoden. Når du overfører en ramme til et nettverksadapter som ikke støtter 802.1p-standarden, må tilleggshodet fjernes.

Svitsjer gir differensiert tjeneste, så identifisering av pakker er nødvendig, noe som gjør at de kan tilordnes den aktuelle CoS-trafikkklassen, som vanligvis inkluderer pakker fra forskjellige flyter. Nevnte oppgave utføres ved klassifisering.

Pakkeklassifisering er et middel som lar deg tilordne en pakke til en bestemt trafikkklasse avhengig av verdiene til ett eller flere felt i pakken.

Bruk av administrerte brytere ulike måter pakkeklassifiseringer. Følgende er parametrene som pakken identifiseres på grunnlag av:

· 802.1p prioritetsklassebiter;

· Felter for TOS-byten som ligger i IP-pakkeoverskriften og DSCP-feltet (Differentiated Service Code);

· Destinasjon og kildeadresse til IP-pakken;

· TCP/UDP-portnumre.

Fordi pakker med høy prioritet må behandles før pakker med lav prioritet, støtter switcher flere CoS-prioritetskøer. Rammer, i henhold til deres prioritet, kan plasseres i forskjellige køer. Ulike tjenestemekanismer kan brukes til å behandle prioriterte køer:

· streng prioritetskø (SPQ);

· vektet syklisk algoritme (Weighted Round Robin, WRR).

I det første tilfellet (SPQ-algoritme) begynner pakker i køen med høyest prioritet å bli sendt først. I dette tilfellet, inntil køen med høyere prioritet er tom, vil ikke pakker fra køer med lavere prioritet bli overført. Den andre algoritmen (WRR) eliminerer denne begrensningen og eliminerer også mangelen på båndbredde for køer med lav prioritet. I dette tilfellet får hver prioritetskø et maksimalt antall pakker som kan sendes på en gang og en maksimal ventetid hvoretter køen kan overføre pakker igjen. Rekkevidde for overførte pakker: fra 0 til 255. Rekkevidde for vekketid: fra 0 til 255.

5.9. Begrenser nettverkstilgang

Når du bruker portbaserte VLAN, blir hver port tildelt et spesifikt VLAN, uavhengig av hvilken bruker eller datamaskin som er koblet til den porten. Dette betyr at alle brukere som er koblet til denne porten vil være medlemmer av samme VLAN.

Portkonfigurasjonen er statisk og kan kun endres manuelt.

Portbasert VLAN.

Vlan basert på mac-adresser.

Den neste metoden for å lage virtuelle nettverk bruker gruppering av MAC-adresser. Hvis det er et stort antall noder på nettverket, krever denne metoden et stort antall manuelle operasjoner fra administratoren.

VLAN basert på MAC-adresser.

Etikettbasert Vlan – 802.1q-standard.

De to første tilnærmingene er kun basert på å legge til tilleggsinformasjon til broadressetabellene og bruker ikke muligheten for å bygge inn informasjon om rammens medlemskap i et virtuelt nettverk i den overførte rammen. Etikettbasert VLAN-organisasjonsmetode – tagger, bruker ekstra rammefelt for å lagre informasjon om rammeeierskap når den beveger seg mellom nettverkssvitsjer. En 4-byte tag legges til Ethernet-rammen:

Den ekstra rammekoden inkluderer et to-byte TPID (Tag Protocol Identifier)-felt og et to-byte TCI (Tag Control Information)-felt. De første 2 bytene med en fast verdi på 0x8100 bestemmer at rammen inneholder en 802.1q/802.1p-protokolltag. TCI-feltet består av Priority-, CFI- og VID-feltene. Feltet 3-bits prioritet spesifiserer åtte mulige rammeprioritetsnivåer. 12-biters VID (VLAN ID)-feltet er den virtuelle nettverksidentifikatoren. Disse 12 bitene lar deg definere 4096 forskjellige virtuelle nettverk, men ID-ene 0 og 4095 er reservert for spesiell bruk, så totalt 4094 virtuelle nettverk kan defineres i 802.1Q-standarden. CFI-feltet (Canonical Format Indicator), 1 bit langt, er reservert for å indikere rammer for andre typer nettverk (Token Ring, FDDI); for Ethernet-rammer er det 0.

Etter at en ramme er mottatt av inngangsporten til svitsjen, tas beslutningen om dens videre behandling basert på reglene for inngangsporten (Ingress-regler). Følgende alternativer er mulige:

    mottar kun taggede rammer;

    mottar bare rammer av typen Utagget;

    Som standard godtar alle brytere begge typer rammer.

Etter å ha behandlet rammen, tas en beslutning om å overføre den til utgangsporten basert på forhåndsdefinerte regler for framevideresending. Regelen for videresending av rammer innenfor en svitsj er at de kun kan videresendes mellom porter tilknyttet det samme virtuelle nettverket.

1000Base Ethernet

1000Base Ethernet eller Gigabit Ethernet, som Fast Ethernet, bruker samme rammeformat, CSMA/CD-tilgangsmetode, stjernetopologi og linkkontroll (LLC) underlag som IEEE 802.3 og 10Base-T Ethernet. Den grunnleggende forskjellen mellom teknologiene ligger igjen i implementeringen av det fysiske laget til EMVOS - implementeringen av PHY-enheter. IEEE 802.3 og ANSI X3T11 Fibre Channel-utviklinger ble brukt til å implementere PHY-sendere/mottakere koblet til fiber. I 1998 ble 802.3z-standarden for optisk fiber og 802.3ab for tvunnet parkabel publisert.

Hvis forskjellene mellom Ethernet og Rask Ethernet er minimale og påvirker ikke MAC-laget, så når utviklere utviklet Gigabit Ethernet 1000Base-T-standarden, måtte utviklere ikke bare gjøre endringer i det fysiske laget, men også påvirke MAC-underlaget.

Det fysiske Gigabit Ethernet-laget bruker flere grensesnitt, inkludert tradisjonell kategori 5 tvunnet par-kabel samt multimodus- og enkeltmodusfiber. Det er definert totalt 4 forskjellige typer fysiske grensesnitt, som gjenspeiles i standardspesifikasjonene 802.3z (1000Base-X) og 802.3ab (1000Base-T).

Støttede avstander for 1000Base-X-standarder er vist i tabellen nedenfor.

Standard

Fibertype

Maksimal avstand*, m

(laserdiode 1300 nm)

Enkeltmodusfiber (9 µm)

Multimodus fiber (50 µm)***

Standard

Fiber/twisted pair type

Maksimal avstand*, m

(laserdiode 850 nm)

Multimodusfiber (50 µm)

Multimodusfiber (62,5 µm)

Multimodusfiber (62,5 µm)

Skjermet tvunnet par: STP

Egenskapene til optiske transceivere kan være betydelig høyere enn de som er angitt i tabellen. For eksempel produserer NBase svitsjer med Gigabit Ethernet-porter som gir overføring over avstander på opptil 40 km over enkeltmodusfiber uten releer (ved bruk av smalspektrede DFB-lasere som opererer ved en bølgelengde på 1550 nm).

1000Base-T grensesnitt

1000Base-T er standard grensesnitt Gigabit Ethernet-overføring over uskjermet tvunnet parkabel i kategori 5e og høyere over avstander på opptil 100 meter. Alle fire parene kobberkabel brukes til overføring, overføringshastigheten over ett par er 250 Mbit/s.

MAC underlag

Gigabit Ethernet MAC-underlaget bruker samme CSMA/CD-medietilgangsmetode som sine forgjengere Ethernet og Fast Ethernet. Hovedbegrensningene for maksimal lengde til et segment (eller kollisjonsdomene) bestemmes av denne protokollen.

Et av problemene med å implementere 1 Gbit/s hastighet var å sikre en akseptabel nettverksdiameter når du opererer i halv dupleks driftsmodus. Som du vet, er minimumsrammestørrelsen i Ethernet- og Fast Ethernet-nettverk 64 byte. Med en overføringshastighet på 1 Gbit/s og en rammestørrelse på 64 byte, for pålitelig kollisjonsdeteksjon er det nødvendig at avstanden mellom de to mest fjerne datamaskinene ikke er mer enn 25 meter. La oss huske at vellykket kollisjonsdeteksjon er mulig hvis overføringstiden til en ramme med minimum lengde er større enn to ganger signalforplantningstiden mellom de to fjerneste nodene i nettverket. Derfor, for å sikre en maksimal nettverksdiameter på 200 m (to 100 m kabler og en svitsj), ble minimumsrammelengden i Gigabit Ethernet-standarden økt til 512 byte. For å øke rammelengden til ønsket verdi, utvider nettverksadapteren datafeltet til en lengde på 448 byte med en såkalt bærerutvidelse. Et utvidelsesfelt er et felt fylt med forbudte tegn som ikke kan forveksles med datakoder. I dette tilfellet feltet sjekksum beregnes kun for originalrammen og gjelder ikke utvidelsesfeltet. Når en ramme mottas, forkastes utvidelsesfeltet. Derfor vet ikke LLC-laget engang om tilstedeværelsen av utvidelsesfeltet. Hvis rammestørrelsen er lik eller større enn 512 byte, er det ikke noe medieutvidelsesfelt.

Gigabit Ethernet-ramme med medieutvidelsesfelt

2.1.3 802.1Q rammestruktur

802.1 Q-spesifikasjonen definerer 12 mulige formater for innkapsling av utvidelsesfeltet i MAC-lagrammer. Disse formatene er definert basert på tre typer rammer (Ethernet II, LLC i normalt format, LLC i Token Ring-format), to typer nettverk (802.3/Ethernet eller Token Ring/FDDI), og to typer VLAN-tagger (implisitt eller eksplisitt). Det er også visse regler for å oversette kilde-Ethernet- eller Token Ring-rammer til merkede rammer og oversette taggede rammer tilbake til originale.

Feltet Tag Protocol Identifier (TPI) erstattet EtherType-feltet til Ethernet-rammen, som fant sted etter to-byte VLAN-tag-feltet.

VLAN-kodefeltet har tre underfelt.

Underfeltet Prioritet er utformet for å lagre tre rammeprioritetsbiter, slik at opptil 8 prioritetsnivåer kan defineres. En-bits TR-innkapslingsflagget indikerer om dataene som bæres av rammen inneholder en innkapslet IEEE 802.5-formatramme (flagget er 1) eller tilsvarer en ytre rammetype (flagget er 0).

Ved å bruke denne funksjonen kan du tunnelere trafikk fra Token Ring-nettverk til switchede Ethernet-ryggrader.

12-bits VLAN ID (VID) identifiserer unikt VLAN som rammen tilhører.

Maksimal størrelse Ethernet-rammen øker ved bruk av IEEE 802.1 Q-spesifikasjonen fra 4 byte - fra 1518 byte til 1522 byte.


Fig.2.1.3 Ethernet-rammestruktur med IEEE 802.1 Q-felt

2.1.4 Sikre kvalitet på tjenesten i svitsjbaserte nett.

Layer 2 og Layer 3-svitsjer kan videresende pakker veldig raskt, men dette er ikke den eneste funksjonen til nettverksutstyr som kreves for å lage et moderne nettverk.

Nettverket må administreres, og et aspekt ved ledelsen er å sikre ønsket kvalitet på tjenesten (QoS).

QoS-støtte gir administratoren muligheten til å forutsi og kontrollere nettverksatferd ved å prioritere applikasjoner, undernett og endepunkter, eller gi dem garantert gjennomstrømning.

Det er to hovedmåter å opprettholde kvaliteten på tjenesten. Dette er forhåndsreservasjon av ressurser og fortrinnsvis tjeneste for aggregerte trafikkklasser. Sistnevnte metode fant sin hovedanvendelse på andre nivå. Andrenivåsvitsjer har vært i drift i ganske lang tid et stort antall proprietære prioriterte tjenesteordninger, som deler all trafikk inn i 2-3-4 klasser og betjener disse klassene på en differensiert måte.

I dag har IEEE 802.1-arbeidsgruppen utviklet 802.1 p/Q-standardene (senere kalt 802.1D-1998), som bringer orden i trafikkprioriteringsopplegg og metoden for å frakte data om trafikkklasser i lokale nettverksrammer. Trafikkprioriteringsideene innebygd i 802.1 p/Q-standardene tilsvarer i stor grad det differensierte IP-tjenesteskjemaet som er omtalt i kapittelet. QoS-ordningen basert på 802.1 p/Q-standarder gir

muligheten til å sette en tjenesteklasse (prioritet) både ved sluttnoden ved å plassere en virtuell nettverksidentifikator VID i standardrammen 802, som inneholder tre biter av prioritetsnivået, og ved å klassifisere trafikk etter brytere basert på et visst sett med egenskaper . Tjenestekvaliteten kan også variere mellom ulike VLAN. I dette tilfellet spiller prioritetsfeltet rollen som en differensiator på andre nivå innenfor de forskjellige flytene til hvert virtuelle nettverk.



Normal trafikk levert fra "maks. anstrengelser"

Latency-sensitiv trafikk

Fig.2.1.4 Tjenesteklasser innenfor virtuelle nettverk.

Den nøyaktige tolkningen av behovene til hver trafikkklasse, merket med en prioritert verdi og muligens et virtuelt nettverksnummer, overlates, som med differensierte IP-tjenester, til nettverksadministratorens skjønn. Generelt antas det at svitsjen har policyregler i henhold til hvilke hver trafikkklasse betjenes, det vil si tilstedeværelsen av en trafikkprofil.

Switch-produsenter bygger vanligvis inn i enhetene sine bredere trafikkklassifiseringsmetoder enn de som tilbys av 802.1 p/Q-standarden. Trafikkklasser kan skilles fra MAC-adresser, fysiske porter, 802.1 p/Q-etiketter, og i lag 3 og 4-svitsjer, ved IP-adresser og velkjente TCP/UDP-portnumre.

Når en pakke ankommer svitsjen, sammenlignes feltverdiene med attributtene i reglene som er tildelt trafikkgrupper og deretter plassert i den aktuelle køen. Reglene knyttet til hver kø kan garantere pakker en viss mengde gjennomstrømning og prioritet, noe som påvirker mengden pakkeforsinkelse. Svitsjens klassifisering av trafikk og innebygging av informasjon om den nødvendige kvaliteten på tjenesten i pakker lar administratorer sette QoS-policy gjennom hele bedriftsnettverk. Følgende metoder for trafikkklassifisering finnes:

Basert på porter. Når du tildeler prioriteter til individuelle inngangsporter, brukes 802.1 p/Q-prioritetsetiketter for å spre den nødvendige kvaliteten på tjenesten gjennom det svitsjede nettverket.

Basert på VLAN-tagger. Dette er en ganske enkel og veldig generell måte å opprettholde QoS på. Ved å tilordne en QoS-profil til VLAN, kan du enkelt administrere flyter når de kombineres til en ryggrad.

Basert på nettverksnummer. Protokollbaserte virtuelle nettverk kan bruke QoS-profiler for å være bundet til spesifikke IP-, IPX- og Apple Talk-undernett. Dette gjør det enkelt å skille en bestemt gruppe brukere og gi dem ønsket kvalitet på tjenesten.

Etter applikasjon (TCP/UDP-porter). Lar deg identifisere klasser av applikasjoner som deretter leveres med differensiert tjeneste uavhengig av adressene til sluttnoder og brukere.

En nødvendig betingelse for å støtte kvaliteten på tjenesten basert på nettverksnummer er muligheten til å se pakker på tredje nivå, og differensiering etter applikasjon krever visning av pakker på fjerde nivå.


Fig.2.1.5 Betjening av ulike trafikkklasser.

Når trafikken er delt inn i klasser, kan switcher gi hver klasse en garantert minimums- og maksimumsgjennomstrømning, samt en prioritet som bestemmer hvordan køen behandles når det er ledig switchbåndbredde. Figuren viser et eksempel på å betjene fire trafikkklasser. Hver av dem tildeles en viss minimumsbåndbredde, og høyprioritet trafikk tildeles også et maksimum, slik at denne trafikkklassen ikke helt kan undertrykke lavere prioriterte.




Populært i kategorien:
Hvordan lage et karaokeklipp på en datamaskin?
Hvordan lage et karaokeklipp på en datamaskin?
lese
Origin-appen kreves for spillet, men den er ikke installert. FIFA 16 krever Origin.
Origin-appen kreves for å spille, men den er ikke installert FIFA...
lese
Registrere en personlig side på det sosiale nettverket Facebook
Registrere en personlig side på det sosiale nettverket Facebook
lese
Hvordan kjøre en enkel Nmap Nmap Scan
Hvordan kjøre en enkel Nmap Nmap Scan
lese

Siste artikler
Hvordan rotere et bilde noen grader...
lese
Deaktiverer annonsering i Yandex-nettleseren Hvor...
lese
Feilsøker problemer med Wi-Fi-tilkobling på...
lese
Endre passord på Windows 10-profilen
lese
Instruksjoner for oppsett av trådløse rutere...
lese
Hvordan velge en harddisk og hvilken er bedre å kjøpe...
lese
Meizu for dummies. Samtaler og adressebok....
lese
Last ned programmet PDFMaster
lese
Topp