Capabilitățile switch-urilor moderne pentru organizarea rețelelor virtuale. Rețele locale virtuale (VLAN-uri)

Dacă vă gândiți la modul în care funcționează rețelele virtuale, vă vine în minte gândul că nu este vorba doar despre mașina care trimite, ci despre cadrul VLAN în sine. Dacă ar exista vreo modalitate de a identifica un VLAN după antetul său de cadru, nu ar fi nevoie să-i vizualizați conținutul. Cel puțin, pe noile rețele tHna 802.11 sau 802.16 ar fi complet posibil să adăugați pur și simplu un câmp de antet special. De fapt, Cadrul de identificare în standardul 802.16 este doar ceva în acest sens. Dar ce să faci cu Ethernet - rețeaua dominantă, care nu are câmpuri „de rezervă” care ar putea fi date identificatorului rețelei virtuale? Comitetul IEEE 802 a abordat această problemă în 1995. După multe discuții, imposibilul a fost făcut - formatul antetului cadrului Ethernet a fost schimbat!? Noul format a fost publicat sub numele 802.1Q în 1998. Un steag VLAN a fost inserat în antetul cadrului, pe care îl vom analiza acum pe scurt. Este clar că efectuarea de modificări la ceva deja stabilit, cum ar fi Ethernet, trebuie făcută într-un mod non-trivial. De exemplu, apar următoarele întrebări:

• 1. Și ce, acum va trebui să aruncăm la coș câteva milioane de plăci de rețea Ethernet deja existente?
• 2. Dacă nu, atunci cine va genera noi câmpuri de cadru?
• 3. Ce se întâmplă cu ramele care sunt deja la dimensiunea maximă?

Desigur, și Comitetul 802 a fost îngrijorat de aceste probleme și, cu toate acestea, s-a găsit o soluție.

Ideea este că, de fapt, câmpurile VLAN sunt utilizate de fapt doar de punți și comutatoare, și nu de mașinile utilizatorului. Deci, să zicem, rețeaua nu este foarte preocupată de prezența lor în canalele care vin de la stațiile terminale până când cadrele ajung pe poduri sau comutatoare. Astfel, pentru ca lucrarea cu rețele virtuale să fie posibilă, punțile și switch-urile trebuie să cunoască existența lor, dar această cerință este deja clară. Acum facem încă o cerință: ei trebuie să știe despre existența lui 802.1Q. Echipamentul corespunzător este deja produs. În ceea ce privește vechile plăci de rețea și Ethernet, nu este nevoie să le aruncați. Comitetul 802.3 nu a putut determina oamenii să schimbe câmpul Tip într-un câmp Lungime. Vă puteți imagina care ar fi reacția când cineva ar spune că toate cardurile Ethernet existente ar putea fi aruncate? Cu toate acestea, pe piață apar noi modele și se speră că vor fi acum compatibile cu 802.1Ј) și vor putea completa corect câmpurile de identificare rețele virtuale.

Dacă expeditorul nu generează câmpul de atribut al rețelei virtuale, atunci cine îl face? Răspunsul este: primul pod sau comutator întâlnit pe parcurs care procesează cadrele de rețea virtuală inserează acest câmp, iar ultimul îl decupează. Dar de unde știe în ce rețea virtuală să se transfere? traficul ruterului de rețea locală

Pentru a face acest lucru, primul dispozitiv care introduce câmpul VLAN poate atribui un număr de rețea virtuală portului, poate analiza adresa MAC sau (Doamne ferește, bineînțeles) poate spiona conținutul câmpului de date. Până când toată lumea va trece la carduri Ethernet compatibile 802.1Q, exact așa va fi. Se speră că toate NIC-urile Gigabit Ethernet vor adera la standardul 802.1Q încă de la începutul producției și, astfel, toți utilizatorii Gigabit Ethernet ai acestei tehnologii vor avea automat disponibile capabilități 802.1Q. În ceea ce privește problema cadrelor a căror lungime depășește 1518 octeți, standardul 802.1Q o rezolvă prin creșterea limitei la 1522 octeți. La transmiterea datelor, sistemul poate conține atât dispozitive pentru care abrevierea VLAN nu înseamnă absolut nimic (de exemplu, Ethernet clasic sau rapid), cât și echipamente compatibile cu rețele virtuale (de exemplu, Gigabit Ethernet). Aici, simbolurile umbrite reprezintă dispozitivele compatibile cu VLAN, iar pătratele goale reprezintă toate celelalte. Pentru simplitate, presupunem că toate comutatoarele sunt compatibile cu VLAN. Dacă nu este cazul, atunci primul astfel de comutator compatibil VLAN va adăuga un steag de rețea virtuală la cadru, pe baza informațiilor preluate de la adresa MAC sau IP.

Plăcile de rețea Ethernet compatibile cu VLAN generează cadre cu steaguri (adică cadre 802.1Q), iar rutarea ulterioară este efectuată folosind aceste steaguri. Pentru a efectua rutarea, comutatorul, ca și înainte, trebuie să știe ce rețele virtuale sunt disponibile pe toate porturile. Informația că cadrul aparține rețelei virtuale gri nu înseamnă cu adevărat nimic, deoarece comutatorul încă trebuie să știe ce porturi sunt conectate la mașinile rețelei virtuale gri. Astfel, comutatorul are nevoie de un tabel de mapare a portului de rețea virtuală, din care s-ar putea afla și dacă porturile VLAN sunt compatibile. Când un computer obișnuit, care nu știe de existența rețelelor virtuale, trimite un cadru către un comutator de rețea virtuală, acesta din urmă generează cadru nou, inserând steag VLAN în el. Acesta primește informațiile pentru acest flag de la rețeaua virtuală a expeditorului (acesta este determinată de numărul portului, MAC sau adresa IP.) Din acest moment, nimeni nu-și mai face griji că expeditorul este o mașină care nu suportă standardul 802.1Q , În același mod, un comutator care dorește să livreze un cadru cu un steag la o astfel de mașină trebuie să îl convertească în formatul corespunzător. Acum să ne uităm la formatul 802.1Q în sine. Singura modificare este o pereche de câmpuri de 2 octeți. Primul se numește VLAN Protocol Identifier. Are întotdeauna valoarea 0x8100. Deoarece acest număr depășește 1500, atunci toate plăci de rețea Ethernet îl interpretează ca un „tip” mai degrabă decât o „lungime”. Nu se știe ce va face un card care este incompatibil cu 802.1Q, așa că astfel de cadre, în teorie, nu ar trebui să ajungă la el în niciun fel.

Al doilea câmp de doi octeți are trei câmpuri imbricate. Principalul este identificatorul VLAN, care ocupă cei 12 biți cei mai puțin semnificativi. Conține informațiile pentru care au fost de fapt începute toate aceste conversii de format: indică cărei rețele virtuale îi aparține cadrul. Câmpul Prioritate pe trei biți nu are absolut nimic de-a face cu rețelele virtuale. Simpla schimbare a formatului cadrului Ethernet este un ritual de zece zile care durează trei ani și este realizat de aproximativ o sută de oameni. De ce să nu lăsați o amintire despre dvs. sub forma a trei biți suplimentari și chiar cu un scop atât de atractiv. Câmpul Prioritate vă permite să distingeți între traficul cu cerințe stricte de timp, trafic cu cerințe medii și trafic pentru care timpul de transmisie nu este critic. Acest lucru permite mai mult calitate superioară servicii în Ethernet. Este folosit și în voce prin Ethernet (deși IP a avut un domeniu similar de un sfert de secol și nimeni nu a avut vreodată nevoie să-l folosească). Ultimul bit, CFI (Canonical Format Indicator), ar trebui numit Indicatorul de egoism al companiei. Inițial, a fost intenționat să indice că formatul adresei MAC era în little endian (sau, respectiv, little endian), dar în focul discuțiilor acest lucru a fost cumva uitat. Prezența sa înseamnă acum că câmpul de date conține un cadru 802.5 mic, care caută o altă rețea 802.5 și a intrat în Ethernet complet accidental. Deci, într-adevăr, folosește Ethernet ca mijloc de transport. Toate acestea, desigur, nu au practic nimic de-a face cu rețelele virtuale discutate în această secțiune. Dar politica comitetului de standardizare nu este foarte diferită de politica obișnuită: dacă votați pentru ca bitul meu să fie inclus în format, atunci voi vota pentru partea dumneavoastră. După cum am menționat mai devreme, atunci când un cadru cu un steag de rețea virtuală ajunge la un comutator compatibil VLAN, acesta din urmă folosește ID-ul rețelei virtuale ca index în tabelul în care caută la ce port să trimită cadrul. Dar de unde vine această masă? Dacă este dezvoltat manual, înseamnă să revenim la punctul unu: configurarea manuală a comutatoarelor. Frumusețea podurilor transparente este că se configurează automat și nu necesită nicio intervenție din exterior. Ar fi mare păcat să pierzi această proprietate. Din fericire, punțile de rețea virtuală sunt și ele auto-configurabile. Setarea se face pe baza informațiilor conținute în steagurile cadrelor primite. Dacă un cadru marcat ca VLAN 4 ajunge pe portul 3, atunci, fără îndoială, una dintre mașinile conectate la acest port se află în rețeaua virtuală 4. Standardul 802.1Q explică destul de clar cum sunt construite tabelele dinamice. În acest caz, se fac referiri la părțile corespunzătoare ale algoritmului Perlman, care a fost inclus în standardul 802.ID. Înainte de a termina de vorbit despre rutare în rețele virtuale, trebuie să mai facem o notă. Mulți utilizatori de Internet și Ethernet sunt atașați în mod fanatic de rețelele fără conexiune și îi opun vehement oricărui sistem care are chiar și un indiciu de conexiune la nivelul rețelei sau nivel de transfer de date. Cu toate acestea, în rețelele virtuale, un punct tehnic este foarte asemănător cu stabilirea unei conexiuni. Este despre că operarea unei rețele virtuale este imposibilă fără ca fiecare cadru să conțină un identificator care este utilizat ca index pentru un tabel încorporat în comutator. Folosind acest tabel, se determină traseul bine definit al cadrului. Este exact ceea ce se întâmplă în rețelele orientate spre conexiune. În sistemele fără conexiune, traseul este determinat de adresa de destinație și nu există identificatori ai liniilor specifice prin care trebuie să traverseze cadrul.

În 1980, IEEE a înființat Comitetul de standardizare a rețelelor locale 802, care a dus la adoptarea familiei de standarde IEEE 802.x, care conțin recomandări pentru proiectarea nivelurilor inferioare ale rețelelor locale. Ulterior, rezultatele muncii sale au stat la baza unui set de standarde internaționale ISO 8802-1...5. Aceste standarde au fost create pe baza standardelor de rețea Ethernet foarte comune, ArcNet și Token Ring.

(Pe lângă IEEE, la standardizarea protocoalelor de rețea locale au participat și alte organizații. Astfel, pentru rețelele care funcționează pe fibră optică, institutul american de standardizare ANSI a dezvoltat standardul FDDI, oferind o rată de transfer de date de 100 Mb/s. Lucrare privind standardizarea protocoalelor este realizată și de asociația ECMA (Asociația Europeană a Producătorilor de Calculatoare), care a adoptat standardele ECMA-80, 81, 82 pentru o rețea locală de tip Ethernet și ulterior standardele ECMA-89, 90 pentru trecerea token-ului metodă.)

Standardele familiei IEEE 802.x acoperă doar cele două straturi inferioare ale celor șapte straturi ale modelului OSI - fizic și legătura de date. Acest lucru se datorează faptului că aceste niveluri reflectă cel mai mult specificul rețelelor locale. Nivelurile superioare, începând cu nivelul de rețea, au în mare măsură caracteristici comune atât pentru local, cât și pentru rețele globale.

Specificul rețelelor locale se reflectă și în împărțirea stratului de legătură de date în două subniveluri:

Substratul Media Access Control (MAC).

substratul transferului de date logice (Logical Link Control, LLC).

Stratul MAC a apărut datorită existenței unui mediu de transmisie de date partajat în rețelele locale. Acest nivel este cel care asigură partajarea corectă a mediului comun, punându-l la dispoziția uneia sau alteia stații de rețea în conformitate cu un anumit algoritm. După obținerea accesului la mediu, acesta poate fi utilizat de următorul substrat, care organizează transferul fiabil al unităților logice de date - cadre de informații. În rețelele locale moderne, mai multe protocoale la nivel MAC s-au răspândit, implementând diverși algoritmi pentru accesarea mediului partajat. Aceste protocoale definesc complet specificul unor tehnologii precum Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

Stratul LLC este responsabil pentru transmiterea fiabilă a cadrelor de date între noduri și, de asemenea, implementează funcții de interfață cu stratul de rețea adiacent. Pentru nivelul SRL, există și câteva opțiuni de protocol care diferă prin prezența sau absența procedurilor de restabilire a cadrelor la acest nivel în cazul pierderii sau denaturarii acestora, adică diferă în calitatea serviciilor de transport la acest nivel.

Protocoalele de nivel MAC și LLC sunt reciproc independente - fiecare protocol de strat MAC poate fi utilizat cu orice tip de protocol de nivel LLC și invers.

Standardul IEEE 802 conține mai multe secțiuni:

Secțiunea 802.1 oferă concepte și definiții de bază care Caracteristici generaleși cerințele pentru rețelele locale.

Secțiunea 802.2 definește substratul de control al legăturii logice llc.

Secțiunile 802.3 - 802.5 guvernează specificațiile diferitelor protocoale de subnivel de acces media MAC și relația lor cu nivelul LLC:

Standardul 802.3 descrie accesul multiplu de detectare a transportatorului cu detectare a coliziunilor (CSMA/CD), al cărui prototip este metoda de acces standard Ethernet;

standardul 802.4 definește o metodă de acces la magistrală cu trecere de token (Token bus network), prototip - ArcNet;

Standardul 802.5 descrie o metodă de accesare a unui inel cu un token passing (rețea Token Ring), prototipul este Token Ring.

Pentru fiecare dintre aceste standarde sunt definite specificații de nivel fizic care definesc mediul de transmisie a datelor (cablu coaxial, pereche torsadată sau cablu cu fibră optică), parametrii acestuia, precum și metodele de codificare a informațiilor pentru transmiterea pe acest mediu.

Toate metodele de acces folosesc protocoalele de nivel de control al legăturii logice LLC descrise în standardul 802.2.

Cele două abordări descrise se bazează doar pe adăugare Informații suplimentare la tabelele de adrese ale comutatorului și nu utilizați capacitatea de a încorpora informații despre apartenența cadrului într-o rețea virtuală în cadrul transmis. Metoda de organizare a VLAN-urilor bazată pe etichete utilizează câmpuri suplimentare ale cadrului pentru a stoca informații despre proprietatea cadrului pe măsură ce acesta se deplasează între comutatoarele de rețea.

Standardul IEEE 802.1q definește modificări ale structurii cadrului Ethernet care permit transmiterea informațiilor VLAN în rețea.

Din punct de vedere al confortului și flexibilității setărilor, VLAN-ul bazat pe etichete este cea mai bună soluție, în comparație cu abordările descrise anterior. Principalele sale avantaje:

· Flexibilitate și ușurință de configurare și modificare - puteți crea combinațiile VLAN necesare atât într-un comutator, cât și în întreaga rețea construită pe comutatoare care acceptă standardul 802.1q. Capacitatea de etichetare permite unui VLAN să fie propagat prin mai multe switch-uri compatibile 802.1q printr-o singură legătură fizică.

· Vă permite să activați algoritmul Spanning Tree pe toate porturile și să operați în modul normal. Protocolul Spanning Tree se dovedește a fi foarte util pentru utilizarea în rețele mari construite pe mai multe switch-uri și permite comutatoarelor să determine automat configurația arborescentă a conexiunilor din rețea atunci când conectează aleatoriu porturi între ele. Pentru operatie normala Comutarea necesită absența rutelor închise în rețea. Aceste rute pot fi create de administrator special pentru a crea conexiuni de rezervă sau pot apărea aleatoriu, ceea ce este foarte posibil dacă rețeaua are numeroase conexiuni și sistemul de cablare este prost structurat sau documentat. Folosind protocolul Spanning Tree, comutatoarele blochează rutele redundante după construirea unei diagrame de rețea, prevenind astfel automat buclele în rețea.

· Capacitatea VLAN-urilor 802.1q de a adăuga și extrage etichete din antetele pachetelor permite VLAN-ului să lucreze cu switch-uri și adaptoare de rețea pentru servere și stații de lucru care nu recunosc etichetele.

· Dispozitivele de la diferiți producători care acceptă standardul pot funcționa împreună, indiferent de orice soluție proprietară.

· Nu este nevoie să utilizați routere. Pentru a conecta subrețele la nivel de rețea, este suficient să includeți porturile necesare în mai multe VLAN-uri, care vor oferi posibilitatea de a schimba trafic. De exemplu, pentru a organiza accesul la server din diferite VLAN-uri, trebuie să includeți portul de comutare la care este conectat serverul în toate subrețelele. Singura limitare este că adaptorul de rețea al serverului trebuie să accepte standardul IEEE 802.1q.

Datorită acestor proprietăți, VLAN-urile bazate pe etichete sunt utilizate în practică mult mai des decât alte tipuri de VLAN.

5.6. Algoritmul Spanning Tree

Una dintre metodele folosite pentru a crește toleranța la erori rețea de calculatoare, Acest Protocolul Spanning Tree (STP) – protocol spanning tree (IEEE 802.1d). Dezvoltat cu destul de mult timp în urmă, în 1983, rămâne încă relevant. ÎN Rețele Ethernet, comutatoarele acceptă numai conexiuni de tip arbore, de ex. care nu conţin bucle. Aceasta înseamnă că organizarea canalelor alternative necesită protocoale și tehnologii speciale care depășesc cele de bază, care includ Ethernet.

Dacă sunt create mai multe conexiuni între comutatoare pentru a asigura redundanță, pot apărea bucle. O buclă presupune existența mai multor rute prin rețele intermediare, iar o rețea cu mai multe rute între sursă și destinație este mai rezistentă la întrerupere. Deși este foarte util să existe canale de comunicare redundante, buclele creează totuși probleme, dintre care cele mai presante sunt:

· Transmite furtunile– Cadrele de difuzare vor fi transmise pe termen nelimitat prin rețele în buclă, folosind toată lățimea de bandă disponibilă a rețelei și blocând transmiterea altor cadre pe toate segmentele.

· Copii multiple ale cadrelor- comutatorul poate primi mai multe copii ale unui cadru, provenind simultan din mai multe părți ale rețelei. În acest caz, tabelul de comutare nu va putea determina locația dispozitivului, deoarece comutatorul va primi cadrul pe mai multe porturi. Se poate întâmpla ca comutatorul să nu poată redirecționa deloc cadrul, deoarece va actualiza constant tabelul de comutare.

Protocolul spanning tree a fost dezvoltat pentru a rezolva aceste probleme.

Algoritmul Spanning Tree (STA) permite comutatoarelor să determine automat configurația arborescentă a conexiunilor din rețea atunci când se conectează în mod arbitrar porturi între ele.

Comutatoarele care acceptă protocolul STP creează automat o configurație arborescentă a conexiunilor fără bucle într-o rețea de calculatoare. Această configurație se numește spanning tree (uneori numit spanning tree). Configurația spanning tree este construită automat de comutatoare folosind schimbul de pachete de servicii.

Calculul spanning tree are loc atunci când comutatorul este pornit și când topologia se schimbă. Aceste calcule necesită schimb periodic de informații între switch-urile spanning tree, care se realizează folosind pachete speciale numite Bridge Protocol Data Units (BPDU).

Pachetele BPDU conțin informațiile de bază necesare pentru a construi o topologie de rețea fără bucle:

ID-ul comutatorului pe baza căruia este selectat comutatorul rădăcină

Distanța de la comutatorul sursă la comutatorul rădăcină (costul rutei rădăcină)

ID-ul portului

Pachetele BPDU sunt plasate în câmpul de date al cadrelor din stratul de legătură, cum ar fi cadrele Ethernet. Switch-urile schimbă BPDU-uri la intervale regulate (de obicei 1-4s). Dacă un comutator eșuează (care are ca rezultat o schimbare a topologiei), comutatoarele vecine încep să recalculeze arborele de acoperire dacă nu primesc o BPDU într-un timp specificat.

Switch-urile moderne acceptă și Rapid STP (IEEE 802.1w), care are un timp de convergență mai bun decât STP (mai puțin de 1 secundă). 802.1w este compatibil cu 802.1d.

Comparație dintre protocoalele STP 802.1d și RSTP 802.1w.

5.7. Agregarea portului și crearea de backbones de rețea de mare viteză

Port Trunking- aceasta este combinația mai multor canale fizice (Link Aggregation) într-o singură coloană vertebrală logică. Este folosit pentru a combina mai multe porturi fizice împreună pentru a forma un canal de transmisie de date de mare viteză și permite utilizarea activă a conexiunilor alternative redundante în rețelele locale.

Spre deosebire de protocolul STP (Spanning Tree), la agregarea legăturilor fizice, toate legăturile redundante rămân operaționale, iar traficul existent este distribuit între ele pentru a obține echilibrul de încărcare. Dacă una dintre liniile incluse într-un astfel de canal logic eșuează, traficul este distribuit între liniile rămase.

Porturile incluse în canalul agregat sunt numite membri de grup. Unul dintre porturile din grup acționează ca un port de „legare”. Deoarece toți membrii grupului de pe o legătură agregată trebuie configurați pentru a funcționa în același mod, orice modificări de configurare aduse portului de legătură se aplică tuturor membrilor grupului. Astfel, pentru a configura porturile într-un grup, trebuie doar să configurați portul „binding”.

Un punct important La implementarea consolidării porturilor într-un canal agregat, se realizează distribuția traficului asupra acestora. Dacă pachetele din aceeași sesiune sunt transmise pe diferite porturi ale canalului agregat, atunci poate apărea o problemă la un nivel superior al protocolului OSI. De exemplu, dacă două sau mai multe cadre adiacente ale unei sesiuni sunt transmise prin porturi diferite ale unui canal agregat, atunci din cauza lungimii inegale a cozilor din bufferele lor, poate apărea o situație când, din cauza întârzierii inegale a transmisiei cadrelor, cadrul de mai târziu îl va depăși pe predecesorul său. Prin urmare, cele mai multe implementări ale mecanismelor de agregare folosesc metode de distribuție statică mai degrabă decât dinamică a cadrelor între porturi, de exemplu. atribuirea unui flux de cadre ale unei anumite sesiuni între două noduri unui anumit port al canalului agregat. În acest caz, toate cadrele vor trece prin aceeași coadă și secvența lor nu se va modifica. De obicei, cu alocare statică, selecția portului pentru o anumită sesiune se face pe baza algoritmului de agregare a portului selectat, de exemplu. pe baza unor caracteristici ale pachetelor primite. În funcție de informațiile utilizate pentru identificarea sesiunii, există 6 algoritmi de agregare de porturi:

1. Adresa MAC sursă;

2. Adresă MAC de destinație;

3. Adresa MAC sursă și destinație;

4. Adresa IP sursă;

5. Adresa IP de destinatie;

6. Adresa IP sursă și destinație.

Liniile de comunicație agregate pot fi organizate cu orice alt comutator care acceptă fluxuri de date punct la punct pe un port de canal agregat.

Agregarea legăturilor ar trebui să fie considerată o opțiune de configurare a rețelei utilizată în principal pentru conexiuni de tip comutare la comutare sau comutare la server de fișiere care necesită rate de transfer mai mari decât le poate oferi o singură legătură. Această funcție poate fi folosită și pentru a îmbunătăți fiabilitatea liniilor importante. În cazul unei defecțiuni a liniei de comunicație, canalul combinat este reconfigurat rapid (în cel mult 1 s), iar riscul de duplicare și reordonare a cadrelor este neglijabil.

Software Comutatoarele moderne acceptă două tipuri de agregare a legăturilor: statică și dinamică. Cu agregarea de legături statice, toate setările de pe comutatoare sunt efectuate manual. Agregarea dinamică a legăturilor se bazează pe specificația IEEE 802.3ad, care utilizează protocolul de control al agregarii de legături (LACP) pentru a verifica configurația legăturii și a ruta pachetele către fiecare legătură fizică. În plus, protocolul LACP descrie un mecanism pentru adăugarea și eliminarea canalelor dintr-o singură linie de comunicație. Pentru a face acest lucru, atunci când configurați un canal de comunicație agregat pe comutatoare, porturile corespunzătoare ale unui comutator trebuie configurate ca „activ”, iar celălalt comutator ca „pasiv”. Porturile LACP „active” procesează și transmit cadrele de control ale acestuia. Acest lucru permite dispozitivelor compatibile LACP să convină asupra setărilor agregate ale legăturii și să poată schimba în mod dinamic grupul de porturi, de ex. adăugați sau excludeți porturi din acesta. Porturile „pasive” nu procesează cadrele de control LACP.

Standardul IEEE 802.3ad este aplicabil tuturor tipurilor de canale Ethernet, iar cu ajutorul lui puteți chiar să construiți linii de comunicație multi-Gigabit constând din mai multe canale Gigabit Ethernet.

5.8. Asigurarea calității serviciului (QoS)

Procesare cadru prioritar (802.1р)

Construirea de rețele bazate pe comutatoare vă permite să utilizați prioritizarea traficului și să faceți acest lucru indiferent de tehnologia rețelei. Această capacitate este o consecință a comutatoarelor care pun în tampon cadrele înainte de a le trimite la alt port.

Comutatorul menține de obicei nu una, ci mai multe cozi pentru fiecare port de intrare și de ieșire, iar fiecare coadă are propria sa prioritate de procesare. În acest caz, comutatorul poate fi configurat, de exemplu, să transmită un pachet cu prioritate scăzută pentru fiecare 10 pachete cu prioritate ridicată.

Suportul pentru procesarea prioritară poate fi util în special pentru aplicațiile care au cerințe diferite pentru întârzieri acceptabile ale cadrelor și lățime de bandă rețele pentru fluxul de cadre.

Capacitatea unei rețele de a furniza diferitele niveluri de serviciu cerute de diverse aplicații de rețea poate fi clasificată în trei categorii diferite:

· Livrare de date negarantată (serviciu cel mai bun efort). Asigurarea conectivității nodurilor de rețea fără a garanta timpul și chiar faptul de livrare a pachetelor la punctul de destinație. De fapt, livrarea negarantată nu face parte din QoS, deoarece nu există nicio garanție a calității serviciilor și nicio garanție a livrării pachetelor.

· Serviciu diferențiat. Serviciul diferențiat implică împărțirea traficului în clase în funcție de cerințele de calitate a serviciului. Fiecare clasă de trafic este diferențiată și procesată de rețea în conformitate cu mecanismele QoS specificate pentru această clasă (procesare mai rapidă, lățime de bandă medie mai mare, nivel mediu pierderi). Această schemă de calitate a serviciului este adesea numită schemă CoS (Class of Service). Serviciul diferențiat în sine nu implică garanții ale serviciilor oferite. În conformitate cu această schemă, traficul este distribuit în clase, fiecare având propria sa prioritate. Acest tip de serviciu este convenabil pentru utilizarea în rețele cu trafic intens. În acest caz, este important să vă asigurați că traficul administrativ al rețelei este separat de orice altceva și să îi atribuiți o prioritate, ceea ce vă permite să aveți încredere în conectivitatea nodurilor de rețea în orice moment.

· Serviciu garantat. Serviciul garantat implică rezervarea resurselor de rețea pentru a îndeplini cerințele specifice de serviciu ale fluxurilor de trafic. În conformitate cu serviciul garantat, resursele rețelei sunt pre-rezervate de-a lungul întregii trasee de trafic. De exemplu, astfel de scheme sunt utilizate în tehnologiile Frame Relay și ATM de rețea largă sau în protocolul RSVP pentru rețelele TCP/IP. Cu toate acestea, nu există astfel de protocoale pentru comutatoare, astfel încât acestea nu pot oferi încă garanții de calitate a serviciului.

Problema principală atunci când procesarea cu prioritate a cadrelor de către comutatoare este problema atribuirii priorității cadrului. Deoarece nu toate protocoalele de nivel de legătură acceptă un câmp de prioritate a cadrului, de exemplu cadrele Ethernet nu au unul, comutatorul trebuie să folosească un mecanism suplimentar pentru a asocia un cadru cu prioritatea sa. Cea mai obișnuită modalitate este de a atribui prioritate porturilor de comutare. Cu această metodă, comutatorul plasează cadrul într-o coadă de cadre cu prioritate corespunzătoare, în funcție de portul prin care a intrat cadrul în comutator. Metoda este simplă, dar nu suficient de flexibilă - dacă nu un nod individual, ci un segment este conectat la un port de comutare, atunci toate nodurile din segment primesc aceeași prioritate.

Mai flexibilă este atribuirea priorităților cadrelor în conformitate cu standardul IEEE 802.1p. Acest standard a fost dezvoltat împreună cu standardul 802.1q. Ambele standarde oferă un antet suplimentar comun pentru cadrele Ethernet, constând din doi octeți. În acest antet suplimentar, care este inserat înaintea câmpului de date cadru, sunt folosiți 3 biți pentru a indica prioritatea cadrului. Există un protocol prin care un nod final poate solicita unul dintre cele opt niveluri de prioritate a cadrelor de la comutator. Dacă adaptorul de rețea nu acceptă 802.1p, comutatorul poate prioritiza cadrele în funcție de portul de sosire al cadrului. Astfel de cadre marcate vor fi servite în funcție de prioritatea lor de către toate comutatoarele din rețea, nu doar comutatorul care a primit direct cadrul de la nodul final. Când transmiteți un cadru către un adaptor de rețea care nu acceptă standardul 802.1p, antetul suplimentar trebuie eliminat.

Switch-urile oferă servicii diferențiate, deci este necesară identificarea pachetelor, ceea ce va permite alocarea acestora la clasa de trafic CoS corespunzătoare, care include de obicei pachete din fluxuri diferite. Sarcina menționată este îndeplinită prin clasificare.

Clasificarea pachetelor este un mijloc care vă permite să atribuiți un pachet unei anumite clase de trafic în funcție de valorile unuia sau mai multor câmpuri ale pachetului.

Utilizarea întrerupătoarelor gestionate diferite căi clasificări de pachete. Următorii sunt parametrii pe baza cărora este identificat pachetul:

· Biți de clasa de prioritate 802.1p;

· Câmpurile octetului TOS situate în antetul pachetului IP și câmpul Cod de serviciu diferențiat (DSCP);

· Adresa de destinație și sursă a pachetului IP;

· Numerele portului TCP/UDP.

Deoarece pachetele cu prioritate mare trebuie procesate înaintea pachetelor cu prioritate scăzută, comutatoarele acceptă mai multe cozi de prioritate CoS. Cadrele, în funcție de prioritatea lor, pot fi plasate în diferite cozi. Diferite mecanisme de servicii pot fi utilizate pentru a procesa cozile prioritare:

· coada de prioritate strictă (SPQ);

· algoritm ciclic ponderat (Weighted Round Robin, WRR).

În primul caz (algoritmul SPQ), pachetele din coada de cea mai mare prioritate încep să fie transmise mai întâi. În acest caz, până când coada cu prioritate mai mare este goală, pachetele din cozile cu prioritate inferioară nu vor fi transmise. Al doilea algoritm (WRR) elimină această limitare și, de asemenea, elimină lipsa lățimii de bandă pentru cozile cu prioritate scăzută. În acest caz, fiecarei coadă de prioritate i se oferă un număr maxim de pachete care pot fi transmise simultan și un timp maxim de așteptare după care coada poate transmite din nou pachete. Interval de pachete transmise: de la 0 la 255. Interval de timp de trezire: de la 0 la 255.

5.9. Restricționarea accesului la rețea

Când utilizați VLAN-uri bazate pe porturi, fiecare port este alocat unui anumit VLAN, indiferent de utilizator sau computer conectat la acel port. Aceasta înseamnă că toți utilizatorii conectați la acest port vor fi membri ai aceluiași VLAN.

Configurația portului este statică și poate fi modificată numai manual.

VLAN bazat pe porturi.

Vlan bazat pe adrese Mac.

Următoarea metodă de creare a rețelelor virtuale folosește gruparea adreselor MAC. Dacă există un număr mare de noduri în rețea, această metodă necesită un număr mare de operații manuale de la administrator.

VLAN bazat pe adrese MAC.

Vlan bazat pe etichetă – standard 802.1q.

Primele două abordări se bazează doar pe adăugarea de informații suplimentare la tabelele de adrese de punte și nu folosesc posibilitatea de a încorpora informații despre apartenența cadrului într-o rețea virtuală în cadrul transmis. Metoda de organizare VLAN bazată pe etichete – Etichete, utilizează câmpuri de cadre suplimentare pentru a stoca informații despre proprietatea cadrului pe măsură ce se deplasează între comutatoarele de rețea. O etichetă de 4 octeți este adăugată cadrului Ethernet:

Eticheta de cadru adăugată include un câmp TPID (Tag Protocol Identifier) ​​de doi octeți și un câmp TCI (Tag Control Information) de doi octeți. Primii 2 octeți cu o valoare fixă ​​de 0x8100 determină că cadrul conține o etichetă de protocol 802.1q/802.1p. Câmpul TCI este format din câmpurile Prioritate, CFI și VID. Câmpul Prioritate pe 3 biți specifică opt niveluri posibile de prioritate a cadrelor. Câmpul VID (ID VLAN) pe 12 biți este identificatorul rețelei virtuale. Acești 12 biți vă permit să definiți 4096 de rețele virtuale diferite, dar ID-urile 0 și 4095 sunt rezervate pentru utilizare specială, astfel încât un total de 4094 de rețele virtuale pot fi definite în standardul 802.1Q. Câmpul CFI (Canonical Format Indicator), lung de 1 bit, este rezervat pentru a indica cadrele altor tipuri de rețele (Token Ring, FDDI); pentru cadrele Ethernet este 0.

După ce un cadru este primit de portul de intrare al comutatorului, decizia cu privire la procesarea lui ulterioară se ia pe baza regulilor portului de intrare (reguli de intrare). Sunt posibile următoarele opțiuni:

primirea numai a cadrelor etichetate;

primește numai cadre de tip Untagged;

În mod implicit, toate comutatoarele acceptă ambele tipuri de cadre.

După procesarea cadrului, se ia decizia de a-l transmite către portul de ieșire pe baza unor reguli predefinite pentru redirecționarea cadrului. Regula pentru redirecționarea cadrelor într-un comutator este că acestea pot fi redirecționate numai între porturile asociate aceleiași rețele virtuale.

Ethernet 1000 de bază

1000Base Ethernet sau Gigabit Ethernet, precum Fast Ethernet, utilizează același format de cadru, metodă de acces CSMA/CD, topologie în stea și substratul de control al legăturii (LLC) ca și IEEE 802.3 și 10Base-T Ethernet. Diferența fundamentală dintre tehnologii constă din nou în implementarea stratului fizic al EMVOS - implementarea dispozitivelor PHY. Dezvoltarile IEEE 802.3 și ANSI X3T11 Fibre Channel au fost utilizate pentru a implementa transceiver-uri PHY conectate la fibră. În 1998, au fost publicate standardele 802.3z pentru fibră optică și 802.3ab pentru cablul cu perechi răsucite.

Dacă diferențele dintre Ethernet și Fast Ethernet sunt minime și nu afectează stratul MAC, atunci când au dezvoltat standardul Gigabit Ethernet 1000Base-T, dezvoltatorii au trebuit nu numai să facă modificări la nivelul fizic, ci și să afecteze substratul MAC.

Stratul fizic Gigabit Ethernet utilizează mai multe interfețe, inclusiv cablul tradițional de categoria 5 perechi răsucite, precum și fibră multimod și monomod. Sunt definite un total de 4 tipuri diferite de interfețe fizice, care sunt reflectate în specificațiile standard 802.3z (1000Base-X) și 802.3ab (1000Base-T).

Distanțele acceptate pentru standardele 1000Base-X sunt prezentate în tabelul de mai jos.

Standard	Tipul fibrei	Distanța maximă*, m
(dioda laser 1300 nm)	Fibră monomod (9 µm)
	Fibră multimodală (50 µm)***
Standard	Tip fibră/pereche răsucită	Distanța maximă*, m
(dioda laser 850 nm)	Fibră multimodală (50 µm)
	Fibră multimodală (62,5 µm)
	Fibră multimodală (62,5 µm)
	Pereche răsucită ecranată: STP

Caracteristicile transceiver-urilor optice pot fi semnificativ mai mari decât cele indicate în tabel. De exemplu, NBase produce switch-uri cu porturi Gigabit Ethernet care asigură transmisie pe distanțe de până la 40 km prin fibră monomodală fără relee (folosind lasere DFB cu spectru îngust care funcționează la o lungime de undă de 1550 nm).

Interfață 1000Base-T

1000Base-T este interfata standard Transmisie Gigabit Ethernet prin cablu torsadat neecranat de categoria 5e și mai mare pe distanțe de până la 100 de metri. Toate cele patru perechi de cablu de cupru sunt folosite pentru transmisie, viteza de transmisie peste o pereche este de 250 Mbit/s.

Substratul MAC

Substratul MAC Gigabit Ethernet utilizează aceeași metodă de acces media CSMA/CD ca și predecesorii săi Ethernet și Fast Ethernet. Principalele restricții privind lungimea maximă a unui segment (sau domeniul de coliziune) sunt determinate de acest protocol.

Una dintre problemele în implementarea vitezei de 1 Gbit/s a fost asigurarea unui diametru de rețea acceptabil atunci când operați în semi-duplex mod de operare. După cum știți, dimensiunea minimă a cadrului în rețelele Ethernet și Fast Ethernet este de 64 de octeți. Cu o rată de transfer de 1 Gbit/s și o dimensiune a cadrului de 64 de octeți, pentru o detectare fiabilă a coliziunilor este necesar ca distanța dintre cele mai îndepărtate două computere să nu fie mai mare de 25 de metri. Să ne amintim că detectarea cu succes a coliziunilor este posibilă dacă timpul de transmisie a unui cadru de lungime minimă este mai mare de două ori timpul de propagare a semnalului între cele două noduri cele mai îndepărtate din rețea. Prin urmare, pentru a asigura un diametru maxim al rețelei de 200 m (două cabluri de 100 m și un comutator), lungimea minimă a cadrului în standardul Gigabit Ethernet a fost mărită la 512 octeți. Pentru a crește lungimea cadrului la valoarea necesară, adaptorul de rețea extinde câmpul de date la o lungime de 448 de octeți cu o așa-numită extensie purtătoare. Un câmp de extensie este un câmp plin cu caractere interzise care nu pot fi confundate cu coduri de date. În acest caz câmpul suma de control se calculează numai pentru cadrul original și nu se aplică câmpului de extensie. Când se primește un cadru, câmpul de extensie este eliminat. Prin urmare, stratul LLC nici măcar nu știe despre prezența câmpului de extensie. Dacă dimensiunea cadrului este egală sau mai mare de 512 octeți, atunci nu există un câmp de extensie media.

Cadru Gigabit Ethernet cu câmp de extensie media

2.1.3 Structura cadrului 802.1Q

Specificația 802.1 Q definește 12 formate posibile pentru încapsularea câmpului de extensie în cadre de nivel MAC. Aceste formate sunt definite pe baza a trei tipuri de cadre (Ethernet II, LLC în format normal, LLC în format Token Ring), două tipuri de rețele (802.3/Ethernet sau Token Ring/FDDI) și două tipuri de etichete VLAN (implicite sau explicit). Există, de asemenea, anumite reguli pentru traducerea cadrelor Ethernet sursă sau Token Ring în cadre etichetate și pentru a traduce cadrele etichetate înapoi în cele originale.

Câmpul Tag Protocol Identifier (TPI) a înlocuit câmpul EtherType al cadrului Ethernet, care a avut loc după câmpul de etichetă VLAN de doi octeți.

Câmpul de etichetă VLAN are trei subcâmpuri.

Subcâmpul Prioritate este conceput pentru a stoca trei biți de prioritate a cadrelor, permițând definirea a până la 8 niveluri de prioritate. Indicatorul de încapsulare TR pe un bit indică dacă datele transportate de cadru conțin un cadru în format IEEE 802.5 încapsulat (indicatorul este 1) sau corespund unui tip de cadru exterior (steagul este 0).

Folosind această caracteristică, puteți tunel traficul de la rețelele Token Ring pe rețelele Ethernet comutate.

ID-ul VLAN (VID) pe 12 biți identifică în mod unic VLAN-ul căruia îi aparține cadrul.

Dimensiunea maxima Cadrul Ethernet crește atunci când se aplică specificația IEEE 802.1 Q de la 4 octeți - de la 1518 octeți la 1522 octeți.

Fig.2.1.3 Structura cadrului Ethernet cu câmp IEEE 802.1 Q

2.1.4 Asigurarea calității serviciului în rețelele bazate pe comutatoare.

Switch-urile Layer 2 și Layer 3 pot transmite pachete foarte rapid, dar aceasta nu este singura caracteristică a echipamentelor de rețea care este necesară pentru a crea o rețea modernă.

Rețeaua trebuie gestionată, iar un aspect al managementului este asigurarea calității dorite a serviciului (QoS).

Suportul QoS oferă administratorului capacitatea de a prezice și controla comportamentul rețelei prin prioritizarea aplicațiilor, subrețelelor și punctelor finale sau oferindu-le un debit garantat.

Există două modalități principale de a menține calitatea serviciilor. Aceasta este pre-rezervarea resurselor și serviciul preferențial al claselor agregate de trafic. Această din urmă metodă și-a găsit aplicația principală la al doilea nivel. Switch-urile de nivel al doilea funcționează de destul de mult timp un număr mare de scheme de servicii prioritare proprietare, împărțind tot traficul în 2-3-4 clase și deservind aceste clase într-un mod diferențiat.

Astăzi, grupul de lucru IEEE 802.1 a dezvoltat standardele 802.1 p/Q (numite mai târziu 802.1D-1998), care pune ordine în schemele de prioritizare a traficului și metoda de transport a datelor despre clasele de trafic în cadre de rețea locală. Ideile de prioritizare a traficului încorporate în standardele 802.1 p/Q corespund în mare măsură schemei de servicii IP diferențiate discutate în capitol. Schema QoS bazată pe standardele 802.1 p/Q oferă

capacitatea de a seta o clasă de serviciu (prioritate) atât de către nodul final prin plasarea unui identificator de rețea virtuală VID în cadrul standard 802, care conține trei biți ai nivelului de prioritate, cât și prin clasificarea traficului prin comutatoare pe baza unui anumit set de caracteristici . De asemenea, calitatea serviciului poate varia între diferitele VLAN-uri. În acest caz, câmpul prioritar joacă rolul unui diferențiator de al doilea nivel în cadrul diferitelor fluxuri ale fiecărei rețele virtuale.

Trafic normal livrat de la „max. eforturi"

Trafic sensibil la latență

Fig.2.1.4 Clasele de servicii în cadrul rețelelor virtuale.

Interpretarea exactă a nevoilor fiecărei clase de trafic, etichetate cu o valoare prioritară și eventual un număr de rețea virtuală, este lăsată, ca și în cazul serviciilor IP diferențiate, la latitudinea administratorului de rețea. În general, se presupune că comutatorul are reguli de politică în conformitate cu care fiecare clasă de trafic este deservită, adică prezența unui profil de trafic.

Producătorii de switch-uri includ de obicei în dispozitivele lor metode de clasificare a traficului mai largi decât cele furnizate de standardul 802.1 p/Q. Clasele de trafic pot fi distinse prin adrese MAC, porturi fizice, etichete 802.1 p/Q, iar în comutatoarele de nivel 3 și 4, prin adrese IP și numere de porturi TCP/UDP bine-cunoscute.

Odată ce un pachet ajunge la comutator, valorile câmpului său sunt comparate cu atributele conținute în regulile care sunt atribuite grupurilor de trafic și apoi plasate în coada corespunzătoare. Regulile asociate cu fiecare coadă pot garanta pachetelor o anumită cantitate de debit și prioritate, ceea ce afectează cantitatea de latență a pachetului. Clasificarea traficului de către comutator și încorporarea informațiilor despre calitatea necesară a serviciului în pachete le permite administratorilor să stabilească politica QoS pe tot parcursul rețeaua corporativă. Există următoarele metode de clasificare a traficului:

Bazat pe porturi. La atribuirea priorităților porturilor de intrare individuale, etichetele de prioritate 802.1 p/Q sunt folosite pentru a propaga calitatea necesară a serviciului în întreaga rețea comutată.

Pe baza etichetelor VLAN. Acesta este un mod destul de simplu și foarte general de a menține QoS. Prin atribuirea unui profil QoS VLAN-urilor, puteți gestiona cu ușurință fluxurile atunci când sunt combinate într-o coloană vertebrală.

Pe baza numerelor de rețea. Rețelele virtuale bazate pe protocol pot utiliza profiluri QoS pentru a fi legate la anumite subrețele IP, IPX și Apple Talk. Acest lucru facilitează separarea unui anumit grup de utilizatori și oferindu-le calitatea dorită a serviciului.

După aplicație (porturi TCP/UDP). Vă permite să identificați clase de aplicații care sunt apoi furnizate cu servicii diferențiate, indiferent de adresele nodurilor finale și ale utilizatorilor.

O condiție necesară pentru a susține calitatea serviciului bazat pe numerele de rețea este capacitatea de a vizualiza pachetele la al treilea nivel, iar diferențierea în funcție de aplicație necesită vizualizarea pachetelor la al patrulea nivel.

Fig.2.1.5 Deservirea diferitelor clase de trafic.

Odată ce traficul este împărțit în clase, switch-urile pot oferi fiecărei clase un debit minim și maxim garantat, precum și o prioritate care determină modul în care este procesată coada atunci când există lățime de bandă liberă. Figura prezintă un exemplu de deservire a patru clase de trafic. Fiecăruia dintre ele i se alocă o anumită lățime de bandă minimă, iar traficului cu prioritate ridicată i se alocă și un maxim, astfel încât această clasă de trafic să nu le suprime complet pe cele cu prioritate inferioară.