Domov › Firmvér › VLAN na základe portov. Kurz prednášok o sieťových technológiách

VLAN na základe portov. Kurz prednášok o sieťových technológiách

2.1.3 Štruktúra rámu 802.1Q

Špecifikácia 802.1 Q definuje 12 možných formátov na zapuzdrenie poľa rozšírenia v rámcoch vrstvy MAC. Tieto formáty sú definované na základe troch typov rámcov (Ethernet II, LLC v normálnom formáte, LLC vo formáte Token Ring), dvoch typov sietí (802.3/Ethernet alebo Token Ring/FDDI) a dvoch typov značiek VLAN (implicitných resp. explicitné). Existujú aj určité pravidlá pre preklad zdrojových ethernetových alebo Token Ring rámcov do označených rámcov a preklad označených rámcov späť do pôvodných.

Pole Tag Protocol Identifier (TPI) nahradilo pole EtherType ethernetového rámca, ktoré sa nachádzalo po dvojbajtovom poli tagu VLAN.

Pole VLAN tag má tri podpolia.

Podpole Priorita je určené na uloženie troch bitov priority rámca, čo umožňuje definovať až 8 úrovní priority. Jednobitový príznak TR-Encapsulation udáva, či dáta prenášané rámcom obsahujú zapuzdrený rámec formátu IEEE 802.5 (príznak je 1) alebo či zodpovedajú typu vonkajšieho rámca (príznak je 0).

Pomocou tejto funkcie môžete tunelovať prevádzku zo sietí Token Ring na prepínané ethernetové chrbticové siete.

12-bitové VLAN ID (VID) jednoznačne identifikuje VLAN, do ktorej patrí rámec.

Maximálna veľkosť Ethernetový rámec sa pri použití špecifikácie IEEE 802.1 Q zvyšuje zo 4 bajtov – z 1518 bajtov na 1522 bajtov.

Obr.2.1.3 Štruktúra rámca Ethernet s poľom IEEE 802.1 Q

2.1.4 Zabezpečenie kvality služieb v sieťach s prepínačmi.

Prepínače vrstvy 2 a 3 dokážu preposielať pakety veľmi rýchlo, ale toto nie je jediná vlastnosť sieťového zariadenia, ktorá je potrebná na vytvorenie modernej siete.

Sieť musí byť riadená a jedným z aspektov riadenia je zabezpečenie požadovanej kvality služieb (QoS).

Podpora QoS dáva správcovi možnosť predvídať a kontrolovať správanie siete uprednostňovaním aplikácií, podsietí a koncových bodov alebo poskytovaním garantovaných šírku pásma.

Existujú dva hlavné spôsoby, ako udržať kvalitu služieb. Ide o predbežnú rezerváciu zdrojov a preferenčnú službu agregovaných tried prevádzky. Posledná uvedená metóda našla svoje hlavné uplatnenie na druhej úrovni. Prepínače druhej úrovne už dlhú dobu prevádzkujú veľké množstvo proprietárnych schém prioritných služieb, ktoré rozdeľujú všetku prevádzku do 2-3-4 tried a obsluhujú tieto triedy diferencovaným spôsobom.

Pracovná skupina IEEE 802.1 dnes vyvinula štandardy 802.1 p/Q (neskôr nazvané 802.1D-1998), ktoré vnášajú poriadok do schém priority prevádzky a spôsobu prenosu údajov o triedach prevádzky v rámcoch lokálnej siete. Myšlienky prioritizácie prevádzky zakotvené v štandardoch 802.1 p/Q vo veľkej miere zodpovedajú schéme diferencovaných služieb IP, o ktorej sa hovorí v kapitole. Schéma QoS založená na štandardoch 802.1 p/Q poskytuje

možnosť nastaviť triedu služby (prioritu) ako koncový uzol umiestnením identifikátora do štandardného rámca 802 virtuálna sieť VID, ktorý obsahuje tri bity úrovne priority a klasifikáciu prevádzky prepínačmi na základe určitého súboru charakteristík. Kvalita služby sa môže líšiť aj medzi rôznymi sieťami VLAN. V tomto prípade zohráva prioritné pole úlohu diferenciátora druhej úrovne v rámci rôznych tokov každej virtuálnej siete.

Bežná prevádzka od „max. úsilie"

Návštevnosť citlivá na latenciu

Obr.2.1.4 Triedy služieb vo virtuálnych sieťach.

Presná interpretácia potrieb každej triedy prevádzky, označená hodnotou priority a prípadne číslom virtuálnej siete, je ponechaná, ako pri diferencovaných službách IP, na uvážení správcu siete. Vo všeobecnosti sa predpokladá, že prepínač má pravidlá politiky, v súlade s ktorými sa obsluhuje každá trieda prevádzky, to znamená prítomnosť profilu prevádzky.

Výrobcovia prepínačov zvyčajne zabudovávajú do svojich zariadení širšie metódy klasifikácie prevádzky, než aké poskytuje štandard 802.1 p/Q. Triedy prevádzky možno rozlíšiť podľa MAC adries, fyzických portov, 802.1 p/Q štítkov a v prepínačoch vrstvy 3 a 4 podľa IP adries a známych čísel portov TCP/UDP.

Keď paket dorazí na prepínač, jeho hodnoty polí sa porovnajú s atribútmi obsiahnutými v pravidlách, ktoré sú priradené k prevádzkovým skupinám a potom sa umiestnia do príslušného frontu. Pravidlá spojené s každým frontom môžu zaručiť paketom určitú priepustnosť a prioritu, čo ovplyvňuje veľkosť latencie paketu. Klasifikácia prevádzky prepínača a vkladanie informácií o požadovanej kvalite služby do paketov umožňuje správcom nastaviť politiku QoS firemná sieť. Existujú nasledujúce spôsoby klasifikácie dopravy:

Na základe portov. Pri priraďovaní priorít jednotlivým vstupným portom sa používajú označenia priority 802.1 p/Q na šírenie požadovanej kvality služby v prepínanej sieti.

Na základe značiek VLAN. Toto je pomerne jednoduchý a veľmi všeobecný spôsob udržiavania QoS. Priradením profilu QoS k sieťam VLAN môžete jednoducho spravovať toky, keď sú spojené do chrbtice.

Na základe čísel siete. Virtuálne siete založené na protokoloch môžu používať profily QoS na viazanie na konkrétne podsiete IP, IPX a Apple Talk. Vďaka tomu je možné jednoducho oddeliť špecifickú skupinu používateľov a poskytnúť im požadovanú kvalitu služieb.

Podľa aplikácie (porty TCP/UDP). Umožňuje identifikovať triedy aplikácií, ktorým sa potom poskytuje diferencovaná služba bez ohľadu na adresy koncových uzlov a používateľov.

Nevyhnutnou podmienkou podpory kvality služby na základe sieťových čísel je možnosť prezerania paketov na tretej úrovni a diferenciácia podľa aplikácie vyžaduje prezeranie paketov na štvrtej úrovni.

Obr.2.1.5 Obsluha rôznych tried premávky.

Po rozdelení prevádzky do tried môžu prepínače poskytnúť každej triede zaručenú minimálnu a maximálnu priepustnosť, ako aj prioritu, ktorá určuje, ako sa spracuje front, keď je voľná šírka pásma prepínača. Obrázok ukazuje príklad obsluhy štyroch tried premávky. Každému z nich je pridelená určitá minimálna šírka pásma a prevádzka s vysokou prioritou má tiež pridelené maximum, takže táto trieda prevádzky nemôže úplne potlačiť tie s nižšou prioritou.

Pri používaní VLAN založených na portoch je každý port priradený ku konkrétnej VLAN bez ohľadu na to, ktorý používateľ alebo počítač je k tomuto portu pripojený. To znamená, že všetci používatelia pripojení k tomuto portu budú členmi rovnakej VLAN.

Konfigurácia portu je statická a možno ju zmeniť iba manuálne.

Port-based VLAN.

Vlan na základe mac adries.

Ďalší spôsob vytvárania virtuálnych sietí využíva zoskupovanie MAC adries. Ak je v sieti veľký počet uzlov, táto metóda vyžaduje veľké množstvo manuálnych operácií od správcu.

VLAN na základe MAC adries.

Vlan založený na štítkoch – štandard 802.1q.

Prvé dva prístupy sú založené iba na pridávaní dodatočných informácií do tabuliek adries mosta a nevyužívajú možnosť vloženia informácie o príslušnosti rámca vo virtuálnej sieti do prenášaného rámca. Metóda organizácie VLAN založená na štítkoch – značky, používa dodatočné polia rámca na ukladanie informácií o vlastníctve rámca pri pohybe medzi sieťovými prepínačmi. Do ethernetového rámca sa pridá 4-bajtový tag:

Pridaná značka rámca obsahuje dvojbajtové pole TPID (Tag Protocol Identifier) a dvojbajtové pole TCI (Tag Control Information). Prvé 2 bajty s pevnou hodnotou 0x8100 určujú, že rámec obsahuje značku protokolu 802.1q/802.1p. Pole TCI pozostáva z polí Priorita, CFI a VID. Pole 3-bitová priorita špecifikuje osem možných úrovní priority rámca. Pole 12-bit VID (VLAN ID) je identifikátor virtuálnej siete. Týchto 12 bitov vám umožňuje definovať 4096 rôznych virtuálnych sietí, ale ID 0 a 4095 sú vyhradené na špeciálne použitie, takže v štandarde 802.1Q je možné definovať celkovo 4094 virtuálnych sietí. Pole CFI (Canonical Format Indicator) s dĺžkou 1 bit je vyhradené na označenie rámcov iných typov sietí (Token Ring, FDDI), pre ethernetové rámce je to 0.

Po prijatí rámca vstupným portom prepínača sa rozhoduje o jeho ďalšom spracovaní na základe pravidiel vstupného portu (Ingress rules). Možné sú nasledujúce možnosti:

prijímanie iba označených rámcov;

prijíma iba snímky typu Neoznačené;

Všetky prepínače štandardne akceptujú oba typy rámcov.

Po spracovaní rámca sa rozhodne o jeho prenose na výstupný port na základe vopred definovaných pravidiel pre preposielanie rámca. Pravidlom pre preposielanie rámcov v rámci prepínača je, že môžu byť preposielané iba medzi portami spojenými s rovnakou virtuálnou sieťou.

Ethernet 1000Base

1000Base Ethernet alebo Gigabit Ethernet, podobne ako Fast Ethernet, používa rovnaký formát rámca, metódu prístupu CSMA/CD, hviezdicovú topológiu a podvrstvu riadenia spojenia (LLC) ako IEEE 802.3 a 10Base-T Ethernet. Zásadný rozdiel medzi technológiami opäť spočíva v implementácii fyzickej vrstvy EMVOS - implementácii PHY zariadení. Vývoj IEEE 802.3 a ANSI X3T11 Fibre Channel bol použitý na implementáciu PHY transceiverov pripojených k vláknu. V roku 1998 bol publikovaný štandard 802.3z pre optické vlákno a 802.3ab pre krútenú dvojlinku.

Ak sú rozdiely medzi Ethernetom a Rýchly Ethernet sú minimálne a neovplyvňujú MAC vrstvu, potom pri vývoji štandardu Gigabit Ethernet 1000Base-T museli vývojári urobiť zmeny nielen vo fyzickej vrstve, ale ovplyvniť aj MAC podvrstvu.

Fyzická vrstva Gigabit Ethernet využíva niekoľko rozhraní vrátane tradičného krúteného párového kábla kategórie 5, ako aj multimódového a jednovidového vlákna. Celkovo sú definované 4 rôzne typy fyzických rozhraní, ktoré sa odrážajú v štandardných špecifikáciách 802.3z (1000Base-X) a 802.3ab (1000Base-T).

Podporované vzdialenosti pre štandardy 1000Base-X sú uvedené v tabuľke nižšie.

Štandardné	Typ vlákna	*Maximálna vzdialenosť, m**
(laserová dióda 1300 nm)	Jednovidové vlákno (9 µm)
	Multimódové vlákno (50 µm)***

Štandardné	Typ vlákno/krútená dvojlinka	*Maximálna vzdialenosť, m**
(laserová dióda 850 nm)	Multimode vlákno (50 µm)
	Multimódové vlákno (62,5 µm)
	Multimódové vlákno (62,5 µm)
	Tienený krútený pár: STP

Charakteristiky optických transceiverov môžu byť výrazne vyššie ako tie, ktoré sú uvedené v tabuľke. Napríklad NBase vyrába prepínače s portami Gigabit Ethernet, ktoré poskytujú prenos na vzdialenosť až 40 km cez jednovidové vlákno bez relé (pomocou úzkospektrálnych DFB laserov pracujúcich na vlnovej dĺžke 1550 nm).

Rozhranie 1000Base-T

1000Base-T je štandardné rozhranie Prenos gigabitového Ethernetu cez netienenú krútenú dvojlinku kategórie 5e a vyššej na vzdialenosť až 100 metrov. Na prenos sú použité všetky štyri páry medeného kábla, prenosová rýchlosť cez jeden pár je 250 Mbit/s.

MAC podvrstva

Podvrstva MAC Gigabit Ethernet používa rovnakú metódu prístupu k médiám CSMA/CD ako jej predchodcovia Ethernet a Fast Ethernet. Hlavné obmedzenia maximálnej dĺžky segmentu (alebo kolíznej domény) sú určené týmto protokolom.

Jedným z problémov pri implementácii rýchlosti 1 Gbit/s bolo zabezpečenie prijateľného priemeru siete pri prevádzke polovičný duplex prevádzkový režim. Ako viete, minimálna veľkosť rámca v sieťach Ethernet a Fast Ethernet je 64 bajtov. Pri prenosovej rýchlosti 1 Gbit/s a veľkosti rámca 64 bajtov je pre spoľahlivú detekciu kolízií potrebné, aby vzdialenosť medzi dvoma najvzdialenejšími počítačmi nebola väčšia ako 25 metrov. Pripomeňme, že úspešná detekcia kolízie je možná, ak je čas prenosu rámca minimálnej dĺžky väčší ako dvojnásobok času šírenia signálu medzi dvoma najvzdialenejšími uzlami v sieti. Preto, aby sa zabezpečil maximálny priemer siete 200 m (dva 100 m káble a prepínač), bola minimálna dĺžka rámca v štandarde Gigabit Ethernet zvýšená na 512 bajtov. Pre zvýšenie dĺžky rámca na požadovanú hodnotu sieťový adaptér rozšíri dátové pole na dĺžku 448 bajtov s takzvaným predĺžením nosiča. Pole rozšírenia je pole vyplnené zakázanými znakmi, ktoré nemožno zameniť za dátové kódy. V tomto prípade sa pole kontrolného súčtu vypočíta len pre pôvodný rámec a nevzťahuje sa na pole rozšírenia. Po prijatí rámca sa pole rozšírenia zahodí. Preto vrstva LLC ani nevie o prítomnosti rozširujúceho poľa. Ak je veľkosť rámca rovná alebo väčšia ako 512 bajtov, potom neexistuje žiadne pole rozšírenia média.

Gigabitový ethernetový rámec s poľom rozšírenia médií

Hlavný účel technológie WiFi(Wireless Fidelity - “bezdrôtová presnosť”) - bezdrôtové rozšírenie Ethernetové siete. Používa sa aj tam, kde je nežiaduce alebo nemožné používať káblové siete, pozri začiatok časti „Bezdrôtové siete LAN“. Napríklad na prenos informácií z pohyblivých častí mechanizmov; ak nemôžete vŕtať do stien; vo veľkom sklade, kde je potrebné nosiť so sebou počítač.

Wi-Fi navrhnuté konzorcium Wi-Fi je založené na štandardoch série IEEE 802.11 (1997) [ANSI] a poskytuje prenosové rýchlosti od 1...2 do 54 Mbit/s. Konzorcium Wi-Fi vyvíja špecifikácie aplikácií na uvedenie štandardu Wi-Fi do života, testuje a certifikuje produkty iných spoločností z hľadiska súladu s týmto štandardom, organizuje výstavy a poskytuje vývojárom zariadení Wi-Fi potrebné informácie.

Napriek tomu, že štandard IEEE 802.11 bol ratifikovaný už v roku 1997, Wi-Fi siete sa rozšírili až v posledných rokoch, keď ceny komerčných sieťových zariadení výrazne klesli. V priemyselnej automatizácii sa z mnohých štandardov radu 802.11 používajú len dva: 802.11b s prenosovými rýchlosťami do 11 Mbit/s a 802.11g (do 54 Mbit/s).

Prenos signálu cez rádiový kanál sa uskutočňuje dvoma spôsobmi: FHSS a DSSS (pozri časť). Toto využíva diferenciálnu fázovú moduláciu DBPSK a DQPSK (pozri " Modulačné metódy operátor") pomocou Barkerových kódov, doplnkových kódov ( CCK- doplnkové kódovanie kódov) a technológie dvojité konvolučné kódovanie (PBCC) [Roshan].

Wi-Fi 802.11g pri rýchlostiach 1 a 2 Mbit/s využíva moduláciu DBPSK. Pri 2 Mbps sa používa rovnaká metóda ako pri 1 Mbps, ale na zvýšenie kapacity kanála sa na fázovú moduláciu nosiča používajú 4 rôzne fázové hodnoty (0, ).

Protokol 802.11b využíva dodatočné prenosové rýchlosti 5,5 a 11 Mbit/s. Pri týchto bitových rýchlostiach sa namiesto Barkerových kódov používajú doplnkové kódy ( CCK).

Wi-Fi používa metódu prístupu k sieti CSMA/CA (pozri časť „Problémy bezdrôtových sietí a riešení“), ktorá využíva nasledujúce princípy na zníženie pravdepodobnosti kolízií:

Predtým, ako stanica začne vysielať, oznámi, ako dlho bude obsadzovať komunikačný kanál;
nasledujúca stanica nemôže začať vysielať, kým neuplynie predtým rezervovaný čas;
účastníci siete nevedia, či bol ich signál prijatý, kým o tom nedostanú potvrdenie;
ak začnú pracovať dve stanice súčasne, zistia to len tak, že nedostanú potvrdenie o príjme;
ak nie je prijaté žiadne potvrdenie, účastníci siete počkajú náhodne dlhý čas na začatie opätovného prenosu.

Prevencia, skôr než detekcia kolízie je v bezdrôtových sieťach zásadná, pretože na rozdiel od káblových sietí vysielač transceiveru ruší prijímaný signál.

Formát rámca na úrovni PLCP modelu OSI (tabuľka 2.17) v režime FHSS je znázornený na obr. 2.44. Pozostáva z nasledujúcich polí:

"Synchronizovať." - obsahuje striedanie núl a jednotiek. Slúži na úpravu frekvencie na prijímacej stanici, synchronizuje distribúciu paketov a umožňuje výber antény (ak je antén viacero);
"Štart" - príznak začiatku snímky. Pozostáva z linky 0000 1100 1011 1101, ktorá slúži na synchronizáciu rámcov na prijímacej stanici;
"P.L.W." - "Psdu Length Word" - "Slovo dĺžky dátového prvku PLCP", PSDU - "PLCP Service Data Unit" - dátový prvok podvrstvy PLCP; označuje veľkosť rámca prijatého z úrovne MAC v oktetoch;
"Rýchlosť" - označuje rýchlosť prenosu rámcových dát;
"KS" - kontrolná suma;
"MAC rámec" - rámec prijatý z MAC vrstvy modelu OSI a obsahujúci PSDU;

Formát rámca na úrovni PLCP modelu OSI (tabuľka 2.17) v režime DSSS je znázornený na obr. 2.45. Polia v ňom majú nasledujúci význam:

"Synchronizovať." - obsahuje iba jednotky a zabezpečuje synchronizáciu na prijímacej stanici;
"Štart" - príznak začiatku snímky. Obsahuje riadok 0 xF3A0, ktorý označuje začiatok prenosu parametrov v závislosti od fyzickej úrovni;
"Signál" - označuje typ modulácie a prenosovú rýchlosť tohto rámca;
"Služba" - vyhradené pre budúce úpravy normy;
"Dĺžka" - označuje čas v mikrosekundách potrebný na prenos rámca MAC;
"KS" - kontrolná suma;
"MAC rámec" - rámec prijatý z MAC vrstvy modelu OSI a obsahujúci PSDU;
"PLCP hlavička" - polia pridané do podvrstvy PLCP.

Komunikačný dosah Wi-Fi značne závisí od podmienok šírenia. elektromagnetické vlny, typ antény a výkon vysielača. Typické hodnoty udávané výrobcami Wi-Fi zariadení sú 100-200 m v interiéri a až niekoľko kilometrov v otvorených priestoroch s použitím externej antény a výkonu vysielača 50...100 mW. Zároveň podľa nemeckého týždenníka Computerwoche bola počas súťaže komunikačného dosahu zaznamenaná komunikácia na vzdialenosť 89 km pomocou štandardného vybavenia. Wi-Fi štandard IEEE 802.11b (2,4 GHz) a satelitné paraboly. V Guinessovej knihe rekordov je zaznamenaná aj Wi-Fi komunikácia na vzdialenosť 310 km pomocou antén zdvihnutých do veľkých výšok pomocou balónov.

Architektúra siete Wi-Fi

Štandard IEEE 802.11 stanovuje tri sieťové topológie:

nezávislé základné oblasti služieb(Nezávislé sady základných služieb, IBSS);
oblasti základných služieb(základné servisné sady, BSS);
rozšírené oblasti služieb(Rozšírené sady služieb, ESS).

Použitím BSS stanice medzi sebou komunikujú prostredníctvom spoločného centrálneho komunikačného centra tzv prístupový bod. Prístupový bod zvyčajne pripojené ku káblovej ethernetovej LAN.

Rozšírená oblasť služieb sa získa spojením niekoľkých BSS V jednotný systém prostredníctvom distribučného systému, ktorým môže byť káblová ethernetová sieť.

2.11.5. Porovnanie bezdrôtových sietí

V tabuľke 2.18 sumarizuje hlavné parametre troch uvažovaných bezdrôtové technológie. Tabuľka neobsahuje údaje o štandardoch WiMAX, EDGE, UWB a mnohých ďalších štandardoch, ktoré sa v priemyselnej automatizácii veľmi nepoužívajú.

Tabuľka 2.18. Porovnanie troch popredných bezdrôtových technológií
Parameter	Bluetooth/IEEE 802.15.1	ZigBee/IEEE 802.15.4	Wi-Fi/IEEE 802.11
Rozsah
Prenosová rýchlosť	723 kbps		1...2 Mbit/s, až 54 Mbit/s
Max. počet účastníkov siete			Neobmedzené
Spotreba energie
Prevádzková doba na dve AA batérie		6 mesiacov V pohotovostnom režime
Cena/zložitosť (bežné jednotky)
Retransmisia			DCF - nie; PCF a HCF - áno,
Hlavný účel	Komunikácia medzi perifériami a počítačom	Bezdrôtové senzorové siete	Bezdrôtové rozšírenie Ethernet

IEEE 802.1Q- otvorený štandard, ktorý popisuje postup označovania prevádzky na sprostredkovanie informácií o členstve vo VLAN.

Keďže 802.1Q nemení hlavičky rámcov, sieťové zariadenia, ktoré nepodporujú tento štandard, môžu prenášať prevádzku bez ohľadu na ich členstvo vo VLAN.

802.1Q je umiestnený vo vnútri rámu tag, ktorý prenáša informácie o prevádzke, ktorá patrí do VLAN.

Značka 802.1Q

	⊲━━ Informácie o riadení tagov (TCI) ━━⊳
TPID	Priorita	CFI	VID
16	3	1	12	bitov

Veľkosť značky je 4 bajty. Pozostáva z nasledujúcich polí:

Identifikátor protokolu značky (TPID)- Identifikátor protokolu označovania. Veľkosť poľa je 16 bitov. Označuje, ktorý protokol sa používa na označovanie. Pre 802.1q je hodnota 0x8100.
Tag Control Information (TCI)- pole zahŕňajúce polia priority, kanonického formátu a identifikátora VLAN:
- Priorita- priorita. Veľkosť poľa je 3 bity. Používa sa štandardom IEEE 802.1p na nastavenie priority prenášanej prevádzky.
- Canonical Format Indicator (CFI)- Indikátor kanonického formátu. Veľkosť poľa je 1 bit. Označuje formát MAC adresy. 0 - kanonický (rámec Ethernet), 1 - nekanonický (rámec Token Ring, FDDI).
- Identifikátor VLAN (VID)- Identifikátor VLAN Veľkosť poľa - 12 bitov Označuje, do ktorej VLAN rám patrí. Rozsah možných hodnôt VID je od 0 do 4094.

Pri použití štandardu Ethernet II, 802.1Q vloží tag pred pole Protocol Type. Keďže sa rámec zmenil, kontrolný súčet sa prepočíta.

V štandarde 802.1Q existuje koncept Native VLAN. Štandardne je to VLAN 1. Prevádzka odoslaná na túto VLAN nie je označená.

Existuje podobný proprietárny protokol ako 802.1Q vyvinutý spoločnosťou Cisco Systems - ISL.

VLAN - Virtuálna lokálna sieť
Normy, protokoly a základné pojmy	802.1Q. ID VLAN. ISL. VTP. GVRP. Natívna VLAN
V operačných systémoch	Linux (Debian, Ubuntu, CentOS). FreeBSD. Windows
V sieťových zariadeniach

vkladanie informácie o príslušnosti k virtuálnej sieti do prenášaného rámca. Virtuálne lokálnych sietí , postavené na štandarde IEEE 802.1Q, používajú dodatočné polia rámca na ukladanie informácií o členstve VLAN pri ich pohybe v sieti. Z hľadiska pohodlia a flexibility nastavení je VLAN štandard IEEE 802.1Q najlepšie riešenie v porovnaní s portovými VLAN. Jeho hlavné výhody:

flexibilita a jednoduchosť konfigurácie a zmeny – potrebné kombinácie VLAN môžete vytvárať v rámci jedného prepínača aj v celej sieti postavenej na prepínačoch, ktoré podporujú štandard IEEE 802.1Q. Možnosť označovania umožňuje distribúciu informácií VLAN cez viacero prepínačov kompatibilných s 802.1Q cez jediné fyzické prepojenie ( kmeňový kanál, Trunk Link);
umožňuje aktivovať algoritmus spanning tree na všetkých portoch a pracovať v normálnom režime. Protokol Spanning Tree sa ukazuje ako veľmi užitočný na použitie vo veľkých sieťach postavených na niekoľkých prepínačoch a umožňuje prepínačom automaticky určiť stromovú konfiguráciu pripojení v sieti pri náhodnom pripájaní portov k sebe navzájom. Pre normálna operácia nie je potrebný žiadny prepínač uzavreté trasy online. Tieto trasy môže vytvoriť správca špeciálne na vytvorenie záložných pripojení, alebo môžu vzniknúť náhodne, čo je celkom možné, ak má sieť veľa pripojení a káblový systém je zle štruktúrovaný alebo zdokumentovaný. Pomocou protokolu Spanning Tree blokujú prepínače po vytvorení sieťového diagramu redundantné trasy. Tým sa automaticky zabráni slučkám v sieti;
Schopnosť IEEE 802.1Q VLAN pridávať a extrahovať značky z hlavičiek rámcov umožňuje sieti používať prepínače a sieťové zariadenia, ktoré nepodporujú štandard IEEE 802.1Q;
zariadenia od rôznych výrobcov, ktoré podporujú štandard, môžu spolupracovať bez ohľadu na akékoľvek proprietárne riešenie;
na prepojenie podsietí úrovni siete, je potrebný smerovač alebo prepínač L3. V jednoduchších prípadoch, napríklad na organizáciu prístupu k serveru z rôznych sietí VLAN, však nie je potrebný smerovač. Port prepínača, ku ktorému je server pripojený, musí byť súčasťou všetkých podsietí a sieťový adaptér servera musí podporovať štandard IEEE 802.1Q.

Ryža. 6.5.

Niektoré definície IEEE 802.1Q

Označovanie- proces pridávania informácie o príslušnosti k 802.1Q VLAN do hlavičky rámca.
Zrušenie označenia- proces získavania informácií o členstve vo VLAN 802.1Q z hlavičky rámca.
VLAN ID (VID)- VLAN identifikátor.
Port VLAN ID (PVID)- Identifikátor portu VLAN.
Vstupný port- port prepínača, na ktorý prichádzajú rámce a zároveň sa rozhoduje o členstve vo VLAN.
Výstupný port- port prepínača, z ktorého sa prenášajú rámce do iných sieťových zariadení, prepínačov alebo pracovných staníc, a preto sa na ňom musí urobiť rozhodnutie o označení.

Akýkoľvek port prepínača môže byť nakonfigurovaný ako označené(označené) alebo ako neoznačené(neoznačené). Funkcia odznačenie umožňuje s nimi pracovať sieťové zariadenia virtuálne siete, ktoré nerozumejú značkám v hlavičke ethernetového rámca. Funkcia značkovanie umožňuje konfigurovať siete VLAN medzi viacerými prepínačmi, ktoré podporujú štandard IEEE 802.1Q.

Ryža. 6.6.

Značka IEEE 802.1Q VLAN

Štandard IEEE 802.1Q definuje zmeny v štruktúre ethernetového rámca, ktoré umožňujú prenos informácií VLAN cez sieť. Na obr. 6.7 ukazuje formát tagu 802.1Q

Populárne v kategórii: