Schopnosti moderných prepínačov na organizáciu virtuálnych sietí. Virtuálne lokálne siete (VLAN)

Ak sa zamyslíte nad tým, ako fungujú virtuálne siete, napadne vás myšlienka, že to nie je všetko o odosielajúcom stroji, ale o samotnom rámci VLAN. Ak by existoval spôsob, ako identifikovať VLAN podľa hlavičky rámca, nebolo by potrebné prezerať jej obsah. Prinajmenšom v nových sieťach tHna 802.11 alebo 802.16 by bolo úplne možné jednoducho pridať špeciálne pole hlavičky. V skutočnosti je identifikátor rámca v štandarde 802.16 len niečo v tomto zmysle. Čo však robiť s Ethernetom - dominantnou sieťou, ktorá nemá žiadne „náhradné“ polia, ktoré by mohli byť priradené identifikátoru virtuálnej siete? Výbor IEEE 802 sa touto otázkou zaoberal v roku 1995. Po dlhej diskusii sa podarilo nemožné – formát hlavičky ethernetového rámca bol zmenený!? Nový formát bol publikovaný pod názvom 802.1Q v roku 1998. Do hlavičky rámca bol vložený príznak VLAN, na ktorý sa teraz v krátkosti pozrieme. Je jasné, že zmeny v niečom, čo je už zavedené, ako je Ethernet, musia byť vykonané nejakým netriviálnym spôsobom. Vynárajú sa napríklad tieto otázky:

• 1. Tak čo, teraz budeme musieť vyhodiť do koša niekoľko miliónov už existujúcich sieťových kariet Ethernet?
• 2. Ak nie, kto potom vygeneruje nové rámové polia?
• 3. Čo sa stane s rámami, ktoré už majú maximálnu veľkosť?

Výbor 802 bol samozrejme znepokojený aj týmito problémami a napriek všetkému sa našlo riešenie.

Myšlienka je taká, že v skutočnosti polia VLAN v skutočnosti používajú iba mosty a prepínače, a nie používateľské stroje. Povedzme teda, že sieť sa veľmi nezaujíma o ich prítomnosť v kanáloch prichádzajúcich z koncových staníc, kým rámce nedosiahnu mosty alebo prepínače. Aby teda bola možná práca s virtuálnymi sieťami, musia o svojej existencii mosty a prepínače vedieť, no táto požiadavka je už jasná. Teraz kladieme ešte jednu požiadavku: musia vedieť o existencii 802.1Q. Zodpovedajúce zariadenie sa už vyrába. Pokiaľ ide o staré sieťové a ethernetové karty, nie je potrebné ich vyhadzovať. Výboru 802.3 sa nepodarilo prinútiť ľudí, aby zmenili pole Typ na pole Dĺžka. Viete si predstaviť, aká by bola reakcia, keby niekto povedal, že všetky existujúce ethernetové karty možno vyhodiť? Na trhu sa však objavujú nové modely a dúfame, že teraz budú kompatibilné s 802.1Ј) a budú schopné správne vyplniť identifikačné polia virtuálne siete.

Ak odosielateľ nevygeneruje pole atribútu virtuálnej siete, kto to urobí? Odpoveď je: prvý most alebo prepínač, s ktorým sa stretnete na ceste, ktorý spracováva rámce virtuálnej siete, vloží toto pole a posledný ho vystrihne. Ako však vie, do ktorej virtuálnej siete sa má preniesť? prevádzka smerovača lokálnej siete

Aby to bolo možné urobiť, prvé zariadenie, ktoré vloží pole VLAN, môže priradiť číslo virtuálnej siete k portu, analyzovať MAC adresu alebo (samozrejme Bože chráň) špehovať obsah dátového poľa. Kým všetci neprejdú na ethernetové karty kompatibilné s 802.1Q, bude to presne takto. Dúfame, že všetky sieťové karty Gigabit Ethernet budú dodržiavať štandard 802.1Q od samého začiatku svojej výroby a všetci používatelia Gigabit Ethernet tejto technológie budú mať automaticky k dispozícii možnosti 802.1Q. Čo sa týka problému rámcov, ktorých dĺžka presahuje 1518 bajtov, štandard 802.1Q ho rieši zvýšením limitu na 1522 bajtov. Pri prenose dát môže systém obsahovať ako zariadenia, pre ktoré skratka VLAN neznamená absolútne nič (napríklad klasický alebo rýchly Ethernet), tak aj zariadenia kompatibilné s virtuálnymi sieťami (napríklad gigabitový Ethernet). Tu vytieňované symboly predstavujú zariadenia kompatibilné s VLAN a prázdne štvorce predstavujú všetky ostatné. Pre jednoduchosť predpokladáme, že všetky prepínače sú kompatibilné s VLAN. Ak to tak nie je, potom prvý takýto prepínač kompatibilný s VLAN pridá do rámca príznak virtuálnej siete na základe informácií získaných z MAC alebo IP adresy.

Sieťové karty Ethernet kompatibilné s VLAN generujú rámce s príznakmi (t. j. rámce 802.1Q) a ďalšie smerovanie sa vykonáva pomocou týchto príznakov. Na vykonanie smerovania musí prepínač, ako predtým, vedieť, ktoré virtuálne siete sú dostupné na všetkých portoch. Informácia, že rámec patrí do sivej virtuálnej siete, v skutočnosti nič neznamená, keďže prepínač stále potrebuje vedieť, ktoré porty sú pripojené k strojom sivej virtuálnej siete. Prepínač teda potrebuje tabuľku mapovania portov virtuálnej siete, z ktorej by sa dalo zistiť aj to, či sú porty VLAN kompatibilné. Keď bežný počítač, ktorý nevie o existencii virtuálnych sietí, pošle rámec virtuálnemu sieťovému prepínaču, ten vygeneruje nový rám, pričom do nej vložíte príznak VLAN. Informáciu o tomto príznaku prijíma z virtuálnej siete odosielateľa (určuje sa číslom portu, MAC alebo IP adresou.) Od tohto momentu sa už nikto nemusí báť, že odosielateľom je stroj, ktorý nepodporuje štandard 802.1Q , Rovnakým spôsobom musí prepínač, ktorý chce doručiť rámec s príznakom takémuto stroju, skonvertovať ho do príslušného formátu. Teraz sa pozrime na samotný formát 802.1Q. Jedinou zmenou je dvojica 2-bajtových polí. Prvý sa nazýva identifikátor protokolu VLAN. Vždy má hodnotu 0x8100. Keďže toto číslo presahuje 1500, potom všetky sieťové karty Ethernet to interpretuje ako „typ“ a nie ako „dĺžku“. Nie je známe, čo urobí karta, ktorá nie je kompatibilná s 802.1Q, takže takéto rámce by ju teoreticky nemali v žiadnom prípade dosiahnuť.

Druhé dvojbajtové pole má tri vnorené polia. Hlavným je identifikátor VLAN, ktorý zaberá 12 najmenej významných bitov. Obsahuje informácie, pre ktoré boli všetky tieto konverzie formátu skutočne spustené: označuje, do ktorej virtuálnej siete rámec patrí. Trojbitové pole Priorita nemá absolútne nič spoločné s virtuálnymi sieťami. Jednoduchá zmena formátu ethernetového rámca je desaťdňový rituál, ktorý trvá tri roky a vykonáva ho asi stovka ľudí. Prečo nezanechať spomienku na seba vo forme troch dodatočných kúskov a dokonca s takým atraktívnym účelom. Pole Priorita vám umožňuje rozlišovať medzi prevádzkou s prísnymi požiadavkami na časový rozsah, prevádzkou s priemernými požiadavkami a prevádzkou, pre ktorú nie je čas prenosu kritický. To umožňuje viac vysoká kvalita služby v Ethernete. Používa sa aj v hlase cez Ethernet (hoci IP má podobné pole už štvrťstoročie a nikto ho nikdy nepotreboval použiť). Posledný bit, CFI (Canonical Format Indicator), by sa mal nazývať indikátor egoizmu spoločnosti. Pôvodne to malo naznačovať, že formát MAC adresy je v little endian (alebo little endian), ale v zápale diskusie sa na to akosi zabudlo. Jeho prítomnosť teraz znamená, že dátové pole obsahuje zmenšený rámec 802.5, ktorý hľadá ďalšiu sieť 802.5 a do Ethernetu sa dostal úplnou náhodou. Je to teda naozaj len používanie Ethernetu ako dopravného prostriedku. To všetko, samozrejme, nemá prakticky nič spoločné s virtuálnymi sieťami, o ktorých sa hovorí v tejto časti. Politika normalizačného výboru sa však veľmi nelíši od bežnej politiky: ak budete hlasovať za to, aby bol môj bit zaradený do formátu, potom budem hlasovať za váš bit. Ako už bolo spomenuté vyššie, keď rámec s príznakom virtuálnej siete dorazí k prepínaču kompatibilnému s VLAN, tento použije ID virtuálnej siete ako index do tabuľky, v ktorej vyhľadá, na ktorý port sa má rámec odoslať. Ale odkiaľ táto tabuľka pochádza? Ak sa vyvíja manuálne, znamená to návrat na začiatok: manuálne konfigurovanie prepínačov. Krása priehľadných mostov spočíva v tom, že sa konfigurujú automaticky a nevyžadujú žiadny vonkajší zásah. Bola by veľká škoda o túto nehnuteľnosť prísť. Našťastie sa virtuálne sieťové mosty tiež konfigurujú samostatne. Nastavenie sa vykonáva na základe informácií obsiahnutých v príznakoch prichádzajúcich snímok. Ak rámec označený ako VLAN 4 príde na port 3, potom je nepochybne jeden zo strojov pripojených k tomuto portu vo virtuálnej sieti 4. Štandard 802.1Q celkom jasne vysvetľuje, ako sa vytvárajú dynamické tabuľky. V tomto prípade sa odkazuje na zodpovedajúce časti Perlmanovho algoritmu, ktorý bol zahrnutý v štandarde 802.ID. Skôr než skončíme rozprávanie o smerovaní vo virtuálnych sieťach, musíme urobiť ešte jednu poznámku. Mnoho používateľov internetu a Ethernetu je fanaticky pripútaných k sieťam bez pripojenia a vehementne im odporuje akýkoľvek systém, ktorý má čo i len náznak pripojenia k úrovni siete alebo úroveň prenosu dát. Vo virtuálnych sieťach je však jeden technický bod veľmi podobný nadviazaniu spojenia. Je to ože prevádzka virtuálnej siete nie je možná bez toho, aby každý rámec obsahoval identifikátor, ktorý sa používa ako index tabuľky zabudovanej do prepínača. Pomocou tejto tabuľky sa určí ďalšia presne definovaná trasa rámca. To je presne to, čo sa deje v sieťach orientovaných na pripojenie. V systémoch bez spojenia je trasa určená cieľovou adresou a neexistujú žiadne identifikátory konkrétnych liniek, cez ktoré musí rámec prejsť.

V roku 1980 IEEE zriadila 802 Local Network Standardization Committee, čo vyústilo do prijatia rodiny štandardov IEEE 802.x, ktoré obsahujú odporúčania pre návrh nižších úrovní lokálnych sietí. Neskôr výsledky jeho práce vytvorili základ súboru medzinárodných noriem ISO 8802-1...5. Tieto štandardy boli vytvorené na základe veľmi bežných proprietárnych sieťových štandardov Ethernet, ArcNet a Token Ring.

(Okrem IEEE sa na štandardizácii lokálnych sieťových protokolov podieľali aj ďalšie organizácie. Pre siete fungujúce na optickom vlákne teda americký normalizačný inštitút ANSI vyvinul štandard FDDI, poskytujúci rýchlosť prenosu dát 100 Mb/s. Práca o štandardizácii protokolov vykonáva aj združenie ECMA (European Computer Manufacturers Association), ktoré prijalo štandardy ECMA-80, 81, 82 pre lokálnu sieť typu Ethernet a následne štandardy ECMA-89, 90 pre odovzdávanie tokenov. metóda.)

Štandardy rodiny IEEE 802.x pokrývajú iba spodné dve vrstvy zo siedmich vrstiev modelu OSI – fyzickú a dátovú linku. Je to spôsobené tým, že tieto úrovne najviac odrážajú špecifiká lokálnych sietí. Vyššie úrovne, počnúc úrovňou siete, majú do značnej miery spoločné črty pre lokálne aj globálne siete.

Špecifiká lokálnych sietí sa odrážajú aj v rozdelení vrstvy dátového spojenia na dve podúrovne:

Podvrstva Media Access Control (MAC).

podvrstva logického prenosu dát (Logical Link Control, LLC).

Vrstva MAC sa objavila v dôsledku existencie zdieľaného média na prenos údajov v miestnych sieťach. Práve táto úroveň zabezpečuje správne zdieľanie spoločného média a dáva ho k dispozícii jednej alebo druhej sieťovej stanici v súlade s určitým algoritmom. Po získaní prístupu k médiu ho môže použiť nasledujúca podvrstva, ktorá organizuje spoľahlivý prenos logických jednotiek údajov – informačných rámcov. V moderných lokálnych sieťach sa rozšírilo niekoľko protokolov na úrovni MAC, ktoré implementujú rôzne algoritmy na prístup k zdieľanému médiu. Tieto protokoly úplne definujú špecifiká takých technológií ako Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

Vrstva LLC je zodpovedná za spoľahlivý prenos dátových rámcov medzi uzlami a tiež implementuje funkcie rozhrania so susednou sieťovou vrstvou. Pre úroveň LLC existuje aj niekoľko možností protokolu, ktoré sa líšia prítomnosťou alebo absenciou postupov na obnovenie rámcov na tejto úrovni v prípade ich straty alebo skreslenia, to znamená, že sa líšia kvalitou prepravných služieb na tejto úrovni.

Protokoly vrstvy MAC a LLC sú navzájom nezávislé - každý protokol vrstvy MAC možno použiť s akýmkoľvek typom protokolu vrstvy LLC a naopak.

Norma IEEE 802 obsahuje niekoľko častí:

Časť 802.1 poskytuje základné pojmy a definície Všeobecné charakteristiky a požiadavky na lokálne siete.

Časť 802.2 definuje podvrstvu riadenia logického spojenia llc.

Sekcie 802.3 – 802.5 upravujú špecifikácie rôznych protokolov podvrstvy prístupu k médiám MAC a ich vzťah k vrstve LLC:

Štandard 802.3 popisuje viacnásobný prístup so zisťovaním nosnej frekvencie s detekciou kolízie (CSMA/CD), ktorého prototypom je štandardná prístupová metóda Ethernet;

štandard 802.4 definuje prístupovú metódu zbernice s odovzdávaním tokenov (sieť tokenov), prototyp - ArcNet;

Štandard 802.5 popisuje spôsob prístupu k ringu s odovzdaním tokenu (Token ring network), prototypom je Token Ring.

Pre každý z týchto štandardov sú definované špecifikácie fyzickej vrstvy, ktoré definujú médium na prenos dát (koaxiálny kábel, krútená dvojlinka alebo kábel z optických vlákien), jeho parametre, ako aj spôsoby kódovania informácií na prenos cez toto médium.

Všetky prístupové metódy využívajú protokoly riadiacej vrstvy logickej linky LLC opísané v štandarde 802.2.

Dva opísané prístupy sú založené len na pridávaní Ďalšie informácie do tabuliek adries prepínača a nepoužívajte možnosť vložiť do prenášaného rámca informácie o príslušnosti rámca vo virtuálnej sieti. Metóda organizácie VLAN na základe značiek využíva dodatočné polia rámca na ukladanie informácií o vlastníctve rámca pri jeho pohybe medzi sieťovými prepínačmi.

Štandard IEEE 802.1q definuje zmeny v štruktúre ethernetového rámca, ktoré umožňujú prenos informácií VLAN cez sieť.

Z hľadiska pohodlia a flexibility nastavení je VLAN založená na štítkoch najlepšie riešenie v porovnaní s predtým opísanými prístupmi. Jeho hlavné výhody:

· Flexibilita a jednoduchosť konfigurácie a zmeny – potrebné kombinácie VLAN môžete vytvárať v rámci jedného prepínača aj v celej sieti postavenej na prepínačoch, ktoré podporujú štandard 802.1q. Schopnosť označovania umožňuje šírenie VLAN cez viacero prepínačov kompatibilných s 802.1q cez jediné fyzické prepojenie.

· Umožňuje vám aktivovať algoritmus Spanning Tree na všetkých portoch a pracovať v normálnom režime. Protokol Spanning Tree sa ukazuje ako veľmi užitočný na použitie vo veľkých sieťach postavených na niekoľkých prepínačoch a umožňuje prepínačom automaticky určiť stromovú konfiguráciu pripojení v sieti pri náhodnom pripájaní portov k sebe navzájom. Pre normálna operácia Prepínač vyžaduje absenciu uzavretých trás v sieti. Tieto trasy môže vytvoriť správca špeciálne na vytvorenie záložných pripojení, alebo môžu vzniknúť náhodne, čo je celkom možné, ak má sieť veľa pripojení a káblový systém je zle štruktúrovaný alebo zdokumentovaný. Pomocou protokolu Spanning Tree prepínače po vytvorení sieťového diagramu blokujú redundantné trasy, čím automaticky zabraňujú slučkám v sieti.

· Schopnosť 802.1q VLAN pridávať a extrahovať štítky z hlavičiek paketov umožňuje VLAN pracovať s prepínačmi a sieťovými adaptérmi serverov a pracovných staníc, ktoré nerozpoznávajú štítky.

· Zariadenia od rôznych výrobcov, ktoré podporujú štandard, môžu spolupracovať bez ohľadu na akékoľvek proprietárne riešenie.

· Nie je potrebné používať smerovače. Na pripojenie podsietí na úrovni siete stačí zahrnúť potrebné porty do niekoľkých VLAN, čo poskytne možnosť výmeny prevádzky. Napríklad, ak chcete organizovať prístup k serveru z rôznych VLAN, musíte zahrnúť port prepínača, ku ktorému je server pripojený, vo všetkých podsieťach. Jediným obmedzením je, že sieťový adaptér servera musí podporovať štandard IEEE 802.1q.

Vďaka týmto vlastnostiam sa VLAN založené na značkách používajú v praxi oveľa častejšie ako iné typy VLAN.

5.6. Algoritmus Spanning Tree

Jedna z metód používaných na zvýšenie odolnosti voči chybám počítačová sieť, Toto Spanning Tree Protocol (STP) – protokol spanning tree (IEEE 802.1d). Vyvinutý už dávno, v roku 1983, je stále aktuálny. IN Ethernetové siete, prepínače podporujú iba stromové spojenia, t.j. ktoré neobsahujú slučky. To znamená, že organizovanie alternatívnych kanálov si vyžaduje špeciálne protokoly a technológie, ktoré idú nad rámec tých základných, medzi ktoré patrí Ethernet.

Ak sa medzi prepínačmi vytvorí viacero spojení na zabezpečenie redundancie, môžu sa vyskytnúť slučky. Slučka predpokladá existenciu viacerých trás cez medziľahlé siete a sieť s viacerými trasami medzi zdrojom a cieľom je odolnejšia voči narušeniu. Hoci redundantné komunikačné kanály sú veľmi užitočné, slučky napriek tomu spôsobujú problémy, z ktorých najnaliehavejšie sú:

· Vysielané búrky– Vysielané rámce sa budú neobmedzene prenášať cez slučkové siete s využitím celej dostupnej šírky pásma siete a blokovaním prenosu ostatných rámcov na všetkých segmentoch.

· Viacnásobné kópie snímok- prepínač môže prijímať niekoľko kópií jedného rámca súčasne pochádzajúcich z niekoľkých častí siete. V tomto prípade tabuľka prepínačov nebude schopná určiť umiestnenie zariadenia, pretože prepínač prijme rámec na viacerých portoch. Môže sa stať, že prepínač nebude môcť rám vôbec posúvať dopredu, pretože bude neustále aktualizovať tabuľku prepínania.

Na vyriešenie týchto problémov bol vyvinutý protokol spanning tree.

Spanning Tree Algorithm (STA) umožňuje prepínačom automaticky určiť stromovú konfiguráciu pripojení v sieti pri ľubovoľnom pripájaní portov medzi sebou.

Prepínače, ktoré podporujú protokol STP, automaticky vytvárajú stromovú konfiguráciu spojení bez slučiek v počítačovej sieti. Táto konfigurácia sa nazýva spanning tree (niekedy nazývaný spanning tree). Konfiguráciu spanning tree vytvárajú automaticky prepínače využívajúce výmenu servisných paketov.

Výpočet spanning tree nastáva, keď je spínač zapnutý a keď sa zmení topológia. Tieto výpočty vyžadujú pravidelnú výmenu informácií medzi prepínačmi spanning tree, čo sa dosahuje pomocou špeciálnych paketov nazývaných Bridge Protocol Data Units (BPDU).

Pakety BPDU obsahujú základné informácie potrebné na vytvorenie topológie siete bez slučiek:

ID prepínača, na základe ktorého je vybraný koreňový prepínač

Vzdialenosť od zdrojového prepínača po koreňový prepínač (cena koreňovej trasy)

ID portu

Pakety BPDU sú umiestnené v dátovom poli rámcov spojovej vrstvy, ako sú ethernetové rámce. Prepínače si vymieňajú BPDU v pravidelných intervaloch (zvyčajne 1-4s). Ak prepínač zlyhá (čo má za následok zmenu topológie), susedné prepínače začnú prepočítavať kostru, ak v určenom čase nedostanú BPDU.

Moderné prepínače tiež podporujú Rapid STP (IEEE 802.1w), ktorý má lepší čas konvergencie ako STP (menej ako 1 sekunda). 802.1w je spätne kompatibilný s 802.1d.

Porovnanie protokolov STP 802.1d a RSTP 802.1w.

5.7. Agregácia portov a vytváranie chrbticových vysokorýchlostných sietí

Port Trunking- ide o spojenie niekoľkých fyzických kanálov (Link Aggregation) do jednej logickej chrbtice. Používa sa na spojenie niekoľkých fyzických portov dohromady na vytvorenie vysokorýchlostného kanála prenosu dát a umožňuje aktívne využitie redundantných alternatívnych pripojení v lokálnych sieťach.

Na rozdiel od protokolu STP (Spanning Tree), pri agregácii fyzických prepojení zostávajú všetky redundantné prepojenia funkčné a existujúca prevádzka sa medzi ne distribuuje, aby sa dosiahla rovnováha zaťaženia. Ak jedna z liniek zahrnutých v takomto logickom kanáli zlyhá, prevádzka sa rozdelí medzi zostávajúce linky.

Porty zahrnuté v agregovanom kanáli sa nazývajú členovia skupiny. Jeden z portov v skupine funguje ako „prepojovací“ port. Pretože všetci členovia skupiny na agregovanom prepojení musia byť nakonfigurovaní tak, aby fungovali v rovnakom režime, všetky zmeny konfigurácie vykonané na porte viazania sa vzťahujú na všetkých členov skupiny. Ak teda chcete nakonfigurovať porty v skupine, musíte nakonfigurovať iba „väzbový“ port.

Dôležitý bod Pri implementácii konsolidácie prístavov do agregovaného kanála sa uskutočňuje distribúcia prevádzky cez ne. Ak sú pakety z tej istej relácie prenášané na rôznych portoch agregovaného kanála, potom môže nastať problém na vyššej úrovni protokolu OSI. Napríklad, ak sa dva alebo viac susedných rámcov jednej relácie prenášajú cez rôzne porty agregovaného kanála, potom v dôsledku nerovnakej dĺžky frontov v ich vyrovnávacích pamätiach môže nastať situácia, keď v dôsledku nerovnomerného oneskorenia prenosu rámca, neskorší rám predbehne svojho predchodcu. Preto väčšina implementácií agregačných mechanizmov používa skôr metódy statickej ako dynamickej distribúcie rámcov cez porty, t.j. priradenie toku rámcov špecifickej relácie medzi dvoma uzlami ku konkrétnemu portu agregovaného kanála. V tomto prípade všetky snímky prejdú rovnakým frontom a ich poradie sa nezmení. Typicky sa pri statickej alokácii výber portu pre konkrétnu reláciu uskutočňuje na základe zvoleného algoritmu agregácie portov, t.j. na základe niektorých charakteristík prichádzajúcich paketov. V závislosti od informácií použitých na identifikáciu relácie existuje 6 algoritmov agregácie portov:

1. Zdrojová MAC adresa;

2. cieľová MAC adresa;

3. Zdrojová a cieľová MAC adresa;

4. Zdrojová IP adresa;

5. Cieľová IP adresa;

6. Zdrojová a cieľová IP adresa.

Agregované komunikačné linky môžu byť organizované s akýmkoľvek iným prepínačom, ktorý podporuje toky údajov bod-bod cez jeden agregovaný kanálový port.

Agregácia liniek by sa mala považovať za možnosť konfigurácie siete, ktorá sa používa predovšetkým na pripojenia servera typu switch-to-switch alebo switch-to-file, ktoré si vyžadujú vyššie prenosové rýchlosti, ako môže poskytnúť jedno spojenie. Túto funkciu je možné použiť aj na zlepšenie spoľahlivosti dôležitých liniek. V prípade zlyhania komunikačnej linky je kombinovaný kanál rýchlo prekonfigurovaný (nie viac ako 1 s) a riziko duplikácie a zmeny poradia rámcov je zanedbateľné.

softvér Moderné prepínače podporujú dva typy agregácie odkazov: statickú a dynamickú. Pri agregácii statických odkazov sa všetky nastavenia na prepínačoch vykonávajú manuálne. Dynamická agregácia liniek je založená na špecifikácii IEEE 802.3ad, ktorá využíva protokol LACP (Link Aggregation Control Protocol) na kontrolu konfigurácie linky a smerovanie paketov na každé fyzické spojenie. Okrem toho protokol LACP popisuje mechanizmus na pridávanie a odstraňovanie kanálov z jednej komunikačnej linky. Aby ste to dosiahli, pri konfigurácii agregovaného komunikačného kanála na prepínačoch musia byť príslušné porty jedného prepínača nakonfigurované ako „aktívne“ a druhé prepínače ako „pasívne“. "Aktívne" porty LACP spracovávajú a posielajú svoje riadiace rámce. To umožňuje zariadeniam s podporou LACP dohodnúť sa na agregovaných nastaveniach prepojenia a byť schopný dynamicky meniť skupinu portov, t.j. pridať alebo vylúčiť z neho porty. "Pasívne" porty nespracúvajú riadiace rámce LACP.

Štandard IEEE 802.3ad je použiteľný pre všetky typy ethernetových kanálov a s jeho pomocou môžete dokonca vybudovať multigigabitové komunikačné linky pozostávajúce z niekoľkých gigabitových ethernetových kanálov.

5.8. Zabezpečenie kvality služieb (QoS)

Prioritné spracovanie snímok (802.1р)

Budovanie sietí založených na prepínačoch vám umožňuje používať prioritizáciu prevádzky a to bez ohľadu na sieťovú technológiu. Táto schopnosť je dôsledkom toho, že prepínače ukladajú rámce do vyrovnávacej pamäte pred ich odoslaním na iný port.

Prepínač zvyčajne udržiava nie jeden, ale niekoľko frontov pre každý vstupný a výstupný port a každý front má svoju vlastnú prioritu spracovania. V tomto prípade môže byť prepínač nakonfigurovaný napríklad na prenos jedného paketu s nízkou prioritou na každých 10 paketov s vysokou prioritou.

Podpora prioritného spracovania môže byť užitočná najmä pre aplikácie, ktoré majú rôzne požiadavky na prijateľné rámcové oneskorenia a šírku pásma siete pre rámcový tok.

Schopnosť siete poskytovať rôzne úrovne služieb požadovaných rôznymi sieťovými aplikáciami možno rozdeliť do troch rôznych kategórií:

· Negarantované doručenie údajov (služba s najlepším úsilím). Zabezpečenie konektivity sieťových uzlov bez garancie času a samotnej skutočnosti doručenia paketov do cieľového bodu. V skutočnosti negarantované doručenie nie je súčasťou QoS, pretože neexistuje žiadna záruka kvality služby a žiadna záruka doručenia paketov.

· Diferencovaná služba. Diferencovaná služba zahŕňa rozdelenie prevádzky do tried na základe požiadaviek na kvalitu služby. Každá trieda prevádzky je diferencovaná a spracovávaná sieťou v súlade s mechanizmami QoS špecifikovanými pre túto triedu (rýchlejšie spracovanie, vyššia priemerná šírka pásma, nižšia priemerná úroveň straty). Táto schéma kvality služieb sa často nazýva schéma CoS (Class of Service). Diferencovaná služba sama osebe neznamená záruky poskytovaných služieb. V súlade s touto schémou je prevádzka rozdelená do tried, z ktorých každá má svoju vlastnú prioritu. Tento typ služby je vhodný na použitie v sieťach s vysokou prevádzkou. V tomto prípade je dôležité zabezpečiť, aby bola administratívna prevádzka siete oddelená od všetkého ostatného, ​​a priradiť jej prioritu, čo vám umožní kedykoľvek sa spoľahnúť na konektivitu sieťových uzlov.

· Garantovaný servis. Garantovaná služba zahŕňa rezervovanie sieťových zdrojov na splnenie špecifických požiadaviek na prevádzku tokov prevádzky. V súlade s garantovanou službou sú sieťové zdroje vopred rezervované pozdĺž celej dopravnej cesty. Takéto schémy sa napríklad používajú v technológiách Frame Relay a ATM rozľahlých sietí alebo v protokole RSVP pre siete TCP/IP. Pre prepínače však takéto protokoly neexistujú, takže zatiaľ nemôžu poskytovať záruky kvality služieb.

Hlavným problémom pri prioritnom spracovaní rámcov prepínačmi je otázka priradenia priority rámcom. Pretože nie všetky protokoly spojovej vrstvy podporujú pole priority rámca, napríklad ethernetové rámce ho nemajú, prepínač musí použiť nejaký dodatočný mechanizmus na priradenie rámca k jeho priorite. Najbežnejším spôsobom je priradiť prioritu prepínacím portom. Pri tejto metóde prepínač umiestni rámec do frontu rámcov s príslušnou prioritou v závislosti od portu, cez ktorý rámec vstúpil do prepínača. Metóda je jednoduchá, ale nie dostatočne flexibilná - ak nie je k portu prepínača pripojený jednotlivý uzol, ale segment, potom všetky uzly v segmente dostanú rovnakú prioritu.

Flexibilnejšie je priraďovanie priorít rámcom v súlade so štandardom IEEE 802.1p. Tento štandard bol vyvinutý v spojení so štandardom 802.1q. Oba štandardy poskytujú spoločnú prídavnú hlavičku pre ethernetové rámce, pozostávajúcu z dvoch bajtov. V tejto dodatočnej hlavičke, ktorá sa vkladá pred dátové pole rámca, sa na označenie priority rámca používajú 3 bity. Existuje protokol, pomocou ktorého môže koncový uzol požadovať od prepínača jednu z ôsmich úrovní priority rámca. Ak sieťový adaptér nepodporuje 802.1p, prepínač môže uprednostniť rámce na základe portu príchodu rámca. Takto označené rámce budú obsluhované podľa priority všetkými prepínačmi v sieti, nielen prepínačom, ktorý priamo prijal rámec z koncového uzla. Pri prenose rámca do sieťového adaptéra, ktorý nepodporuje štandard 802.1p, sa musí odstrániť dodatočná hlavička.

Prepínače poskytujú diferencovanú službu, preto je nevyhnutná identifikácia paketov, ktorá umožní ich priradenie k príslušnej prevádzkovej triede CoS, ktorá zvyčajne zahŕňa pakety z rôznych tokov. Uvedená úloha sa vykonáva klasifikáciou.

Klasifikácia paketov je prostriedok, ktorý vám umožňuje priradiť paket ku konkrétnej prevádzkovej triede v závislosti od hodnôt jedného alebo viacerých polí paketu.

Použitie riadených prepínačov rôznymi spôsobmi klasifikácie paketov. Nasledujú parametre, na základe ktorých je balík identifikovaný:

· Bity triedy priority 802.1p;

· Polia bajtu TOS umiestneného v hlavičke paketu IP a poli Diferenciovaný servisný kód (DSCP);

· Cieľová a zdrojová adresa IP paketu;

· Čísla portov TCP/UDP.

Pretože pakety s vysokou prioritou musia byť spracované pred paketmi s nízkou prioritou, prepínače podporujú viaceré fronty s prioritou CoS. Rámy môžu byť podľa priority umiestnené v rôznych radoch. Na spracovanie prioritných frontov možno použiť rôzne servisné mechanizmy:

· front s prísnou prioritou (SPQ);

· vážený cyklický algoritmus (Weighted Round Robin, WRR).

V prvom prípade (algoritmus SPQ) sa pakety vo fronte s najvyššou prioritou začnú vysielať ako prvé. V tomto prípade, kým nie je front s vyššou prioritou prázdny, pakety z frontov s nižšou prioritou sa neprenesú. Druhý algoritmus (WRR) odstraňuje toto obmedzenie a tiež eliminuje nedostatok šírky pásma pre fronty s nízkou prioritou. V tomto prípade je každému prioritnému frontu pridelený maximálny počet paketov, ktoré je možné preniesť naraz, a maximálny čas čakania, po ktorom môže front znova vysielať pakety. Rozsah prenášaných paketov: od 0 do 255. Rozsah času budenia: od 0 do 255.

5.9. Obmedzenie prístupu k sieti

Pri používaní VLAN založených na portoch je každý port priradený ku konkrétnej VLAN bez ohľadu na to, ktorý používateľ alebo počítač je k tomuto portu pripojený. To znamená, že všetci používatelia pripojení k tomuto portu budú členmi rovnakej VLAN.

Konfigurácia portu je statická a možno ju zmeniť iba manuálne.

Port-based VLAN.

Vlan na základe mac adries.

Ďalší spôsob vytvárania virtuálnych sietí využíva zoskupovanie MAC adries. Ak je v sieti veľký počet uzlov, táto metóda vyžaduje veľké množstvo manuálnych operácií od správcu.

VLAN na základe MAC adries.

Vlan založený na štítkoch – štandard 802.1q.

Prvé dva prístupy sú založené iba na pridávaní dodatočných informácií do tabuliek adries mosta a nevyužívajú možnosť vloženia informácie o príslušnosti rámca vo virtuálnej sieti do prenášaného rámca. Metóda organizácie VLAN založená na štítkoch – značky, používa dodatočné polia rámca na ukladanie informácií o vlastníctve rámca pri pohybe medzi sieťovými prepínačmi. Do ethernetového rámca sa pridá 4-bajtový tag:

Pridaná značka rámca obsahuje dvojbajtové pole TPID (Tag Protocol Identifier) ​​a dvojbajtové pole TCI (Tag Control Information). Prvé 2 bajty s pevnou hodnotou 0x8100 určujú, že rámec obsahuje značku protokolu 802.1q/802.1p. Pole TCI pozostáva z polí Priorita, CFI a VID. Pole 3-bitová priorita špecifikuje osem možných úrovní priority rámca. Pole 12-bit VID (VLAN ID) je identifikátor virtuálnej siete. Týchto 12 bitov vám umožňuje definovať 4096 rôznych virtuálnych sietí, ale ID 0 a 4095 sú vyhradené na špeciálne použitie, takže v štandarde 802.1Q je možné definovať celkovo 4094 virtuálnych sietí. Pole CFI (Canonical Format Indicator) s dĺžkou 1 bit je vyhradené na označenie rámcov iných typov sietí (Token Ring, FDDI), pre ethernetové rámce je to 0.

Po prijatí rámca vstupným portom prepínača sa rozhoduje o jeho ďalšom spracovaní na základe pravidiel vstupného portu (Ingress rules). Možné sú nasledujúce možnosti:

prijímanie iba označených rámcov;

prijíma iba snímky typu Neoznačené;

Všetky prepínače štandardne akceptujú oba typy rámcov.

Po spracovaní rámca sa rozhodne o jeho prenose na výstupný port na základe vopred definovaných pravidiel pre preposielanie rámca. Pravidlom pre preposielanie rámcov v rámci prepínača je, že môžu byť preposielané iba medzi portami spojenými s rovnakou virtuálnou sieťou.

Ethernet 1000Base

1000Base Ethernet alebo Gigabit Ethernet, podobne ako Fast Ethernet, používa rovnaký formát rámca, metódu prístupu CSMA/CD, hviezdicovú topológiu a podvrstvu riadenia spojenia (LLC) ako IEEE 802.3 a 10Base-T Ethernet. Zásadný rozdiel medzi technológiami opäť spočíva v implementácii fyzickej vrstvy EMVOS - implementácii PHY zariadení. Vývoj IEEE 802.3 a ANSI X3T11 Fibre Channel bol použitý na implementáciu PHY transceiverov pripojených k vláknu. V roku 1998 bol publikovaný štandard 802.3z pre optické vlákno a 802.3ab pre krútenú dvojlinku.

Ak sú rozdiely medzi Ethernetom a Rýchly Ethernet sú minimálne a neovplyvňujú MAC vrstvu, potom pri vývoji štandardu Gigabit Ethernet 1000Base-T museli vývojári urobiť zmeny nielen vo fyzickej vrstve, ale ovplyvniť aj MAC podvrstvu.

Fyzická vrstva Gigabit Ethernet využíva niekoľko rozhraní vrátane tradičného krúteného párového kábla kategórie 5, ako aj multimódového a jednovidového vlákna. Celkovo sú definované 4 rôzne typy fyzických rozhraní, ktoré sa odrážajú v štandardných špecifikáciách 802.3z (1000Base-X) a 802.3ab (1000Base-T).

Podporované vzdialenosti pre štandardy 1000Base-X sú uvedené v tabuľke nižšie.

Štandardné	Typ vlákna	Maximálna vzdialenosť*, m
(laserová dióda 1300 nm)	Jednovidové vlákno (9 µm)
	Multimódové vlákno (50 µm)***
Štandardné	Typ vlákno/krútená dvojlinka	Maximálna vzdialenosť*, m
(laserová dióda 850 nm)	Multimode vlákno (50 µm)
	Multimódové vlákno (62,5 µm)
	Multimódové vlákno (62,5 µm)
	Tienený krútený pár: STP

Charakteristiky optických transceiverov môžu byť výrazne vyššie ako tie, ktoré sú uvedené v tabuľke. Napríklad NBase vyrába prepínače s portami Gigabit Ethernet, ktoré poskytujú prenos na vzdialenosť až 40 km cez jednovidové vlákno bez relé (pomocou úzkospektrálnych DFB laserov pracujúcich na vlnovej dĺžke 1550 nm).

Rozhranie 1000Base-T

1000Base-T je štandardné rozhranie Prenos gigabitového Ethernetu cez netienenú krútenú dvojlinku kategórie 5e a vyššej na vzdialenosť až 100 metrov. Na prenos sú použité všetky štyri páry medeného kábla, prenosová rýchlosť cez jeden pár je 250 Mbit/s.

MAC podvrstva

Podvrstva MAC Gigabit Ethernet používa rovnakú metódu prístupu k médiám CSMA/CD ako jej predchodcovia Ethernet a Fast Ethernet. Hlavné obmedzenia maximálnej dĺžky segmentu (alebo kolíznej domény) sú určené týmto protokolom.

Jedným z problémov pri implementácii rýchlosti 1 Gbit/s bolo zabezpečenie prijateľného priemeru siete pri prevádzke polovičný duplex prevádzkový režim. Ako viete, minimálna veľkosť rámca v sieťach Ethernet a Fast Ethernet je 64 bajtov. Pri prenosovej rýchlosti 1 Gbit/s a veľkosti rámca 64 bajtov je pre spoľahlivú detekciu kolízií potrebné, aby vzdialenosť medzi dvoma najvzdialenejšími počítačmi nebola väčšia ako 25 metrov. Pripomeňme, že úspešná detekcia kolízie je možná, ak je čas prenosu rámca minimálnej dĺžky väčší ako dvojnásobok času šírenia signálu medzi dvoma najvzdialenejšími uzlami v sieti. Preto, aby sa zabezpečil maximálny priemer siete 200 m (dva 100 m káble a prepínač), bola minimálna dĺžka rámca v štandarde Gigabit Ethernet zvýšená na 512 bajtov. Pre zvýšenie dĺžky rámca na požadovanú hodnotu sieťový adaptér rozšíri dátové pole na dĺžku 448 bajtov s takzvaným predĺžením nosiča. Pole rozšírenia je pole vyplnené zakázanými znakmi, ktoré nemožno zameniť za dátové kódy. V tomto prípade pole kontrolný súčet sa počíta len pre pôvodný rámec a nevzťahuje sa na pole rozšírenia. Po prijatí rámca sa pole rozšírenia zahodí. Preto vrstva LLC ani nevie o prítomnosti rozširujúceho poľa. Ak je veľkosť rámca rovná alebo väčšia ako 512 bajtov, potom neexistuje žiadne pole rozšírenia média.

Gigabitový ethernetový rámec s poľom rozšírenia médií

2.1.3 Štruktúra rámu 802.1Q

Špecifikácia 802.1 Q definuje 12 možných formátov na zapuzdrenie poľa rozšírenia v rámcoch vrstvy MAC. Tieto formáty sú definované na základe troch typov rámcov (Ethernet II, LLC v normálnom formáte, LLC vo formáte Token Ring), dvoch typov sietí (802.3/Ethernet alebo Token Ring/FDDI) a dvoch typov značiek VLAN (implicitných resp. explicitné). Existujú aj určité pravidlá pre preklad zdrojových ethernetových alebo Token Ring rámcov do označených rámcov a preklad označených rámcov späť do pôvodných.

Pole Tag Protocol Identifier (TPI) nahradilo pole EtherType ethernetového rámca, ktoré sa nachádzalo po dvojbajtovom poli tagu VLAN.

Pole VLAN tag má tri podpolia.

Podpole Priorita je určené na uloženie troch bitov priority rámca, čo umožňuje definovať až 8 úrovní priority. Jednobitový príznak TR-Encapsulation udáva, či dáta prenášané rámcom obsahujú zapuzdrený rámec formátu IEEE 802.5 (príznak je 1) alebo či zodpovedajú typu vonkajšieho rámca (príznak je 0).

Pomocou tejto funkcie môžete tunelovať prevádzku zo sietí Token Ring na prepínané ethernetové chrbticové siete.

12-bitové VLAN ID (VID) jednoznačne identifikuje VLAN, do ktorej patrí rámec.

Maximálna veľkosť Ethernetový rámec sa pri použití špecifikácie IEEE 802.1 Q zvyšuje zo 4 bajtov – z 1518 bajtov na 1522 bajtov.

Obr.2.1.3 Štruktúra rámca Ethernet s poľom IEEE 802.1 Q

2.1.4 Zabezpečenie kvality služieb v sieťach s prepínačmi.

Prepínače vrstvy 2 a 3 dokážu preposielať pakety veľmi rýchlo, ale toto nie je jediná vlastnosť sieťového zariadenia, ktorá je potrebná na vytvorenie modernej siete.

Sieť musí byť riadená a jedným z aspektov riadenia je zabezpečenie požadovanej kvality služieb (QoS).

Podpora QoS dáva správcovi možnosť predvídať a kontrolovať správanie siete uprednostňovaním aplikácií, podsietí a koncových bodov alebo poskytovaním garantovanej priepustnosti.

Existujú dva hlavné spôsoby, ako udržať kvalitu služieb. Ide o predbežnú rezerváciu zdrojov a preferenčnú službu agregovaných tried prevádzky. Posledná uvedená metóda našla svoje hlavné uplatnenie na druhej úrovni. Prepínače druhej úrovne už dlhú dobu prevádzkujú veľké množstvo proprietárnych schém prioritných služieb, ktoré rozdeľujú všetku prevádzku do 2-3-4 tried a obsluhujú tieto triedy diferencovaným spôsobom.

Dnes pracovná skupina IEEE 802.1 vyvinula štandardy 802.1 p/Q (neskôr nazývané 802.1D-1998), ktoré vnášajú poriadok do schém prioritizácie prevádzky a do spôsobu, akým sa údaje o prevádzkových triedach prenášajú v rámci lokálnej siete. Myšlienky prioritizácie prevádzky zakotvené v štandardoch 802.1 p/Q vo veľkej miere zodpovedajú schéme diferencovaných služieb IP, o ktorej sa hovorí v kapitole. Schéma QoS založená na štandardoch 802.1 p/Q poskytuje

schopnosť nastaviť triedu služby (prioritu) koncovým uzlom umiestnením identifikátora virtuálnej siete VID do štandardného rámca 802, ktorý obsahuje tri bity úrovne priority, ako aj klasifikáciou prevádzky prepínačmi na základe určitého súboru charakteristík . Kvalita služby sa môže líšiť aj medzi rôznymi sieťami VLAN. V tomto prípade zohráva prioritné pole úlohu diferenciátora druhej úrovne v rámci rôznych tokov každej virtuálnej siete.

Bežná prevádzka od „max. úsilie"

Návštevnosť citlivá na latenciu

Obr.2.1.4 Triedy služieb vo virtuálnych sieťach.

Presná interpretácia potrieb každej triedy prevádzky, označená hodnotou priority a prípadne číslom virtuálnej siete, je ponechaná, ako pri diferencovaných službách IP, na uvážení správcu siete. Vo všeobecnosti sa predpokladá, že prepínač má pravidlá politiky, v súlade s ktorými sa obsluhuje každá trieda prevádzky, to znamená prítomnosť profilu prevádzky.

Výrobcovia prepínačov zvyčajne zabudovávajú do svojich zariadení širšie metódy klasifikácie prevádzky, než aké poskytuje štandard 802.1 p/Q. Triedy prevádzky možno rozlíšiť podľa MAC adries, fyzických portov, 802.1 p/Q štítkov a v prepínačoch vrstvy 3 a 4 podľa IP adries a známych čísel portov TCP/UDP.

Keď paket dorazí na prepínač, jeho hodnoty polí sa porovnajú s atribútmi obsiahnutými v pravidlách, ktoré sú priradené k prevádzkovým skupinám a potom sa umiestnia do príslušného frontu. Pravidlá spojené s každým frontom môžu zaručiť paketom určitú priepustnosť a prioritu, čo ovplyvňuje veľkosť latencie paketu. Klasifikácia prevádzky prepínača a vkladanie informácií o požadovanej kvalite služby do paketov umožňuje správcom nastaviť politiku QoS firemná sieť. Existujú nasledujúce spôsoby klasifikácie dopravy:

Na základe portov. Pri priraďovaní priorít jednotlivým vstupným portom sa používajú označenia priority 802.1 p/Q na šírenie požadovanej kvality služby v prepínanej sieti.

Na základe značiek VLAN. Toto je pomerne jednoduchý a veľmi všeobecný spôsob udržiavania QoS. Priradením profilu QoS k sieťam VLAN môžete jednoducho spravovať toky, keď sú spojené do chrbtice.

Na základe čísel siete. Virtuálne siete založené na protokoloch môžu používať profily QoS na viazanie na konkrétne podsiete IP, IPX a Apple Talk. Vďaka tomu je možné jednoducho oddeliť špecifickú skupinu používateľov a poskytnúť im požadovanú kvalitu služieb.

Podľa aplikácie (porty TCP/UDP). Umožňuje identifikovať triedy aplikácií, ktorým sa potom poskytuje diferencovaná služba bez ohľadu na adresy koncových uzlov a používateľov.

Nevyhnutnou podmienkou podpory kvality služby na základe sieťových čísel je možnosť prezerania paketov na tretej úrovni a diferenciácia podľa aplikácie vyžaduje prezeranie paketov na štvrtej úrovni.

Obr.2.1.5 Obsluha rôznych tried premávky.

Po rozdelení prevádzky do tried môžu prepínače poskytnúť každej triede zaručenú minimálnu a maximálnu priepustnosť, ako aj prioritu, ktorá určuje, ako sa spracuje front, keď je voľná šírka pásma prepínača. Obrázok ukazuje príklad obsluhy štyroch tried premávky. Každému z nich je pridelená určitá minimálna šírka pásma a prevádzka s vysokou prioritou má tiež pridelené maximum, takže táto trieda prevádzky nemôže úplne potlačiť tie s nižšou prioritou.