Zmogljivosti sodobnih stikal za organiziranje virtualnih omrežij. Navidezna lokalna omrežja (VLAN)
Če razmišljate o tem, kako delujejo navidezna omrežja, pride na misel, da ni vse v pošiljateljski napravi, ampak v samem okvirju VLAN. Če bi obstajal način za identifikacijo VLAN po glavi okvirja, ne bi bilo treba gledati njegove vsebine. Vsaj v novih omrežjih tHna 802.11 ali 802.16 bi bilo povsem mogoče preprosto dodati posebno polje glave. Pravzaprav je identifikator okvirja v standardu 802.16 le nekaj v tem smislu. Toda kaj storiti z Ethernetom - prevladujočim omrežjem, ki nima "rezervnih" polj, ki bi jih lahko dodelili identifikatorju virtualnega omrežja? Odbor IEEE 802 se je tega vprašanja lotil leta 1995. Po dolgih razpravah je bilo storjeno nemogoče – format glave okvirja Ethernet je bil spremenjen!? Nova oblika je bila objavljena pod imenom 802.1Q leta 1998. Zastavica VLAN je bila vstavljena v glavo okvirja, ki si jo bomo zdaj na kratko ogledali. Jasno je, da je treba spreminjanje nečesa, kar je že uveljavljeno, kot je ethernet, narediti na nek netrivialen način. Pojavljajo se na primer naslednja vprašanja:
- 1. Torej, kaj, zdaj bomo morali vreči v smeti nekaj milijonov že obstoječih Ethernet omrežnih kartic?
- 2. Če ne, kdo bo potem ustvaril nova okvirna polja?
- 3. Kaj se zgodi z okvirji, ki so že dosegli največjo velikost?
Seveda je bil tudi Odbor 802 zaskrbljen nad temi vprašanji in kljub vsemu se je našla rešitev.
Ideja je, da dejansko polja VLAN dejansko uporabljajo samo mostovi in stikala, ne pa uporabniški stroji. Torej, recimo, omrežje ni zelo zaskrbljeno zaradi njihove prisotnosti v kanalih, ki prihajajo iz končnih postaj, dokler okvirji ne dosežejo mostov ali stikal. Da bi torej bilo delo z virtualnimi omrežji možno, morajo mostovi in stikala vedeti za njihov obstoj, vendar je ta zahteva že jasna. Zdaj postavljamo še eno zahtevo: vedeti morajo za obstoj 802.1Q. Ustrezna oprema se že izdeluje. Kar zadeva stare omrežne in ethernet kartice, jih ni treba zavreči. Odbor 802.3 ni mogel prepričati ljudi, da polje Vrsta spremenijo v polje Dolžina. Si lahko predstavljate, kakšna bi bila reakcija, če bi nekdo rekel, da bi lahko vse obstoječe kartice Ethernet zavrgli? Vendar pa se na trgu pojavljajo novi modeli in upati je, da bodo zdaj združljivi z 802.1Ј) in bodo lahko pravilno izpolnili identifikacijska polja virtualna omrežja.
Če pošiljatelj ne ustvari polja atributa navideznega omrežja, kdo potem to naredi? Odgovor je: prvi most ali stikalo, ki se pojavi na poti in obdeluje okvire virtualnega omrežja, vstavi to polje, zadnji pa ga izreže. Toda kako ve, v katero navidezno omrežje prenesti? prometa usmerjevalnika lokalnega omrežja
Če želite to narediti, lahko prva naprava, ki vstavi polje VLAN, dodeli številko navideznega omrežja vratom, analizira naslov MAC ali (bog ne daj, seveda) vohuni za vsebino podatkovnega polja. Dokler vsi ne preklopijo na 802.1Q združljive ethernetne kartice, bo točno tako. Upamo, da se bodo vsi Gigabit Ethernet NIC-ji držali standarda 802.1Q že od samega začetka njihove proizvodnje in bodo tako vsi uporabniki Gigabit Ethernet te tehnologije samodejno imeli na voljo zmogljivosti 802.1Q. Kar zadeva problem okvirjev, katerih dolžina presega 1518 bajtov, ga standard 802.1Q rešuje s povečanjem omejitve na 1522 bajtov. Pri prenosu podatkov so lahko v sistemu tako naprave, za katere okrajšava VLAN ne pomeni prav nič (na primer klasični ali hitri ethernet), kot tudi oprema, združljiva z virtualnimi omrežji (na primer gigabitni ethernet). Tukaj osenčeni simboli predstavljajo naprave, združljive z VLAN, prazni kvadratki pa vse ostale. Zaradi poenostavitve predpostavljamo, da so vsa stikala združljiva z VLAN. Če temu ni tako, bo prvo takšno stikalo, združljivo z VLAN, v okvir dodalo zastavo navideznega omrežja na podlagi informacij, vzetih iz naslova MAC ali IP.
Omrežne kartice Ethernet, združljive z VLAN, ustvarjajo okvirje z zastavicami (to so okvirji 802.1Q), nadaljnje usmerjanje pa se izvaja z uporabo teh zastavic. Za izvedbo usmerjanja mora stikalo, tako kot prej, vedeti, katera navidezna omrežja so na voljo na vseh vratih. Podatek, da okvir pripada sivemu navideznemu omrežju, pravzaprav ne pomeni ničesar, saj mora stikalo še vedno vedeti, katera vrata so povezana s stroji sivega navideznega omrežja. Tako stikalo potrebuje tabelo preslikave virtualnih omrežnih vrat, iz katere bi bilo mogoče tudi ugotoviti, ali so VLAN vrata združljiva. Ko navaden računalnik, ki ne ve za obstoj virtualnih omrežij, pošlje okvir stikalu virtualnega omrežja, le-to ustvari nov okvir, pri čemer vanj vstavite zastavico VLAN. Podatke za to zastavico prejme od pošiljateljevega navideznega omrežja (določeno je s številko vrat, naslovom MAC ali IP). Od te točke naprej nihče več ne skrbi, da je pošiljatelj stroj, ki ne podpira standarda 802.1Q. , Na enak način mora stikalo, ki želi takšnemu stroju dostaviti okvir z zastavo, le-tega pretvoriti v ustrezen format. Zdaj pa poglejmo sam format 802.1Q. Edina sprememba je par 2-bajtnih polj. Prvi se imenuje identifikator protokola VLAN. Vedno ima vrednost 0x8100. Ker ta številka presega 1500, potem vse omrežne kartice Ethernet ga razlaga kot "vrsto" in ne kot "dolžino". Ni znano, kaj bo naredila kartica, ki ni združljiva z 802.1Q, zato je takšni okvirji teoretično nikakor ne bi smeli doseči.
Drugo dvobajtno polje ima tri ugnezdena polja. Glavni je identifikator VLAN, ki zaseda 12 najmanj pomembnih bitov. Vsebuje informacije, zaradi katerih so se vse te pretvorbe formatov dejansko začele: kaže, kateremu navideznemu omrežju okvir pripada. Tribitno polje Priority nima nobene zveze z virtualnimi omrežji. Preprosto spreminjanje formata okvirja Ethernet je desetdnevni ritual, ki traja tri leta in ga izvaja približno sto ljudi. Zakaj ne bi pustili spomina nase v obliki treh dodatnih bitov, pa še to s tako privlačnim namenom. Polje Priority vam omogoča razlikovanje med prometom s strogimi časovnimi zahtevami, prometom s povprečnimi zahtevami in prometom, za katerega čas prenosa ni kritičen. To omogoča več visoka kvaliteta storitve v Ethernetu. Uporablja se tudi pri govoru prek etherneta (čeprav ima IP podobno področje že četrt stoletja in ga nikomur ni bilo treba uporabljati). Zadnji bit, CFI (indikator kanoničnega formata), bi se moral imenovati indikator egoizma podjetja. Prvotno je bilo namenjeno označevanju, da je format naslova MAC v little endianu (ali little endianu), vendar se je v vročini razprave to nekako pozabilo. Njegova prisotnost zdaj pomeni, da je v podatkovnem polju skrčen okvir 802.5, ki išče drugo omrežje 802.5 in je povsem po naključju prišel v Ethernet. Torej gre v resnici samo za uporabo Etherneta kot prevoznega sredstva. Vse to seveda nima skoraj nobene zveze z virtualnimi omrežji, o katerih razpravljamo v tem razdelku. Toda politika odbora za standardizacijo se ne razlikuje zelo od običajne politike: če glasujete za to, da se moj del vključi v format, potem bom glasoval za vaš del. Kot smo že omenili, ko okvir z zastavico navideznega omrežja prispe do stikala, združljivega z VLAN, slednje uporabi ID navideznega omrežja kot indeks v tabeli, v kateri išče, katera vrata naj pošlje okvir. Toda od kod prihaja ta miza? Če je razvit ročno, to pomeni vrnitev na začetek: ročno konfiguriranje stikal. Lepota prozornih mostov je v tem, da se samodejno konfigurirajo in ne zahtevajo zunanjih posegov. Velika škoda bi bila izgubiti to nepremičnino. Na srečo se virtualni omrežni mostovi tudi sami konfigurirajo. Nastavitev se izvede na podlagi informacij, ki jih vsebujejo zastavice dohodnih okvirjev. Če okvir, označen kot VLAN 4, prispe na vrata 3, potem je nedvomno eden od strojev, povezanih s temi vrati, v navideznem omrežju 4. Standard 802.1Q precej jasno pojasnjuje, kako so zgrajene dinamične tabele. V tem primeru se sklicuje na ustrezne dele Perlmanovega algoritma, ki je bil vključen v standard 802.ID. Preden končamo pogovor o usmerjanju v virtualnih omrežjih, moramo narediti še eno opombo. Številni uporabniki interneta in etherneta so fanatično navezani na omrežja brez povezave in jim ostro nasprotujejo vsakemu sistemu, ki ima vsaj kanček povezave z ravni omrežja ali ravni prenosa podatkov. Vendar je v virtualnih omrežjih ena tehnična točka zelo podobna vzpostavitvi povezave. To je približno da je delovanje virtualnega omrežja nemogoče brez vsakega okvirja, ki vsebuje identifikator, ki se uporablja kot indeks tabele, vgrajene v stikalo. S pomočjo te tabele se določi nadaljnja natančno definirana pot okvirja. Točno to se dogaja v povezovalno usmerjenih omrežjih. V sistemih brez povezave je pot določena s ciljnim naslovom in ni identifikatorjev specifičnih linij, skozi katere mora prečkati okvir.
Leta 1980 je IEEE ustanovil odbor za standardizacijo lokalnih omrežij 802, kar je povzročilo sprejetje družine standardov IEEE 802.x, ki vsebuje priporočila za načrtovanje nižjih ravni lokalnih omrežij. Kasneje so rezultati njegovega dela predstavljali osnovo niza mednarodnih standardov ISO 8802-1...5. Ti standardi so bili ustvarjeni na podlagi zelo pogostih lastniških omrežnih standardov Ethernet, ArcNet in Token Ring.
(Poleg IEEE so pri standardizaciji protokolov lokalnega omrežja sodelovale tudi druge organizacije. Tako je za omrežja, ki delujejo na optičnih vlaknih, ameriški inštitut za standardizacijo ANSI razvil standard FDDI, ki zagotavlja hitrost prenosa podatkov 100 Mb/s. Delo o standardizaciji protokolov izvaja tudi združenje ECMA (European Computer Manufacturers Association), ki je sprejelo standarde ECMA-80, 81, 82 za lokalno omrežje tipa Ethernet in nato še standarde ECMA-89, 90 za prenos žetonov. metoda.)
Standardi družine IEEE 802.x pokrivajo samo spodnji dve plasti od sedmih plasti modela OSI – fizično in podatkovno povezavo. To je posledica dejstva, da te ravni najbolj odražajo posebnosti lokalnih omrežij. Višje ravni, začenši z omrežno ravnjo, imajo večinoma skupne značilnosti tako za lokalno kot za globalna omrežja.
Posebnosti lokalnih omrežij se odražajo tudi v razdelitvi sloja podatkovne povezave na dva podnivoja:
Podsloj za nadzor dostopa do medijev (MAC).
podplast logičnega prenosa podatkov (Logical Link Control, LLC).
Sloj MAC se je pojavil zaradi obstoja skupnega medija za prenos podatkov v lokalnih omrežjih. Ta raven zagotavlja pravilno deljenje skupnega medija, ki ga daje na razpolago eni ali drugi omrežni postaji v skladu z določenim algoritmom. Ko je dostop do medija pridobljen, ga lahko uporablja naslednji podsloj, ki organizira zanesljiv prenos logičnih enot podatkov – okvirjev informacij. V sodobnih lokalnih omrežjih je postalo razširjenih več protokolov na ravni MAC, ki izvajajo različne algoritme za dostop do skupnega medija. Ti protokoli v celoti definirajo posebnosti tehnologij, kot so Ethernet, Token Ring, FDDI, 100VG-AnyLAN.
Plast LLC je odgovorna za zanesljiv prenos podatkovnih okvirov med vozlišči, poleg tega pa izvaja vmesniške funkcije s sosednjo omrežno plastjo. Za raven LLC obstaja tudi več možnosti protokola, ki se razlikujejo po prisotnosti ali odsotnosti postopkov za obnovitev okvirjev na tej ravni v primeru njihove izgube ali izkrivljanja, torej se razlikujejo po kakovosti prevoznih storitev na tej ravni.
Protokola sloja MAC in LLC sta medsebojno neodvisna – vsak protokol sloja MAC se lahko uporablja s katero koli vrsto protokola sloja LLC in obratno.
Standard IEEE 802 vsebuje več razdelkov:
Oddelek 802.1 podaja osnovne pojme in definicije, ki Splošne značilnosti in zahteve za lokalna omrežja.
Oddelek 802.2 definira podsloj nadzora logične povezave llc.
Razdelki 802.3–802.5 urejajo specifikacije različnih protokolov podplasti za dostop do medijev MAC in njihov odnos do plasti LLC:
Standard 802.3 opisuje večkratni dostop zaznavanja nosilca z zaznavanjem trkov (CSMA/CD), katerega prototip je metoda standardnega dostopa Ethernet;
standard 802.4 definira način dostopa do vodila s posredovanjem žetonov (Token bus network), prototip - ArcNet;
Standard 802.5 opisuje način dostopa do obroča s posredovanjem žetona (omrežje Token ring), prototip je Token Ring.
Za vsakega od teh standardov so opredeljene specifikacije fizičnega sloja, ki določajo medij za prenos podatkov (koaksialni kabel, sukani par ali optični kabel), njegove parametre ter metode za kodiranje informacij za prenos po tem mediju.
Vse metode dostopa uporabljajo protokole plasti nadzora logične povezave LLC, opisane v standardu 802.2.
Opisana dva pristopa temeljita samo na seštevanju Dodatne informacije v naslovne tabele stikala in ne uporabite možnosti vdelave informacij o članstvu okvirja v virtualnem omrežju v preneseni okvir. Metoda organiziranja omrežij VLAN na podlagi oznak uporablja dodatna polja okvirja za shranjevanje informacij o lastništvu okvirja, ko se premika med omrežnimi stikali.
Standard IEEE 802.1q določa spremembe v strukturi okvirja Ethernet, ki omogočajo prenos informacij VLAN po omrežju.
Z vidika priročnosti in prilagodljivosti nastavitev je VLAN na podlagi oznak najboljša rešitev, v primerjavi s prej opisanimi pristopi. Njegove glavne prednosti:
· Fleksibilnost in enostavnost konfiguracije in spreminjanja - ustvarite lahko potrebne kombinacije VLAN znotraj enega stikala in v celotnem omrežju, zgrajenem na stikalih, ki podpirajo standard 802.1q. Zmožnost označevanja omogoča, da se VLAN širi prek več stikal, združljivih z 802.1q, prek ene fizične povezave.
· Omogoča aktiviranje algoritma Spanning Tree na vseh vratih in delovanje v običajnem načinu. Protokol Spanning Tree se izkaže za zelo uporabnega za uporabo v velikih omrežjih, zgrajenih na več stikalih, in omogoča stikalom, da samodejno določijo drevesno konfiguracijo povezav v omrežju pri naključnem povezovanju vrat med seboj. Za normalno delovanje Preklop zahteva odsotnost zaprtih poti v omrežju. Te poti lahko ustvari skrbnik posebej za ustvarjanje rezervnih povezav ali pa se pojavijo naključno, kar je povsem mogoče, če ima omrežje veliko povezav in je kabelski sistem slabo strukturiran ali dokumentiran. Z uporabo protokola Spanning Tree stikala po izdelavi omrežnega diagrama blokirajo redundantne poti in tako samodejno preprečijo zanke v omrežju.
· Zmožnost omrežij 802.1q VLAN za dodajanje in ekstrahiranje oznak iz glav paketov omogoča, da VLAN deluje s stikali ter omrežnimi adapterji strežnikov in delovnih postaj, ki ne prepoznajo oznak.
· Naprave različnih proizvajalcev, ki podpirajo standard, lahko delujejo skupaj, ne glede na lastniško rešitev.
· Ni potrebe po uporabi usmerjevalnikov. Za povezavo podomrežij na omrežni ravni je dovolj, da v več VLAN vključite potrebna vrata, kar bo omogočilo izmenjavo prometa. Če želite na primer organizirati dostop do strežnika iz različnih omrežij VLAN, morate v vseh podomrežjih vključiti vrata stikala, na katera je strežnik povezan. Edina omejitev je, da mora omrežna kartica strežnika podpirati standard IEEE 802.1q.
Zaradi teh lastnosti se VLAN-ji na osnovi oznak v praksi uporabljajo veliko pogosteje kot druge vrste VLAN-ov.
5.6. Algoritem vpetega drevesa
Ena od metod, ki se uporablja za povečanje odpornosti na napake računalniško omrežje, To Protokol vpetega drevesa (STP) – protokol vpetega drevesa (IEEE 802.1d). Razvit že dolgo nazaj, leta 1983, še vedno ostaja pomemben. IN Ethernetna omrežja, stikala podpirajo le drevesne povezave, tj. ki ne vsebujejo zank. To pomeni, da organizacija alternativnih kanalov zahteva posebne protokole in tehnologije, ki presegajo osnovne, kamor sodi ethernet.
Če se med stikali ustvari več povezav za zagotavljanje redundance, lahko pride do zank. Zanka predpostavlja obstoj več poti skozi vmesna omrežja, omrežje z več potmi med izvorom in ciljem pa je bolj odporno na motnje. Čeprav so redundantni komunikacijski kanali zelo koristni, zanke vseeno povzročajo težave, med katerimi so najbolj pereče:
· Oddajanje neviht– Oddajni okvirji se bodo neomejeno prenašali po omrežjih z zankami, pri čemer bo uporabljena vsa razpoložljiva pasovna širina omrežja in blokiran prenos drugih okvirjev na vseh segmentih.
· Več kopij okvirjev- stikalo lahko prejme več kopij enega okvirja, ki hkrati prihajajo iz več delov omrežja. V tem primeru stikalna tabela ne bo mogla določiti lokacije naprave, ker bo stikalo prejelo okvir na več vratih. Lahko se zgodi, da stikalo sploh ne bo moglo posredovati okvirja, ker bo stalno posodabljal preklopno tabelo.
Za rešitev teh težav je bil razvit protokol vpetega drevesa.
Algoritem vpetega drevesa (STA) stikalom omogoča samodejno določanje drevesne konfiguracije povezav v omrežju pri poljubnem povezovanju vrat med seboj.
Stikala, ki podpirajo protokol STP, samodejno ustvarijo drevesno konfiguracijo povezav brez zank v računalniškem omrežju. Ta konfiguracija se imenuje vpeto drevo (včasih imenovano vpeto drevo). Konfiguracijo vpetega drevesa samodejno zgradijo stikala z izmenjavo servisnih paketov.
Izračun vpetega drevesa se izvede, ko je stikalo vklopljeno in ko se spremeni topologija. Ti izračuni zahtevajo periodično izmenjavo informacij med stikali vpetega drevesa, kar se doseže s posebnimi paketi, imenovanimi Bridge Protocol Data Units (BPDU).
Paketi BPDU vsebujejo osnovne informacije, potrebne za izgradnjo omrežne topologije brez zank:
ID stikala, na podlagi katerega je izbrano korensko stikalo
Razdalja od izvornega stikala do korenskega stikala (stroški korenske poti)
ID vrat
Paketi BPDU so postavljeni v podatkovno polje okvirjev povezovalne plasti, kot so okvirji Ethernet. Stikala izmenjujejo BPDU-je v rednih intervalih (običajno 1-4s). Če stikalo odpove (kar ima za posledico spremembo topologije), začnejo sosednja stikala ponovno izračunavati vpeto drevo, če ne prejmejo BPDU v določenem času.
Sodobna stikala podpirajo tudi Rapid STP (IEEE 802.1w), ki ima boljši konvergenčni čas kot STP (manj kot 1 sekundo). 802.1w je nazaj združljiv z 802.1d.
Primerjava protokolov STP 802.1d in RSTP 802.1w.
5.7. Združevanje vrat in ustvarjanje hrbteničnih omrežij visoke hitrosti
Port Trunking- to je kombinacija več fizičnih kanalov (Link Aggregation) v eno logično hrbtenico. Uporablja se za združevanje več fizičnih vrat skupaj v kanal za prenos podatkov visoke hitrosti in omogoča aktivno uporabo redundantnih alternativnih povezav v lokalnih omrežjih.
Za razliko od protokola STP (Spanning Tree) pri združevanju fizičnih povezav ostanejo vse redundantne povezave delujoče, obstoječi promet pa se porazdeli mednje, da se doseže uravnoteženje obremenitve. Če ena od linij, vključenih v tak logični kanal, odpove, se promet porazdeli med preostale linije.
Vrata, vključena v združeni kanal, se imenujejo člani skupine. Ena od vrat v skupini deluje kot »povezovalna« vrata. Ker morajo biti vsi člani skupine na združeni povezavi konfigurirani za delovanje v istem načinu, se vse spremembe konfiguracije, narejene na veznih vratih, nanašajo na vse člane skupine. Če želite torej konfigurirati vrata v skupini, morate konfigurirati samo »vezujoča« vrata.
Pomembna točka Pri izvedbi konsolidacije pristanišč v agregirani kanal se izvede porazdelitev prometa po njih. Če se paketi iz iste seje prenašajo na različnih vratih združenega kanala, lahko pride do težave na višji ravni protokola OSI. Na primer, če se dva ali več sosednjih okvirjev ene seje prenašata skozi različna vrata združenega kanala, lahko zaradi neenake dolžine čakalnih vrst v njihovih medpomnilnikih pride do situacije, ko zaradi neenakomerne zakasnitve prenosa okvirja poznejši okvir bo prehitel svojega predhodnika. Zato večina izvedb mehanizmov združevanja uporablja metode statične in ne dinamične porazdelitve okvirjev po vratih, tj. dodeljevanje toka okvirjev določene seje med dvema vozliščema na določena vrata agregiranega kanala. V tem primeru bodo vsi okvirji šli skozi isto čakalno vrsto in njihovo zaporedje se ne bo spremenilo. Običajno je pri statični dodelitvi izbira vrat za določeno sejo narejena na podlagi izbranega algoritma združevanja vrat, tj. na podlagi nekaterih značilnosti dohodnih paketov. Glede na informacije, uporabljene za identifikacijo seje, obstaja 6 algoritmov za združevanje vrat:
1. Izvorni naslov MAC;
2. MAC naslov cilja;
3. Izvorni in ciljni naslov MAC;
4. Izvorni naslov IP;
5. Ciljni naslov IP;
6. Izvorni in ciljni naslov IP.
Združene komunikacijske linije je mogoče organizirati s katerim koli drugim stikalom, ki podpira pretok podatkov od točke do točke prek enega združenega kanala.
Združevanje povezav je treba obravnavati kot možnost konfiguracije omrežja, ki se uporablja predvsem za povezave stikalo-preklop ali stikalo-datotečni strežnik, ki zahtevajo višje hitrosti prenosa, kot jih lahko zagotovi ena povezava. To funkcijo lahko uporabite tudi za izboljšanje zanesljivosti pomembnih linij. V primeru izpada komunikacijske linije se kombinirani kanal hitro rekonfigurira (v največ 1 s), tveganje podvajanja in preurejanja okvirjev pa je zanemarljivo.
Programska oprema Sodobna stikala podpirajo dve vrsti združevanja povezav: statično in dinamično. Pri statičnem združevanju povezav se vse nastavitve na stikalih izvajajo ročno. Dinamično združevanje povezav temelji na specifikaciji IEEE 802.3ad, ki uporablja protokol za nadzor združevanja povezav (LACP) za preverjanje konfiguracije povezave in usmerjanje paketov na vsako fizično povezavo. Poleg tega protokol LACP opisuje mehanizem za dodajanje in odstranjevanje kanalov iz ene same komunikacijske linije. Če želite to narediti, morajo biti pri konfiguraciji združenega komunikacijskega kanala na stikalih ustrezna vrata enega stikala konfigurirana kot »aktivna«, drugega stikala pa kot »pasivna«. "Aktivna" vrata LACP obdelujejo in posredujejo svoje nadzorne okvire. To omogoča napravam, ki podpirajo LACP, da se dogovorijo o skupnih nastavitvah povezave in lahko dinamično spremenijo skupino vrat, tj. dodajte ali izključite vrata iz njega. »Pasivna« vrata ne obdelujejo nadzornih okvirjev LACP.
Standard IEEE 802.3ad je uporaben za vse vrste ethernetnih kanalov in z njegovo pomočjo lahko zgradite celo večgigabitne komunikacijske linije, sestavljene iz več gigabitnih ethernetnih kanalov.
5.8. Zagotavljanje kakovosti storitev (QoS)
Prioritetna obdelava okvirja (802.1р)
Gradnja omrežij, ki temeljijo na stikalih, vam omogoča uporabo prioritete prometa, in to ne glede na omrežno tehnologijo. Ta zmožnost je posledica tega, da stikala medpomnijo okvirje, preden jih pošljejo na druga vrata.
Stikalo običajno ne vzdržuje ene, ampak več čakalnih vrst za vsaka vhodna in izhodna vrata, vsaka čakalna vrsta pa ima svojo prioriteto obdelave. V tem primeru lahko stikalo konfigurirate na primer za prenos enega paketa z nizko prioriteto za vsakih 10 paketov z visoko prioriteto.
Podpora za prednostno obdelavo je lahko še posebej uporabna za aplikacije, ki imajo različne zahteve za sprejemljive zakasnitve okvirjev in pasovna širina omrežja za pretok okvirjev.
Sposobnost omrežja, da zagotovi različne ravni storitev, ki jih zahtevajo različne omrežne aplikacije, je mogoče razvrstiti v tri različne kategorije:
· Nezajamčena dostava podatkov (storitev po najboljših močeh). Zagotavljanje povezljivosti omrežnih vozlišč brez zagotavljanja časa in samega dejstva dostave paketov do cilja. Pravzaprav nezajamčena dostava ni del QoS, saj ni jamstva za kakovost storitve in ni jamstva za dostavo paketov.
· Diferencirana storitev. Diferencirana storitev vključuje razdelitev prometa v razrede glede na zahteve glede kakovosti storitve. Vsak razred prometa je razločen in obdelan v omrežju v skladu z mehanizmi QoS, določenimi za ta razred (hitrejša obdelava, višja povprečna pasovna širina, nižja povprečna raven izgube). Ta shema kakovosti storitev se pogosto imenuje shema CoS (razred storitve). Diferencirana storitev sama po sebi ne pomeni jamstev za opravljene storitve. V skladu s to shemo je promet razdeljen v razrede, od katerih ima vsak svojo prioriteto. Ta vrsta storitve je primerna za uporabo v omrežjih z velikim prometom. V tem primeru je pomembno zagotoviti, da je administrativni promet omrežja ločen od vsega ostalega in mu dodeliti prednost, kar vam omogoča, da ste v vsakem trenutku prepričani v povezljivost omrežnih vozlišč.
· Zagotovljena storitev. Zajamčena storitev vključuje rezervacijo omrežnih virov za izpolnjevanje posebnih zahtev storitev prometnih tokov. V skladu z zajamčeno storitvijo so omrežni viri vnaprej rezervirani na celotni prometni poti. Takšne sheme se na primer uporabljajo v tehnologijah širokopasovnega omrežja Frame Relay in ATM ali v protokolu RSVP za omrežja TCP/IP. Za stikala pa takšnih protokolov ni, zato še ne morejo zagotavljati kakovosti storitve.
Glavna težava pri prednostni obdelavi okvirjev s stikali je vprašanje dodelitve prioritete okvirju. Ker vsi protokoli povezovalnega sloja ne podpirajo polja s prednostjo okvirja, na primer okvirji Ethernet ga nimajo, mora stikalo uporabiti nek dodaten mehanizem za povezavo okvirja s svojo prioriteto. Najpogostejši način je dodelitev prednosti stikalnim vratom. S to metodo stikalo postavi okvir v čakalno vrsto okvirjev z ustrezno prioriteto glede na to, skozi katera vrata je okvir vstopil v stikalo. Metoda je enostavna, a premalo prilagodljiva – če ni posamezno vozlišče, temveč segment povezan s stikalnimi vrati, potem imajo vsa vozlišča v segmentu enako prioriteto.
Bolj prilagodljiva je dodelitev prioritet okvirjem v skladu s standardom IEEE 802.1p. Ta standard je bil razvit v povezavi s standardom 802.1q. Oba standarda nudita skupno dodatno glavo za okvire Ethernet, sestavljeno iz dveh bajtov. V tej dodatni glavi, ki je vstavljena pred podatkovno polje okvirja, se 3 biti uporabljajo za označevanje prioritete okvirja. Obstaja protokol, po katerem lahko končno vozlišče od stikala zahteva eno od osmih ravni prioritete okvirja. Če omrežna kartica ne podpira 802.1p, lahko stikalo okvirjem dodeli prednost glede na vrata za prihod okvirja. Tako označene okvirje bodo glede na njihovo prioriteto stregla vsa stikala v omrežju, ne samo stikalo, ki je neposredno prejelo okvir od končnega vozlišča. Pri prenosu okvirja v omrežno kartico, ki ne podpira standarda 802.1p, je treba odstraniti dodatno glavo.
Stikala zagotavljajo diferencirano storitev, zato je potrebna identifikacija paketov, ki bo omogočila njihovo razporeditev v ustrezen prometni razred CoS, ki običajno vključuje pakete iz različnih tokov. Navedeno nalogo opravimo s klasifikacijo.
Klasifikacija paketov je sredstvo, ki vam omogoča, da paket dodelite določenemu prometnemu razredu glede na vrednosti enega ali več polj paketa.
Uporaba upravljanih stikal različne načine klasifikacije paketov. Sledijo parametri, na podlagi katerih je paket identificiran:
· Bitov prednostnega razreda 802.1p;
· Polja bajta TOS, ki se nahajajo v glavi paketa IP, in polje diferencirane storitvene kode (DSCP);
· Ciljni in izvorni naslov paketa IP;
· Številke vrat TCP/UDP.
Ker morajo biti paketi z visoko prioriteto obdelani pred paketi z nizko prioriteto, stikala podpirajo več prednostnih čakalnih vrst CoS. Okvirje lahko glede na njihovo prioriteto postavimo v različne čakalne vrste. Za obdelavo prednostnih čakalnih vrst je mogoče uporabiti različne storitvene mehanizme:
· čakalna vrsta s strogo prioriteto (SPQ);
· uteženi ciklični algoritem (Weighted Round Robin, WRR).
V prvem primeru (algoritem SPQ) se najprej začnejo prenašati paketi v čakalni vrsti z najvišjo prioriteto. V tem primeru, dokler čakalna vrsta z višjo prioriteto ni prazna, paketi iz čakalnih vrst z nižjo prioriteto ne bodo poslani. Drugi algoritem (WRR) odpravlja to omejitev in tudi odpravlja pomanjkanje pasovne širine za čakalne vrste z nizko prioriteto. V tem primeru ima vsaka prednostna čakalna vrsta največje število paketov, ki jih je mogoče poslati naenkrat, in največji čakalni čas, po katerem lahko čakalna vrsta znova prenaša pakete. Razpon oddanih paketov: od 0 do 255. Razpon časa bujenja: od 0 do 255.
5.9. Omejitev dostopa do omrežja
Pri uporabi VLAN-ov, ki temeljijo na vratih, so vsaka vrata dodeljena določenemu VLAN-u, ne glede na to, kateri uporabnik ali računalnik je povezan s temi vrati. To pomeni, da bodo vsi uporabniki, povezani s temi vrati, člani istega omrežja VLAN.
Konfiguracija vrat je statična in jo je mogoče spremeniti samo ročno.
VLAN na osnovi vrat.
Vlan na podlagi naslovov mac.
Naslednja metoda za ustvarjanje virtualnih omrežij uporablja združevanje naslovov MAC. Če je v omrežju veliko vozlišč, ta metoda zahteva veliko število ročnih operacij skrbnika.
VLAN na podlagi naslovov MAC.
Vlan na podlagi oznak – standard 802.1q.
Prva dva pristopa temeljita samo na dodajanju dodatnih informacij v premostitvene naslovne tabele in ne uporabljata možnosti vdelave informacij o članstvu okvirja v virtualnem omrežju v poslani okvir. Metoda organizacije VLAN na podlagi oznak – oznake, uporablja dodatna okvirna polja za shranjevanje informacij o lastništvu okvirja, ko se premika med omrežnimi stikali. Ethernetnemu okvirju je dodana 4-bajtna oznaka:
Dodana oznaka okvirja vključuje dvobajtno polje TPID (Tag Protocol Identifier) in dvobajtno polje TCI (Tag Control Information). Prva 2 bajta s fiksno vrednostjo 0x8100 določata, da okvir vsebuje oznako protokola 802.1q/802.1p. Polje TCI je sestavljeno iz polj Priority, CFI in VID. 3-bitno polje Priotity določa osem možnih ravni prioritete okvirja. 12-bitno polje VID (VLAN ID) je identifikator navideznega omrežja. Teh 12 bitov vam omogoča, da definirate 4096 različnih navideznih omrežij, vendar sta ID-ja 0 in 4095 rezervirana za posebno uporabo, tako da je v standardu 802.1Q mogoče definirati skupno 4094 navideznih omrežij. Polje CFI (Canonical Format Indicator), dolgo 1 bit, je rezervirano za označevanje okvirjev drugih vrst omrežij (Token Ring, FDDI); za okvirje Ethernet je 0.
Ko okvir prejmejo vhodna vrata stikala, se na podlagi pravil vhodnih vrat (Ingress rules) sprejme odločitev o njegovi nadaljnji obdelavi. Možne so naslednje možnosti:
prejemanje samo označenih okvirjev;
prejme samo okvirje tipa Untagged;
Privzeto vsa stikala sprejemajo obe vrsti okvirjev.
Po obdelavi okvirja se sprejme odločitev o njegovem prenosu na izhodna vrata na podlagi vnaprej določenih pravil za posredovanje okvirja. Pravilo za posredovanje okvirjev znotraj stikala je, da se lahko posredujejo samo med vrati, povezanimi z istim virtualnim omrežjem.
1000Base Ethernet
1000Base Ethernet ali Gigabit Ethernet, tako kot Fast Ethernet, uporablja isti format okvirja, metodo dostopa CSMA/CD, zvezdno topologijo in podsloj za nadzor povezave (LLC) kot IEEE 802.3 in 10Base-T Ethernet. Temeljna razlika med tehnologijama je spet v implementaciji fizične plasti EMVOS – implementacija PHY naprav. Razvoj optičnih kanalov IEEE 802.3 in ANSI X3T11 je bil uporabljen za implementacijo oddajnikov PHY, povezanih z optičnimi vlakni. Leta 1998 sta bila objavljena standard 802.3z za optična vlakna in 802.3ab za kable s prepleteno parico.
Če so razlike med Ethernetom in Hitri ethernet so minimalni in ne vplivajo na plast MAC, potem pa so morali razvijalci pri razvoju standarda Gigabit Ethernet 1000Base-T spremeniti ne le fizično plast, ampak vplivati tudi na podplast MAC.
Gigabitni ethernetni fizični sloj uporablja več vmesnikov, vključno s tradicionalnim kablom s prepletenimi paricami kategorije 5 ter večmodnim in enomodnim vlaknom. Določeni so skupno 4 različni tipi fizičnih vmesnikov, ki se odražajo v standardnih specifikacijah 802.3z (1000Base-X) in 802.3ab (1000Base-T).
Podprte razdalje za standarde 1000Base-X so prikazane v spodnji tabeli.
|
Standardno |
Vrsta vlaken |
Največja razdalja*, m |
|
(laserska dioda 1300 nm) |
Enomodovna vlakna (9 µm) | |
|
Večmodno vlakno (50 µm)*** | ||
|
Standardno |
Vrsta vlakna/zvit par |
Največja razdalja*, m |
|
(laserska dioda 850 nm) |
Večmodno vlakno (50 µm) | |
|
Večmodno vlakno (62,5 µm) | ||
|
Večmodno vlakno (62,5 µm) | ||
|
Oklopljeni sukani par: STP |
Lastnosti optičnih oddajnikov so lahko bistveno višje od tistih, navedenih v tabeli. Na primer, NBase proizvaja stikala z gigabitnimi ethernetnimi vrati, ki zagotavljajo prenos na razdalje do 40 km prek enomodnega vlakna brez relejev (z uporabo laserjev DFB z ozkim spektrom, ki delujejo pri valovni dolžini 1550 nm).
1000Base-T vmesnik
1000Base-T je standardni vmesnik Gigabitni ethernetni prenos preko neoklopljenega dvožilnega kabla kategorije 5e in višje na razdalje do 100 metrov. Za prenos se uporabljajo vsi štirje pari bakrenega kabla, hitrost prenosa po enem paru je 250 Mbit/s.
podsloj MAC
Podplast Gigabit Ethernet MAC uporablja enak način dostopa do medija CSMA/CD kot njegova predhodnika Ethernet in Fast Ethernet. Glavne omejitve največje dolžine segmenta (ali domene kolizije) določa ta protokol.
Ena od težav pri implementaciji hitrosti 1 Gbit/s je bila zagotavljanje sprejemljivega premera omrežja pri delovanju v pol dupleks način delovanja. Kot veste, je najmanjša velikost okvirja v omrežjih Ethernet in Fast Ethernet 64 bajtov. S hitrostjo prenosa 1 Gbit/s in velikostjo okvirja 64 bajtov je za zanesljivo zaznavanje kolizije potrebno, da razdalja med dvema najbolj oddaljenima računalnikoma ne presega 25 metrov. Naj spomnimo, da je uspešno zaznavanje kolizije možno, če je čas prenosa okvira minimalne dolžine večji od dvakratnega časa širjenja signala med dvema najbolj oddaljenima vozliščema v omrežju. Da bi zagotovili največji premer omrežja 200 m (dva kabla po 100 m in stikalo), smo minimalno dolžino okvirja v standardu Gigabit Ethernet povečali na 512 bajtov. Za povečanje dolžine okvirja na zahtevano vrednost omrežni adapter razširi podatkovno polje na dolžino 448 bajtov s tako imenovano razširitvijo nosilca. Razširjeno polje je polje, napolnjeno s prepovedanimi znaki, ki jih ni mogoče zamenjati s podatkovnimi kodami. V tem primeru polje kontrolna vsota se izračuna samo za originalni okvir in ne velja za razširitveno polje. Ko je okvir prejet, se razširitveno polje zavrže. Zato sloj LLC sploh ne ve za prisotnost razširitvenega polja. Če je velikost okvirja enaka ali večja od 512 bajtov, potem ni polja medijske razširitve.
Gigabitni ethernetni okvir s poljem razširitve medija
2.1.3 Struktura okvirja 802.1Q
Specifikacija 802.1 Q določa 12 možnih formatov za inkapsulacijo razširitvenega polja v okvirje plasti MAC. Ti formati so definirani na podlagi treh vrst okvirjev (Ethernet II, LLC v običajnem formatu, LLC v formatu Token Ring), dveh vrst omrežij (802.3/Ethernet ali Token Ring/FDDI) in dveh vrst oznak VLAN (implicitne oz. eksplicitno). Obstajajo tudi določena pravila za prevajanje izvornih okvirjev Ethernet ali Token Ring v označene okvire in prevajanje označenih okvirjev nazaj v izvirne.
Polje Tag Protocol Identifier (TPI) je zamenjalo polje EtherType ethernetnega okvirja, ki se je nahajalo za dvobajtnim poljem oznake VLAN.
Polje oznake VLAN ima tri podpolja.
Podpolje Priority je zasnovano za shranjevanje treh bitov prioritete okvirja, kar omogoča definiranje do 8 ravni prioritete. Enobitna zastavica TR-Encapsulation označuje, ali podatki, ki jih nosi okvir, vsebujejo enkapsuliran okvir formata IEEE 802.5 (zastavica je 1) ali ustreza vrsti zunanjega okvirja (zastavica je 0).
S to funkcijo lahko tunelirate promet iz omrežij Token Ring na preklopne hrbtenice Ethernet.
12-bitni VLAN ID (VID) enolično identificira VLAN, ki mu okvir pripada.
Največja velikost Okvir Ethernet se pri uporabi specifikacije IEEE 802.1 Q poveča s 4 bajtov - s 1518 bajtov na 1522 bajtov.
Slika 2.1.3 Struktura okvirja Ethernet s poljem IEEE 802.1 Q
2.1.4 Zagotavljanje kakovosti storitev v stikalnih omrežjih.
Stikala plasti 2 in plasti 3 lahko zelo hitro posredujejo pakete, vendar to ni edina lastnost omrežne opreme, ki je potrebna za ustvarjanje sodobnega omrežja.
Omrežje je treba upravljati, eden od vidikov upravljanja pa je zagotavljanje želene kakovosti storitev (QoS).
Podpora QoS daje skrbniku možnost predvidevanja in nadzora vedenja omrežja tako, da daje prednost aplikacijam, podomrežjem in končnim točkam ali jim zagotavlja zajamčeno prepustnost.
Obstajata dva glavna načina za ohranjanje kakovosti storitev. To je predrezervacija virov in prednostna storitev agregiranih razredov prometa. Slednja metoda je našla svojo glavno uporabo na drugi stopnji. Stikala druge ravni že dolgo časa delujejo z velikim številom lastniških shem prednostnih storitev, ki delijo ves promet v 2-3-4 razrede in te razrede servisirajo na diferenciran način.
Danes je delovna skupina IEEE 802.1 razvila standarde 802.1 p/Q (pozneje imenovane 802.1D-1998), ki vnašajo red v sheme za določanje prednosti prometa in način prenosa podatkov o razredih prometa v okvirih lokalnega omrežja. Ideje za določanje prioritet prometa, vgrajene v standarde 802.1 p/Q, v veliki meri ustrezajo diferencirani shemi storitev IP, ki je obravnavana v poglavju. Shema QoS, ki temelji na standardih 802.1 p/Q, zagotavlja
zmožnost nastavitve razreda storitve (prioriteta) tako s strani končnega vozlišča z namestitvijo identifikatorja navideznega omrežja VID v standardni okvir 802, ki vsebuje tri bite nivoja prioritete, kot z razvrščanjem prometa s stikali na podlagi določenega niza značilnosti . Kakovost storitve se lahko razlikuje tudi med različnimi VLAN-ji. V tem primeru prednostno polje igra vlogo diferenciatorja druge ravni znotraj različnih tokov vsakega virtualnega omrežja.
Običajni promet dostavljen od »maks. prizadevanja"
Promet, občutljiv na zakasnitev
Slika 2.1.4 Razredi storitev znotraj virtualnih omrežij.
Natančna razlaga potreb vsakega razreda prometa, označenega s prednostno vrednostjo in po možnosti številko virtualnega omrežja, je, tako kot pri diferenciranih storitvah IP, prepuščena presoji skrbnika omrežja. Na splošno se predpostavlja, da ima stikalo pravila politike, v skladu s katerimi se servisira vsak razred prometa, to je prisotnost prometnega profila.
Proizvajalci stikal običajno v svoje naprave vgradijo širše metode klasifikacije prometa od tistih, ki jih zagotavlja standard 802.1 p/Q. Prometne razrede je mogoče razlikovati po naslovih MAC, fizičnih vratih, oznakah 802.1 p/Q, v stikalih plasti 3 in 4 pa po naslovih IP in znanih številkah vrat TCP/UDP.
Ko paket prispe na stikalo, se vrednosti njegovih polj primerjajo z atributi, ki jih vsebujejo pravila, ki so dodeljena prometnim skupinam, in se nato postavijo v ustrezno čakalno vrsto. Pravila, povezana z vsako čakalno vrsto, lahko paketom zagotovijo določeno količino prepustnosti in prioritete, kar vpliva na količino zakasnitve paketov. Klasifikacija prometa stikala in vdelava informacij o zahtevani kakovosti storitve v pakete omogoča skrbnikom, da nastavijo politiko QoS v celotnem korporativno omrežje. Obstajajo naslednje metode klasifikacije prometa:
Na podlagi pristanišč. Pri dodeljevanju prioritet posameznim vhodnim vratom se prednostne oznake 802.1 p/Q uporabljajo za širjenje zahtevane kakovosti storitve po komutiranem omrežju.
Na podlagi oznak VLAN. To je dokaj preprost in zelo splošen način vzdrževanja QoS. Če VLAN-om dodelite profil QoS, lahko preprosto upravljate tokove, ko so združeni v hrbtenico.
Na podlagi omrežnih številk. Navidezna omrežja, ki temeljijo na protokolu, lahko uporabljajo profile QoS za vezavo na določena podomrežja IP, IPX in Apple Talk. Tako zlahka ločimo določeno skupino uporabnikov in jim zagotovimo želeno kakovost storitev.
Po aplikaciji (vrata TCP/UDP). Omogoča vam, da identificirate razrede aplikacij, ki so nato zagotovljene z diferenciranimi storitvami ne glede na naslove končnih vozlišč in uporabnikov.
Nujen pogoj za podporo kakovosti storitve na podlagi omrežnih številk je možnost vpogleda v pakete na tretji ravni, razlikovanje po aplikaciji pa zahteva vpogled v pakete na četrti ravni.
Slika 2.1.5 Služi različnim vrstam prometa.
Ko je promet razdeljen na razrede, lahko stikala vsakemu razredu zagotovijo zajamčeno najmanjšo in največjo prepustnost ter prednost, ki določa, kako se čakalna vrsta obdeluje, ko je prosta pasovna širina stikala. Slika prikazuje primer oskrbe štirih razredov prometa. Vsakemu izmed njih je dodeljena določena minimalna pasovna širina, prometu z visoko prioriteto pa je dodeljena tudi največja, tako da ta razred prometa ne more popolnoma zatreti prometa z nižjo prioriteto.
