Möjligheterna hos moderna switchar för att organisera virtuella nätverk. Virtuella lokala nätverk (VLAN)

Möjligheterna hos moderna switchar för att organisera virtuella nätverk. Virtuella lokala nätverk (VLAN)

Om du tänker på hur virtuella nätverk fungerar, kommer tanken att det inte bara handlar om den sändande maskinen, utan om själva VLAN-ramen. Om det fanns något sätt att identifiera ett VLAN genom dess ramhuvud, skulle det inte finnas något behov av att se dess innehåll. Åtminstone på nya tHna 802.11- eller 802.16-nätverk skulle det vara fullt möjligt att helt enkelt lägga till ett speciellt rubrikfält. Egentligen är ramidentifieraren i 802.16-standarden bara något i den här stilen. Men vad ska man göra med Ethernet - det dominerande nätverket, som inte har några "extra" fält som kan ges till den virtuella nätverksidentifieraren? IEEE 802-kommittén tog upp denna fråga 1995. Efter mycket diskussion var det omöjliga gjort – formatet för Ethernet frame header ändrades!? Det nya formatet publicerades under namnet 802.1Q 1998. En VLAN-flagga infogades i ramhuvudet, som vi nu kort ska titta på. Det är uppenbart att förändringar av något redan etablerat, som Ethernet, måste göras på något icke-trivialt sätt. Till exempel uppstår följande frågor:

  • 1. Så vad, nu måste vi slänga flera miljoner redan existerande Ethernet-nätverkskort i papperskorgen?
  • 2. Om inte, vem kommer då att generera nya ramfält?
  • 3. Vad händer med ramar som redan har maximal storlek?

Naturligtvis var 802-kommittén också oroad över dessa frågor, och trots allt fann man en lösning.

Tanken är att VLAN-fält faktiskt bara används av bryggor och switchar, och inte av användarmaskiner. Så, låt oss säga, nätverket är inte särskilt bekymrat över deras närvaro i kanalerna som kommer från ändstationerna tills ramarna når broar eller switchar. För att arbete med virtuella nätverk ska vara möjligt måste alltså bryggor och switchar känna till sin existens, men detta krav är redan klart. Nu ställer vi ytterligare ett krav: de måste veta om existensen av 802.1Q. Motsvarande utrustning är redan under tillverkning. När det gäller gamla nätverks- och Ethernet-kort finns det ingen anledning att slänga dem. 802.3-kommittén kunde inte få folk att ändra fältet Typ till ett längdfält. Kan du föreställa dig hur reaktionen skulle bli om någon sa att alla befintliga Ethernet-kort skulle kunna slängas? Men nya modeller dyker upp på marknaden och man hoppas att de nu ska vara 802.1Ј)-kompatibla och kunna fylla i identifieringsfälten korrekt. virtuella nätverk.

Om avsändaren inte genererar det virtuella nätverksattributfältet, vem gör det då? Svaret är: den första bryggan eller switchen som påträffas längs vägen som bearbetar virtuella nätverksramar infogar detta fält, och den sista klipper ut det. Men hur vet den vilket virtuellt nätverk den ska överföra till? lokal nätverksroutertrafik

För att göra detta kan den första enheten som infogar VLAN-fältet tilldela ett virtuellt nätverksnummer till porten, analysera MAC-adressen eller (Gud förbjude, naturligtvis) spionera på innehållet i datafältet. Tills alla byter till 802.1Q-kompatibla Ethernet-kort är det precis så här det kommer att bli. Förhoppningen är att alla Gigabit Ethernet NIC kommer att följa 802.1Q-standarden redan från början av sin produktion, och därför kommer alla Gigabit Ethernet-användare av denna teknik automatiskt att ha 802.1Q-funktioner tillgängliga. När det gäller problemet med ramar vars längd överstiger 1518 byte, löser 802.1Q-standarden det genom att öka gränsen till 1522 byte. Vid överföring av data kan systemet innehålla både enheter för vilka förkortningen VLAN inte betyder absolut ingenting (till exempel klassiskt eller snabbt Ethernet), samt utrustning som är kompatibel med virtuella nätverk (till exempel gigabit Ethernet). Här representerar skuggade symboler VLAN-kompatibla enheter, och tomma rutor representerar alla andra. För enkelhetens skull antar vi att alla switchar är VLAN-kompatibla. Om så inte är fallet kommer den första sådana VLAN-kompatibla switchen att lägga till en virtuell nätverksflagga till ramen, baserat på information hämtad från MAC- eller IP-adressen.

VLAN-kompatibla Ethernet-nätverkskort genererar ramar med flaggor (det vill säga 802.1Q-ramar), och vidare routing utförs med dessa flaggor. För att utföra routing måste switchen, som tidigare, veta vilka virtuella nätverk som finns tillgängliga på alla portar. Informationen om att ramen tillhör det grå virtuella nätverket betyder egentligen ingenting, eftersom switchen fortfarande behöver veta vilka portar som är anslutna till maskinerna i det grå virtuella nätverket. Således behöver switchen en virtuell nätverksportmappningstabell, från vilken det också skulle vara möjligt att ta reda på om VLAN-portarna är kompatibla. När en vanlig dator, omedveten om existensen av virtuella nätverk, skickar en ram till en virtuell nätverksväxel, genererar den senare ny ram, genom att infoga VLAN-flaggan i den. Den tar emot informationen för denna flagga från avsändarens virtuella nätverk (den bestäms av portnumret, MAC eller IP-adressen.) Från och med denna tidpunkt är det ingen som oroar sig längre över att avsändaren är en maskin som inte stöder 802.1Q-standarden , På samma sätt måste en switch som vill leverera en ram med en flagga till en sådan maskin konvertera den till lämpligt format. Låt oss nu titta på själva 802.1Q-formatet. Den enda förändringen är ett par 2-byte-fält. Den första kallas VLAN Protocol Identifier. Den har alltid värdet 0x8100. Eftersom detta antal överstiger 1500, då alla nätverkskort Ethernet tolkar det som en "typ" snarare än en "längd". Det är okänt vad ett kort som är inkompatibelt med 802.1Q kommer att göra, så sådana ramar borde i teorin inte nå det på något sätt.

Det andra tvåbytefältet har tre kapslade fält. Den huvudsakliga är VLAN-identifieraren, som upptar de 12 minst signifikanta bitarna. Den innehåller informationen för vilken alla dessa formatkonverteringar faktiskt startade: den indikerar vilket virtuellt nätverk ramen tillhör. Tre-bitars Priority-fältet har absolut ingenting att göra med virtuella nätverk. Att helt enkelt ändra Ethernet-ramformatet är en tio dagar lång ritual som tar tre år och utförs av ett hundratal personer. Varför inte lämna ett minne av dig själv i form av ytterligare tre bitar, och till och med med ett så attraktivt syfte. Prioritetsfältet låter dig skilja mellan trafik med strikta tidsskalakrav, trafik med medelkrav och trafik där överföringstiden inte är kritisk. Detta möjliggör mer hög kvalitet tjänster i Ethernet. Det används också i röst över Ethernet (även om IP har haft ett liknande område i ett kvarts sekel och ingen någonsin har behövt använda det). Den sista biten, CFI (Canonical Format Indicator), bör kallas Company Egoism Indicator. Det var ursprungligen tänkt att indikera att MAC-adressformatet var i little endian (eller little endian, respektive), men i diskussionens hetta glömdes detta på något sätt. Dess närvaro innebär nu att datafältet innehåller en krympt 802.5-ram, som letar efter ett annat 802.5-nätverk och kom in i Ethernet helt av misstag. Så det är egentligen bara att använda Ethernet som ett transportmedel. Allt detta har naturligtvis praktiskt taget ingenting att göra med de virtuella nätverk som diskuteras i det här avsnittet. Men standardiseringskommitténs policy skiljer sig inte särskilt mycket från den vanliga policyn: om du röstar för att min bit ska ingå i formatet så kommer jag att rösta för din bit. Som nämnts tidigare, när en ram med en virtuell nätverksflagga anländer till en VLAN-kompatibel switch, använder den senare det virtuella nätverks-ID:t som ett index i tabellen där den letar upp vilken port som ska skickas till. Men var kommer detta bord ifrån? Om det utvecklas manuellt betyder det att man går tillbaka till ruta ett: manuellt konfigurera switchar. Det fina med genomskinliga broar är att de konfigurerar sig själva automatiskt och inte kräver någon extern inblandning. Det skulle vara en stor skam att förlora denna egendom. Lyckligtvis är virtuella nätverksbryggor också självkonfigurerande. Inställningen görs baserat på informationen i flaggorna för inkommande ramar. Om en ram markerad som VLAN 4 anländer till port 3, så är utan tvekan en av maskinerna som är anslutna till denna port i virtuellt nätverk 4. Standarden 802.1Q förklarar ganska tydligt hur dynamiska tabeller är uppbyggda. I detta fall görs hänvisningar till motsvarande delar av Perlman-algoritmen, som ingick i 802.ID-standarden. Innan vi slutar prata om routing i virtuella nätverk måste vi göra en anteckning till. Många Internet- och Ethernet-användare är fanatiskt knutna till anslutningslösa nätverk och motsätter dem häftigt alla system som har en antydan om anslutning till nätverksnivå eller dataöverföringsnivå. Men i virtuella nätverk är en teknisk punkt mycket lik att upprätta en anslutning. Det handlar om att driften av ett virtuellt nätverk är omöjligt utan att varje ram innehåller en identifierare som används som ett index till en tabell inbyggd i switchen. Med hjälp av denna tabell bestäms den ytterligare väldefinierade rutten för ramen. Det är precis vad som händer i anslutningsorienterade nätverk. I anslutningslösa system bestäms rutten av destinationsadressen och det finns inga identifierare för de specifika linjerna genom vilka ramen måste passera.

1980 inrättade IEEE 802 Local Network Standardization Committee, vilket resulterade i antagandet av IEEE 802.x-familjen av standarder, som innehåller rekommendationer för utformning av lägre nivåer av lokala nätverk. Senare utgjorde resultaten av hans arbete grunden för en uppsättning internationella standarder ISO 8802-1...5. Dessa standarder skapades baserat på de mycket vanliga proprietära Ethernet-nätverksstandarderna, ArcNet och Token Ring.

(Förutom IEEE deltog även andra organisationer i standardiseringen av lokala nätverksprotokoll. För nätverk som arbetar på optisk fiber utvecklade det amerikanska standardiseringsinstitutet ANSI FDDI-standarden, vilket ger en dataöverföringshastighet på 100 Mb/s. Arbete om standardisering av protokoll utförs också av föreningen ECMA (European Computer Manufacturers Association), som antog ECMA-80, 81, 82-standarderna för ett lokalt nätverk av Ethernet-typ och därefter ECMA-89, 90-standarderna för token-passering metod.)

Standarderna för IEEE 802.x-familjen täcker endast de två nedre skikten av de sju skikten i OSI-modellen - fysisk och datalänk. Detta beror på det faktum att dessa nivåer mest återspeglar särdragen för lokala nätverk. Seniornivåerna, med början på nätverksnivån, har till stor del gemensamma drag för både lokala och globala nätverk.

Det specifika med lokala nätverk återspeglas också i uppdelningen av datalänklagret i två undernivåer:

Media Access Control (MAC) underskikt

underskikt av logisk dataöverföring (Logical Link Control, LLC).

MAC-skiktet dök upp på grund av att det fanns ett delat dataöverföringsmedium i lokala nätverk. Det är denna nivå som säkerställer korrekt delning av det gemensamma mediet, vilket ställer det till förfogande för en eller annan nätverksstation i enlighet med en viss algoritm. Efter att åtkomst till mediet har erhållits kan det användas av nästa underlager, som organiserar pålitlig överföring av logiska enheter av data - informationsramar. I moderna lokala nätverk har flera protokoll på MAC-nivå blivit utbredda och implementerar olika algoritmer för åtkomst till det delade mediet. Dessa protokoll definierar helt detaljerna för sådana teknologier som Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

LLC-skiktet ansvarar för tillförlitlig överföring av dataramar mellan noder och implementerar även gränssnittsfunktioner med det intilliggande nätverkslagret. För LLC-nivån finns det också flera protokollalternativ som skiljer sig åt i närvaro eller frånvaro av procedurer för att återställa ramar på denna nivå i händelse av förlust eller förvrängning, det vill säga skiljer sig i kvaliteten på transporttjänster på denna nivå.

MAC- och LLC-lagerprotokollen är ömsesidigt oberoende - varje MAC-lagerprotokoll kan användas med alla typer av LLC-lagerprotokoll och vice versa.

IEEE 802-standarden innehåller flera avsnitt:

Avsnitt 802.1 ger grundläggande begrepp och definitioner som Generella egenskaper och krav på lokala nätverk.

Avsnitt 802.2 definierar det logiska länkkontrollunderlagret llc.

Avsnitt 802.3 - 802.5 reglerar specifikationerna för de olika MAC-mediaåtkomstprotokollen för underlager och deras relation till LLC-lagret:

802.3-standarden beskriver bäraravkänningsmultipelåtkomst med kollisionsdetektion (CSMA/CD), vars prototyp är Ethernet-standardåtkomstmetoden;

802.4-standarden definierar en bussaccessmetod med token-passering (Token bus-nätverk), prototyp - ArcNet;

802.5-standarden beskriver en metod för att komma åt en ring med en token-passering (Token ring network), prototypen är Token Ring.

För var och en av dessa standarder definieras fysiska lagerspecifikationer som definierar dataöverföringsmediet (koaxialkabel, partvinnad eller fiberoptisk kabel), dess parametrar, såväl som metoder för kodning av information för överföring över detta medium.

Alla åtkomstmetoder använder LLC logiska länkkontrolllagerprotokoll som beskrivs i 802.2-standarden.

De två beskrivna tillvägagångssätten är endast baserade på tillägg ytterligare information till adresstabellerna för switchen och använder inte möjligheten att bädda in information om ramens medlemskap i ett virtuellt nätverk i den överförda ramen. Metoden för att organisera VLAN baserade på taggar använder ytterligare fält i ramen för att lagra information om ägandet av ramen när den flyttas mellan nätverksväxlar.

IEEE 802.1q-standarden definierar ändringar i Ethernet-ramstrukturen som gör att VLAN-information kan överföras över nätverket.

Ur synvinkel av bekvämlighet och flexibilitet i inställningarna är etikettbaserad VLAN den bästa lösningen, jämfört med tidigare beskrivna tillvägagångssätt. Dess främsta fördelar:

· Flexibilitet och enkel konfiguration och förändring - du kan skapa nödvändiga VLAN-kombinationer både inom en switch och genom hela nätverket byggt på switchar som stöder 802.1q-standarden. Märkningskapacitet gör att ett VLAN kan spridas över flera 802.1q-kompatibla switchar över en enda fysisk länk.

· Låter dig aktivera Spanning Tree-algoritmen på alla portar och arbeta i normalt läge. Spanning Tree-protokollet visar sig vara mycket användbart för användning i stora nätverk byggda på flera switchar, och låter switchar automatiskt bestämma den trädliknande konfigurationen av anslutningar i nätverket när man slumpmässigt ansluter portar till varandra. För normal drift Växeln kräver att det inte finns stängda rutter i nätverket. Dessa rutter kan skapas av administratören specifikt för att skapa backup-anslutningar, eller så kan de uppstå slumpmässigt, vilket är fullt möjligt om nätverket har många anslutningar och kabelsystemet är dåligt strukturerat eller dokumenterat. Genom att använda Spanning Tree-protokollet blockerar switchar redundanta rutter efter att ha konstruerat ett nätverksdiagram, vilket automatiskt förhindrar loopar i nätverket.

· Förmågan hos 802.1q VLAN att lägga till och extrahera etiketter från pakethuvuden gör att VLAN kan arbeta med switchar och server- och arbetsstationsnätverkskort som inte känner igen etiketter.

· Enheter från olika tillverkare som stöder standarden kan fungera tillsammans, oavsett patentskyddad lösning.

· Inget behov av att använda routrar. För att ansluta subnät på nätverksnivå räcker det att inkludera de nödvändiga portarna i flera VLAN, vilket ger möjligheten att utbyta trafik. Till exempel, för att organisera åtkomst till servern från olika VLAN, måste du inkludera switchporten som servern är ansluten till i alla undernät. Den enda begränsningen är att serverns nätverkskort måste stödja IEEE 802.1q-standarden.

På grund av dessa egenskaper används taggbaserade VLAN i praktiken mycket oftare än andra typer av VLAN.

5.6. Spanning Tree Algoritm

En av metoderna som används för att öka feltoleransen datornätverk, Detta Spanning Tree Protocol (STP) – spaning tree-protokoll (IEEE 802.1d). Utvecklad för ganska länge sedan, 1983, är den fortfarande relevant. I Ethernet-nätverk, switchar stöder endast trädliknande anslutningar, dvs. som inte innehåller slingor. Detta innebär att organisering av alternativa kanaler kräver speciella protokoll och teknologier som går utöver de grundläggande, som inkluderar Ethernet.

Om flera anslutningar skapas mellan switchar för att ge redundans kan loopar uppstå. En loop förutsätter att det finns flera rutter genom mellanliggande nät, och ett nät med flera rutter mellan källan och destinationen är mer motståndskraftig mot störningar. Även om det är mycket användbart att ha redundanta kommunikationskanaler, skapar loopar ändå problem, av vilka de mest pressande är:

· Broadcast stormar– Broadcast-ramar kommer att sändas på obestämd tid över loopade nätverk, med all tillgänglig nätverksbandbredd och blockerar överföringen av andra ramar på alla segment.

· Flera kopior av ramar- switchen kan ta emot flera kopior av en ram, samtidigt som den kommer från flera delar av nätverket. I det här fallet kommer switchtabellen inte att kunna bestämma platsen för enheten eftersom switchen kommer att ta emot ramen på flera portar. Det kan hända att omkopplaren inte kommer att kunna vidarebefordra ramen alls, eftersom kommer ständigt att uppdatera växlingstabellen.

Spanning tree-protokollet utvecklades för att lösa dessa problem.

Spanning Tree Algorithm (STA) tillåter switchar att automatiskt bestämma den trädliknande konfigurationen av anslutningar i nätverket när portar godtyckligt ansluts till varandra.

Switchar som stöder STP-protokollet skapar automatiskt en trädliknande konfiguration av anslutningar utan loopar i ett datornätverk. Denna konfiguration kallas ett spannträd (kallas ibland ett spännträd). Spännträdskonfigurationen byggs automatiskt av switchar som använder servicepaketutbyte.

Spanning tree beräkning sker när omkopplaren slås på och när topologin ändras. Dessa beräkningar kräver periodiskt informationsutbyte mellan spaning tree switchar, vilket uppnås med hjälp av speciella paket som kallas Bridge Protocol Data Units (BPDU).

BPDU-paket innehåller den grundläggande information som behövs för att bygga en slingfri nätverkstopologi:

Switch-ID baserat på vilket rotomkopplaren är vald

Avstånd från källväxeln till rotväxeln (kostnad för rotväg)

Port ID

BPDU-paket placeras i datafältet för länklagerramar, såsom Ethernet-ramar. Switchar byter BPDU:er med jämna mellanrum (vanligtvis 1-4s). Om en switch misslyckas (som resulterar i en förändring i topologin), börjar närliggande switchar att räkna om spännträdet om de inte tar emot en BPDU inom en specificerad tid.

Moderna switchar stöder även Rapid STP (IEEE 802.1w), som har bättre konvergenstid än STP (mindre än 1 sekund). 802.1w är bakåtkompatibel med 802.1d.

Jämförelse av STP 802.1d och RSTP 802.1w protokoll.

5.7. Portaggregation och skapande av höghastighetsnätverksstamnät

Port Trunking- detta är kombinationen av flera fysiska kanaler (Link Aggregation) till en logisk ryggrad. Den används för att kombinera flera fysiska portar för att bilda en höghastighetsdataöverföringskanal och tillåter aktiv användning av redundanta alternativa anslutningar i lokala nätverk.

Till skillnad från STP-protokollet (Spanning Tree) förblir alla redundanta länkar operativa vid aggregering av fysiska länkar, och befintlig trafik fördelas mellan dem för att uppnå lastbalans. Om en av linjerna som ingår i en sådan logisk kanal misslyckas, fördelas trafik mellan de återstående linjerna.

Portarna som ingår i den aggregerade kanalen kallas gruppmedlemmar. En av portarna i gruppen fungerar som en "länkande" port. Eftersom alla gruppmedlemmar på en aggregerad länk måste konfigureras för att fungera i samma läge, gäller alla konfigurationsändringar som görs för bindningsporten för alla medlemmar i gruppen. För att konfigurera portar i en grupp behöver du alltså bara konfigurera den "bindande" porten.

En viktig punkt När du implementerar konsolideringen av hamnar till en aggregerad kanal, utförs distributionen av trafik över dem. Om paket från samma session sänds på olika portar i den aggregerade kanalen, kan ett problem uppstå på en högre nivå av OSI-protokollet. Till exempel, om två eller flera angränsande ramar för en session sänds genom olika portar i en aggregerad kanal, kan det på grund av den ojämna längden på köerna i deras buffertar uppstå en situation när, på grund av den ojämna fördröjningen av ramöverföring, den senare ramen kommer att gå om sin föregångare. Därför använder de flesta implementeringar av aggregeringsmekanismer metoder för statisk snarare än dynamisk fördelning av ramar över portar, dvs. att tilldela en ström av ramar för en specifik session mellan två noder till en specifik port för den aggregerade kanalen. I det här fallet kommer alla ramar att passera genom samma kö och deras sekvens kommer inte att ändras. Vanligtvis, med statisk allokering, görs portvalet för en viss session baserat på den valda portaggregationsalgoritmen, dvs. baserat på vissa egenskaper hos inkommande paket. Beroende på informationen som används för att identifiera sessionen finns det 6 portaggregeringsalgoritmer:

1. Käll-MAC-adress;

2. Destinations-MAC-adress;

3. Käll- och destinations-MAC-adress;

4. Källa IP-adress;

5. Destinations-IP-adress;

6. Käll- och destinations-IP-adress.

Aggregerade kommunikationslinjer kan organiseras med vilken annan switch som helst som stöder punkt-till-punkt dataflöden över en aggregerad kanalport.

Länkaggregation bör betraktas som ett nätverkskonfigurationsalternativ som främst används för switch-to-switch eller switch-to-filserveranslutningar som kräver högre överföringshastigheter än en enskild länk kan ge. Denna funktion kan också användas för att förbättra tillförlitligheten för viktiga linjer. I händelse av ett kommunikationslinjefel omkonfigureras den kombinerade kanalen snabbt (på högst 1 s), och risken för duplicering och omordning av ramar är försumbar.

programvara Moderna switchar stöder två typer av länkaggregation: statisk och dynamisk. Med statisk länkaggregation utförs alla inställningar på switcharna manuellt. Dynamisk länkaggregation baseras på IEEE 802.3ad-specifikationen, som använder Link Aggregation Control Protocol (LACP) för att kontrollera länkkonfigurationen och dirigera paket till varje fysisk länk. Dessutom beskriver LACP-protokollet en mekanism för att lägga till och ta bort kanaler från en enda kommunikationslinje. För att göra detta, när du konfigurerar en aggregerad kommunikationskanal på switchar, måste motsvarande portar på en switch konfigureras som "aktiv" och den andra switchen som "passiv". "Aktiva" LACP-portar bearbetar och vidarebefordrar dess kontrollramar. Detta gör att LACP-aktiverade enheter kan komma överens om aggregerade länkinställningar och dynamiskt kunna ändra portgruppen, d.v.s. lägga till eller utesluta portar från den. "Passiva" portar behandlar inte LACP-kontrollramar.

IEEE 802.3ad-standarden är tillämplig på alla typer av Ethernet-kanaler, och med dess hjälp kan du till och med bygga multi-Gigabit-kommunikationslinjer som består av flera Gigabit Ethernet-kanaler.

5.8. Säkerställa tjänstekvalitet (QoS)

Prioriterad rambearbetning (802.1р)

Att bygga nätverk baserat på switchar gör att du kan använda trafikprioritering, och göra detta oavsett nätverksteknik. Denna förmåga är en konsekvens av att switchar buffrar ramar innan de skickas till en annan port.


Switchen upprätthåller vanligtvis inte en utan flera köer för varje ingångs- och utgångsport, och varje kö har sin egen bearbetningsprioritet. I detta fall kan växeln konfigureras, till exempel, att sända ett lågprioritetspaket för varje 10:e högprioritetspaket.

Stöd för prioriterad bearbetning kan vara särskilt användbart för applikationer som har olika krav på acceptabla ramfördröjningar och bandbredd nätverk för ramflöde.

Ett nätverks förmåga att tillhandahålla de olika servicenivåer som krävs av olika nätverkstillämpningar kan delas in i tre olika kategorier:

· Icke-garanterad dataleverans (bästa möjliga tjänst). Säkerställa anslutningen av nätverksnoder utan att garantera tiden och själva faktumet för leverans av paket till destinationen. I själva verket är icke-garanterad leverans inte en del av QoS, eftersom det inte finns någon garanti för servicekvalitet och ingen garanti för paketleverans.

· Differentierad service. Differentierad service innebär att trafiken delas in i klasser baserat på servicekvalitetskrav. Varje trafikklass differentieras och bearbetas av nätverket i enlighet med QoS-mekanismerna som specificeras för denna klass (snabbare bearbetning, högre genomsnittlig bandbredd, lägre genomsnittlig nivå förluster). Detta servicekvalitetssystem kallas ofta för ett CoS-system (Class of Service). Differentierad service i sig innebär inga garantier för de tjänster som tillhandahålls. I enlighet med detta schema fördelas trafiken i klasser, som var och en har sin egen prioritet. Denna typ av tjänst är bekväm att använda i nätverk med tung trafik. I det här fallet är det viktigt att se till att den administrativa trafiken i nätverket är separerad från allt annat och tilldela den en prioritet, vilket gör att du kan vara säker på anslutningen av nätverksnoder när som helst.

· Garanterad service. Garanterad service innebär att man reserverar nätverksresurser för att möta de specifika servicekraven för trafikflöden. I enlighet med garanterad service är nätverksresurser förreserverade längs hela trafikvägen. Till exempel används sådana scheman i Frame Relay och ATM wide area network-teknologier eller i RSVP-protokollet för TCP/IP-nätverk. Det finns dock inga sådana protokoll för switchar, så de kan ännu inte ge garantier för tjänstens kvalitet.

Huvudfrågan vid prioritetsbehandling av ramar av switchar är frågan om att tilldela prioritet till ramen. Eftersom inte alla länklagerprotokoll stöder ett ramprioritetsfält, till exempel Ethernet-ramar inte har ett, måste switchen använda någon ytterligare mekanism för att associera en ram med dess prioritet. Det vanligaste sättet är att tilldela prioritet till switchportar. Med denna metod placerar switchen ramen i en ramkö med lämplig prioritet beroende på vilken port ramen gick in i switchen genom. Metoden är enkel, men inte tillräckligt flexibel - om inte en enskild nod, utan ett segment är anslutet till en switchport, så får alla noder i segmentet samma prioritet.

Mer flexibel är tilldelningen av prioriteringar till ramar i enlighet med IEEE 802.1p-standarden. Denna standard utvecklades tillsammans med standarden 802.1q. Båda standarderna tillhandahåller en gemensam extra header för Ethernet-ramar, bestående av två byte. I denna extra rubrik, som infogas före ramdatafältet, används 3 bitar för att indikera ramens prioritet. Det finns ett protokoll genom vilket en slutnod kan begära en av åtta ramprioritetsnivåer från switchen. Om nätverksadaptern inte stöder 802.1p kan switchen prioritera ramar baserat på ramens ankomstport. Sådana markerade ramar kommer att betjänas enligt deras prioritet av alla switchar i nätverket, inte bara switchen som direkt tog emot ramen från slutnoden. När du överför en ram till en nätverksadapter som inte stöder 802.1p-standarden måste den extra rubriken tas bort.

Switchar tillhandahåller differentierade tjänster, så identifiering av paket är nödvändig, vilket gör att de kan tilldelas till lämplig CoS-trafikklass, som vanligtvis inkluderar paket från olika flöden. Nämnda uppgift utförs genom klassificering.

Paketklassificeringär ett sätt som låter dig tilldela ett paket till en viss trafikklass beroende på värdena för ett eller flera fält i paketet.

Managed switchar användning olika sätt paketklassificeringar. Följande parametrar är baserade på vilka paketet identifieras:

· 802.1p prioritetsklassbitar;

· Fält för TOS-byten som finns i IP-pakethuvudet och fältet Differentiated Service Code (DSCP);

· Destination och källadress för IP-paketet;

· TCP/UDP-portnummer.

Eftersom paket med hög prioritet måste bearbetas före paket med låg prioritet, stöder switchar flera CoS-prioritetsköer. Ramar, enligt deras prioritet, kan placeras i olika köer. Olika tjänstemekanismer kan användas för att bearbeta prioriterade köer:

· strikt prioritetskö (SPQ);

· viktad cyklisk algoritm (Weighted Round Robin, WRR).

I det första fallet (SPQ-algoritm) börjar paket i kön med högsta prioritet att sändas först. I detta fall, tills kön med högre prioritet är tom, kommer paket från köer med lägre prioritet inte att överföras. Den andra algoritmen (WRR) eliminerar denna begränsning och eliminerar även bristen på bandbredd för lågprioriterade köer. I detta fall ges varje prioritetskö ett maximalt antal paket som kan sändas på en gång och en maximal väntetid efter vilken kön kan sända paket igen. Omfång för överförda paket: från 0 till 255. Intervall för väckningstid: från 0 till 255.

5.9. Begränsar nätverksåtkomst

När du använder portbaserade VLAN tilldelas varje port till ett specifikt VLAN, oavsett vilken användare eller dator som är ansluten till den porten. Detta innebär att alla användare som är anslutna till denna port kommer att vara medlemmar i samma VLAN.

Portkonfigurationen är statisk och kan endast ändras manuellt.

Portbaserat VLAN.

Vlan baserat på mac-adresser.

Nästa metod för att skapa virtuella nätverk använder gruppering av MAC-adresser. Om det finns ett stort antal noder på nätverket kräver denna metod ett stort antal manuella operationer från administratören.

VLAN baserat på MAC-adresser.

Etikettbaserad Vlan – 802.1q-standard.

De två första tillvägagångssätten baseras endast på att lägga till ytterligare information till bryggadresstabellerna och använder inte möjligheten att bädda in information om ramens medlemskap i ett virtuellt nätverk i den överförda ramen. Etikettbaserad VLAN-organisationsmetod – taggar, använder ytterligare ramfält för att lagra information om ramägande när den flyttar mellan nätverksväxlar. En 4-byte-tagg läggs till i Ethernet-ramen:

Den tillagda ramtaggen inkluderar ett två-byte TPID (Tag Protocol Identifier)-fält och ett två-byte TCI (Tag Control Information)-fält. De första 2 byten med ett fast värde på 0x8100 bestämmer att ramen innehåller en 802.1q/802.1p-protokolltagg. TCI-fältet består av fälten Priority, CFI och VID. 3-bitars prioritetsfältet specificerar åtta möjliga ramprioritetsnivåer. 12-bitars VID (VLAN ID)-fältet är den virtuella nätverksidentifieraren. Dessa 12 bitar låter dig definiera 4096 olika virtuella nätverk, men ID 0 och 4095 är reserverade för speciell användning, så totalt 4094 virtuella nätverk kan definieras i 802.1Q-standarden. CFI-fältet (Canonical Format Indicator), 1 bit långt, är reserverat för att indikera ramar för andra typer av nätverk (Token Ring, FDDI); för Ethernet-ramar är det 0.

Efter att en ram har tagits emot av ingångsporten på switchen, fattas beslutet om dess vidare bearbetning baserat på reglerna för ingångsporten (ingångsregler). Följande alternativ är möjliga:

    tar endast emot taggade ramar;

    tar bara emot ramar av typen Otaggade;

    Som standard accepterar alla omkopplare båda typerna av ramar.

Efter bearbetning av ramen fattas ett beslut att överföra den till utgångsporten baserat på fördefinierade regler för framevidarebefordran. Regeln för vidarebefordran av ramar inom en switch är att de endast kan vidarebefordras mellan portar som är associerade med samma virtuella nätverk.

1000 bas Ethernet

1000Base Ethernet eller Gigabit Ethernet, som Fast Ethernet, använder samma ramformat, CSMA/CD-åtkomstmetod, stjärntopologi och länkkontroll (LLC) underskikt som IEEE 802.3 och 10Base-T Ethernet. Den grundläggande skillnaden mellan teknikerna ligger återigen i implementeringen av det fysiska lagret av EMVOS - implementeringen av PHY-enheter. IEEE 802.3 och ANSI X3T11 Fibre Channel-utvecklingar användes för att implementera PHY-sändtagare anslutna till fiber. 1998 publicerades 802.3z-standarden för optisk fiber och 802.3ab för partvinnad kabel.

Om skillnaderna mellan Ethernet och Snabbt Ethernetär minimala och påverkar inte MAC-lagret, sedan när utvecklare utvecklade Gigabit Ethernet 1000Base-T-standarden var utvecklarna inte bara tvungna att göra ändringar i det fysiska lagret, utan också påverka MAC-underlagret.

Det fysiska Gigabit Ethernet-skiktet använder flera gränssnitt, inklusive traditionell tvinnad kategori 5-kabel samt multimode och single-mode fiber. Totalt 4 olika typer av fysiska gränssnitt definieras, vilket återspeglas i standardspecifikationerna 802.3z (1000Base-X) och 802.3ab (1000Base-T).

Avstånd som stöds för 1000Base-X-standarder visas i tabellen nedan.

Standard

Fibertyp

Maximalt avstånd*, m

(laserdiod 1300 nm)

Singlemode fiber (9 µm)

Multimode fiber (50 µm)***

Standard

Typ av fiber/tvinnat par

Maximalt avstånd*, m

(laserdiod 850 nm)

Multimode fiber (50 µm)

Multimode fiber (62,5 µm)

Multimode fiber (62,5 µm)

Skärmad Twisted Pair: STP

Egenskaperna hos optiska sändtagare kan vara betydligt högre än de som anges i tabellen. Till exempel producerar NBase switchar med Gigabit Ethernet-portar som ger överföring över avstånd på upp till 40 km över singelmodsfiber utan reläer (med smalspektrum DFB-lasrar som arbetar vid en våglängd på 1550 nm).

1000Base-T-gränssnitt

1000Base-T är standardgränssnitt Gigabit Ethernet-överföring över oskärmad partvinnad kabel av kategori 5e och högre över avstånd på upp till 100 meter. Alla fyra par kopparkabel används för överföring, överföringshastigheten över ett par är 250 Mbit/s.

MAC underskikt

Gigabit Ethernet MAC-underlagret använder samma CSMA/CD-mediaåtkomstmetod som sina föregångare Ethernet och Fast Ethernet. De huvudsakliga begränsningarna för den maximala längden för ett segment (eller kollisionsdomän) bestäms av detta protokoll.

Ett av problemen med att implementera en hastighet på 1 Gbit/s var att säkerställa en acceptabel nätverksdiameter vid drift i halv duplex driftläge. Som du vet är den minsta ramstorleken i Ethernet- och Fast Ethernet-nätverk 64 byte. Med en överföringshastighet på 1 Gbit/s och en ramstorlek på 64 byte är det för pålitlig kollisionsdetektering nödvändigt att avståndet mellan de två mest avlägsna datorerna inte är mer än 25 meter. Låt oss komma ihåg att framgångsrik kollisionsdetektering är möjlig om överföringstiden för en ram med minsta längd är större än två gånger signalutbredningstiden mellan de två mest avlägsna noderna i nätverket. Därför, för att säkerställa en maximal nätverksdiameter på 200 m (två 100 m kablar och en switch), ökades den minsta ramlängden i Gigabit Ethernet-standarden till 512 byte. För att öka ramlängden till önskat värde utökar nätverksadaptern datafältet till en längd på 448 byte med en så kallad bärarförlängning. Ett tilläggsfält är ett fält fyllt med förbjudna tecken som inte kan förväxlas med datakoder. I det här fallet fältet kontrollsumma beräknas endast för originalramen och gäller inte förlängningsfältet. När en ram tas emot slängs förlängningsfältet. Därför vet LLC-skiktet inte ens om närvaron av förlängningsfältet. Om ramstorleken är lika med eller större än 512 byte finns det inget medieförlängningsfält.

Gigabit Ethernet-ram med mediaförlängningsfält

2.1.3 802.1Q ramstruktur

802.1 Q-specifikationen definierar 12 möjliga format för att kapsla in förlängningsfältet i MAC-lagerramar. Dessa format definieras utifrån tre typer av ramar (Ethernet II, LLC i normalt format, LLC i Token Ring-format), två typer av nätverk (802.3/Ethernet eller Token Ring/FDDI) och två typer av VLAN-taggar (implicita eller explicit). Det finns också vissa regler för att översätta käll-Ethernet- eller Token Ring-ramar till taggade ramar och översätta taggade ramar tillbaka till original.

Fältet Tag Protocol Identifier (TPI) ersatte EtherType-fältet i Ethernet-ramen, vilket skedde efter tvåbyte VLAN-taggfältet.

VLAN-taggfältet har tre underfält.

Underfältet Prioritet är utformat för att lagra tre ramprioritetsbitar, vilket gör att upp till 8 prioritetsnivåer kan definieras. Enbits TR-Inkapslingsflaggan indikerar huruvida data som bärs av ramen innehåller en inkapslad IEEE 802.5-formatram (flaggan är 1) eller motsvarar en yttre ramtyp (flaggan är 0).

Med den här funktionen kan du tunnla trafik från Token Ring-nätverk till switchade Ethernet-stamnät.

12-bitars VLAN ID (VID) identifierar unikt det VLAN som ramen tillhör.

Maximal storlek Ethernet-ramen ökar när IEEE 802.1 Q-specifikationen tillämpas från 4 byte - från 1518 byte till 1522 byte.


Fig.2.1.3 Ethernet-ramstruktur med IEEE 802.1 Q-fält

2.1.4 Säkerställande av servicekvalitet i switchbaserade nät.

Layer 2 och Layer 3 switchar kan vidarebefordra paket mycket snabbt, men detta är inte den enda egenskapen hos nätverksutrustning som krävs för att skapa ett modernt nätverk.

Nätverket måste hanteras, och en aspekt av förvaltningen är att säkerställa den önskade kvaliteten på tjänsten (QoS).

QoS-stöd ger administratören möjlighet att förutsäga och kontrollera nätverksbeteende genom att prioritera applikationer, subnät och slutpunkter, eller ge dem garanterad genomströmning.

Det finns två huvudsakliga sätt att upprätthålla kvaliteten på tjänsten. Detta är förhandsreservation av resurser och förmånlig service för aggregerade trafikklasser. Den senare metoden hittade sin huvudsakliga tillämpning på den andra nivån. Växlar på andra nivån har under ganska lång tid arbetat med ett stort antal egenutvecklade prioritetstjänster, som delar upp all trafik i 2-3-4 klasser och servar dessa klasser på ett differentierat sätt.

Idag har IEEE 802.1-arbetsgruppen utvecklat 802.1 p/Q-standarderna (senare kallade 802.1D-1998), som ger ordning på trafikprioriteringsscheman och hur data om trafikklasser överförs i lokala nätverksramar. Trafikprioriteringsidéerna inbäddade i 802.1 p/Q-standarderna motsvarar i stort sett det differentierade IP-tjänstschema som diskuteras i kapitlet. QoS-schemat baserat på 802.1 p/Q-standarder tillhandahåller

möjligheten att ställa in en tjänstklass (prioritet) både av slutnoden genom att placera en virtuell nätverksidentifierare VID i standardramen 802, innehållande tre bitar av prioritetsnivån, och genom att klassificera trafik med switchar baserat på en viss uppsättning egenskaper . Tjänstens kvalitet kan också variera mellan olika VLAN. I detta fall spelar prioritetsfältet rollen som en differentiator på andra nivån inom de olika flödena i varje virtuellt nätverk.



Normal trafik levererad från "max. ansträngningar"

Latenskänslig trafik

Fig.2.1.4 Klasser av tjänster inom virtuella nätverk.

Den exakta tolkningen av behoven för varje trafikklass, taggade med ett prioritetsvärde och eventuellt ett virtuellt nätverksnummer, överlåts, liksom med differentierade IP-tjänster, till nätverksadministratörens gottfinnande. I allmänhet antas det att växeln har policyregler i enlighet med vilka varje trafikklass betjänas, det vill säga närvaron av en trafikprofil.

Switchtillverkare bygger vanligtvis in bredare trafikklassificeringsmetoder i sina enheter än de som tillhandahålls av 802.1 p/Q-standarden. Trafikklasser kan särskiljas genom MAC-adresser, fysiska portar, 802.1 p/Q-etiketter och i lager 3 och 4 switchar, genom IP-adresser och välkända TCP/UDP-portnummer.

När ett paket väl anländer till switchen jämförs dess fältvärden med attributen i reglerna som tilldelas trafikgrupper och placeras sedan i lämplig kö. Reglerna för varje kö kan garantera paket en viss mängd genomströmning och prioritet, vilket påverkar mängden paketfördröjning. Switchens klassificering av trafik och inbäddning av information om den erforderliga tjänstekvaliteten i paket gör det möjligt för administratörer att ställa in QoS-policy genomgående företagsnätverk. Följande metoder för trafikklassificering finns:

Baserat på portar. Vid tilldelning av prioriteringar till individuella ingångsportar, används 802.1 p/Q-prioritetsetiketter för att sprida den erforderliga tjänstekvaliteten i hela det kopplade nätverket.

Baserat på VLAN-taggar. Detta är ett ganska enkelt och väldigt allmänt sätt att underhålla QoS. Genom att tilldela en QoS-profil till VLAN kan du enkelt hantera flöden när de kombineras till ett stamnät.

Baserat på nätverksnummer. Protokollbaserade virtuella nätverk kan använda QoS-profiler för att bindas till specifika IP-, IPX- och Apple Talk-undernät. Detta gör det enkelt att separera en specifik grupp av användare och ge dem den önskade kvaliteten på tjänsten.

Efter applikation (TCP/UDP-portar). Låter dig identifiera klasser av applikationer som sedan förses med differentierade tjänster oavsett adresserna till slutnoder och användare.

En nödvändig förutsättning för att stödja tjänstekvalitet baserad på nätverksnummer är förmågan att se paket på den tredje nivån, och differentiering efter applikation kräver visning av paket på den fjärde nivån.


Fig.2.1.5 Betjänar olika trafikklasser.

När trafiken är uppdelad i klasser kan switchar ge varje klass en garanterad minsta och maximal genomströmning, samt en prioritet som avgör hur kön behandlas när det finns ledig switchbandbredd. Figuren visar ett exempel på att betjäna fyra trafikklasser. Var och en av dem tilldelas en viss minsta bandbredd, och högprioriterad trafik tilldelas också ett maximum, så att denna klass av trafik inte helt kan undertrycka lägre prioritet.




Populär i kategorin:
Hur skapar man ett karaokeklipp på en dator?
Hur skapar man ett karaokeklipp på en dator?
läsa
Origin-appen krävs för spelet, men den är inte installerad. FIFA 16 kräver Origin.
Origin-appen krävs för att spela, men den är inte installerad FIFA...
läsa
Registrera en personlig sida på det sociala nätverket Facebook
Registrera en personlig sida på det sociala nätverket Facebook
läsa
Hur man kör en enkel Nmap Nmap Scan
Hur man kör en enkel Nmap Nmap Scan
läsa

Senaste artiklarna
Hur man roterar en bild några grader...
läsa
Inaktiverar annonsering i Yandex webbläsare Där...
läsa
Felsöker problem med Wi-Fi-anslutningen på...
läsa
Byt lösenord på Windows 10-profilen
läsa
Instruktioner för att ställa in trådlösa routrar...
läsa
Hur man väljer en hårddisk och vilken är bättre att köpa...
läsa
Meizu för dummies. Samtal och adressbok....
läsa
Ladda ner programmet PDFMaster
läsa
Topp