Modern anahtarların sanal ağları düzenleme yetenekleri. Sanal Yerel Alan Ağları (VLAN'lar)

Sanal ağların nasıl çalıştığını düşünürseniz, bunun tamamen gönderen makineyle ilgili olmadığı, VLAN çerçevesinin kendisi ile ilgili olduğu düşüncesi aklınıza gelir. Bir VLAN'ı çerçeve başlığına göre tanımlamanın bir yolu olsaydı içeriğini görüntülemeye gerek kalmazdı. En azından yeni thna 802.11 veya 802.16 ağlarında özel bir başlık alanı eklemek tamamen mümkün olacaktır. Aslında 802.16 standardındaki Çerçeve Tanımlayıcı da bu doğrultuda bir şeydir. Peki, sanal ağ tanımlayıcısına verilebilecek herhangi bir "yedek" alana sahip olmayan baskın ağ olan Ethernet ile ne yapmalı? IEEE 802 komitesi bu konuyu 1995 yılında ele aldı. Uzun tartışmaların ardından imkansız olan gerçekleşti - Ethernet çerçeve başlığı formatı değiştirildi!? Yeni format 1998 yılında 802.1Q adı altında yayınlandı. Şimdi kısaca bakacağımız çerçeve başlığına bir VLAN bayrağı eklendi. Ethernet gibi halihazırda kurulmuş bir şeyde değişiklik yapmanın önemsiz olmayan bir şekilde yapılması gerektiği açıktır. Örneğin, aşağıdaki sorular ortaya çıkıyor:

• 1. Peki ne olacak, şimdi zaten mevcut olan birkaç milyon Ethernet ağ kartını çöpe atmak zorunda mı kalacağız?
• 2. Değilse, yeni çerçeve alanlarını kim oluşturacak?
• 3. Halihazırda maksimum boyutta olan çerçevelere ne olur?

Tabii 802 Komitesi de bu konularla ilgilendi ve her şeye rağmen çözüm bulundu.

Buradaki fikir, aslında VLAN alanlarının aslında kullanıcı makineleri tarafından değil, yalnızca köprüler ve anahtarlar tarafından kullanılmasıdır. Yani diyelim ki, çerçeveler köprülere veya anahtarlara ulaşana kadar ağ, uç istasyonlardan gelen kanallardaki varlığıyla pek ilgilenmiyor. Dolayısıyla sanal ağlarla çalışmanın mümkün olabilmesi için köprülerin ve anahtarların varlıklarını bilmesi gerekir, ancak bu gereklilik zaten açıktır. Şimdi bir zorunluluk daha getiriyoruz: 802.1Q'nun varlığını bilmeleri gerekiyor. İlgili ekipman halihazırda üretiliyor. Eski ağ ve Ethernet kartlarını ise atmaya gerek yoktur. 802.3 komitesi, insanların Tür alanını Uzunluk alanına değiştirmesini sağlayamadı. Mevcut tüm Ethernet kartlarının atılabileceğini söyleyen birinin tepkisinin ne olacağını hayal edebiliyor musunuz? Ancak piyasada yeni modeller ortaya çıkıyor ve bunların artık 802.1Ј) uyumlu olacağı ve tanımlama alanlarını doğru şekilde doldurabileceği umuluyor. sanal ağlar.

Gönderen sanal ağ öznitelik alanını oluşturmuyorsa bunu kim yapıyor? Cevap şudur: Sanal ağ çerçevelerini işlerken karşılaşılan ilk köprü veya anahtar bu alanı ekler ve sonuncusu onu keser. Peki hangi sanal ağa aktarılacağını nasıl biliyor? yerel ağ yönlendirici trafiği

Bunu yapmak için, VLAN alanını ekleyen ilk cihaz, porta bir sanal ağ numarası atayabilir, MAC adresini analiz edebilir veya (tabii ki Allah korusun) veri alanının içeriğini gözetleyebilir. Herkes 802.1Q uyumlu Ethernet kartlarına geçene kadar bu şekilde olacaktır. Tüm Gigabit Ethernet NIC'lerin, üretimlerinin en başından itibaren 802.1Q standardına bağlı kalacağı ve dolayısıyla bu teknolojinin tüm Gigabit Ethernet kullanıcılarının otomatik olarak 802.1Q özelliklerine sahip olacağı umulmaktadır. Uzunluğu 1518 byte'ı aşan çerçeveler problemine gelince, 802.1Q standardı bu sınırı 1522 byte'a çıkararak çözmektedir. Verileri iletirken sistem, hem VLAN kısaltmasının kesinlikle hiçbir şey ifade etmediği cihazları (örneğin, klasik veya hızlı Ethernet) hem de sanal ağlarla uyumlu ekipmanı (örneğin, gigabit Ethernet) içerebilir. Burada gölgeli semboller VLAN uyumlu cihazları, boş kareler ise diğerlerini temsil eder. Basitlik açısından tüm anahtarların VLAN uyumlu olduğunu varsayıyoruz. Durum böyle değilse, bu tür ilk VLAN uyumlu anahtar, MAC veya IP adresinden alınan bilgilere dayanarak çerçeveye bir sanal ağ bayrağı ekleyecektir.

VLAN uyumlu Ethernet ağ kartları, bayraklı çerçeveler (yani 802.1Q çerçeveleri) oluşturur ve bu bayraklar kullanılarak daha fazla yönlendirme gerçekleştirilir. Yönlendirmeyi gerçekleştirmek için anahtarın daha önce olduğu gibi tüm bağlantı noktalarında hangi sanal ağların mevcut olduğunu bilmesi gerekir. Çerçevenin gri sanal ağa ait olduğu bilgisi aslında hiçbir şey ifade etmiyor çünkü anahtarın hala gri sanal ağdaki makinelere hangi bağlantı noktalarının bağlı olduğunu bilmesi gerekiyor. Bu nedenle anahtarın, VLAN bağlantı noktalarının uyumlu olup olmadığını bulmanın da mümkün olabileceği bir sanal ağ bağlantı noktası eşleme tablosuna ihtiyacı vardır. Sıradan bir bilgisayar, sanal ağların varlığından habersiz, sanal ağ anahtarına bir çerçeve gönderdiğinde, sanal ağ anahtarı bir çerçeve oluşturur. yeni çerçeve, VLAN bayrağını içine ekleyerek. Bu bayrağa ilişkin bilgiyi gönderenin sanal ağından alır (port numarası, MAC veya IP adresine göre belirlenir). Bu noktadan sonra artık kimse gönderenin 802.1Q standardını desteklemeyen bir makine olmasından endişe duymaz. Aynı şekilde, böyle bir makineye bayraklı bir çerçeve göndermek isteyen bir anahtarın, onu uygun formata dönüştürmesi gerekir. Şimdi 802.1Q formatının kendisine bakalım. Tek değişiklik bir çift 2 baytlık alandır. Birincisine VLAN Protokol Tanımlayıcı adı verilir. Her zaman 0x8100 değerine sahiptir. Bu sayı 1500'ü geçtiğine göre hepsi ağ kartları Ethernet bunu "uzunluk" yerine "tip" olarak yorumlar. 802.1Q ile uyumlu olmayan bir kartın ne yapacağı bilinmiyor, dolayısıyla bu tür çerçevelerin teoride hiçbir şekilde ona ulaşmaması gerekiyor.

İkinci iki baytlık alan iç içe geçmiş üç alana sahiptir. Bunlardan en önemlisi, en az anlamlı 12 biti kaplayan VLAN tanımlayıcısıdır. Tüm bu format dönüşümlerinin gerçekte başlatıldığı bilgiyi içerir: çerçevenin hangi sanal ağa ait olduğunu gösterir. Üç bitlik Öncelik alanının sanal ağlarla kesinlikle hiçbir ilgisi yoktur. Basitçe Ethernet çerçeve formatını değiştirmek, üç yıl süren ve yaklaşık yüz kişi tarafından gerçekleştirilen on günlük bir ritüeldir. Neden kendinize ait bir anıyı üç ek parça şeklinde ve hatta bu kadar çekici bir amaçla bırakmıyorsunuz? Öncelik alanı, katı zaman ölçeği gereksinimlerine sahip trafik, ortalama gereksinimlere sahip trafik ve iletim süresinin kritik olmadığı trafik arasında ayrım yapmanıza olanak tanır. Bu daha fazlasına izin verir yüksek kalite Ethernet'teki hizmetler. Aynı zamanda Ethernet üzerinden seste de kullanılıyor (her ne kadar IP çeyrek yüzyıldır benzer bir alana sahip olsa da ve hiç kimse onu kullanmaya ihtiyaç duymamış olsa da). Son kısım olan CFI (Kanonik Format Göstergesi), Şirket Egoizm Göstergesi olarak adlandırılmalıdır. Başlangıçta MAC adresi formatının küçük endian (veya sırasıyla küçük endian) olduğunu belirtmek amaçlanmıştı, ancak tartışmanın hararetinde bu bir şekilde unutuldu. Artık onun varlığı, veri alanının başka bir 802.5 ağı arayan ve tamamen kazara Ethernet'e giren küçültülmüş bir 802.5 çerçevesi içerdiği anlamına geliyor. Yani aslında Ethernet'i ulaşım aracı olarak kullanmaktan başka bir şey değil. Elbette tüm bunların bu bölümde tartışılan sanal ağlarla neredeyse hiçbir ilgisi yok. Ancak standardizasyon komitesinin politikası olağan politikadan çok farklı değil: Eğer benim kısmımın formata dahil edilmesi için oy verirseniz, o zaman ben de sizin kısmınıza oy vereceğim. Daha önce de belirtildiği gibi, sanal ağ bayrağına sahip bir çerçeve VLAN uyumlu bir anahtara ulaştığında, VLAN uyumlu anahtar, çerçevenin hangi bağlantı noktasına gönderileceğini aradığı tabloya bir dizin olarak sanal ağ kimliğini kullanır. Peki bu tablo nereden geliyor? Manuel olarak geliştirilirse, bu en başa dönmek anlamına gelir: anahtarları manuel olarak yapılandırmak. Şeffaf köprülerin güzelliği, kendilerini otomatik olarak yapılandırmaları ve dışarıdan herhangi bir müdahale gerektirmemeleridir. Bu mülkü kaybetmek büyük bir utanç olur. Neyse ki sanal ağ köprüleri de kendi kendini yapılandırıyor. Ayar, gelen çerçevelerin bayraklarında bulunan bilgilere göre yapılır. Port 3'e VLAN 4 olarak işaretlenmiş bir çerçeve gelirse, o zaman şüphesiz bu porta bağlı makinelerden biri sanal ağ 4'tedir. 802.1Q standardı, dinamik tabloların nasıl oluşturulduğunu oldukça net bir şekilde açıklıyor. Bu durumda 802.ID standardında yer alan Perlman algoritmasının ilgili kısımlarına atıfta bulunulmaktadır. Sanal ağlarda yönlendirme konusunu bitirmeden önce bir not daha vermemiz gerekiyor. Birçok İnternet ve Ethernet kullanıcısı, bağlantısız ağlara fanatik bir şekilde bağlıdır ve en ufak bir bağlantısı olan herhangi bir sisteme şiddetle karşı çıkar. ağ düzeyi veya veri aktarım düzeyi. Ancak sanal ağlarda bağlantı kurmaya çok benzeyen bir teknik nokta vardır. Hakkında Her çerçeve, anahtarda yerleşik bir tabloya dizin olarak kullanılan bir tanımlayıcıyı içermeden sanal bir ağın çalışmasının imkansız olduğu. Bu tabloyu kullanarak çerçevenin daha iyi tanımlanmış rotası belirlenir. Bağlantı odaklı ağlarda olan da tam olarak budur. Bağlantısız sistemlerde rota, hedef adrese göre belirlenir ve çerçevenin geçmesi gereken belirli hatların tanımlayıcıları yoktur.

1980 yılında IEEE, 802 Yerel Ağ Standardizasyon Komitesini kurdu ve bu komite, daha düşük düzeydeki yerel ağların tasarımına yönelik öneriler içeren IEEE 802.x standart ailesinin benimsenmesiyle sonuçlandı. Daha sonra çalışmalarının sonuçları, ISO 8802-1...5 uluslararası standartlarının temelini oluşturdu. Bu standartlar, çok yaygın olan tescilli Ethernet ağ standartları ArcNet ve Token Ring temel alınarak oluşturulmuştur.

(Yerel ağ protokollerinin standartlaştırılmasında IEEE'nin yanı sıra diğer kuruluşlar da görev aldı. Böylece, optik fiber üzerinde çalışan ağlar için Amerikan standardizasyon enstitüsü ANSI, 100 Mb/s veri aktarım hızı sağlayan FDDI standardını geliştirdi. Protokollerin standardizasyonuna ilişkin çalışmalar aynı zamanda Ethernet tipi yerel ağ için ECMA-80, 81, 82 standartlarını ve ardından jeton geçişi için ECMA-89, 90 standartlarını benimseyen ECMA (Avrupa Bilgisayar Üreticileri Birliği) derneği tarafından yürütülmektedir. yöntem.)

IEEE 802.x ailesinin standartları, OSI modelinin yedi katmanının (fiziksel ve veri bağlantısı) yalnızca alt iki katmanını kapsar. Bunun nedeni, bu seviyelerin en çok yerel ağların özelliklerini yansıtmasıdır. Ağ düzeyinden başlayarak üst düzeyler büyük ölçüde hem yerel hem de yerel yönetimler için ortak özelliklere sahiptir. küresel ağlar.

Yerel ağların özellikleri, veri bağlantısı katmanının iki alt seviyeye bölünmesine de yansır:

Medya Erişim Kontrolü (MAC) alt katmanı

mantıksal veri aktarımının alt katmanı (Logical Link Control, LLC).

MAC katmanı, yerel ağlarda paylaşılan bir veri aktarım ortamının varlığı nedeniyle ortaya çıktı. Ortak ortamın doğru şekilde paylaşılmasını sağlayan ve onu belirli bir algoritmaya göre bir veya başka bir ağ istasyonunun kullanımına sunan bu seviyedir. Ortama erişim elde edildikten sonra, mantıksal veri birimlerinin - bilgi çerçevelerinin güvenilir aktarımını düzenleyen bir sonraki alt katman tarafından kullanılabilir. Modern yerel ağlarda, paylaşılan ortama erişim için çeşitli algoritmalar uygulayan çeşitli MAC düzeyindeki protokoller yaygınlaşmıştır. Bu protokoller Ethernet, Token Ring, FDDI, 100VG-AnyLAN gibi teknolojilerin özelliklerini tam olarak tanımlar.

LLC katmanı, veri çerçevelerinin düğümler arasında güvenilir bir şekilde iletilmesinden sorumludur ve ayrıca bitişik ağ katmanıyla arayüz işlevlerini uygular. LLC seviyesi için, kaybolmaları veya bozulmaları durumunda, yani bu seviyedeki taşıma hizmetlerinin kalitesinde farklılık olması durumunda bu seviyedeki çerçeveleri geri yüklemeye yönelik prosedürlerin varlığı veya yokluğu açısından farklılık gösteren birkaç protokol seçeneği de vardır.

MAC ve LLC katman protokolleri karşılıklı olarak bağımsızdır; her MAC katman protokolü, herhangi bir LLC katman protokolü türüyle kullanılabilir ve bunun tersi de geçerlidir.

IEEE 802 standardı birkaç bölüm içerir:

Bölüm 802.1, aşağıdaki temel kavramları ve tanımları sağlar: Genel özellikleri ve yerel ağlar için gereksinimler.

Bölüm 802.2, mantıksal bağlantı kontrolü alt katmanı llc'yi tanımlar.

Bölüm 802.3 - 802.5, çeşitli MAC ortam erişimi alt katman protokollerinin özelliklerini ve bunların LLC katmanıyla ilişkilerini yönetir:

802.3 standardı, prototipi Ethernet standart erişim yöntemi olan çarpışma algılamalı taşıyıcı algılamalı çoklu erişimi (CSMA/CD) açıklar;

802.4 standardı, jeton geçişi (Token veri yolu ağı), prototip - ArcNet ile bir veri yolu erişim yöntemini tanımlar;

802.5 standardı, jeton geçişiyle (Token ring ağı) bir ringe erişme yöntemini açıklar; prototip Token Ring'dir.

Bu standartların her biri için, veri iletim ortamını (koaksiyel kablo, bükümlü çift veya fiber optik kablo), parametrelerini ve ayrıca bu ortam üzerinden iletim için bilgilerin kodlanmasına yönelik yöntemleri tanımlayan fiziksel katman özellikleri tanımlanır.

Tüm erişim yöntemleri, 802.2 standardında açıklanan LLC mantıksal bağlantı kontrol katmanı protokollerini kullanır.

Açıklanan iki yaklaşım yalnızca eklemeye dayanmaktadır. Ek Bilgiler anahtarın adres tablolarına aktarılır ve iletilen çerçevedeki sanal ağdaki çerçevenin üyeliğine ilişkin bilgileri yerleştirme yeteneğini kullanmaz. Etiketlere dayalı olarak VLAN'ları düzenleme yöntemi, çerçeve ağ anahtarları arasında hareket ederken çerçevenin sahipliği hakkındaki bilgileri depolamak için çerçevenin ek alanlarını kullanır.

IEEE 802.1q standardı, VLAN bilgilerinin ağ üzerinden iletilmesine olanak tanıyan Ethernet çerçeve yapısındaki değişiklikleri tanımlar.

Ayarların rahatlığı ve esnekliği açısından etiket tabanlı VLAN, en iyi çözüm daha önce açıklanan yaklaşımlarla karşılaştırıldığında. Başlıca avantajları:

· Esneklik ve yapılandırma ve değişiklik kolaylığı - hem tek bir anahtar içinde hem de 802.1q standardını destekleyen anahtarlar üzerine kurulu tüm ağ boyunca gerekli VLAN kombinasyonlarını oluşturabilirsiniz. Etiketleme özelliği, bir VLAN'ın tek bir fiziksel bağlantı üzerinden birden fazla 802.1q uyumlu anahtara yayılmasına olanak tanır.

· Yayılan Ağaç algoritmasını tüm bağlantı noktalarında etkinleştirmenizi ve normal modda çalışmanızı sağlar. Yayılan Ağaç protokolünün, birkaç anahtar üzerine kurulu büyük ağlarda kullanım için çok yararlı olduğu ortaya çıkıyor ve anahtarların, bağlantı noktalarını birbirine rastgele bağlarken ağdaki bağlantıların ağaç benzeri yapılandırmasını otomatik olarak belirlemesine olanak tanıyor. İçin normal operasyon Anahtar, ağda kapalı yolların bulunmamasını gerektirir. Bu rotalar, yönetici tarafından özellikle yedek bağlantılar oluşturmak için oluşturulabilir veya rastgele ortaya çıkabilir; bu, ağda çok sayıda bağlantı varsa ve kablolama sistemi kötü yapılandırılmış veya belgelenmişse oldukça mümkündür. Yayılan Ağaç protokolünü kullanan anahtarlar, bir ağ şeması oluşturduktan sonra yedekli yolları bloke eder, böylece ağdaki döngüleri otomatik olarak önler.

· 802.1q VLAN'ların paket başlıklarına etiket ekleme ve çıkarma yeteneği, VLAN'ın etiketleri tanımayan anahtarlarla ve sunucu ve iş istasyonu ağ bağdaştırıcılarıyla çalışmasına olanak tanır.

· Standardı destekleyen farklı üreticilerin cihazları, herhangi bir özel çözüme bakılmaksızın birlikte çalışabilir.

· Yönlendirici kullanmaya gerek yok. Alt ağları ağ düzeyinde bağlamak için, trafik alışverişi yapma olanağı sağlayacak gerekli bağlantı noktalarını birkaç VLAN'a dahil etmek yeterlidir. Örneğin, sunucuya farklı VLAN'lardan erişimi düzenlemek için tüm alt ağlara sunucunun bağlı olduğu anahtar bağlantı noktasını eklemeniz gerekir. Tek sınırlama, sunucunun ağ bağdaştırıcısının IEEE 802.1q standardını desteklemesi gerektiğidir.

Bu özellikleri nedeniyle etiket tabanlı VLAN'lar pratikte diğer VLAN türlerine göre çok daha sık kullanılır.

5.6. Yayılan Ağaç Algoritması

Hata toleransını artırmak için kullanılan yöntemlerden biri bilgisayar ağı, Bu Yayılan Ağaç Protokolü (STP) – yayılan ağaç protokolü (IEEE 802.1d). Oldukça uzun zaman önce geliştirildi, 1983'te hala geçerliliğini koruyor. İÇİNDE Ethernet ağları anahtarlar yalnızca ağaç benzeri bağlantıları destekler; döngüler içermeyen. Bu, alternatif kanalların organize edilmesinin, Ethernet dahil temel protokollerin ötesine geçen özel protokoller ve teknolojiler gerektirdiği anlamına gelir.

Yedeklilik sağlamak için anahtarlar arasında birden fazla bağlantı oluşturulursa döngüler meydana gelebilir. Bir döngü, ara ağlar boyunca birden fazla rotanın varlığını varsayar ve kaynak ile hedef arasında birden fazla rotaya sahip bir ağ, kesintiye karşı daha dayanıklıdır. Yedekli iletişim kanallarına sahip olmak çok faydalı olsa da döngüler yine de sorunlar yaratır; bunların en acil olanları şunlardır:

· Yayın fırtınaları– Yayın çerçeveleri, mevcut tüm ağ bant genişliğini kullanarak ve tüm segmentlerdeki diğer çerçevelerin iletimini engelleyerek döngülü ağlar üzerinden süresiz olarak iletilecektir.

· Çerçevelerin birden çok kopyası- anahtar, ağın çeşitli yerlerinden aynı anda gelen bir çerçevenin birkaç kopyasını alabilir. Bu durumda, anahtar çerçeveyi birden fazla bağlantı noktasında alacağından, anahtar tablosu cihazın konumunu belirleyemeyecektir. Anahtar çerçeveyi hiç iletemeyebilir çünkü anahtarlama tablosunu sürekli güncelleyecektir.

Yayılan ağaç protokolü bu sorunları çözmek için geliştirildi.

Yayılan Ağaç Algoritması (STA) bağlantı noktalarını birbirine rastgele bağlarken anahtarların ağdaki bağlantıların ağaç benzeri yapılandırmasını otomatik olarak belirlemesine olanak tanır.

STP protokolünü destekleyen anahtarlar, bir bilgisayar ağında döngüler olmadan otomatik olarak ağaç benzeri bir bağlantı yapılandırması oluşturur. Bu konfigürasyona yayılan ağaç denir (bazen yayılan ağaç da denir). Yayılan ağaç konfigürasyonu, servis paketi değişimini kullanan anahtarlar tarafından otomatik olarak oluşturulur.

Yayılan ağaç hesaplaması, anahtar açıldığında ve topoloji değiştiğinde gerçekleşir. Bu hesaplamalar, Köprü Protokolü Veri Birimleri (BPDU) adı verilen özel paketler kullanılarak elde edilen, yayılan ağaç anahtarları arasında periyodik bilgi alışverişini gerektirir.

BPDU paketleri, döngüsüz bir ağ topolojisi oluşturmak için gereken temel bilgileri içerir:

Kök anahtarın seçildiği temele göre anahtar kimliği

Kaynak anahtardan kök anahtara olan mesafe (kök yol maliyeti)

Bağlantı noktası kimliği

BPDU paketleri Ethernet çerçeveleri gibi bağlantı katmanı çerçevelerinin veri alanına yerleştirilir. Anahtarlar BPDU'ları düzenli aralıklarla (genellikle 1-4 saniye) değiştirir. Bir anahtar arızalanırsa (topolojide bir değişikliğe yol açarsa), komşu anahtarlar belirli bir süre içinde bir BPDU almazlarsa yayılan ağacı yeniden hesaplamaya başlar.

Modern anahtarlar ayrıca STP'den daha iyi yakınsama süresine (1 saniyeden az) sahip olan Rapid STP'yi (IEEE 802.1w) destekler. 802.1w, 802.1d ile geriye dönük olarak uyumludur.

STP 802.1d ve RSTP 802.1w protokollerinin karşılaştırılması.

5.7. Bağlantı noktası birleştirme ve yüksek hızlı ağ omurgalarının oluşturulması

Liman Kanalı- bu, birkaç fiziksel kanalın (Bağlantı Birleştirme) tek bir mantıksal omurgada birleşimidir. Yüksek hızlı bir veri iletim kanalı oluşturmak için birkaç fiziksel bağlantı noktasını bir araya getirmek için kullanılır ve yerel ağlarda yedekli alternatif bağlantıların aktif olarak kullanılmasına olanak tanır.

STP (Yayılan Ağaç) protokolünün aksine, fiziksel bağlantıları toplarken, tüm yedekli bağlantılar çalışır durumda kalır ve yük dengesini sağlamak için mevcut trafik bunlar arasında dağıtılır. Böyle bir mantıksal kanala dahil olan hatlardan birinin arızalanması durumunda trafik kalan hatlar arasında dağıtılır.

Birleştirilmiş kanala dahil edilen bağlantı noktalarına grup üyeleri denir. Gruptaki bağlantı noktalarından biri “bağlayıcı” bağlantı noktası görevi görür. Toplanan bir bağlantıdaki tüm grup üyelerinin aynı modda çalışacak şekilde yapılandırılması gerektiğinden, bağlantı bağlantı noktasında yapılan tüm yapılandırma değişiklikleri grubun tüm üyelerine uygulanır. Bu nedenle, bir gruptaki bağlantı noktalarını yapılandırmak için yalnızca "bağlama" bağlantı noktasını yapılandırmanız gerekir.

Önemli bir nokta Bağlantı noktalarının toplu bir kanalda birleştirilmesi uygulanırken, trafiğin üzerlerine dağıtılması gerçekleştirilir. Aynı oturumdan gelen paketler, birleştirilmiş kanalın farklı bağlantı noktalarında iletilirse, o zaman OSI protokolünün daha yüksek bir düzeyinde bir sorun ortaya çıkabilir. Örneğin, bir oturumun iki veya daha fazla bitişik çerçevesi, birleştirilmiş bir kanalın farklı bağlantı noktaları üzerinden iletilirse, o zaman arabelleklerindeki sıraların eşit olmayan uzunluğundan dolayı, çerçeve aktarımının eşit olmayan gecikmesi nedeniyle bir durum ortaya çıkabilir: sonraki çerçeve önceki çerçeveyi geçecek. Bu nedenle, toplama mekanizmalarının çoğu uygulaması, çerçevelerin bağlantı noktaları arasında dinamik dağıtımı yerine statik yöntemlerini kullanır; iki düğüm arasındaki belirli bir oturumun çerçeve akışının, toplanan kanalın belirli bir bağlantı noktasına atanması. Bu durumda tüm çerçeveler aynı kuyruktan geçecek ve sıraları değişmeyecektir. Tipik olarak, statik tahsis ile belirli bir oturum için bağlantı noktası seçimi, seçilen bağlantı noktası toplama algoritmasına göre yapılır; gelen paketlerin bazı özelliklerine dayanmaktadır. Oturumu tanımlamak için kullanılan bilgilere bağlı olarak 6 bağlantı noktası toplama algoritması vardır:

1. Kaynak MAC adresi;

2. Hedef MAC adresi;

3. Kaynak ve hedef MAC adresi;

4. Kaynak IP adresi;

5. Hedef IP adresi;

6. Kaynak ve hedef IP adresi.

Birleştirilmiş iletişim hatları, birleştirilmiş bir kanal bağlantı noktası üzerinden noktadan noktaya veri akışlarını destekleyen herhangi bir anahtarla düzenlenebilir.

Bağlantı birleştirme, öncelikle tek bir bağlantının sağlayabileceğinden daha yüksek aktarım hızları gerektiren anahtardan anahtara veya anahtardan dosyaya sunucu bağlantıları için kullanılan bir ağ yapılandırma seçeneği olarak düşünülmelidir. Bu işlev aynı zamanda önemli hatların güvenilirliğini artırmak için de kullanılabilir. Bir iletişim hattı arızası durumunda, birleştirilmiş kanal hızlı bir şekilde (en fazla 1 saniye içinde) yeniden yapılandırılır ve çerçevelerin çoğaltılması ve yeniden sıralanması riski ihmal edilebilir düzeydedir.

Yazılım Modern anahtarlar iki tür bağlantı toplamayı destekler: statik ve dinamik. Statik bağlantı birleştirmede anahtarlardaki tüm ayarlar manuel olarak gerçekleştirilir. Dinamik bağlantı toplama, bağlantı yapılandırmasını kontrol etmek ve paketleri her bir fiziksel bağlantıya yönlendirmek için Bağlantı Toplama Kontrol Protokolünü (LACP) kullanan IEEE 802.3ad spesifikasyonunu temel alır. Ayrıca LACP protokolü, tek bir iletişim hattından kanalların eklenmesi ve çıkarılmasına yönelik bir mekanizmayı açıklar. Bunu yapmak için, anahtarlar üzerinde toplu bir iletişim kanalı yapılandırırken, bir anahtarın ilgili bağlantı noktalarının "aktif" ve diğer anahtarın "pasif" olarak yapılandırılması gerekir. "Aktif" LACP bağlantı noktaları kontrol çerçevelerini işler ve iletir. Bu, LACP özellikli cihazların toplu bağlantı ayarları üzerinde anlaşmasına ve bağlantı noktası grubunu dinamik olarak değiştirebilmesine olanak tanır; bağlantı noktalarını ekleyin veya hariç tutun. "Pasif" bağlantı noktaları LACP kontrol çerçevelerini işlemez.

IEEE 802.3ad standardı her türlü Ethernet kanalına uygulanabilir ve onun yardımıyla birkaç Gigabit Ethernet kanalından oluşan çoklu Gigabit iletişim hatları bile oluşturabilirsiniz.

5.8. Hizmet Kalitesinin (QoS) Sağlanması

Öncelikli çerçeve işleme (802.1р)

Anahtarlara dayalı ağlar oluşturmak, trafik önceliklendirmesini kullanmanıza ve bunu ağ teknolojisinden bağımsız olarak yapmanıza olanak tanır. Bu yetenek, anahtarların çerçeveleri başka bir bağlantı noktasına göndermeden önce arabelleğe almasının bir sonucudur.

Anahtar genellikle her giriş ve çıkış bağlantı noktası için bir değil birkaç kuyruk tutar ve her kuyruğun kendi işlem önceliği vardır. Bu durumda anahtar, örneğin her 10 yüksek öncelikli paket için bir düşük öncelikli paketi iletecek şekilde yapılandırılabilir.

Öncelikli işleme desteği, kabul edilebilir çerçeve gecikmeleri için farklı gereksinimlere sahip uygulamalar için özellikle yararlı olabilir ve Bant genişliğiçerçeve akışı için ağlar.

Bir ağın, çeşitli ağ uygulamalarının gerektirdiği farklı hizmet düzeylerini sağlama yeteneği, üç farklı kategoride sınıflandırılabilir:

· Garanti edilmeyen veri dağıtımı (en iyi çaba hizmeti). Paketlerin hedef noktaya teslimatının zamanını ve gerçekliğini garanti etmeden ağ düğümlerinin bağlantısının sağlanması. Aslında, garanti edilmeyen teslimat QoS'nin bir parçası değildir çünkü hizmet kalitesi garantisi ve paket teslimatı garantisi yoktur.

· Farklılaştırılmış hizmet. Farklılaştırılmış hizmet, trafiğin hizmet gereksinimlerinin kalitesine göre sınıflara bölünmesini içerir. Her trafik sınıfı, bu sınıf için belirlenen QoS mekanizmalarına uygun olarak ağ tarafından farklılaştırılır ve işlenir (daha hızlı işlem, daha yüksek ortalama bant genişliği, daha düşük ortalama seviye kayıplar). Bu hizmet kalitesi şemasına genellikle CoS (Hizmet Sınıfı) şeması denir. Farklılaştırılmış hizmet, tek başına, sağlanan hizmetlerin garantisi anlamına gelmez. Bu şemaya göre trafik, her birinin kendi önceliği olan sınıflara dağıtılır. Bu hizmet türü yoğun trafiğe sahip ağlarda kullanıma uygundur. Bu durumda, ağın idari trafiğinin diğer her şeyden ayrıldığından emin olmak ve ona bir öncelik atamak önemlidir; bu, ağ düğümlerinin bağlantısına istediğiniz zaman güvenebilmenizi sağlar.

· Garantili hizmet. Garantili hizmet, trafik akışlarının belirli hizmet gereksinimlerini karşılamak için ağ kaynaklarının ayrılmasını içerir. Garantili hizmete uygun olarak, ağ kaynakları tüm trafik yolu boyunca önceden rezerve edilir. Örneğin, bu tür şemalar Çerçeve Aktarımı ve ATM geniş alan ağı teknolojilerinde veya TCP/IP ağları için RSVP protokolünde kullanılır. Ancak anahtarlar için böyle bir protokol bulunmadığından henüz hizmet kalitesi garantisi sağlayamıyorlar.

Çerçevelerin anahtarlar tarafından öncelikli işlenmesinde asıl sorun, çerçeveye öncelik atanmasıdır. Tüm bağlantı katmanı protokolleri bir çerçeve öncelik alanını desteklemediğinden, örneğin Ethernet çerçevelerinde böyle bir alan bulunmadığından, anahtarın bir çerçeveyi önceliğiyle ilişkilendirmek için bazı ek mekanizmalar kullanması gerekir. En yaygın yol, anahtar bağlantı noktalarına öncelik atamaktır. Bu yöntemle anahtar, çerçevenin anahtara hangi bağlantı noktasından girdiğine bağlı olarak çerçeveyi uygun önceliğe sahip bir çerçeve kuyruğuna yerleştirir. Yöntem basit ancak yeterince esnek değil; eğer tek bir düğüm değil de bir segment bir anahtar bağlantı noktasına bağlıysa, o zaman segmentteki tüm düğümler aynı önceliği alır.

IEEE 802.1p standardına uygun olarak çerçevelere önceliklerin atanması daha esnektir. Bu standart 802.1q standardı ile birlikte geliştirilmiştir. Her iki standart da Ethernet çerçeveleri için iki bayttan oluşan ortak bir ek başlık sağlar. Çerçeve veri alanının önüne eklenen bu ek başlıkta çerçevenin önceliğini belirtmek için 3 bit kullanılır. Bir uç düğümün anahtardan sekiz çerçeve öncelik seviyesinden birini talep edebileceği bir protokol vardır. Ağ bağdaştırıcısı 802.1p'yi desteklemiyorsa anahtar, çerçevelerin varış bağlantı noktasına göre çerçevelere öncelik verebilir. Bu tür işaretlenmiş çerçeveler, yalnızca çerçeveyi uç düğümden doğrudan alan anahtar tarafından değil, ağdaki tüm anahtarlar tarafından önceliklerine göre sunulacaktır. 802.1p standardını desteklemeyen bir ağ bağdaştırıcısına bir çerçeve iletirken ek başlığın kaldırılması gerekir.

Anahtarlar farklılaştırılmış hizmet sağlar, dolayısıyla paketlerin tanımlanması gerekir; bu da onların genellikle farklı akışlardan gelen paketleri içeren uygun CoS trafik sınıfına atanmasına olanak tanır. Söz konusu görev sınıflandırma yoluyla gerçekleştirilir.

Paket sınıflandırması paketin bir veya daha fazla alanının değerlerine bağlı olarak bir paketi belirli bir trafik sınıfına atamanıza olanak tanıyan bir araçtır.

Yönetilen anahtarların kullanımı çeşitli yollar Paket sınıflandırmaları. Paketin tanımlanmasını temel alan parametreler şunlardır:

· 802.1p öncelik sınıfı bitleri;

· IP paket başlığında bulunan TOS baytının alanları ve Farklılaştırılmış Hizmet Kodu (DSCP) alanı;

· IP paketinin hedef ve kaynak adresi;

· TCP/UDP bağlantı noktası numaraları.

Yüksek öncelikli paketlerin düşük öncelikli paketlerden önce işlenmesi gerektiğinden, anahtarlar birden fazla CoS öncelik sırasını destekler. Çerçeveler önceliklerine göre farklı sıralara yerleştirilebilir. Öncelik kuyruklarını işlemek için çeşitli hizmet mekanizmaları kullanılabilir:

· katı öncelik kuyruğu (SPQ);

· ağırlıklı döngüsel algoritma (Ağırlıklı Döngüsel Robin, WRR).

İlk durumda (SPQ algoritması), en yüksek öncelik kuyruğundaki paketler ilk önce iletilmeye başlar. Bu durumda yüksek öncelikli kuyruk boşalana kadar düşük öncelikli kuyruklardan gelen paketler iletilmeyecektir. İkinci algoritma (WRR) bu sınırlamayı ortadan kaldırır ve aynı zamanda düşük öncelikli kuyruklar için bant genişliği eksikliğini de ortadan kaldırır. Bu durumda, her öncelik kuyruğuna aynı anda iletilebilecek maksimum paket sayısı ve kuyruğun paketleri tekrar iletebileceği maksimum bekleme süresi verilir. İletilen paketlerin aralığı: 0'dan 255'e. Uyanma süresi aralığı: 0'dan 255'e.

5.9. Ağ erişimini kısıtlama

Bağlantı noktası tabanlı VLAN'lar kullanıldığında, her bağlantı noktası, o bağlantı noktasına hangi kullanıcının veya bilgisayarın bağlı olduğuna bakılmaksızın belirli bir VLAN'a atanır. Bu, bu bağlantı noktasına bağlanan tüm kullanıcıların aynı VLAN'ın üyesi olacağı anlamına gelir.

Bağlantı noktası yapılandırması statiktir ve yalnızca manuel olarak değiştirilebilir.

Bağlantı noktası tabanlı VLAN.

Vlan, mac adreslerine dayalıdır.

Sanal ağlar oluşturmanın bir sonraki yöntemi, MAC adreslerinin gruplandırılmasını kullanır. Ağda çok sayıda düğüm varsa, bu yöntem yöneticinin çok sayıda manuel işlem yapmasını gerektirir.

MAC adreslerine dayalı VLAN.

Etiket tabanlı Vlan – 802.1q standardı.

İlk iki yaklaşım yalnızca köprü adres tablolarına ek bilgi eklemeye dayanır ve iletilen çerçevede çerçevenin sanal bir ağdaki üyeliğine ilişkin bilgilerin gömülmesi olasılığını kullanmaz. Etiket tabanlı VLAN organizasyon yöntemi – Etiketler, ağ anahtarları arasında hareket ederken çerçeve sahipliği bilgilerini depolamak için ek çerçeve alanları kullanır. Ethernet çerçevesine 4 baytlık bir Etiket eklenir:

Eklenen çerçeve etiketi, iki baytlık bir TPID (Etiket Protokol Tanımlayıcı) alanı ve iki baytlık bir TCI (Etiket Kontrol Bilgileri) alanı içerir. Sabit 0x8100 değerine sahip ilk 2 bayt, çerçevenin 802.1q/802.1p protokol etiketi içerdiğini belirler. TCI alanı Priority, CFI ve VID alanlarından oluşur. 3 bitlik Öncelik alanı sekiz olası çerçeve öncelik düzeyini belirtir. 12 bit VID (VLAN ID) alanı sanal ağ tanımlayıcısıdır. Bu 12 bit 4096 farklı sanal ağ tanımlamanıza olanak tanır ancak 0 ve 4095 ID'leri özel kullanıma ayrılmıştır, dolayısıyla 802.1Q standardında toplam 4094 sanal ağ tanımlanabilir. 1 bit uzunluğundaki CFI (Kanonik Format Göstergesi) alanı, diğer ağ türlerinin (Token Ring, FDDI) çerçevelerini belirtmek için ayrılmıştır; Ethernet çerçeveleri için 0'dır.

Anahtarın giriş portu tarafından bir çerçeve alındıktan sonra, bunun daha fazla işlenmesine ilişkin karar, giriş portunun kurallarına (Giriş kuralları) göre yapılır. Aşağıdaki seçenekler mümkündür:

yalnızca Etiketli çerçeveleri alma;

yalnızca Etiketsiz türündeki çerçeveleri alır;

Varsayılan olarak tüm anahtarlar her iki çerçeve türünü de kabul eder.

Çerçeve işlendikten sonra, çerçeve iletme için önceden tanımlanmış kurallara göre çerçevenin çıkış portuna iletilmesine karar verilir. Bir anahtar içindeki çerçeveleri iletmenin kuralı, bunların yalnızca aynı sanal ağla ilişkili bağlantı noktaları arasında iletilebilmesidir.

1000Baz Ethernet

1000Base Ethernet veya Gigabit Ethernet, Hızlı Ethernet gibi, IEEE 802.3 ve 10Base-T Ethernet ile aynı çerçeve formatını, CSMA/CD erişim yöntemini, yıldız topolojisini ve bağlantı kontrolü (LLC) alt katmanını kullanır. Teknolojiler arasındaki temel fark yine EMVOS'un fiziksel katmanının (PHY cihazlarının uygulanması) uygulanmasında yatmaktadır. Fibere bağlı PHY alıcı-vericilerini uygulamak için IEEE 802.3 ve ANSI X3T11 Fiber Kanal geliştirmeleri kullanıldı. 1998 yılında fiber optik için 802.3z standardı ve bükümlü çift kablo için 802.3ab standardı yayınlandı.

Ethernet ve Ethernet arasındaki farklar Hızlı internet minimaldir ve MAC katmanını etkilemezse, Gigabit Ethernet 1000Base-T standardını geliştirirken geliştiricilerin yalnızca fiziksel katmanda değişiklik yapmakla kalmayıp aynı zamanda MAC alt katmanını da etkilemesi gerekiyordu.

Gigabit Ethernet fiziksel katmanı, geleneksel Kategori 5 bükümlü çift kablonun yanı sıra çok modlu ve tek modlu fiber dahil olmak üzere çeşitli arayüzler kullanır. 802.3z (1000Base-X) ve 802.3ab (1000Base-T) standart spesifikasyonlarında yansıtılan toplam 4 farklı türde fiziksel arayüz tanımlanmıştır.

1000Base-X standartları için desteklenen mesafeler aşağıdaki tabloda gösterilmektedir.

Standart	Elyaf türü	Maksimum mesafe*, m
(lazer diyot 1300 nm)	Tek modlu fiber (9 µm)
	Çok modlu fiber (50 µm)***
Standart	Fiber/bükülü çift tipi	Maksimum mesafe*, m
(lazer diyot 850 nm)	Çok modlu fiber (50 µm)
	Çok modlu fiber (62,5 µm)
	Çok modlu fiber (62,5 µm)
	Korumalı Bükümlü Çift: STP

Optik alıcı-vericilerin özellikleri tabloda belirtilenlerden önemli ölçüde daha yüksek olabilir. Örneğin NBase, rölesiz tek modlu fiber üzerinden (1550 nm dalga boyunda çalışan dar spektrumlu DFB lazerleri kullanarak) 40 km'ye kadar mesafeler üzerinden iletim sağlayan Gigabit Ethernet portlarına sahip anahtarlar üretiyor.

1000Base-T arayüzü

1000Base-T: standart arayüz 100 metreye kadar mesafelerde kategori 5e ve üzeri blendajsız bükümlü çift kablo üzerinden Gigabit Ethernet iletimi. İletim için dört çift bakır kablonun tamamı kullanılır, bir çiftin iletim hızı 250 Mbit/s'dir.

MAC alt katmanı

Gigabit Ethernet MAC alt katmanı, önceki Ethernet ve Hızlı Ethernet ile aynı CSMA/CD ortam erişim yöntemini kullanır. Bir segmentin (veya çarpışma alanının) maksimum uzunluğuna ilişkin ana kısıtlamalar bu protokol tarafından belirlenir.

1 Gbit/s hızın uygulanmasındaki sorunlardan biri, çalışırken kabul edilebilir bir ağ çapının sağlanmasıydı. yarım dubleksçalışma modu. Bildiğiniz gibi Ethernet ve Fast Ethernet ağlarında minimum çerçeve boyutu 64 byte'tır. 1 Gbit/s aktarım hızı ve 64 bayt çerçeve boyutuyla, güvenilir çarpışma tespiti için en uzaktaki iki bilgisayar arasındaki mesafenin 25 metreden fazla olmaması gerekir. Minimum uzunluktaki bir çerçevenin iletim süresinin, ağdaki en uzak iki düğüm arasındaki sinyal yayılma süresinin iki katından fazla olması durumunda başarılı çarpışma tespitinin mümkün olduğunu hatırlayalım. Bu nedenle, maksimum 200 m ağ çapını (iki adet 100 m kablo ve bir anahtar) sağlamak için Gigabit Ethernet standardındaki minimum çerçeve uzunluğu 512 bayta çıkarıldı. Çerçeve uzunluğunu gereken değere çıkarmak için ağ bağdaştırıcısı, taşıyıcı uzantısı adı verilen bir uzantıyla veri alanını 448 bayt uzunluğa kadar genişletir. Uzantı alanı, veri kodlarıyla karıştırılmayacak yasaklı karakterlerle dolu bir alandır. Bu durumda alan sağlama toplamı yalnızca orijinal çerçeve için hesaplanır ve uzatma alanı için geçerli değildir. Bir çerçeve alındığında uzantı alanı atılır. Bu nedenle LLC katmanı, uzantı alanının varlığından bile habersizdir. Çerçeve boyutu 512 bayta eşit veya daha büyükse medya uzantısı alanı yoktur.

Medya genişletme alanına sahip Gigabit Ethernet çerçevesi

2.1.3 802.1Q Çerçeve Yapısı

802.1 Q spesifikasyonu, uzatma alanını MAC katman çerçevelerinde kapsüllemek için 12 olası formatı tanımlar. Bu formatlar üç tip çerçeveye (normal formatta Ethernet II, LLC, Token Ring formatında LLC), iki tip ağa (802.3/Ethernet veya Token Ring/FDDI) ve iki tip VLAN etiketine (örtük veya açık). Kaynak Ethernet veya Token Ring çerçevelerini etiketli çerçevelere ve etiketli çerçeveleri orijinal çerçevelere geri çevirmenin de belirli kuralları vardır.

Ethernet çerçevesinin iki baytlık VLAN etiket alanından sonra yer alan EtherType alanının yerini Tag Protokol Identifier (TPI) alanı aldı.

VLAN etiketi alanının üç alt alanı vardır.

Öncelik alt alanı, 8'e kadar öncelik seviyesinin tanımlanmasına olanak tanıyan üç çerçeve öncelik bitini depolayacak şekilde tasarlanmıştır. Bir bitlik TR-Encapsulation bayrağı, çerçeve tarafından taşınan verinin kapsüllenmiş bir IEEE 802.5 formatlı çerçeve içerip içermediğini (bayrak 1'dir) veya bir dış çerçeve tipine (bayrak 0'dır) karşılık gelip gelmediğini gösterir.

Bu özelliği kullanarak Token Ring ağlarından gelen trafiği anahtarlamalı Ethernet omurgalarına tünelleyebilirsiniz.

12 bitlik VLAN Kimliği (VID), çerçevenin ait olduğu VLAN'ı benzersiz şekilde tanımlar.

En büyük boy IEEE 802.1 Q spesifikasyonu uygulandığında Ethernet çerçevesi 4 bayttan 1518 bayttan 1522 bayta artar.

Şekil 2.1.3 IEEE 802.1 Q alanıyla Ethernet çerçeve yapısı

2.1.4 Anahtar tabanlı ağlarda hizmet kalitesinin sağlanması.

Katman 2 ve Katman 3 anahtarları paketleri çok hızlı bir şekilde iletebilir ancak modern bir ağ oluşturmak için ağ ekipmanının gerekli olan tek özelliği bu değildir.

Ağın yönetilmesi gerekir ve yönetimin bir yönü de istenen hizmet kalitesinin (QoS) sağlanmasıdır.

QoS desteği, yöneticiye uygulamalara, alt ağlara ve uç noktalara öncelik vererek veya bunlara garantili verim sağlayarak ağ davranışını tahmin etme ve kontrol etme yeteneği verir.

Hizmet kalitesini korumanın iki ana yolu vardır. Bu, kaynakların ön rezervasyonu ve toplu trafik sınıflarının tercihli hizmetidir. İkinci yöntem ana uygulamasını ikinci düzeyde buldu. İkinci düzey anahtarlar, oldukça uzun bir süredir çok sayıda özel öncelikli hizmet şemasını çalıştırmakta, tüm trafiği 2-3-4 sınıfa bölerek ve bu sınıflara farklı bir şekilde hizmet vermektedir.

Bugün, IEEE 802.1 çalışma grubu, trafik önceliklendirme şemalarına düzen getiren ve trafik sınıflarına ilişkin verilerin yerel ağ çerçevelerinde taşınma biçimini getiren 802.1 p/Q standartlarını (daha sonra 802.1D-1998 olarak anılacaktır) geliştirmiştir. 802.1 p/Q standartlarında yer alan trafik önceliklendirme fikirleri, büyük ölçüde bölümde tartışılan farklılaştırılmış IP hizmetleri şemasına karşılık gelir. 802.1 p/Q standartlarını temel alan QoS şeması şunları sağlar:

hem öncelik seviyesinin üç bitini içeren standart çerçeveye (802) bir sanal ağ tanımlayıcı VID yerleştirerek hem de trafiği belirli bir dizi özellik temelinde anahtarlara göre sınıflandırarak uç düğüm tarafından bir hizmet sınıfı (öncelik) belirleme yeteneği . Hizmet kalitesi farklı VLAN'lar arasında da farklılık gösterebilir. Bu durumda öncelik alanı, her sanal ağın çeşitli akışları içinde ikinci düzey farklılaştırıcı rolünü oynar.

Normal trafik “maks. çabalar"

Gecikmeye duyarlı trafik

Şekil.2.1.4 Sanal ağlardaki hizmet sınıfları.

Bir öncelik değeri ve muhtemelen bir sanal ağ numarasıyla etiketlenen her bir trafik sınıfının ihtiyaçlarının tam olarak yorumlanması, farklılaştırılmış IP hizmetlerinde olduğu gibi ağ yöneticisinin takdirine bırakılmıştır. Genel olarak anahtarın, her bir trafik sınıfına hizmet verilen politika kurallarına, yani bir trafik profilinin varlığına sahip olduğu varsayılır.

Anahtar üreticileri genellikle cihazlarına 802.1 p/Q standardının sağladığından daha geniş trafik sınıflandırma yöntemleri yerleştirir. Trafik sınıfları, MAC adresleri, fiziksel bağlantı noktaları, 802.1 p/Q etiketleri ve katman 3 ve 4 anahtarlarında, IP adresleri ve iyi bilinen TCP/UDP bağlantı noktası numaralarıyla ayırt edilebilir.

Bir paket anahtara ulaştığında, alan değerleri, trafik gruplarına atanan kuralların içerdiği niteliklerle karşılaştırılır ve ardından uygun kuyruğa yerleştirilir. Her kuyrukla ilişkili kurallar, paketlere belirli bir miktarda verim ve öncelik garanti edebilir; bu da paket gecikme miktarını etkiler. Anahtarın trafiği sınıflandırması ve gerekli hizmet kalitesiyle ilgili bilgileri paketlere yerleştirmesi, yöneticilerin QoS politikasını baştan sona ayarlamasına olanak tanır. Şirket ağı. Aşağıdaki trafik sınıflandırma yöntemleri mevcuttur:

Bağlantı noktalarına dayalı. Bireysel giriş bağlantı noktalarına öncelikler atarken, gerekli hizmet kalitesini anahtarlamalı ağ boyunca yaymak için 802.1 p/Q öncelik etiketleri kullanılır.

VLAN etiketlerine dayanmaktadır. Bu, QoS'yi korumanın oldukça basit ve çok genel bir yoludur. VLAN'lara QoS profili atayarak, akışlar bir omurgada birleştirildiğinde akışları kolayca yönetebilirsiniz.

Ağ numaralarına göre. Protokol tabanlı sanal ağlar, belirli IP, IPX ve Apple Talk alt ağlarına bağlanmak için QoS profillerini kullanabilir. Bu, belirli bir kullanıcı grubunu ayırmayı ve onlara istenilen kalitede hizmet sunmayı kolaylaştırır.

Uygulamaya göre (TCP/UDP bağlantı noktaları). Son düğümlerin ve kullanıcıların adreslerine bakılmaksızın, daha sonra farklılaştırılmış hizmetle sağlanan uygulama sınıflarını tanımlamanıza olanak tanır.

Ağ numaralarına dayalı hizmet kalitesinin desteklenmesi için gerekli bir koşul, paketleri üçüncü düzeyde görüntüleme yeteneğidir ve uygulamaya göre farklılaştırma, paketlerin dördüncü düzeyde görüntülenmesini gerektirir.

Şekil 2.1.5 Çeşitli trafik sınıflarına hizmet etmek.

Trafik sınıflara bölündükten sonra, anahtarlar her sınıfa garantili bir minimum ve maksimum verimin yanı sıra, boş anahtar bant genişliği olduğunda kuyruğun nasıl işleneceğini belirleyen bir öncelik sağlayabilir. Şekilde dört trafik sınıfına hizmet veren bir örnek gösterilmektedir. Her birine belirli bir minimum bant genişliği tahsis edilir ve yüksek öncelikli trafiğe de bir maksimum tahsis edilir, böylece bu trafik sınıfı daha düşük öncelikli olanları tamamen bastıramaz.