Можливості сучасних комутаторів щодо організації віртуальних мереж. Віртуальні локальні мережі (VLAN)

Якщо задуматися про те, як же працюють віртуальні мережі, то на думку спадає Думка, що вся справа не у відправляючій машині, а в самому кадрі ВЛВС. Якби був якийсь спосіб ідентифікувати ВЛВС за заголовком кадру, відпала б необхідність перегляду його вмісту. Принаймні, в нових мережах tHna 802.11 або 802.16 можна було б просто додати спеціальне поле заголовка. Взагалі-то Ідентифікатор кадру в стандарті 802.16 - це саме щось таке. Але що робити з Ethernet - домінуючою мережею, яка не має жодних «запасних» полів, які можна було б віддати під ідентифікатор віртуальної мережі? Комітет IEEE 802 перейнявся цим питанням у 1995 році. Після довгих дискусій було зроблено неможливе - змінено формат заголовка кадру Ethernet!? Новий формат було опубліковано під ім'ям 802.1Q, 1998 року. У заголовок кадру було вставлено прапор ВЛВС, який ми зараз коротко розглянемо. Зрозуміло, що внесення змін до дещо вже усталеного, такого як Ethernet, має бути здійснено якимось нетривіальним чином. Постають, наприклад, такі питання:

• 1. І що, тепер треба буде викинути на смітник кілька мільйонів вже існуючих мережевих карт Ethernet?
• 2. Якщо ні, то хто займатиметься генеруванням нових полів кадрів?
• 3. Що станеться з кадрами, які мають максимальний розмір?

Звичайно, комітет 802 теж був стурбований цими питаннями, і рішення, попри все, було знайдено.

Ідея полягає в тому, що насправді поля ВЛВС реально використовуються лише мостами та комутаторами, а не машинами користувачів. Так, скажімо, мережа не дуже хвилює їх наявність у каналах, що йдуть від кінцевих станцій, доки кадри не доходять до мостів або комутаторів. Таким чином, щоб була можлива робота з віртуальними мережами, про їхнє існування повинні знати мости та комутатори, але ця вимога і так зрозуміла. Тепер ми виставляємо ще одну вимогу: вони повинні знати про існування 802.1Q. Вже виготовляється відповідне обладнання. Що стосується старих мережевих карт Ethernet, то викидати їх не доводиться. Комітет 802.3 не міг змусити людей змінити поле Тип на полі Довжина. Ви можете уявити, яка була б реакція на заяву про те, що всі існуючі карти Ethernet можна викинути? Тим не менш, на ринку з'являються нові моделі, і є надія, що вони тепер будуть 802.1?-сумісними і зможуть коректно заповнювати поля ідентифікації віртуальних мереж.

Якщо відправник не генерує поле ознаки віртуальної мережі, то хто цим займається? Відповідь така: перший міст, що зустрівся на шляху, або комутатор, який обробляє кадри віртуальних мереж, вставляє це поле, а останній - вирізає його. Але як він дізнається, яку з віртуальних мереж передати? локальна мережа маршрутизатор трафік

Для цього перший пристрій, який вставляє поле ВЛВС, може присвоїти номер віртуальної мережі порту, проаналізувати МАС-адресу або (не дай Боже, звичайно) підглянути вміст поля даних. Поки всі не перейдуть на Ethernet-карти, сумісні зі стандартом 802.1Q, саме так і буде. Залишається сподіватися, що всі мережеві плати гігабітного Ethernet будуть дотримуватися стандарту 802.1Q, від початку їх виробництва, і таким чином всім користувачам гігабітного Ethernet цієї технології автоматично стануть доступні можливості 802.1Q. Що ж до проблеми кадрів, довжина яких перевищує 1518 байт, то стандарті 802.1Q вона вирішується шляхом підвищення ліміту до 1522 байт. При передачі даних у системі можуть зустрічатися як пристрої, яким скорочення ВЛВС не говорить ні про що (наприклад, класичний або швидкий Ethernet), так і сумісна з віртуальними мережами апаратура (наприклад, гігабітний Ethernet). Тут затінені символи означають ВЛВС-сумісні пристрої, а порожні квадратики - всі інші. Для простоти ми припускаємо, що всі комутатори ВЛВС-сумісні. Якщо ж це не так, то перший такий ВЛВС-сумісний комутатор додасть до кадру ознака віртуальної мережі, ґрунтуючись на інформації, взятій з MAC- або IP-адреси.

ВЛВС-сумісні мережеві плати Ethernet генерують кадри з прапорами (тобто кадри стандарту 802.1Q), і подальша маршрутизація здійснюється з використанням цих прапорів. Для маршрутизації комутатор, як і раніше, повинен знати, які віртуальні мережі доступні на всіх портах. Інформація про те, що кадр належить сірій віртуальній мережі, ще, за великим рахунком, ні про що не говорить, оскільки комутатор ще потрібно знати, які порти з'єднані з машинами сірої віртуальної мережі. Таким чином, комутатору потрібна таблиця відповідності портів віртуальним мережам, з якої можна було б дізнатися, чи є порти ВЛВС сумісними. Коли звичайний комп'ютер, який нічого не підозрює про існування віртуальних мереж, посилає кадр на комутатор віртуальної мережі, останній генерує новий кадр, вставляючи прапор ВЛВС. Інформацію для цього прапора він отримує з віртуальної мережі відправника (для її визначення використовується номер порту, MAC або IP-адреса.) Починаючи з цього моменту ніхто більше не переживає через те, що відправник є машиною, що не підтримує стандарт 802.1Q, Так само комутатор, який бажає доставити кадр з прапором на таку машину, повинен привести його до відповідного формату. Тепер розглянемо формат 802.1Q. Єдина зміна - це пара 2-байтових полів. Перше називається Ідентифікатор протоколу ВЛВС. Воно завжди має значення 0x8100. Оскільки це число перевищує 1500, то все мережеві карти Ethernet інтерпретує його як «тип», а не як «довжину». Невідомо, що робитиме карта, несумісна з 802.1Q, тому такі кадри, за ідеєю, не повинні до неї жодним чином потрапляти.

У другому двобайтовому полі є три вкладені поля. Головним із них є ідентифікатор ВЛВС, який займає 12 молодших бітів. Він містить ту інформацію, через яку всі ці перетворення форматів, власне, і були затіяні: у ньому зазначено, якій віртуальній мережі належить кадр. Трибітове поле Пріоритет не має нічого спільного з віртуальними мережами. Просто зміна формату Ethernet-кадра – це такий щодекадний ритуал, який три роки триває і виконується якоюсь сотнею людей. Чому б не залишити пам'ять про себе у вигляді трьох додаткових біт та ще й з таким привабливим призначенням. Поле Пріоритет дозволяє розрізняти трафік із жорсткими вимогами до реальності масштабу часу, трафік із середніми вимогами та трафік, для якого час передачі не є критичним. Це дозволяє забезпечити більше висока якістьобслуговування у Ethernet. Воно використовується також при передачі голосу по Ethernet (хоча ось уже чверть століття IP має подібне поле, і нікому ніколи не потрібно його використовувати). Останній біт, CFI (Canonical Format Indicator - індикатор класичного формату), слід було б назвати Індикатором егоїзму компанії. Спочатку він призначався для того, щоб показувати, що застосовується формат МАС-адреси з прямим порядком байтів (або відповідно зі зворотним порядком), проте в запалі дискусій про це якось забули. Його присутність зараз означає, що поле даних містить усохлий кадр 802.5, який шукає ще одну мережу формату 802.5 і Ethernet потрапив цілком випадково. Тобто насправді він просто використовує Ethernet як автомобіль. Все це, звичайно, практично ніяк не пов'язане з віртуальними мережами, що обговорюються в даному розділі. Але політика комітету стандартизації не дуже відрізняється від звичайної політики: якщо ти проголосуєш за введення у формат мого біта, то я проголосую за твій біт. Як уже згадувалося раніше, коли кадр з прапором віртуальної мережі приходить на ВЛВС-сумісний комутатор, останній використовує ідентифікатор віртуальної мережі як індекс таблиці, в якій він шукає, на який порт послати кадр. Але звідки береться ця таблиця? Якщо вона розробляється вручну, це означає повернення до вихідної точки: ручне конфігурування комутаторів. Вся краса прозорості мостів полягає в тому, що вони налаштовуються автоматично і не вимагають для цього ніякого втручання ззовні. Було б дуже соромно втратити цю властивість. На щастя, мости для віртуальних мереж також є самоналаштовуються. Налаштування проводиться на основі інформації, що міститься у прапорах кадрів, що приходять. Якщо кадр, позначений як ВЛВС 4, приходить на порт 3, отже, безсумнівно, одне з машин, підключених до цього порту, перебуває у віртуальної мережі 4. Стандарт 802.1Q цілком чітко пояснює, як будуються динамічні таблиці. При цьому робляться посилання відповідні частини алгоритму Перлмана (Perlman), який увійшов до стандарту 802.ID. Перш ніж завершити розмову про маршрутизацію у віртуальних мережах, необхідно зробити ще одне зауваження. Багато користувачів мереж Інтернет та Ethernet фанатично прив'язані до мереж без встановлення з'єднання і шалено протиставляють їх будь-яким системам, в яких є хоча б натяк на з'єднання мережевому рівнічи рівні передачі. Однак у віртуальних мережах один технічний момент якраз дуже нагадує установку з'єднання. Мова йдепро те, що робота віртуальної мережі неможлива без того, щоб у кожному кадрі був ідентифікатор, що використовується як індекс таблиці, вбудованої в комутатор. По цій таблиці визначається подальший цілком певний маршрут кадру. Саме це відбувається в мережах, орієнтованих на з'єднання. У системах без встановлення з'єднання маршрут визначається за адресою призначення, і там відсутні будь-які ідентифікатори конкретних ліній, якими має пройти кадр.

У 1980 році в інституті IEEE було організовано "Комітет 802 з стандартизації локальних мереж", в результаті роботи якого було прийнято сімейство стандартів IEEE 802.х, які містять рекомендації для проектування нижніх рівнів локальних мереж. Пізніше результати його роботи стали основою комплексу міжнародних стандартів ISO 8802-1...5. Ці стандарти були створені на основі дуже поширених фірмових стандартів мереж Ethernet, ArcNet та Token Ring.

(Окрім IEEE у роботі зі стандартизації протоколів локальних мереж брали участь і інші організації. Так для мереж, що працюють на оптоволокні, американським інститутом зі стандартизації ANSI був розроблений стандарт FDDI, що забезпечує швидкість передачі даних 100 Мб/с. Роботи зі стандартизації протоколів ведуться також асоціацією ECMA (European Computer Manufacturers Association), якою прийнято стандарти ECMA-80, 81, 82 для локальної мережі типу Ethernet і згодом стандарти ECMA-89, 90 за методом передачі маркера.

Стандарти сімейства IEEE 802.x охоплюють лише два нижні рівні семирівневої моделі OSI - фізичний і канальний. Це з тим, що ці рівні найбільше відбивають специфіку локальних мереж. Старші ж рівні, починаючи з мережевого, значною мірою мають спільні риси як для локальних, так і для глобальних мереж.

Специфіка локальних мереж знайшла також своє відображення у розподілі канального рівня на два підрівні:

підрівень керування доступом до середовища (Media Access Control, MAC)

рівень логічної передачі даних (Logical Link Control, LLC).

MAC-рівень з'явився через існування в локальних мережах середовища передачі даних. Саме цей рівень забезпечує коректне спільне використання загального середовища, надаючи його відповідно до певного алгоритму у розпорядження тієї чи іншої станції мережі. Після того, як доступ до середовища отримано, нею може скористатися наступний підрівень, який організовує надійну передачу логічних одиниць даних - кадрів інформації. У сучасних локальних мережах набули поширення кілька протоколів MAC-рівня, що реалізують різні алгоритми доступу до середовища, що розділяється. Ці протоколи повністю визначають специфіку таких технологій, як Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

Рівень LLC відповідає за достовірну передачу кадрів даних між вузлами, а також реалізує функції інтерфейсу з мережним рівнем, що прилягає до нього. Для рівня LLC також існує кілька варіантів протоколів, що відрізняються наявністю або відсутністю на цьому рівні процедур відновлення кадрів у разі їх втрати або спотворення, тобто, які відрізняються якістю транспортних послуг цього рівня.

Протоколи рівнів MAC та LLC взаємно незалежні – кожен протокол MAC-рівня може застосовуватися з будь-яким типом протоколу LLC-рівня та навпаки.

Стандарт IEEE 802 містить кілька розділів:

У розділі 802.1 наводяться основні поняття та визначення, загальні характеристикита вимоги до локальних мереж.

Розділ 802.2 визначає рівень управління логічним каналом llc.

Розділи 802.3 - 802.5 регламентують специфікації різних протоколів підрівня доступу до середовища MAC та їх зв'язок із рівнем LLC:

стандарт 802.3 описує колективний доступ з розпізнаванням несучої та виявленням конфліктів (Carrier sense multiple access with collision detection - CSMA/CD), прототипом якого є метод доступу стандарту Ethernet;

стандарт 802.4 визначає метод доступу до шини із передачею маркера (Token bus network), прототип - ArcNet;

стандарт 802.5 описує метод доступу до кільця з передачею маркеру (Token ring network), прототип - Token Ring.

Для кожного з цих стандартів визначено специфікації фізичного рівня, що визначають середовище передачі даних (коаксіальний кабель, кручена пара або оптоволоконний кабель), її параметри, а також методи кодування інформації для передачі по цьому середовищі.

Усі методи доступу використовують протоколи рівня керування логічним каналом LLC, описаним у стандарті 802.2.

Описані два підходи засновані лише на додаванні додаткової інформаціїдо адресних таблиць комутатора і не використовують можливості вбудовування інформації про належність кадру до віртуальної мережі в кадр, що передається. Метод організації VLAN на основі тегів - тегів, використовує додаткові поля кадру для зберігання інформації про належність кадру при його переміщення між комутаторами мережі.

Стандарт IEEE 802.1q визначає зміни у структурі кадру Ethernet, що дозволяють передавати інформацію про VLAN через мережу.

З точки зору зручності та гнучкості налаштувань, VLAN на основі міток є найкращим рішенням, Порівняно з раніше описаними підходами. Його основні переваги:

· Гнучкість та зручність у налаштуванні та зміні – можна створювати необхідні комбінації VLAN як у межах одного комутатора, так і у всій мережі, побудованій на комутаторах за допомогою стандарту 802.1q. Здатність додавання міток дозволяє VLAN поширюватися через безліч 802.1q-сумісних комутаторів по одному фізичному з'єднанню.

· Дозволяє активізувати алгоритм покриває дерева (Spanning Tree) на всіх портах і працювати у звичайному режимі. Протокол Spanning Tree виявляється дуже корисним для застосування у великих мережах, побудованих на кількох комутаторах, і дозволяє комутаторам автоматично визначати деревоподібну конфігурацію зв'язків у мережі при довільному з'єднанні між собою портів. Для нормальної роботикомутатора потрібна відсутність замкнутих маршрутів у мережі. Ці маршрути можуть створюватися адміністратором спеціально для утворення резервних зв'язків або виникати випадковим чином, що цілком можливо, якщо мережа має численні зв'язки, а кабельна система погано структурована або документована. За допомогою протоколу Spanning Tree комутатори після побудови схеми мережі блокують надлишкові маршрути, таким чином автоматично запобігає виникненню петель у мережі.

· Здатність VLAN 802.1q додавати та вилучати мітки із заголовків пакетів дозволяє VLAN працювати з комутаторами та мережевими адаптерами серверів та робочих станцій, які не розпізнають мітки.

· Пристрої різних виробників, які підтримують стандарт можуть працювати разом, незалежно від будь-якого фірмового рішення.

· Не потрібно застосовувати маршрутизатори. Щоб зв'язати підмережі на мережному рівні, достатньо включити потрібні порти в декілька VLAN, що забезпечить можливість обміну трафіком. Наприклад, для організації доступу до сервера з різних VLAN потрібно включити порт комутатора, до якого підключений сервер, у всі підмережі. Єдине обмеження – мережний адаптер сервера має підтримувати стандарт IEEE 802.1q.

В силу зазначених властивостей, VLAN на базі тегів використовуються практично набагато частіше інших типів VLAN.

5.6. Алгоритм дерева, що покриває Spanning Tree

Один із методів, що використовується для підвищення відмовостійкості комп'ютерної мережі, це Spanning Tree Protocol (STP) – протокол сполучного дерева (IEEE 802.1d). Розроблений досить давно, 1983 р., він досі залишається актуальним. У мережах Ethernet, Комутатори підтримують тільки деревоподібні зв'язки, тобто. які не містять петель. Це означає, що для організації альтернативних каналів потрібні спеціальні протоколи та технології, що виходять за рамки базових, до яких належить Ethernet.

Якщо для забезпечення надмірності між комутаторами створюється кілька з'єднань, можуть виникнути петлі. Петля передбачає існування декількох маршрутів проміжними мережами, а мережа з кількома маршрутами між джерелом і приймачем відрізняється підвищеною стійкістю до порушень. Хоча наявність надлишкових каналів зв'язку дуже корисна, петлі, тим не менш, створюють проблеми, найактуальніші з яких:

· Широкомовні шторми– широкомовні кадри будуть нескінченно передаватися мережами з петлями, використовуючи всю доступну смугу пропускання мережі та блокуючи передачу інших кадрів у всіх сегментах.

· Численні копії кадрів- комутатор може отримати кілька копій одного кадру, які одночасно надходять з декількох ділянок мережі. У цьому випадку таблиця комутації не зможе визначити розташування пристрою, тому що комутатор отримуватиме кадр на кілька портів. Може статися, що комутатор взагалі зможе переслати кадр, т.к. постійно оновлюватиме таблицю комутації.

Для вирішення цих проблем і було розроблено протокол сполучного дерева.

Алгоритм Spanning Tree (STA)дозволяє комутаторам автоматично визначати деревоподібну конфігурацію зв'язків мережі при довільному з'єднанні портів між собою.

Комутатори, що підтримують протокол STP, автоматично створюють деревоподібну конфігурацію зв'язків без петель у комп'ютерній мережі. Така конфігурація називається покриваючим деревом - Spanning Tree (іноді її називають остовим деревом). Конфігурація дерева, що покриває, будується комутаторами автоматично з використанням обміну службовими пакетами.

Обчислення сполучного дерева відбувається при включенні комутатора та зміні топології. Ці обчислення вимагають періодичного обміну інформацією між комутаторами сполучного дерева, що досягається за допомогою спеціальних пакетів, які називають блоками даних протоколу мосту – BPDU (Bridge Protocol Data Unit).

Пакети BPDU містять основну інформацію, необхідну для побудови топології мережі без петель:

· Ідентифікатор комутатора, на підставі якого вибирається кореневий комутатор

· Відстань від комутатора-джерела до кореневого комутатора (вартість кореневого маршруту)

· Ідентифікатор порту

Пакети BPDU розміщуються в полі даних кадрів канального рівня, наприклад кадрів Ethernet. Комутатори обмінюються BPDU через рівні інтервали часу (зазвичай 1-4с). У разі відмови комутатора (що призводить до зміни топології) сусідні комутатори, не отримавши пакет BPDU протягом заданого часу, починають перерахунок сполучного дерева.

Сучасні комутатори також підтримують протокол Rapid STP (IEEE 802.1w), який має найкращий час збіжності порівняно з STP (менше 1 секунди). 802.1w назад сумісний з 802.1d.

Порівняння протоколів STP 802.1d та RSTP 802.1w.

5.7. Агрегування портів та створення високошвидкісних мережевих магістралей

Агрегування портів (Port Trunking)- це поєднання кількох фізичних каналів (Link Aggregation) в одну логічну магістраль. Використовується для об'єднання разом кількох фізичних портів з метою утворення високошвидкісного каналу передачі даних та дозволяє активно задіяти надлишкові альтернативні зв'язки у локальних мережах.

На відміну від протоколу STP (Spanning Tree – протокол покриваючого дерева), при агрегуванні фізичних каналів усі надлишкові зв'язки залишаються у робочому стані, а наявний трафік розподіляється між ними задля досягнення балансу навантаження. При відмові однієї з ліній, що входять в такий логічний канал, трафік розподіляється між лініями, що залишилися.

Включені до агрегованого каналу порти називаються членами групи. Один із портів у групі виступає як «зв'язуючий». Оскільки всі члени групи в агрегованому каналі мають бути налаштовані для роботи в однаковому режимі, всі зміни налаштувань, зроблені по відношенню до «зв'язуючого» порту, стосуються всіх членів групи. Таким чином, для налаштування портів у групі необхідно лише налаштувати порт, що «зв'язує».

Важливим моментомпри реалізації об'єднання портів в агрегований канал є розподіл трафіку ними. Якщо пакети одного сеансу будуть передаватися різними портами агрегованого каналу, може виникнути проблема більш високому рівні протоколу OSI. Наприклад, якщо два або більше суміжних кадрів одного сеансу передаватимуться через різні порти агрегованого каналу, то через неоднакову довжину черг у їх буферах може виникнути ситуація, коли через нерівномірну затримку передачі кадру, пізніший кадр обжене свого попередника. Тож у більшості реалізацій механізмів агрегування застосовуються методи статичного, а чи не динамічного розподілу кадрів по портах, тобто. закріплення за певним портом агрегованого каналу потоку кадрів певного сеансу між двома вузлами. У цьому випадку всі кадри проходитимуть через ту саму чергу і їх послідовність не зміниться. Зазвичай за статичному розподілі вибір порту для конкретного сеансу виконується з урахуванням обраного алгоритму агрегування портів, тобто. на підставі деяких ознак пакетів, що надходять. Залежно від інформації, що використовується для ідентифікації сеансу, існують 6 алгоритмів агрегування портів:

1. МАС-адреса джерела;

2. МАС-адреса призначення;

3. МАС-адреса джерела та призначення;

4. IP-адреса джерела;

5. IP-адреса призначення;

6. IP-адреса джерела та призначення.

Агреговані лінії зв'язку можна організувати з будь-яким іншим комутатором, який підтримує потоки даних точка-точка по одному порту агрегованого каналу.

Об'єднання каналів слід розглядати як варіант налаштування мережі, що використовується переважно для з'єднань «комутатор-комутатор» або «комутатор – файл-сервер», що вимагають вищої швидкості передачі, ніж може забезпечити одиночна лінія зв'язку. Також цю функцію можна використовувати для підвищення надійності важливих ліній. У разі пошкодження лінії зв'язку об'єднаний канал швидко перенастроюється (не більше ніж за 1 с), а ризик дублювання та зміни порядку кадрів незначний.

Програмне забезпеченнясучасних комутаторів підтримує два типи агрегування каналів зв'язку: статичне та динамічне. При статичному агрегуванні каналів усі налаштування на комутаторах виконуються вручну. Динамічне агрегування каналів засноване на специфікації IEEE 802.3ad, яка використовує протокол контролю агрегованих ліній зв'язку LACP (Link Aggregation Control Protocol) для того, щоб перевіряти конфігурацію каналів та спрямовувати пакети в кожну фізичну лінію. Крім цього, протокол LACP описує механізм додавання та вилучення каналів з єдиної лінії зв'язку. Для цього, при налаштуванні на комутаторах агрегованого каналу зв'язку, відповідні порти одного комутатора повинні бути сконфігуровані як активні, а іншого комутатора як пасивні. "Активні" порти LACP виконують обробку та розсилку його керуючих кадрів. Це дозволяє пристроям, що підтримують LACP, домовитися про налаштування агрегованого каналу і мати можливість динамічно змінювати групу портів, тобто. додавати чи виключати з неї порти. "Пасивні" порти обробки керуючих кадрів LACP не виконують.

Стандарт IEEE 802.3ad застосовується для всіх типів Ethernet-каналів, і за його допомогою можна будувати навіть мультигігабітні лінії зв'язку, що складаються з кількох каналів Gigabit Ethernet.

5.8. Забезпечення якості обслуговування (QoS)

Пріоритетна обробка кадрів (802.1р)

Побудова мереж на основі комутаторів дозволяє використовувати пріоритезацію трафіку, причому робити це незалежно від технології мережі. Ця можливість є наслідком того, що комутатори буферизують кадри перед відправкою на інший порт.

Комутатор зазвичай веде для кожного вхідного та вихідного порту не одну, а кілька черг, причому кожна черга має свій пріоритет обробки. При цьому комутатор може бути налаштований, наприклад, так, щоб передавати один низькопріоритетний пакет на кожні 10 високопріоритетних пакетів.

Підтримка пріоритетної обробки може особливо стати в нагоді для додатків, що пред'являють різні вимоги до допустимих затримок кадрів і до пропускну здатністьмережі для потоку кадрів.

Здатність мережі забезпечувати різні рівні обслуговування, які запитують ті чи інші мережні програми, може бути класифікована за трьома різними категоріями:

· Негарантована доставка даних (Best effort service). Забезпечує зв'язність вузлів мережі без гарантії часу та самого факту доставки пакетів у точку призначення. Насправді, негарантована доставка не є частиною QoS, оскільки відсутня гарантія якості обслуговування та гарантія доставки пакетів.

· Диференційоване обслуговування (differentiated service). Диференційоване обслуговування передбачає поділ трафіку на класи з урахуванням вимог до якості обслуговування. Кожен клас трафіку диференціюється та обробляється мережею відповідно до заданих для цього класу механізмів QoS (швидше обробляється, вище середня смуга пропускання, нижче середній рівеньвтрат). Подібна схема забезпечення якості обслуговування часто називається схемою CoS (Class of Service). Диференційоване обслуговування саме собою передбачає забезпечення гарантій наданих послуг. Відповідно до цієї схеми трафік розподіляється за класами, кожен із яких має власний пріоритет. Цей тип обслуговування зручно застосовувати у мережах із інтенсивним трафіком. У цьому випадку важливо забезпечити відокремлення адміністративного трафіку мережі від решти і призначити йому пріоритет, що дозволяє в будь-який момент часу бути впевненим у зв'язності вузлів мережі.

· Гарантоване обслуговування (guaranteed service). Гарантоване обслуговування передбачає резервування мережевих ресурсів із задоволення специфічних вимог обслуговування з боку потоків трафіку. Відповідно до гарантованого обслуговування виконується попереднє резервування мережевих ресурсів по всій траєкторії руху трафіку. Наприклад, такі схеми використовують у технологіях глобальних мереж Frame Relay і ATM чи протоколі RSVP для мереж TCP/IP. Однак для комутаторів такого роду протоколів немає, то гарантій якості обслуговування вони поки дати не можуть.

Основним питанням при пріоритетній обробці кадрів комутаторами є призначення кадру пріоритету. Так як не всі протоколи канального рівня підтримують поле пріоритету кадру, наприклад, у кадрів Ethernet воно відсутнє, то комутатор повинен використовувати додатковий механізм для зв'язування кадру з його пріоритетом. Найбільш поширений спосіб – приписування пріоритету портам комутатора. При цьому способі комутатор поміщає кадр у чергу кадрів відповідного пріоритету в залежності від того, через який порт надійшов кадр у комутатор. Спосіб нескладний, але недостатньо гнучкий - якщо до порту комутатора підключений окремий вузол, а сегмент, то всі вузли сегмента отримують однаковий пріоритет.

Гнучкішим є призначення пріоритетів кадрам відповідно до стандарту IEEE 802.1р. Цей стандарт розроблявся разом із стандартом 802.1q. В обох стандартах передбачено загальний додатковий заголовок для кадрів Ethernet, що складається із двох байт. У цьому додатковому заголовку, який вставляється перед полем даних кадру, біти 3 використовуються для вказівки пріоритету кадру. Існує протокол, яким кінцевий вузол може запросити у комутатора одне з восьми рівнів пріоритету кадру. Якщо мережний адаптер не підтримує стандарт 802.1p, то комутатор може призначати пріоритети кадрам на основі порту надходження кадру. Такі позначені кадри будуть обслуговуватися відповідно до їх пріоритету всіма комутаторами мережі, а не тільки тим комутатором, який безпосередньо прийняв кадр від кінцевого вузла. Під час передачі кадру мережному адаптеру, який не підтримує стандарт 802.1p, додатковий заголовок має бути видалено.

Комутатори забезпечують диференційоване обслуговування, тому необхідна ідентифікація пакетів, яка дозволить віднести їх до відповідного класу трафіку CoS, що включає, як правило, пакети різних потоків. Зазначене завдання виконується шляхом класифікації.

Класифікація пакетів (packet classification)є засобом, що дозволяє віднести пакет до того чи іншого класу трафіку в залежності від значень одного або декількох полів пакета.

У керованих комутаторах використовуються різні способикласифікація пакетів. Нижче наведено параметри, на основі яких пакет ідентифікується:

· Біти класу пріоритету 802.1p;

· Поля байта TOS, розташованого в заголовку IP-пакету та полі коду диференційованої послуги (DSCP);

· Адреса призначення та джерела IP-пакету;

· Номери портів TCP/UDP.

Оскільки високопріоритетні пакети повинні оброблятись раніше низькопріоритетними, у комутаторах підтримується кілька черг пріоритетів CoS. Кадри, відповідно до свого пріоритету, можуть бути поміщені в різні черги. Для обробки черг пріоритетів можуть використовуватись різні механізми обслуговування:

· Сувора черга пріоритетів (Strict Priority Queuing, SPQ);

· Зважений циклічний алгоритм (Weighted Round Robin, WRR).

У першому випадку (алгоритм SPQ), пакети, що перебувають у пріоритетній черзі починають передаватися першими. При цьому поки що пріоритетніша черга не спорожніє, пакети з менш пріоритетних черг передаватися не будуть. Другий алгоритм (WRR) усуває це обмеження, а також виключає нестачу смуги пропускання для черг із низьким пріоритетом. У цьому випадку для кожної черги пріоритетів задається максимальна кількість пакетів, яка може бути передана за один раз і максимальний час очікування, через який черга знову зможе передавати пакети. Діапазон пакетів, що передаються: від 0 до 255. Діапазон часу оживлення: від 0 до 255.

5.9. Обмеження доступу до мережі

При використанні VLAN на базі портів кожен порт призначається до певної VLAN, незалежно від того, який користувач або комп'ютер підключено до цього порту. Це означає, що всі користувачі, підключені до цього порту, будуть членами однієї VLAN.

Конфігурація портів статична і може бути змінена лише вручну.

VLAN з урахуванням портів.

Vlan на базі mac-адрес.

Наступний спосіб освіти віртуальних мереж використовує угруповання МАС-адрес. При наявності в мережі великої кількості вузлів, цей спосіб вимагає виконання великої кількості ручних операцій від адміністратора.

VLAN на базі МАС-адрес.

Vlan на базі міток – стандарт 802.1q.

Перші два підходи засновані тільки на додаванні додаткової інформації до адресних таблиць мосту і не використовують можливості вбудовування інформації про належність кадру до віртуальної мережі в кадр, що передається. Метод організації VLAN на основі міток тегів, використовує додаткові поля кадру для зберігання інформації про належність кадру під час його переміщення між комутаторами мережі. До кадру Ethernet додається мітка (Tag) довжиною 4 байти:

Додана мітка кадру включає двобайтове поле TPID (Tag Protocol Identifier) ​​і двобайтове поле TCI (Tag Control Information). Перші 2 байти з фіксованим значенням 0х8100 визначають, що кадр містить тег протоколу 802.1q/802.1p. Поле TCI складається з полів Priority, CFI та VID. Поле Priotity довжиною 3 біта задає вісім можливих рівнів пріоритету кадру. Поле VID (VLAN ID) завдовжки 12 біт є ідентифікатором віртуальної мережі. Ці 12 біт дозволяють визначити 4096 різних віртуальних мереж, однак ідентифікатори 0 і 4095 зарезервовані для спеціального використання, тому всього в стандарті 802.1Q можна визначити 4094 віртуальні мережі. Поле CFI (Canonical Format Indicator) довжиною 1 біт зарезервоване позначення кадрів мереж інших типів (Token Ring, FDDI), для кадрів ж Ethernet воно дорівнює 0.

Після того, як кадр прийнятий вхідним портом комутатора, рішення про його подальшу обробку приймається на підставі правил вхідного порту (Ingress rules). Можливі такі варіанти:

прийом лише кадрів типу Tagged;

прийом лише кадрів типу Untagged;

за умовчанням всім комутаторів прийом кадрів обох типів.

Після обробки кадру приймається рішення про його передачу до вихідного порту на підставі визначених правил просування кадрів. Правило просування кадрів усередині комутатора у тому, що можуть передаватися лише між портами, асоційованими з однією віртуальною мережею.

1000Base Ethernet

1000Base Ethernet або Gigabit Ethernet, як і технологія Fast Ethernet, використовує той же формат кадру, метод доступу CSMA/CD, топологію зірка та керування з'єднанням (LLC – підрівень), що й стандарт IEEE 802.3 та 10Base-T Ethernet. Принципова різниця технологій знову полягає у реалізації фізичного рівня ЕМВОС – реалізації пристроїв PHY. Для реалізації трансіверів PHY, що підключаються до оптоволокна, використовувалися розробки IEEE 802.3 та ANSI X3T11 Fibre Channel. У 1998 році було опубліковано стандарт 802.3z для оптоволокна та 802.3ab для крученої пари.

Якщо відмінності між Ethernet та Fast Ethernetмінімальні і не зачіпають MAC-рівня, то при розробці стандарту Gigabit Ethernet 1000Base-T розробникам довелося не тільки внести зміни до фізичного рівня, а й торкнутися MAC-підрівень.

Фізичний рівень Gigabit Ethernet використовує кілька інтерфейсів, включаючи традиційну кручена пара категорії 5, а також багатомодове і одномодове волокно. Усього визначаються 4 різних типи фізичних інтерфейсів середовища, які відображені у специфікаціях стандарту 802.3z (1000Base-X) та 802.3ab (1000Base-T).

Відстань для стандартів 1000Base-X, що підтримуються, наведені в таблиці нижче.

Стандарт	Тип волокна	Максимальна відстань*, м
(лазерний діод 1300 нм)	Одномодове волокно (9 мкм)
	Багатомодове волокно (50 мкм)***
Стандарт	Тип волокна/крученої пари	Максимальна відстань*, м
(Лазерний діод 850 нм)	Багатомодове волокно (50 мкм)
	Багатомодове волокно (62,5 мкм)
	Багатомодове волокно (62,5 мкм)
	Екранована кручена пара: STP

Характеристики оптичних приймачів можуть бути значно вищими, зазначених у таблиці. Наприклад, компанія NBase випускає комутатори з портами Gigabit Ethernet, що забезпечують передачу на відстані до 40 км по одномодовому волокну без ретрансляцій (використовуються вузькоспектральні лазери DFB, що працюють на довжині хвилі 1550 нм).

Інтерфейс 1000Base-T

1000Base-T - це стандартний інтерфейс Gigabit Ethernet передачі по неекранованій кручений парі категорії 5e і вище на відстані до 100 метрів. Для передачі використовуються всі чотири пари мідного кабелю, швидкість передачі по одній парі 250 Мбіт/c.

Підрівень MAC

Подуровень MAC стандарту Gigabit Ethernet використовує той самий метод доступу до середовища передачі CSMA/CD що його попередники Ethernet і Fast Ethernet. Основні обмеження на максимальну довжину сегмента (або колізійного домену) визначаються саме цим протоколом.

Однією з проблем реалізації швидкості 1 Гбіт/с стало забезпечення прийнятного діаметра мережі під час роботи в напівдуплекснийрежим роботи. Як відомо, мінімальний розмір кадру в мережах Ethernet та Fast Ethernet становить 64 байти. При швидкості передачі 1 Гбіт/с та розмірі кадру 64 байти для надійного розпізнавання колізій необхідно, щоб відстань між двома найбільш віддаленими комп'ютерами становила не більше 25 метрів. Нагадаємо, що успішне розпізнавання колізій можливе, якщо час передачі кадру мінімальної довжини більше, ніж подвійний час поширення сигналу між двома максимально віддаленими вузлами мережі. Тому, щоб забезпечити максимальний діаметр мережі 200 м (два кабелі по 100 м і комутатор), мінімальна довжина кадру в стандарті Gigabit Ethernet була збільшена до 512 байт. Щоб збільшити довжину кадру до необхідного значення, мережний адаптер доповнює поле даних до довжини 448 байт так званим розширенням (carrier extention). Поле розширення – це поле, заповнене забороненими символами, які неможливо прийняти за коди даних. При цьому поле контрольної сумиобчислюється тільки для оригінального кадру та не поширюється на поле розширення. Під час прийому кадру поле розширення відкидається. Тому рівень LLC навіть не знає про наявність поля розширення. Якщо розмір кадру дорівнює або перевищує 512 байт, поле розширення носія відсутня.

Кадр Gigabit Ethernet із полем розширення носія

2.1.3 Структура кадру 802.1 Q

Специфікація 802.1 Q визначає 12 можливих форматів інкапсуляції тривалого поля кадри МАС-рівня. Ці формати визначаються залежно від трьох типів кадрів (Ethernet II, LLC у нормальному форматі, LLC у форматі Token Ring), двох типів мереж (802.3/Ethernet або Token Ring/FDDI) та двох типів міток VLAN (неявних чи явних). Є також певні правила трансляції вихідних кадрів Ethernet або Token Ring у помічені кадри та зворотної трансляції помічених кадрів у вихідні.

Поле ідентифікатора протоколу міток (Tag Protocol Identifier, TPI) замінило поле EtherType кадру Ethernet, яке зайняло місце після двобайтного поля мітки VLAN.

У полі мітки VLAN є три підполя.

Підполе Priority призначене для зберігання трьох біт пріоритету кадру, що дозволяє визначити до 8 рівнів пріоритетів. Однобітна ознака TR-Encapsulation показує, чи містять дані, що переносяться кадром, інкапсульований кадр формату IEEE (ознака дорівнює 1) 802.5 або вони відповідають типу зовнішнього кадру (ознака дорівнює 0).

За допомогою цієї ознаки можна тунелювати трафік мереж Token Ring на комутованих магістралях Ethernet.

12-бітовий ідентифікатор VLAN (VID) унікально ідентифікує VLAN, до якої належить цей кадр.

Максимальний розміркадру Ethernet збільшується при застосуванні специфікації IEEE 802.1 Q не 4 байта-з 1518 байт до 1522 байт.

Рис.2.1.3 Структура кадру Ethernet із полем IEEE 802.1 Q

2.1.4 Забезпечення якості обслуговування у мережах на основі комутаторів.

Комутатори другого та третього рівнів можуть дуже швидко просувати пакети, але це не єдина властивість мережного обладнання, яке потрібне для створення сучасної мережі.

Мережею потрібно керувати, і одним із аспектів управління є забезпечення потрібної якості обслуговування (QoS).

Підтримка QoS дає адміністратору можливість передбачати та контролювати поведінку мережі за рахунок пріоритезації додатків, підмереж та кінцевих станцій, або надання їм гарантованої пропускної спроможності.

Існує два основних способи підтримки якості обслуговування. Це попереднє резервування ресурсів та переважне обслуговування агрегованих класів трафіку. Останній спосіб знайшов другою рівні основне застосування. У комутаторах другого рівня досить давно працює велика кількість фірмових схем пріоритетного обслуговування, що розбивають весь трафік на 2-3-4 класи та обслуговують ці класи диференційованим способом.

Сьогодні робочою групою IEEE 802.1 розроблено стандарти 802.1 p/Q (названі пізніше 802.1D-1998), що наводять порядок у схемах пріоритезації трафіку та способі перенесення даних про класи трафіку у кадрах локальних мереж. Ідеї ​​пріоритезації трафіку, закладені в стандарти 802.1 p/Q, переважно відповідають розглянутій у розділі схемі диференційованих сервісів IP. Схема QoS на основі стандартів 802.1 p/Q передбачає

можливість завдання класу обслуговування (пріоритету) як кінцевим вузлом за рахунок приміщення в стандартний кадр 802 ідентифікатора віртуальної мережі VID, що містить три біти рівня пріоритету, так і класифікації трафіку комутаторами на основі деякого набору ознак. Якість обслуговування може також диференціюватися між різними віртуальними локальними мережами. І тут полі пріоритету грає роль диференціатора другого рівня всередині різних потоків кожної віртуальної мережі.

Нормальний трафік, що доставляється з “max. зусиллями”

Чутливий до затримок трафік

Рис.2.1.4 Класи обслуговування всередині віртуальних мереж.

Точна інтерпретація потреб кожного класу трафіку, позначеного значенням пріоритету та, можливо, номером віртуальної мережі, залишається, як і у разі диференційованих сервісів IP, на розсуд адміністратора мережі. У випадку передбачається наявність у комутаторі правил політики, відповідно до якими виконується обслуговування кожного класу трафіку, тобто наявності профілю трафіку.

Виробники комутаторів зазвичай вбудовують у свої пристрої ширші способи класифікації трафіку, ніж ті, які передбачені стандартом 802.1 p/Q. Класи трафіку можуть відрізнятися МАС-адресами, фізичними портами, мітками 802.1 p/Q, а комутаторах третього і четвертого рівнів - IP-адресами і добре відомими номерами портів TCP/UDP.

Як тільки пакет надходить у комутатор, значення його полів порівнюються з ознаками, що містяться в правилах, призначених для груп трафіку, а потім поміщаються у відповідну чергу. Правила, пов'язані з кожною чергою, можуть гарантувати пакетам певну кількість пропускної спроможності та пріоритет, що впливає на величину затримки пакетів. Класифікація трафіку комутатором та вбудовування інформації про необхідну якість обслуговування в пакети дозволяє адміністраторам встановлювати політику QoS у всій корпоративної мережі. Існують такі способи класифікації трафіку:

На основі портів. При призначенні пріоритетів індивідуальним вхідним портам для поширення інформації про необхідну якість обслуговування по всій мережі, що комутується, використовуються мітки пріоритетів стандарту 802.1 p/Q.

На основі міток VLAN. Це досить простий та вельми узагальнений спосіб підтримки QoS. Призначаючи профіль QoS віртуальним локальним мережам, можна досить просто керувати потоками при об'єднанні в магістральній лінії.

На основі номерів мереж. Віртуальні мережі, що базуються на протоколах, можуть використовувати прив'язку профілів QoS до певних підмереж IP, IPX та Apple Talk. Це дозволяє легко відокремити певну групу користувачів та забезпечити їх необхідною якістю обслуговування.

За додатками (порти ТСР/UDP). Дозволяє виділити класи програм, яким надається диференційоване обслуговування незалежно від адрес кінцевих вузлів і користувачів.

Необхідною умовою підтримки якості обслуговування на основі номерів мереж є можливість перегляду пакетів на третьому рівні, а диференціація додатків вимагає перегляду пакетів на четвертому рівні.

Рис.2.1.5 Обслуговування різних класів трафіку.

Після поділу трафіку на класи комутатори можуть забезпечувати кожному класу гарантований мінімум та максимум пропускної спроможності, а також пріоритет, що визначає обробку черги за наявності вільної пропускної спроможності комутатора. На малюнку показано приклад обслуговування чотирьох класів трафіку. Кожному з них відведено певний мінімум пропускної спроможності, а високопріоритетному трафіку також і максимум, щоб цей клас трафіку не міг повністю придушити менш пріоритетні.