Vlan на базе портов. Типы виртуальных сетей

Построение VLAN на основе портов основано только на добавлении дополнительной информации к адресным таблицам коммутатора и не использует возможности встраивания информации о принадлежности к виртуальной сети в передаваемый кадр . Его основные преимущества:

1. гибкость и удобство в настройке и изменении, способность добавления тегов позволяет информации о VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению (магистральному каналу, Trunk Link );

2. способность VLAN IEEE 802.1Q добавлять и извлекать теги из заголовков кадров позволяет использовать в сети коммутаторы и сетевые устройства, которые не поддерживают стандарт IEEE 802.1Q ;

3. устройства разных производителей, поддерживающие стандарт, могут работать вместе, независимо от какого-либо фирменного решения;

4. чтобы связать подсети на сетевом уровне, необходим маршрутизатор или коммутатор L3. Однако для более простых случаев, например, для организации доступа к серверу из различных VLAN , маршрутизатор не потребуется. Нужно включить порт коммутатора, к которому подключен сервер, во все подсети, а сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q .

Некоторые определения IEEE 802.1Q

· Tagging ("Маркировка кадра") - процесс добавления информации о принадлежности к 802.1Q VLAN в заголовок кадра.

· Untagging ("Извлечение тега из кадра") - процесс извлечения информации о принадлежности к 802.1Q VLAN из заголовка кадра.

· VLAN ID (VID) - идентификатор VLAN .

· Port VLAN ID (PVID) - идентификатор порта VLAN .

· Ingress port ("Входной порт") - порт коммутатора, на который поступают кадры, и при этом принимается решение о принадлежности к VLAN .

· Egress port ("Выходной порт") - порт коммутатора, с которого кадры передаются на другие сетевые устройства, коммутаторы или рабочие станции, и, соответственно, на нем должно приниматься решение о маркировке.

Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функцияuntagging позволяет работать с теми сетевыми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q .

Рисунок – Маркированные и немаркированные порты VLAN

Тег VLAN IEEE 802.1Q

Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети. На рис. 6.7 изображен формат тега 802.1Q VLAN . К кадру Ethernet добавлены 32 бита (4 байта), которые увеличивают его размер до 1522 байт. Первые 2 байта (поле Tag Protocol Identifier, TPID) с фиксированным значением 0х8100 определяют, что кадр содержит тег протокола 802.1Q. Остальные 2 байта содержат следующую информацию:

Priority ("Приоритет") - 3 бита поля приоритета передачи кодируют до восьми уровней приоритета (от 0 до 7, где 7 - наивысший приоритет), которые используются в стандарте 802.1р;

Canonical Format Indicator (CFI ) - 1 бит индикатора канонического формата зарезервирован для обозначения кадров сетей других типов (Token Ring, FDDI ), передаваемых по магистрали Ethernet;

VID (VLAN ID) - 12-битный идентификатор VLAN определяет, какой VLAN принадлежит трафик. Поскольку под поле VID отведено 12 бит, то можно задать 4094 уникальных VLAN (VID 0 и VID 4095 зарезервированы).

(фрейма), то сетевые устройства, которые не поддерживают этот стандарт, могут передавать трафик без учёта его принадлежности к VLAN.

802.1Q помещает внутрь фрейма тег , который передает информацию о принадлежности трафика к VLAN.

Размер тега - 4 байта. Он состоит из таких полей:

  • Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля - 16 бит. Указывает какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100.
  • Priority (приоритет). Размер поля - 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика.
  • Canonical Format Indicator (CFI, индикатор канонического формата). Размер поля - 1 бит. Указывает на формат MAC-адреса . 0 - канонический, 1 - не канонический. CFI используется для совместимости между сетями Ethernet и Token Ring.
  • VLAN Identifier (VID, идентификатор VLAN). Размер поля - 12 бит. Указывает какому VLAN принадлежит фрейм. Диапазон возможных значений от 0 до 4094.

При использовании стандарта Ethernet II, 802.1Q вставляет тег перед полем «Тип протокола». Так как фрейм изменился, пересчитывается контрольная сумма.

В стандарте 802.1Q существует понятие Native VLAN. По умолчанию это VLAN 1. Трафик, передающийся в этом VLAN, не тегируется.

Существует аналогичный 802.1Q проприетарный протокол, разработанный компанией Cisco Systems - ISL .

Формат кадра

Вставка тега 802.1Q в кадр Ethernet-II

Ссылки


Wikimedia Foundation . 2010 .

Смотреть что такое "IEEE 802.1Q" в других словарях:

    IEEE 802.11 - is a set of standards for wireless local area network (WLAN) computer communication, developed by the IEEE LAN/MAN Standards Committee (IEEE 802) in the 5 GHz and 2.4 GHz public spectrum bands.General descriptionThe 802.11 family includes over… … Wikipedia

    IEEE 802.11 - (auch: Wireless LAN (WLAN), Wi Fi) bezeichnet eine IEEE Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie… … Deutsch Wikipedia

    IEEE 802.3

    Ieee 802

    Ieee 802.3 - est une norme pour les réseaux informatiques édictée par l Institute of Electrical and Electronics Engineers (IEEE). Cette norme est généralement connue sous le nom d Ethernet. C est aussi un sous comité du comité IEEE 802 comprenant plusieurs… … Wikipédia en Français

    Группа стандартов семейства IEEE, касающихся локальных вычислительных сетей (LAN) и сетей мегаполисов (MAN). В частности, стандарты IEEE 802 ограничены сетями с пакетами переменной длины. Число 802 являлось следующим свободным номером для… … Википедия

    IEEE 802.15 - is the 15th working group of the IEEE 802 which specializes in Wireless PAN (Personal Area Network) standards. It includes six task groups (numbered from 1 to 6):Task group 1 (WPAN/Bluetooth)IEEE 802.15.1 2002 has derived a Wireless Personal Area … Wikipedia

    IEEE 802 - est un comité de l IEEE qui décrit une famille de normes relatives aux réseaux locaux (LAN) et métropolitains (MAN) basés sur la transmission de données numériques par le biais de liaisons filaires ou sans fil. Plus spécifiquement, les normes… … Wikipédia en Français

    IEEE 802 - refers to a family of IEEE standards dealing with local area networks and metropolitan area networks.More specifically, the IEEE 802 standards are restricted to networks carrying variable size packets. (By contrast, in cell based networks data is … Wikipedia

    IEEE 802.15.4a - (formally called IEEE 802.15.4a 2007) is an amendment to IEEE 802.15.4 (formally called IEEE 802.15.4 20060 specifying that additional physical layers (PHYs) be added to the original standard.OverviewIEEE 802.15.4 2006 specified four different… … Wikipedia

    Ieee 802.11 - Exemple d équipement fabriqué sur les recommandations de la norme IEEE 802.11. Ici, un routeur avec switch 4 ports intégré de la marque Linksys. IEEE 802.11 est un terme qui désigne un ensemble de normes concernant les réseaux sans fil qui ont… … Wikipédia en Français


В статье рассматриваются возможности Ethernet применительно к использованию в промышленности; также в материале представлены специальные прикладные протоколы на основе Ethernet.

ООО "АКОМ", г. Челябинск

Успешно завоевав мир офисной автоматизации, Ethernet и TCP/IP начали наступление на распределенные системы управления производством. В качестве основного “оружия” при этом используется заманчивая идея “бесшовного” соединения всех уровней классической пирамиды автоматизации: от уровня автоматизации технологических процессов до уровня управления предприятием. Реализация этой идеи потребовала серьезной адаптации Ethernet, особенно в плане поддержки реального времени. Недетерминированные протоколы связи типа HTTP и FTP конечно обеспечивают универсальность и удобство использования, но для применения в промышленности все же пришлось разрабатывать на основе Ethernet специальные прикладные протоколы.

OSI - модель взаимодействия открытых систем

Модель OSI (Open System Interconnection) схематично описывает и стандартизирует связи между различными устройствами в сетевой архитектуре. Модель OSI определяет семь уровней сетевого взаимодействия систем, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень и каким образом будет обеспечиваться взаимодействие с более высоким уровнем.

Рис. 1. Модель OSI (Open System Interconnection)

Прежде чем пользовательские данные из Приложения 1 (рис. 1.) можно будет послать через Ethernet, эти данные последовательно проходят через весь коммуникационный стек от верхнего до самого нижнего уровня. При этом происходит формирование конечного пакета для передачи (инкапсуляция) - при формировании фрейма (пакета) в соответствии с требованиями текущего уровня, в него внедряется фрейм из более высокого уровня. Таким образом данные, дошедшие до самого нижнего уровня (физическая среда передачи), передаются во вторую систему, где происходит обратный процесс последовательной передачи полученных данных на верхние уровни до пункта назначения - Приложения 2.

Такой процесс подобен отлаженному конвейеру и требует четкого описания логического взаимодействия между уровнями.

Таблица 1

В Ethernet, согласно стандарту IEEE 802.1-3, реализованы уровни 1 и 2 модели OSI. Поддержку третьего, Сетевого уровня, обеспечивает накладываемый на Ethernet протокол IP (Internet Protocol), а транспортные протоколы TCP и UDP соответствуют Уровню 4. Уровни 5-7 реализованы в прикладных протоколах FTP, Telnet, SMTP, SNMP и в рассматриваемых далее специфических протоколах для промышленной автоматизации (Industrial Ethernet). Надо отметить, что протоколы Industrial Ethernet в некоторых приложениях могут замещать или дополнять собой Уровни 3 и 4 (IP и TCP/UDP).

Уровень 1 (Физический) описывает метод последовательной, бит за битом, передачи данных через физическую среду. Применительно к стандарту IEEE 802.3, стандартный фрейм Ethernet должен выглядеть следующим образом:

Preamble - преамбула, используется для синхронизации приемного устройства и индицирует начало фрейма Ethernet;

Destination - адрес получателя;

Source - адрес отправителя;

Type Field - тип протокола высокого уровня (например, TCP/IP);

Data Field - передаваемые данные;

Check - контрольная сумма (CRC).

Уровень 2 (Канальный) повышает надежность передачи данных через Физический уровень, упаковывая данные в стандартные фреймы с добавлением адресной информации и контрольной суммы (обнаружение ошибок). Доступ к физической среде передачи, согласно IEEE 802.3, осуществляется через механизм CSMA/CD, что приводит к неизбежным коллизиям при одновременном начале передачи несколькими устройствами. Канальный уровень позволяет решить эту проблему, обеспечивая распределение прав доступа сетеобразующих устройств. Это реализовано в Ethernet-коммутаторах (Switched Ethernet technology), в которых на основании данных канального уровня все входящие данные автоматически проверяются на целостность и соответствие контрольной сумме (CRC) и при положительном результате перенаправляются только на тот порт, к которому подключен приемник данных.

Уровень 3 (Сетевой) обеспечивает обмен сообщениями между различными сетями, используя в качестве инструмента протокол IP (применительно к Ethernet). Данные, получаемые из Транспортного уровня, инкапсулируются во фрейм Сетевого уровня с заголовками IP и передаются на Канальный уровень для сегментации и дальнейшей передачи. Действующая в настоящее время версия 4 протокола IP (IPv4) использует диапазон адресов до 32 бит, а версия IPv6 расширяет адресное пространство до 128 бит.

Уровень 4 (Транспортный) обеспечивает передачу данных с заданным уровнем надежности. Поддержка этого уровня реализована в протоколах TCP и UDP. TCP (Transmission Control Protocol - протокол управления передачей) представляет собой развитый протокол со средствами установки, подтверждения и завершения соединения, со средствами обнаружения и коррекции ошибок. Высокая надежность передачи данных достигается ценой дополнительных временных задержек и увеличения объема передаваемой информации. UDP (User Datagram Protocol - пользовательский дейтаграммный протокол) создан в противовес TCP и используется в случаях, когда первоочередным фактором становится скорость, а не надежность передачи данных.

Уровни 5 - 7 отвечают за конечную интерпретацию передаваемых пользовательских данных. В качестве примера из мира офисной автоматизации можно привести протоколы FTP и HTTP. Протоколы, относящиеся к категории Industrial Ethernet, так же используют эти уровни, но различными способами, что делает их несовместимыми. Так протоколы Modbus/TCP, EtherNet/IP, CIPsync, JetSync располагаются строго над Уровнем 4 модели OSI, а протоколы ETHERNET Powerlink, PROFInet, SERCOS расширяют и частично замещают еще и Уровни 3 и 4.

EtherNet/IP

EtherNet/IP базируется на протоколах Ethernet TCP и UDP IP и расширяет коммуникационный стек для применения в промышленной автоматизации (рис. 2.). Вторая часть названия “IP” означает “Industrial Protocol” (Промышленный протокол). Протокол Ethernet/IP (Industrial Ethernet Protocol) был разработан группой “ODVA” при активном участии компании “Rockwell Automation” в конце 2000 года на основе коммуникационного протокола CIP (Common Interface Protocol), который используется также в сетях ControlNet и DeviceNet. Спецификация EtherNet/IP является общедоступной и распространяется бесплатно. В дополнение к типичным функциям протоколов HTTP, FTP, SMTP и SNMP, EtherNet/IP обеспечивает передачу критичных ко времени доставки данных между управляющим устройством и устройствами ввода-вывода. Надежность передачи некритичных ко времени данных (конфигурации, загрузка/выгрузка программ) обеспечивается стеком TCP, а критичная ко времени доставка циклических данных управления будет осуществлена через стек UDP. Для упрощения настройки сети EtherNet/IP большинство стандартных устройств автоматики имеют в комплекте заранее определенные конфигурационные файлы (EDS).

CIPsync является расширением коммуникационного протокола CIP и реализует механизмы синхронизации времени в распределенных системах на основе стандарта IEEE 1588.

PROFINET

Первая версия PROFINET использовала Ethernet для не критичной ко времени связи между устройствами верхнего уровня и Profibus-DP устройствами полевого уровня. Взаимодействие с Profibus-DP осуществлялось при этом достаточно просто при помощи встроенного в стек PROXY.

Вторая версия PROFINET обеспечивает два механизма связи через Ethernet: для передачи не критичных ко времени данных используется TCP/IP, а реальное время обеспечивается на втором канале специальным протоколом. Этот протокол реального времени “перепрыгивает” через Уровни 3 и 4, преобразуя длину передаваемых данных для достижения детерминированности. Кроме этого для оптимизации связи всем посылкам данных в PROFINET присваиваются приоритеты согласно IEEE 802.1p. Для связи в реальном масштабе времени данные должны иметь высший (седьмой) приоритет.

PROFINET V3 (IRT) использует аппаратные средства для создания быстрого канала с еще большей производительностью. Обеспечивается соответствие требованиям IRT (Isochronous Real-Time) стандарта IEEE-1588. PROFINET V3 используется в основном в системах управления перемещением с применением специальных Ethernet/PROFINET V3 коммутаторов.

Рис. 2. Структура Ethernet/IP в уровнях модели OSI

Рис. 3. Структура PROFINET в уровнях модели OSI

Рис. 4. Структура Ethernet PowerLink в уровнях модели OSI

ETHERNET Powerlink

В ETHERNET Powerlink стеки TCP/IP и UDP/IP (Уровни 3 и 4) расширены стеком Powerlink. На основе стеков TCP, UDP и Powerlink осуществляется как асинхронная передача не критичных ко времени данных, так и быстрая изохронная передача циклических данных.

Стек Powerlink полностью управляет трафиком данных на сети для обеспечения работы в реальном масштабе времени. Для этого используется технология SCNM (Slot Communication Network Management), которая для каждой станции в сети определяет временной интервал и строгие права для передачи данных. В каждый такой временной интервал только одна станция имеет полный доступ к сети, что позволяет избавиться от коллизий и обеспечить детерминированность в работе. В дополнение к этим индивидуальным интервалам времени для изохронной передачи данных, SCNM обеспечивает общие интервалы времени для асинхронной передачи данных.

В сотрудничестве с группой CiA (CAN in Automation) разработано расширение Powerlink v.2 с использованием профилей устройств CANopen.

Powerlink v.3 включает механизмы синхронизации времени, основанные на стандарте IEEE 1588.

Modbus/TCP - IDA

Недавно образованная группа Modbus-IDA предлагает архитектуру IDA для распределенных систем управления, используя Modbus в качестве структуры сообщений. Modbus-TCP это симбиоз стандартного протокола Modbus и протокола Ethernet-TCP/IP как средства передачи данных. В результате получился простой, структурированный, открытый протокол передачи для сетей Master-Slave. Все три протокола из семейства Modbus (Modbus RTU, Modbus Plus и Modbus-TCP) используют один прикладной протокол, что позволяет обеспечить их совместимость на уровне обработки пользовательских данных.

IDA это не только протоколы на основе Modbus, это целая архитектура, объединяющая методы построения различных систем автоматики с распределенным интеллектом и описывающая как структуру системы управления в целом, так и интерфейсы устройств и программного обеспечения в частности. Это обеспечивает вертикальную и горизонтальную интеграцию всех уровней автоматизации с широким использованием web-технологий.

Передача данных в реальном времени обеспечивается использованием стека IDA, являющегося надстройкой над TCP/UDP и основанного на протоколе Modbus. Передача некритичных ко времени данных и поддержка web-технологий происходит через стек TCP/IP. Предусмотрена возможность удаленного управления устройствами и системами (диагностика, параметризация, загрузка программ и т.п.) при помощи стандартных протоколов HTTP, FTP и SNMP.

EtherCAT

EtherCAT (Ethernet for Control Automation Technology) - концепция автоматизации на основе Ethernet, разработанная немецкой компанией Beckhoff. Главным отличием этой технологии является обработка фреймов Ethernet “на лету”: каждый модуль в сети одновременно с получением адресуемых ему данных транслирует фрейм следующему модулю. При передаче выходные данные аналогичным образом вставляются в ретранслируемый фрейм. Таким образом каждый модуль в сети дает задержку всего в несколько наносекунд, обеспечивая системе в целом поддержку реального времени. Не критичные ко времени данные передаются во временных промежутках между передачами данных в реальном времени.

В EtherCAT реализованы механизмы синхронизации на основе стандарта IEEE 1588. Малое время задержки при передаче данных позволяет применять EtherCAT в системах управления перемещением.

SERCOS-III

SERCOS (SErial Real-Time COmmunication System) - это цифровой интерфейс, оптимизированный для связи между контроллером и ЧРП (преобразователями частоты) и использующий оптоволоконное кольцо. Разработан в первоначальном виде группой компаний еще в конце 80-х годов прошлого века. Работа в реальном времени достигается при помощи механизма TDMA (Time Division Multiplex Access) - Мультиплексный Доступ с Временным Уплотнением. SERCOS-III является последней версией этого интерфейса и базируется на Ethernet.

Foundation Fieldbus HSE

При разработке стандарта Foundation Fieldbus пытались полностью опираться на модель OSI, но, в конце концов, из соображений качества функционирования модель была изменена: Уровень 2 был заменен на уровень Согласования данных собственной разработки, Уровни 3-6 были исключены и разработан восьмой уровень, названный Пользовательским. Пользовательский уровень включает функциональные блоки, которые являются стандартизированными пакетами функций управления (например, блок аналогового входного сигнала, ПИД-регулирования и т. п.). Данные функциональные блоки должны отвечать требованиям широкой гаммы разнообразного оборудования различных производителей, а не конкретному типу устройств. Для передачи своих уникальных свойств и данных в систему, подключаемые устройства используют программное “описание устройства” (Device Description - DD). Это обеспечивает простоту добавления новых устройств в систему по принципу “plug-and-play”.

Второй отличительной чертой технологии Foundation Fieldbus является обеспечение одноранговой связи между полевыми устройствами. При одноранговой связи каждое устройство, подключенное к шине, может обмениваться информацией с другими устройствами на этой шине напрямую (то есть без необходимости передачи сигналов через систему управления).

В 2000 году был разработан вариант Foundation Fieldbus HSE ((High-Speed Ethernet). Основные особенности: базируется на Ethernet, скорость передачи данных 100 Мбод, поддержка реального времени, совместимость со всем коммерческим оборудованием Ethernet, использование протоколов Internet (FTP, HTTP, SMPT, SNMP и UDP), возможность связи с сетью FF Н1 без обращения к главной системе.

SafeEthernet

Разработка немецкой компании HIMA на основе Ethernet с поддержкой протоколов Internet. В соответствии с профилем компании и как видно из названия, данный протокол оптимизирован для использования в системах обеспечения безопасности.

встраивания информации о принадлежности к виртуальной сети в передаваемый кадр . Виртуальные локальные сети , построенные на основе стандарта IEEE 802.1Q , используют дополнительные поля кадра для хранения информации о принадлежности к VLAN при его перемещении по сети. С точки зрения удобства и гибкости настроек, VLAN стандарта IEEE 802.1Q является лучшим решением по сравнению с VLAN на основе портов. Его основные преимущества:
  1. гибкость и удобство в настройке и изменении - можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта IEEE 802.1Q . Способность добавления тегов позволяет информации о VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению (магистральному каналу, Trunk Link );
  2. позволяет активизировать алгоритм связующего дерева ( Spanning Tree ) на всех портах и работать в обычном режиме. Протокол Spanning Tree оказывается весьма полезным для применения в крупных сетях, построенных на нескольких коммутаторах, и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться администратором специально для образования резервных связей или же возникать случайным образом, что вполне возможно, если сеть имеет многочисленные связи, а кабельная система плохо структурирована или документирована. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты. Таким образом, автоматически предотвращается возникновение петель в сети;
  3. способность VLAN IEEE 802.1Q добавлять и извлекать теги из заголовков кадров позволяет использовать в сети коммутаторы и сетевые устройства, которые не поддерживают стандарт IEEE 802.1Q ;
  4. устройства разных производителей, поддерживающие стандарт, могут работать вместе, независимо от какого-либо фирменного решения;
  5. чтобы связать подсети на сетевом уровне, необходим маршрутизатор или коммутатор L3. Однако для более простых случаев, например, для организации доступа к серверу из различных VLAN , маршрутизатор не потребуется. Нужно включить порт коммутатора, к которому подключен сервер, во все подсети, а сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q .


Рис. 6.5.

Некоторые определения IEEE 802.1Q

  • Tagging ("Маркировка кадра") - процесс добавления информации о принадлежности к 802.1Q VLAN в заголовок кадра.
  • Untagging ("Извлечение тега из кадра") - процесс извлечения информации о принадлежности к 802.1Q VLAN из заголовка кадра.
  • VLAN ID (VID) - идентификатор VLAN .
  • Port VLAN ID (PVID) - идентификатор порта VLAN .
  • Ingress port ("Входной порт") - порт коммутатора, на который поступают кадры, и при этом принимается решение о принадлежности к VLAN .
  • Egress port ("Выходной порт") - порт коммутатора, с которого кадры передаются на другие сетевые устройства, коммутаторы или рабочие станции, и, соответственно, на нем должно приниматься решение о маркировке.

Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функция untagging позволяет работать с теми сетевыми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q .


Рис. 6.6.

Тег VLAN IEEE 802.1Q

Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети. На рис. 6.7 изображен формат тега 802.1Q

Часть IV

В настоящее время количество приложений, передающих трафик, чувствительный к задержкам, значительно возросло. Причем тенденция роста таких приложений и соответственно их пользователей не только сохраняется, но и набирает обороты. Для решения вопросов передачи указанного трафика было разработано несколько стандартов и спецификаций, о которых и пойдет речь в этой статье.

Стандарты IEEE 802.1Q и IEEE 802.1р

Задача рабочих групп, трудящихся над стандартами p и Q, - дать сетевой отрасли единый метод передачи по сети информации о приоритете кадра и его принадлежности к ВЛВС. Были разработаны две спецификации маркировки пакетов:

  • первая, одноуровневая, определяет взаимодействие виртуальных сетей по магистрали Fast Ethernet;
  • вторая, двухуровневая, касается маркировки пакетов в смешанных магистралях, включая Token Ring и FDDI.

Первая спецификация с самого начала нуждалась лишь в минимальной доработке, так как она, по сути, представляет собой технологию тэговой коммутации, продвигаемую на рынок усилиями Cisco. Задержки с принятием стандарта 802.1Q объясняются необходимостью детальной проработки куда более сложной «двухуровневой» спецификации.

Стандарт должен был удовлетворять следующим достаточно высоким требованиям:

  • масштабируемости на уровне обмена пакетами между коммутаторами;
  • преемственности на уровне существующих конечных приложений;
  • адаптации на уровне существующих протоколов и таблиц маршрутизации;
  • экономичности в плане утилизации высокоскоростных магистралей;
  • совместимости с ATM, особенно с эмуляцией ЛВС;
  • управляемости процесса маркировки пакетов.

В соответствии со стандартом 802.1Q к кадру Ethernet добавлены четыре байта. Эти 32 бита содержат информацию по принадлежности кадра Ethernet к ВЛВС и о его приоритете. Говоря точнее, тремя битами кодируется до восьми уровней приоритета, 12 бит позволяют различать трафик до 4096 ВЛВС, один бит зарезервирован для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet, и т. д.

Поле идентификатора уровня приоритета дает возможность использовать восемь таких уровней, соответствующих системе приоритетов стандарта 802.1p.

В заголовке кадра Ethernet поля 802.1Q размещаются между адресом отправителя и полем с информацией о длине кадра полезной нагрузки 802.3 (кадр Ethernet) или о типе протокола более высокого уровня (кадр Ethernet II).

В настоящее время практически все сетевые фирмы уже создали коммерческие версии продуктов, поддерживающие стандарты 802.1p и 802.1Q. Кроме того, многие производители коммутаторов Ethernet уже реализовали службы приоритезации собственной разработки.

Очевидно, что изменение структуры кадра Ethernet влечет за собой возникновение серьезных проблем - ведь он теряет совместимость со всеми традиционными устройствами Ethernet, ориентированными на старый формат кадра.

В самом деле, из-за того что данные 802.1Q размещаются перед полем с информацией о длине полезной нагрузки (или типе протокола), традиционный сетевой продукт не обнаружит эту информацию на привычном месте и вместо нее «прочитает» число x8100 - значение по умолчанию нового поля «Тэг протокольного идентификатора» (Tag Protocol Identifier) в кадрах 802.1Q.

Источником проблем является не только изменение в размещении полей заголовка кадра Ethernet, но и увеличение максимальной длины данного кадра. Многие сетевые устройства не способны обрабатывать кадры длиннее 1518 байт. Между специалистами возникли споры по поводу того, нужно ли максимальный размер кадра Ethernet удлинять на четыре байта или следует укоротить на четыре байта максимальный размер полезной нагрузки и таким образом компенсировать увеличение заголовка. Спецификация 802.1Q предусматривает оба подхода, поэтому производителям самим предстоит обеспечивать взаимную совместимость своих продуктов.

С технической точки зрения осуществить взаимодействие старого оборудования с 802.1Q-совместимыми современными устройствами несложно, и большинство производителей сумеют реализовать такую возможность в своих продуктах на уровне их портов. Для состыковки 802.1Q-совместимого устройства с прежним коммутатором или сетевой платой потребуется просто отключить поддержку стандарта 802.1Q на нужном порте, и весь трафик будет посылаться в сеть в обычном виде.

Приоритеты и классы обслуживания

Спецификация IEEE 802.1p, создаваемая в рамках процесса стандартизации 802.1Q, определяет метод передачи информации о приоритете сетевого трафика. Хотя в большинстве ЛВС редко случаются длительные перегрузки, отдельные всплески трафика представляют собой обычное явление и могут привести к задержкам передач пакетов. Это абсолютно неприемлемо для работы сетей, предназначенных для передачи голоса и видео. Стандарт 802.1p специфицирует алгоритм изменения порядка расположения пакетов в очередях, с помощью которого обеспечивается своевременная доставка трафика, чувствительного к временным задержкам.

Рабочая группа по стандартизации интегрированного обслуживания в сетях с разными канальными уровнями (ISSLL) определила ряд классов обслуживания в зависимости от того, какое время задержки допустимо для передачи пакета того или иного типа трафика. Представьте себе сеть с разными видами трафика: чувствительного к задержкам порядка 10 мс, не допускающего задержек более 100 мс и почти не чувствительного к задержкам. Для успешной работы такой сети каждый из этих типов трафика должен иметь свой уровень приоритета, обеспечивающий выполнение требований, предъявляемых к величине задержки. Используя концепцию протокола резервирования ресурсов (Resource Reservation Protocol - RSVP) и систему классов обслуживания, можно определить схему управления приоритетами. Протокол RSVP, который будет рассмотрен ниже, поддерживается большинством коммутирующих маршрутизаторов и, в частности, моделями SSR 8000/8600 производства Cabletron.

В дополнение к определению приоритетов стандарт 802.1p вводит важный протокол GARP (Generic Attributes Registration Protocol) с двумя специальными реализациями. Первая из них - протокол GMRP (GARP Multicast Registration Protocol), позволяющий рабочим станциям делать запрос на подключение к домену групповой рассылки сообщений. Поддерживаемую этим протоколом концепцию назвали подсоединением, инициируемым «листьями». Протокол GMRP обеспечивает передачу трафика только в те порты, из которых пришел запрос на групповой трафик, и хорошо согласуется со стандартом 802.1Q.

Второй реализацией GARP является протокол GVRP (GARP VLAN Registration Protocol), похожий на GMRP. Однако, работая по нему, рабочая станция вместо запроса на подключение к домену групповой рассылки сообщений посылает запрос на доступ к определенной ВЛВС. Данный протокол связывает стандарты p и Q.

С принятием предварительных вариантов стандартов 802.1Q и 802.1p появились все возможности для широкого использования средств приоритезации трафика в сетях Ethernet. Задействуя продукты, поддерживающие механизмы приоритезации, сетевые администраторы смогут распоряжаться коммутирующей инфраструктурой своей сети таким образом, чтобы, например, высший уровень приоритета получил трафик офисного пакета Lotus Notes и электронной почты, а аудиопотоки RealAudio - низший уровень. Механизмы приоритезации трафика, основанные на спецификациях 802.1Q и 802.1p, бесспорно, стали еще одним козырем технологии Ethernet.

Но хотя упомянутые спецификации и обеспечивают приоритезацию трафика для наиболее популярных топологий второго уровня, они не гарантируют того, что вся инфраструктура сети (от одной ее конечной точки до другой) будет поддерживать обработку приоритетного трафика. В частности, спецификации 802.1Q и 802.1p бесполезны при управлении приоритетом IP-трафика (трафика третьего уровня), передаваемого через низкоскоростную распределенную сеть или каналы доступа в Интернет, то есть через наиболее вероятные «узкие места» сетевой инфраструктуры.

Чтобы в полной мере управлять трафиком во всей сети, необходимо прежде всего реализовать эффективную приоритезацию IP-трафика. В связи с этим возникает ряд вопросов. Поддерживает ли локальная сеть механизмы такой приоритезации? А оборудование распределенной сети? Поддерживает ли эти механизмы ваш поставщик услуг Интернета? Что в связи с этим можно сказать об инфраструктуре на другом конце соединения? Если хотя бы одно устройство, находящееся между двумя системами, не поддерживает механизмы приоритезации, будет невозможно реализовать передачу приоритетного трафика от одного конечного узла сети до другого.

В отличие от технологии Ethernet, протокол IP уже довольно давно обладает средствами приоритезации сетевого трафика - впервые они были предложены в версии, опубликованной в 1981 году. Каждый IP-пакет имеет восьмибитовое поле «Тип сервиса» (Type of Service, ToS), состоящее из двух подполей (см. структуру заголовка пакета IP):

  • трехбитового - для установления уровня приоритета пакета;
  • четырехбитового - для указания класса (типа) обслуживания, предпочтительного для данного пакета (оставшийся восьмой бит не используется).

Три первых бита поля ToS позволяют устанавливать для IP-трафика те же восемь уровней приоритета (от 0 до 7), что и спецификации 802.1Q и 802.1p, а также большинство других технологий ЛВС. Поэтому можно взаимно однозначно отображать информацию о приоритетах кадров Ethernet и пакетов IP, а значит, реализовать сквозную обработку приоритетного трафика, передаваемого из одной сети Ethernet в другую через распределенную сеть IP или инфраструктуру поставщика услуг Интернета.

Четыре других используемых бита поля ToS позволяют администратору сети осуществлять индивидуальную маршрутизацию каждого пакета в соответствии с особенностями содержащихся в нем данных. Так, например, пакетам протокола NNTP (Network News Transfer Protocol), транспортирующим новости UseNet, можно установить класс обслуживания с низкой стоимостью («low cost», а пакетам Telnet - класс обслуживания с низкой задержкой «(low latency»).

Изначально стандарт RFC 791 (первоначальный вариант протокола IP) определял только три класса обслуживания, каждому из которых ставился в соответствие отдельный бит, устанавливаемый в «1» или «0» в зависимости от потребностей в том или ином типе обслуживания. С принятием стандарта RFC 1349 был добавлен еще один класс, и теперь ранее разобщенные четыре бита стали рассматриваться как единое целое. Поэтому сегодня с их помощью можно задавать максимум 16 значений (от 0 до 15).

Сетевые администраторы, управляющие сложными сетями с множеством маршрутов, могут использовать биты определения типа обслуживания в сочетании с такими протоколами маршрутизации, как OSPF, для создания специальных служб маршрутизации. Например, пакеты с «отметкой» low latency (низкая задержка) можно посылать не по спутниковому соединению, а по высокоскоростной оптической линии, тогда как «неприхотливый» трафик (класс обслуживания «low cost») направить через Интернет, а не через корпоративную распределенную сеть.

Комбинируя биты установки типа обслуживания с битами приоритета, можно очень точно задавать режимы обработки пакетов с конкретными типами данных, например: определить правила, в соответствии с которыми сетевые фильтры будут присваивать всем пакетам приложения Lotus Notes средний уровень приоритета и назначать класс обслуживания с низкой задержкой. При этом пользователи Notes получат льготное обслуживание по сравнению с пользователями других, менее важных приложений. Можно определить иной набор фильтров, который пометит весь трафик аудиоприложения RealAudio как низкоприоритетный и установит для него класс обслуживания с высокой пропускной способностью (high throughput).

Если вы располагаете собственным сквозным соединением между узлом-отправителем и узлом-получателем, то можете распоряжаться пакетами по своему усмотрению. Но в большинстве сетей поставщиков услуг Интернета пакеты с установленными уровнями приоритета и непомеченные пакеты будут обрабатываться одинаково. Поэтому с точки зрения приоритезации трафика и назначения ему разных классов обслуживания лучшим вариантом является использование частной территориально распределенной сети. При работе через Интернет можно назначить фильтры для поступающего из этой глобальной сети трафика, чтобы по крайней мере контролировать его продвижение по вашей собственной сети.

Однако далеко не все зависит от сетевой инфраструктуры. В настоящее время имеются значительные проблемы, связанные с установкой битов приоритета и типа обслуживания в IP-пакетах. Эти биты могут быть установлены как самим приложением по мере формирования и отправки пакетов, так и сетевым устройством с помощью специальных фильтров. И в том и в другом случае поддержка этих функций всецело зависит от производителей приложений, операционных систем и сетевого оборудования.

Но удивительно, что лишь некоторые операционные системы используют в своих IP-стеках механизмы записи в пакет информации об уровне его приоритета и требуемом для него классе обслуживания. В прикладном программном интерфейсе WINSOCK.DLL, поставляемом вместе с Windows 95 и Windows NT, такие возможности вообще отсутствуют, так что попытки вызвать функцию «setsockopt (IP_TOS)» приводят к выдаче диагностического сообщения «invalid operation» («Недопустимая операция»). В других операционных системах, например в Irix, HP-UX и Solaris, реализована лишь частичная поддержка данных функций.

Среди всех операционных систем мощная поддержка функций ToS реализована только в Linux и Digital UNIX. Причем она имеется как непосредственно в самих системах, так и в наборах их стандартных приложений. Например, обе системы предоставляют клиенты и серверы Telnet, способные устанавливать бит low latency поля ToS - ни одна другая из протестированных нами операционных систем такими важными возможностями не обладает. Клиент и сервер FTP, работающие в среде Linux и Digital UNIX, способны устанавливать бит low latency в пакетах, передаваемых по каналу управления, а бит high throughput - в пакетах, передаваемых по информационному каналу. В итоге такая команда FTP, как abort operation (прервать команду), будет передана на сервер по самому скоростному маршруту и соответственно за минимальное время (оперативно отменив при этом загрузку файла с сервера).

Почему же лишь немногие приложения поддерживают функции байта ToS? Да потому, что большая часть операционных систем, в среде которых они работают, не обеспечивает надлежащую поддержку этих функций. И до тех пор, пока Microsoft не модифицирует программный интерфейс WINSOCK.DLL системы Windows NT, поставщики приложений вроде Lotus Development, Netscape Communications и Oracle не смогут реализовать в своих приложениях механизмы управления приоритетами.

Тем не менее существуют способы, позволяющие обходить те проблемы, которые не спешат решать поставщики операционных систем и приложений. Самый верный из них - реализовать службы приоритезации трафика IP не в приложениях и операционных системах, а в устройствах сетевой инфраструктуры. Администраторы многих крупных и сильно загруженных сетей уже несколько лет осуществляют приоритезацию с помощью фильтров, устанавливаемых в маршрутизаторах отдельно для каждого приложения.



Загрузка...
Top