Vlan portok alapján. A virtuális hálózatok típusai

Épület VLAN csak összeadáson alapuló portok alapján további információ a kapcsoló címtáblázataihoz, és nem használja a beágyazások a továbbított virtuális hálózathoz való tartozásról szóló információ keret. Fő előnyei:

1. A beállítás és módosítás rugalmassága és kényelme, a címkék hozzáadásának lehetősége lehetővé teszi a VLAN több 802.1Q-kompatibilis switchen keresztül terjed egyetlen fizikai kapcsolaton keresztül ( trunk csatorna, Trunk Link);

2. képesség IEEE 802.1Q VLAN-ok címkék hozzáadása és kibontása a keretfejlécekből lehetővé teszi olyan kapcsolók és hálózati eszközök használatát a hálózatban, amelyek nem támogatják a szabványt IEEE 802.1Q;

3. eszközök különböző gyártók, amely támogatja a szabványt, együtt tud működni, függetlenül a védett megoldástól;

4. Az alhálózatok hálózati szintű csatlakoztatásához routerre vagy L3 switchre van szükség. Egyszerűbb esetekben azonban például a szerverhez való hozzáférés megszervezésére különböző VLAN, nincs szükség routerre. Meg kell adnia azt a kapcsolóportot, amelyhez a szerver csatlakozik az összes alhálózathoz, és hálózati adapter a szervernek támogatnia kell a szabványt IEEE 802.1Q.

Az IEEE 802.1Q néhány meghatározása

· Címkézés- a 802.1Q tagsági adatok hozzáadásának folyamata VLAN a keret fejlécében.

· Címke eltávolítása- 802.1Q tagsági információk kinyerési folyamata VLAN a keret fejlécéből.

· VLAN azonosító (VID)- azonosító VLAN.

· Port VLAN azonosító (PVID)- port azonosító VLAN.

· Bemeneti port- a kapcsoló portja, amelyre a kereteket fogadják, és ezzel egyidejűleg döntés születik a hozzátartozásról VLAN.

· Kilépési port- switch port, amelyről a kereteket továbbítják más hálózati eszközökhöz, kapcsolókhoz vagy munkaállomásokhoz, és ennek megfelelően a jelölési döntést ezen kell meghozni.

Bármelyik kapcsoló port konfigurálható megjelölt(felcímkézett) vagy mint címkézetlen(jelöletlen). Funkció címkék eltávolítása lehetővé teszi a virtuális hálózat azon hálózati eszközeivel való munkát, amelyek nem értik az Ethernet keretfejlécben található címkéket. Funkció címkézés lehetővé teszi a testreszabást VLAN több, a szabványt támogató kapcsoló között IEEE 802.1Q.

ábra - Jelzett és jelöletlen VLAN portok

IEEE 802.1Q VLAN címke

Alapértelmezett IEEE 802.1Q olyan változtatásokat határoz meg az Ethernet keretszerkezetben, amelyek lehetővé teszik a következő információkat VLAN hálózaton keresztül. ábrán. A 6.7 a 802.1Q címkeformátumot mutatja VLAN. 32 bit (4 bájt) került az Ethernet keretbe, ami 1522 bájtra növeli a méretét. Az első 2 bájt (Tag Protocol Identifier, TPID) fix 0x8100 értékkel határozza meg, hogy a keret 802.1Q protokollcímkét tartalmaz. A fennmaradó 2 bájt a következő információkat tartalmazza:

Kiemelten fontos- Az átviteli prioritási mező 3 bitje legfeljebb nyolc prioritási szintet kódol (0-tól 7-ig, ahol a 7 a legmagasabb prioritás), amelyeket a 802.1p szabvány használ;

Kánoni Formátum indikátor (CFI) - A kanonikus formátumjelző 1 bitje más típusú hálózatok kereteinek kijelölésére van fenntartva (Token Ring, FDDI) az Ethernet gerinchálózaton keresztül továbbítva;

VID (VLAN ID) – 12 bites azonosító VLAN meghatározza, hogy melyik VLAN a forgalomhoz tartozik. Mert a mező alatt VID 12 bit van lefoglalva, akkor a 4094-et egyedileg állíthatja be VLAN (VID 0 és VID 4095 fenntartva).

(keret), akkor azok a hálózati eszközök, amelyek nem támogatják ezt a szabványt, képesek forgalmat továbbítani, függetlenül attól, hogy az VLAN-hoz tartozik-e.

802.1Q helyet foglal egy keretben címke, amely információt közöl arról, hogy a forgalom VLAN-hoz tartozik-e.

A címke mérete 4 bájt. A következő mezőkből áll:

  • Tag Protocol Identifier(TPID, címkézési protokoll azonosítója). A mező mérete 16 bit. Meghatározza, hogy melyik protokollt használja a címkézés. 802.1Q esetén az érték 0x8100.
  • kiemelten fontos(prioritás). A mező mérete 3 bit. Az IEEE 802.1p szabvány használja az átvitt forgalom prioritási meghatározására.
  • Kanonikus formátum jelző(CFI, Canonical Format Indicator). A mező mérete 1 bit. A MAC-cím formátumát jelzi. 0 – kanonikus, 1 – nem kanonikus. A CFI-t az Ethernet és a Token Ring hálózatok közötti együttműködésre használják.
  • VLAN azonosító(VID, VLAN azonosító). A mező mérete 12 bit. Meghatározza, hogy a keret melyik VLAN-hoz tartozik. A lehetséges értékek tartománya 0 és 4094 között van.

Az Ethernet II szabvány használatakor a 802.1Q beszúr egy címkét a Protokolltípus mező elé. Mivel a keret megváltozott, az ellenőrző összeg újraszámításra kerül.

A 802.1Q szabványban benne van a natív VLAN koncepciója. Az alapértelmezett az 1. VLAN. Ezen a VLAN-on a forgalom nincs címkézve.

Létezik egy hasonló 802.1Q szabadalmaztatott protokoll, amelyet a Cisco Systems – ISL fejlesztett ki.

Keret formátum

802.1Q címke beillesztése Ethernet-II keretbe

Linkek


Wikimédia Alapítvány. 2010 .

Nézze meg, mi az "IEEE 802.1Q" más szótárakban:

    IEEE 802.11- a vezeték nélküli helyi hálózati (WLAN) számítógépes kommunikációra vonatkozó szabványkészlet, amelyet az IEEE LAN/MAN Szabványügyi Bizottság (IEEE 802) dolgozott ki az 5 GHz-es és 2,4 GHz-es nyilvános spektrumsávokban.Általános leírásA 802.11 család több mint… … Wikipédia

    IEEE 802.11- (és: Vezeték nélküli LAN (WLAN), Wi-Fi) Herausgeber az Institute of Electrical and Electronics Engineers (IEEE) tagja. Az erste Version des Standards wurde 1997 verabschiedet. Sie ... ... Deutsch Wikipédia

    IEEE 802.3

    Ieee 802

    IEEE 802.3- est une norme pour les réseaux informatiques édictée par l Institute of Electrical and Electronics Engineers (IEEE). Cette norme est generalement connue sous le nom d Ethernet. C est aussi un sous comité du comité IEEE 802 comprenant plusieurs… … Wikipedia en Français

    A helyi szabványok csoportja az IEEE családban számítógépes hálózatok(LAN) és nagyvárosi hálózatok (MAN). Az IEEE 802 szabványok különösen a változó hosszúságú csomagokkal rendelkező hálózatokra korlátozódnak. A 802-es szám volt a következő ingyenes szám a ... ... Wikipédia számára

    IEEE 802.15- az IEEE 802 15. munkacsoportja, amely a vezeték nélküli PAN (Personal Area Network) szabványokra specializálódott. Hat feladatcsoportot tartalmaz (1-től 6-ig számozva): Az 1. feladatcsoport (WPAN/Bluetooth) Az IEEE 802.15.1 2002 egy vezeték nélküli személyes területet vezetett le… Wikipédia

    IEEE 802- est un comité de l IEEE qui décrit une famille de normes relations aux réseaux locaux (LAN) et métropolitains (MAN) basés sur la transmission de données numériques par le biais de liaisons filaires ou sans fil. Plusz specifiquement, les normes… … Wikipedia en Français

    IEEE 802- a helyi hálózatokkal és nagyvárosi hálózatokkal foglalkozó IEEE szabványok családjára utal. Pontosabban, az IEEE 802 szabványok a változó méretű csomagokat hordozó hálózatokra korlátozódnak. (Ezzel szemben a cellaalapú hálózatokban az adatok… Wikipédia

    IEEE 802.15.4a- (a hivatalos nevén IEEE 802.15.4a 2007) az IEEE 802.15.4 (a hivatalos nevén IEEE 802.15.4 20060) módosítása, amely meghatározza, hogy további fizikai rétegeket (PHY-ket) kell hozzáadni az eredeti szabványhoz. Áttekintés Az IEEE 802.15.4 négy különböző… …Wikipédia

    IEEE 802.11- Példa az IEEE 802.11 szabvány ajánlásaihoz. Ici, egy router avec switch 4 beépített porttal a Linksys márkában. IEEE 802.11 est un terme qui désigne un ensemble de normes consultant les réseaux sans fil qui ont… … Wikipédia en Français


A cikk az Ethernet lehetőségeit tárgyalja az ipari felhasználással kapcsolatban; az anyag Etherneten alapuló speciális alkalmazási protokollokat is bemutat.

OOO "AKOM", Cseljabinszk

Az irodaautomatizálás világát sikeresen meghódító Ethernet és TCP/IP támadást indított az elosztott termelésirányítási rendszerek ellen. Fő „fegyverként” a klasszikus automatizálási piramis minden szintjének „zökkenőmentes” összekapcsolásának csábító ötletét használja: a technológiai folyamatok automatizálási szintjétől a vállalatirányítás szintjéig. Ennek az ötletnek a megvalósításához az Ethernet jelentős átalakítására volt szükség, különösen a valós idejű támogatás tekintetében. A nem determinisztikus kommunikációs protokollok, mint például a HTTP és az FTP, minden bizonnyal sokoldalúságot és egyszerű használatot biztosítanak, de az ipari felhasználáshoz továbbra is Etherneten alapuló speciális alkalmazási protokollokat kellett kifejleszteni.

OSI – Nyílt rendszerek összekapcsolási modellje

Az OSI (Open System Interconnection) modell sematikusan írja le és szabványosítja a közötti kapcsolatokat különféle eszközök hálózati architektúrában. Az OSI modell hét rendszerhálózati szintet határoz meg, szabványos neveket ad nekik, és meghatározza, hogy az egyes szintek milyen funkciókat hajtsanak végre, és hogyan biztosítható a magasabb szinttel való interakció.

Rizs. 1. OSI modell (Open System Interconnection)

Mielőtt az 1. függelékből (1. ábra) szereplő felhasználói adatokat elküldhetnénk Etherneten keresztül, ezek az adatok egymás után áthaladnak a teljes kommunikációs veremen a felsőtől a legalsó szintig. Ebben az esetben a végső csomag továbbításra (kapszulázásra) kerül kialakításra - amikor egy keretet (csomagot) alakítanak ki az aktuális szint követelményeinek megfelelően, egy magasabb szintről származó keretet ágyaznak be. Így a legalacsonyabb szintet elért adatok (a fizikai átviteli közeg) a második rendszerbe kerülnek, ahol a beérkezett adatok soros továbbításának fordított folyamata a felsőbb szintekre történik a rendeltetési helyre - 2. melléklet.

Egy ilyen folyamat olyan, mint egy jól olajozott csővezeték, és világos leírást igényel a szintek közötti logikai kölcsönhatásról.

Asztal 1

Az Ethernetben az IEEE 802.1-3 szabvány szerint az OSI modell 1. és 2. rétege valósul meg. A harmadik, hálózati réteg támogatását az Ethernetre lefedett IP (Internet Protocol) protokoll biztosítja, a TCP és UDP szállítási protokollok pedig a 4. rétegnek felelnek meg. Az 5-7. rétegek az FTP, Telnet, SMTP, SNMP alkalmazásban valósulnak meg. protokollok és az alábbiakban tárgyalt specifikus ipari protokollok automatizálása (Industrial Ethernet). Megjegyzendő, hogy az ipari Ethernet protokollok egyes alkalmazásokban helyettesíthetik vagy kiegészíthetik a 3. és 4. réteget (IP és TCP/UDP).

Az 1. réteg (fizikai) egy módszert ír le az adatok bitenkénti soros átvitelére egy fizikai adathordozón. Az IEEE 802.3 szabvány szerint a szabványos Ethernet keretnek így kell kinéznie:

Preambulum - preambulum, a fogadó eszköz szinkronizálására szolgál, és az Ethernet keret kezdetét jelzi;

Cél - a címzett címe;

Forrás - feladó címe;

Type Field – magas szintű protokolltípus (például TCP/IP);

Adatmező - továbbított adatok;

Ellenőrző összeg (CRC).

A 2. réteg (Link) javítja a fizikai rétegen keresztüli adatátvitel megbízhatóságát azáltal, hogy az adatokat szabványos keretekbe csomagolja, címinformációkkal és ellenőrző összeggel (hibaészlelés). A fizikai átviteli közeghez való hozzáférés az IEEE 802.3 szerint a CSMA / CD mechanizmuson keresztül történik, ami elkerülhetetlen ütközésekhez vezet, amikor több eszköz egyszerre indítja el az átvitelt. A kapcsolati réteg lehetővé teszi ennek a problémának a megoldását azáltal, hogy hozzáférési jogokat biztosít a hálózatot alkotó eszközök számára. Ezt Ethernet switchekben (Switched Ethernet technológia) valósítják meg, amelyekben a kapcsolati réteg adatai alapján minden bejövő adatot automatikusan ellenőriznek az integritás és az ellenőrzőösszeg megfelelőség (CRC) szempontjából, és pozitív eredmény esetén csak a az a port, amelyre az adatvevő csatlakozik.

A 3. réteg (hálózat) üzenetküldést biztosít a különböző hálózatok között, eszközként az IP-protokoll használatával (az Ethernetre alkalmazva). A szállítási rétegből kapott adatok egy hálózati réteg keretbe vannak beágyazva IP-fejlécekkel, és továbbítják az adatkapcsolati réteghez szegmentálás és további átvitel céljából. A jelenlegi 4-es IP-verzió (IPv4) legfeljebb 32 bites címtartományt használ, míg az IPv6 128 bitre bővíti a címteret.

A 4. réteg (Transport) adott szintű megbízhatósággal biztosítja az adatátvitelt. Ennek a szintnek a támogatása a TCP és UDP protokollokban valósul meg. A TCP (Transmission Control Protocol - Transmission Control Protocol – átvitelvezérlő protokoll) egy fejlett protokoll kapcsolat létrehozására, megerősítésére és befejezésére, valamint a hibák észlelésére és kijavítására. Az adatátvitel nagy megbízhatósága további időkésések és a továbbított információ mennyiségének növekedése árán érhető el. Az UDP (User Datagram Protocol – felhasználói adatgram protokoll) a TCP ellensúlyaként jött létre, és olyan esetekben használatos, amikor az adatátvitel megbízhatósága helyett a sebesség válik az elsődleges tényezővé.

Az 5-7. rétegek felelősek a továbbított felhasználói adatok végső értelmezéséért. Az irodai automatizálás világából példa az FTP és a HTTP protokoll. Az ipari Ethernet protokollok is használják ezeket a rétegeket, de különböző utak ami összeférhetetlenné teszi őket. Tehát a Modbus / TCP, EtherNet / IP, CIPsync, JetSync protokollok szigorúan az OSI modell 4. rétege felett helyezkednek el, az ETHERNET Powerlink, PROFInet, SERCOS protokollok pedig kiterjesztik és részben felváltják a 3. és 4. réteget.

Ethernet/IP

Az EtherNet/IP az Ethernet TCP és UDP IP protokollokon alapul, és kiterjeszti a kommunikációs stacket az ipari automatizáláshoz (2. ábra). Az „IP” név második része az „Industrial Protocol” rövidítése. Az Industrial Ethernet Protocol-t (Ethernet/IP) az ODVA csoport fejlesztette ki 2000 végén a Rockwell Automation aktív közreműködésével a ControlNet és DeviceNet hálózatokban is használt CIP (Common Interface Protocol) kommunikációs protokoll alapján. Az EtherNet/IP specifikáció nyilvános és ingyenes. A HTTP, FTP, SMTP és SNMP protokollok tipikus funkciói mellett az EtherNet/IP biztosítja az időkritikus adatok átvitelét a gazdagép és az I/O eszközök között. A nem időkritikus adatok (konfiguráció, programok letöltése/kitöltése) átvitelének megbízhatóságát a TCP-verem biztosítja, a ciklikus vezérlési adatok időkritikus szállítása pedig az UDP-veremen keresztül történik. Az EtherNet/IP hálózat beállításának leegyszerűsítése érdekében a legtöbb szabványos automatizálási eszköz előre definiált konfigurációs fájlok(EDS).

A CIPsync a CIP kommunikációs protokoll kiterjesztése, és az IEEE 1588 szabványon alapuló időszinkronizációs mechanizmusokat valósít meg elosztott rendszerekben.

PROFINET

A PROFINET első verziója Ethernetet használt az eszközök közötti, nem időkritikus kommunikációhoz felső szintés Profibus-DP terepi eszközök. A Profibus-DP-vel való interakció egészen egyszerűen a verembe épített PROXY segítségével történt.

A PROFINET második verziója két mechanizmust biztosít az Etherneten keresztüli kommunikációhoz: a TCP/IP-t a nem időkritikus adatok átvitelére használják, és valós idő a második csatornán egy speciális protokoll biztosítja. Ez a valós idejű protokoll "átugrik" a 3. és 4. rétegen, átalakítva a továbbított adatok hosszát a determinizmus eléréséhez. Ezenkívül a kommunikáció optimalizálása érdekében a PROFINET-ben minden adatátvitel prioritást élvez az IEEE 802.1p szerint. A valós idejű kommunikációhoz az adatoknak a legmagasabb (hetedik) prioritással kell rendelkezniük.

A PROFINET V3 (IRT) hardver segítségével gyors kapcsolatot hoz létre még jobb teljesítménnyel. Megfelel az IEEE-1588 szabvány IRT (Isochronous Real-Time) követelményeinek. A PROFINET V3-at főleg mozgásvezérlő rendszerekben használják, dedikált Ethernet/PROFINET V3 kapcsolókkal.

Rizs. 2. Az Ethernet/IP felépítése az OSI modell rétegeiben

Rizs. 3. A PROFINET felépítése az OSI modell rétegeiben

Rizs. 4. Ethernet PowerLink szerkezet az OSI modellrétegekben

ETHERNET Power Link

Az ETHERNET Powerlinkben a TCP/IP és UDP/IP veremeket (3. és 4. réteg) a Powerlink verem bővíti ki. A TCP, UDP és Powerlink veremek alapján a nem időkritikus adatok aszinkron átvitele és a ciklikus adatok gyors izokron átvitele is megvalósul.

A Powerlink verem teljes mértékben kezeli a hálózat adatforgalmát a valós idejű működés érdekében. Ehhez az SCNM (Slot Communication Network Management) technológiát alkalmazzák, amely meghatározza az időintervallumot és a szigorú adatátviteli jogosultságokat a hálózat minden állomására vonatkozóan. Minden ilyen időintervallumban csak egy állomás van teljes hozzáférés a hálózathoz, amely lehetővé teszi az ütközések elkerülését és a munka determinizmusának biztosítását. Az izokron adatátvitelhez szükséges egyedi időréseken kívül az SCNM közös időréseket is biztosít az aszinkron adatátvitelhez.

A CiA (CAN in Automation) csoporttal együttműködve egy Powerlink v.2 bővítményt fejlesztettek ki CANopen eszközprofilok felhasználásával.

A Powerlink v.3 az IEEE 1588 szabványon alapuló időszinkronizálási mechanizmusokat tartalmaz.

Modbus/TCP-IDA

Az újonnan alakult Modbus-IDA csoport egy IDA architektúrát javasol elosztott vezérlőrendszerekhez, üzenetstruktúraként Modbus használatával. A Modbus-TCP a szabványos Modbus protokoll és az Ethernet-TCP/IP protokoll, mint kommunikációs közeg szimbiózisa. Az eredmény egy egyszerű, strukturált, nyílt átviteli protokoll a Master-Slave hálózatokhoz. A Modbus család mindhárom protokollja (Modbus RTU, Modbus Plus és Modbus-TCP) ugyanazt az alkalmazási protokollt használja, ami lehetővé teszi, hogy a felhasználói adatfeldolgozás szintjén kompatibilisek legyenek.

Az IDA nem csak Modbus-alapú protokollok, hanem egy teljes architektúra, amely egyesíti az építési módszereket különféle rendszerek automatizálás elosztott intelligenciával, és leírja a vezérlőrendszer egészének felépítését, valamint az eszközök ill. szoftver különösen. Ez biztosítja az automatizálás minden szintjének vertikális és horizontális integrációját a webes technológiák széles körű használatával.

A valós idejű adatátvitel az IDA verem segítségével történik, amely egy TCP/UDP-n keresztüli kiegészítő, és a Modbus protokollon alapul. A nem időkritikus adatok továbbítása és a webes technológiák támogatása a TCP/IP-veremen keresztül történik. Lehetőség biztosított távirányító szabványos HTTP, FTP és SNMP protokollokat használó eszközök és rendszerek (diagnosztika, paraméterezés, programletöltés stb.).

EtherCAT

Az EtherCAT (Ethernet for Control Automation Technology) egy Ethernet-alapú automatizálási koncepció, amelyet a német Beckhoff cég fejlesztett ki. Ennek a technológiának a fő különbsége az Ethernet keretek „menet közbeni” feldolgozása: a hálózat minden egyes modulja a neki címzett adatok fogadásával egyidejűleg továbbítja a keretet a következő modulnak. Adáskor a kimeneti adatok hasonlóan bekerülnek a továbbított keretbe. Így a hálózat minden egyes modulja csak néhány nanoszekundumos késleltetést ad, így a rendszer egészének valós idejű támogatást nyújt. A nem időkritikus adatok továbbítása a valós idejű adatátvitelek közötti időintervallumokban történik.

Az EtherCAT az IEEE 1588 szabványon alapuló szinkronizációs mechanizmusokat valósítja meg.Az adatátvitel alacsony késleltetése lehetővé teszi az EtherCAT használatát mozgásvezérlő rendszerekben.

SERCOS III

A SERCOS (soros valós idejű kommunikációs rendszer) egy digitális interfész, amelyet a vezérlő és a VFD (frekvencia-átalakító) közötti kommunikációra optimalizáltak száloptikai gyűrű segítségével. Eredeti formájában egy cégcsoport fejlesztette ki a múlt század 80-as éveinek végén. A valós idejű működés a TDMA (Time Division Multiplex Access) mechanizmus – Time Division Multiplex Access – segítségével érhető el. A SERCOS-III az legújabb verzió ez az interfész, és Etherneten alapul.

Alapítvány Fieldbus HSE

A Foundation Fieldbus szabvány kidolgozásakor igyekeztek teljes mértékben az OSI modellre hagyatkozni, de végül a teljesítmény okán változtattak a modellen: a 2. réteget egy szabadalmaztatott Data Negotiation rétegre cserélték, a 3-6 rétegeket pedig megszüntették. és egy nyolcadik réteg, melynek neve User . A felhasználói szint funkcióblokkokat tartalmaz, amelyek a vezérlési funkciók szabványos csomagjai (például az analóg bemeneti jel, PID szabályozás stb.). Ezeknek a funkcióblokkoknak meg kell felelniük a különböző gyártóktól származó berendezések széles körének, nem pedig egy adott típusú készüléknek. A csatlakoztatott eszközök egy szoftver „Eszközleírás” (DD) segítségével továbbítják egyedi tulajdonságaikat és adataikat a rendszerrel. Ez megkönnyíti új eszközök hozzáadását a rendszerhez plug-and-play alapon.

A Foundation Fieldbus technológia második jellemzője a terepi eszközök közötti peer-to-peer kommunikáció. A peer-to-peer kommunikációval minden, a buszra csatlakoztatott eszköz közvetlenül kommunikálhat a buszon lévő többi eszközzel (azaz anélkül, hogy a vezérlőrendszeren keresztül jelezni kellene).

Foundation Fieldbus HSE ((nagysebességű Ethernet) 2000-ben fejlesztették ki. Főbb jellemzők: Ethernet alapú, 100 Mbaud adatsebesség, valós idejű támogatás, kompatibilis minden kereskedelmi Ethernet berendezéssel, használat Internet protokollok(FTP, HTTP, SMPT, SNMP és UDP), az FF H1 hálózattal való kommunikáció képessége anélkül, hogy kapcsolatba lépne a gazdarendszerrel.

SafeEthernet

A német HIMA cég fejlesztette ki Ethernet alapú, Internet protokollok támogatásával. A cég profiljához híven, és ahogy a neve is sugallja, ez a protokoll biztonsági rendszerekben való használatra van optimalizálva.

a virtuális hálózathoz való tartozás információinak beágyazása a továbbított keretbe. Virtuális helyi hálózatok , IEEE 802.1Q szabvány alapján épült, használja további mezők egy keret a VLAN-tagsági információk tárolására a hálózaton való barangolás során. A kényelem és a beállítások rugalmassága szempontjából az IEEE 802.1Q szabványú VLAN legjobb megoldás port alapú VLAN-okhoz képest. Fő előnyei:
  1. rugalmasság és kényelem a beállításban és cserében - létrehozhatja a VLAN-ok szükséges kombinációit egyetlen switchen belül és az IEEE 802.1Q szabványt támogató switchekre épített teljes hálózatban. A címkézési képesség lehetővé teszi a VLAN-információk terjesztését több 802.1Q-kompatibilis kapcsolón keresztül egyetlen fizikai kapcsolaton keresztül ( trunk csatorna, Trunk Link);
  2. lehetővé teszi a feszítőfa algoritmus ( Spanning Tree ) aktiválását az összes porton, és normál módban dolgozik. A feszítőfa protokoll nagyon hasznosnak bizonyul nagy hálózatok, amely több switchre épül, és lehetővé teszi, hogy a switchek automatikusan meghatározzák a hálózatban lévő kapcsolatok faszerű konfigurációját a portok tetszőleges egymáshoz kapcsolásával. Mert normál működés kapcsoló szükséges sz lezárt útvonalak online. Ezeket az útvonalakat az adminisztrátor létrehozhatja kifejezetten redundáns kapcsolatok létrehozására, vagy véletlenszerűen is előfordulhatnak, ami teljesen lehetséges, ha a hálózat több kapcsolattal rendelkezik, és a kábelezési rendszer rosszul strukturált vagy dokumentált. A Spanning Tree protokoll használatával a kapcsolók blokkolják a redundáns útvonalakat a hálózati diagram elkészítése után. Így a hurkok a hálózatban automatikusan megakadályozásra kerülnek;
  3. az IEEE 802.1Q VLAN-ok azon képessége, hogy címkéket adjanak hozzá és kivonjanak a keretfejlécekből, lehetővé teszi olyan kapcsolók és hálózati eszközök használatát a hálózatban, amelyek nem támogatják az IEEE 802.1Q szabványt;
  4. a szabványt támogató különböző gyártók eszközei együtt tudnak működni, függetlenül a védett megoldástól;
  5. az alhálózatok hálózati szintű csatlakoztatásához routerre vagy L3 switchre van szükség. Egyszerűbb esetekben azonban, például a szerverhez való hozzáférés megszervezéséhez különböző VLAN-okból, nincs szükség útválasztóra. A kapcsolóportnak, amelyhez a szerver csatlakozik, minden alhálózatban szerepelnie kell, és a kiszolgáló hálózati adapterének támogatnia kell az IEEE 802.1Q szabványt.


Rizs. 6.5.

Az IEEE 802.1Q néhány meghatározása

  • Címkézés- a 802.1Q VLAN tagsági információnak a keretfejléchez való hozzáadásának folyamata.
  • Címke eltávolítása- a 802.1Q VLAN-hoz való tartozásra vonatkozó információk kinyerésének folyamata a keret fejlécéből.
  • VLAN azonosító (VID)- VLAN azonosító.
  • Port VLAN azonosító (PVID)- VLAN port azonosító.
  • Bemeneti port- a kapcsoló portja, amelyre a kereteket fogadják, és ezzel egyidejűleg döntés születik a VLAN-hoz való tartozásról.
  • Kilépési port- switch port, amelyről a kereteket továbbítják más hálózati eszközökhöz, kapcsolókhoz vagy munkaállomásokhoz, és ennek megfelelően a jelölési döntést ezen kell meghozni.

Bármelyik kapcsoló port konfigurálható megjelölt(felcímkézett) vagy mint címkézetlen(jelöletlen). Funkció címkék eltávolítása lehetővé teszi a virtuális hálózat azon hálózati eszközeivel való munkát, amelyek nem értik az Ethernet keretfejlécben található címkéket. Funkció címkézés lehetővé teszi a VLAN-ok konfigurálását több olyan kapcsoló között, amelyek támogatják az IEEE 802.1Q szabványt.


Rizs. 6.6.

IEEE 802.1Q VLAN címke

Az IEEE 802.1Q szabvány változtatásokat határoz meg az Ethernet keretszerkezetében, hogy lehetővé tegye a VLAN információk hálózaton keresztüli továbbítását. ábrán. A 6.7 a 802.1Q címkeformátumot mutatja

rész IV

Jelenleg jelentősen megnőtt a késésérzékeny forgalmat hordozó alkalmazások száma. Sőt, az ilyen alkalmazások, és ennek megfelelően a felhasználóik növekedési trendje nem csak megmarad, hanem lendületet is vesz. A megadott forgalom továbbításának problémáinak megoldására számos szabványt és specifikációt dolgoztak ki, amelyeket ebben a cikkben tárgyalunk.

IEEE 802.1Q és IEEE 802.1p szabványok

A p és Q szabványokon dolgozó munkacsoportok feladata, hogy a hálózati ipar számára egységes módszert adjanak a keret prioritásáról és a VLAN-hoz való tartozásáról szóló információk hálózaton keresztüli továbbítására. Két csomagolási jelölési specifikációt dolgoztak ki:

  • az első, egyszintű, az interakciót határozza meg virtuális hálózatok a Fast Ethernet trönkön keresztül;
  • a második, kétszintű, a vegyes gerincű csomagok jelölésére vonatkozik, beleértve a Token Ringet és az FDDI-t.

Az első specifikáció már a kezdetektől csak minimális finomítást igényelt, mivel valójában a Cisco által piacra dobott címkeváltó technológia. A 802.1Q szabvány elfogadásának késedelme egy sokkal összetettebb "kétrétegű" specifikáció részletes kidolgozásának szükségességével magyarázható.

A szabványnak a következő meglehetősen magas követelményeknek kellett megfelelnie:

  • méretezhetőség a kapcsolók közötti csomagcsere szintjén;
  • folytonosság a meglévő végalkalmazások szintjén;
  • alkalmazkodás a meglévő protokollok és útválasztási táblák szintjén;
  • gazdaság a nagy sebességű autópályák újrahasznosítása tekintetében;
  • kompatibilitás ATM-mel, különösen LAN-emulációval;
  • menedzselhetőség csomagcímkézési folyamat.

A 802.1Q szabvány négy bájttal bővíti az Ethernet keretet. Ez a 32 bit információt tartalmaz a VLAN-hoz tartozó Ethernet keretről és annak prioritásáról. Pontosabban három bit kódol akár nyolc prioritási szintig, 12 bit lehetővé teszi a forgalom megkülönböztetését 4096 VLAN-ig, egy bit az Ethernet gerincen keresztül továbbított egyéb hálózati keretek (Token Ring, FDDI) számára van fenntartva stb.

A Priority Level Identifier mező nyolc ilyen szint használatát teszi lehetővé, amelyek megfelelnek a 802.1p prioritási rendszernek.

Az Ethernet keret fejlécében a 802.1Q mezők a forráscím és a 802.3 hasznos adat kerethossz (Ethernet keret) vagy magasabb protokolltípus (Ethernet II keret) mező közé kerülnek.

Jelenleg szinte minden hálózati vállalat már elkészítette a 802.1p és 802.1Q szabványokat támogató termékek kereskedelmi verzióit. Ezen túlmenően sok Ethernet kapcsológyártó már bevezetett saját prioritási szolgáltatásokat.

Nyilvánvaló, hogy az Ethernet keret szerkezetének megváltoztatása komoly problémákkal jár - mert elveszíti a kompatibilitást minden hagyományos Ethernet eszközzel, amely a régi keretformátumra orientált.

Valójában, mivel a 802.1Q adatok a hasznos adathossz (vagy protokolltípus) mező elé kerülnek, a hagyományos hálózati termék nem fogja megtalálni ezt az információt a szokásos helyen, hanem az x8100 számot "olvassa" - az új Tag Protocol alapértelmezett értéke. Azonosító mezők 802.1Q keretekben.

A probléma forrása nemcsak az Ethernet keretfejléc mezők elhelyezésének változása, hanem egy adott keret maximális hosszának növekedése is. Sok hálózati eszköz nem képes kezelni az 1518 bájtnál hosszabb kereteket. A szakértők között vita alakult ki arról, hogy vajon maximális méret meghosszabbítja az Ethernet keretet négy bájttal, vagy lerövidíti a maximális hasznos adatméretet négy bájttal, hogy kompenzálja a többletterhelést. A 802.1Q specifikáció mindkét megközelítést biztosítja, így a gyártók feladata, hogy termékeik interoperábilisak legyenek.

Technikai szempontból a régi berendezések 802.1Q-kompatibilis modern eszközökkel való átjárhatósága nem nehéz, és a legtöbb gyártó a portok szintjén képes lesz ezt a funkciót termékeibe beépíteni. Ha egy 802.1Q-kompatibilis eszközt egy régi switch-hez vagy hálózati kártyához szeretne dokkolni, egyszerűen le kell tiltania a 802.1Q támogatást a kívánt porton, és minden forgalom a szokásos módon a hálózatra kerül.

A szolgáltatás prioritásai és osztályai

A 802.1Q szabványosítási folyamat részeként létrehozott IEEE 802.1p specifikáció meghatározza a prioritási információk továbbításának módszerét. hálózati forgalom. Míg a legtöbb LAN ritkán tapasztal tartós torlódást, gyakoriak az alkalmi forgalomkitörések, amelyek csomagküldési késéseket okozhatnak. Ez abszolút elfogadhatatlan a hang- és képátvitelre tervezett hálózatoknál. A 802.1p szabvány egy sorba állítási algoritmust határoz meg, amely biztosítja az időérzékeny forgalom időben történő szállítását.

Az integrált szolgáltatások szabványosításával több kapcsolati rétegű hálózatokban (ISSLL) foglalkozó munkacsoport számos szolgáltatási osztályt határozott meg attól függően, hogy egy adott típusú forgalom csomagjának átviteléhez mekkora késleltetési idő megengedett. Képzeljen el egy hálózatot különböző típusú forgalommal: 10 ms nagyságrendű késleltetésérzékeny, 100 ms-nál nagyobb késéseket nem enged meg, és szinte érzéketlen a késésekre. Egy ilyen hálózat sikeres működéséhez minden ilyen típusú forgalomnak saját prioritási szinttel kell rendelkeznie, amely biztosítja a késleltetés mértékére vonatkozó követelmények teljesülését. Az RSVP (Resource Reservation Protocol) koncepciójával és a szolgáltatási rendszer osztályával meghatározható egy prioritásvezérlési séma. Az RSVP protokollt, amelyről alább lesz szó, a legtöbb kapcsoló router támogatja, különösen a Cabletron SSR 8000/8600 modelljei.

A rangsorolás mellett a 802.1p szabvány bevezeti a fontos Generic Attributes Registration Protocolt (GARP) két speciális megvalósítással. Ezek közül az első a GMRP (GARP Multicast Registration Protocol), amely lehetővé teszi a munkaállomások számára, hogy kapcsolatot kérjenek egy csoportos üzenetküldési tartományhoz. A protokoll által támogatott koncepciót levél által kezdeményezett kapcsolatnak nevezik. A GMRP protokoll biztosítja, hogy a forgalom csak azokra a portokra kerüljön továbbításra, amelyekről a multicast forgalom kérése érkezett, és jól illeszkedik a 802.1Q szabványhoz.

A GARP második megvalósítása a GMRP-hez hasonlóan a GVRP (GARP VLAN Registration Protocol). Azonban dolgozik rajta munkaállomás a multicast tartományhoz való csatlakozási kérés helyett egy adott VLAN elérésére irányuló kérést küld. Ez a protokoll összekapcsolja a p és a Q szabványokat.

A 802.1Q és 802.1p szabványok előzetes verzióinak átvételével minden lehetőség megvan a forgalompriorizálás széles körű elterjedésére az Ethernet hálózatokban. A prioritási mechanizmusokat támogató termékek segítségével a hálózati rendszergazdák képesek lesznek hálózatuk kapcsolási infrastruktúráját úgy kezelni, hogy pl. legmagasabb szint elsőbbségi fogadott forgalom irodai csomag Lotus NotesÉs Email, és a RealAudio hangfolyamok a legalacsonyabb szint. A 802.1Q és 802.1p specifikációkon alapuló forgalmi rangsorolási mechanizmusok kétségtelenül az Ethernet technológia újabb ütőkártyájává váltak.

Bár ezek a specifikációk a legnépszerűbb 2. réteg topológiákhoz biztosítanak forgalom prioritást, nem garantálják, hogy a teljes hálózati infrastruktúra (egyik végponttól a másikig) támogatja az elsőbbségi forgalom feldolgozását. Különösen a 802.1Q és 802.1p specifikációk haszontalanok az alacsony sebességű WAN-on vagy internet-hozzáférési csatornákon, vagyis a hálózati infrastruktúra legvalószínűbb szűk keresztmetszetein keresztül továbbított IP-forgalom (3. rétegbeli forgalom) prioritásának szabályozásában.

A teljes hálózat forgalmának teljes körű kezeléséhez először végre kell hajtania az IP-forgalom hatékony priorizálását. Ezzel kapcsolatban számos kérdés merül fel. Támogatja-e a helyi hálózat az ilyen prioritási mechanizmusokat? Mi a helyzet a WAN berendezésekkel? Az Ön internetszolgáltatója támogatja ezeket a mechanizmusokat? Mi a helyzet a kapcsolat másik végén lévő infrastruktúrával ebből a szempontból? Ha legalább egy két rendszer között elhelyezkedő eszköz nem támogatja a prioritási mechanizmusokat, lehetetlen lesz a prioritási forgalom átvitele egyik hálózati végcsomópontról a másikra.

Az Ethernet technológiától eltérően az IP már régóta a hálózati forgalom prioritásaként szolgál, először 1981-ben jelent meg. Minden IP-csomag rendelkezik egy nyolc bites típusú szolgáltatás (ToS) mezővel, amely két almezőből áll (lásd az IP-csomag fejlécének szerkezetét):

  • három bites - a csomag prioritási szintjének beállítása;
  • négy bites - a csomaghoz előnyben részesített szolgáltatás osztályának (típusának) jelzése (a fennmaradó nyolcadik bitet nem használják).

A ToS mező első három bitje lehetővé teszi, hogy az IP-forgalmat ugyanarra a nyolc prioritási szintre (0-tól 7-ig) állítsuk be, mint a 802.1Q és 802.1p specifikációk, valamint a legtöbb egyéb LAN technológia. Ezért lehetőség van az Ethernet keretek és IP-csomagok prioritásairól szóló információk egy-egy módon történő megjelenítésére, ami azt jelenti, hogy az egyikről továbbított prioritásos forgalom végpontok közötti feldolgozása. Ethernet hálózatok egy másikra elosztott IP-hálózaton vagy ISP-infrastruktúrán keresztül.

A ToS mező további négy bitje lehetővé teszi a hálózatkezelő számára, hogy az egyes csomagokat a benne lévő adatok természetének megfelelően egyedileg irányítsa. Például a UseNet híreket szállító NNTP (Network News Transfer Protocol) csomagok alacsony költségű szolgáltatási osztályba, a Telnet csomagok pedig alacsony késleltetésű szolgáltatási osztályba állíthatók be.

Kezdetben az RFC 791 (az IP-protokoll eredeti verziója) csak három szolgáltatási osztályt definiált, amelyek mindegyike külön bittel volt társítva, „1”-re vagy „0”-ra állítva az adott típusú szolgáltatás igényétől függően. Az RFC 1349 szabvány elfogadásával egy újabb osztály került hozzáadásra, és mostanra a korábban elkülönített négy bitet egyetlen egységnek kezdték tekinteni. Ezért ma a segítségükkel maximum 16 értéket állíthat be (0 és 15 között).

A sok útvonalat tartalmazó összetett hálózatokat kezelő hálózati rendszergazdák szolgáltatástípus-biteket használhatnak az útválasztási protokollokhoz, például az OSPF-hez, hogy egyéni útválasztási szolgáltatásokat hozzanak létre. Például az alacsony késleltetésű (alacsony késleltetésű) csomagok nem műholdkapcsolaton, hanem nagy sebességen küldhetők. optikai vonal, míg a "szerény" forgalom ("alacsony költségű" szolgáltatási osztály) az interneten keresztül történik, és nem egy vállalati elosztott hálózaton keresztül.

A szolgáltatástípus-készlet bitek és a prioritási bitek kombinálásával nagyon pontosan beállíthatja, hogyan kezelje az adott adattípusú csomagokat, például szabályokat határozhat meg a hálózati szűrők számára, hogy az összes Lotus Notes alkalmazáscsomag közepes prioritási szintet adjon, és alacsony késleltetési osztályt rendeljen hozzá. szolgáltatás. Ugyanakkor a Notes felhasználói kedvezményes elbánásban részesülnek más, kevésbé fontos alkalmazások felhasználóival szemben. Meghatározhat egy másik szűrőkészletet, amely alacsony prioritásúként jelöli meg a RealAudio audioalkalmazások összes forgalmát, és magasra állítja a szolgáltatási osztályt. áteresztőképesség(nagy áteresztőképesség).

Ha saját végpontok közötti kapcsolata van a küldő csomópont és a célcsomópont között, akkor tetszés szerint selejtezheti a csomagokat. De a legtöbb internetszolgáltató hálózatban a beállított prioritási szinttel rendelkező és a címkézetlen csomagokat ugyanúgy kezelik. Ezért a forgalom priorizálása és a különböző szolgáltatási osztályok hozzárendelése szempontjából a legjobb lehetőség privát nagy kiterjedésű hálózatot kell használni. Az interneten keresztüli munka során szűrőket rendelhet az innen érkező bejövőhöz globális hálózat forgalmat, hogy legalább a saját hálózatán ellenőrizhesse annak előrehaladását.

Nem minden múlik azonban a hálózati infrastruktúrán. Jelenleg jelentős problémák vannak az IP-csomagokban lévő szolgáltatásbitek prioritásának és típusának beállításával. Ezeket a biteket maga az alkalmazás állíthatja be a csomagok generálása és küldése során, vagy egy speciális szűrőket használó hálózati eszköz. Mindkét esetben ezeknek a szolgáltatásoknak a támogatása teljes mértékben az alkalmazásszállítóktól, az operációs rendszerektől és a hálózati berendezésektől függ.

Meglepő módon azonban csak néhány operációs rendszer használ olyan mechanizmusokat az IP-veremekben, amelyek a csomagok prioritási szintjéről és az ehhez szükséges szolgáltatási osztályról írnak információkat. A Windows 95 és Windows NT rendszerrel szállított WINSOCK.DLL API egyáltalán nem rendelkezik ezzel a képességgel, így a "setsockopt (IP_TOS)" függvény meghívására tett kísérletek "invalid operation" diagnosztikai üzenetet eredményeznek. Más operációs rendszerek, például az Irix, a HP-UX és a Solaris csak részben támogatják ezeket a funkciókat.

Az összes operációs rendszer közül csak a Linux és a Digital UNIX támogatja erősen a ToS funkciókat. Ezenkívül közvetlenül a rendszerekben és azok készleteiben is elérhető. szabványos alkalmazások. Például mindkét rendszer rendelkezik Telnet-kliensekkel és szerverekkel, amelyek képesek beállítani a ToS mező alacsony késleltetési bitjét – az általunk tesztelt többi operációs rendszer egyike sem rendelkezik ilyen fontos képességekkel. Ügyfél és FTP szerver, amelyek Linuxon és Digital UNIX-on futnak, képesek beállítani az alacsony késleltetésű bitet a vezérlőcsatornán keresztül továbbított csomagokban, és a nagy áteresztőképességű bitet az adatcsatornán továbbított csomagokban. Ennek eredményeként egy ilyen FTP-parancs, mint a művelet megszakítása (a parancs megszakítása), a leggyorsabb útvonalon, és ennek megfelelően a minimális idő alatt kerül továbbításra a szerverre (gyorsan megszakítja a fájl letöltését a szerverről).

Miért csak néhány alkalmazás támogatja a ToS byte funkciót? Igen, mert a legtöbb operációs rendszer, amelyben működnek, nem nyújt megfelelő támogatást ezekhez a funkciókhoz. És amíg a Microsoft nem módosítja a WINSOCK.DLL API-t Windows rendszerek NT, az olyan alkalmazásszállítók, mint a Lotus Development, a Netscape Communications és az Oracle, nem lesznek képesek prioritáskezelési mechanizmusokat implementálni alkalmazásaikba.

Vannak azonban módok azon problémák megkerülésére, amelyeket az operációs rendszer- és alkalmazásgyártók lassan kezelnek. Ezek közül a legbiztosabb az, hogy az IP forgalom prioritási szolgáltatásokat nem alkalmazásokban és operációs rendszerekben, hanem hálózati infrastruktúra eszközökben valósítják meg. Számos nagy és erősen terhelt hálózat adminisztrátora évek óta prioritásként kezeli a routerekbe telepített szűrőket alkalmazásonként.



Betöltés...
Top