VLAN na základe portov. Typy virtuálnych sietí

Budovanie VLAN založené len na portoch založených len na pridaní Ďalšie informácie do tabuliek adries prepínača a nepoužíva vsadenia informácie o príslušnosti k virtuálnej sieti v prenášaných rám. Jeho hlavné výhody:

1. Flexibilita a pohodlie pri nastavovaní a zmenách, možnosť pridávať značky umožňuje informácie o VLANšíriť prostredníctvom viacerých prepínačov kompatibilných s 802.1Q cez jediné fyzické pripojenie ( kmeňový kanál, Trunk Link);

2. schopnosť VLAN IEEE 802.1Q pridať a extrahovať značky z hlavičiek rámcov umožňuje použitie prepínačov a sieťových zariadení v sieti, ktoré nepodporujú štandard IEEE 802.1Q;

3. zariadenia rôznych výrobcov, podporujúci štandard, môžu spolupracovať bez ohľadu na akékoľvek proprietárne riešenie;

4. Na pripojenie podsietí na úrovni siete potrebujete smerovač alebo prepínač L3. Avšak, pre jednoduchšie prípady, napríklad organizovať prístup k serveru z rôznych VLAN, router nie je potrebný. Musíte zahrnúť port prepínača, ku ktorému je server pripojený do všetkých podsietí a sieťový adaptér server musí podporovať štandard IEEE 802.1Q.

Niektoré definície IEEE 802.1Q

· Označovanie- proces pridávania informácií o členstve 802.1Q VLAN v hlavičke rámca.

· Zrušenie označenia- Proces extrakcie informácií o členstve 802.1Q VLAN z hlavičky rámu.

· VLAN ID (VID)- identifikátor VLAN.

· Port VLAN ID (PVID)- ID portu VLAN.

· Vstupný port- port prepínača, na ktorý sa prijímajú rámce a zároveň sa rozhoduje o príslušnosti VLAN.

· Výstupný port- port prepínača, z ktorého sa prenášajú rámce do iných sieťových zariadení, prepínačov alebo pracovných staníc, a preto by sa na ňom malo rozhodovať o označení.

Akýkoľvek port prepínača môže byť nakonfigurovaný ako označené(označené) alebo ako neoznačené(neoznačené). Funkcia odznačenie vám umožňuje pracovať s tými sieťovými zariadeniami virtuálnej siete, ktoré nerozumejú značkám v hlavičke ethernetového rámca. Funkcia značkovanie umožňuje prispôsobiť VLAN medzi niekoľkými prepínačmi, ktoré podporujú štandard IEEE 802.1Q.

Obrázok - Označené a neoznačené VLAN porty

Značka IEEE 802.1Q VLAN

Štandardné IEEE 802.1Q definuje zmeny v štruktúre ethernetového rámca, ktoré umožňujú informácie o VLAN cez sieť. Na obr. 6.7 ukazuje formát tagu 802.1Q VLAN. Do ethernetového rámca bolo pridaných 32 bitov (4 bajty), čím sa jeho veľkosť zväčšila na 1522 bajtov. Prvé 2 bajty (Tag Protocol Identifier, TPID) s pevnou hodnotou 0x8100 určujú, že rámec obsahuje značku protokolu 802.1Q. Zvyšné 2 bajty obsahujú nasledujúce informácie:

Priorita- 3 bity poľa priority prenosu kódujú až osem úrovní priority (od 0 do 7, kde 7 je najvyššia priorita), ktoré sa používajú v štandarde 802.1p;

Kanonický Formátovať indikátor (CFI) - 1 bit indikátora kanonického formátu je vyhradený na označenie rámcov iných typov sietí (Token Ring, FDDI) prenášané cez ethernetovú chrbticu;

VID (VLAN ID) - 12-bitový identifikátor VLAN určuje ktoré VLAN patrí k premávke. Lebo pod ihriskom VID Je pridelených 12 bitov, potom môžete nastaviť 4094 jedinečných VLAN (VID 0 a VID 4095 rezervované).

(frame), potom sieťové zariadenia, ktoré nepodporujú tento štandard, môžu prenášať prevádzku bez ohľadu na to, či patria do VLAN.

802.1Q sa umiestni do rámu tag, ktorý prenáša informáciu o tom, či prevádzka patrí do VLAN.

Veľkosť značky je 4 bajty. Pozostáva z nasledujúcich polí:

  • Identifikátor protokolu značky(TPID, identifikátor protokolu označovania). Veľkosť poľa je 16 bitov. Určuje, ktorý protokol sa používa na označovanie. Pre 802.1Q je hodnota 0x8100.
  • prioritou(prednosť). Veľkosť poľa je 3 bity. Používa sa štandardom IEEE 802.1p na uprednostňovanie prenášanej prevádzky.
  • Kanonický indikátor formátu(CFI, Canonical Format Indicator). Veľkosť poľa je 1 bit. Označuje formát MAC adresy. 0 - kanonický, 1 - nekanonický. CFI sa používa na interoperabilitu medzi sieťami Ethernet a Token Ring.
  • Identifikátor VLAN(VID, VLAN ID). Veľkosť poľa je 12 bitov. Určuje, do ktorej siete VLAN rám patrí. Rozsah možných hodnôt je od 0 do 4094.

Pri použití štandardu Ethernet II, 802.1Q vloží tag pred pole Protocol Type. Keďže sa rámec zmenil, kontrolný súčet sa prepočíta.

V štandarde 802.1Q existuje koncept natívnej VLAN. Predvolená je VLAN 1. Prevádzka na tejto VLAN nie je označená.

Existuje podobný proprietárny protokol 802.1Q vyvinutý spoločnosťou Cisco Systems - ISL.

Formát rámu

Vloženie tagu 802.1Q do rámca Ethernet-II

Odkazy


Nadácia Wikimedia. 2010.

Pozrite sa, čo je „IEEE 802.1Q“ v iných slovníkoch:

    IEEE 802.11- je súbor štandardov pre bezdrôtovú počítačovú komunikáciu v lokálnej sieti (WLAN), vyvinutý Výborom pre štandardy IEEE LAN/MAN (IEEE 802) v pásmach verejného spektra 5 GHz a 2,4 GHz. Všeobecný popis Rodina 802.11 zahŕňa viac ako… … Wikipedia

    IEEE 802.11- (tiež: Bezdrôtová LAN (WLAN), Wi-Fi) Herausgeber je v Inštitúte elektrických a elektronických inžinierov (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie ... ... Deutsch Wikipedia

    IEEE 802.3

    Teda 802

    IEEE 802.3- est une norme pour les réseaux informatiques édictée par l Institute of Electrical and Electronics Engineers (IEEE). Cette norme est generalement connue sous le no no d Ethernet. Cest aussi un sous comité du comité IEEE 802 comprenant plusieurs… … Wikipedia en Français

    Skupina noriem v rodine IEEE týkajúcich sa miestnych počítačové siete(LAN) a metropolitné siete (MAN). Najmä normy IEEE 802 sú obmedzené na siete s paketmi s premenlivou dĺžkou. Číslo 802 bolo ďalším voľným číslom pre ... ... Wikipedia

    IEEE 802.15- je 15. pracovná skupina IEEE 802, ktorá sa špecializuje na štandardy Wireless PAN (Personal Area Network). Zahŕňa šesť skupín úloh (očíslovaných od 1 do 6): Skupina úloh 1 (WPAN/Bluetooth) IEEE 802.15.1 2002 odvodila bezdrôtovú osobnú oblasť … Wikipedia

    IEEE 802- est un comité de l IEEE qui décrit une famille de normes príbuzných aux réseaux locaux (LAN) a metropolitains (MAN) bases sur la transmission de données numériques par le biais de liaisons filaires ou sans fil. Plus špecifikácia, les normy… … Wikipedia en Français

    IEEE 802- odkazuje na rodinu noriem IEEE, ktoré sa zaoberajú lokálnymi sieťami a metropolitnými sieťami. Konkrétnejšie sú normy IEEE 802 obmedzené na siete prenášajúce pakety s premenlivou veľkosťou. (Naproti tomu v bunkových sieťach sú údaje ... Wikipedia

    IEEE 802.15.4a- (formálne nazývaný IEEE 802.15.4a 2007) je dodatok k IEEE 802.15.4 (formálne nazývaný IEEE 802.15.4 20060, ktorý špecifikuje, že k pôvodnému štandardu budú pridané ďalšie fyzické vrstvy (PHY). Prehľad IEEE 802.15.4 20… …Wikipedia

    IEEE 802.11- Príklad déquipement fabriqué sur les recommandations de la norme IEEE 802.11. Ide o smerovač so 4 integrovanými portami od značky Linksys. IEEE 802.11 je navrhnutý ako súbor noriem týkajúcich sa réseaux sans fil qui ont… … Wikipédia en Français


Článok pojednáva o možnostiach Ethernetu vo vzťahu k využitiu v priemysle; materiál prezentuje aj špeciálne aplikačné protokoly založené na Ethernete.

OOO "AKOM", Čeľabinsk

Po úspešnom dobytí sveta automatizácie kancelárií spustili Ethernet a TCP/IP útok na distribuované systémy riadenia výroby. Ako hlavnú „zbraň“ sa využíva lákavá myšlienka „bezproblémového“ prepojenia všetkých úrovní klasickej automatizačnej pyramídy: od úrovne automatizácie technologických procesov až po úroveň podnikového manažmentu. Implementácia tejto myšlienky si vyžadovala veľkú úpravu Ethernetu, najmä pokiaľ ide o podporu v reálnom čase. Nedeterministické komunikačné protokoly ako HTTP a FTP určite poskytujú všestrannosť a jednoduchosť použitia, ale pre priemyselné využitie je stále potrebné vyvinúť špeciálne aplikačné protokoly založené na Ethernete.

OSI - Model prepojenia otvorených systémov

Model OSI (Open System Interconnection) schematicky popisuje a štandardizuje prepojenia medzi nimi rôzne zariadenia v sieťovej architektúre. Model OSI definuje sedem úrovní systémovej siete, dáva im štandardné názvy a špecifikuje, aké funkcie by mala každá úroveň vykonávať a ako bude zabezpečená interakcia s vyššou úrovňou.

Ryža. 1. Model OSI (Open System Interconnection)

Pred odoslaním užívateľských dát z Prílohy 1 (obr. 1) cez Ethernet tieto dáta postupne prechádzajú celým komunikačným zásobníkom od najvyššej po najnižšiu úroveň. V tomto prípade sa vytvorí konečný paket na prenos (zapuzdrenie) - keď sa vytvorí rámec (paket) v súlade s požiadavkami aktuálnej úrovne, vloží sa do neho rámec z vyššej úrovne. Dáta, ktoré dosiahli najnižšiu úroveň (fyzické prenosové médium), sa teda prenesú do druhého systému, kde prebehne opačný proces sériového prenosu prijatých dát na vyššie úrovne do cieľa - príloha 2.

Takýto proces je ako dobre naolejovaný plynovod a vyžaduje si jasný popis logickej interakcie medzi úrovňami.

stôl 1

V Ethernete sú podľa štandardu IEEE 802.1-3 implementované vrstvy 1 a 2 modelu OSI. Podpora pre tretiu, sieťovú vrstvu, je zabezpečená protokolom IP (Internet Protocol) prekrytým na Ethernete a transportné protokoly TCP a UDP zodpovedajú vrstve 4. Vrstvy 5-7 sú implementované v aplikácii FTP, Telnet, SMTP, SNMP protokoloch av špecifických priemyselných protokoloch uvedených nižšie: automatizácia (priemyselný Ethernet). Treba poznamenať, že protokoly priemyselného Ethernetu môžu v niektorých aplikáciách nahradiť alebo doplniť vrstvy 3 a 4 (IP a TCP/UDP).

Vrstva 1 (fyzická) opisuje spôsob sériového prenosu dát cez fyzické médium bit po bite. Pri použití štandardu IEEE 802.3 by štandardný ethernetový rámec mal vyzerať takto:

Preambula - preambula, používa sa na synchronizáciu prijímacieho zariadenia a označuje začiatok ethernetového rámca;

Cieľ – adresa príjemcu;

Zdroj – adresa odosielateľa;

Typ Pole - typ protokolu vysokej úrovne (napríklad TCP/IP);

Dátové pole - prenášané dáta;

Check - kontrolný súčet (CRC).

Vrstva 2 (Link) zlepšuje spoľahlivosť prenosu údajov cez fyzickú vrstvu zbalením údajov do štandardných rámcov s pridaním informácií o adrese a kontrolného súčtu (detekcia chýb). Prístup k fyzickému prenosovému médiu sa podľa IEEE 802.3 uskutočňuje prostredníctvom mechanizmu CSMA / CD, čo vedie k nevyhnutným kolíziám, keď prenos spustí niekoľko zariadení súčasne. Linková vrstva umožňuje vyriešiť tento problém poskytovaním distribúcie prístupových práv pre zariadenia tvoriace sieť. Toto je implementované v ethernetových prepínačoch (technológia Switched Ethernet), v ktorých sa na základe údajov spojovej vrstvy automaticky kontrolujú všetky prichádzajúce údaje na integritu a zhodu kontrolného súčtu (CRC) a ak je výsledok pozitívny, sú presmerované iba na port, ku ktorému je pripojený prijímač údajov.

Vrstva 3 (Network) poskytuje posielanie správ medzi rôznymi sieťami pomocou protokolu IP (aplikovaného na Ethernet) ako nástroja. Dáta prijaté z transportnej vrstvy sú zapuzdrené v rámci sieťovej vrstvy s IP hlavičkami a odovzdané do vrstvy dátového spojenia na segmentáciu a ďalší prenos. Aktuálna verzia IP 4 (IPv4) využíva rozsah adries až 32 bitov, zatiaľ čo IPv6 rozširuje adresný priestor na 128 bitov.

Vrstva 4 (Transport) poskytuje prenos dát s danou úrovňou spoľahlivosti. Podpora pre túto úroveň je implementovaná v protokoloch TCP a UDP. TCP (Transmission Control Protocol - protokol riadenia prenosu) je pokročilý protokol s prostriedkami na nadviazanie, potvrdenie a ukončenie spojenia, s prostriedkami na detekciu a opravu chýb. Vysoká spoľahlivosť prenosu dát sa dosahuje za cenu dodatočných časových oneskorení a zvýšenia množstva prenášaných informácií. UDP (User Datagram Protocol - užívateľský datagramový protokol) bol vytvorený ako protiváha k TCP a používa sa v prípadoch, keď sa primárnym faktorom stáva rýchlosť a nie spoľahlivosť prenosu dát.

Vrstvy 5 - 7 sú zodpovedné za konečnú interpretáciu prenášaných užívateľských dát. Príkladom zo sveta kancelárskej automatizácie sú protokoly FTP a HTTP. Tieto vrstvy využívajú aj protokoly priemyselného Ethernetu, ale rôzne cestyčo ich robí nezlučiteľnými. Takže protokoly Modbus / TCP, EtherNet / IP, CIPsync, JetSync sú umiestnené striktne nad vrstvou 4 modelu OSI a protokoly ETHERNET Powerlink, PROFInet, SERCOS rozširujú a čiastočne nahrádzajú vrstvy 3 a 4.

Ethernet/IP

EtherNet/IP je založený na protokoloch Ethernet TCP a UDP IP a rozširuje komunikačný zásobník pre použitie v priemyselnej automatizácii (obr. 2.). Druhá časť názvu „IP“ znamená „Priemyselný protokol“. Industrial Ethernet Protocol (Ethernet/IP) bol vyvinutý skupinou ODVA za aktívnej účasti Rockwell Automation koncom roku 2000 na základe komunikačného protokolu CIP (Common Interface Protocol), ktorý sa používa aj v sieťach ControlNet a DeviceNet. Špecifikácia EtherNet/IP je verejná a bezplatná. Okrem typických funkcií protokolov HTTP, FTP, SMTP a SNMP poskytuje EtherNet/IP prenos časovo kritických údajov medzi hostiteľom a I/O zariadeniami. Spoľahlivosť prenosu časovo nekritických dát (konfigurácia, sťahovanie/uvoľňovanie programov) zabezpečuje TCP stack a časovo kritické doručovanie cyklických riadiacich dát bude realizované cez UDP stack. Na zjednodušenie nastavenia siete EtherNet/IP sa väčšina štandardných automatizačných zariadení dodáva s preddefinovanými konfiguračné súbory(EDS).

CIPsync je rozšírením komunikačného protokolu CIP a implementuje mechanizmy časovej synchronizácie v distribuovaných systémoch založených na štandarde IEEE 1588.

PROFINET

Prvá verzia PROFINET používala Ethernet na časovo nekritickú komunikáciu medzi zariadeniami špičková úroveň a poľné zariadenia Profibus-DP. Interakcia s Profibus-DP bola realizovaná celkom jednoducho pomocou PROXY zabudovaného v zásobníku.

Druhá verzia PROFINET poskytuje dva mechanizmy na komunikáciu cez Ethernet: TCP/IP sa používa na prenos časovo kritických údajov a reálny čas poskytovaný na druhom kanáli špeciálnym protokolom. Tento protokol v reálnom čase „skáče“ cez vrstvy 3 a 4 a transformuje dĺžku prenášaných údajov na dosiahnutie determinizmu. Pre optimalizáciu komunikácie sú navyše všetky dátové prenosy v PROFINET uprednostňované podľa IEEE 802.1p. Pre komunikáciu v reálnom čase musia mať dáta najvyššiu (siedmu) prioritu.

PROFINET V3 (IRT) využíva hardvér na vytvorenie rýchleho spojenia s ešte lepším výkonom. Vyhovuje požiadavkám IRT (Izochronous Real-Time) štandardu IEEE-1588. PROFINET V3 sa používa hlavne v systémoch riadenia pohybu pomocou dedikovaných prepínačov Ethernet/PROFINET V3.

Ryža. 2.Štruktúra Ethernet/IP vo vrstvách modelu OSI

Ryža. 3.Štruktúra PROFINETu vo vrstvách modelu OSI

Ryža. 4.Štruktúra Ethernet PowerLink v modelových vrstvách OSI

ETHERNET Power Link

V ETHERNET Powerlink sú zásobníky TCP/IP a UDP/IP (vrstvy 3 a 4) rozšírené o zásobník Powerlink. Na základe zásobníkov TCP, UDP a Powerlink sa uskutočňuje asynchrónny prenos časovo nekritických údajov a rýchly izochrónny prenos cyklických údajov.

Stoh Powerlink plne riadi dátovú prevádzku v sieti pre prevádzku v reálnom čase. Na to slúži technológia SCNM (Slot Communication Network Management), ktorá každej stanici v sieti určuje časový interval a prísne práva na prenos dát. V každom takomto časovom intervale má iba jedna stanica plný prístup do siete, čo vám umožňuje zbaviť sa kolízií a zabezpečiť determinizmus v práci. Okrem týchto individuálnych časových úsekov pre izochrónny prenos dát poskytuje SCNM spoločné časové úseky pre asynchrónny prenos dát.

V spolupráci so skupinou CiA (CAN in Automation) bolo vyvinuté rozšírenie Powerlink v.2 využívajúce profily zariadení CANopen.

Powerlink v.3 obsahuje mechanizmy časovej synchronizácie založené na štandarde IEEE 1588.

Modbus/TCP-IDA

Novovytvorená skupina Modbus-IDA navrhuje architektúru IDA pre distribuované riadiace systémy využívajúce Modbus ako štruktúru správ. Modbus-TCP je symbiózou štandardného protokolu Modbus a protokolu Ethernet-TCP/IP ako komunikačného média. Výsledkom je jednoduchý, štruktúrovaný, otvorený prenosový protokol pre siete Master-Slave. Všetky tri protokoly z rodiny Modbus (Modbus RTU, Modbus Plus a Modbus-TCP) využívajú rovnaký aplikačný protokol, čo umožňuje ich kompatibilitu na úrovni spracovania užívateľských dát.

IDA nie sú len protokoly založené na Modbuse, je to celá architektúra, ktorá kombinuje metódy budovania rôzne systémy automatizácia s distribuovanou inteligenciou a popisujúca ako štruktúru riadiaceho systému ako celku, tak aj rozhrania zariadení a softvér najmä. To poskytuje vertikálnu a horizontálnu integráciu všetkých úrovní automatizácie s rozsiahlym využitím webových technológií.

Prenos dát v reálnom čase je zabezpečený pomocou IDA stacku, ktorý je nadstavbou nad TCP/UDP a je založený na protokole Modbus. Prenos časovo nekritických údajov a podpora webových technológií prebieha prostredníctvom zásobníka TCP/IP. Možnosť poskytnutá diaľkové ovládanie zariadení a systémov (diagnostika, parametrizácia, sťahovanie programov a pod.) pomocou štandardných protokolov HTTP, FTP a SNMP.

EtherCAT

EtherCAT (Ethernet for Control Automation Technology) je koncept automatizácie na báze Ethernetu vyvinutý nemeckou spoločnosťou Beckhoff. Hlavným rozdielom tejto technológie je spracovanie ethernetových rámcov „za behu“: každý modul v sieti súčasne s prijímaním údajov, ktoré sú mu adresované, vysiela rámec ďalšiemu modulu. Pri prenose sú výstupné dáta podobne vložené do reléového rámca. Každý modul v sieti teda poskytuje oneskorenie len niekoľko nanosekúnd, čím poskytuje systému ako celku podporu v reálnom čase. Časovo nekritické dáta sa prenášajú v časových intervaloch medzi prenosmi dát v reálnom čase.

EtherCAT implementuje synchronizačné mechanizmy založené na štandarde IEEE 1588. Nízka latencia prenosu dát umožňuje použiť EtherCAT v systémoch riadenia pohybu.

SERCOS III

SERCOS (SErial Real-Time Communication System) je digitálne rozhranie optimalizované pre komunikáciu medzi kontrolérom a VFD (frekvenčnými meničmi) pomocou prstenca z optických vlákien. Vo svojej pôvodnej podobe ho vyvinula skupina spoločností koncom 80. rokov minulého storočia. Prevádzka v reálnom čase je dosiahnutá pomocou mechanizmu TDMA (Time Division Multiplex Access) - Time Division Multiplex Access. SERCOS-III je Najnovšia verzia toto rozhranie a je založené na Ethernete.

Foundation Fieldbus HSE

Pri vývoji štandardu Foundation Fieldbus sa snažili úplne spoliehať na model OSI, ale nakoniec sa z dôvodov výkonu model zmenil: Vrstva 2 bola nahradená proprietárnou vrstvou Data Negotiation, vrstvy 3-6 boli odstránené. a ôsmu vrstvu s názvom User . Používateľská úroveň obsahuje funkčné bloky, ktoré sú štandardizovanými balíkmi riadiacich funkcií (napríklad analógové vstupný signál, PID regulácia atď.). Tieto funkčné bloky musia spĺňať požiadavky širokej škály rôznych zariadení od rôznych výrobcov a nie špecifického typu zariadenia. Pripojené zariadenia používajú softvérový „Device Description“ (DD) na komunikáciu svojich jedinečných vlastností a údajov do systému. To uľahčuje pridávanie nových zariadení do systému na princípe plug-and-play.

Druhým znakom technológie Foundation Fieldbus je komunikácia typu peer-to-peer medzi zariadeniami v teréne. Pri peer-to-peer komunikácii môže každé zariadenie pripojené na zbernicu komunikovať s ostatnými zariadeniami na zbernici priamo (teda bez potreby signalizácie cez riadiaci systém).

Foundation Fieldbus HSE ((High-Speed ​​​​Ethernet) bol vyvinutý v roku 2000. Hlavné vlastnosti: založený na Ethernete, rýchlosť prenosu dát 100 Mbaud, podpora v reálnom čase, kompatibilita so všetkými komerčnými zariadeniami Ethernet, použitie Internetové protokoly(FTP, HTTP, SMPT, SNMP a UDP), schopnosť komunikovať so sieťou FF H1 bez kontaktovania hostiteľského systému.

SafeEthernet

Vyvinutý nemeckou spoločnosťou HIMA na báze Ethernetu s podporou internetových protokolov. Verný profilu spoločnosti a ako už názov napovedá, tento protokol je optimalizovaný pre použitie v bezpečnostných systémoch.

vkladanie informácií o príslušnosti k virtuálnej sieti do prenášaného rámca. Virtuálne lokálnych sietí , postavený na základe štandardu IEEE 802.1Q, použitie ďalšie polia rámec na ukladanie informácií o členstve vo VLAN pri pohybe v sieti. Z hľadiska pohodlia a flexibility nastavení je VLAN štandardu IEEE 802.1Q najlepšie riešenie v porovnaní s portovými VLAN. Jeho hlavné výhody:
  1. flexibilita a pohodlie pri nastavovaní a zmenách – môžete vytvárať potrebné kombinácie VLAN ako v rámci jedného prepínača, tak aj v celej sieti postavenej na prepínačoch podporujúcich štandard IEEE 802.1Q. Schopnosť označovania umožňuje šírenie informácií VLAN cez viacero prepínačov kompatibilných s 802.1Q cez jediné fyzické prepojenie ( kmeňový kanál, Trunk Link);
  2. umožňuje aktivovať algoritmus spanning tree ( Spanning Tree ) na všetkých portoch a pracovať v normálnom režime. Protokol spanning tree sa ukazuje ako veľmi užitočný veľké siete, postavený na niekoľkých prepínačoch a umožňuje prepínačom automaticky určovať stromovú konfiguráciu pripojení v sieti s ľubovoľným prepojením portov medzi sebou. Pre normálna operácia potrebný prepínač č uzavreté trasy online. Tieto trasy môže vytvoriť správca špeciálne na vytvorenie nadbytočných prepojení, alebo sa môžu vyskytovať náhodne, čo je celkom možné, ak má sieť viacero prepojení a káblový systém je zle štruktúrovaný alebo zdokumentovaný. Pomocou protokolu Spanning Tree blokujú prepínače redundantné trasy po vytvorení sieťového diagramu. Tým sa automaticky zabráni slučkám v sieti;
  3. schopnosť VLAN IEEE 802.1Q pridávať a extrahovať značky z hlavičiek rámcov umožňuje použitie prepínačov a sieťových zariadení v sieti, ktoré nepodporujú štandard IEEE 802.1Q;
  4. zariadenia od rôznych výrobcov, ktoré podporujú štandard, môžu spolupracovať bez ohľadu na akékoľvek proprietárne riešenie;
  5. na pripojenie podsietí na úrovni siete potrebujete smerovač alebo prepínač L3. V jednoduchších prípadoch, napríklad na organizáciu prístupu k serveru z rôznych sietí VLAN, však nie je potrebný smerovač. Port prepínača, ku ktorému je server pripojený, musí byť súčasťou všetkých podsietí a sieťový adaptér servera musí podporovať štandard IEEE 802.1Q.


Ryža. 6.5.

Niektoré definície IEEE 802.1Q

  • Označovanie- proces pridávania informácií o členstve 802.1Q VLAN do hlavičky rámca.
  • Zrušenie označenia- proces extrakcie informácií o príslušnosti k 802.1Q VLAN z hlavičky rámca.
  • VLAN ID (VID)- VLAN identifikátor.
  • Port VLAN ID (PVID)- Identifikátor portu VLAN.
  • Vstupný port- port prepínača, na ktorý sa prijímajú rámce a zároveň sa rozhoduje o príslušnosti k VLAN.
  • Výstupný port- port prepínača, z ktorého sa prenášajú rámce do iných sieťových zariadení, prepínačov alebo pracovných staníc, a preto by sa na ňom malo rozhodovať o označení.

Akýkoľvek port prepínača môže byť nakonfigurovaný ako označené(označené) alebo ako neoznačené(neoznačené). Funkcia odznačenie vám umožňuje pracovať s tými sieťovými zariadeniami virtuálnej siete, ktoré nerozumejú značkám v hlavičke ethernetového rámca. Funkcia značkovanie umožňuje konfigurovať siete VLAN medzi viacerými prepínačmi, ktoré podporujú štandard IEEE 802.1Q.


Ryža. 6.6.

Značka IEEE 802.1Q VLAN

Štandard IEEE 802.1Q definuje zmeny v štruktúre ethernetového rámca, aby sa umožnil prenos informácií VLAN cez sieť. Na obr. 6.7 ukazuje formát tagu 802.1Q

Časť IV

V súčasnosti sa počet aplikácií prenášajúcich prevádzku citlivú na oneskorenie výrazne zvýšil. Navyše trend rastu takýchto aplikácií, a teda aj ich používateľov, sa nielen udržiava, ale aj naberá na obrátkach. Na riešenie problémov prenosu špecifikovanej prevádzky bolo vyvinutých niekoľko štandardov a špecifikácií, o ktorých sa bude diskutovať v tomto článku.

Štandardy IEEE 802.1Q a IEEE 802.1p

Úlohou pracovných skupín pracujúcich na štandardoch p a Q je poskytnúť sieťovému priemyslu jednotný spôsob prenosu informácií o priorite rámca a jeho príslušnosti k VLAN cez sieť. Boli vyvinuté dve špecifikácie označovania balíkov:

  • prvá, jednoúrovňová, definuje interakciu virtuálne siete cez Fast Ethernet trunk;
  • druhá, dvojúrovňová, sa týka označovania paketov v zmiešaných chrbticových sieťach vrátane Token Ring a FDDI.

Prvá špecifikácia od samého začiatku potrebovala len minimálne vylepšenie, pretože v skutočnosti ide o technológiu prepínania značiek, ktorú na trh uviedla spoločnosť Cisco. Oneskorenia pri prijímaní štandardu 802.1Q sa vysvetľujú potrebou podrobného vypracovania oveľa zložitejšej „dvojvrstvovej“ špecifikácie.

Norma musela spĺňať tieto pomerne vysoké požiadavky:

  • škálovateľnosť na úrovni výmeny paketov medzi prepínačmi;
  • kontinuita na úrovni existujúcich koncových aplikácií;
  • prispôsobenie na úrovni existujúcich protokolov a smerovacích tabuliek;
  • hospodárstva z hľadiska recyklácie vysokorýchlostných diaľnic;
  • kompatibilita s ATM, najmä s emuláciou LAN;
  • ovládateľnosť proces označovania balíkov.

Štandard 802.1Q pridáva do ethernetového rámca štyri bajty. Týchto 32 bitov obsahuje informácie o ethernetovom rámci patriacom do VLAN a jeho priorite. Presnejšie, tri bity kódujú až osem úrovní priority, 12 bitov umožňuje rozlíšiť prevádzku až do 4096 VLAN, jeden bit je vyhradený pre iné typy sieťových rámcov (Token Ring, FDDI) prenášané cez ethernetovú chrbticu atď.

Pole Identifikátor úrovne priority umožňuje použiť osem takýchto úrovní, ktoré zodpovedajú prioritnému systému 802.1p.

V hlavičke rámca Ethernet sú polia 802.1Q umiestnené medzi zdrojovou adresou a poľom dĺžky rámca 802.3 (rámec Ethernet) alebo vyššieho typu protokolu (rámec Ethernet II).

V súčasnosti už takmer všetky sieťové spoločnosti vytvorili komerčné verzie produktov, ktoré podporujú štandardy 802.1p a 802.1Q. Okrem toho mnohí výrobcovia ethernetových prepínačov už implementovali vlastné služby stanovenia priorít.

Je zrejmé, že zmena štruktúry ethernetového rámca prináša vážne problémy - pretože stráca kompatibilitu so všetkými tradičnými ethernetovými zariadeniami, ktoré sú orientované na starý formát rámca.

Pretože údaje 802.1Q sú umiestnené pred poľom dĺžky užitočného zaťaženia (alebo typu protokolu), tradičný sieťový produkt nenájde tieto informácie na zvyčajnom mieste a namiesto toho „prečíta“ číslo x8100 – predvolenú hodnotu nového protokolu Tag Protocol. Identifikačné polia v rámci 802.1Q.

Zdrojom problému nie je len zmena umiestnenia polí hlavičky ethernetového rámca, ale aj zvýšenie maximálnej dĺžky daného rámca. Mnoho sieťových zariadení nedokáže spracovať rámce dlhšie ako 1518 bajtov. Medzi odborníkmi sa vedú polemiky, či maximálna veľkosť predĺžte ethernetový rámec o štyri bajty alebo skráťte maximálnu veľkosť užitočného zaťaženia o štyri bajty, aby ste kompenzovali zvýšenie réžie. Špecifikácia 802.1Q poskytuje obidva prístupy, takže je na dodávateľoch, aby zabezpečili interoperabilitu svojich produktov.

Z technického hľadiska nie je interoperabilita starých zariadení s modernými zariadeniami kompatibilnými s 802.1Q náročná a väčšina výrobcov bude vedieť implementovať túto funkciu do svojich produktov na úrovni svojich portov. Ak chcete pripojiť zariadenie kompatibilné so štandardom 802.1Q do starého prepínača alebo sieťovej karty, stačí vypnúť podporu 802.1Q na požadovanom porte a všetka prevádzka sa bude posielať do siete ako zvyčajne.

Priority a triedy služieb

Špecifikácia IEEE 802.1p, vytvorená ako súčasť procesu štandardizácie 802.1Q, definuje metódu prenosu prioritných informácií. sieťová prevádzka. Zatiaľ čo väčšina sietí LAN zriedka zaznamená trvalé preťaženie, občasné zhluky prevádzky sú bežné a môžu mať za následok oneskorenie prenosu paketov. To je absolútne neprijateľné pre siete určené na prenos hlasu a videa. Štandard 802.1p špecifikuje algoritmus radenia, ktorý zaisťuje včasné doručenie časovo citlivej prevádzky.

Pracovná skupina pre štandardizáciu integrovaných služieb v sieťach s viacerými linkami (ISSLL) definovala niekoľko tried služieb v závislosti od toho, aký čas oneskorenia je povolený pre prenos paketu konkrétneho typu prevádzky. Predstavte si sieť s rôznymi typmi prevádzky: citlivá na latenciu rádovo 10 ms, neumožňujúca oneskorenia väčšie ako 100 ms a takmer necitlivá na oneskorenia. Aby takáto sieť úspešne fungovala, každý z týchto typov prevádzky musí mať svoju vlastnú úroveň priority, ktorá zaisťuje splnenie požiadaviek na veľkosť oneskorenia. Pomocou konceptu protokolu RSVP (Resource Reservation Protocol) a systému triedy služieb možno definovať schému riadenia priority. Protokol RSVP, o ktorom sa bude diskutovať nižšie, podporuje väčšina prepínacích smerovačov, najmä modely SSR 8000/8600 od spoločnosti Cabletron.

Okrem stanovenia priorít štandard 802.1p zavádza dôležitý protokol GARP (Generic Attributes Registration Protocol) s dvoma špeciálnymi implementáciami. Prvým z nich je GMRP (GARP Multicast Registration Protocol), ktorý umožňuje pracovným staniciam požiadať o pripojenie k doméne multicastových správ. Koncept podporovaný týmto protokolom sa nazýva pripojenie iniciované listom. Protokol GMRP zabezpečuje, že prevádzka je prenášaná len na tie porty, z ktorých prišla požiadavka na multicastovú prevádzku, a je dobre zosúladený so štandardom 802.1Q.

Druhou implementáciou GARP je GVRP (GARP VLAN Registration Protocol), podobný GMRP. Pracuje sa však na tom pracovná stanica namiesto požiadavky na pripojenie k multicastovej doméne odošle požiadavku na prístup ku konkrétnej VLAN. Tento protokol spája štandardy p a Q.

S prijatím predbežných verzií štandardov 802.1Q a 802.1p sa otvára príležitosť na široké využitie uprednostňovania prevádzky v sieťach Ethernet. Pomocou produktov, ktoré podporujú mechanizmy uprednostňovania, budú sieťoví administrátori schopní spravovať prepínaciu infraštruktúru svojej siete tak, že napr. najvyššej úrovni prioritne prijímaná prevádzka kancelársky balík Lotus Notes A Email a audio streamy RealAudio sú na najnižšej úrovni. Ďalším tromfom technológie Ethernet sa nepochybne stali mechanizmy uprednostňovania prevádzky založené na špecifikáciách 802.1Q a 802.1p.

Ale hoci tieto špecifikácie poskytujú prioritizáciu prevádzky pre najpopulárnejšie topológie vrstvy 2, nezaručujú, že celá sieťová infraštruktúra (od jedného koncového bodu k druhému) bude podporovať spracovanie prioritnej prevádzky. Najmä špecifikácie 802.1Q a 802.1p sú zbytočné pri riadení priority IP prevádzky (prenos na vrstve 3) prenášanej cez nízkorýchlostné WAN alebo internetové prístupové kanály, to znamená cez najpravdepodobnejšie úzke miesta v sieťovej infraštruktúre.

Ak chcete plne spravovať prevádzku v celej sieti, musíte najskôr implementovať efektívnu prioritizáciu prenosu IP. V tejto súvislosti vyvstáva množstvo otázok. Podporuje lokálna sieť takéto mechanizmy stanovovania priorít? A čo vybavenie WAN? Podporuje váš ISP tieto mechanizmy? Ako je to v tomto smere s infraštruktúrou na druhom konci spojenia? Ak aspoň jedno zariadenie umiestnené medzi dvoma systémami nepodporuje mechanizmy stanovovania priorít, nebude možné implementovať prenos prioritnej prevádzky z jedného koncového uzla siete do druhého.

Na rozdiel od ethernetovej technológie sa IP používa na uprednostňovanie sieťovej prevádzky už dlho, prvýkrát bola predstavená vo verzii publikovanej v roku 1981. Každý IP paket má osembitové pole Type of Service (ToS), ktoré pozostáva z dvoch podpolí (pozri štruktúru hlavičky IP paketu):

  • trojbitové - na nastavenie úrovne priority paketu;
  • štvorbitové - na označenie triedy (typu) služby preferovanej pre tento paket (zvyšný ôsmy bit sa nepoužíva).

Prvé tri bity poľa ToS umožňujú nastaviť IP prevádzku na rovnakých osem úrovní priority (od 0 do 7) ako špecifikácie 802.1Q a 802.1p, ako aj väčšina ostatných LAN technológií. Preto je možné zobraziť informácie o prioritách ethernetových rámcov a IP paketov spôsobom jedna ku jednej, čo znamená, že end-to-end spracovanie prioritnej prevádzky prenášanej z jedného Ethernetové siete k inému prostredníctvom distribuovanej siete IP alebo infraštruktúry ISP.

Štyri ďalšie použité bity poľa ToS umožňujú správcovi siete individuálne smerovať každý paket podľa povahy údajov, ktoré obsahuje. Napríklad pakety NNTP (Network News Transfer Protocol) prenášajúce správy UseNet možno nastaviť na triedu služieb s nízkou cenou a pakety Telnet možno nastaviť na triedu služby s nízkou latenciou.

Pôvodne RFC 791 (pôvodná verzia protokolu IP) definoval iba tri triedy služieb, z ktorých každá bola spojená so samostatným bitom, nastaveným na „1“ alebo „0“ v závislosti od potreby konkrétneho typu služby. S prijatím štandardu RFC 1349 bola pridaná ďalšia trieda a teraz sa predtým oddelené štyri bity začali považovať za jednu jednotku. Preto dnes s ich pomocou môžete nastaviť maximálne 16 hodnôt (od 0 do 15).

Správcovia siete spravujúci zložité siete s mnohými trasami môžu použiť bity typu služby v spojení so smerovacími protokolmi, ako je OSPF, na vytvorenie vlastných smerovacích služieb. Napríklad pakety s „označenou“ nízkou latenciou (nízke oneskorenie) možno odosielať nie cez satelitné pripojenie, ale cez vysokorýchlostné optická linka, zatiaľ čo „nenáročná“ prevádzka (trieda služby „nízke náklady“) sa posiela cez internet, a nie cez podnikovú distribuovanú sieť.

Kombináciou bitov nastavených pre typ služby s prioritnými bitmi môžete veľmi presne nastaviť, ako sa bude zaobchádzať s paketmi so špecifickými typmi údajov, ako je napríklad definovanie pravidiel pre sieťové filtre, ktoré pridelia všetkým paketom aplikácie Lotus Notes strednú úroveň priority a priradia triedu nízkej latencie. služby. Používatelia Notes zároveň získajú prednostné zaobchádzanie v porovnaní s používateľmi iných, menej dôležitých aplikácií. Môžete definovať inú sadu filtrov, ktoré označia všetku prevádzku zvukových aplikácií RealAudio ako nízku prioritu a nastavia jej triedu služby na vysokú. priepustnosť(veľký prietok).

Ak máte svoje vlastné koncové spojenie medzi uzlom odosielateľa a cieľovým uzlom, môžete s paketmi nakladať akokoľvek chcete. Ale vo väčšine sietí ISP sa s paketmi s nastavenou úrovňou priority a s neoznačenými paketmi bude zaobchádzať rovnako. Preto z hľadiska uprednostňovania prevádzky a prideľovania rôznych tried služieb najlepšia možnosť je použiť súkromnú rozľahlú sieť. Pri práci cez internet môžete prichádzajúcim z tohto priradiť filtre globálnej siete prevádzky, aby ste aspoň kontrolovali jej priebeh vo vlastnej sieti.

Nie všetko však závisí od sieťovej infraštruktúry. V súčasnosti existujú značné problémy s nastavením priority a typu servisných bitov v IP paketoch. Tieto bity môže nastaviť samotná aplikácia pri generovaní a odosielaní paketov, alebo sieťové zariadenie pomocou špeciálnych filtrov. V oboch prípadoch je podpora týchto funkcií úplne závislá od dodávateľov aplikácií, operačných systémov a sieťového vybavenia.

Prekvapivo však iba niekoľko operačných systémov používa vo svojich zásobníkoch IP mechanizmy na zapisovanie informácií do paketu o jeho úrovni priority a triede služby, ktorá sa preň vyžaduje. Rozhranie API WINSOCK.DLL, ktoré sa dodáva so systémami Windows 95 a Windows NT, túto schopnosť vôbec nemá, takže pokusy o zavolanie funkcie „setsockopt (IP_TOS)“ majú za následok diagnostické hlásenie „neplatná operácia“. Ostatné operačné systémy, ako napríklad Irix, HP-UX a Solaris, majú len čiastočnú podporu pre tieto funkcie.

Spomedzi všetkých operačných systémov iba Linux a Digital UNIX majú silnú podporu pre funkcie ToS. Navyše je dostupný ako priamo v samotných systémoch, tak aj v ich zostavách. štandardné aplikácie. Napríklad oba systémy poskytujú klientov a servery Telnetu schopné nastaviť bit nízkej latencie poľa ToS – žiadny z iných operačných systémov, ktoré sme testovali, nemá také dôležité schopnosti. Klient a FTP server, bežiace na Linuxe a Digital UNIX, sú schopné nastaviť bit nízkej latencie v paketoch prenášaných cez riadiaci kanál a bit vysokej priepustnosti v paketoch prenášaných cez dátový kanál. Výsledkom je, že takýto príkaz FTP, ako je prerušenie operácie (prerušenie príkazu), bude prenesený na server najrýchlejšou cestou, a teda v minimálnom čase (rýchle zrušenie sťahovania súboru zo servera).

Prečo len niekoľko aplikácií podporuje funkciu ToS byte? Áno, pretože väčšina operačných systémov, v ktorých fungujú, neposkytuje správnu podporu pre tieto funkcie. A kým Microsoft neupraví WINSOCK.DLL API systémy Windows NT, dodávatelia aplikácií ako Lotus Development, Netscape Communications a Oracle nebudú môcť implementovať mechanizmy riadenia priorít vo svojich aplikáciách.

Existujú však spôsoby, ako obísť problémy, ktoré predajcovia operačných systémov a aplikácií riešia pomaly. Najistejšie z nich je implementovať služby priority IP prevádzky nie v aplikáciách a operačných systémoch, ale v zariadeniach sieťovej infraštruktúry. Správcovia mnohých veľkých a silne zaťažených sietí už niekoľko rokov uprednostňujú používanie filtrov inštalovaných v smerovačoch na základe jednotlivých aplikácií.



Načítava...
Hore