Vlan на базі портів. Типи віртуальних мереж

Побудова VLANна основі портів засновано тільки на додаванні додаткової інформаціїдо адресних таблиць комутатора та не використовує можливості вбудовуванняінформації про належність до віртуальної мережі в переданий кадр. Його основні переваги:

1. гнучкість і зручність у налаштуванні та зміні, здатність додавання тегів дозволяє інформації про VLANпоширюватися через безліч 802.1Q-сумісних комутаторів по одному фізичному з'єднанню ( магістральному каналу, Trunk Link);

2. здатність VLAN IEEE 802.1Qдодавати та вилучати теги із заголовків кадрів дозволяє використовувати в мережі комутатори та мережні пристрої, які не підтримують стандарт IEEE 802.1Q;

3. пристрої різних виробників, що підтримують стандарт, можуть працювати разом, незалежно від будь-якого фірмового рішення;

4. щоб зв'язати підмережі на мережному рівні, потрібний маршрутизатор або комутатор L3. Однак для більш простих випадків, наприклад, для організації доступу до сервера з різних VLAN, маршрутизатор не буде потрібно. Потрібно включити порт комутатора, до якого підключено сервер, у всі підмережі, а мережевий адаптерсервера має підтримувати стандарт IEEE 802.1Q.

Деякі визначення IEEE 802.1Q

· Tagging ("Маркування кадру")- процес додавання інформації про належність до 802.1Q VLANв заголовок кадру.

· Untagging ("Вилучення тега з кадру")- процес отримання інформації про належність до 802.1Q VLANіз заголовка кадру.

· VLAN ID (VID)- ідентифікатор VLAN.

· Port VLAN ID (PVID)- Ідентифікатор порту VLAN.

· Ingress port ("Вхідний порт")- порт комутатора, який надходять кадри, і навіть приймається рішення про належність до VLAN.

· Egress port ("Вихідний порт")- порт комутатора, з якого кадри передаються інші мережні пристрої, комутатори чи робочі станції, і, відповідно, у ньому має прийматися рішення про маркування.

Будь-який порт комутатора може бути налаштований як tagged(маркований) або як untagged(Немаркований). Функція untaggingдозволяє працювати з тими мережевими пристроями віртуальної мережі, які розуміють тегів у заголовку кадру Ethernet. Функція taggingдозволяє налаштовувати VLANміж кількома комутаторами, які підтримують стандарт IEEE 802.1Q.

Малюнок – Марковані та немарковані порти VLAN

Тег VLAN IEEE 802.1Q

Стандарт IEEE 802.1Qвизначає зміни у структурі кадру Ethernet, що дозволяють передавати інформацію про VLANпо мережі. На рис. 6.7 зображено формат тега 802.1Q VLAN. До кадру Ethernet додано 32 біти (4 байти), які збільшують його розмір до 1522 байт. Перші 2 байти (поле Tag Protocol Identifier, TPID) з фіксованим значенням 0х8100 визначають, що кадр містить тег протоколу 802.1Q. Інші 2 байти містять таку інформацію:

Priority ("Пріоритет")- 3 біти поля пріоритету передачі кодують до восьми рівнів пріоритету (від 0 до 7, де 7 - найвищий пріоритет), які використовуються у стандарті 802.1р;

CanonicalФормат Indicator (CFI) - 1 біт індикатора канонічного формату зарезервований для позначення кадрів інших типів мереж (Token Ring, FDDI), що передаються магістралі Ethernet;

VID (VLAN ID) – 12-бітний ідентифікатор VLANвизначає, який VLANналежить трафік. Бо під поле VIDвідведено 12 біт, то можна задати 4094 унікальних VLAN (VID 0 та VID 4095 зарезервовані).

(фрейму), то мережні пристрої, які не підтримують цей стандарт, можуть передавати трафік без урахування його належності до VLAN.

802.1Q поміщає всередину кадр тег, який передає інформацію про належність трафіку до VLAN.

Розмір тега – 4 байти. Він складається з таких полів:

  • Tag Protocol Identifier(TPID, ідентифікатор протоколу тегування). Розмір поля – 16 біт. Вказує, який протокол використовується для тегування. Для 802.1Q використовується значення 0x8100.
  • Priority(Пріоритет). Розмір поля – 3 біти. Використовується стандартом IEEE 802.1p для завдання пріоритету трафіку, що передається.
  • Canonical Format Indicator(CFI, індикатор канонічного формату). Розмір поля – 1 біт. Вказує на формат MAC-адреси. 0 – канонічний, 1 – не канонічний. CFI використовується для сумісності між мережами Ethernet та Token Ring.
  • VLAN Identifier(VID, ідентифікатор VLAN). Розмір поля – 12 біт. Вказує, якому VLAN належить кадр. Діапазон можливих значень від 0 до 40.94.

При використанні стандарту Ethernet II 802.1Q вставляє тег перед полем «Тип протоколу». Оскільки кадр змінився, перераховується контрольна сума.

У стандарті 802.1Q існує поняття Native VLAN. За промовчанням це VLAN 1. Трафік, що передається в цьому VLAN, не тегується.

Існує аналогічний 802.1Q пропрієтарний протокол, розроблений компанією Cisco Systems – ISL.

Формат кадру

Вставка тега 802.1Q у кадр Ethernet-II

Посилання


Wikimedia Foundation. 2010 .

Дивитись що таке "IEEE 802.1Q" в інших словниках:

    IEEE 802.11- є набором стандартів для бездротових локальних мереж (WLAN) комп'ютерної техніки, розробленої IEEE LAN/MAN Standards Committee (IEEE 802) в 5 GHz і 2.4 GHz public spectrum bands.

    IEEE 802.11- (Auch: Wireless LAN (WLAN), Wi Fi) IEEE Norm für Kommunikation in Funknetzwerken. У ньому є das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie… … Deutsch Wikipedia

    IEEE 802.3

    Ieee 802

    Ieee 802.3- est une normal pour les réseaux informatiques édictée par l Institute of Electrical and Electronics Engineers (IEEE). Cette norme est généralement connue sous le nom d Ethernet. C est aussi un sous comité du comité IEEE 802 comprenant plusieurs… … Wikipédia en Français

    Група стандартів сімейства IEEE щодо локальних обчислювальних мереж(LAN) та мереж мегаполісів (MAN). Зокрема стандарти IEEE 802 обмежені мережами з пакетами змінної довжини. Число 802 було наступним вільним номером для … Вікіпедія

    IEEE 802.15- це 15-я робоча група IEEE 802, які спеціалізуються в бездротових PAN (Personal Area Network) standards. До нього входять шість груп груп (число з 1 до 6):Task group 1 (WPAN/Bluetooth)

    IEEE 802- est un comité de l IEEE qui décrit une famille de normes relatives aux réseaux locaux (LAN) et metropolitains (MAN) bass sur la transmission de données numeriques par le biais de liaisons filaires ou sans fil. Plus spécifiquement, les normes… … Wikipédia en Français

    IEEE 802- refers to a family IEEE standards dealing with local area networks and metropolitan area networks.More specifically, IEEE 802 standards are restricted to networks carrying variable size packets. (By contrast, in cell based networks data is … Wikipedia

    IEEE 802.15.4a- (Формально називається IEEE 802.15.4a 2007) є підхід до IEEE 802.15.4 (формально названий IEEE 802.15.4 20060 specifying that additional physical layers (PHYs) bedded2 … Wikipedia

    Ieee 802.11- Ejemplo d équipement fabriqué sur les recommandations de la norme IEEE 802.11. Ici, un routeur avec switch 4 ports intégré de la marque Linksys. IEEE 802.11 est un terme qui désigne un ensemble de normes concernant les réseaux sans fil qui ont… … Wikipédia en Français


У статті розглядаються можливості Ethernet стосовно використання у промисловості; також у матеріалі представлені спеціальні прикладні протоколи з урахуванням Ethernet.

ТОВ "АКОМ", м. Челябінськ

Успішно завоювавши світ офісної автоматизації, Ethernet та TCP/IP розпочали наступ на розподілені системи управління виробництвом. Як основний "зброї" при цьому використовується приваблива ідея "безшовного" з'єднання всіх рівнів класичної піраміди автоматизації: від рівня автоматизації технологічних процесів до рівня управління підприємством. Реалізація цієї ідеї вимагає серйозної адаптації Ethernet, особливо в плані підтримки реального часу. Недетерміновані протоколи зв'язку типу HTTP і FTP звичайно забезпечують універсальність і зручність використання, але для застосування в промисловості все ж таки довелося розробляти на основі Ethernet спеціальні прикладні протоколи.

OSI – модель взаємодії відкритих систем

Модель OSI (Open System Interconnection) схематично описує та стандартизує зв'язки між різними пристроямиу мережевій архітектурі. Модель OSI визначає сім рівнів мережевої взаємодії систем, дає їм стандартні імена та вказує, які функції повинен виконувати кожен рівень і яким чином забезпечуватиметься взаємодія з вищим рівнем.

Мал. 1.Модель OSI (Open System Interconnection)

Перш ніж дані користувача з Додатка 1 (рис. 1.) можна буде надіслати через Ethernet, ці дані послідовно проходять через весь комунікаційний стек від верхнього до самого нижнього рівня. При цьому відбувається формування кінцевого пакета для передачі (інкапсуляція) - при формуванні кадру (пакету) відповідно до вимог поточного рівня, в нього впроваджується кадр з вищого рівня. Таким чином дані, що дійшли до нижнього рівня (фізичне середовище передачі), передаються в другу систему, де відбувається зворотний процес послідовної передачі отриманих даних на верхні рівні до пункту призначення - Додатка 2.

Такий процес подібний до налагодженого конвеєра і вимагає чіткого опису логічної взаємодії між рівнями.

Таблиця 1

В Ethernet, згідно зі стандартом IEEE 802.1-3, реалізовані рівні 1 та 2 моделі OSI. Підтримку третього, Мережевого рівня забезпечує накладений на Ethernet протокол IP (Internet Protocol), а транспортні протоколи TCP і UDP відповідають Рівню 4. Рівні 5-7 реалізовані в прикладних протоколах FTP, Telnet, SMTP, SNMP і в специфічних протоколах для промислової, що розглядаються далі. автоматизації (Industrial Ethernet). Слід зазначити, що протоколи Industrial Ethernet у деяких додатках можуть заміщати чи доповнювати собою рівні 3 і 4 (IP і TCP/UDP).

Рівень 1 (Фізичний) описує метод послідовної, біт за бітом передачі даних через фізичне середовище. Стосовно стандарту IEEE 802.3, стандартний кадр Ethernet має виглядати так:

Preamble - преамбула, що використовується для синхронізації приймального пристрою та індикує початок кадру Ethernet;

Destination – адреса одержувача;

Source – адреса відправника;

Type Field - тип протоколу високого рівня (наприклад, TCP/IP);

Data Field - дані, що передаються;

Check – контрольна сума (CRC).

Рівень 2 (Канальний) підвищує надійність передачі даних через Фізичний рівень, упаковуючи дані у стандартні кадри з додаванням адресної інформації та контрольної суми (виявлення помилок). Доступ до фізичного середовища передачі, згідно з IEEE 802.3, здійснюється через механізм CSMA/CD, що призводить до неминучих колізій при одночасному початку передачі кількома пристроями. Канальний рівень дозволяє вирішити цю проблему, забезпечуючи розподіл прав доступу мережних пристроїв. Це реалізовано в Ethernet-комутаторах (Switched Ethernet technology), в яких на підставі даних канального рівня всі вхідні дані автоматично перевіряються на цілісність та відповідність контрольній сумі (CRC) і при позитивному результаті перенаправляються тільки на той порт, до якого підключено приймач даних.

Рівень 3 (Мережевий) забезпечує обмін повідомленнями між різними мережами, використовуючи як інструмент протокол IP (стосовно Ethernet). Дані, одержувані з Транспортного рівня, інкапсулюються у кадр Мережевого рівня із заголовками IP і передаються на Канальний рівень для сегментації та подальшої передачі. Версія 4 протоколу IP (IPv4), що діє в даний час, використовує діапазон адрес до 32 біт, а версія IPv6 розширює адресний простір до 128 біт.

Рівень 4 (Транспортний) забезпечує передачу даних із заданим рівнем надійності. Підтримка цього рівня реалізована у протоколах TCP та UDP. TCP (Transmission Control Protocol - протокол управління передачею) є розвинений протокол із засобами установки, підтвердження і завершення з'єднання, із засобами виявлення та корекції помилок. Висока надійність передачі даних досягається ціною додаткових тимчасових затримок і збільшення обсягу інформації, що передається. UDP (User Datagram Protocol - дейтаграмний протокол користувача) створений на противагу TCP і використовується у випадках, коли першочерговим фактором стає швидкість, а не надійність передачі даних.

Рівні 5 - 7 відповідають за кінцеву інтерпретацію переданих даних користувача. Як приклад із світу офісної автоматизації можна навести протоколи FTP та HTTP. Протоколи, що належать до категорії Industrial Ethernet, також використовують ці рівні, але у різний спосібщо робить їх несумісними. Так протоколи Modbus/TCP, EtherNet/IP, CIPsync, JetSync розташовуються строго над рівнем 4 моделі OSI, а протоколи ETHERNET Powerlink, PROFInet, SERCOS розширюють і частково заміщають ще й рівні 3 і 4.

EtherNet/IP

EtherNet/IP базується на протоколах Ethernet TCP і UDP IP і розширює комунікаційний стек застосування у промислової автоматизації (рис. 2.). Друга частина назви "IP" означає "Industrial Protocol" (Промисловий протокол). Протокол Ethernet/IP (Industrial Ethernet Protocol) був розроблений групою “ODVA” за активної участі компанії “Rockwell Automation” наприкінці 2000 року на основі комунікаційного протоколу CIP (Common Interface Protocol), який також використовується в мережах ControlNet та DeviceNet. Специфікація EtherNet/IP є загальнодоступною та поширюється безкоштовно. На додаток до типових функцій протоколів HTTP, FTP, SMTP і SNMP, EtherNet/IP забезпечує передачу критичних на час доставки даних між керуючим пристроєм і пристроями вводу-виводу. Надійність передачі некритичних на час даних (конфігурації, завантаження/вивантаження програм) забезпечується стеком TCP, а критична на час доставки циклічних даних управління буде здійснено через стек UDP. Для спрощення налаштування мережі EtherNet/IP більшість стандартних пристроїв автоматики мають заздалегідь визначені в комплекті конфігураційні файли(EDS).

CIPsync є розширенням комунікаційного протоколу CIP та реалізує механізми синхронізації часу в розподілених системах на основі стандарту IEEE 1588.

PROFINET

Перша версія PROFINET використовувала Ethernet для не критичного часу зв'язку між пристроями верхнього рівнята Profibus-DP пристроями польового рівня. Взаємодія з Profibus-DP здійснювалася досить просто за допомогою вбудованого в стек PROXY.

Друга версія PROFINET забезпечує два механізми зв'язку через Ethernet: передачі не критичних на час даних використовується TCP/IP, а реальний часзабезпечується на другому каналі спеціальним протоколом. Цей протокол реального часу “перестрибує” через рівні 3 і 4, перетворюючи довжину даних для досягнення детермінованості. Крім цього для оптимізації зв'язку всім посилкам даних PROFINET присвоюються пріоритети згідно IEEE 802.1p. Для зв'язку в реальному масштабі часу дані повинні мати найвищий (сьомий) пріоритет.

PROFINET V3 (IRT) використовує апаратні засоби для створення швидкого каналу з більшою продуктивністю. Забезпечується відповідність вимогам IRT (Isochronous Real-Time) стандарту IEEE-1588. PROFINET V3 використовується переважно в системах управління переміщенням із застосуванням спеціальних Ethernet/PROFINET V3 комутаторів.

Мал. 2.Структура Ethernet/IP у рівнях моделі OSI

Мал. 3.Структура PROFINET у рівнях моделі OSI

Мал. 4.Структура Ethernet PowerLink у рівнях моделі OSI

ETHERNET Powerlink

В ETHERNET Powerlink стеки TCP/IP та UDP/IP (Рівні 3 і 4) розширені стеком Powerlink. На основі стеків TCP, UDP та Powerlink здійснюється як асинхронна передача не критичних на час даних, так і швидка ізохронна передача циклічних даних.

Стек Powerlink повністю управляє трафіком даних мережі для забезпечення роботи у реальному масштабі часу. Для цього використовується технологія SCNM (Slot Communication Network Management), яка для кожної станції в мережі визначає часовий інтервал та суворі права передачі даних. У кожний такий часовий інтервал лише одна станція має повний доступдо мережі, що дозволяє позбутися колізій та забезпечити детермінованість у роботі. Крім цих індивідуальних інтервалів часу для ізохронної передачі даних, SCNM забезпечує загальні інтервали часу для асинхронної передачі даних.

У співпраці з групою CiA (CAN in Automation) розроблено розширення Powerlink v.2 з використанням профілів пристроїв CANopen.

Powerlink v.3 включає механізми синхронізації часу, що базуються на стандарті IEEE 1588.

Modbus/TCP - IDA

Нещодавно утворена група Modbus-IDA пропонує архітектуру IDA для розподілених систем керування, використовуючи Modbus як структуру повідомлень. Modbus-TCP – це симбіоз стандартного протоколу Modbus та протоколу Ethernet-TCP/IP як засобу передачі даних. В результаті вийшов простий, структурований відкритий протокол передачі для мереж Master-Slave. Всі три протоколи з сімейства Modbus (Modbus RTU, Modbus Plus і Modbus-TCP) використовують один прикладний протокол, що дозволяє забезпечити їхню сумісність на рівні обробки даних користувача.

IDA це не тільки протоколи на основі Modbus, це ціла архітектура, що поєднує методи побудови різних системавтоматики з розподіленим інтелектом і описує як структуру системи управління загалом, і інтерфейси пристроїв і програмного забезпеченнязокрема. Це забезпечує вертикальну та горизонтальну інтеграцію всіх рівнів автоматизації із широким використанням web-технологій.

Передача даних у реальному часі забезпечується використанням стека IDA, що є надбудовою над TCP/UDP та заснованого на протоколі Modbus. Передача некритичних даних і підтримка web-технологій відбувається через стек TCP/IP. Передбачена можливість віддаленого керуванняпристроями та системами (діагностика, параметризація, завантаження програм тощо) за допомогою стандартних протоколів HTTP, FTP та SNMP.

EtherCAT

EtherCAT (Ethernet for Control Automation Technology) – концепція автоматизації на основі Ethernet, розроблена німецькою компанією Beckhoff. Головною відмінністю цієї технології є обробка кадрів Ethernet "на льоту": кожен модуль в мережі одночасно з отриманням даних, що адресуються йому, транслює кадр наступному модулю. При передачі вихідні дані аналогічним чином вставляються в кадр, що ретранслюється. Таким чином, кожен модуль в мережі дає затримку всього в кілька наносекунд, забезпечуючи системі в цілому підтримку реального часу. Не критичні на час дані передаються у часових проміжках між передачами даних у часі.

В EtherCAT реалізовані механізми синхронізації на основі стандарту IEEE 1588. Малий час затримки при передачі даних дозволяє застосовувати EtherCAT в системах керування переміщенням.

SERCOS-III

SERCOS (SErial Real-Time COmmunication System) - це цифровий інтерфейс, що оптимізований для зв'язку між контролером і ЧРП (перетворювачами частоти) і використовує оптоволоконне кільце. Розроблено у початковому вигляді групою компаній ще наприкінці 80-х років минулого століття. Робота в реальному часі досягається за допомогою механізму TDMA (Time Division Multiplex Access) – Мультиплексний Доступ з Тимчасовим Ущільненням. SERCOS-III є останньою версієюцього інтерфейсу базується на Ethernet.

Foundation Fieldbus HSE

При розробці стандарту Foundation Fieldbus намагалися повністю спиратися на модель OSI, але, зрештою, з міркувань якості функціонування модель була змінена: Рівень 2 був замінений на рівень Узгодження даних власної розробки, 3-6 рівні були виключені і розроблений восьмий рівень, названий Користувачем . Рівень користувача включає функціональні блоки, які є стандартизованими пакетами функцій управління (наприклад, блок аналогового вхідного сигналу, ПІД-регулювання тощо). Ці функціональні блоки повинні відповідати вимогам широкої гами різноманітного обладнання різних виробників, а не конкретному типу пристроїв. Для передачі своїх унікальних властивостей і даних в систему, пристрої, що підключаються, використовують програмне “опис пристрою” (Device Description - DD). Це забезпечує простоту додавання нових пристроїв у систему за принципом "plug-and-play".

Другою відмінністю технології Foundation Fieldbus є забезпечення однорангового зв'язку між польовими пристроями. У разі однорангового зв'язку кожен пристрій, підключений до шини, може обмінюватися інформацією з іншими пристроями на цій шині безпосередньо (тобто без необхідності передачі сигналів через систему керування).

У 2000 році був розроблений варіант Foundation Fieldbus HSE ((High-Speed ​​Ethernet). Основні особливості: базується на Ethernet, швидкість передачі даних 100 Мбод, підтримка реального часу, сумісність з усім комерційним обладнанням Ethernet, використання протоколів Internet(FTP, HTTP, SMPT, SNMP та UDP), можливість зв'язку з мережею FF Н1 без звернення до головної системи.

SafeEthernet

Розробка німецької компанії HIMA на основі Ethernet із підтримкою протоколів Internet. Відповідно до профілю компанії і як видно з назви, цей протокол оптимізований для використання в системах забезпечення безпеки.

вбудовування інформації про належність до віртуальної мережі в кадр, що передається. Віртуальні локальні мережі , побудовані на основі стандарту IEEE 802.1Q , використовують додаткові полякадру для зберігання інформації про належність до VLAN під час його переміщення по мережі. З точки зору зручності та гнучкості налаштувань, VLAN стандарту IEEE 802.1Q є найкращим рішенняму порівнянні з VLAN на основі портів. Його основні переваги:
  1. гнучкість та зручність у налаштуванні та зміні - можна створювати необхідні комбінації VLAN як у межах одного комутатора, так і у всій мережі, побудованій на комутаторах з підтримкою стандарту IEEE 802.1Q. Здатність додавання тегів дозволяє інформації про VLAN поширюватися через безліч 802.1Q-сумісних комутаторів по одному фізичному з'єднанню ( магістральному каналу, Trunk Link);
  2. дозволяє активізувати алгоритм сполучного дерева ( Spanning Tree ) всіх портах і у звичайному режимі. Протокол Spanning Tree виявляється дуже корисним для застосування в великих мережах, Побудованих на декількох комутаторах, і дозволяє комутаторам автоматично визначати деревоподібну конфігурацію зв'язків в мережі при довільному з'єднанні портів між собою. Для нормальної роботикомутатора потрібна відсутність замкнутих маршрутівв мережі. Ці маршрути можуть створюватися адміністратором спеціально для утворення резервних зв'язків або виникати випадковим чином, що цілком можливо, якщо мережа має численні зв'язки, а кабельна система погано структурована або документована. За допомогою протоколу Spanning Tree комутатори після побудови мережі мережі блокують надлишкові маршрути. Таким чином, автоматично запобігає виникненню петель у мережі;
  3. здатність VLAN IEEE 802.1Q додавати та вилучати теги із заголовків кадрів дозволяє використовувати в мережі комутатори та мережеві пристрої, які не підтримують стандарт IEEE 802.1Q;
  4. пристрої різних виробників, що підтримують стандарт, можуть працювати разом незалежно від будь-якого фірмового рішення;
  5. Щоб зв'язати підмережі на мережному рівні, потрібний маршрутизатор або комутатор L3. Однак для більш простих випадків, наприклад, для організації доступу до сервера з різних VLAN, маршрутизатор не знадобиться. Потрібно включити порт комутатора, до якого підключено сервер, у всі підмережі, а мережевий адаптер сервера повинен підтримувати стандарт IEEE 802.1Q.


Мал. 6.5.

Деякі визначення IEEE 802.1Q

  • Tagging ("Маркування кадру")- процес додавання інформації про належність до 802.1Q VLAN у заголовок кадру.
  • Untagging ("Вилучення тега з кадру")- процес отримання інформації про належність до 802.1Q VLAN із заголовка кадру.
  • VLAN ID (VID)- ідентифікатор VLAN.
  • Port VLAN ID (PVID)- ідентифікатор порту VLAN.
  • Ingress port ("Вхідний порт")- порт комутатора, який надходять кадри, і навіть приймається рішення про належність до VLAN .
  • Egress port ("Вихідний порт")- порт комутатора, з якого кадри передаються інші мережні пристрої, комутатори чи робочі станції, і, відповідно, у ньому має прийматися рішення про маркування.

Будь-який порт комутатора може бути налаштований як tagged(маркований) або як untagged(Немаркований). Функція untaggingдозволяє працювати з тими мережевими пристроями віртуальної мережі, які розуміють тегів у заголовку кадру Ethernet. Функція taggingдозволяє налаштовувати VLAN між кількома комутаторами, які підтримують стандарт IEEE 802.1Q.


Мал. 6.6.

Тег VLAN IEEE 802.1Q

Стандарт IEEE 802.1Q визначає зміни у структурі кадру Ethernet, що дозволяють передавати інформацію про VLAN через мережу. На рис. 6.7 зображено формат тега 802.1Q

Частина IV

В даний час кількість програм, що передають трафік, чутливий до затримок, значно зросла. Причому тенденція зростання таких додатків і їх користувачів як зберігається, а й набирає обертів. Для вирішення питань передачі зазначеного трафіку було розроблено кілька стандартів та специфікацій, про які і йтиметься у цій статті.

Стандарти IEEE 802.1Q та IEEE 802.1р

Завдання робочих груп, трудящих над стандартами p і Q, - дати мережевої галузі єдиний метод передачі мережею інформації пріоритет кадру та її належність до ВЛВС. Було розроблено дві специфікації маркування пакетів:

  • перша, однорівнева, визначає взаємодію віртуальних мережмагістраллю Fast Ethernet;
  • друга, дворівнева, стосується маркування пакетів у змішаних магістралях, включаючи Token Ring та FDDI.

Перша специфікація з самого початку потребувала лише мінімального доопрацювання, оскільки вона, по суті, є технологією тегової комутації, що просувається на ринок зусиллями Cisco. Затримки з прийняттям стандарту 802.1Q пояснюються необхідністю детального опрацювання значно складнішої «дворівневої» специфікації.

Стандарт повинен був задовольняти такі високі вимоги:

  • масштабованостіна рівні обміну пакетами між комутаторами;
  • наступностіна рівні існуючих кінцевих програм;
  • адаптаціїна рівні існуючих протоколів та таблиць маршрутизації;
  • економічностіщодо утилізації високошвидкісних магістралей;
  • сумісностіз ATM, особливо з емуляцією ЛОМ;
  • керованостіпроцес маркування пакетів.

Відповідно до стандарту 802.1Q до кадру Ethernet додано чотири байти. Ці 32 біти містять інформацію про належність кадру Ethernet до ВЛВС і його пріоритет. Говорячи точніше, трьома бітами кодується до восьми рівнів пріоритету, 12 біт дозволяють розрізняти трафік до 4096 ВЛВС, один біт зарезервований для позначення кадрів мереж інших типів (Token Ring, FDDI), що передаються магістраллю Ethernet, і т.д.

Поле ідентифікатора рівня пріоритету дозволяє використовувати вісім таких рівнів, що відповідають системі пріоритетів стандарту 802.1p.

У заголовку кадру Ethernet поля 802.1Q розміщуються між адресою відправника та полем з інформацією про довжину кадру корисного навантаження 802.3 (кадр Ethernet) або тип протоколу вищого рівня (кадр Ethernet II).

В даний час практично всі мережеві фірми вже створили комерційні версії продуктів, що підтримують стандарти 802.1p та 802.1Q. Крім того, багато виробників комутаторів Ethernet вже реалізували служби пріоритезації власної розробки.

Очевидно, що зміна структури кадру Ethernet спричиняє серйозні проблеми - адже він втрачає сумісність з усіма традиційними пристроями Ethernet, орієнтованими на старий формат кадру.

Насправді, через те, що дані 802.1Q розміщуються перед полем з інформацією про довжину корисного навантаження (або тип протоколу), традиційний мережевий продукт не виявить цю інформацію на звичному місці і замість неї «прочитає» число x8100 - значення за замовчуванням нового поля "Тег протокольного ідентифікатора" (Tag Protocol Identifier) ​​у кадрах 802.1Q.

Джерелом проблем є не тільки зміна розміщення полів заголовка кадру Ethernet, але і збільшення максимальної довжини даного кадру. Багато мережних пристроїв не здатні обробляти кадри довші 1518 байт. Між фахівцями виникли суперечки щодо того, чи потрібно максимальний розміркадру Ethernet подовжувати на чотири байти або слід укоротити на чотири байти максимальний розмір корисного навантаження і таким чином компенсувати збільшення заголовка. Специфікація 802.1Q передбачає обидва підходи, тому виробникам самим належить забезпечувати взаємну сумісність своїх продуктів.

З технічної точки зору здійснити взаємодію старого обладнання з 802.1Q-сумісними сучасними пристроями нескладно, і більшість виробників зможуть реалізувати таку можливість у своїх продуктах на рівні портів. Для стикування 802.1Q-сумісного пристрою з колишнім комутатором або мережевою платою потрібно просто відключити підтримку стандарту 802.1Q на потрібному порту, і весь трафік буде надсилатися в мережу у звичайному вигляді.

Пріоритети та класи обслуговування

Специфікація IEEE 802.1p, що створюється у рамках процесу стандартизації 802.1Q, визначає метод передачі інформації про пріоритет мережевого трафіку. Хоча в більшості ЛОМ рідко трапляються тривалі навантаження, окремі сплески трафіку є звичайним явищем і можуть призвести до затримок передач пакетів. Це абсолютно неприйнятно для роботи мереж, призначених для передачі голосу та відео. Стандарт 802.1p специфікує алгоритм зміни порядку розташування пакетів у чергах, за допомогою якого забезпечується своєчасна доставка трафіку, чутливого до тимчасових затримок.

Робоча група зі стандартизації інтегрованого обслуговування в мережах з різними канальними рівнями (ISSLL) визначила низку класів обслуговування в залежності від того, який час затримки припустимий для передачі пакета того чи іншого типу трафіку. Уявіть собі мережу з різними видами трафіку: чутливого до затримок близько 10 мс, що не допускає затримок понад 100 мс і майже не чутливого до затримок. Для успішної роботи такої мережі кожен із цих типів трафіку повинен мати свій рівень пріоритету, що забезпечує виконання вимог, що висуваються до величини затримки. Використовуючи концепцію протоколу резервування ресурсів (RSVP) та систему класів обслуговування, можна визначити схему управління пріоритетами. Протокол RSVP, який буде розглянутий нижче, підтримується більшістю маршрутизаторів, що комутують, і, зокрема, моделями SSR 8000/8600 виробництва Cabletron.

На додаток до визначення пріоритетів стандарт 802.1p вводить важливий протокол GARP (Generic Attributes Registration Protocol) із двома спеціальними реалізаціями. Перша з них – протокол GMRP (GARP Multicast Registration Protocol), що дозволяє робочим станціям робити запит на підключення до домену групового розсилання повідомлень. Концепцію, що підтримується цим протоколом, назвали приєднанням, яке ініціює «листя». Протокол GMRP забезпечує передачу трафіку тільки в ті порти, з яких надійшов запит на груповий трафік, і добре узгоджується зі стандартом 802.1Q.

Другою реалізацією GARP є протокол GVRP (GARP VLAN Registration Protocol), схожий на GMRP. Однак, працюючи по ньому, робоча станціязамість запиту на підключення до домену групової розсилки повідомлень надсилає запит на доступ до певної ЛВС. Цей протокол пов'язує стандарти p і Q.

З прийняттям попередніх варіантів стандартів 802.1Q і 802.1p з'явилися всі можливості широкого використання засобів пріоритезації трафіку в мережах Ethernet. Задіявши продукти, що підтримують механізми пріоритезації, мережеві адміністратори зможуть розпоряджатися інфраструктурою комутації своєї мережі таким чином, щоб, наприклад, вищий рівеньпріоритету отримав трафік офісного пакету Lotus Notesі електронної поштиа аудіопотоки RealAudio - нижчий рівень. Механізми пріоритезації трафіку, що базуються на специфікаціях 802.1Q і 802.1p, безперечно, стали ще одним козирем технології Ethernet.

Але хоча згадані специфікації та забезпечують пріоритезацію трафіку для найбільш популярних топологій другого рівня, вони не гарантують того, що вся інфраструктура мережі (від однієї кінцевої точки до іншої) буде підтримувати обробку пріоритетного трафіку. Зокрема, специфікації 802.1Q і 802.1p марні при керуванні пріоритетом IP-трафіку (трафіку третього рівня), що передається через низькошвидкісну розподілену мережу або канали доступу до Інтернету, тобто через найімовірніші «вузькі місця» мережевої інфраструктури.

Щоб повною мірою керувати трафіком у всій мережі, необхідно насамперед реалізувати ефективну пріоритезацію IP-трафіку. У зв'язку з цим виникає низка питань. Чи локальна мережа підтримує механізми такої пріоритезації? А обладнання розподіленої мережі? Чи підтримує ці механізми ваш постачальник Інтернет-послуг? Що у зв'язку з цим можна сказати про інфраструктуру на іншому кінці з'єднання? Якщо хоча б один пристрій, що знаходиться між двома системами, не підтримує механізми пріоритезації, неможливо реалізувати передачу пріоритетного трафіку від одного кінцевого вузла мережі до іншого.

На відміну від технології Ethernet, протокол IP вже досить давно має засоби пріоритезації мережевого трафіку - вперше вони були запропоновані у версії, опублікованій в 1981 році. Кожен IP-пакет має восьмибітове поле Тип сервісу (Type of Service, ToS), що складається з двох підполів (див. структуру заголовка пакета IP):

  • трибітового – для встановлення рівня пріоритету пакета;
  • чотирибітового - для вказівки класу (типу) обслуговування, кращого для даного пакета (восьмий біт, що залишився, не використовується).

Три перші біти поля ToS дозволяють встановлювати для IP-трафіку ті ж вісім рівнів пріоритету (від 0 до 7), що і специфікації 802.1Q та 802.1p, а також більшість інших технологій ЛОМ. Тому можна взаємно однозначно відображати інформацію про пріоритети кадрів Ethernet та пакетів IP, а значить, реалізувати наскрізну обробку пріоритетного трафіку, що передається з однієї мережі Ethernetв іншу через розподілену мережу IP або інфраструктуру постачальника Інтернет-послуг.

Чотири інші використовувані біти поля ToS дозволяють адміністратору мережі здійснювати індивідуальну маршрутизацію кожного пакета відповідно до особливостей даних, що містяться в ньому. Так, наприклад, пакетам протоколу NNTP (Network News Transfer Protocol), що транспортують новини UseNet, можна встановити клас обслуговування з низькою вартістю (low cost), а пакетам Telnet - клас обслуговування з низькою затримкою (low latency).

Спочатку стандарт RFC 791 (початковий варіант протоколу IP) визначав лише три класи обслуговування, кожному з яких ставився у відповідність окремий біт, що встановлюється в «1» або «0» залежно від потреб у тому чи іншому типі обслуговування. З прийняттям стандарту RFC 1349 було додано ще один клас, і тепер раніше роз'єднані чотири біти почали розглядати як єдине ціле. Тому сьогодні за їх допомогою можна ставити максимум 16 значень (від 0 до 15).

Мережеві адміністратори, що управляють складними мережами з безліччю маршрутів, можуть використовувати біти визначення типу обслуговування у поєднанні з такими протоколами маршрутизації, як OSPF, для створення спеціальних служб маршрутизації. Наприклад, пакети з «позначкою» low latency (низька затримка) можна надсилати не супутниковим з'єднанням, а високошвидкісним оптичної лініїтоді як «невибагливий» трафік (клас обслуговування «low cost») направити через Інтернет, а не через корпоративну розподілену мережу.

Комбінуючи біти установки типу обслуговування з бітами пріоритету, можна дуже точно задавати режими обробки пакетів з конкретними типами даних, наприклад: визначити правила, згідно з якими мережеві фільтри присвоюватимуть усім пакетам програми Lotus Notes середній рівень пріоритету і призначати клас обслуговування з низькою затримкою. При цьому користувачі Notes отримають пільгове обслуговування в порівнянні з іншими, менш важливими програмами. Можна визначити інший набір фільтрів, який помітить весь трафік аудіо програми RealAudio як низькопріоритетний і встановить для нього клас обслуговування з високою пропускною здатністю(High через put).

Якщо ви маєте власне наскрізне з'єднання між вузлом-відправником і вузлом-отримувачем, то можете розпоряджатися пакетами на свій розсуд. Але в більшості мереж Інтернет-провайдерів пакети з встановленими рівнями пріоритету і непомічені пакети будуть оброблятися однаково. Тому з погляду пріоритезації трафіку та призначення йому різних класів обслуговування найкращим варіантомє використання приватної територіально розподіленої мережі. При роботі через Інтернет можна призначити фільтри для вступника глобальної мережітрафіку, щоб принаймні контролювати його просування вашої власної мережі.

Однак далеко не все залежить від інфраструктури мережі. В даний час є значні проблеми, пов'язані із встановленням бітів пріоритету та типу обслуговування в IP-пакетах. Ці біти можуть бути встановлені як самим додатком у міру формування та відправлення пакетів, так і мережевим пристроєм за допомогою спеціальних фільтрів. І в тому і в іншому випадку підтримка цих функцій повністю залежить від виробників додатків, операційних систем та мережевого обладнання.

Але дивно, що лише деякі операційні системи використовують у своїх IP-стеках механізми запису в пакет інформації про рівень його пріоритету та необхідний для нього клас обслуговування. У прикладному програмному інтерфейсі WINSOCK.DLL, що поставляється разом з Windows 95 і Windows NT, такі можливості взагалі відсутні, тому спроби викликати функцію «setsockopt (IP_TOS)» призводять до видачі діагностичного повідомлення «invalid operation» («Неприпустима операція»). В інших операційних системах, наприклад Irix, HP-UX і Solaris, реалізована лише часткова підтримка даних функцій.

Серед усіх операційних систем потужна підтримка функцій ToS реалізована лише у Linux та Digital UNIX. Причому вона є як безпосередньо в самих системах, так і в їх наборах стандартних додатків. Наприклад, обидві системи надають клієнти та сервери Telnet, здатні встановлювати біт low latency поля ToS – жодна інша з протестованих нами операційних систем таких важливих можливостей не має. Клієнт та сервер FTP, що працюють у середовищі Linux і Digital UNIX, здатні встановлювати біт low latency в пакетах, що передаються каналом управління, а біт high throughput - в пакетах, що передаються інформаційним каналом. У результаті така команда FTP, як abort operation (перервати команду), буде передана на сервер за швидкісним маршрутом і відповідно за мінімальний час (оперативно відмінивши при цьому завантаження файлу з сервера).

Чому ж лише небагато програм підтримують функції байта ToS? Та тому, що більшість операційних систем, серед яких вони працюють, не забезпечує належну підтримку цих функцій. І доти, доки Microsoft не модифікує програмний інтерфейс WINSOCK.DLL системи Windows NT, постачальники додатків на зразок Lotus Development, Netscape Communications та Oracle не зможуть реалізувати у своїх додатках механізми керування пріоритетами.

Тим не менш, існують способи, що дозволяють обходити ті проблеми, які не поспішають вирішувати постачальники операційних систем та додатків. Найвірніший з них – реалізувати служби пріоритезації трафіку IP не в додатках та операційних системах, а у пристроях мережної інфраструктури. Адміністратори багатьох великих і завантажених мереж вже кілька років здійснюють пріоритезацію за допомогою фільтрів, що встановлюються в маршрутизаторах окремо для кожної програми.



Завантаження...
Top