Névjegyzék
a fő

A hálózati technológiák előadása. A modern kapcsolók képességei a virtuális hálózatok szervezéséről

Információk beágyazása a virtuális hálózati kiegészítőkről a továbbított keretben. Virtuális helyi hálózatokAz IEEE 802.1Q szabvány alapján épült, további keretmezőket használjon a VLAN kiegészítőkre vonatkozó információk tárolásához a hálózat áthelyezése során. A beállítások szempontjából a beállítások és a beállítások rugalmassága, a VLAN szabvány IEEE 802.1Q jobb döntés A kikötőkön alapuló VLAN-khez képest. Fő előnyei:
  1. rugalmasság és kényelem a beállításhoz és a változtatáshoz - A szükséges VLAN kombinációkat ugyanabban a kapcsolóval és az IEEE 802.1Q támogatással ellátott kapcsolókon alapuló hálózaton keresztül hozhatja létre. A címkék hozzáadásának képessége lehetővé teszi a VLAN információkat, hogy egy fizikai kapcsolat szerint 802.1Q-kompatibilis kapcsolókon keresztül terjedjen ( trunk, Trunk Link);
  2. lehetővé teszi, hogy aktiválja a kötőfák algoritmusát (a fák) minden porton, és szokásos módon dolgozzon. A spanning fa protokoll nagyon hasznos lehet a többszörös kapcsolókra épülő nagy hálózatokban való használatra, és lehetővé teszi a kapcsolók számára, hogy automatikusan meghatározzák a hálózati kapcsolatok fa konfigurációját a kikötők tetszőleges csatlakoztatásával. A normál kapcsolóhoz, a hiánya zárt útvonalak online. Ezeket az útvonalakat az adminisztrátor konkrétan a biztonsági mentési kötvények képződéséhez vagy véletlenszerűen előfordulhat, ami meglehetősen lehetséges, ha a hálózat számos kapcsolattal rendelkezik, és a kábelrendszer rosszul strukturált vagy dokumentált. A Spanning Tree Protocol használatával kapcsolja be a hálózati áramkör blokkjának felesleges útvonalait. Így a hálózaton lévő hurkok előfordulása automatikusan megakadályozható;
  3. a VLAN IEEE 802.1Q azon képessége, hogy hozzáadja és kivonja a címkéket a keretfejlécekből, lehetővé teszi a kapcsolók és hálózati eszközök használatát, amelyek nem támogatják az IEEE 802.1Q szabványt;
  4. a szabványt támogató különböző gyártók eszközei együtt dolgozhatnak, függetlenül minden szabadalmaztatott megoldástól;
  5. az alhálózatok összekapcsolása hálózati szintSzüksége van egy routerre vagy az L3 kapcsolóra. Az egyszerűbb esetekben azonban, például a különböző VLAN-kből való hozzáférés megszervezése, az útválasztó nem lesz szükség. Engedélyeznie kell a kapcsolóport, amelyhez a kiszolgáló csatlakoztatva van, minden alhálózatban, és a kiszolgáló hálózati adapterének támogatnia kell az IEEE 802.1Q szabványt.


Ábra. 6.5.

Az IEEE 802.1Q néhány azonosítása

  • Tagging ("Frame jelölés") - az információ hozzáadása 802.1q VLAN tartozékok a keret fejlécében.
  • Untagging ("címke eltávolítása a keretből") - az információ kivonási folyamat körülbelül 802.1q VLAN-tárgyak a keret fejlécéből.
  • VLAN ID (VID) - VLAN azonosító.
  • Port VLAN ID (PVID) - VLAN portazonosító.
  • Ingressziós port ("bemeneti port") - A kapcsoló kikötője, amelyre a keretek jönnek, és ugyanakkor döntenek a VLAN-hoz való tartozásról.
  • Egress port ("kimeneti port") - A kapcsoló portjától, amelyből a keretek más hálózati eszközökre, kapcsolókra vagy munkaállomásokra kerülnek, és ennek megfelelően döntést kell hozni a jelölésről.

Bármely kapcsoló port konfigurálható megjelölt. (címkézett) vagy nem. (jelöletlen). Funkció untagging. lehetővé teszi, hogy dolgozzon azokkal hálózati eszközök Virtuális hálózat, amely nem érti a címkéket az Ethernet keret fejlécében. Funkció címkézés. Lehetővé teszi a VLANS-t többszörös kapcsolók között, amelyek támogatják az IEEE 802.1Q szabványt.


Ábra. 6.6.

TAG VLAN IEEE 802.1Q

Az IEEE 802.1Q szabvány meghatározza az Ethernet keretszerkezet változásait, lehetővé téve a VLAN hálózaton keresztüli információk továbbítását. Ábrán. 6.7 Megmutatja a 802.1Q tag formátumát

Épület VLAN. csak a hozzáadott portok alapján további információért a cím táblázatokhoz, és nem használja a lehetőségeket beágyaz Virtuális hálózati kiegészítők továbbítása keret. Fő előnyei:

1. Rugalmasság és kényelem a beállításhoz és a változáshoz, a címkék hozzáadásának lehetősége lehetővé teszi az információkat VLAN. egy 802.1Q-kompatibilis kapcsolókon keresztül terjed egy fizikai kapcsolat szerint ( trunk, Trunk Link);

2. Képesség VLAN IEEE 802.1Q. A keretes fejlécek hozzáadása és eltávolítása lehetővé teszi a kapcsolók és hálózati eszközök használatát, amelyek nem támogatják a szabványt IEEE 802.1Q;

3. A szabványt támogató különböző gyártók eszközei együtt dolgozhatnak, függetlenül a márkás megoldásból;

4. A hálózati szintre vonatkozó alhálózatok társítása, egy router vagy az L3 kapcsoló szükséges. Az egyszerűbb esetekben azonban, például a szerverhez való hozzáférés megszervezése VLAN.A router nem lesz szüksége. Engedélyeznie kell a kapcsoló port, amelyhez a kiszolgáló csatlakoztatva van, minden alhálózatban, és a kiszolgáló hálózati adapterének támogatnia kell a szabványt IEEE 802.1Q.

Az IEEE 802.1Q néhány azonosítása

· Tagging ("Frame jelölés") - a tartozékokról szóló információk hozzáadásának folyamata 802.1Q-ra VLAN. A keret fejlécében.

· Untagging ("címke eltávolítása a keretből") - az információ kivonási folyamata 802.1q VLAN. A keret fejlécétől.

· VLAN ID (VID) - azonosító VLAN..

· Port VLAN ID (PVID) - Port azonosító VLAN..

· Ingressziós port ("bemeneti port") - a kapcsoló kikötője, amelyre a felvételek jönnek, és ugyanakkor döntenek a tartozáshoz VLAN..

· Egress port ("kimeneti port") - A kapcsoló portjától, amelyből a keretek más hálózati eszközökre, kapcsolókra vagy munkaállomásokra kerülnek, és ennek megfelelően döntést kell hozni a jelölésről.

Bármely kapcsoló port konfigurálható megjelölt. (címkézett) vagy nem. (jelöletlen). Funkció untagging. Lehetővé teszi, hogy dolgozzon a virtuális hálózati hálózati eszközökkel, amelyek nem értik az Ethernet keret fejlécében lévő címkéket. Funkció címkézés. Lehetővé teszi a konfiguráláshoz VLAN. többszörös kapcsolók között IEEE 802.1Q.

Ábra - Jelzett és jelöletlen ports VLAN.

TAG VLAN IEEE 802.1Q

Alapértelmezett IEEE 802.1Q Meghatározza az Ethernet keretszerkezet változásait, lehetővé téve az információk továbbítását VLAN. a hálózat felett. Ábrán. 6.7 Megmutatja a 802.1Q tag formátumát VLAN.. Az Ethernet keret hozzáadott 32 bitet (4 bájt), ami növeli mérete 1522 bájt. Az első 2 bájt (címke protokoll azonosító, TPID mező) fix értékű 0x8100 határozza meg, hogy a keret tartalmazza a 802.1Q protokoll címkét. A fennmaradó 2 bájt a következő információkat tartalmazza:

Prioritás ("prioritás")- Az átviteli prioritási terület 3 bitje nyolc prioritási szintre van kódolva (0 és 7 között, ahol 7 a legmagasabb prioritás), amelyet a 802.1 szabványban használnak.

Kánoni Formátum. Indikátor (CFI) - A kanonikus formátum jelző 1 bitje fenntartva, hogy más típusú hálózatok kereteire (tokengyűrű, Fddi) Ethernet autópálya által továbbított;

Vid. (VLAN. ID) - 12 bites azonosító VLAN. Meghatározza, hogy melyik VLAN. A forgalom. A mező alatt Vid.12 bit van hozzárendelve, akkor a 4094 egyedi értéket állíthatja be VLAN. (Vid. 0 I. Vid. 4095 fenntartva).

Ezt a cikket követően írtam, hogy végül megértettem az Ethernet Frame formátumot (2. szint az OSI modell), és rájött, hogy a forgalom jelölte a VLAN-hoz.

Emlékeztetem arra, hogy az IEEE 802.3 bizottság szabványban leírt Ethernet Standard (Fastethernet) adatátviteli technológia. A környezetben lévő adatátvitel esetén a 2 szintű adatokra vonatkozó adatok keretekre (keretekre) vannak osztva, és az átviteli közegbe kerülnek. A keretformátum meglehetősen egyszerű:

Fragrance keret Fastethernet

  1. Preambulum. A szinkronizálásra szánt adatok hét bájtja. Mindegyik byte ugyanazt a szekvenciát tartalmazza: 10101010. Ez a mező az adó-vevői rendszerek engedélyezésére szolgál, hogy állandó szinkronizálódjon a fogadott jelekkel. Ezenkívül ez a mező bekapcsolja az SFD bájtot (nem ábrázolt) - a kezdeti kerethatároló, amelynek formája van: 10101011. A kombináció megjelenése a keret közelgő vételének jelzése.
  2. Dest Mac. Címzett hardver címe (cél).
  3. SRC Mac. Forrás hardver címe (forrás).
  4. Típus: Top-szintű protokoll típusa. 0x800 - IP, 0x806 - Arp, stb. Teljes lista Láthatjuk :
  5. Adatok: valójában adatkeret. 0-1500 bájtból származhat, de ha az adatok 46 bájtnál kisebbek, akkor egy speciális addíciós mezőt használnak, itt nincs feltüntetve. Így úgy véljük, hogy a keret 46-1546 bájtot tartalmaz. Az addíciós mezőt használják hatékony meghatározás Collisses.
  6. FCS: CRC32 keretellenőrzés. Mi az ellenőrző összeg - magyarázza, remélem, nem szükséges. Általában ritkán használják, sokkal könnyebb ellenőrizni a csomagok vagy töredékek integritását magasabb szintű protokollokon. Nos, akinek új, megmondom, hogy miért van szükség az ellenőrző összegre. A keret küldése során az átviteli állomás kiszámítja az e mezőre írt különleges algoritmus értéket. Az értékben figyelembe veszik a keret összes bitét. A keret fogadásakor a fogadó fél ismét kiszámítja ezt az értéket (kivéve ezt a mezőt), és összehasonlítja a mező értékét. Ha egyenlőek, úgy véljük, hogy a keret hibák nélkül kapható.

Ethernet Ethernet keret 802.1Qq.

Ahogy láthatjuk, szinte minden változatlan marad. Ugyanez a preambulum, byte sfd, forrás és címzett MAC címek. Majd hozzáadott 4 új bájtot. Ez az úgynevezett tAG VLAN.. A fennmaradó mezők változatlanok, és csak kissé elmozdultak. A kikötőn keresztül történő forgalom átadásakor a címkét egyszerűen visszavonják, és a munkát a szokásos szinten végzik.

A VLAN-címkét részletesebben megfontolom:

Bitek Érték
1-16 TAG protokoll azonosító. A rendszeren Tpid. -Ért 802.1Q Mindig egyenlő 0x810.. Ez azt jelenti, hogy teljesítette ezeket a 2 bájtot. Megállapítható, hogy a forgalom jelöli.
17-19 Kiemelten fontos.. Forgalmi prioritás. Ezeket a három bitet a szabvány használja 802.1p. A forgalom prioritásának beállítása. Ezek a következő két terület - Tci.
20 Canonikus formátumjelző - A MAC-cím kanonikus formátumának mutatója. Ha bit \u003d 0, - kanonikus. Ha \u003d 1, nem kanonikus. Nos, úgy értem, token gyűrűt
21-32 VLAN azonosító. Ezekben a 12 bitben a szám kódolva van. VLAN.. Ez 0-tól 4094-ig terjedhet. Nem minden kapcsoló támogatja ezt a mennyiséget, és az igazság mondani, ez nem mindig szükséges. A mi esetünkben ez az érték egyenlő 0xa.Mit jelent a 10. jelentése VLAN..

Ha úgy gondolja, hogy hogyan működik a virtuális hálózatok, akkor eszembe jut, hogy az egész nem a hajózási autóban van, hanem maga a keretben vlvs. Ha bármilyen módja annak, hogy azonosítsák a VLV-eket a keret fejlécével, akkor eltűnik, hogy megtekinthesse tartalmát. Legalábbis az új hálózatokban THNA 802.11 vagy 802.16-ban meglehetősen lehetséges, hogy csak egy speciális fejlécet adjon hozzá. Valójában a 802.16 szabvány szerinti keretazonosító csak ebben a szellemben van. De mit kell tennie egy Ethernetrel - a domináns hálózat, amelynek nincs "tartalék" mezők, amelyek a virtuális hálózat azonosítója alatt adhatók meg? Az IEEE 802 bizottság 1995-ben átvette ezt a problémát. Hosszú megbeszélések után lehetetlen volt - megváltoztatta az Ethernet keret fejlécének formátumát!? Az új formátumot a 802.1q néven, 1998-ban tették közzé. A WLVS-zászlót behelyezték a keretfejlécbe, amelyet most már röviden fontolunk meg. Nyilvánvaló, hogy a már létrehozott, például az Ethernet-ot, például az Ethernet változásainak bevezetését valamilyen nem triviális módon kell előállítani. Állj fel például a következő kérdésekre:

  • 1. És mire van szükség, hogy több millió már meglévő Ethernet hálózati kártyát dobjon a szemétbe?
  • 2. Ha nem, akkor ki fog foglalkozni az új személyzeti területek generálásával?
  • 3. Mi történik olyan keretekkel, amelyek már a maximális méretűek?

Természetesen a 802 bizottság aggodalmát fejezi ki ezekkel a kérdésekkel kapcsolatban, és a döntés, annak ellenére, megtalálták.

Az ötlet az, hogy valójában a VLVS mezőket csak hidak és kapcsolók használják, nem pedig a felhasználók felhasználói. Tehát mondjuk, hogy a hálózat nem igazán érinti jelenlétüket a terminálállomásokból érkező csatornákban, amíg a keretek elérik a hidakat vagy a kapcsolókat. Olyan módon, hogy a virtuális hálózatokkal való együttműködés lehetséges, a hidak és a kapcsolóknak tudniuk kell a létezésükről, de ez a követelmény is világos. Most egy másik követelményt mutatunk be: tisztában kell lenniük a 802.1q létezésével. A megfelelő berendezés már rendelkezésre áll. Ami a régi hálózatot, az Ethernet kártyákat, nem kell eldobniuk. A 802.3 bizottság nem kényszerítette az embereket arra, hogy megváltoztassák a mezőtípust a hossza hossza. El tudod képzelni, hogy mi lenne a reakció, hogy az összes meglévő Ethernet térkép eldobható? Mindazonáltal új modellek jelennek meg a piacon, és remény van, hogy most 802.1-esek lesznek) - biztonságos és képes lesz helyesen kitölteni az azonosító mezőket virtuális hálózatok.

Ha a feladó nem hoz létre egy virtuális hálózat jelét, akkor ki csinálja? A válasz: Az első híd találkozott a híddal vagy a kapcsolóval, feldolgozva a virtuális hálózatok kereteit, beilleszti ezt a mezőt, és az utolsó - kivágja. De hogyan tudja megtudni, hogy melyik virtuális hálózatok áthaladnak? a helyi hálózat Forgalmi router

Ehhez az első eszköz, amely beilleszti a VLVS mezőt, hozzárendelheti a virtuális hálózati számot a porthoz, elemezze a MAC-címet, vagy (Isten tiltja, persze) az adatmező tartalmának kiemeléséhez. Bár mindenki nem vált át Ethernet kártyákra, amelyek kompatibilisek a 802.1q szabványsal, mindez lesz. Reméljük, hogy a Gigabit Ethernet valamennyi hálózati díja a termelés kezdetétől fogva tartja be a 802.1q szabványt, így a technológia Gigabit Ethernet minden felhasználója automatikusan elérhető 802.1Q funkcióval. Ami a személyzet problémáját illeti, amelynek hossza meghaladja a 1518 bájtot, majd a 802.1q szabványban a 1522 bájt határértékének növelésével oldódik meg. A rendszerben lévő adatok továbbításakor mindkét olyan eszköz, amely csökkenti a VLV-eket, azt mondja, hogy bármi (pl. Klasszikus vagy gyors Ethernet), valamint virtuális hálózati felszerelés (például Gigabit Ethernet). Itt az árnyékolt szimbólumok VLV-kompatibilis eszközöket jelentenek, és az üres négyzetek mások. Az egyszerűségért feltételezzük, hogy az összes VLVS-kompatibilis kapcsoló kompatibilis. Ha ez nem így van, az első ilyen VLV kompatibilis kapcsoló hozzáad egy virtuális hálózat jelét a kerethez, a Mac vagy IP-címből származó információk alapján.

A VLVS-kompatibilis Ethernet hálózati kártyák keretet generálnak a zászlókkal (vagyis 802.1Q szabványok keretei), és további útválasztás történik ezekkel a zászlókkal. A kapcsoló útválasztásához, mint korábban, tudnia kell, hogy mely virtuális hálózatok állnak rendelkezésre az összes porton. A keret, hogy a keret a szürke virtuális hálózathoz tartozik, és nagy, nem mond semmit, mivel a kapcsolónak még tudnia kell, hogy mely portok vannak csatlakoztatva a szürke virtuális hálózati gépekhez. Így a kapcsoló szükség van egy port-megfelelő asztalra virtuális hálózatokkal, amelyekből tudhatjuk, hogy a VLVS portok kompatibilisek-e. Amikor a szokásos, gyanútlan a virtuális hálózatok létezését, a számítógép egy villany hálózati kapcsolót küld, az utóbbi új keretet hoz létre a VLV-ek zászlóját. Ez a zászló tájékoztatást kap a feladó virtuális hálózatából (a portszámot, a Mac vagy az IP-címet használja.) Mostantól senki más nem tapasztal, mivel a feladó olyan gép, amely nem támogatja a szabványt 802.1Q, ugyanúgy, ahogyan az ilyen géphez egy zászlóval ellátott keretet kíván szállítani, a megfelelő formátumba kell hoznia. Most tekintse meg a következő 802.1Q-ot. Az egyetlen változás egy pár 2 bájtos mező. Az első a VLV protokoll azonosítójának neve. Mindig 0x8100-at számít. Mivel ez a szám meghaladja az 1500-at, akkor minden hálózati kártyák Ethernet értelmezi, hogy "típusa", és nem olyan "hosszúság". Nem ismert, hogy a 802.1Q-val nem kompatibilis kártya meg fogja tenni, így az ilyen kereteket elméletileg semmilyen módon nem szabad eljutni.

A második kettős bájtos mezőben három befektetett mező található. A fő a VLVS azonosító, amely 12 fiatalabb bitet vesz igénybe. Ezeket az információkat tartalmazza, amelyeknek köszönhetően a formátumok mindegyike átalakulása sorozott: jelzi, hogy melyik virtuális hálózat a kerethez tartozik. A hárombites mező prioritásnak semmi köze a virtuális hálózatokhoz. Egyszerűen változás az Ethernet keret formátumában olyan heti rituálé, amely három évet vesz igénybe, és néhány száz ember hajtja végre. Miért ne hagyja el magad emlékét három további bit formájában, sőt ilyen vonzó találkozón is. A prioritás mező lehetővé teszi, hogy különbséget a forgalmat a szűk követelményeket a valóság az időskálán, a forgalom átlagos követelményeknek és a forgalom, amelyre az átviteli idő nem kritikus. Ez lehetővé teszi, hogy többet biztosítson jó minőség Ethernet-i szolgáltatások. Azt is használják, ha az Etherneten keresztüli hangot továbbítják (bár már egy évszázadban van egy évszázadban az IP-ben, van egy hasonló mező, és senki sem volt köteles használni). Az utolsó bit, a CFI (Canonical formátum jelző - klasszikus formátumjelző) a vállalat egoizmus indikátorának nevezhető. Kezdetben azt mutatták, hogy megmutatták, hogy a MAC-cím formátumát közvetlen bájtos sorrendben (vagy fordított sorrendben) alkalmazták, de a megbeszélések hőségében valahogy elfelejtették. Jelenléte most azt jelenti, hogy az adatmező biztonságos 802,5-es széfet tartalmaz, amely további 502.5 formátumú hálózatot keres, és Ethernetben teljesen véletlenül. Ez valójában egyszerűen az Ethernet-t használ mozgási eszközként. Mindez természetesen szinte semmilyen módon nem kapcsolódik az ebben a szakaszban tárgyalt virtuális hálózatokhoz. De a szabványosítási bizottság politikái nem különböznek a szokásos politikától: Ha szavazz a bitjeim formátumú bevezetéséről, akkor szavazok a kurva. Amint korábban említettük, amikor egy virtuális hálózati zászlóval ellátott keret egy VLVS-kompatibilis kapcsolóhoz jön, az utóbbi egy virtuális hálózati azonosítót használ, mint egy táblázat index, amelyben keres, milyen kikötőben küldjön egy keretet. De honnan származik ez a tábla? Ha manuálisan kifejlesztett, akkor azt jelenti, hogy visszatér a kiindulási ponthoz: Kézi konfiguráció a kapcsolók. A hidak átlátszóságának egész varázsa az, hogy automatikusan konfigurálódnak, és nem igényelnek interferenciát kívülről. Nagyon szégyenlős lenne elveszíteni ezt a tulajdonságot. Szerencsére a virtuális hálózatok hidak is önbeállítottak. A beállítás a bejövő keretek lobogójaiban található információk alapján történik. Ha a VLVS 4-ben jelölt keret a 3. porthoz van jelölve, akkor azt jelenti, hogy kétségkívül az ehhez a porthoz csatlakoztatott gépek egyike a virtuális hálózatban van. 4. A 802.1q szabvány magyarázza, hogy a dinamikus táblák hogyan épülnek fel. Ugyanakkor a hivatkozások a Perlman algoritmus (Perlman) megfelelő részeire vonatkoznak, amely a 802.-os szabványba lépett. Mielőtt befejezte a beszélgetést a virtuális hálózatok útválasztásáról, meg kell tennie egy másik megjegyzést. Az internetes hálózatok és Ethernet számos felhasználója fanatikusan kötődik a hálózatokhoz anélkül, hogy egy vegyületet hozna létre, és kétségbeesetten ellenzi azokat olyan rendszereket, amelyek legalább egy hálózati szintű vagy adatszintű tippel rendelkeznek. Azonban a virtuális hálózatoknál egy technikai pillanat olyan, mint egy nagyon erősen emlékezteti a kapcsolat telepítését. Ez az a tény, hogy a virtuális hálózat munkája nem lehetséges, anélkül, hogy az azonosítót az egyes keretekben beépített asztali indexként használják. Ez a táblázat egy további teljesen meghatározott keretútt határoz meg. Ez történik a kapcsolatorientált hálózatokban. A csatlakozás összekapcsolása nélkül az útvonalat a célcímen határozzák meg, és nincs olyan konkrét vonalak azonosítók, amelyeken keresztül a keretnek át kell mennie.

A leírt két megközelítés csak a címtáblákhoz kapcsolódó további információk hozzáadásával alapul, és nem használja a virtuális hálózaton a virtuális hálózatra történő beágyazását a virtuális hálózatra. A címkéken alapuló VLAN szervezet módszere - A címkék további keretmezőket használnak a kerethitelekre vonatkozó információk tárolására, amikor a hálózati kapcsolók között mozog.

Az IEEE 802.1Q szabvány meghatározza az Ethernet keretszerkezet változásait, lehetővé téve a VLAN hálózaton keresztüli információk továbbítását.

A Kényelem és a beállítások rugalmasságának szempontjából a címkéken alapuló VLANS a legjobb megoldás a következő megközelítésekhez képest. Fő előnyei:

· Rugalmasság és kényelem a beállításhoz és a változáshoz - A szükséges VLAN-kombinációkat mind az egy kapcsoló, mind a 802.1q szabványos kapcsolókon lévő hálózaton keresztül hozhatja létre. A jelek hozzáadásának képessége lehetővé teszi a VLAN számára, hogy egy fizikai kapcsolat szerint 802.1Q-kompatibilis kapcsolókon keresztül terjedjen.

· Lehetővé teszi, hogy aktiválja a bevonatfa algoritmust minden portra, és a szokásos módon dolgozzon. A spanning fa protokoll nagyon hasznos lehet a többszörös kapcsolókra épülő nagy hálózatokban való használatra, és lehetővé teszi a kapcsolók számára, hogy automatikusan meghatározzák a hálózati kapcsolatok fa konfigurációját a kikötők tetszőleges csatlakoztatásával. A kapcsoló normál működéséhez nincs zárt útvonal a hálózaton. Ezeket az útvonalakat az adminisztrátor konkrétan a biztonsági mentési kötvények képződéséhez vagy véletlenszerűen előfordulhat, ami meglehetősen lehetséges, ha a hálózat számos kapcsolattal rendelkezik, és a kábelrendszer rosszul strukturált vagy dokumentált. A Spanning Tree Protocol használatával a hálózati áramkör blokkjának feloszlása \u200b\u200butáni kapcsolók automatikusan megakadályozzák a hurkok előfordulását a hálózaton.

· Az a képesség, VLAN 802.1q hozzá és kivonat nyomokat csomagfejlécekben lehetővé VLAN munka kapcsolók és a hálózati adapterek szerverek és munkaállomások, amelyek nem ismerik a címkéket.

· A szabványt támogató különböző gyártók eszközei együtt dolgozhatnak, függetlenül bármilyen szabadalmaztatott megoldástól.

· A routerek alkalmazása nem szükséges. A hálózati szintek hálózati szintjének társításához elegendő beilleszteni a kívánt portok Több VLAN-ban, amely biztosítja az emberkereskedelem lehetőségét. Például a kiszolgálóhoz való hozzáférés megszervezése különböző VLAN-kből, engedélyeznie kell a kapcsoló port, amelyhez a kiszolgáló csatlakoztatva van, minden alhálózatban. Az egyetlen korlátozás a kiszolgáló hálózati adapterének támogatnia kell az IEEE 802.1Q szabványt.

E tulajdonságok alapján a címkék alapján a VLAN-eket sokkal gyakrabban használják, mint más típusú vlans.

5.6. A fák fedőfa algoritmusa

A hiba toleranciájának növelésére használt módszerek egyike számítógép hálózat, ez Spanning Tree Protocol (STP) - A kötőfa protokollja (IEEE 802.1D). 1983-ban hosszú ideig tervezték, továbbra is releváns. BAN BEN ethernet hálózatok, átkapcsolja a támogatást csak a fa csatlakozásokat, azaz amelyek nem tartalmaznak hurkokat. Ez azt jelenti, hogy az alternatív csatornák megszervezése olyan speciális protokollokat és technológiákat igényel, amelyek túlmutatnak az alapvető, amelyre az Ethernet vonatkozik.

Ha több kapcsolatot hoznak létre, hogy redundanciát biztosítsunk a kapcsolók között, akkor a hurkok előfordulhatnak. A hurok magában foglalja a létezés több útvonal köztes hálózatok, valamint a hálózat több útvonal között a forrás és a vevő jellemzi jobban ellenállnak a megsértése. Bár a túlzott kommunikációs csatornák jelenléte nagyon hasznos, hurkok, de problémákat okoznak, amelyek közül a legfontosabb:

· Broadcast viharok - Broadcasting képkockák kerülnek végtelenül továbbítani hálózatok pántokkal a teljes elérhető hálózati átviteli sávszélesség és blokkolja más keretek minden szegmensben.

· A keretek több példánya - A kapcsoló több példányt kaphat egy keretből, egyidejűleg a hálózat több részéről. Ebben az esetben a kapcsolóasztal nem tudja meghatározni az eszköz helyét, mert a kapcsoló több portra kap egy keretet. Előfordulhat, hogy a kapcsoló egyáltalán nem tudja elküldeni a keretet, mert folyamatosan frissíti a kapcsolóasztalt.

A problémák megoldásához a kötőanyag-fa protokollját fejlesztették ki.

Algoritmus Spanning Tree (STA) Lehetővé teszi kapcsolók, hogy automatikusan meghatározza a fa konfigurációját a kapcsolatok a hálózat egy tetszőleges port kikötők.

Az STP protokollt támogató kapcsolók automatikusan létrehoznak a kötvények fa-szerű konfigurációját a számítógépes hálózat zsanér nélkül. Ezt a konfigurációt a fedőfa - a fák (néha magnak nevezik). A fedőfa konfiguráció automatikusan épül a szervizcsomagok cseréjével.

A kötőanyag-fa kiszámítása akkor fordul elő, amikor a kapcsoló be van kapcsolva, és amikor a topológia megváltozik. Ezek a számítások rendszeres információcserét igényelnek a kötőanyag kapcsolók között, amelyet a BPDU BPDU protokoll adatblokkok (híd protokoll adategység) nevű speciális csomagok segítségével érnek el.

A BPDU csomagok tartalmazzák az alapvető információkat a csuklóhálózat topológiájának létrehozásához:

· Kapcsolóazonosító, amely alapján a gyökérkapcsoló van kiválasztva

· Távolság a kapcsolóforrásból a root kapcsolóra (root útvonalköltség)

· Portazonosító

A BPDU csomagokat a csatorna-szintű keretadat mezőbe helyezzük, például Ethernet kereteket. Az Exchange BPDU-t egyenlő időintervallumokkal (általában 1-4c) kapcsolja. Switcher hiba esetén (amely a topológia változásához vezet) szomszédos kapcsolók, anélkül, hogy a BPDU csomagot egy meghatározott ideig megkapná, a kötőanyag kötőanyaga kezdődik.

A modern kapcsolók támogatják a gyors STP protokollt (IEEE 802.1W), amelynek van jobb idő konvergencia az STP-hez képest (kevesebb, mint 1 másodperc). 802.1w vissza a 802.1d-vel.

Az STP 802.1D és az RSTP 802.1W protokollok összehasonlítása.

5.7. Kikötői aggregáció és nagysebességű hálózati autópályák létrehozása

Kikötői trunking- Ez több fizikai csatorna (link aggregáció) kombinációja egy logikai autópályába. Több fizikai port egyesülésére használják, hogy nagysebességű adatátviteli csatorna legyen, és lehetővé teszi, hogy aktívan használjon redundáns alternatív linkeket a helyi hálózatokban.

Ellentétben az STP protokoll (feszítőfa - protokoll a burkolat fa) során az aggregációs fizikai csatornát, az összes felesleges kötvények továbbra is üzemképes állapotban, és a meglévő forgalom oszlik meg közöttük, hogy elérjék a terhelés egyensúlyát. Ha visszautasítja az ilyen logikai csatornába tartozó sorokat, a forgalom a fennmaradó vonalak között van elosztva.

Az aggregált csatornában szereplő portokat a csoport tagjai nevezik. A csoport egyik portja "kötés". Mivel az aggregált csatornában lévő csoport összes tagjának ugyanabban az üzemmódban kell működnie, a "kötődési" porthoz viszonyított beállítások összes módosítása a csoport minden tagjához tartozik. Így a portok konfigurálása a csoportban csak be kell állítania a "kötés" portot.

Fontos pont Amikor az aggregált csatornába történő kombinációt végrehajtó port a forgalom elosztása rájuk. Ha egy munkamenetcsomagot az összesített csatorna különböző portjai továbbítják, akkor több probléma merülhet fel magas szint OSI protokoll. Ha például az egy munkamenet két vagy több szomszédos kerete az aggregált csatorna különböző portjain keresztül továbbítódik, akkor a pufferben lévő sorok különböző hossza miatt esetleg lehet egy helyzet, amikor egyenetlen késleltetés következtében a keret átvitele, a A későbbi keret meg fogja csengeni elődjét. Ezért a legtöbb implementáció aggregáció mechanizmusok használ statikus módszerek, és nem dinamikus eloszlása \u200b\u200bkeretek által portok, azaz A két csomópont bizonyos ülésének rögzítése az aggregált keretáram konkrét kikötőjének mögött. Ebben az esetben minden képkocka ugyanazon a soron áthalad, és sorrendje nem fog változni. Általában statikus eloszlás esetén a kikötő kiválasztása egy adott munkameneten alapul a kiválasztott port aggregációs algoritmuson, azaz A bejövő csomagok néhány jele alapján. A munkamenet azonosításához használt információktól függően 6 port aggregációs algoritmus van:

1. A forrás MAC-címe;

2. A célpont MAC-címe;

3. A forrás és a célpont MAC-címe;

4. A forrás IP-címe;

5. A rendeltetési hely IP-címe;

6. A forrás és a célországi IP-címe.

Az aggregált kommunikációs vonalak bármely más kapcsolóval szervezhetők, amelyek támogatják a pontpont adatfolyamokat az összesített csatorna egyik portjával.

A csatorna-kombinációt olyan hálózati beállítási opciónak kell tekinteni, amelyet elsősorban a kapcsoló kapcsolócsatlakozásokhoz vagy "kapcsoló-fájlkiszolgáló" -nak kell használni, amely magasabb átviteli sebességet igényel, mint egy link. Ez a funkció a megbízhatóság növelésére is használható. fontos vonalak. A kommunikációs vonal károsodása esetén a kombinált csatornát gyorsan újrakonfigurálják (legfeljebb 1 s), és a keretek sorrendjében bekövetkező sokszorosítás és változások kockázata jelentéktelen.

Szoftver A modern kapcsolók kétféle kommunikációs csatornát támogatnak: statikus és dinamikus. Statikus csatorna aggregációval a kapcsolók összes beállítása manuálisan történik. A dinamikus csatorna aggregáció az IEEE 802.3AD specifikáción alapul, amely a LACP aggregált linkvezérlést (LINK aggregációvezérlő protokoll) protokollt használja annak érdekében, hogy ellenőrizze a csatorna konfigurációját és csomagokat küldjön az egyes fizikai vonalakhoz. Ezenkívül a LACP protokoll leírja a csatornák hozzáadására és kiválasztására szolgáló mechanizmust egyetlen kommunikációs vonalból. Ehhez, amikor egy aggregált kommunikációs csatornát állítunk be a kapcsolókon, az egyik kapcsoló megfelelő portjait "aktívnak" kell konfigurálni, és egy másik kapcsoló "passzív". A LACP "aktív" portjai végeznek feldolgozást és szabályozási kereteket. Ez lehetővé teszi a LACP-t támogató eszközöket, egyetértenek az aggregált csatorna beállításairól, és képesek lesznek dinamikusan megváltoztatni a kikötők csoportját, azaz. Adja hozzá vagy kizárja a portokat. A "passzív" portok feldolgozási menedzsment kereteit nem hajtják végre.

Az IEEE 802.3AD szabvány minden típusú Ethernet-csatornára vonatkozik, és akár több gigabit Ethernet csatornából álló több bites vonalakkal is beépíthető.

5.8. Karbantartás minőségbiztosítás (QoS)

Személyzeti prioritás (802.1r)

A kapcsolók alapú hálózatok építése lehetővé teszi a forgalmi rangsorolás használatát, és a hálózati technológiától függetlenül teszi. Ez a funkció következménye annak a ténynek, hogy a kapcsolók pufferelik a keretet, mielőtt elküldenék őket egy másik kikötőbe.


A kapcsoló általában az egyes bemeneti és kimeneti kikötőhöz nem vezet, de több sor, és minden sornak saját feldolgozási prioritása van. Ebben az esetben a kapcsoló beállítható például úgy, hogy egy alacsony kiemelt csomagot továbbítsa minden 10 nagy prioritású csomagoláshoz.

A prioritásfeldolgozó támogatás különösen hasznos lehet olyan alkalmazások esetében, amelyek eltérő követelményekkel rendelkeznek az elfogadható személyi késedelemre és sávszélesség Hálózatok a streaming keretekhez.

A hálózat azon képességét, hogy különböző szintű szolgáltatásokat nyújtson azoknak vagy más hálózati alkalmazásoknak, három különböző kategóriába sorolható:

· Nem regisztrált adatszolgáltatás (legjobb erőfeszítés). A hálózati csomópontok összekapcsolhatóságának biztosítása az idő garanciája nélkül, valamint a csomagok a célpontra történő szállításának tényezését. Tény, hogy a nem-sebességváltó nem része a QoS, mivel nincs szolgáltatás minőségbiztosítási és csomagküldési garancia.

· Differenciált szolgáltatás (differenciált szolgáltatás). A differenciált szolgáltatás magában foglalja a minőségi minőségi követelmények alapján az osztályok forgalmának szétválasztását. Minden osztály a forgalom differenciált és dolgozza fel a hálózat megfelelően QoS mechanizmusok ehhez megadott osztály (gyorsabban feldolgozzák, az átlag felett sávszélesség, az átlag alatti veszteség szint). Az ilyen szolgáltatásminőségbiztosítási rendszert gyakran COS (szolgáltatási osztály) nevezik. A differenciálszolgáltatás önmagában nem biztosítja a nyújtott szolgáltatások garanciáit. Ennek az áramkörnek megfelelően a forgalmat az osztályok osztják el, amelyek mindegyike saját prioritással rendelkezik. Ez a típusú szolgáltatás kényelmes az intenzív forgalommal rendelkező hálózatokban. Ebben az esetben fontos, hogy biztosítsuk a hálózati adminisztratív forgalom elválasztását minden másról, és kiemelt fontosságot adjon hozzá, lehetővé téve, hogy bármikor biztos legyen bízva a hálózati csomópontok összekapcsolódásában.

· Garantált szolgáltatás (garantált szolgáltatás). A garantált szolgáltatás magában foglalja a hálózati erőforrások fenntartását annak érdekében, hogy megfeleljen konkrét követelmények A forgalmi áramlások karbantartása. A garantált szolgáltatásnak megfelelően a hálózati erőforrások előtti foglalása a forgalmi pályán. Például az ilyen rendszereket a technológiában használják globális hálózatok Keret relé és ATM vagy az RSVP protokoll a TCP / IP hálózatokhoz. Azonban nincs ilyen protokoll a kapcsolók számára, így nem tudnak garanciákat adni.

A keretkapcsolók elsőbbségi feldolgozásának fő kérdése a kiemelt keretek kinevezésének kérdése. Mivel nem minden csatornaréteg-protokoll támogatja a keret prioritási mezőt, például az Ethernet keretek hiányoznak, a kapcsolónak bármilyen további mechanizmust kell használnia a keret elsőbbségének megkötésére. A leggyakoribb mód az, hogy a kapcsolóportok prioritását tulajdonítsanak. Ebben a módszerben a kapcsoló a vázlatot az érintett prioritás személyzetének keretében helyezi el, attól függően, hogy melyik portba lépett a kapcsolóba. Az egyszerű, de nem rugalmas - ha ez nem külön szerelvény a kapcsoló portjához, és a szegmenshez, akkor minden szegmens csomópont ugyanazt a prioritást kapja.

Rugalmasabb, hogy az IEEE 802.1 szerinti keretek kialakításának prioritásait hozzárendelje. Ezt a szabványt 802.1Q-val együtt fejlesztették ki. Mindkét szabványban a két bájtból álló Ethernet keretek teljes fejlécje van. Ebben a további fejlécben, amelyet a keretadat mező elé helyeznek, 3 bitet használnak a keret prioritásának jelzésére. Van egy protokoll, amelyre a végcsomópont kérheti a kapcsolótól a keret elsődleges szintjének egyikét. Ha a hálózati adapter nem támogatja a 802.1p szabványt, akkor a kapcsoló a keretbe belépő keret kerete alapján hozzárendelheti a keretek prioritásait. Az ilyen jelentős kereteket minden hálózati kapcsoló szerint kiemeljük, és nem csak a kapcsolót, amely közvetlenül elfogadta a keretet a végcsomópontból. A keret áthaladásakor hálózati adapterNem támogatja a 802.1p szabványt, a további fejlécet el kell távolítani.

A kapcsolók differenciált szolgáltatást nyújtanak, így a csomag azonosításra van szükség, amely lehetővé teszi számukra, hogy a megfelelő COS forgalmi osztálynak tulajdonítsanak, beleértve a különböző patakokból származó csomagokat is. A megadott feladatot osztályozás végzi.

Csomagosztályozás (csomagosztályozás) Ez olyan eszköz, amely lehetővé teszi, hogy egy csomagot egy vagy egy másik forgalom osztályba hozza a csomag egy vagy több mezőjének értékétől függően.

A kezelt kapcsolókban használják különböző módszerek Csomag osztályozások. A következő paraméterek szerepelnek, melynek alapján a csomag azonosítása:

· 802.1p elsőbbségi osztályú bitek;

· Az IP-csomag fejlécében és a differenciált szervizkód mezőben található Tos byte mezők (DSCP);

· Az IP-csomag kinevezési címe és forrása;

· TCP / UDP portszámok.

Mivel a magas prioritású csomagokat az alacsony prioritás előtt kell feldolgozni, több COS prioritási sorokat támogatnak a kapcsolókban. Keretek, prioritásuk szerint, különböző sorokban helyezhetők el. A különböző szolgáltatási mechanizmusok felhasználhatók a prioritási sorok feldolgozásához:

· Szigorú elsőbbségi sor (szigorú prioritás, SPQ);

· Súlyozott ciklikus algoritmus (súlyozott kerek robin, WRR).

Az első esetben (SPQ algoritmus), a prioritási sorban szereplő csomagok először elkezdődnek. Ugyanakkor, annál nagyobb prioritás lesz üres a csomagok, nem lesz csomagok kevesebb kiemelt sorokból. A második algoritmus (WRR) kiküszöböli ezt a korlátozást, és kiküszöböli a sávszélesség hiányát az alacsony prioritású sorokhoz. Ebben az esetben a prioritások minden sorában van beállítva maximális összeg Azok a csomagok, amelyeket egy időben továbbíthatunk, és a várakozási idő, amelyen keresztül a sor ismét képes lesz csomagolni. A továbbított csomagok tartománya: 0 és 255 között. Revolutionar időtartomány: 0 és 255 között.

5.9. Hálózati hozzáférési korlátozás



Tetszett a cikket? Oszd meg
Ajánlott cikkek a témában
Hogyan kell fizetni egy domain nevetHogyan kell fizetni egy domain nevet
Tokelau-szigetek tartományi zónájaTokelau-szigetek tartományi zónája
Mi a domain milyen problémákMi a domain milyen problémák
A látogatók most beszélnek
Yandex Wordstat: Részletes utasítások a szolgáltatás és a csoportosító üzemeltetők és a bonyolult kérés használatáhozYandex Wordstat: Részletes utasítások a szolgáltatás és a csoportosító üzemeltetők és a bonyolult kérés használatához Tanács
DBF fájlok szerkesztéseDBF fájlok szerkesztése Android
Xenu Link Sleuth - Mi ez a program Hogyan kell használni az Xenu programotXenu Link Sleuth - Mi ez a program Hogyan kell használni az Xenu programot Hibák
Módszerek Másoljuk és helyezzen be szöveget a billentyűzeten anélkül, hogy egér használata nélkülMódszerek Másoljuk és helyezzen be szöveget a billentyűzeten anélkül, hogy egér használata nélkül Android