Contacte
principalul

Curs de prelegeri privind tehnologiile de rețea. Capabilitățile comutatoarelor moderne pe organizarea rețelelor virtuale

Încorporarea informațiilor despre accesoriile virtuale ale rețelei în cadrul transmis. Rețele locale virtualeConstruit pe baza standardului IEEE 802.1Q, utilizați câmpuri de cadre suplimentare pentru a stoca informații despre accesoriile VLAN atunci când se deplasează în rețea. Din punctul de vedere al confortului și flexibilității setărilor, standardul VLAN IEEE 802.1Q este o mai bună decizie Comparativ cu VLAN bazate pe porturi. Principalele sale avantaje:
  1. flexibilitate și confort în configurarea și schimbarea - puteți crea combinațiile VLAN necesare atât în \u200b\u200bcadrul aceluiași comutator, cât și în întreaga rețea, construită pe comutatoare cu suport pentru IEEE 802.1Q. Abilitatea de a adăuga etichete permite ca informațiile VLAN să se răspândească printr-un set de întrerupătoare compatibile de 802,5 conform unei conexiuni fizice ( trunchi, link-ul trunchiului);
  2. vă permite să activați algoritmul copacului de liant (arborele de acoperire) pe toate porturile și lucrați ca de obicei. Protocolul arborelui spanning se dovedește a fi foarte util pentru utilizarea în rețelele mari construite pe mai multe comutatoare și permite comutatoarele pentru a determina automat configurația copac a conexiunilor de rețea la o conexiune arbitrară a porturilor. Pentru schimbul normal, lipsa de rute închise pe net. Aceste rute pot fi create de administrator special pentru formarea legăturilor de rezervă sau apar la întâmplare, ceea ce este foarte posibil dacă rețeaua are numeroase conexiuni, iar sistemul de cablu este slab structurat sau documentat. Folosind protocolul de copac Spanning, întrerupătoare după construirea unui circuit de rețea blochează rutele excesive. Astfel, apariția buclelor pe rețea este împiedicată automat;
  3. abilitatea VLAN IEEE 802.1Q de a adăuga și extrage etichetele din anteturile de cadre vă permite să utilizați întrerupătoarele și dispozitivele de rețea care nu acceptă standardul IEEE 802.1Q;
  4. dispozitive de producători diferiți care susțin standardul pot lucra împreună, indiferent de orice soluție proprie proprietară;
  5. pentru a lega subrețele nivel de rețea.Aveți nevoie de un router sau de comutator L3. Cu toate acestea, pentru cazuri mai simple, de exemplu, pentru a organiza accesul la server de la diverse VLAN-uri, routerul nu va fi necesar. Trebuie să activați portul de comutare la care este conectat serverul, în toate subrețelele și adaptorul de rețea al serverului trebuie să accepte standardul IEEE 802.1Q.


Smochin. 6.5.

Unele identificări ale IEEE 802.1Q

  • Etichetarea ("marcajul cadru") - Procesul de adăugare a informațiilor despre accesorii de 802.1q VLAN în antetul cadrului.
  • Netagging ("eliminarea unei etichete din cadrul") - Procesul de extragere a informațiilor despre obiecte de 802.1q VLAN din antetul cadrului.
  • VLAN ID (VID) - Identificatorul VLAN.
  • Port VLAN ID (PVID) - Identificatorul portului VLAN.
  • Portul Ingeress ("Port de intrare") - Un port al comutatorului la care vin cadre și, în același timp, să decidă asupra apartenenței la VLAN.
  • Portul Egress ("Port de ieșire") - portul comutatorului din care cadrele sunt transmise altor dispozitive de rețea, comutatoare sau stații de lucru și, în consecință, ar trebui să ia o decizie privind marcarea.

Orice port de comutare poate fi configurat ca etichetate. (etichetate) sau ca nemulțumit. (fără marcă). Funcţie netegling. vă permite să lucrați cu aceia dispozitive de rețea Rețeaua virtuală care nu înțeleg etichetele din antetul cadrului Ethernet. Funcţie etichetare. Vă permite să configurați VLAN între mai multe comutatoare care acceptă standardul IEEE 802.1Q.


Smochin. 6.6.

TAG VLAN IEEE 802.1Q

Standardul IEEE 802.1Q determină modificările din structura cadrului Ethernet, permițând transmiterea informațiilor despre VLAN în rețea. În fig. 6.7 prezintă formatul etichetei 802.1q

Clădire Vlan. Pe baza porturilor bazate pe adăugarea pentru mai multe informatii la tabelele de adrese și nu utilizează posibilitățile Încorporare Accesorii virtuale de rețea în transmitere cadru. Principalele sale avantaje:

1. Flexibilitate și confort în configurarea și schimbarea, abilitatea de a adăuga etichete permite informații despre Vlan. Răspândiți printr-un set de întrerupătoare compatibile de 802.1q, conform unei conexiuni fizice ( trunchi, link-ul trunchiului);

2. Abilitatea. VLAN IEEE 802.1Q. Adăugarea și eliminarea etichetelor de la anteturile de cadre vă permite să utilizați întrerupătoarele și dispozitivele de rețea care nu acceptă standardul IEEE 802.1Q.;

3. Dispozitivele diferiților producători care susțin standardul pot lucra împreună, indiferent de orice soluție de marcă;

4. Pentru a asocia subrețele pe nivelul rețelei, este necesar un router sau un comutator L3. Cu toate acestea, pentru cazuri mai simple, de exemplu, pentru a organiza accesul la server de la diverse Vlan.Routerul nu va avea nevoie. Trebuie să activați portul de comutare la care este conectat serverul, în toate subrețelele și adaptorul de rețea al serverului trebuie să accepte standardul IEEE 802.1Q..

Unele identificări ale IEEE 802.1Q

· Etichetarea ("marcajul cadru") - procesul de adăugare a informațiilor despre accesoriile la 802.1q Vlan. În antetul cadrului.

· Netagging ("eliminarea unei etichete din cadrul") - procesul de extragere a informațiilor despre 802.1q Vlan. Din antetul cadrului.

· VLAN ID (VID) - Identificator Vlan..

· Port VLAN ID (PVID) - Identificatorul portului Vlan..

· Portul Ingeress ("Port de intrare") - portul comutatorului la care vin fotografii și, în același timp, decide asupra apartenenței Vlan..

· Portul Egress ("Port de ieșire") - portul comutatorului din care cadrele sunt transmise altor dispozitive de rețea, comutatoare sau stații de lucru și, în consecință, ar trebui să ia o decizie privind marcarea.

Orice port de comutare poate fi configurat ca etichetate. (etichetate) sau ca nemulțumit. (fără marcă). Funcţie netegling. Vă permite să lucrați cu dispozitivele de rețea virtuală de rețea care nu înțeleg etichetele din antetul cadrului Ethernet. Funcţie etichetare. Vă permite să configurați Vlan. între comutatoarele multiple de susținere standard IEEE 802.1Q..

Figura - marcate și nemarcinate porturi VLAN.

TAG VLAN IEEE 802.1Q

Standard IEEE 802.1Q. Definește modificările structurii cadrului Ethernet, permițându-vă să transmiteți informații despre Vlan. peste rețea. În fig. 6.7 prezintă formatul etichetei 802.1q Vlan.. Cadrul Ethernet a adăugat 32 de biți (4 octeți), care măresc dimensiunea acestuia la 1522 octeți. Primii 2 octeți (identificator de protocol de etichete, câmp TPID) cu o valoare fixă \u200b\u200bde 0x8100 definesc că cadrul conține eticheta de protocol de 802.1q. Restul de 2 octeți conțin următoarele informații:

Prioritate ("prioritate")- 3 biți ai câmpului prioritar de transmisie sunt codificate la opt niveluri prioritare (de la 0 la 7, în care 7 este cea mai mare prioritate), care sunt utilizate în standardul 802.1.

Canonic Format. Indicator (CFI.) - 1 bit al indicatorului de format canonic este rezervat pentru a se referi la cadre de alte tipuri de rețele (inelul token, FDDI.) transmis de autostrada Ethernet;

Vid. (Vlan. ID) - Identificator pe 12 biți Vlan. Determină care Vlan. Aparțin traficului. Deoarece sub câmp Vid.12 biți sunt alocați, apoi puteți seta 4094 unic Vlan. (Vid. 0 I. Vid. 4095 rezervat).

Am scris acest articol pentru că după ce a înțeles formatul cadrului Ethernet (nivelul 2 al modelului OSI) și a dat seama cum traficul a fost etichetat să aparțină VLAN.

Vă reamintesc că tehnologia de transmisie de date Ethernet standard (FASTETHERNET) descrisă în standardul Comitetului IEEE 802.3. Când transferul de date în mediu, datele de pe un nivel de 2 niveluri sunt împărțite în cadre (cadre) și trimise la mediul de transmisie. Formatul cadru este destul de simplu:

Parfum Fastethernet.

  1. Preambul. Șapte octeți de date destinate sincronizării. Fiecare octet conține aceeași secvență: 10101010. Acest câmp este utilizat pentru a permite sistemelor de transceiver să ajungă la sincronism constant cu semnale primite. De asemenea, acest câmp se aprinde pe octetul SFD (nereprezentat) - limiterul inițial al cadrului, care are forma: 10101011. Aspectul acestei combinații este o indicație a primării viitoare a cadrului.
  2. Dest Mac. Adresa hardware destinatară (destinație).
  3. Src Mac. Adresa hardware sursă (sursă).
  4. Tip: Tipul protocolului de nivel superior. 0x800 - IP, 0x806 - ARP, etc. Lista plina poti vedea :
  5. Date: Cadrul de date efectiv. Poate dura de la 0 la 1500 de octeți, dar dacă datele sunt mai mici de 46 de octeți, atunci se utilizează un câmp de adăugare specială, acesta nu este indicat aici. Astfel, credem că cadrul conține 46-1546 octeți. Câmpul de adăugare este utilizat pentru definiție eficientă Collisses.
  6. FCS: CRC32 Frame de control. Care este suma de control - explica, sper că nu este necesar. În general, este rar folosit, este mult mai ușor să verificați integritatea pachetelor sau fragmentelor la un protocoale de nivel superior. Ei bine, pentru cine este nou, vă voi spune de ce este nevoie de verificare. Când trimiteți un cadru, stația de transmisie calculează o valoare de algoritm specială care este scrisă în acest domeniu. În valoare, toate biții cadrului sunt luate în considerare. Când primiți un cadru, partea de primire calculează din nou această valoare (excluzând acest câmp) și se compară cu valoarea din domeniu. Dacă acestea sunt egale, se crede că cadrul este obținut fără erori.

Ethernet Ethernet cadru în 802.1q.

După cum putem vedea, aproape totul rămâne neschimbat. Aceleași aborderi Preambul, SFD, SFD, sursă și Mac destinatar. Și apoi - a adăugat 4 octeți noi. Aceasta este așa-numita tAG VLAN.. Câmpurile rămase sunt neschimbate și doar ușor deplasate. La trecerea traficului prin port, eticheta pur și simplu este retrasă și se desfășoară la nivel obișnuit.

Voi lua în considerare în detaliu eticheta VLAN:

Biți Valoare
1-16 Identificatorul protocolului TAG. Pe schema TPID. Pentru 802.1Q. Întotdeauna egal 0x810.. Adică, după ce am întâlnit acești 2 octeți. Se poate concluziona că traficul este etichetat.
17-19 Prioritate.. Prioritatea traficului. Acești trei biți sunt utilizați de standard 802.1p. Pentru a stabili prioritatea traficului. Acestea sunt următoarele două domenii - TCI..
20 Indicator de format canonic. - Indicator al formatului canonic al adresei MAC. Dacă bit \u003d 0, - canonic. Dacă \u003d 1, nu canonic. Ei bine, vreau să spun inelul token
21-32 VLAN Identificator. În aceste 12 biți, numărul este codificat. Vlan.. Poate avea o valoare de la 0 la 4094. Nu toate comutatoarele suportă o astfel de cantitate și, în realitate să spună, nu este întotdeauna necesar. În cazul nostru, această valoare este egală 0xa.Ce înseamnă a 10-a Vlan..

Dacă vă gândiți la modul în care funcționează rețelele virtuale, vine vorba de faptul că totul nu este în mașina de transport maritim, ci în cadrul însuși vlvs. Dacă ar exista o modalitate de a identifica VLV-urile de către antetul cadrului, ar trebui să dispară pentru a-și vedea conținutul. Cel puțin, în noile rețele THNA 802.11 sau 802.16, ar fi foarte posibil să adăugați doar un câmp de antet special. De fapt, identificatorul cadrului în standardul 802.16 este doar ceva în acest spirit. Dar ce să faci cu un Ethernet - rețeaua dominantă, care nu are câmpuri "rezerve" care ar putea fi date sub identificatorul rețelei virtuale? Comitetul IEEE 802 a preluat această problemă în 1995. După discuții lungi, sa făcut imposibil - a schimbat formatul antetului cadrului Ethernet!? Noul format a fost publicat sub numele de 802.1q, în 1998. Steagul WLVS a fost introdus în antetul cadrului, pe care îl vom lua în considerare pe scurt. Este clar că introducerea de schimbări la ceva deja stabilită, cum ar fi Ethernet, ar trebui să fie produsă într-un fel de modalitate non-trivială. Se ridică, de exemplu, următoarele întrebări:

  • 1. Și ce, acum va fi necesar să aruncați câteva milioane de carduri de rețea Ethernet deja existente pe gunoi?
  • 2. Dacă nu, atunci cine se va ocupa de generarea de noi domenii de personal?
  • 3. Ce se întâmplă cu cadrele care au deja dimensiunea maximă?

Desigur, comisia 802 a fost, de asemenea, preocupată de aceste aspecte, iar decizia, în ciuda tuturor, a fost găsită.

Ideea este că, de fapt, câmpurile VLVS sunt utilizate efectiv numai de poduri și comutatoare și nu de utilizatorii utilizatorilor. Deci, să spunem că rețeaua nu se referă cu adevărat la prezența lor în canalele provenite din stațiile terminale, până când cadrele ajung la poduri sau comutatoare. Într-o astfel de modalitate care lucrează cu rețelele virtuale pot fi posibile, podurile și comutatoarele ar trebui să știe despre existența lor, dar această cerință este, de asemenea, clară. Acum expunem o altă cerință: ar trebui să fie conștienți de existența a 802.1q. Echipamentul adecvat este deja disponibil. În ceea ce privește rețeaua veche, cardurile Ethernet, nu trebuie să le arunce. Comitetul 802.3 nu a putut forța oamenii să schimbe tipul de câmp pe durata lungimii. Vă puteți imagina ce ar avea reacția la o declarație că toate hărțile Ethernet existente pot fi aruncate? Cu toate acestea, pe piață apar noi modele și există speranță că vor fi acum 802.1) - sigur și va fi capabil să completeze corect domeniile de identificare rețele virtuale.

Dacă expeditorul nu generează un câmp al unui semn al unei rețele virtuale, atunci cine o face? Răspunsul este: Primul pod a întâlnit podul sau comutatorul, prelucrarea cadrelor rețelelor virtuale, introduceți acest câmp și ultima - o scoate afară. Dar cum află el în cadrul căruia dintre rețelele virtuale să treacă? rețeaua locală Router-ul de trafic

Pentru a face acest lucru, primul dispozitiv care inserează câmpul VLVS poate atribui un număr de rețea virtuală în port, analizează adresa MAC sau (Dumnezeu interzic, desigur) pentru a evidenția conținutul câmpului de date. În timp ce toată lumea nu trece la cardurile Ethernet compatibile cu standardul de 802.1q, tot ce va fi. Rămâne să sperăm că toate comisioanele de rețea ale Gigabit Ethernet vor adera la standardul de 802.1q, încă de la începutul producției lor și, astfel, toți utilizatorii Gigabit Ethernet din această tehnologie vor fi automat disponibile caracteristici 802.1q. În ceea ce privește problema personalului, a cărei lungime depășește 1518 octeți, apoi în standardul 802.1Q se rezolvă prin creșterea limitei la 1522 de octeți. La transmiterea datelor în sistem, ambele dispozitive care reduc VLV-urile spun unui punct uniform al oricărui lucru (de exemplu, Ethernet clasic sau rapid), precum și echipamente de rețea virtuală (de exemplu, Gigabit Ethernet). Aici, simbolurile umbrite înseamnă că dispozitive compatibile cu VLV și pătratele goale sunt toate celelalte. Pentru simplitate, presupunem că toate comutatoarele compatibile cu VLV-uri sunt compatibile. Dacă acest lucru nu este cazul, primul comutator compatibil VLV va adăuga un semn al unei rețele virtuale la cadru, pe baza informațiilor efectuate de la adresa MAC sau IP.

Cardurile de rețea Ethernet compatibile cu VLVS generează cadre cu steaguri (adică cadre de standarde 802.1q) și se face o rutare ulterioară utilizând aceste steaguri. Pentru a rupe comutatorul, ca înainte, trebuie să știți ce rețele virtuale sunt disponibile pe toate porturile. Informații că cadrul aparține rețelei virtuale gri, iar lângă și mare, nu spune nimic, deoarece comutatorul trebuie să știe care porturi sunt conectate la mașinile de rețea virtuală gri. Astfel, comutatorul este necesar o masă de potrivire a portului cu rețele virtuale, din care se poate ști, de asemenea, dacă porturile VLVS sunt compatibile. Atunci când este obișnuit, care nu se întreabă existența rețelelor virtuale, computerul trimite un cadru unui comutator de rețea virtuală, acesta din urmă generează un nou cadru care inserează pavilionul VLV-urilor. Acesta primește informații pentru acest pavilion din rețeaua virtuală a expeditorului (utilizează numărul de port, adresa MAC sau IP pentru a determina.) De acum înainte, nimeni altcineva nu se confruntă din cauza faptului că expeditorul este o mașină care nu acceptă standardul 802.1Q, în același mod, comutatorul care dorește să livreze un cadru cu un steag către o astfel de mașină trebuie să o aducă la formatul corespunzător. Acum luați în considerare următorul format 802.1Q. Singura schimbare este o pereche de câmpuri de 2 octeți. Primul este numele identificatorului protocol VLV. Întotdeauna contează 0x8100. Deoarece acest număr depășește 1500, atunci toate carduri de rețea Ethernet interpretează-l ca "tip", și nu ca "lungime". Nu se știe ce va face o carte incompatibilă cu 802.1Q, astfel încât astfel de cadre, în teorie, nu ar trebui să meargă în nici un fel.

În cel de-al doilea domeniu dublu octet există trei câmpuri investite. Principalul este identificatorul VLVS, care ia 12 biți mai tineri. Acesta conține această informație datorită cărora s-au îndreptat toate aceste transformări ale formatelor: se indică ce rețea virtuală aparține cadrului. Prioritatea pe teren cu trei biți nu are nimic de-a face cu rețelele virtuale. Pur și simplu o schimbare în formatul unui cadru Ethernet este un ritual săptămânal care durează trei ani și este executat de câteva sute de oameni. De ce să nu lăsați memoria dvs. în formă de trei biți suplimentari și chiar cu o întâlnire atât de atractivă. Domeniul prioritar vă permite să distingeți între traficul cu cerințele strânse pentru realitatea scalei de timp, traficul cu cerințele medii și traficul, pentru care timpul de transmisie nu este critică. Acest lucru vă permite să furnizați mai mult calitate superioară Servicii Ethernet. De asemenea, este utilizat la transmiterea vocii prin Ethernet (deși există deja un sfert de secol în perioada de anchetă există un câmp similar și nimeni nu a fost obligat să îl folosească). Ultimul bit, CFI (indicator de format canonic - un indicator de format clasic) trebuie să fie numit indicatorul de egalitate al companiei. Inițial, a fost intenționat să arate că formatul adresei MAC a fost aplicat cu ordinea directă a octeților (sau, respectiv, cu ordine inversă), dar în căldura discuțiilor despre el cumva uitate. Prezența sa acum înseamnă că câmpul de date conține un cadru sigur 802.5, care caută o altă rețea de format de 502.5 și în Ethernet a fost complet accidental. Aceasta este, de fapt, el îl folosește pur și simplu Ethernet ca mijloc de mișcare. Toate acestea, desigur, aproape nici un mijloc asociat cu rețelele virtuale discutate în această secțiune. Dar politicile Comitetului de Standardizare nu sunt foarte diferite de politica obișnuită: dacă votezi pentru introducerea biților mei în format, atunci votez pentru cățea ta. Așa cum am menționat mai devreme, atunci când un cadru cu un steag de rețea virtuală ajunge la un comutator compatibil VLVS, acesta din urmă utilizează un identificator de rețea virtuală ca un indice de masă în care se caută, pe ce port pentru a trimite un cadru. Dar de unde vine această masă? Dacă este dezvoltat manual, înseamnă revenirea la punctul de plecare: configurarea manuală a comutatoarelor. Întregul farmec de transparență a podurilor este că acestea sunt configurate automat și nu necesită nici o interferență din exterior. Ar fi foarte rușinos să pierzi această proprietate. Din fericire, podurile pentru rețelele virtuale sunt de asemenea auto-ajustate. Setarea se face pe baza informațiilor conținute în steagurile cadrelor primite. Dacă un cadru marcat ca VLVS 4 vine la portul 3, înseamnă, fără îndoială, una dintre mașinile conectate la acest port este în rețeaua virtuală 4. Standardul 802.1Q explică modul în care sunt construite mesele dinamice. În același timp, se fac referințe la părțile corespunzătoare ale algoritmului Perlman (Perlman), care au intrat în standardul 802.Id. Înainte de a finaliza conversația despre rutarea în rețelele virtuale, trebuie să faceți o altă observație. Mulți utilizatori de rețele de Internet și Ethernet sunt legate fanatic la rețele fără a stabili un compus și se opun frenetic la orice sisteme care au cel puțin un indiciu al unui nivel de rețea sau al unui nivel de date. Cu toate acestea, în rețelele virtuale, un moment tehnic este ca un reamintește foarte puternic instalarea conexiunii. Acesta este faptul că activitatea rețelei virtuale nu este posibilă fără identificatorul utilizat ca un indice de masă încorporat în comutatorul în fiecare cadru. Acest tabel definește o altă cale de bază complet definită. Aceasta se întâmplă în rețelele orientate spre conexiune. În sistemele fără a conecta conexiunea, traseul este determinat la adresa de destinație și nu există identificatori de linii specifice prin care trebuie să treacă cadrul.

Cele două abordări descrise se bazează numai pe adăugarea de informații suplimentare la tabelele de adresă și nu utilizează capacitatea de a încorpora informații pe cadru la rețeaua virtuală la cadrul transmis. Metoda organizației VLAN bazată pe etichete - Etichete utilizează câmpuri de cadre suplimentare pentru a stoca informații despre afilierea cadru atunci când se mișcă între comutatoarele de rețea.

Standardul IEEE 802.1Q determină modificările din structura cadrului Ethernet, permițând transmiterea informațiilor despre VLAN în rețea.

Din punctul de vedere al confortului și flexibilității setărilor, VLAN-urile bazate pe etichete este cea mai bună soluție comparativ cu următoarele abordări. Principalele sale avantaje:

· Flexibilitate și comoditate în configurarea și schimbarea - puteți crea combinațiile VLAN necesare atât în \u200b\u200bcadrul unui comutator, cât și în întreaga rețea, construită pe comutatoare cu suport pentru standardul de 802,1q. Abilitatea de a adăuga mărci permite ca VLAN să se răspândească printr-un set de comutatoare compatibile de 802,1q, conform unei conexiuni fizice.

· Vă permite să activați algoritmul copacului de acoperire pe toate porturile și să lucrați ca de obicei. Protocolul arborelui spanning se dovedește a fi foarte util pentru utilizarea în rețelele mari construite pe mai multe comutatoare și permite comutatoarele pentru a determina automat configurația copac a conexiunilor de rețea la o conexiune arbitrară a porturilor. Pentru funcționarea normală a comutatorului, nu există rute închise în rețea. Aceste rute pot fi create de administrator special pentru formarea legăturilor de rezervă sau apar la întâmplare, ceea ce este foarte posibil dacă rețeaua are numeroase conexiuni, iar sistemul de cablu este slab structurat sau documentat. Folosind protocolul de arbori de spanning, întrerupătoarele după construirea unui circuit de rețea blocați rutele excesive sunt astfel împiedicate de apariția buclelor în rețea.

· Abilitatea de a adăuga și extragerile VLAN 802.1Q de la anteturile de pachete permite VLAN să lucreze cu comutatoare și adaptoare de rețea ale serverelor și stațiilor de lucru care nu recunosc etichetele.

· Dispozitive de diferite producători care susțin standardul pot lucra împreună, indiferent de orice soluție proprie proprietară.

· Nu este nevoie să aplicați routerele. Pentru a asocia subrețele la nivelul rețelei, este suficient să includeți porturile dorite În mai multe Vlan, care va asigura posibilitatea traficului. De exemplu, pentru a organiza accesul la server de la diverse VLAN-uri, trebuie să activați portul de comutare la care este conectat serverul, în toate subrețelele. Singura restricție este adaptorul de rețea al serverului trebuie să suporte standardul IEEE 802.1Q.

În virtutea acestor proprietăți, VLAN-urile pe baza etichetelor sunt utilizate în practică mult mai des decât alte tipuri de VLAN.

5.6. Spanning Tree acoperire algoritmul copacului

Una dintre metodele utilizate pentru creșterea toleranței la defecțiuni rețea de calculatoare, aceasta este Spanning Tree Protocol (STP) - Protocolul copacului de liant (IEEE 802.1d). Proiectat pentru o lungă perioadă de timp, în 1983, rămâne mai relevant. ÎN rețelele Ethernet, comutatoarele suportă numai conexiuni de copac, adică. care nu conțin bucle. Aceasta înseamnă că organizarea de canale alternative necesită protocoale și tehnologii speciale care depășesc cadrul de bază la care se referă Ethernet.

Dacă se creează mai multe conexiuni pentru a oferi redundanță între comutatoare, pot apărea buclele. Buclele implică existența mai multor rute prin rețele intermediare, iar rețeaua cu mai multe căi dintre sursă și receptor se caracterizează prin creșterea rezistenței la încălcări. Deși prezența canalelor de comunicare excesive este foarte utilă, buclele creează totuși probleme, dintre care:

· Furtuni de difuzare - Ramele de radiodifuziune vor fi transmise infinit de rețele cu balamale utilizând întreaga lățime de bandă de transmisie a rețelei accesibile și blocând alte cadre în toate segmentele.

· Copii multiple ale cadrelor - Comutatorul poate obține mai multe copii ale unui cadru, venind simultan din mai multe secțiuni ale rețelei. În acest caz, masa de comutare nu va putea determina locația dispozitivului, deoarece comutatorul va primi un cadru în mai multe porturi. Se poate întâmpla ca comutatorul să nu poată trimite cadrul deloc, deoarece va actualiza în mod constant tabelul de comutare.

Pentru a rezolva aceste probleme, a fost dezvoltat un protocol al copacului de liant.

Algoritmul Spanning Tree (STA) Permite comutatoarele pentru a determina automat configurația copac a legăturilor din rețea cu un port arbitrar de porturi.

Întrerupătoarele care acceptă protocolul STP creează automat o configurație asemănătoare copacilor fără balamale într-o rețea de calculatoare. Această configurație se numește copacul copacului de acoperire (câteodată sunt numiți nucleu). Configurația copacului de acoperire este construită automat cu pachetele de servicii de schimb.

Calculul arborelui de liant apare atunci când comutatorul este pornit și când topologia se modifică. Aceste calcule necesită un schimb periodic de informații între întrerupătoarele de liant, care se realizează utilizând pachete speciale numite blocuri de date BPDDU BPDU de date (unitatea de date protocol de punte).

Pachetele BPDU conțin informații de bază necesare pentru a construi o topologie a rețelei de balamale:

· Identificatorul comutatorului, pe baza căruia este selectată comutatorul rădăcină

· Distanța de la comutatorul sursă la comutatorul rădăcină (costul traseului rădăcină)

· Identificatorul portului

Pachetele BPDU sunt plasate în câmpul de date cadru la nivel de canal, cum ar fi cadre Ethernet. Întrerupătoarele BPDU la intervale de timp egale (de obicei 1-4C). În cazul unei defecțiuni de comutare (care duce la o schimbare a topologiei) comutatoare adiacente, fără a primi pachetul BPDU pentru un timp specificat, liantul copacului de liant începe.

Comutatoarele moderne suportă, de asemenea, protocolul STP Rapid (IEEE 802.1W), care are mai mult timp convergența în comparație cu STP (mai puțin de 1 secundă). 802.1W Înapoi compatibil cu 802.1d.

Compararea protocoalelor STP 802.1d și RSTP 802.1W.

5.7. Agregarea portuară și crearea autostrăzilor de rețea de mare viteză

Port trunking- Aceasta este o combinație de mai multe canale fizice (agregarea legăturii) într-o singură autostradă logică. Folosit pentru a fuziona împreună mai multe porturi fizice pentru a forma un canal de transmisie de date de mare viteză și vă permite să utilizați în mod activ legături alternative redundante în rețelele locale.

Spre deosebire de protocolul STP (Spanning Tree - Protocolul de acoperire a copacului), în timpul agregării canalelor fizice, toate obligațiunile redundante rămân în stare de funcționare, iar traficul existent este distribuit între ele pentru a atinge echilibrul sarcinii. Dacă refuzați una dintre liniile incluse într-un astfel de canal logic, traficul este distribuit între liniile rămase.

Porturile incluse în canalul agregat sunt numite membri ai grupului. Un port din grup acționează ca o "legare". Deoarece toți membrii grupului din canalul agregat trebuie să fie configurate să funcționeze în același mod, toate modificările la setările făcute în raport cu portul "legat" aparțin tuturor membrilor grupului. Astfel, pentru a configura porturile din grup, trebuie doar să configurați portul "legat".

Un punct important Atunci când portul de implementare combinând într-un canal agregat este distribuția traficului pe ele. Dacă pachetele de sesiuni sunt transmise de diferite porturi ale canalului agregat, poate exista o problemă pentru mai multe nivel inalt Protocolul OSI. De exemplu, dacă două sau mai multe cadre adiacente de o sesiune devin transmise prin diferite porturi ale canalului agregat, atunci datorită diferitelor lungimi ale cozilor din tampoanele lor, poate exista o situație atunci când se datorează întârzierii neuniforme în transferul cadrului, a Cadrul ulterior va suna predecesorul său. Prin urmare, majoritatea implementărilor mecanismelor de agregare utilizează metode statice și nu distribuția dinamică a cadrelor de porturi, adică. Fixarea unei anumite sesiuni de două noduri în spatele unui port specific al fluxului de cadre agregate. În acest caz, toate cadrele vor trece prin aceeași coadă, iar secvența lor nu se va schimba. De obicei, cu o distribuție statică, selecția portului pentru o sesiune specifică se bazează pe algoritmul de agregare a portului selectat, adică Pe baza unor semne de pachete primite. În funcție de informațiile utilizate pentru a identifica sesiunea, există 6 algoritmi de agregare a portului:

1. Adresa MAC a sursei;

2. Adresa MAC a destinației;

3. Adresa MAC a sursei și a destinației;

4. Adresa IP a sursei;

5. Adresa IP a destinației;

6. Adresa IP a sursei și a destinației.

Liniile agregate de comunicare pot fi organizate cu orice alt comutator care acceptă fluxurile de date punct punct cu un port al canalului agregat.

Combinația canalului trebuie considerată ca o opțiune de setare a rețelei utilizate în principal pentru conexiunile comutatorului de comutare sau "Serverul de fișiere", care necesită o viteză mai mare de transmisie decât o singură legătură poate oferi. De asemenea, această caracteristică poate fi utilizată pentru a crește fiabilitatea. linii importante. În cazul deteriorării liniei de comunicare, canalul combinat este reconfigurat rapid (nu mai mult de 1 s), iar riscul de duplicare și modificare a ordinului cadrelor este nesemnificativ.

Software. Comutatoarele moderne susțin două tipuri de canale de comunicare: statice și dinamice. Cu agregarea canalelor statice, toate setările de pe comutatoarele sunt efectuate manual. Agregarea canalelor dinamice se bazează pe specificația IEEE 802.3AD, care utilizează protocolul de control al legăturii agregate LACP (protocol de control al agregării legăturii) pentru a verifica configurația canalului și a trimite pachete la fiecare dintre liniile fizice. În plus, protocolul LACP descrie mecanismul de adăugare și selectare a canalelor dintr-o singură linie de comunicare. Pentru a face acest lucru, la configurarea unui canal de comunicare agregat pe comutatoare, porturile corespunzătoare ale unui comutator trebuie să fie configurate ca "active" și un alt comutator ca "pasiv". Porturile "active" ale LACP efectuează procesarea și distribuirea cadrelor sale de control. Acest lucru permite dispozitivelor suport pentru LACP, sunt de acord cu privire la setările canalului agregat și să poată schimba dinamic grupul de porturi, adică. Adăugați sau excludeți porturile din acesta. Porturile "pasive" ale cadrelor de gestionare a procesării Lacp nu sunt efectuate.

Standardul IEEE 802.3AD este aplicabil tuturor tipurilor de canale Ethernet și poate fi construit cu linii multi-biți constând din mai multe canale Gigabit Ethernet.

5.8. Asigurarea calității întreținerii (QoS)

Prioritatea personalului (802.1R)

Construcția rețelelor bazate pe întrerupătoare vă permite să utilizați prioritizarea traficului și să o faceți, indiferent de tehnologia de rețea. Această caracteristică este o consecință a faptului că comută tamponează cadrele înainte de a le trimite într-un alt port.


Comutatorul duce, de obicei, pentru fiecare port de intrare și de ieșire, nu unul, ci mai multe cozi și fiecare coadă are prioritate de procesare proprie. În acest caz, comutatorul poate fi configurat, de exemplu, pentru a transmite un pachet cu prioritate scăzută pentru fiecare 10 pachete de înaltă prioritate.

Suportul de procesare prioritară poate fi deosebit de util pentru aplicațiile care au cerințe diferite pentru întârzieri admisibile ale personalului și lățime de bandă Rețele pentru rame de streaming.

Abilitatea rețelei de a furniza diferite niveluri de servicii solicitate de acestea sau alte aplicații de rețea poate fi clasificată în trei categorii diferite:

· Livrarea datelor neînregistrate (cel mai bun serviciu de efort). Asigurarea conectivității nodurilor de rețea fără garanție de timp și chiar eliberarea pachetelor la punctul de destinație. De fapt, livrarea non-ungament nu face parte din QoS, deoarece nu există nicio asigurare a calității serviciilor și garanție de livrare a pachetelor.

· Serviciul diferențiat (serviciu diferențiat). Serviciul diferențiat implică separarea traficului pe clase pe baza cerințelor privind calitatea calității. Fiecare clasă de trafic este diferențiată și procesată de rețea în conformitate cu mecanismele QoS specificate pentru această clasă (mai rapidă este procesată, deasupra lățimii medii de bandă, sub nivelul de pierdere medie). O astfel de sistem de asigurare a calității serviciilor este adesea numită COS (clasa de serviciu). Serviciul diferențial în sine nu implică asigurarea garanțiilor serviciilor furnizate. În conformitate cu acest circuit, traficul este distribuit de clase, fiecare dintre acestea având propria prioritate. Acest tip de serviciu este convenabil să se aplice în rețele cu trafic intensiv. În acest caz, este important să se asigure separarea traficului administrativ al rețelei de la orice altceva și să-i atribuiți o prioritate, permițându-vă să fiți încrezători în conectivitatea nodurilor de rețea în orice moment.

· Serviciul de garanție (serviciu garantat). Serviciul garantat implică rezervarea resurselor de rețea pentru a se întâlni cerințe specifice La întreținerea fluxurilor de trafic. În conformitate cu serviciul garantat, există o pre-rezervă a resurselor de rețea pe parcursul traficului de trafic. De exemplu, astfel de scheme sunt utilizate în tehnologie rețele globale Releu cadru și ATM sau în protocolul RSVP pentru rețelele TCP / IP. Cu toate acestea, nu există astfel de protocoale pentru comutatoare, astfel încât acestea nu pot da garanții.

Principala problemă în procesarea prioritară a comutatoarelor cadrelor este problema numirii cadrelor prioritare. Deoarece nu toate protocoalele stratului canalului suportă câmpul de prioritate cadru, de exemplu, cadrele Ethernet lipsesc, comutatorul trebuie să utilizeze orice mecanism suplimentar pentru legarea unui cadru cu prioritatea sa. Cea mai obișnuită modalitate este de a atribui prioritatea porturilor de comutare. În această metodă, comutatorul plasează cadrul în cadrul personalului priorității relevante, în funcție de portul introdus în comutator. Modul simplu, dar nu flexibil - dacă nu este un ansamblu separat la portul comutatorului și segmentul, atunci toate nodurile de segment primesc aceeași prioritate.

Este mai flexibil să atribuiți priorități cadrelor în conformitate cu IEEE 802.1. Acest standard a fost dezvoltat împreună cu 802.1q. În ambele standarde, este prevăzut un antet suplimentar total al cadrelor Ethernet format din doi octeți. În acest antet suplimentar care este introdus în fața câmpului de date cadru, 3 biți sunt utilizați pentru a indica prioritatea cadrului. Există un protocol pentru care nodul final poate solicita comutatorului unul dintre cele opt niveluri ale priorității cadrului. Dacă adaptorul de rețea nu acceptă standardul de 802,1p, comutatorul poate atribui priorităților cadrelor pe baza cadrului care intră în cadru. Astfel de cadre marcate vor fi deservite în conformitate cu prioritatea lor prin toate comutatoarele de rețea și nu doar comutatorul, care a acceptat direct cadrul din nodul final. Când treceți cadrul adaptor de reteaNu susțin standardul de 802,1p, antetul suplimentar trebuie eliminat.

Întrerupătoarele oferă servicii diferențiate, este necesară identificarea pachetului, ceea ce le va permite să fie atribuite clasei de trafic corespunzătoare Cos, inclusiv, de regulă, pachete din diferite fluxuri. Sarcina specificată se efectuează prin clasificare.

Clasificarea pachetelor (clasificarea pachetelor) Este un instrument care vă permite să atribuiți un pachet la una sau la altă clasă de trafic, în funcție de valorile unuia sau mai multor câmpuri ale pachetului.

În comutatoarele gestionate sunt utilizate diverse metode Clasificările pachetelor. Următorii parametri sunt enumerați, pe baza căreia se identifică pachetul:

· Biți de clasă prioritară 802,1p;

· Câmpurile de byte TOS situate în antetul pachetului IP și câmpul de cod al serviciului diferențiat (DSCP);

· Adresa de numire și sursa pachetului IP;

· Numerele de port TCP / UDP.

Deoarece pachetele cu prioritate ridicată trebuie să fie procesate înainte de prioritate scăzută, mai multe cozi de prioritate COS sunt susținute în comutatoare. Cadrele, în conformitate cu prioritatea lor, pot fi plasate în diferite cozi. Mecanismele de service diferite pot fi utilizate pentru procesarea cozilor de prioritizare:

· Coadă prioritară strictă (așteptare prioritară strictă, SPQ);

· Algoritmul ciclic ponderat (robinet ponderat Robin, WrR).

În primul caz (algoritmul SPQ), pachetele care se află în coada de prioritate încep să fie transmise mai întâi. În același timp, cu atât mai multă prioritate va goli pachetele, nu vor exista pachete din cozi mai puțin prioritare. Al doilea algoritm (WRR) elimină această restricție și, de asemenea, elimină lipsa lățimii de bandă pentru cozi cu o prioritate scăzută. În acest caz, pentru fiecare coadă de priorități este stabilită suma maximă Pachete care pot fi transmise la un moment dat și timpul maxim de așteptare prin care coada va fi din nou capabilă să transmită pachete. Gama de pachete transmise: de la 0 la 255. Gama de timp revoluționară: de la 0 la 255.

5.9. Restricționarea accesului la rețea



Ți-a plăcut articolul? Împărtășește-l
Articole recomandate pe această temă
Cum să plătiți un nume de domeniuCum să plătiți un nume de domeniu
Zona de domenii a Insulelor TokelauZona de domenii a Insulelor Tokelau
Ce este domeniul Ce probleme pot fiCe este domeniul Ce probleme pot fi
Vizitatorii discută acum
Yandex Wordstat: Instrucțiuni detaliate pentru utilizarea operatorilor de servicii și grupare și o solicitare complicatăYandex Wordstat: Instrucțiuni detaliate pentru utilizarea operatorilor de servicii și grupare și o solicitare complicată Sfat
Editarea fișierelor DBF.Editarea fișierelor DBF. Android
Xenu Link Sleuth - Ce este acest program Cum să utilizați programul XenuXenu Link Sleuth - Ce este acest program Cum să utilizați programul Xenu Erori
Metode Copiați și introduceți textul de la tastatură fără a utiliza mouse-ulMetode Copiați și introduceți textul de la tastatură fără a utiliza mouse-ul Android