Kontakty
hlavný

Kurz prednášok o sieťových technológiách. Schopnosti moderných prepínačov na organizovanie virtuálnych sietí

Vkladanie informácií o virtuálnych sieťových doplnkoch v prenášanom ráme. Virtuálne miestne sieteZabudovaný na základe štandardu IEEE 802.1Q, použite ďalšie rámové polia na ukladanie informácií o príslušenstve VLAN pri pohybe cez sieť. Z hľadiska pohodlia a flexibility nastavení je VLAN STANDARD IEEE 802.1Q lepšie rozhodnutie V porovnaní s VLANS na základe portov. Jeho hlavné výhody:
  1. flexibilita a pohodlie pri nastavovaní a zmene - môžete vytvoriť potrebné kombinácie VLAN v rámci toho istého spínača, ako aj v celej sieti postavenej na prepínačoch s podporou IEEE 802.1Q. Schopnosť pridať tagy umožňuje informácie VLAN šíriť sa pomocou sady spínačov kompatibilných s 802.1Q podľa jedného fyzického spojenia ( trup, odkaz na trup);
  2. umožňuje aktivovať algoritmus stromu Binder (Shorning Tree) na všetkých portoch a pracovať ako obvykle. Protokol Spanning Tree sa ukáže, že je veľmi užitočný na použitie vo veľkých sieťach postavených na viacerých spínačoch a umožňuje prepínače, aby automaticky určili konfiguráciu stromov sieťových pripojení v ľubovoľnom spojení portov. Pre normálny prepínač, nedostatok uzavreté cesty online. Tieto cesty môžu byť vytvorené správcom špeciálne pre vytvorenie záložných dlhopisov alebo náhodne nastať, čo je celkom možné, ak má sieť početné pripojenia, a káblový systém je zle štruktúrovaný alebo zdokumentovaný. Používanie protokolu Shorning Tree, prepínače po budovaní sieťového obvodu blokuje nadbytočné cesty. Preto sa automaticky zabráni výskytu slučiek na sieti;
  3. schopnosť VLAN IEEE 802.1Q pridať a extrahovať značky z hlavičiek rámu vám umožní používať spínače a sieťové zariadenia, ktoré nepodporujú štandard IEEE 802.1Q;
  4. zariadenia rôznych výrobcov, ktorí podporujú štandard, môžu spolupracovať bez ohľadu na akékoľvek vlastné riešenie;
  5. kravatu podkladov úroveň sietePotrebujete smerovač alebo prepínač L3. Avšak, pre jednoduchšie prípady, napríklad na usporiadanie prístupu k serveru z rôznych VLANs, smerovač nebude potrebný. Musíte povoliť prepínač, ku ktorému je server pripojený, vo všetkých podkladoch a sieťový adaptér servera musí podporovať štandard IEEE 802.1Q.


Obr. 6.5.

Niektoré identifikácie IEEE 802.1Q

  • Označovanie (označenie rámu ") - Proces pridávania informácií o príslušenstve 802.1Q VLAN v hlavičke rámu.
  • Neoznačovanie ("Odstránenie značky z rámu") - Proces extrahovania informácií približne 802.1Q VLAN KTORÉHO PRIHLÁSENIA Z HLAVY RAME.
  • VLAN ID (VID) - Identifikátor VLAN.
  • Port VLAN ID (PVID) - Identifikátor prístavu VLAN.
  • Port Ingress ("vstupný port") - prístav spínača, ku ktorému prichádzajú rámce, a zároveň rozhodnúť, že patria do VLAN.
  • Eggres Port ("výstupný port") - Port spínača, z ktorého sa snímky prenášajú do iných sieťových zariadení, spínačov alebo pracovných staníc, a preto by malo prijať rozhodnutie o označení.

Akýkoľvek prepínač môže byť nakonfigurovaný ako označený. (označené) alebo ako neoznačené. (neoznačené). Funkcia neoznačovanie. Umožňuje pracovať s tými sieťové zariadenia Virtuálna sieť, ktorá nerozumie tagom v hlavičke Ethernet Frame. Funkcia označovanie. Umožňuje konfigurovať VLANS medzi viacerými spínačmi, ktoré podporujú štandard IEEE 802.1Q.


Obr. 6.6.

Tag VLAN IEEE 802.1Q

Štandard IEEE 802.1Q určuje zmeny v štruktúre rámovej štruktúry Ethernet, čo umožňuje prenášať informácie o VLAN cez sieť. Na obr. 6.7 zobrazuje formát značky 802.1Q

Budovanie VLAN. Na základe portov založených len na pridávaní pre viac informácií na tabuľky adresy a nepoužíva možnosti vložiť Virtuálne sieťové príslušenstvo v prenájme rámec. Jeho hlavné výhody:

1. Flexibilita a pohodlie pri nastavení a zmene, možnosť pridávať značky umožňuje informácie o VLAN. Rozprestierajte sa pomocou sady spínačov kompatibilných s 802.1Q podľa jedného fyzického spojenia ( trup, odkaz na trup);

2. schopnosť VLAN IEEE 802.1Q. Pridať a odstrániť značky z hlavičiek rámu Umožňuje používať spínače a sieťové zariadenia, ktoré nepodporujú štandard IEEE 802.1Q;

3. Zariadenia rôznych výrobcov, ktorí podporujú štandard, môžu spolupracovať bez ohľadu na akékoľvek značkové riešenie;

4. Ak chcete priradiť podsievky na úrovni siete, vyžaduje sa smerovač alebo prepínač L3. Avšak, pre jednoduchšie prípady, napríklad na organizáciu prístupu k serveru z rôznych VLAN.Smerovač nebude potrebovať. Musíte povoliť prepínač, ku ktorému je server pripojený, vo všetkých podkladoch a sieťový adaptér servera musí podporovať štandard IEEE 802.1Q.

Niektoré identifikácie IEEE 802.1Q

· Označovanie (označenie rámu ") - proces pridávania informácií o príslušenstve na 802.1Q VLAN. V záhlaví rámu.

· Neoznačovanie ("Odstránenie značky z rámu") - proces extrakcie informácií o 802.1Q VLAN. Z hlavičky rámu.

· VLAN ID (VID) - identifikátor VLAN..

· Port VLAN ID (PVID) - identifikátor prístavu VLAN..

· Port Ingress ("vstupný port") - Prístav prepínača, ku ktorým prichádzajú zábery, a zároveň sa rozhoduje VLAN..

· Eggres Port ("výstupný port") - Port spínača, z ktorého sa snímky prenášajú do iných sieťových zariadení, spínačov alebo pracovných staníc, a preto by malo prijať rozhodnutie o označení.

Akýkoľvek prepínač môže byť nakonfigurovaný ako označený. (označené) alebo ako neoznačené. (neoznačené). Funkcia neoznačovanie. Umožňuje pracovať s virtuálnymi sieťovými sieťovými zariadeniami, ktoré nerozumejú tagom v hlavičke Ethernet Frame. Funkcia označovanie. Umožňuje konfigurovať VLAN. medzi viacnásobnými spínačmi podpornými štandardmi IEEE 802.1Q.

Obrázok - označené a neoznačené porty VLAN.

Tag VLAN IEEE 802.1Q

Štandardný IEEE 802.1Q Definuje zmeny v štruktúre ethernetovej rámčeky, čo vám umožní prenášať informácie o VLAN. cez sieť. Na obr. 6.7 zobrazuje formát značky 802.1Q VLAN.. Ethernetový rám pridal 32 bitov (4 bajtov), \u200b\u200bčo zvyšuje veľkosť na 1522 bajtov. Prvé 2 bajty (identifikátor TAG Protocol, TPID FIELD) s pevnou hodnotou 0x8100 definujú, že rám obsahuje značku protokolu 802.1Q. Zostávajúce 2 bajty obsahujú tieto informácie:

Priorita ("Priorita")- 3 Bity prioritnej oblasti prenosu sú kódované na ôsmich prioritných úrovniach (od 0 do 7, kde 7 je najvyššia priorita), ktorá sa používa v norme 802.1.

Kanonický Formát. Indikátor (Cfi) - 1 bit indikátora kánonického formátu je vyhradený na označenie rámov iných typov sietí (tokenový krúžok, FDDI) prenášané Ethernet Highway;

Vid. (VLAN. ID) - 12-bitový identifikátor VLAN. Určuje, ktorý VLAN. Patrí do prevádzky. Vzhľadom k tomu, pod pole Vid.12 bitov je priradených, potom môžete nastaviť 4094 jedinečný VLAN. (Vid. 0 I. Vid. 4095 vyhradené).

Tento článok som napísal po konečnom pochopení formátu Ethernet Frame (2. úroveň modelu OSI) a prišiel na to, ako bola prevádzka označená do VLAN.

Pripomínam vám, že technológia prenosu údajov Ethernet (Fastethernet) opísaná v štandarde výboru IEEE 802.3. Keď sa prenos dát v životnom prostredí, údaje na úrovni 2 úrovne sú rozdelené na rámy (rámce) a odoslané do prenosového média. Formát rámca je celkom jednoduchý:

Fragrance Frame Fastethernet

  1. Preambula. Sedem bajtov údajov určených na synchronizáciu. Každý bajt obsahuje rovnakú sekvenciu: 10101010. Toto pole sa používa na to, aby umožnili schémy vysielača, aby sa dostali k stabilnej synchronizme s prijatými signálmi. Tiež toto pole sa zapne na SFD Byte (nie je znázornené) - počiatočný obmedzovač rámca, ktorý má formulár: 10101011. Vzhľad tejto kombinácie je indikácia nadchádzajúceho prijímania rámu.
  2. DEST MAC. Adresa hardvéru príjemcu (cieľ).
  3. Src mac. Zdrojová hardvérová adresa (zdroj).
  4. Typ: Typ najvyššej úrovne protokolu. 0x800 - IP, 0x806 - ARP, atď. Úplný zoznam vidím :
  5. Údaje: Vlastne dátový rám. To môže trvať 0 až 1500 bajtov, ale ak sú údaje menšie ako 46 bajtov, potom sa používa špeciálne pridávanie pole, nie je uvedené tu. Veríme teda, že rám obsahuje 46-1546 bajtov. Pole pridávania sa používa efektívna definícia KONTROLY.
  6. FCS: CRC32 Rámový kontrolný súčet. Čo je kontrolný súčet - vysvetlite, dúfam, že nie je potrebné. Všeobecne platí, že sa zriedka používa, je oveľa jednoduchšie kontrolovať integritu balíkov alebo fragmentov na vyššie úrovňových protokoloch. No, pre koho to je nové, poviem vám, prečo je kontrolný súčet potrebné. Pri odosielaní rámu vysielacia stanica vypočíta špeciálnu hodnotu algoritmu, ktorá je zapísaná do tejto oblasti. V hodnote sa zohľadňujú všetky bity rámu. Pri prijímaní rámu prijímajúca strana túto hodnotu opäť vypočíta (s výnimkou tohto poľa) a porovnáva s hodnotou v poli. Ak sú rovnaké, predpokladá sa, že rám sa získa bez chýb.

Ethernet Ethernetový rám v 802.1Q.

Ako vidíme, takmer všetko zostáva nezmenené. Rovnaké preambuly, Byte SFD, zdrojové a príjemné adresy MAC. A potom - pridané 4 nové bajty. Toto je tzv. tag VLAN.. Zostávajúce polia sú nezmenené, a len mierne vysídlené. Pri prechádzaní dopravy cez portu je tag jednoducho stiahnutý a práca sa vykonáva na obvyklej úrovni.

Budem podrobnejšie zvážiť značku VLAN:

Bity Hodnota
1-16 Identifikátor protokolu. Na schéme Tpid. Pre 802.1Q Vždy rovnocenné 0x810. To znamená, že sa stretol s týmito 2 bajtami. Je možné dospieť k záveru, že prevádzka je označená.
17-19 Priority.. Prioritu dopravy. Tieto tri bity používajú štandard 802.1P. Stanoviť prioritu dopravy. Toto sú nasledujúce dve oblasti - TCI.
20 Indikátor formátu Canonic - Indikátor kanonického formátu MAC adresy. Ak bit \u003d 0, - kanonický. Ak \u003d 1, nie kanonické. No, mám na mysli tokenový krúžok
21-32 Identifikátor VLAN. V týchto 12 bitoch je číslo zakódované. VLAN.. To môže mať hodnotu od 0 do 4094. Nie všetky prepínače podporujú také množstvo, a pravdu, aby to povedal, nie je vždy potrebné. V našom prípade je táto hodnota rovnaká 0xa.Čo znamená 10. priemer VLAN..

Ak si myslíte, že virtuálne siete fungujú, príde na to, že celá vec nie je v lodnom aute, ale v samotnom rámci VLV. Ak by bol nejaký spôsob, ako identifikovať VLVS hlavičkou rámu, musíte zmiznúť, aby sa zobrazil jeho obsah. Aspoň v nových sieťach THNA 802.11 alebo 802.16, bolo by celkom možné pridať špeciálne pole hlavičky. V skutočnosti je identifikátor rámu v norme 802.16 len niečo v tomto duchu. Ale čo robiť s ethernetom - dominantnou sieťou, ktorá nemá "náhradné" polia, ktoré by mohli byť uvedené pod identifikátorom virtuálnej siete? Výbor IEEE 802 prevzal túto otázku v roku 1995. Po dlhých diskusiách sa to stalo nemožným - zmenil formát hlavičky ethernetového rámca!? Nový formát bol publikovaný pod názvom 802.1Q, v roku 1998. Vlajka WLVS bola vložená do záhlavia rámu, ktorú teraz stručne zvážime. Je zrejmé, že zavedenie zmien na niečo, ako je napríklad Ethernet, by sa mal vyrábať v určitom druhu nefriválneho spôsobu. Postavte sa napríklad nasledujúce otázky:

  • 1. A čo teraz bude potrebné hodiť niekoľko miliónov už existujúcich sieťových kariet Ethernet na odpadky?
  • 2. Ak nie, potom sa bude zaoberať generáciou nových personálnych polí?
  • 3. Čo sa stane s rámmi, ktoré už majú maximálnu veľkosť?

Samozrejme, že 802 výbor bol tiež znepokojený týmito otázkami a rozhodnutie, napriek všetkému, bolo zistené.

Myšlienkou je, že v skutočnosti polia VLVS skutočne používajú len mosty a prepínače, a nie užívatelia používateľov. Povedzme, že sieť sa v skutočnosti netýka ich prítomnosti v kanáloch pochádzajúcich z terminálových staníc, kým rámy nedosiahne mosty alebo prepínače. Takýmto spôsobom, že práca s virtuálnymi sieťami môžu byť možné, mosty a prepínače by mali vedieť o svojej existencii, ale táto požiadavka je tiež jasná. Teraz vystavujeme ďalšiu požiadavku: mali by si byť vedomí existencie 802.1Q. Vhodné vybavenie je už k dispozícii. Pokiaľ ide o starú sieť, ethernetové karty, nemusia vyhodiť. Výbor 802.3 nemohol prinútiť ľudí, aby zmenili typ poľa na dĺžku dĺžky. Môžete si predstaviť, čo by malo reakciu na vyhlásenie, že všetky existujúce ethernetové mapy môžu byť odhodené? Na trhu však objavujú nové modely, a tam je nádej, že budú teraz 802.1) - bezpečné a budú môcť správne vyplniť identifikačné polia virtuálne siete.

Ak odosielateľ nevytvorí oblasť znamenia virtuálnej siete, potom kto to robí? Odpoveď je: Prvý most sa stretol s mostom alebo prepínačom, spracovanie rámov virtuálnych sietí, vloží toto pole a posledný - vystrihuje ho. Ale ako sa zistí, v ktorom z virtuálnych sietí prejsť? miestna sieť Dopravný router

Ak to chcete urobiť, prvé zariadenie, ktoré vloží pole VLVS, môže priradiť virtuálne číslo siete portu, analyzovať adresu MAC alebo (Boh zakázať, samozrejme) zvýrazniť obsah dátového poľa. Zatiaľ čo každý nie je prepne na karty Ethernet kompatibilné s štandardom 802.1Q, všetko, čo bude. Zostáva dúfať, že všetky sieťové poplatky Gigabit Ethernet budú dodržiavať štandardu 802.1Q, od samého začiatku svojej výroby, a teda všetci používatelia Gigabit Ethernet tejto technológie automaticky k dispozícii 802.1Q funkcie. Pokiaľ ide o problém personálu, ktorých dĺžka presahuje 1518 bajtov, potom v štandarde 802.1Q sa vyrieši zvýšením limitu na 1522 bajtov. Pri prenášaní údajov v systéme, obe zariadenia, ktoré znižujú VLVS, sa uvádzajú k rovnomernému účtu čohokoľvek (napríklad klasického alebo rýchleho ethernetu), ako aj virtuálne sieťové zariadenia (napríklad Gigabit Ethernet). Tu, tieňované symboly znamenajú zariadenia kompatibilné s VLV a prázdne štvorce sú všetky ostatné. Pre jednoduchosť predpokladáme, že všetky spínače kompatibilné s VLVS sú kompatibilné. Ak tomu tak nie je, prvý takýto spínač kompatibilný s VLV pridá znak virtuálnej siete do rámu na základe informácií získaných z MAC alebo IP adresy.

Ethernetové karty kompatibilné so systémom VLVS generujú rámy s vlajkami (to znamená, že rámy z noriem 802.1Q) a ďalšie smerovanie sa vykonáva pomocou týchto vlajok. Pre smerovanie prepínača, ako predtým, by mali vedieť, ktoré virtuálne siete sú k dispozícii na všetkých portoch. Informácie o tom, že rámec patrí do sivej virtuálnej siete a a veľká, nič nehovorí, pretože spínač stále potrebuje vedieť, ktoré porty sú pripojené k sivej virtuálne sieťové stroje. Spínač je teda potrebný tabuľku s virtuálnymi sieťami, z ktorej by ste mohli vedieť, či sú porty VLVS kompatibilné. Keď sa obvyklý, nič netušiaci existencia virtuálnych sietí, počítač pošle rám na virtuálny sieťový prepínač, druhý generuje nový rám vloženia vlajky VLV. Prijíma informácie pre túto vlajku z virtuálnej siete odosielateľa (používa číslo portu, Mac alebo IP adresu na určenie.) Odteraz nie je nikto iný zažíva kvôli tomu, že odosielateľ je stroj, ktorý nepodporuje štandard 802.1Q, rovnako, prepínač, ktorý si želá dodať rám s príznakom na takýto stroj, musí ho priniesť do príslušného formátu. Teraz zvážte nasledujúci formát 802.1Q. Jediná zmena je dvojica 2-bajtových polí. Prvým je názov identifikátora protokolu VLV. Vždy to záleží 0x8100. Pretože toto číslo presiahne 1500, potom všetko sieťové karty Ethernet ho interpretuje ako "typ", a nie ako "dĺžka". Nie je známe, čo karta nekompatibilná s 802.1q urobí, takže takéto rámy, teoreticky, by nemala ísť k nej akýmkoľvek spôsobom.

V druhom poľa dvojbajsu existujú tri investované polia. Hlavný je identifikátor VLVS, ktorý trvá 12 mladších bitov. Obsahuje túto informáciu, vďaka ktorej všetky tieto transformácie formátov, v skutočnosti, boli veslované: je označená, ktorá virtuálna sieť patrí do rámu. Trojbitá priorita poľa nemá nič spoločné s virtuálnymi sieťami. Jednoducho zmenu vo formáte Ethernetového rámca je taký týždenný rituál, ktorý trvá tri roky a vykonáva sa niekoľko stoviek ľudí. Prečo nechať spomienku na seba vo forme troch ďalších bitov, a to aj s takýmto atraktívnym stretnutím. Prioritné pole vám umožní rozlišovať medzi dopravou s prísnymi požiadavkami na realitu časového rozsahu, dopravy s priemernými požiadavkami a prevádzkou, pre ktoré nie je kritický čas prenosu. To vám umožní poskytnúť viac vysoká kvalita Služby v Ethernete. Používa sa tiež pri vysielaní hlasu cez Ethernet (hoci už existuje štvrtina storočia v OP, existuje podobná oblasť a nikto nebol potrebný na jeho použitie). Posledný bit, CFI (indikátor Canonical Formát - Ukazovateľ klasického formátu) by sa mal nazývať indikátorom egoizmu spoločnosti. Na začiatku bolo cieľom preukázať, že formát MAC adresy bola aplikovaná s priamym poradím bajtov (alebo, s reverzným poradím), ale v teple diskusií o tom nejako zabudol. Jeho prítomnosť teraz znamená, že dátové pole obsahuje bezpečný rámec 802.5, ktorý hľadá ďalšiu sieť formátu 502.5 a v Ethernete sa úplne náhodne. To je v skutočnosti jednoducho používa Ethernet ako prostriedok pohybu. To všetko, samozrejme, takmer žiadne prostriedky spojené s virtuálnymi sieťami diskutovanými v tejto časti. Politiky normalizačného výboru však nie sú veľmi odlišné od obvyklého politiky: ak hlasujete za zavedenie mojich bitov vo formáte, potom som hlasovať za vašu sučku. Ako už bolo uvedené, keď je rám s virtuálnou sieťou príznak príde na prepínač kompatibilný s VLVS, táto hodnota používa identifikátor virtuálnej siete ako index tabuľky, v ktorom hľadá, na akom porte odoslať rám. Odkiaľ pochádza táto tabuľka? Ak sa manuálne vyvinul, znamená to návrat do východiskového bodu: Manuálna konfigurácia spínačov. Celé kúzlo transparentnosti mostov je, že sú nakonfigurované automaticky a nevyžadujú žiadne rušenie zvonku. Bolo by veľmi hanebné stratiť tento majetok. Našťastie sú mosty pre virtuálne siete tiež samozrejmé. Nastavenie sa vykonáva na základe informácií obsiahnutých vo vlajkoch prichádzajúcich rámcov. Ak je rámec označený ako VLVS 4 prichádza do portu 3, znamená to nepochybne jeden zo strojov pripojených k tomuto portu je vo virtuálnej sieti 4. Štandard 802.1Q vysvetľuje, ako sú vybudované dynamické tabuľky. Zároveň sú odkazy na zodpovedajúce časti algoritmu Perlman (Perlman), ktorý vstúpil do štandardu 802.id. Pred dokončením konverzácie o smerovaní vo virtuálnych sieťach musíte urobiť ďalšiu poznámku. Mnohí používatelia internetových sietí a siete Ethernet sú fanaticky zviazané na siete bez vytvorenia zlúčeniny a zúrivo proti nemu proti nim akýmkoľvek systémom, ktoré majú aspoň náznak úrovne siete alebo úrovne údajov. V virtuálnych sieťach je však jeden technický moment ako veľmi silne pripomína inštaláciu pripojenia. To je skutočnosť, že práca virtuálnej siete nie je možná bez identifikátora použitého ako index tabuľky zabudovaný do spínača v každom ráme. Táto tabuľka definuje ďalšie plne definované rámové cesty. To je to, čo sa deje v sieťach orientovaných na pripojenie. V systémoch bez pripojenia pripojenia sa trasa určí na cieľovej adrese a neexistujú žiadne identifikátory konkrétnych riadkov, prostredníctvom ktorých musí rám prejsť.

Tieto dva prístupy sú uvedené len na pridávanie ďalších informácií do tabuľky adries a nepoužívajte možnosť vložiť informácie na ráme do virtuálnej siete do vysielaného rámu. Metóda organizácie VLAN založená na štítkoch - Tagy používajú ďalšie rámové polia na ukladanie informácií o pridružení k rámu, keď sa pohybuje medzi sieťovými prepínačmi.

Štandard IEEE 802.1Q určuje zmeny v štruktúre rámovej štruktúry Ethernet, čo umožňuje prenášať informácie o VLAN cez sieť.

Z hľadiska pohodlia a flexibility nastavení je VLANS na základe štítkov najlepším riešením v porovnaní s nasledujúcimi prístupmi. Jeho hlavné výhody:

· Flexibilita a pohodlie pri zriaďovaní a zmene - môžete vytvoriť potrebné kombinácie VLAN v rámci jedného vysielača, ako aj v celej sieti postavenej na spínačoch s podporou štandardu 802.1Q. Schopnosť pridať značky umožňuje VLAN šíriť sa pomocou sady spínačov kompatibilných s 802.1Q podľa jedného fyzického spojenia.

· Umožňuje aktivovať algoritmus stromu na všetky prístavy a pracovať ako obvykle. Protokol Spanning Tree sa ukáže, že je veľmi užitočný na použitie vo veľkých sieťach postavených na viacerých spínačoch a umožňuje prepínače, aby automaticky určili konfiguráciu stromov sieťových pripojení v ľubovoľnom spojení portov. Pre normálnu prevádzku prepínača nie sú v sieti žiadne uzavreté trasy. Tieto cesty môžu byť vytvorené správcom špeciálne pre vytvorenie záložných dlhopisov alebo náhodne nastať, čo je celkom možné, ak má sieť početné pripojenia, a káblový systém je zle štruktúrovaný alebo zdokumentovaný. Používanie protokolu Spanning Tree, prepínače po budovaní bloku sieťového obvodu sa tak automaticky zabráni výskytom slučiek v sieti.

· Schopnosť VLAN 802.1Q Pridať a extrahovať značky z hlavičiek paketov umožňuje VLAN pracovať s prepínačmi a sieťovými adaptérami serverov a pracovných staníc, ktoré nerozpoznávajú štítky.

· Zariadenia rôznych výrobcov podporujúcich štandard môže spolupracovať bez ohľadu na akékoľvek vlastné riešenie.

· Nie je potrebné aplikovať smerovače. Ak chcete priradiť podmety na úrovni siete, stačí na zahrnutie požadované porty V niekoľkých VLANS, ktoré zabezpečia možnosť obchodovania s ľuďmi. Aby ste mohli zariadiť prístup k serveru z rôznych VLANS, musíte povoliť prepínač, ku ktorému je server pripojený, vo všetkých podkladoch. Jediným obmedzením je sieťový adaptér servera musí podporovať štandard IEEE 802.1Q.

Vďaka týmto vlastnostiam sa VLANS na báze značiek používajú v praxi oveľa častejšie ako iné typy VLANS.

5.6. SIVERNING TRECHY POTREBUJÚCI ALGORITHM

Jedna z metód použitých na zvýšenie tolerancie na chybu počítačová sieť, toto je Protokol Spanning Tree (STP) - Protokol stromu spojiva (IEEE 802.1D). Dlho navrhnutý na dlhú dobu, v roku 1983, stále zostáva relevantná. V ethernetové siete, Spínače podporuje iba stromové pripojenia, t.j. ktoré neobsahujú slučky. To znamená, že organizácia alternatívnych kanálov vyžaduje špeciálne protokoly a technológie, ktoré presahujú rámec základného, \u200b\u200bku ktorým sa Ethernet vzťahuje.

Ak sa vytvorí niekoľko pripojení na poskytnutie nadbytočnosti medzi spínačmi, potom sa môžu vyskytnúť slučky. Slučka zahŕňa existenciu niekoľkých trás prostredníctvom medziľahlých sietí a sieť s viacerými cestami medzi zdrojom a prijímačom je charakterizovaná zvýšenou odolnosťou voči porušeniu. Aj keď je prítomnosť nadmerných komunikačných kanálov veľmi užitočná, slučky však vytvárajú problémy, z ktorých najdôležitejšie:

· Vysielacie búrky - Vysielacie rámce budú nekonečne prenášané sieťami s závesmi pomocou celého prístupu šírky pásma siete a blokovania iných rámov vo všetkých segmentoch.

· Viac kópií rámov - Prepínač môže získať niekoľko kópií jedného rámu, súčasne prichádzajúce z niekoľkých častí siete. V tomto prípade nebude spínacia tabuľka schopná určiť umiestnenie zariadenia, pretože spínač dostane rám do niekoľkých portov. Môže sa stať, že prepínač nebude schopný odoslať rám vôbec, pretože neustále aktualizuje spínací stôl.

Na vyriešenie týchto problémov bol vyvinutý protokol stromu spojiva.

Algorithm Spanning Tree (STA) Umožňuje prepínače, aby automaticky určili konfiguráciu prepojení stromu v sieti s ľubovoľným prístavom portov.

Prepne, že podpora protokolu STP automaticky vytvorí konfiguráciu dlhopisov bez závesu v počítačovej sieti. Táto konfigurácia sa nazýva krycia strom - klikni strom (niekedy sa nazývajú jadro). Konfigurácia krycieho stromu je automaticky postavená s výmenou balíkov služieb.

Výpočet stromu spojiva sa vyskytuje, keď je spínač zapnutý a keď sa topológia zmení. Tieto výpočty vyžadujú pravidelnú výmenu informácií medzi spojivovými spínačmi, ktoré sa dosahujú pomocou špeciálnych paketov nazývaných BPDU BPDU Protocolové dátové bloky (Bridge Protocol Dátová jednotka).

Balíky BPDU obsahujú základné informácie potrebné na vytvorenie topológie závesovej siete:

· Identifikátor prepínača, na základe ktorého je zvolený spínač koreňového spínača

· Vzdialenosť od zdroja prepínača na prepínač root (cena root trasy)

· Identifikátor prístavu

BPDU pakety sú umiestnené v rámčekovom poľa na úrovni kanálov, ako sú napríklad snímky Ethernet. Prepína výmenu BPDU v rovnakých časových intervaloch (zvyčajne 1-4C). V prípade zlyhania prepínača (čo vedie k zmene topológie) susedné spínače, bez obáv BPDU balíčka na určitý čas, je spojenie spojivového stromu.

Moderné prepínače tiež podporujú rýchle STP protokol (IEEE 802.1W), ktorý má lepší čas Konvergencia v porovnaní s STP (menej ako 1 sekunda). 802.1w Späť Späť s 802.1d.

Porovnanie protokolov STP 802.1D a RSTP 802.1W.

5.7. Agregácia portov a vytváranie vysokorýchlostných sieťových diaľnic

Port Trunking- Toto je kombinácia niekoľkých fyzikálnych kanálov (agregácia prepojenia) do jednej logickej diaľnice. Používa sa na zlúčenie niekoľkých fyzických portov, aby sa vytvoril vysokorýchlostný prenos dát kanál a umožňuje aktívne používať redundantné alternatívne odkazy v lokálnych sieťach.

Na rozdiel od protokolu STP (Surning Tree - Protokol krycieho stromu), počas agregácie fyzikálnych kanálov zostávajú všetky nadbytočné dlhopisy v pracovnom stave, a existujúca prevádzka je distribuovaná medzi nimi na dosiahnutie rovnováhy zaťaženia. Ak odmietnete jednu z riadkov zahrnutých v takom logickom kanáli, je distribuovaná medzi zostávajúcimi riadkami.

Porty zahrnuté v agregovanom kanáli sa nazývajú členov skupiny. Jedno prístavy v skupine pôsobí ako "viazanie". Keďže všetci členovia skupiny v agregovanom kanáli musia byť nakonfigurované na prácu v rovnakom režime, všetky zmeny nastavení v porovnaní s "záväzným" port patria všetkým členom skupiny. Ak chcete konfigurovať porty v skupine, stačí nakonfigurovať port "viazanie".

Dôležitým bodom Pri implementácii prístavu kombinujúceho sa do agregovaného kanála je distribúcia premávky na nich. Ak sú jednorazové balíky relácie prenášané rôznymi portami agregovaného kanála, potom môže existovať problém pre viac vysoký stupeň OSI protokol. Napríklad, ak sa napríklad dve alebo viac susedných rámcov jednej relácie prenášajú rôznymi portami agregovaného kanála, potom vďaka rôznym dĺžky frontov vo svojich pufroch môže existovať situácia, keď je v dôsledku nerovného oneskorenia v prenose rámu, a Neskorší rám prsteň jeho predchodca. Väčšina implementácií agregačných mechanizmov využívajú statické metódy a nie dynamické rozloženie rámov portov, t.j. Upevnenie určitého relácie dvoch uzlov za konkrétnym portom agregovaného rámového prúdu. V tomto prípade všetky rámy prejdú cez rovnaký front a ich poradie sa nezmení. Zvyčajne, so statickou distribúciou, výber portu pre konkrétnu reláciu je založená na zvolenom algoritme agregácie portov, t.j. Na základe niektorých známok prichádzajúcich balíkov. V závislosti od informácií, ktoré sa používajú na identifikáciu relácie, existuje 6 algoritmov agregácie portov:

1. MAC-adresa zdroja;

2. MAC-adresa cieľa;

3. MAC-adresa zdroja a cieľa;

4. IP adresa zdroja;

5. IP adresa určenia;

6. IP adresa zdroja a cieľa.

Agregované komunikačné linky môžu byť organizované s akýmkoľvek iným spínačom, ktorý podporuje bodové toky bodu jedným portom agregovaného kanála.

Kombinovaný kanál by sa mal považovať za možnú možnosť nastavenia siete, ktorá sa používa hlavne pre prepínač prepínačov alebo "spínač - súborový server", ktorý vyžaduje vyššiu prenosovú rýchlosť, ako môže poskytnúť jeden odkaz. Aj táto funkcia môže byť použitá na zvýšenie spoľahlivosti. dÔLEŽITÉ LINKY. V prípade poškodenia komunikačnej siete je kombinovaný kanál rýchlo rekonfigurovaný (nie viac ako 1 s) a riziko duplikácie a zmien v poradí rámov je zanedbateľné.

Softvér Moderné prepínače podporujú dva typy komunikačných kanálov: statické a dynamické. S agregáciou statickej kanála sa všetky nastavenia na prepínač vykonávajú manuálne. Dynamická agregácia kanála je založená na špecifikácii IEEE 802.3AD, ktorá používa protokol Agregovaný spojovací protokol LACP (Link Agregation Control Protocol) s cieľom skontrolovať konfiguráciu kanálov a odosielať pakety do každej z fyzických vedení. Okrem toho, LACP protokol opisuje mechanizmus pridávania a výberu kanálov z jednej komunikačnej línie. Ak to chcete urobiť, pri nastavovaní agregovaného komunikačného kanála na spínačoch musia byť zodpovedajúce porty jedného spínača nakonfigurované ako "aktívny" a iný spínač ako "pasívny". "Aktívne" porty LAKP vykonáva spracovanie a distribúciu jej kontrolných rámov. To umožňuje zariadenie podporujúce LACP, súhlasiť s nastaveniami agregovaného kanála a byť schopný dynamicky zmeniť skupinu portov, t.j. Pridať alebo vylúčiť prístavy z neho. "Pasívne" porty riadenia spracovania rámov LacP sa nevykonávajú.

Štandard IEEE 802.3AD sa vzťahuje na všetky typy ethernetových kanálov a môže byť postavený s ešte viacerými bitovými riadkami pozostávajúcimi z niekoľkých Gigabitských ethernetových kanálov.

5.8. Zabezpečenie kvality údržby (QoS)

Priorita personálu (802.1r)

Výstavba sietí na báze spínačov vám umožňuje používať prioritizáciu dopravy a urobiť bez ohľadu na sieťovú technológiu. Táto funkcia je dôsledkom skutočnosti, že spínače vyrovnávajú rámy pred ich odoslaním do iného portu.


Spínač zvyčajne vedie pre každý vstupný a výstupný port, nie jeden, ale niekoľko frontov a každý front má vlastnú prioritu spracovania. V tomto prípade môže byť prepínač konfigurovaný, napríklad, aby sa vysielač jedného balíka s nízkym prioritou pre každých 10 s vysokou prioritou paketov.

Podpora priority môže byť obzvlášť užitočná pre aplikácie, ktoré majú rôzne požiadavky na prípustné meškanie personálu a šírka pásma Siete pre streamovanie rámov.

Schopnosť siete poskytovať rôzne úrovne služieb, ktoré požaduje tieto alebo iné sieťové aplikácie, možno zaradiť do troch rôznych kategórií: \\ t

· Neregistrovaná dodávka údajov (najlepšia služba úsilia). Zabezpečenie konektivity sieťových uzlov bez záruky času a samotnej skutočnosti dodávky balíkov do cieľového bodu. V skutočnosti, nedodávania nie je súčasťou QoS, pretože neexistuje žiadna záruka kvality služieb a záruka na doručovanie balíkov.

· Diferencovaná služba (diferencovaná služba). Diferencovaná služba zahŕňa oddelenie prevádzky na triedy založených na požiadavkách na kvalitu kvality. Každá trieda dopravy je diferencovaná a spracovaná sieťou v súlade s mechanizmami QoS špecifikovaných pre túto triedu (rýchlejšie je spracované, nad priemernou šírkou pásma, pod priemernou úrovňou straty). Takýto systém zabezpečenia kvality služieb sa často nazýva COS (trieda služby). Diferenciálna služba sám o sebe neznamená zabezpečiť záruky poskytnutých služieb. V súlade s týmto obvodom je prevádzka distribuovaná podľa tried, z ktorých každý má svoju vlastnú prioritu. Tento typ služby je vhodný na použitie v sieťach s intenzívnou dopravou. V tomto prípade je dôležité zabezpečiť oddelenie siete administratívnej dopravy zo všetkého ostatného a priradiť prioritu, čo vám umožní byť istí v konektivite sieťových uzlov kedykoľvek.

· Záruka služby (garantovaná služba). Garantovaná služba zahŕňa výhradu sieťových zdrojov s cieľom splniť Špecifické požiadavky Údržby od dopravných tokov. V súlade s garantovanou službou existuje predbežná rezervácia sieťových zdrojov v cestnej premávke. Takéto schémy sa napríklad používajú v technológii globálne siete Rámové relé a bankomat alebo v protokole RSVP pre siete TCP / IP. Neexistujú však takéto protokoly pre spínače, takže nemôžu poskytnúť záruky.

Hlavnou otázkou prioritného spracovania prepínačov rámov je problém menovania prioritných rámov. Vzhľadom k tomu, že nie všetky protokoly kanálovej vrstvy podporujú pole Prioritné pole, napríklad chýbajú snímky Ethernet, spínač musí použiť akýkoľvek ďalší mechanizmus na viazanie rámu s jeho prioritou. Najbežnejším spôsobom je pripisovať prioritu spínacích portov. V tomto spôsobe prepínač umiestni rám v rámci personálu príslušnej priority v závislosti od toho, ktorý port zadal prepínač do spínača. Spôsob jednoduchosti, ale nie flexibilné - ak nie je samostatná montáž k portu spínača, a segment, potom všetky uzly segmentu dostávajú rovnakú prioritu.

Je flexibilnejšie priradiť priority rámov v súlade s IEEE 802.1. Tento štandard bol vyvinutý v spojení s 802.1Q. V oboch normách je poskytnutá celková dodatočná hlavička pre ethernetové rámy pozostávajúce z dvoch bajtov. V tejto prídavnej hlavičke, ktorá je vložená pred rámovým dátovým poľa, 3 bity sa používajú na označenie priority rámu. Existuje protokol, pre ktorý môže koncový uzol požiadať o prepínač jednej z ôsmich úrovní priority rámu. Ak sieťový adaptér nepodporuje štandard 802.1P, prepínač môže priradiť priority rámov na základe rámu rámu vstupujúceho do rámu. Takéto označené rámy budú obsluhované v súlade s ich prioritou všetkými sieťovými spínačmi, a nie len spínač, ktorý priamo prijal rám z koncového uzla. Pri prechode sieťový adaptérNepodporuje štandard 802.1p, dodatočná hlavička musí byť odstránená.

Prepínače poskytujú diferencovanú službu, takže je potrebná identifikácia balíkov, ktorá im umožní byť pripísaní zodpovedajúcej triede COS TRAPTY, vrátane, spravidla, balíčkov z rôznych prúdov. Zadaná úloha vykonáva klasifikácia.

Klasifikácia paketov (klasifikácia paketov) Je to nástroj, ktorý vám umožní pripisovať balík jednej alebo inej triede prevádzky v závislosti od hodnôt jedného alebo viacerých polí balíka.

Používa sa v riadených spínačoch rôzne metódy Klasifikácie balíkov. Uvádzajú sa nasledujúce parametre, na základe ktorých je balík identifikovaný:

· 802.1P Bity priority triedy;

· Bajtové polia TOS umiestnené v hlavičke balíka IP a diferencované pole servisného kódu (DSCP);

· Adresa a zdroj balíka IP;

· Čísla portov TCP / UDP.

Keďže balíky s vysokou prioritou musia byť spracované pred nízkou prioritou, v spínačoch sú podporované viaceré prioritné fronty COS. Rámy, v súlade s ich prioritou, môžu byť umiestnené v rôznych frontoch. Na spracovanie prioritných frontov môžu byť použité rôzne servisné mechanizmy:

· Prísne prioritný front (prísna prioritná fronta, SPQ);

· Vážený cyklický algoritmus (vážený okrúhly Robin, WRR).

V prvom prípade (SPQ algorithm), pakety, ktoré sú v prioritnom fronte začínajú najprv prenášať. V rovnakej dobe, tým väčšia priorita vyprázdnia pakety, nebudú žiadne pakety z menej prioritných frontov. Druhý algoritmus (WRR) eliminuje toto obmedzenie a tiež eliminuje nedostatok šírky pásma pre fronty s nízkou prioritou. V tomto prípade je stanovená pre každý front priorít maximálna suma Balíky, ktoré môžu byť prenášané v čase a maximálnu dobu čakania, prostredníctvom ktorej front bude môcť prenášať balíky. Rozsah prenášaných paketov: od 0 do 255. Revolučný časový rozsah: od 0 do 255.

5.9. Obmedzenie prístupu k sieti



Páči sa vám článok? Zdieľaj to
Odporúčané články na tému
Magnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňomMagnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňom
Efektívny hľadaný kurz práceEfektívny hľadaný kurz práce
Hlavné charakteristiky a parametre fotodiódyHlavné charakteristiky a parametre fotodiódy
Návštevníci teraz diskutujú
Ako upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDFAko upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDF Bezdrôtový
Prečo sa okno vystreleného programu dlho rozvíjané?Prečo sa okno vystreleného programu dlho rozvíjané? iPhone / iPad.
DXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txtDXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txt Problém
Čo robiť, ak kurzor myši zmizneČo robiť, ak kurzor myši zmizne Nastavenie