Контакти
Головна

Курс лекцій з мережних технологій. Можливості сучасних комутаторів по організації віртуальних мереж

вбудовування інформації про приналежність до віртуальної мережі в переданий кадр. Віртуальні локальні мережі, Побудовані на основі стандарту IEEE 802.1Q, використовують додаткові поля кадру для зберігання інформації про приналежність до VLAN при його переміщенні по мережі. З точки зору зручності і гнучкості налаштувань, VLAN стандарту IEEE 802.1Q є кращим рішенням в порівнянні з VLAN на основі портів. Його основні переваги:
  1. гнучкість і зручність в налаштуванні і зміні - можна створювати необхідні комбінації VLAN як в межах одного комутатора, так і у всій мережі, побудованої на комутаторах з підтримкою стандарту IEEE 802.1Q. Здатність кількість позначок дозволяє інформації про VLAN поширюватися через безліч 802.1Q-сумісних комутаторів по одній фізичній з'єднанню ( магістрального каналу, Trunk Link);
  2. дозволяє активізувати алгоритм сполучного дерева (Spanning Tree) на всіх портах і працювати в звичайному режимі. Протокол Spanning Tree виявляється вельми корисним для застосування у великих мережах, побудованих на декількох комутаторах, і дозволяє комутаторів автоматично визначати деревоподібну конфігурацію зв'язків в мережі при довільному поєднанні портів між собою. Для нормальної роботи комутатора потрібно відсутність замкнутих маршрутів в мережі. Ці маршрути можуть створюватися адміністратором спеціально для освіти резервних зв'язків або ж виникати випадковим чином, що цілком можливо, якщо мережа має численні зв'язки, а кабельна система погано структурована або документована. За допомогою протоколу Spanning Tree комутатори після побудови схеми мережі блокують надмірні маршрути. Таким чином, автоматично запобігає виникненню петель в мережі;
  3. здатність VLAN IEEE 802.1Q додавати і витягувати теги з заголовків кадрів дозволяє використовувати в мережі комутатори та мережеві пристрої, які не підтримують стандарт IEEE 802.1Q;
  4. пристрої різних виробників, що підтримують стандарт, можуть працювати разом, незалежно від будь-якого фірмового рішення;
  5. щоб зв'язати підмережі на мережевому рівні, Потрібно мати маршрутизатор або комутатор L3. Однак для більш простих випадків, наприклад, для організації доступу до сервера з різних VLAN, маршрутизатор не буде потрібно. Потрібно включити порт комутатора, до якого підключений сервер, в усі підмережі, а мережевий адаптер сервера повинен підтримувати стандарт IEEE 802.1Q.


Мал. 6.5.

Деякі визначення IEEE 802.1Q

  • Tagging ( "Маркування кадру") - процес додавання інформації про приналежність до 802.1Q VLAN в заголовок кадру.
  • Untagging ( "Витяг тега з кадру") - процес вилучення інформації про приналежність до 802.1Q VLAN з заголовка кадру.
  • VLAN ID (VID) - ідентифікатор VLAN.
  • Port VLAN ID (PVID) - ідентифікатор порту VLAN.
  • Ingress port ( "Вхідний порт") - порт комутатора, на який надходять кадри, і при цьому приймається рішення про належність до VLAN.
  • Egress port ( "Вихідний порт") - порт комутатора, з якого кадри передаються на інші мережеві пристрої, комутатори або робочі станції, і, відповідно, на ньому має прийматися рішення про маркування.

Будь-порт комутатора може бути налаштований як tagged (Маркований) або як untagged (Немаркований). функція untagging дозволяє працювати з тими мережевими пристроями віртуальної мережі, які не розуміють тегів в заголовку кадру Ethernet. функція tagging дозволяє налаштовувати VLAN між кількома комутаторами, що підтримують стандарт IEEE 802.1Q.


Мал. 6.6.

Тег VLAN IEEE 802.1Q

Стандарт IEEE 802.1Q визначає зміни в структурі кадру Ethernet, що дозволяють передавати інформацію про VLAN по мережі. На рис. 6.7 зображений формат тега 802.1Q

побудова VLAN на основі портів засноване тільки на додаванні додаткової інформації до адресних таблиць комутатора і не використовує можливості вбудовування інформації про приналежність до віртуальної мережі в переданий кадр. Його основні переваги:

1. гнучкість і зручність в налаштуванні і зміні, здатність більшу кількість позначок дозволяє інформації про VLAN поширюватися через безліч 802.1Q-сумісних комутаторів по одній фізичній з'єднанню ( магістрального каналу, Trunk Link);

2. здатність VLAN IEEE 802.1Q додавати і витягувати теги з заголовків кадрів дозволяє використовувати в мережі комутатори та мережеві пристрої, які не підтримують стандарт IEEE 802.1Q;

3. пристрої різних виробників, що підтримують стандарт, можуть працювати разом, незалежно від будь-якого фірмового рішення;

4. щоб зв'язати підмережі на мережевому рівні, потрібно мати маршрутизатор або комутатор L3. Однак для більш простих випадків, наприклад, для організації доступу до сервера з різних VLAN, Маршрутизатор не буде потрібно. Потрібно включити порт комутатора, до якого підключений сервер, в усі підмережі, а мережевий адаптер сервера повинен підтримувати стандарт IEEE 802.1Q.

Деякі визначення IEEE 802.1Q

· Tagging ( "Маркування кадру") - процес додавання інформації про приналежність до 802.1Q VLAN в заголовок кадру.

· Untagging ( "Витяг тега з кадру") - процес вилучення інформації про приналежність до 802.1Q VLAN з заголовка кадру.

· VLAN ID (VID) - ідентифікатор VLAN.

· Port VLAN ID (PVID) - ідентифікатор порту VLAN.

· Ingress port ( "Вхідний порт") - порт комутатора, на який надходять кадри, і при цьому приймається рішення про належність до VLAN.

· Egress port ( "Вихідний порт") - порт комутатора, з якого кадри передаються на інші мережеві пристрої, комутатори або робочі станції, і, відповідно, на ньому має прийматися рішення про маркування.

Будь-порт комутатора може бути налаштований як tagged (Маркований) або як untagged (Немаркований). функція untagging дозволяє працювати з тими мережевими пристроями віртуальної мережі, які не розуміють тегів в заголовку кадру Ethernet. функція tagging дозволяє налаштовувати VLAN між декількома комутаторами, що підтримують стандарт IEEE 802.1Q.

Малюнок - Марковані і немарковані порти VLAN

Тег VLAN IEEE 802.1Q

стандарт IEEE 802.1Q визначає зміни в структурі кадру Ethernet, що дозволяють передавати інформацію про VLAN по мережі. На рис. 6.7 зображений формат тега 802.1Q VLAN. До кадру Ethernet додані 32 біта (4 байта), які збільшують його розмір до 1522 байт. Перші 2 байта (поле Tag Protocol Identifier, TPID) з фіксованим значенням 0х8100 визначають, що кадр містить тег протоколу 802.1Q. Решта 2 байта містять наступну інформацію:

Priority ( "Пріоритет")- 3 біта поля пріоритету передачі кодують до восьми рівнів пріоритету (від 0 до 7, де 7 - найвищий пріоритет), які використовуються в стандарті 802.1р;

Canonical Format Indicator (CFI) - 1 біт індикатора канонічного формату зарезервований для позначення кадрів мереж інших типів (Token Ring, FDDI), Що передаються по магістралі Ethernet;

VID (VLAN ID) - 12-бітний ідентифікатор VLAN визначає, який VLAN належить трафік. Оскільки під поле VIDвідведено 12 біт, то можна задати 4094 унікальних VLAN (VID 0 і VID 4095 зарезервовані).

Цю статтю я написав для після того, як нарешті зрозумів формат кадру Ethernet (2-ий рівень моделі OSI) і розібрався, як маркується трафік на приналежність до VLAN.

Нагадую, що стандарт Ethernet (FastEthernet) технологія передачі даних, описана в стандарті комітету IEEE 802.3. При передачі даних в середовищі, дані на 2-му рівні розбиваються на кадри (фрейми) і надсилаються в середу передачі. Формат кадру досить нехитрий:

Будова кадру FastEthernet

  1. PREAMBLE. Сім байт даних, призначених для синхронізації. Кожен байт містить одну і ту ж послідовність: 10101010. Це поле використовується для того, щоб дати можливість схемами трансиверів прийти в стійкий синхронізм з прийнятими сигналами. Так само в це поле включається байт SFD (тут не показаний) - початкового обмежувача кадрів, який має вигляд: 10101011. Поява цієї комбінації є зазначенням на майбутній прийом кадру.
  2. DEST MAC. Апаратна адреса одержувача (Destination).
  3. SRC MAC. Апаратна адреса джерела (Source).
  4. TYPE: Тип протоколу верхнього рівня. 0x800 - IP, 0x806 - ARP і т.д. Повний список можна побачити :
  5. DATA: Власне дані кадру. Може займати від 0 до 1500 байт, але якщо даних менше 46 байт, то використовується спеціальне поле доповнення, тут не вказано. Таким чином вважаємо, що кадр містить 46-1546 байт. Поле доповнення служить для ефективного визначення колізій.
  6. FCS: Контрольна сума кадру по CRC32. Що таке контрольна сума - пояснювати, сподіваюся, не потрібно. Взагалі воно рідко використовується, набагато простіше перевіряти цілісність пакетів або фрагментів на протоколах більш високого рівня. Ну для кого це нове, то розповім, для чого потрібна контрольна сума. При відправці кадру передавальна станція обчислює спеціальним алгоритмом значення, яке записується в це поле. У значенні враховуються всі біти кадру. При отриманні кадру, приймаюча сторона обчислює це значення знову (без урахування цього поля) і порівнює зі значенням в полі. Якщо вони рівні, то вважається, що кадр отриманий без помилок.

Будова Ethernet кадру інкапсульованого в 802.1Q.

Як ми бачимо, практично все залишилося незмінним. Та ж PREAMBLE, байт SFD, MAC-адреси джерела і одержувача. А далі - додалося 4 нових байта. Ось це і є так званий тег VLAN. Решта поля незмінні, і просто трохи зміщуються. При проходженні трафіку через порт, тег просто вилучається і робота ведеться на звичному рівні.

Розгляну докладніше сам тег VLAN:

біти значення
1-16 Tag Protocol Identifier. На схемі це TPID. для 802.1Q завжди дорівнює 0x810. Тобто зустрівши ці 2 байта можна зробити висновок, що трафік мічений.
17-19 Priority. Пріоритет трафіку. Ці три біти використовуються стандартом 802.1p для завдання пріоритету трафіку. Це і два наступних поля - TCI.
20 Canonical Format Indicator - індикатор канонічного формату MAC-адреси. Якщо біт \u003d 0, - канонічний. Якщо \u003d 1, що не канонічний. Ну то пак Token Ring
21-32 VLAN Identifier. У цих 12 бітах закодований номер VLAN. Може приймати значення від 0 до 4094. Не всі комутатори підтримують таку кількість, та й по правді сказати, не завжди таке потрібно. У нашому випадку це значення дорівнює 0xA, Що означає 10-ий VLAN.

Якщо задуматися про те, як же працюють віртуальні мережі, то в голову приходить Думка, що вся справа не в відправляє машині, а в самому кадрі ВЛВС. Якби був якийсь спосіб ідентифікувати ВЛВС по заголовку кадру, відпала б необхідність перегляду його вмісту. По крайней мере, в нових мережах tHna 802.11 або 802.16 цілком можна було б просто додати спеціальне поле заголовка. Взагалі-то Ідентифікатор кадру в стандарті 802.16 - це як раз щось в цьому дусі. Але що робити з Ethernet - домінуючою мережею, яка не має жодних «запасних» полів, які можна було б віддати під ідентифікатор віртуальної мережі? Комітет IEEE 802 перейнявся цим питанням в 1995 році. Після довгих дискусій було зроблено неможливе - змінений формат заголовка кадру Ethernet !? Новий формат було опубліковано під ім'ям 802.1Q, в 1998 році. У заголовок кадру був вставлений прапор ВЛВС, який ми зараз коротко розглянемо. Зрозуміло, що внесення змін до щось вже усталене, таке як Ethernet, має бути здійснене якимось нетривіальним чином. Встають, наприклад, такі питання:

  • 1. І що, тепер треба буде викинути на смітник кілька мільйонів вже існуючих мережевих карт Ethernet?
  • 2. Якщо немає, то хто буде займатися генеруванням нових полів кадрів?
  • 3. Що станеться з кадрами, які вже мають максимальний розмір?

Звичайно, комітет 802 теж був стурбований цими питаннями, і рішення, незважаючи ні на що, було знайдено.

Ідея полягає в тому, що насправді поля ВЛВС реально використовуються тільки мостами та комутаторами, а не машинами користувачів. Так, скажімо, мережа не дуже-то хвилює їх наявність в каналах, що йдуть від кінцевих станцій, до тих пір, поки кадри не доходять до мостів або комутаторів. Таким чином, щоб була можлива робота з віртуальними мережами, про їх існування повинні знати мости і комутатори, але це вимога і так зрозуміло. Тепер же ми виставляємо ще одна вимога: вони повинні знати про існування 802.1Q. Вже випускається відповідне обладнання. Що стосується старих мережевих, карт Ethernet, то викидати їх не доводиться. Комітет 802.3 ніяк не міг змусити людей змінити поле Тип на поле Довжина. Ви можете собі уявити, якою була б реакція на заяву про те, що всі існуючі карти Ethernet можна викинути? Проте, на ринку з'являються нові моделі, і є надія, що вони тепер будуть 802.1Ј) сумісна і зможуть коректно заповнювати поля ідентифікації віртуальних мереж.

Якщо відправник не генерує поле ознаки віртуальної мережі, то хто ж цим займається? Відповідь така: перший зустрівся на шляху міст або комутатор, що обробляє кадри віртуальних мереж, вставляє це поле, а останній - вирізає його. Але як він дізнається, в яку з віртуальних мереж передати? локальна мережа маршрутизатор трафік

Для цього перший пристрій, яке вставляє поле ВЛВС, може привласнити номер віртуальної мережі порту, проаналізувати МАС-адреса або (не дай Бог, звичайно) підглянути вміст поля даних. Поки все не перейдуть на Ethernet-карти, сумісні зі стандартом 802.1Q, все саме так і буде. Залишається сподіватися на те, що всі мережеві плати гігабітного Ethernet будуть дотримуватися стандарту 802.1Q, з самого початку їх виробництва, і таким чином всім користувачам гигабитного Ethernet цієї технології автоматично стануть доступні можливості 802.1Q. Що стосується проблеми кадрів, довжина яких перевищує 1518 байт, то в стандарті 802.1Q вона вирішується шляхом підвищення ліміту до 1522 байт. При передачі даних в системі можуть зустрічатися як пристрої, якими скорочення ВЛВС не говорить зовсім ні про що (наприклад, класичний або швидкий Ethernet), так і сумісна з віртуальними мережами апаратура (наприклад, гігабітний Ethernet). Тут затінені символи означають ВЛВС-сумісні пристрої, а порожні квадратики - всі інші. Для простоти ми припускаємо, що всі комутатори ВЛВС-сумісні. Якщо ж це не так, то перший такий ВЛВС-сумісний комутатор додасть в кадр ознаку віртуальної мережі, грунтуючись на інформації, взятої з MAC- або IP-адреси.

ВЛВС-сумісні мережеві плати Ethernet генерують кадри з прапорами (тобто кадри стандарту 802.1Q), і подальша маршрутизація проводиться вже з використанням цих прапорів. Для здійснення маршрутизації комутатор, як і раніше, повинен знати, які віртуальні мережі доступні на всіх портах. Інформація про те, що кадр належить сірої віртуальної мережі, ще, за великим рахунком, ні про що не говорить, оскільки комутатора ще потрібно знати, які порти з'єднані з машинами сірої віртуальної мережі. Таким чином, комутатора потрібна таблиця відповідності портів віртуальних мереж, з якої також можна було б дізнатися, чи є порти ВЛВС сумісними. Коли звичайний, нічого не підозрюючи про існування віртуальних мереж комп'ютер посилає кадр на комутатор віртуальної мережі, останній генерує новий кадр, вставляючи в нього прапор ВЛВС. Інформацію для цього прапора він отримує з віртуальної мережі відправника (для її визначення використовується номер порту, MAC- або IP-адресу.) Починаючи з цього моменту ніхто більше не переживає через те, що відправник є машиною, що не підтримує стандарт 802.1Q, Таким же чином комутатор, який бажає доставити кадр з прапором на таку машину, повинен привести його до відповідного формату. Тепер розглянемо власне формат 802.1Q. Єдина зміна - це пара 2-байтових полів. Перше називається Ідентифікатор протоколу ВЛВС. Воно завжди має значення 0x8100. Оскільки це число перевищує 1500, то все мережеві карти Ethernet інтерпретують його як «тип», а не як «довжину». Невідомо, що буде робити карта, несумісна з 802.1Q, тому такі кадри, по ідеї, не повинні до неї жодним чином потрапляти.

У другому двухбайтового поле є три вкладених поля. Головним з них є ідентифікатор ВЛВС, який займає 12 молодших бітів. Він містить ту інформацію, через яку всі ці перетворення форматів, власне, і були затіяні: в ньому зазначено, який віртуальної мережі належить кадр. Трехбітовое поле Пріоритет не має абсолютно нічого спільного з віртуальними мережами. Просто зміна формату Ethernet-кадру - це такий щодекадний ритуал, який займає три роки і виповнюється якийсь сотнею людей. Чому б не залишити пам'ять про себе у вигляді трьох додаткових біт, та ще й з таким привабливим призначенням. Поле Пріоритет дозволяє розрізняти трафік з жорсткими вимогами до реальності масштабу часу, трафік з середніми вимогами і трафік, для якого час передачі не критично. Це дозволяє забезпечити більш висока якість обслуговування в Ethernet. Воно використовується також при передачі голосу по Ethernet (хоча ось уже чверть століття в IP є подібне поле, і нікому ніколи не було потрібно його використовувати). Останній біт, CFI (Canonical Format Indicator - індикатор класичного формату), слід було б назвати Індикатором егоїзму компанії. Спочатку він призначався для того, щоб показувати, що застосовується формат МАС-адреси з прямим порядком байтів (або, відповідно, на протилежне), проте в запалі дискусій про це якось забули. Його присутність зараз означає, що поле даних містить всохлі кадр 802.5, який шукає ще одну мережу формату 802.5 і в Ethernet потрапив зовсім випадково. Тобто насправді він просто використовує Ethernet в якості засобу пересування. Все це, звичайно, практично ніяк не пов'язане з обговорюваними в даному розділі віртуальними мережами. Але політика комітету стандартизації не сильно відрізняється від звичайної політики: якщо ти проголосуєш за введення в формат мого біта, то я проголосую за твій біт. Як уже згадувалося раніше, коли кадр з прапором віртуальної мережі приходить на ВЛВС-сумісний комутатор, останній використовує ідентифікатор віртуальної мережі в якості індексу таблиці, в якій він шукає, на який би порт послати кадр. Але звідки береться ця таблиця? Якщо вона розробляється вручну, це означає повернення в вихідну точку: ручне конфігурування комутаторів. Вся принадність прозорості мостів полягає в тому, що вони налаштовуються автоматично і не вимагають для цього ніякого втручання ззовні. Було б дуже соромно втратити цю властивість. На щастя, мости для віртуальних мереж також є самоналаштуванням. Налаштування проводиться на основі інформації, що міститься в прапорах приходять кадрів. Якщо кадр, позначений як ВЛВС 4, приходить на порт 3, значить, без сумніву, одна з машин, підключених до цього порту, знаходиться у віртуальній мережі 4. Стандарт 802.1Q цілком чітко пояснює, як будуються динамічні таблиці. При цьому робляться посилання на відповідні частини алгоритму Перлман (Perlman), який увійшов в стандарт 802.ID. Перш ніж завершити розмову про маршрутизації в віртуальних мережах, необхідно зробити ще одне зауваження. Багато користувачів мереж Інтернет і Ethernet фанатично прив'язані до мереж без встановлення з'єднання і несамовито протиставляють їх будь-яким системам, в яких є хоча б натяк на з'єднання на мережевому рівні або рівні передачі даних. Однак у віртуальних мережах один технічний момент як-раз-таки дуже сильно нагадує установку з'єднання. Йдеться про те, що робота віртуальної мережі неможлива без того, щоб в кожному кадрі був ідентифікатор, який використовується в якості індексу таблиці, вбудованої в комутатор. З цієї таблиці визначається подальший цілком певний маршрут кадру. Саме це і відбувається в мережах, орієнтованих на з'єднання. У системах без встановлення з'єднання маршрут визначається за адресою призначення, і там відсутні будь-які ідентифікатори конкретних ліній, через які повинен пройти кадр.

Описані два підходи засновані тільки на додаванні додаткової інформації до адресних таблиць комутатора і не використовують можливості вбудовування інформації про приналежність кадру до віртуальної мережі в переданий кадр. Метод організації VLAN на основі міток - тегів, використовує додаткові поля кадру для зберігання інформації про приналежність кадру при його переміщеннях між комутаторами мережі.

Стандарт IEEE 802.1q визначає зміни в структурі кадру Ethernet, що дозволяють передавати інформацію про VLAN по мережі.

З точки зору зручності і гнучкості налаштувань, VLAN на основі міток є кращим рішенням, в порівнянні з раніше описаними підходами. Його основні переваги:

· Гнучкість і зручність в налаштуванні і зміні - можна створювати необхідні комбінації VLAN як в межах одного комутатора, так і у всій мережі, побудованої на комутаторах з підтримкою стандарту 802.1q. Здатність додавання міток дозволяє VLAN поширюватися через безліч 802.1q-сумісних комутаторів по одній фізичній з'єднанню.

· Дозволяє активізувати алгоритм покриває дерева (Spanning Tree) на всіх портах і працювати в звичайному режимі. Протокол Spanning Tree виявляється вельми корисним для застосування у великих мережах, побудованих на декількох комутаторах, і дозволяє комутаторів автоматично визначати деревоподібну конфігурацію зв'язків в мережі при довільному поєднанні портів між собою. Для нормальної роботи комутатора потрібно відсутність замкнутих маршрутів в мережі. Ці маршрути можуть створюватися адміністратором спеціально для освіти резервних зв'язків або ж виникати випадковим чином, що цілком можливо, якщо мережа має численні зв'язки, а кабельна система погано структурована або документована. За допомогою протоколу Spanning Tree комутатори після побудови схеми мережі блокують надмірні маршрути, таким чином, автоматично запобігає виникненню петель в мережі.

· Здатність VLAN 802.1q додавати і витягувати мітки з заголовків пакетів дозволяє VLAN працювати з комутаторами і мережевими адаптерами серверів і робочих станцій, що не розпізнають мітки.

· Пристрої різних виробників, що підтримують стандарт можуть працювати разом, не залежно від будь-якого фірмового рішення.

· Не потрібно застосовувати маршрутизатори. Щоб зв'язати підмережі на мережевому рівні, досить включити потрібні порти в кілька VLAN, що забезпечить можливість обміну трафіком. Наприклад, для організації доступу до сервера з різних VLAN, потрібно включити порт комутатора, до якого підключений сервер, в усі підмережі. Єдине обмеження - мережевий адаптер сервера повинен підтримувати стандарт IEEE 802.1q.

В силу зазначених властивостей, VLAN на базі тегів використовуються на практиці набагато частіше за інших типів VLAN.

5.6. Алгоритм покриває дерева Spanning Tree

Один з методів, який використовується для підвищення відмовостійкості комп'ютерної мережі, це Spanning Tree Protocol (STP) - протокол сполучного дерева (IEEE 802.1d). Розроблений досить давно, в 1983 р, він до цих пір залишається актуальним. В мережах Ethernet, Комутатори підтримують тільки деревовидні зв'язку, тобто які не містять петель. Це означає, що для організації альтернативних каналів потрібні особливі протоколи і технології, що виходять за рамки базових, до яких відноситься Ethernet.

Якщо для забезпечення надмірності між комутаторами створюється кілька з'єднань, то можуть виникнути петлі. Петля передбачає існування декількох маршрутів по проміжним мереж, а мережа з декількома маршрутами між джерелом і приймачем відрізняється підвищеною стійкістю до порушень. Хоча наявність надлишкових каналів зв'язку дуже корисно, петлі, тим не менш, створюють проблеми, найактуальніші з яких:

· широкомовні шторми - широкомовні кадри будуть нескінченно передаватися по мережах з петлями, використовуючи всю доступну смугу пропускання мережі і блокуючи передачу інших кадрів у всіх сегментах.

· Множинні копії кадрів - комутатор може отримати кілька копій одного кадру, одночасно приходять з декількох ділянок мережі. В цьому випадку таблиця комутації не зможе визначити розташування пристрою, тому що комутатор буде отримувати кадр на декілька портів. Може трапитися так, що комутатор взагалі не зможе переслати кадр, тому що буде постійно оновлювати таблицю комутації.

Для вирішення цих проблем і був розроблений протокол сполучного дерева.

Алгоритм Spanning Tree (STA) дозволяє комутаторів автоматично визначати деревоподібну конфігурацію зв'язків в мережі при довільному поєднанні портів між собою.

Комутатори, що підтримують протокол STP автоматично створюють деревоподібну конфігурацію зв'язків без петель в комп'ютерній мережі. Така конфігурація називається що покриває деревом - Spanning Tree (іноді її називають остов деревом). Конфігурація покриває дерева будується комутаторами автоматично з використанням обміну службовими пакетами.

Обчислення сполучного дерева відбувається при включенні комутатора і при зміні топології. Ці обчислення вимагають періодичного обміну інформацією між комутаторами сполучного дерева, що досягається за допомогою спеціальних пакетів, званих блоками даних протоколу моста - BPDU (Bridge Protocol Data Unit).

Пакети BPDU містять основну інформацію, необхідну для побудови топології мережі без петель:

· Ідентифікатор комутатора, на підставі якого вибирається кореневої комутатор

· Відстань від комутатора-джерела до кореневого комутатора (вартість кореневого маршруту)

· Ідентифікатор порту

Пакети BPDU поміщаються в поле даних кадрів канального рівня, наприклад, кадрів Ethernet. Комутатори обмінюються BPDU через рівні інтервали часу (зазвичай 1-4с). У разі відмови комутатора (що призводить до зміни топології) сусідні комутатори, не отримавши пакет BPDU протягом заданого часу, починають перерахунок сполучного дерева.

Сучасні комутатори також підтримують протокол Rapid STP (IEEE 802.1w), який володіє найкращим часом збіжності в порівнянні з STP (менше 1 секунди). 802.1w назад сумісний з 802.1d.

Порівняння протоколів STP 802.1d і RSTP 802.1w.

5.7. Агрегування портів і створення високошвидкісних мережевих магістралей

Агрегування портів (Port Trunking)- це об'єднання декількох фізичних каналів (Link Aggregation) в одну логічну магістраль. Використовується для об'єднання разом декількох фізичних портів з метою освіти високошвидкісного каналу передачі даних і дозволяє активно задіяти надлишкові альтернативні зв'язку в локальних мережах.

На відміну від протоколу STP (Spanning Tree - протокол покриває дерева), при агрегування фізичних каналів все надлишкові зв'язку залишаються в робочому стані, а наявний трафік розподіляється між ними для досягнення балансу навантаження. У разі відмови однієї з ліній, що входять до такого логічний канал, трафік розподіляється між рештою лініями.

Включені в агрегований канал порти називаються членами групи. Один з портів в групі виступає в якості «зв'язує». Оскільки всі члени групи в агрегованому каналі повинні бути налаштовані для роботи в однаковому режимі, всі зміни налаштувань, вироблені по відношенню до «зв'язує» порту, відносяться до всіх членів групи. Таким чином, для настройки портів в групі необхідно тільки налаштувати «зв'язує» порт.

важливим моментом при реалізації об'єднання портів в агрегований канал є розподіл трафіку по ним. Якщо пакети одного сеансу будуть передаватися за різними портам агрегованого каналу, то може виникнути проблема на більш високому рівні протоколу OSI. Наприклад, якщо два або більше суміжних кадрів одного сеансу стануть передаватися через різні порти агрегованого каналу, то через неоднаковою довжини черг в їх буферах може виникнути ситуація, коли через нерівномірне затримки передачі кадру, більш пізній кадр обжене свого попередника. Тому в більшості реалізацій механізмів агрегування використовуються методи статичного, а не динамічного розподілу кадрів по портах, тобто закріплення за певним портом агрегованого каналу потоку кадрів певного сеансу між двома вузлами. В цьому випадку всі кадри будуть проходити через одну і ту ж чергу і їх послідовність не зміниться. Зазвичай при статичному розподілі вибір порту для конкретного сеансу виконується на основі обраного алгоритму агрегування портів, тобто на підставі деяких ознак надходять пакетів. Залежно від використовуваної для ідентифікації сеансу інформації існують 6 алгоритмів агрегування портів:

1. МАС-адреса джерела;

2. МАС-адреса призначення;

3. МАС-адреса джерела і призначення;

4. IP-адреса джерела;

5. IP-адреса призначення;

6. IP-адреса джерела і призначення.

Агреговані лінії зв'язку можна організувати з будь-яким іншим комутатором, що підтримує потоки даних точка-точка по одному порту агрегованого каналу.

Об'єднання каналів слід розглядати як варіант настройки мережі, який використовується переважно для з'єднань «комутатор-комутатор» або «комутатор - файл-сервер», що вимагають більш високих швидкості передачі, ніж може забезпечити одиночна лінія зв'язку. Також цю функцію можна застосовувати для підвищення надійності важливих ліній. У разі пошкодження лінії зв'язку об'єднаний канал швидко перенастраивается (не більше ніж за 1 с), а ризик дублювання і зміни порядку кадрів незначний.

Програмне забезпечення сучасних комутаторів підтримує два типи агрегування каналів зв'язку: статичну і динамічну. При статичному агрегування каналів все настройки на комутаторах виконуються вручну. Динамічне агрегування каналів засновано на специфікації IEEE 802.3ad, яка використовує протокол контролю агрегованих ліній зв'язку LACP (Link Aggregation Control Protocol) для того, щоб перевіряти конфігурацію каналів і направляти пакети в кожну з фізичних ліній. Крім цього, протокол LACP описує механізм додавання і вилучення каналів з єдиної лінії зв'язку. Для цього, під час налаштування на комутаторах агрегованого каналу зв'язку, відповідні порти одного комутатора повинні бути налаштовані як «активні», а іншого комутатора як «пасивні». «Активні» порти LACP виконують обробку і розсилку його керуючих кадрів. Це дозволяє пристроїв, які підтримують LACP, домовитися про настройках агрегованого каналу і мати можливість динамічно змінювати групу портів, тобто додавати або виключати з неї порти. «Пасивні» порти обробки керуючих кадрів LACP не виконують.

Стандарт IEEE 802.3ad можна використовувати для всіх типів Ethernet-каналів, і з його допомогою можна будувати навіть мультігігабітние лінії зв'язку, що складаються з декількох каналів Gigabit Ethernet.

5.8. Забезпечення якості обслуговування (QoS)

Пріоритетна обробка кадрів (802.1р)

Побудова мереж на основі комутаторів дозволяє використовувати пріоритезацію трафіку, причому робити це незалежно від технології мережі. Ця можливість є наслідком того, що комутатори буферизують кадри перед їх відправкою на інший порт.


Комутатор зазвичай веде для кожного вхідного і вихідного порту не одну, а кілька черг, причому кожна чергу має свій пріоритет обробки. При цьому комутатор може бути налаштований, наприклад, так, щоб передавати один фоновий пакет на кожні 10 високопріоритетних пакетів.

Підтримка пріоритетною обробки може особливо стати в нагоді для додатків, що пред'являють різні вимоги до допустимих затримок кадрів і до пропускної здатності мережі для потоку кадрів.

Здатність мережі забезпечувати різні рівні обслуговування, запитувані тими чи іншими мережевими додатками, може бути класифікована за трьома різними категоріями:

· Негарантована доставка даних (best effort service). Забезпечення зв'язності вузлів мережі без гарантії часу і самого факту доставки пакетів в точку призначення. Насправді негарантована доставка не є частиною QoS, оскільки відсутня гарантія якості обслуговування і гарантія доставки пакетів.

· Диференційоване обслуговування (differentiated service). Диференційоване обслуговування передбачає розділення трафіку на класи на основі вимог до якості обслуговування. Кожен клас трафіку диференціюється і обробляється мережею відповідно до заданих для цього класу механізмами QoS (швидше обробляється, вище середня смуга пропускання, нижче середній рівень втрат). Подібна схема забезпечення якості обслуговування часто називається схемою CoS (Class of Service). Диференційоване обслуговування саме по собі не передбачає забезпечення гарантій, що надаються. Відповідно до цієї схеми трафік розподіляється по класах, кожен з яких має власний пріоритет. Цей тип обслуговування зручно застосовувати в мережах з інтенсивним трафіком. У цьому випадку важливо забезпечити відділення адміністративного трафіку мережі від всього іншого і призначити йому пріоритет, що дозволяє в будь-який момент часу бути впевненим в зв'язності вузлів мережі.

· Гарантоване обслуговування (guaranteed service). Гарантоване обслуговування передбачає резервування мережевих ресурсів з метою задоволення специфічних вимог до обслуговування з боку потоків трафіку. Відповідно до гарантованим обслуговуванням виконується попереднє резервування мережевих ресурсів по всій траєкторії руху трафіку. Наприклад, такі схеми використовуються в технологіях глобальних мереж Frame Relay і ATM або в протоколі RSVP для мереж TCP / IP. Однак для комутаторів такого роду протоколів немає, так що гарантій якості обслуговування вони поки дати не можуть.

Основним питанням при пріоритетною обробці кадрів комутаторами є питання призначення кадру пріоритету. Так як не всі протоколи канального рівня підтримують поле пріоритету кадру, наприклад, у кадрів Ethernet воно відсутнє, то комутатор повинен використовувати будь-який додатковий механізм для зв'язування кадру з його пріоритетом. Найбільш поширений спосіб - приписування пріоритету портів комутатора. При цьому способі комутатор поміщає кадр в чергу кадрів відповідного пріоритету в залежності від того, через який порт надійшов кадр в комутатор. Спосіб нескладний, але недостатньо гнучкий - якщо до порту комутатора підключений не окремий вузол, а сегмент, то всі вузли сегмента отримують однаковий пріоритет.

Більш гнучким є призначення пріоритетів кадрів відповідно до стандарту IEEE 802.1р. Цей стандарт розроблявся спільно зі стандартом 802.1q. В обох стандартах передбачено загальний додатковий заголовок для кадрів Ethernet, що складається з двох байт. У цьому додатковому заголовку, який вставляється перед полем даних кадру, 3 біти використовуються для вказівки пріоритету кадру. Існує протокол, по якому кінцевий вузол може запросити у комутатора один з восьми рівнів пріоритету кадру. Якщо мережевий адаптер не підтримує стандарт 802.1p, то комутатор може призначати пріоритети кадрів на основі порту надходження кадру. Такі помічені кадри будуть обслуговуватися відповідно до їх пріоритету всіма комутаторами мережі, а не тільки тим комутатором, який безпосередньо взяв кадр від кінцевого вузла. При передачі кадру адаптера змінного струму, Що не підтримує стандарт 802.1p, додатковий заголовок повинен бути знищений.

Комутатори забезпечують диференційоване обслуговування, тому необхідна ідентифікація пакетів, яка дозволить віднести їх до відповідного класу трафіку CoS, що включає, як правило, пакети з різних потоків. Зазначена задача виконується шляхом класифікації.

Класифікація пакетів (packet classification) являє собою засіб, що дозволяє віднести пакет до того чи іншого класу трафіку в залежності від значень одного або декількох полів пакету.

У керованих комутаторах використовуються різні способи класифікації пакетів. Нижче перераховані параметри, на підставі яких пакет ідентифікується:

· Біти класу пріоритету 802.1p;

· Поля байта TOS, розташованого в заголовку IP-пакета і поле коду диференційованої послуги (DSCP);

· Адреса призначення і джерела IP-пакета;

· Номери портів TCP / UDP.

Оскільки високопріоритетні пакети повинні оброблятися раніше фонових, в комутаторах підтримується кілька черг пріоритетів CoS. Кадри, відповідно до свого пріоритетом, можуть бути поміщені в різні черги. Для обробки черг пріоритетів можуть використовуватися різні механізми обслуговування:

· Сувора чергу пріоритетів (Strict Priority Queuing, SPQ);

· Зважений циклічний алгоритм (Weighted Round Robin, WRR).

У першому випадку (алгоритм SPQ), пакети, що знаходяться в найбільш пріоритетним черзі починають передаватися першими. При цьому поки що більш пріоритетна черга не спорожніє, пакети з менш пріоритетних черг передаватися не будуть. Другий алгоритм (WRR) усуває це обмеження, а також виключає брак смуги пропускання для черг з низьким пріоритетом. В цьому випадку для кожної черги пріоритетів задається максимальна кількість пакетів, яке може бути передано за один раз і максимальний час очікування, через яке чергу знову зможе передавати пакети. Діапазон переданих пакетів: від 0 до 255. Діапазон часу оживання: від 0 до 255.

5.9. Обмеження доступу до мережі



Сподобалася стаття? поділіться їй
Рекомендуємо статті по темі
Магнітометрія У найпростішому варіанті феррозонд складається з феромагнітного сердечника і знаходяться на ньому двох котушокМагнітометрія У найпростішому варіанті феррозонд складається з феромагнітного сердечника і знаходяться на ньому двох котушок
Ефективний пошук роботи Курс з пошуку роботиЕфективний пошук роботи Курс з пошуку роботи
Основні характеристики і параметри фотодіодаОсновні характеристики і параметри фотодіода
Відвідувачі зараз обговорюють
Як редагувати PDF (п'ять додатків для зміни PDF-файлів) Як виокремити окремі сторінки з PDFЯк редагувати PDF (п'ять додатків для зміни PDF-файлів) Як виокремити окремі сторінки з PDF бездротові
Чому згорнуте вікно програми довго розгортається?Чому згорнуте вікно програми довго розгортається? iPhone / iPad
DXF2TXT - Експорт та переклад тексту з AutoCAD Вивести точки з автокад dwg в \u200b\u200btxtDXF2TXT - Експорт та переклад тексту з AutoCAD Вивести точки з автокад dwg в \u200b\u200btxt проблеми
Що робити якщо пропав курсор мишіЩо робити якщо пропав курсор миші Налаштування