Vlan на базе портов. Курс лекций по сетевым технологиям
2.1.3 Структура кадра 802.1 Q
Спецификация 802.1 Q определяет 12 возможных форматов инкапсуляции долнительного поля в кадры МАС-уровня. Эти форматы определяются в зависимости от трех типов кадров (Ethernet II, LLC в нормальном формате, LLC в формате Token Ring), двух типов сетей (802.3/Ethernet или Token Ring/FDDI) и двух типов меток VLAN (неявных или явных). Имеются также определенные правила трансляции исходных кадров Ethernet или Token Ring в помеченные кадры и обратной трансляции помеченных кадров в исходные.
Поле идентификатора протокола меток (Tag Protocol Identifier,TPI) заменило поле EtherType кадра Ethernet, которое заняло место после двухбайтного поля метки VLAN.
В поле метки VLAN имеется три подполя.
Подполе Priority предназначено для хранения трех бит приоритета кадра, что позволяет определить до 8 уровней приоритетов. Однобитный признак TR- Encapsulation показывает, содержат ли данные, переносимые кадром, инкапсулированный кадр формата IEEE (признак равен 1) 802.5 или же они соответствуют типу внешнего кадра (признак равен 0).
С помощью этого признака можно туннелировать трафик сетей Token Ring на коммутируемых магистралях Ethernet.
12-битный идентификатор VLAN (VID) уникально идентифицирует VLAN, к которой относится данный кадр.
Максимальный размер кадра Ethernet увеличивается при применении спецификации IEEE 802.1 Q не 4 байта- с 1518 байт до 1522 байт.
Рис.2.1.3 Структура кадра Ethernet с полем IEEE 802.1 Q
2.1.4 Обеспечение качества обслуживания в сетях на основе коммутаторов.
Коммутаторы второго и третьего уровней могут очень быстро продвигать пакеты, но это не единственное свойство сетевого оборудования, которое требуется для создания современной сети.
Сетью нужно управлять, и одним из аспектов управления является обеспечение нужного качества обслуживания (QoS).
Поддержка QoS дает администратору возможность предвидеть и контролировать поведение сети за счет приоритезации приложений, подсетей и конечных станций, или предоставлении им гарантированной пропускной способности.
Существует два основных способа поддержания качества обслуживания. Это предварительное резервирование ресурсов и предпочтительное обслуживание агрегированных классов трафика. Последний способ нашел на втором уровне основное применение. В коммутаторах второго уровня достаточно давно работает большое количество фирменных схем приоритетного обслуживания, разбивающих весь трафик на 2-3-4 класса и обслуживающих эти классы дифференцированным способом.
Сегодня рабочей группой IEEE 802.1 разработаны стандарты 802.1 p/Q (названные позже 802.1D-1998), наводящие порядок в схемах приоритезации трафика и способе переноса данных о классах трафика в кадрах локальных сетей. Идеи приоритезации трафика, заложенные в стандарты 802.1 p/Q, в основном соответствуют рассмотренной в главе схеме дифференцированных сервисов IP. Схема QoS на основе стандартов 802.1 p/Q предусматривает
возможность задания класса обслуживания (приоритета) как конечным узлом за счет помешения в стандартный кадр 802 идентификатора виртуальной сети VID, содержащего три бита уровня приоритета, так и классификации трафика коммутаторами на основе некоторого набора признаков. Качество обслуживания может также дифференцироваться между различными виртуальными локальными сетями. В этом случае поле приоритета играет роль дифференциатора второго уровня внутри различных потоков каждой виртуальной сети.
Нормальный трафик, доставляемый с “max. усилиями”
Чувствительный к задержкам трафик
Рис.2.1.4 Классы обслуживания внутри виртуальных сетей.
Точная интерпретация потребностей каждого класса трафика, помеченного значением приоритета и, возможно, номером виртуальной сети, оставляется, как и в случае дифференцированных сервисов IP, на усмотрение администратора сети. В общем случае предполагается наличие в коммутаторе правил политики, в соответствии с которыми выполняется обслуживание каждого класса трафика, то есть наличия профиля трафика.
Производители коммутаторов обычно встраивают в свои устройства более широкие способы классификация трафика, чем те, которые предусмотрены в стандарте 802.1 p/Q. Классы трафика могут отличаться МАС-адресами, физическими портами, метками 802.1 p/Q, а в коммутаторах третьего и четвертого уровней - IP-адресами и хорошо известными номерами портов TCP/UDP.
Как только пакет поступает в коммутатор, значения его полей сравниваются с признаками, содержащимися в правилах, которые назначены для групп трафика, а затем помещаются в соответствующую очередь. Правила, связанные с каждой очередью, могут гарантировать пакетам определенное количество пропускной способности и приоритет, влияющий на величину задержки пакетов. Классификация трафика коммутатором и встраивание информации о требуемом качестве обслуживания в пакеты позволяет администраторам устанавливать политику QoS во всей корпоративной сети. Существуют следующие способы классификации трафика:
На основе портов. При назначении приоритетов индивидуальным входным портам для распространения информации о требуемом качестве обслуживания по всей коммутируемой сети используются метки приоритетов стандарта 802.1 p/Q.
На основе меток VLAN. Это достаточно простой и весьма обобщенный способ поддержания QoS. Назначая профиль QoS виртуальным локальным сетям, можно достаточно просто управлять потоками при их объединении в магистральной линии.
На основании номеров сетей. Виртуальные сети, основанные на протоколах, могут использовать привязку профилей QoS к определенным подсетям IP, IPX и Apple Talk. Это позволяет легко отделить определенную группу пользователей и обеспечить их нужным качеством обслуживания.
По приложениям (порты ТСР/UDP). Позволяет выделить классы приложений, которым затем предоставляется дифференцированное обслуживание независимо от адресов конечных узлов и пользователей.
Необходимым условием поддержки качества обслуживания на основе номеров сетей является возможность просмотра пакетов на третьем уровне, а дифференциация по приложениям требует просмотра пакетов на четвертом уровне.
Рис.2.1.5 Обслуживание различных классов трафика.
После разделения трафика на классы коммутаторы могут обеспечивать каждому классу гарантированный минимум и максимум пропускной способности, а также приоритет, определяющий обработку очереди при наличии свободной пропускной способности коммутатора. На рисунке показан пример обслуживания четырех классов трафика. Каждому из них отведен определенный минимум пропускной способности, а высокоприоритетному трафику также и максимум, чтобы этот класс трафика не мог полностью подавить менее приоритетные.
При использовании VLAN на базе портов, каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN.
Конфигурация портов статическая и может быть изменена только вручную.
VLAN на базе портов.
Vlan на базе mac-адресов.
Следующий способ для образования виртуальных сетей использует группировку МАС-адресов. При существовании в сети большого количества узлов этот способ требует выполнения большого количества ручных операций от администратора.
VLAN на базе МАС-адресов.
Vlan на базе меток – стандарт 802.1q.
Первые два подхода основаны только на добавлении дополнительной информации к адресным таблицам моста и не используют возможности встраивания информации о принадлежности кадра к виртуальной сети в передаваемый кадр. Метод организации VLAN на основе меток – тэгов , использует дополнительные поля кадра для хранения информации о принадлежности кадра при его перемещениях между коммутаторами сети. К кадру Ethernet добавляется метка (Tag) длиной 4 байта:
Добавляемая метка кадра включает в себя двухбайтовое поле TPID (Tag Protocol Identifier) и двухбайтовое поле TCI (Tag Control Information). Первые 2 байта с фиксированным значением 0х8100 определяют, что кадр содержит тег протокола 802.1q/802.1p. Поле TCI состоит из полей Priority, CFI и VID. Поле Priotity длиной 3 бита задает восемь возможных уровней приоритета кадра. Поле VID (VLAN ID) длиной 12 бит является идентификатором виртуальной сети. Эти 12 бит позволяют определить 4096 различных виртуальных сетей, однако идентификаторы 0 и 4095 зарезервированы для специального использования, поэтому всего в стандарте 802.1Q возможно определить 4094 виртуальные сети. Поле CFI (Canonical Format Indicator) длиной 1 бит зарезервировано для обозначения кадров сетей других типов (Token Ring, FDDI), для кадров же Ethernet оно равно 0.
После того, как кадр принят входным портом коммутатора, решение об его дальнейшей обработке принимается на основании правил входного порта (Ingress rules). Возможны следующие варианты:
прием только кадров типа Tagged;
прием только кадров типа Untagged;
по умолчанию для всех коммутаторов прием кадров обоих типов.
После обработки кадра принимается решение об его передаче к выходному порту на основании предопределенных правил продвижения кадров. Правило продвижения кадров внутри коммутатора заключается в том, что они могут передаваться только между портами, ассоциированными с одной виртуальной сетью.
1000Base Ethernet
1000Base Ethernet или Gigabit Ethernet, как и технология Fast Ethernet, использует тот же формат кадра, метод доступа CSMA/CD, топологию звезда и управление соединением (LLC – подуровень), что и стандарт IEEE 802.3 и 10Base-T Ethernet. Принципиальная разница технологий опять заключается в реализации физического уровня ЭМВОС – реализации устройств PHY. Для реализации трансиверов PHY, подключаемых к оптоволокну, использовались разработки IEEE 802.3 и ANSI X3T11 Fibre Channel. В 1998 году был опубликован стандарт 802.3z для оптоволокна и 802.3ab для витой пары.
Если отличия между Ethernet и Fast Ethernet минимальны и не затрагивают MAC-уровня, то при разработке стандарта Gigabit Ethernet 1000Base-T разработчикам пришлось не только внести изменения в физический уровень, но и затронуть MAC-подуровень.
Физический уровень Gigabit Ethernet использует несколько интерфейсов, включая традиционную витую пару категории 5, а также многомодовое и одномодовое волокно. Всего определяются 4 различных типа физических интерфейсов среды, которые отражены в спецификациях стандарта 802.3z (1000Base-X) и 802.3ab (1000Base-T).
Поддерживаемые расстояния для стандартов 1000Base-X приведены в таблице ниже.
|
Стандарт |
Тип волокна |
Максимальное расстояние*, м |
|
(лазерный диод 1300 нм) |
Одномодовое волокно (9 мкм) | |
|
Многомодовое волокно (50 мкм)*** | ||
|
Стандарт |
Тип волокна/витой пары |
Максимальное расстояние*, м |
|
(лазерный диод 850 нм) |
Многомодовое волокно (50 мкм) | |
|
Многомодовое волокно (62,5 мкм) | ||
|
Многомодовое волокно (62,5 мкм) | ||
|
Экранированная витая пара: STP |
Характеристики оптических приемопередатчиков могут быть значительно выше, указанных в таблице. Например, компания NBase выпускает коммутаторы с портами Gigabit Ethernet, обеспечивающими передачу на расстояния до 40 км по одномодовому волокну без ретрансляций (используются узкоспектральные DFB лазеры, работающие на длине волны 1550 нм).
Интерфейс 1000Base-T
1000Base-T - это стандартный интерфейс Gigabit Ethernet передачи по неэкранированной витой паре категории 5e и выше на расстояния до 100 метров. Для передачи используются все четыре пары медного кабеля, скорость передачи по одной паре 250 Мбит/c.
Подуровень MAC
Подуровень MAC стандарта Gigabit Ethernet использует тот же самый метод доступа к среде передачи CSMA/CD что и его предшественники Ethernet и Fast Ethernet. Основные ограничения на максимальную длину сегмента (или коллизионного домена) определяются именно этим протоколом.
Одной из проблем реализации скорости 1 Гбит/с стало обеспечение приемлемого диаметра сети при работе в полудуплексном режиме работы. Как известно, минимальный размер кадра в сетях Ethernet и Fast Ethernet составляет 64 байта. При скорости передачи 1 Гбит/с и размере кадра 64 байта для надежного распознавания коллизий необходимо, чтобы расстояние между двумя наиболее удаленными компьютерами составляло не более 25 метров. Напомним, что успешное распознавание коллизий возможно, если время передачи кадра минимальной длины больше, чем двойное время распространения сигнала между двумя максимально удаленными узлами в сети. Поэтому, чтобы обеспечить максимальный диаметр сети в 200 м (два кабеля по 100 м и коммутатор), минимальная длина кадра в стандарте Gigabit Ethernet была увеличена до 512 байт. Чтобы увеличить длину кадра до требуемого значения, сетевой адаптер дополняет поле данных до длины 448 байт так называемым расширением (carrier extention). Поле расширения - это поле, заполненное запрещенными символами, которые невозможно принять за коды данных. При этом поле контрольной суммы вычисляется только для оригинального кадра и не распространяется на поле расширения. При приеме кадра поле расширения отбрасывается. Поэтому уровень LLC даже и не знает о наличии поля расширения. Если размер кадра равен или превосходит 512 байт, то поле расширения носителя отсутствует.
Кадр
Gigabit Ethernet с полем расширения носителя
Основное назначение технологии Wi-Fi (Wireless Fidelity - "беспроводная точность") - беспроводное расширение сетей Ethernet. Она используется также там, где нежелательно или невозможно использовать проводные сети, см. начало раздела "Беспроводные локальные сети" . Например, для передачи информации от движущихся частей механизмов; если нельзя сверлить стены; на большом складе, где компьютер нужно носить с собой.
Wi-Fi разработан консорциумом Wi-Fi на базе серии стандартов IEEE 802.11 (1997 г.) [ANSI ] и обеспечивает скорость передачи от 1...2 до 54 Мбит/с. Wi- Fi консорциум разрабатывает прикладные спецификации для воплощения стандарта Wi- Fi в жизнь, выполняет тестирование и сертификацию продукции других фирм на соответствие стандарту, организует выставки, обеспечивает необходимой информацией разработчиков Wi- Fi оборудования.
Несмотря на то, что стандарт IEEE 802.11 был ратифицирован еще в 1997 г., сети Wi- Fi получили широкое распространение только в последние годы, когда существенно понизились цены на серийное сетевое оборудование. В промышленной автоматизации из множества стандартов серии 802.11 используются только два: 802.11b со скоростью передачи до 11 Мбит/с и 802.11g (до 54 Мбит/с).
|
Передача сигналов по радиоканалу выполняется двумя методами: FHSS и DSSS (см. раздел ). При этом используется дифференциальная фазовая модуляция DBPSK и DQPSK (см. "Методы модуляции несущей") с применением кодов Баркера, комплементарных кодов (CCK - Complementary Code Keying) и технологии двойного сверточного кодирования (PBCC) [Рошан ]. Wi-Fi 802.11g на скорости 1 и 2 Мбит/с использует модуляцию DBPSK. При скорости передачи 2 Мбит/с используются те же метод, что и при скорости 1 Мбит/с, однако для увеличения пропускной способности канала используется 4 разных значения фазы (0, ) для фазовой модуляции несущей. Протокол 802.11b, использует дополнительно скорости передачи 5,5 и 11 Мбит/с. На этих скоростях передачи вместо кодов Баркера используются комплементарные коды (CCK). Wi-Fi использует метод доступа к сети CSMA/ CA (см. раздел "Проблемы беспроводных сетей и пути их решения"), в котором для снижения вероятность коллизий использованы следующие принципы:
Предотвращение , а не обнаружение коллизий, является основным в беспроводных сетях, поскольку в них, в отличие от проводных сетей, передатчик трансивера заглушает принимаемый сигнал. Формат фрейма на уровне PLCP модели OSI (табл. 2.17) в режиме FHSS показан на рис. 2.44 . Он состоит из следующих полей:
Формат фрейма на уровне PLCP модели OSI (табл. 2.17) в режиме DSSS показан на рис. 2.45 . В нем поля имеют следующий смысл:
Дальность связи средствами Wi-Fi сильно зависит от условий распространения электромагнитных волн, типа антенны и мощности передатчика. Типовые значения, указываемые изготовителями Wi-Fi оборудования, составляют 100-200 м в помещении и до нескольких километров на открытой местности с применением внешней антенны и при мощности передатчика 50...100 мВт. Вместе с тем, по сообщению германского еженедельника "Сomputerwoche" во время соревнований по дальности связи была зафиксирована связь на расстоянии 89 км с применением стандартного оборудования Wi-Fi стандарта IEEE 802.11b (2,4 ГГц) и спутниковых антенн ("тарелок"). В книге рекордов Гиннеса зафиксирована также Wi-Fi связь на расстоянии 310 км с применением антенн, поднятых на большую высоту с помощью воздушных шаров. Архитектура сети Wi-FiСтандарт IEEE 802.11 устанавливает три варианта топологии сетей:
При использовании BSS станции общаются другом с другом через общий центральный узел связи, называемый точкой доступа . Точка доступа обычно подключается к проводной локальной сети Ethernet. Расширенная зона обслуживания получается при объединении нескольких BSS в единую систему посредством распределительной системы, в качестве которой может выступать проводная сеть Ethernet. 2.11.5. Сравнение беспроводных сетейВ табл. 2.18 сведены основные параметры трех рассмотренных беспроводных технологий. В таблице отсутствуют данные о стандартах WiMAX, EDGE, UWB и многих других, которые не нашли широкого применения в промышленной автоматизации.
| |||||||||||||||||||||||||||||||||||||||||||
IEEE 802.1Q - открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN .
Так как 802.1Q не изменяет заголовки кадра, то сетевые устройства, которые не поддерживают этот стандарт, могут передавать трафик без учёта его принадлежности к VLAN.
802.1Q помещает внутрь фрейма тег , который передает информацию о принадлежности трафика к VLAN"у.
| ⊲━━ Tag Control Information (TCI) ━━⊳ | ||||
| TPID | Priority | CFI | VID | |
| 16 | 3 | 1 | 12 | bits |
Размер тега - 4 байта. Он состоит из таких полей:
- Tag Protocol Identifier (TPID) - Идентификатор протокола тегирования. Размер поля - 16 бит. Указывает, какой протокол используется для тегирования. Для 802.1q используется значение 0x8100.
- Tag Control Information (TCI)
- поле, инкапсулирующее в себе поля приоритета, канонического формата и идентификатора VLAN:
- Priority - приоритет. Размер поля - 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика.
- Canonical Format Indicator (CFI) - Индикатор канонического формата. Размер поля - 1 бит. Указывает на формат MAC-адреса. 0 - канонический(Кадр Ethernet), 1 - не канонический(Кадр Token Ring,FDDI).
- VLAN Identifier (VID) - идентификатор VLAN"а. Размер поля - 12 бит. Указывает, какому VLAN"у принадлежит фрейм. Диапазон возможных значений VID от 0 до 4094.
При использовании стандарта Ethernet II 802.1Q вставляет тег перед полем "Тип протокола". Так как фрейм изменился, пересчитывается контрольная сумма.
В стандарте 802.1Q существует понятие Native VLAN . По умолчанию это VLAN 1. Трафик, передающийся в этом VLAN, не тегируется.
Существует аналогичный 802.1Q проприетарный протокол, разработанный компанией Cisco Systems - ISL .
| VLAN - Virtual Local Area Network | |
|---|---|
| Стандарты, протоколы и основные понятия | 802.1Q . VLAN ID . ISL . VTP . GVRP . Native VLAN |
| В операционных системах | Linux (Debian , Ubuntu , CentOS) . FreeBSD . Windows |
| В сетевом оборудовании | |
- гибкость и удобство в настройке и изменении - можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта IEEE 802.1Q . Способность добавления тегов позволяет информации о VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению (магистральному каналу, Trunk Link );
- позволяет активизировать алгоритм связующего дерева ( Spanning Tree ) на всех портах и работать в обычном режиме. Протокол Spanning Tree оказывается весьма полезным для применения в крупных сетях, построенных на нескольких коммутаторах, и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться администратором специально для образования резервных связей или же возникать случайным образом, что вполне возможно, если сеть имеет многочисленные связи, а кабельная система плохо структурирована или документирована. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты. Таким образом, автоматически предотвращается возникновение петель в сети;
- способность VLAN IEEE 802.1Q добавлять и извлекать теги из заголовков кадров позволяет использовать в сети коммутаторы и сетевые устройства, которые не поддерживают стандарт IEEE 802.1Q ;
- устройства разных производителей, поддерживающие стандарт, могут работать вместе, независимо от какого-либо фирменного решения;
- чтобы связать подсети на сетевом уровне, необходим маршрутизатор или коммутатор L3. Однако для более простых случаев, например, для организации доступа к серверу из различных VLAN , маршрутизатор не потребуется. Нужно включить порт коммутатора, к которому подключен сервер, во все подсети, а сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q .
Рис.
6.5.
Некоторые определения IEEE 802.1Q
- Tagging ("Маркировка кадра") - процесс добавления информации о принадлежности к 802.1Q VLAN в заголовок кадра.
- Untagging ("Извлечение тега из кадра") - процесс извлечения информации о принадлежности к 802.1Q VLAN из заголовка кадра.
- VLAN ID (VID) - идентификатор VLAN .
- Port VLAN ID (PVID) - идентификатор порта VLAN .
- Ingress port ("Входной порт") - порт коммутатора, на который поступают кадры, и при этом принимается решение о принадлежности к VLAN .
- Egress port ("Выходной порт") - порт коммутатора, с которого кадры передаются на другие сетевые устройства, коммутаторы или рабочие станции, и, соответственно, на нем должно приниматься решение о маркировке.
Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функция untagging позволяет работать с теми сетевыми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q .
Рис. 6.6.
Тег VLAN IEEE 802.1Q
Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети. На рис. 6.7 изображен формат тега 802.1Q
