26138-1 (Проектирование локально-вычислительной сети), страница 4
Описание файла
Документ из архива "Проектирование локально-вычислительной сети", который расположен в категории "". Всё это находится в предмете "информатика" из , которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "рефераты, доклады и презентации", в предмете "информатика, программирование" в общих файлах.
Онлайн просмотр документа "26138-1"
Текст 4 страницы из документа "26138-1"
Использование для создания VLAN номеров подсетей сетевого уровня требует, чтобы во всех узлах сети работал какой-либо протокол сетевого уровня, например, IР, IРХ или Арр1е Та1k, причем один и тот же. В этом случае концепция виртуальной сети полностью совпадает с пониманием этого термина на сетевом уровне, то есть виртуальная сеть IР является подсетью IР, а виртуальная сеть IРХ - подсетью IРХ. Такой подход требует и от коммутаторов обязательной поддержки сетевого протокола. Это пока еще не стало повсеместным явлением - "чистые" коммутаторы 2 уровня по-прежнему широко применяются в сетях.
Поэтому при стандартизации техники VLAN разработчики пошли по другому пути. Они разработали механизмы создания VLAN за счет средств только канального уровня.
Группировка портов коммутатора является одним из наиболее простых способов образования виртуальных сетей.
К каждому порту коммутатора приписывается номер виртуальной сети. При о6работке кадров, пришедших в коммутатор, проверяется, принадлежит ли порт назначения той же виртуальной сети, что и порт источника. Если да, то кадр передается (или подвергается дополнительной фильтрации, если коммутатор поддерживает пользовательские фильтры или механизмы профилирования трафика QoS). Этот способ не требует от администратора большой работы, и он также весьма экономичен при реализации в коммутаторах. Группировка портов плохо работает в сетях, построенных на нескольких коммутаторах. Это объясняется тем, что при переходе кадра от одного коммутатора информация о его принадлежности виртуальной сети теряется, если только коммутаторы не связаны между собой столькими портами, сколько всего имеется виртуальных сетей. Поэтому группировка портов применяется в коммутаторах совместно с другими способами поддержания виртуальных сетей, способных передавать информацию о принадлежности кадра определенной VLAN между коммутаторами.
Группировка МАС-адресов свободна от этого недостатка, но обладает другим. Нужно помечать номерами виртуальных сетей все МАС-адреса, имеющиеся в таблицах каждого коммутатора, а это кропотливая работа, сопоставимая с программированием в машинных кодах. Коммутаторы поддерживают этот способ, но он пригоден только для небольших сетей.
Группировка протоколов сетевого уровня не предназначена для последующего объединения виртуальных сетей с помощью маршрутизаторов. Этот способ отделяет трафик одного сетевого протокола от другого для предоставления определенного качества обслуживания или направления пакетов разных протоколов по разным каналам коммутируемой сети. Последние два способа объединяет то, что они используют специальное поле для хранения номера виртуальной сети в самом кадре. Это позволяет сохранять значение метки VLAN при перемещении кадров от одного коммутатора к другому.
Использование номеров VCI/VPI технологии АТМ применяется при передаче кадров локальных сетей через коммутаторы АТМ. При этом номер виртуальной сети отождествляется с номером виртуального пути VPI/VCI, используемого для передачи трафика этой виртуальной локальной сети через сеть АТМ. Этот способ стандартизован в протоколе LANE, разработанном АТМ Forum, и поддерживается всеми производителями коммутаторов АТМ для локальных сетей. Эмулируемые локальные сети ELAN стандарта LANE представляют те же виртуальные сети, изолированные друг от друга для всех видов адресов протоколов канального уровня локальных сетей. Для эффективного объединения ELAN маршрутизаторы могут применять стандарт МРОА, который создан для сквозной маршрутизации трафика ELAN через магистраль АТМ. Для согласованного применения технологии виртуальных сетей в масштабах всей корпоративной локальной сети пограничные коммутаторы между традиционными сегментами и магистралью АТМ должны отображать VLAN, построенные на основе одного из перечисленных способов, на ELAN, и наоборот.
Добавление к кадрам канального уровня меток виртуальных сетей является наиболее универсальным и надежным способом сохранения информации о номере VLAN при передаче кадров между коммутаторами.
В этом способе к обычному кадру локальной сети формата Ethernet, Toking Ring или FDDI добавляется специальное поле для хранения номера виртуальной сети. Однако это требует изменения формата кадра технологии локальной сети, что не всегда удобно.
Производители коммутаторов достаточно давно применяют этот способ, но только на связях между коммутаторами. Поле, переносящее номер виртуальной сети, добавляется к кадру тогда, когда кадр передается от коммутатора к коммутатору, а при передаче кадра конечному узлу оно удаляется. При этом модифицируется протокол взаимодействия "коммутатор-коммутатор", а программное и аппаратное обеспечение конечных узлов остается неизменным.
Примеров фирменных протоколов, использующих метки VLAN в кадрах, много, но общий недостаток у них один - они не поддерживаются другими производителями. Даже у одной компании существовало несколько способов, маркировки кадров, в зависимости от используемой технологии.
Сегодня фирменные способы маркировки VLAN должны постепенно заменяться на стандартный способ, определенный в спецификациях IEEE 802.1 p/Q, которые решают и другие актуальные задачи.
Стандарты IEEE 802.1 p/Q, ставшие частью новой редакции стандарта работы мостов 802.1 D-1998, направлены на поддержку техники VLAN и дифференцированного качества обслуживания в коммутируемых сетях. Эти стандарты основаны на добавлении к стандартному кадру локальной сети двухбайтового поля, несущего метку VLAN и приоритет кадра. Кроме этого, стандарты 802.1 p/Q вводят протокол регистрации параметров конечных узлов в коммутаторах (протокол GARP). Это позволяет не динамически создавать виртуальные сети на основании данных, хранящихся в конфигурационных базах конечных узлов. С помощью протокола GARP можно регистрировать в коммутаторах не только принадлежность к группам виртуальных сетей, но и к другим динамическим группам, в первую очередь, к multicast-группам протокола IP.
2.1.3 Структура кадра 802.1 Q
Спецификация 802.1 Q определяет 12 возможных форматов инкапсуляции долнительного поля в кадры МАС-уровня. Эти форматы определяются в зависимости от трех типов кадров (Ethernet II, LLC в нормальном формате, LLC в формате Token Ring), двух типов сетей (802.3/Ethernet или Token Ring/FDDI) и двух типов меток VLAN (неявных или явных). Имеются также определенные правила трансляции исходных кадров Ethernet или Token Ring в помеченные кадры и обратной трансляции помеченных кадров в исходные.
Поле идентификатора протокола меток (Tag Protocol Identifier,TPI) заменило поле EtherType кадра Ethernet, которое заняло место после двухбайтного поля метки VLAN.
В поле метки VLAN имеется три подполя.
Подполе Priority предназначено для хранения трех бит приоритета кадра, что позволяет определить до 8 уровней приоритетов. Однобитный признак TR- Encapsulation показывает, содержат ли данные, переносимые кадром, инкапсулированный кадр формата IEEE (признак равен 1) 802.5 или же они соответствуют типу внешнего кадра (признак равен 0).
С помощью этого признака можно туннелировать трафик сетей Token Ring на коммутируемых магистралях Ethernet.
12-битный идентификатор VLAN (VID) уникально идентифицирует VLAN, к которой относится данный кадр.
Максимальный размер кадра Ethernet увеличивается при применении спецификации IEEE 802.1 Q не 4 байта- с 1518 байт до 1522 байт.
Рис.2.1.3 Структура кадра Ethernet с полем IEEE 802.1 Q
2.1.4 Обеспечение качества обслуживания в сетях на основе коммутаторов.
Коммутаторы второго и третьего уровней могут очень быстро продвигать пакеты, но это не единственное свойство сетевого оборудования, которое требуется для создания современной сети.
Сетью нужно управлять, и одним из аспектов управления является обеспечение нужного качества обслуживания (QoS).
Поддержка QoS дает администратору возможность предвидеть и контролировать поведение сети за счет приоритезации приложений, подсетей и конечных станций, или предоставлении им гарантированной пропускной способности.
Существует два основных способа поддержания качества обслуживания. Это предварительное резервирование ресурсов и предпочтительное обслуживание агрегированных классов трафика. Последний способ нашел на втором уровне основное применение. В коммутаторах второго уровня достаточно давно работает большое количество фирменных схем приоритетного обслуживания, разбивающих весь трафик на 2-3-4 класса и обслуживающих эти классы дифференцированным способом.
Сегодня рабочей группой IEEE 802.1 разработаны стандарты 802.1 p/Q (названные позже 802.1D-1998), наводящие порядок в схемах приоритезации трафика и способе переноса данных о классах трафика в кадрах локальных сетей. Идеи приоритезации трафика, заложенные в стандарты 802.1 p/Q, в основном соответствуют рассмотренной в главе схеме дифференцированных сервисов IP. Схема QoS на основе стандартов 802.1 p/Q предусматривает
возможность задания класса обслуживания (приоритета) как конечным узлом за счет помешения в стандартный кадр 802 идентификатора виртуальной сети VID, содержащего три бита уровня приоритета, так и классификации трафика коммутаторами на основе некоторого набора признаков. Качество обслуживания может также дифференцироваться между различными виртуальными локальными сетями. В этом случае поле приоритета играет роль дифференциатора второго уровня внутри различных потоков каждой виртуальной сети.
Нормальный трафик, доставляемый с “max. усилиями”
