2.1.3 Структура на рамката 802.1Q

Спецификацията 802.1Q дефинира 12 възможни формата за капсулиране на полето за допълване в рамки на MAC слой. Тези формати се дефинират на базата на три типа рамки (Ethernet II, LLC в нормален формат, LLC във формат Token Ring), два типа мрежи (802.3/Ethernet или Token Ring/FDDI) и два типа VLAN тагове (явни или явни) ). Съществуват и определени правила за преобразуване на изходни Ethernet или Token Ring рамки в маркирани рамки и повторно преобразуване на маркирани рамки обратно в оригиналните.

Полето Tag Protocol Identifier (TPI) замени полето EtherType на Ethernet рамката, което зае мястото си след двубайтовото VLAN поле за етикет.

Има три подполета в полето VLAN таг.

Подполето Priority е предназначено да съхранява три бита от приоритета на рамката, което позволява да се дефинират до 8 нива на приоритет. Еднобитовият TR-Encapsulation флаг показва дали данните, пренасяни от кадъра, съдържат капсулиран IEEE 802.5 форматен кадър (флагът е равен на 1) или дали съответства на вида на външния кадър (флагът е равен на 0).

Използвайки тази функция, можете да тунелирате трафик от мрежи Token Ring на комутирани Ethernet канали.

12-битовият VLAN ID (VID) уникално идентифицира VLAN, към който принадлежи. дадена рамка.

Максималният размер на рамката на Ethernet се увеличава, когато спецификацията IEEE 802.1 Q не е 4 байта, от 1518 байта на 1522 байта.

Фиг.2.1.3 Структура на Ethernet рамка с IEEE 802.1 Q поле

2.1.4 Осигуряване на качеството на услугата в мрежи, базирани на комутатори.

Комутаторите на ниво 2 и ниво 3 могат да препращат пакети много бързо, но това не е единственото свойство на мрежовото оборудване, което се изисква за създаване на модерна мрежа.

Мрежата трябва да се управлява и един от аспектите на управлението е да се осигури правилното качество на услугата (QoS).

Поддръжката на QoS дава на администратора възможността да предвижда и контролира поведението на мрежата, като приоритизира приложения, подмрежи и крайни станции или им предоставя гарантиран честотна лента.

Има два основни начина за поддържане на качеството на услугата. Това са предварителна резервация на ресурси и предпочитана услуга на класове агрегатен трафик. Последният начиннамери основно приложение на второ ниво. Работи в Layer 2 комутатори от дълго време голям бройсобствени схеми за приоритетно обслужване, които разделят целия трафик на 2-3-4 класа и обслужват тези класове по диференциран начин.

Днес работна група IEEE 802.1 разработи стандартите 802.1 p/Q (по-късно наречени 802.1D-1998), за да постави ред в схемите за приоритизиране на трафика и начина, по който данните за класа на трафика се пренасят в LAN рамки. Идеите за приоритизиране на трафика, вградени в стандартите 802.1 p/Q, основно съответстват на схемата за диференцирани IP услуги, обсъдена в главата. Схемата QoS, базирана на стандартите 802.1 p/Q, осигурява

способността да се зададе клас на услуга (приоритет) като краен възел чрез поставяне на идентификатор на виртуална мрежа VID, съдържащ три бита от нивото на приоритет в стандартна рамка 802, и класифициране на трафика чрез превключватели въз основа на определен набор от функции. Качеството на услугата също може да варира между различните VLAN. В този случай приоритетното поле играе ролята на диференциатор от второ ниво в различните потоци на всяка виртуална мрежа.

Нормален трафик, доставен с „макс. усилия"

Забавяне на чувствителен трафик

Фиг.2.1.4 Класове на обслужване вътре виртуални мрежи.

Точното тълкуване на нуждите на всеки клас трафик, обозначен със стойност на приоритет и евентуално номер на виртуална мрежа, е оставено, както при диференцираните IP услуги, на преценката на мрежовия администратор. Като цяло се предполага, че превключвателят има правила за политика, според които се обслужва всеки клас трафик, тоест наличието на профил на трафик.

Доставчиците на комутатори обикновено изграждат по-разширена класификация на трафика в своите устройства от тези, предоставени от стандарта 802.1 p/Q. Класовете на трафик могат да бъдат разграничени по MAC адреси, физически портове, 802.1p/Q етикети и, на Layer 3 и Layer 4 комутатори, по IP адреси и добре известни номера на TCP/UDP портове.

Веднага след като пакетът влезе в превключвателя, стойностите на неговите полета се сравняват с функциите, съдържащи се в правилата, които са присвоени на групите за трафик, и след това се поставят в съответната опашка. Правилата, свързани с всяка опашка, могат да гарантират пакети определено количество отчестотна лента и приоритет, което влияе на размера на забавянето на пакета. Класифицирането на трафика от комутатора и вграждането на необходимата информация за качеството на услугата в пакети позволява на администраторите да задават политики за QoS навсякъде корпоративна мрежа. Има следните начини за класифициране на трафика:

Базиран на порт. Когато приоритизирате отделни входни портове, 802.1 p/Q приоритетни етикети се използват за разпространение на необходимото качество на услугата в комутираната мрежа.

Въз основа на VLAN тагове. Това е доста прост и силно обобщен начин за поддържане на QoS. Чрез присвояване на QoS профил на VLAN, потоците могат лесно да се управляват, когато са комбинирани в гръбнак.

Въз основа на мрежови номера. Виртуалните мрежи, базирани на протоколи, могат да използват обвързване на QoS профил към конкретни IP, IPX и Apple Talk подмрежи. Това улеснява отделянето на конкретна група потребители и предоставянето на желаното качество на услугата.

По приложение (TCP/UDP портове). Позволява ви да изолирате класове приложения, които след това се предоставят с диференцирани услуги, независимо от крайната точка и потребителските адреси.

Предпоставка за поддържане на качеството на услугата, базирано на номера на мрежата, е способността да се разглеждат пакети на трето ниво, а разграничаването по приложение изисква разглеждане на пакети на четвърто ниво.

Фиг.2.1.5 Обслужване на различни класове трафик.

След като разделят трафика на класове, комутаторите могат да осигурят на всеки клас гарантирана минимална и максимална пропускателна способност, както и приоритет, който определя обработката на опашката, когато има свободна честотна лента на комутатора. Фигурата показва пример за обслужване на четири класа трафик. На всеки от тях се присвоява определена минимална честотна лента, а на трафика с висок приоритет също се дава максимум, така че този клас трафик не може напълно да потисне този с по-нисък приоритет.

Основната цел на технологията WiFi(Wireless Fidelity - "безжична точност") - безжично разширение на Ethernet мрежи. Използва се и там, където е нежелателно или невъзможно да се използват кабелни мрежи, вижте началото на раздела "Безжична LAN" . Например за прехвърляне на информация от движещи се части на механизми; ако е невъзможно да се пробиват стени; в голям склад, където компютърът трябва да се носи наоколо.

WiFi проектиран консорциум Wi-Fi е базиран на серията стандарти IEEE 802.11 (1997) [ANSI] и осигурява скорости на трансфер от 1...2 до 54 Mbps. Wi-Fi консорциумът разработва спецификации на приложения, за да вдъхне живот на Wi-Fi стандарта, извършва тестове и сертифициране на продукти на трети страни за съответствие със стандарта, организира изложби и предоставя необходимата информация на разработчиците на Wi-Fi оборудване.

Въпреки факта, че стандартът IEEE 802.11 беше ратифициран още през 1997 г., Wi-Fi мрежите станаха широко разпространени едва през последните години, когато цените на търговското мрежово оборудване паднаха значително. В индустриалната автоматизация от многото стандарти от серията 802.11 се използват само два: 802.11b със скорост на предаване до 11 Mbps и 802.11g (до 54 Mbps).

Предаването на сигнал по радиоканала се извършва по два метода: FHSS и DSSS (виж раздел ). Това използва диференциална фазова модулация DBPSK и DQPSK (вижте " Модулационни методипревозвач"), използвайки кодове на Баркър, допълнителни кодове ( CCK- Допълнителен кодов ключ) и технологии двойно конволюционно кодиране (PBCC) [Рошан]. Wi-Fi 802.11g при 1 и 2 Mbps използва DBPSK модулация. При 2 Mbps се използва същият метод като при 1 Mbps, но 4 различни фазови стойности (0, ) се използват за фазова модулация на носителя за увеличаване на капацитета на канала. Протоколът 802.11b използва допълнителни скорости на предаване от 5,5 и 11 Mbps. При тези побитови скорости се използват допълнителни кодове вместо кодове на Баркър ( CCK). Wi-Fi използва метода за мрежов достъп CSMA/CA (вижте раздела „Безжични проблеми и решения“), който използва следните принципи за намаляване на вероятността от сблъсъци: преди станцията да започне да предава, тя съобщава колко време ще заема комуникационния канал; следващата станция не може да започне предаване, докато не изтече предварително запазеното време; участниците в мрежата не знаят дали техният сигнал е приет, докато не получат потвърждение за това; ако две станции започнат да работят едновременно, те ще могат да разберат за това само по факта, че няма да получат потвърждение за приемане; ако не бъде получено потвърждение, участниците в мрежата изчакват произволно време, за да започнат повторно предаване. Предотвратяване, а не откриването на сблъсък, е основно в безжичните мрежи, тъй като в тях, за разлика от кабелните мрежи, предавателят на трансивъра заглушава получения сигнал. Форматът на рамката на ниво PLCP на модела OSI (Таблица 2.17) в режим FHSS е показан на фиг. 2.44. Състои се от следните полета: „Синхронизиране“. - съдържа редуващи се нули и единици. Служи за регулиране на честотата в приемащата станция, синхронизира разпределението на пакетите и ви позволява да изберете антена (ако има няколко антени); "Старт" - флаг на началото на рамката. Състои се от низа 0000 1100 1011 1101, който се използва за синхронизиране на рамки на приемащата станция; "PLW" - "Psdu Length Word" - "Дума с дължина на елемента от данни за услугата PLCP", PSDU - "Единица данни за услугата PLCP" - елемент от данни на PLCP подслоя; показва размера на рамката, получена от MAC слоя, в октети; "Скорост" - показва скоростта на трансфер на данни на рамката; "CS" - контролна сума; "MAC рамка" - рамка, получена от MAC слоя на OSI модела и съдържаща PSDU; Форматът на рамката на ниво PLCP на модела OSI (Таблица 2.17) в режим DSSS е показан на фиг. 2.45. Полетата в него имат следното значение: „Синхронизиране“. - съдържа само единици и осигурява синхронизация в приемната станция; "Старт" - флаг на началото на рамката. Съдържа низа 0 xF3A0, който показва началото на прехвърлянето на параметър в зависимост от физически слой; "Сигнал" - показва вида на модулацията и скоростта на предаване на дадения кадър; „Сервиз“ – запазено за бъдещи модификации на стандарта; "Дължина" - показва времето в микросекунди, необходимо за предаване на MAC рамката; "KS" - контролна сума; "MAC рамка" - рамка, получена от MAC слоя на OSI модела и съдържаща PSDU; „PLCP Header“ – добавени полета на подниво PLCP. Обхватът на комуникация чрез Wi-Fi силно зависи от условията на разпространение на електромагнитните вълни, вида на антената и мощността на предавателя. Типичните стойности, посочени от производителите на Wi-Fi оборудване, са 100-200 m на закрито и до няколко километра на открито с помощта на външна антена и с мощност на предавателя от 50 ... 100 mW. В същото време, според германския седмичник "Computerwoche", по време на състезанието по комуникационен обхват е записана комуникация на разстояние 89 км по стандарта WiFi оборудване IEEE 802.11b (2,4 GHz) стандартни и сателитни чинии ("антени"). Книгата на рекордите на Гинес регистрира и Wi-Fi връзка на разстояние 310 км с помощта на антени, вдигнати на голяма височина с помощта на балони. Архитектура на Wi-Fi мрежа Стандартът IEEE 802.11 установява три опции за мрежова топология: независими базови обслужващи зони(Независими основни сервизни комплекти, IBSS); основни зони на обслужване(Основни сервизни комплекти, BSS); разширени зони на обслужване(Разширени сервизни комплекти, ESS). Използвайки BSSстанциите комуникират помежду си чрез общ централен комуникационен възел, наречен точка за достъп. Точка за достъпобикновено свързан към кабелна Ethernet LAN. Разширена зона на обслужване се получава чрез комбиниране на няколко BSS V единна системачрез система за разпространение, която може да бъде кабелна мрежа ethernet. 2.11.5. Сравнение на безжични мрежи В табл. 2.18 са обобщени основните параметри от трите разгледани безжични технологии. Таблицата не съдържа данни за WiMAX, EDGE, UWB и много други, които не бяха намерени широко приложениев индустриалната автоматизация. Раздел. 2.18.Сравнение на първите три безжични технологии Параметър Bluetooth/IEEE 802.15.1 ZigBee/IEEE 802.15.4 WiFi/IEEE 802.11 Обхват Скорост на предаване 723 kbps 1...2 Mbps, до 54 Mbps Макс. брой членове на мрежата Не е ограничено Консумация на енергия Работи с две АА батерии 6 месеца В режим на готовност Цена / Трудност (конвенционални единици) Препредаване DCF - не; PCF и HCF - да, Главна цел Комуникация на периферни устройства с компютър Безжични сензорни мрежи Безжично Ethernet разширение

вграждане на информация за принадлежност към виртуална мрежа в предавания кадър. Виртуален локални мрежи , изграден на базата на стандарта IEEE 802.1Q, използвайте допълнителни полетарамка за съхраняване на информация за членство във VLAN, докато обикаля мрежата. По отношение на удобството и гъвкавостта на конфигурацията, IEEE 802.1Q VLAN е по-добро решение от базираната на порт VLAN. Основните му предимства:

1. гъвкавост и удобство при настройка и промяна - можете да създадете необходимите комбинации от VLAN както в рамките на един комутатор, така и в цялата мрежа, изградена на комутатори, поддържащи стандарта IEEE 802.1Q. Възможността за маркиране позволява VLAN информацията да се разпространява през множество 802.1Q-съвместими комутатори през една физическа връзка ( магистрален канал, магистрална връзка);
2. ви позволява да активирате алгоритъма за обхващащо дърво ( Spanning Tree ) на всички портове и да работите в нормален режим. Протоколът Spanning Tree е много полезен за използване в големи мрежи, изградени на няколко комутатора, и позволява на комутаторите автоматично да определят дървовидната конфигурация на връзките в мрежата, когато портовете са произволно свързани един към друг. За нормална работа на превключвателя, липсата на затворени маршрутина линия. Тези маршрути могат да бъдат създадени от администратора специално за създаване на излишни връзки или могат да се появят на случаен принцип, което е напълно възможно, ако мрежата има множество връзки и кабелната система е лошо структурирана или документирана. Използвайки протокола Spanning Tree, превключвателите блокират излишни маршрути след изграждане на мрежова диаграма. По този начин вериги в мрежата се предотвратяват автоматично;
3. способността на IEEE 802.1Q VLAN да добавят и извличат тагове от заглавките на рамката позволява използването на комутатори и мрежови устройства в мрежата, които не поддържат стандарта IEEE 802.1Q;
4. устройства различни производители, поддържащи стандарта, могат да работят заедно, независимо от каквото и да е патентовано решение;
5. за да свържете подмрежи на ниво мрежа, имате нужда от рутер или комутатор L3. Въпреки това, за по-прости случаи, например за организиране на достъп до сървъра от различни VLAN, не е необходим рутер. Портът на комутатора, към който е свързан сървърът, трябва да бъде включен във всички подмрежи, а мрежовият адаптер на сървъра трябва да поддържа стандарта IEEE 802.1Q.

Ориз. 6.5.

Някои дефиниции на IEEE 802.1Q

• Маркиране- процесът на добавяне на информация за членство в 802.1Q VLAN към заглавката на рамката.
• Демаркиране- процесът на извличане на информация за принадлежност към 802.1Q VLAN от заглавката на рамката.
• VLAN ID (VID)- VLAN идентификатор.
• Порт VLAN ID (PVID)- Идентификатор на VLAN порт.
• Входен порт- порт на комутатора, към който се получават рамки и в същото време се взема решение за принадлежност към VLAN.
• Изходящ порт- превключвателен порт, от който кадрите се предават към други мрежови устройства, комутатори или работни станции, и съответно решението за маркиране трябва да бъде взето на него.

Всеки порт на комутатора може да бъде конфигуриран като маркирани(с етикет) или като немаркиран(немаркиран). функция демаркираневи позволява да работите с мрежови устройствавиртуални мрежи, които не разбират етикетите в заглавката на рамката на Ethernet. функция маркираневи позволява да конфигурирате VLAN между множество комутатори, които поддържат стандарта IEEE 802.1Q.

Ориз. 6.6.

IEEE 802.1Q VLAN етикет

Стандартът IEEE 802.1Q дефинира промени в структурата на Ethernet рамката, за да позволи предаването на VLAN информация по мрежата. На фиг. 6.7 показва формата на етикета 802.1Q

Написах тази статия, след като най-накрая разбрах формата на рамката на Ethernet (2-ро ниво на OSI модела) и разбрах как трафикът се маркира за принадлежност към VLAN.

Напомням ви, че стандартът Ethernet (FastEthernet) е технология за предаване на данни, описана в стандарта на комитета IEEE 802.3. При предаване на данни в среда, данните на 2-ро ниво се разделят на рамки (рамки) и се изпращат към предавателната среда. Форматът на рамката е много прост:

FastEthernet Frame Structure

1. ПРЕАМБЮЛ. Седем байта данни за синхронизиране. Всеки байт съдържа една и съща последователност: 10101010. Това поле се използва, за да позволи на веригите на трансивъра да влязат в стабилен синхрон с получените сигнали. Това поле включва и байта SFD (не е показан тук) - началния разделител на рамката, който изглежда така: 10101011. Появата на тази комбинация е индикация за предстоящото приемане на рамка.
2. DEST MAC. Хардуерният адрес на получателя (Destination).
3. SRC MAC. Хардуерният адрес на източника (Source).
4. TYPE: Тип протокол Най-високо ниво. 0x800 - IP, 0x806 - ARP и др. Пълен списъкможе да видите :
5. ДАННИ: Самите рамкови данни. Може да отнеме от 0 до 1500 байта, но ако данните са по-малки от 46 байта, тогава се използва специално поле за допълване, което не е посочено тук. По този начин считаме, че рамката съдържа 46-1546 байта. Полето за запълване служи за ефективно откриване на сблъсъци.
6. FCS: Контролна сума на рамка над CRC32. Какво е контролна сума - надявам се не е необходимо да обяснявам. По принцип се използва рядко, много по-лесно е да се провери целостта на пакети или фрагменти на протоколи от по-високо ниво. Е, за когото това е ново, ще ви кажа за какво е контролната сума. Когато изпраща рамка, предавателната станция използва специален алгоритъм за изчисляване на стойността, която се записва в това поле. Стойността взема предвид всички битове на рамката. Когато се получи рамка, приемащата страна изчислява тази стойност отново (пренебрегвайки това поле) и я сравнява със стойността в полето. Ако те са равни, тогава се счита, че рамката е получена без грешки.

Структурата на Ethernet рамка, капсулирана в 802.1Q.

Както можете да видите, почти всичко е останало непроменено. Същият ПРЕАМБУЛ, SFD байт, MAC адреси на източник и дестинация. И тогава - бяха добавени 4 нови байта. Това се вика VLAN таг. Останалите полета са непроменени и само леко изместени. Когато трафикът преминава през пристанището, етикетът просто се премахва и работата се извършва на обичайното ниво.

Нека разгледаме по-подробно самия VLAN таг:

битове	Значение
1-16	Идентификатор на протокола на етикета.На диаграмата го TPID. За 802.1Qвинаги равни 0x810. Тоест, след като сме срещнали тези 2 байта, можем да заключим, че трафикът е маркиран.
17-19	приоритет. приоритет на трафика. Тези три бита се използват от стандарта 802.1pза задаване на приоритет на трафика. Това и следващите две полета − TCI.
20	Индикатор за каноничен формат– индикатор за формат на каноничен MAC адрес. Ако bit = 0, той е каноничен. Ако = 1, неканонично. Е, имам предвид Token Ring
21-32	VLAN идентификатор. Тези 12 бита кодират числото VLAN. Може да приеме стойност от 0 до 4094. Не всички комутатори поддържат този номер и честно казано, това не винаги е необходимо. В нашия случай тази стойност е 0xA, което означава 10-ти VLAN.

Конфигуриране на 802.1Q-активирани комутатори

Първото издание на статията, публикувано на 17 май 2000 г., предизвика неадекватна реакция от страна на някои читатели, което дори доведе до дискусия. След като разгледахме критично текста на статията, решихме да добавим няколко реда към нея. Те са подчертани в цвят.

Съвременният подход за изграждане на мрежи има мотото "суичове - ако е възможно, рутери - ако е необходимо". В този случай комутаторите са натоварени не само с намаляването на размера на домейните за сблъсък (сегментиране), но и с локализирането на излъчвания и мултикаст трафика, както и ограничаването на разпространението на рамки с неизвестни адреси на дестинация. Интелигентните комутатори служат като средство за изграждане на виртуални локални мрежи (VLAN). Виртуалната локална мрежа (VLAN - Virtual LAN) всъщност е домейн от излъчвани кадри. Основните цели на въвеждането на виртуални мрежи в комутирана среда са да се увеличи полезната честотна лента чрез локализиране на излъчвания трафик, да се формират виртуални работни групи от некомпактни (по отношение на връзката) разположени възли, да се гарантира сигурност и да се подобри съотношението цена / производителност в сравнение с използването на рутери.

Когато виртуалните мрежи са разпределени между няколко взаимосвързани комутатора, има доста трудна задачапредаване на информация за принадлежността на предаваните кадри към определена VLAN. В VLAN, базирана на номер на порт, относително прости комутатори трябва да бъдат свързани с толкова връзки, колкото са дефинираните разпределени VLAN. Това води до допълнителни разходи за комутационни портове за комуникации между комутатори и виртуалните мрежи практически престават да се различават от реалните. Мрежи без ненужни комуникационни линии с предаване на информация за VLAN се изграждат или на базата на патентовани решения (в този случай могат да се комбинират само комутатори на една и съща компания или дори на едно и също семейство), или на базата на 802.1 Q стандарт.

Задачата за идентифициране на принадлежността на Ethernet рамки към конкретна виртуална мрежа, заедно с осигуряване на приоритизиране на услугата на рамката от комутатори, се решава с помощта на маркиране на рамки. Наскоро приетата двойка свързани стандарти IEEE 802.1Q и 802.1p осигуряват основата за оперативна съвместимост между оборудване от различни производители. Стандартът IEEE 802.1Q дефинира структурата на заглавката за Ethernet маркирани рамки. Етикетът се вмъква в обикновена Ethernet рамка след адреса на източника (SA). Етикетът включва 3-битово поле за приоритет на рамка Prt, 12-битово поле VLAN VID (VLAN ID) и CFI (идентификатор на каноничен формат) заглавен индикатор за каноничен формат. Полето VID ви позволява да определите дали рамката принадлежи към конкретна VLAN (до 4096 части) в комутирана мрежа, която поддържа маркирани рамки. Полето за приоритет на рамката дава възможност да се прави разлика между 8 нива на приоритет. Рамката се маркира или от мрежовия адаптер на крайния възел, който "разбира" VLAN през 802.1Q, или от интелигентния комутатор, който първи получава тази рамка (вмъква идентификатора и приоритета според зададените правила, например, по номер на порт). Маркираният кадър преминава през комутаторите в мрежата, където се обслужва (или не се обслужва) според VLAN ID и полето за приоритет. Полето за маркиране се премахва от рамката от крайния превключвател (този, към който е свързан традиционният целеви възел или неговия споделен сегмент), или достига мрежов адаптерцелеви хост, който поддържа маркирани рамки. Устройство, което вмъква таг в рамка или премахва таг, трябва да преизчисли последователността за проверка на рамката (FCS поле), което определя нейната цялост. Поддръжката на маркирани рамки от крайни възли позволява най-гъвкавото формиране на виртуални мрежи (един възел може да бъде включен в няколко виртуални мрежи) в комутирана среда.

Стандартът IEEE 802.1p определя поведението на превключвателите при обработка на маркирани кадри с помощта на приоритизиране. Комутатор, който поддържа приоритизиране, трябва да има множество изходни опашки за всеки порт, в който се поставят рамки въз основа на техния приоритет. Дисциплината на обслужване за тези опашки се определя, когато комутаторът е конфигуриран. Необходимостта от приоритизиране на трафика се появява с въвеждането мултимедийни приложениячувствителен към забавяне. IP протоколът ви позволява да контролирате приоритета на обработката на пакети от устройства от ниво 3 (рутери). Маркирането на рамката разширява контрола на приоритета до слоя за превключване Ethernet технологии, който първоначално не разполагаше с тези инструменти (за разлика от Token Ring и FDDI). За да се осигури гарантирано качество на услугата (регулирана скорост и закъснения), е необходимо взаимодействието на няколко компонента. Маркирането на рамки осигурява приоритетна система за сигнализиране, 802.1p осигурява приоритизиране на обработката. Също така има нужда от инструменти за разпределяне на мрежови ресурси, които информират крайните възли за разрешените параметри на трафика. Освен това са необходими и "полицейски" средства за наблюдение на трафика на възлите и предотвратяване на опити за генерирането му над договорените ограничения.

Обмислете възможността за изграждане на виртуални мрежи на Nortel Networks BayStack-350/450 комутатори, които поддържат VLAN на базата на стандарта IEEE 802.1Q. Обърнете внимание, че поддръжката за този стандарт е налична само в комутатори с относително нова версиякакто хардуер, така и вътрешен софтуер (фърмуер). Стандартът IEEE 802.1Q - Virtual Bridge Local Area Networks - дефинира само формата на използваните Ethernet рамки и минималния набор от изисквания към устройствата, които са задължителни за изпълнение от всички производители. Въпреки това, много голяма област на използване на тази технология е на милостта на производителя на оборудването. Ето защо всички случаи на използване на VLAN, които са дори малко по-различни от най-простите базирани на портове VLAN, са силно зависими от конкретното използвано оборудване. Всички примери, дадени в статията, са живи. Именно на този подход е изградена мрежата на Централния научноизследователски институт по роботика и техническа кибернетика в Санкт Петербург. Мрежата работи отлично и от гледна точка на VLAN прави всичко, което се изисква от нея, и всичко, което е декларирано от Nortel Networks.

Превключвателите за VLAN изискват предварителна конфигурация (те обикновено се доставят в състояние, в което се държат като обикновени превключватели). За конфигурация е удобно да използвате управление извън лентата (извън лентата) през конзолния порт, тъй като с управление в лентата (в лентата), поради небрежност или неопитност, можете да попаднете в „капан“ - в даден момент, поради грешка в конфигурацията, конзолата може да загуби комуникация с комутатора.

Портовете на комутаторите, които поддържат 802.1Q и участват във формирането на VLAN, получават специфични атрибути. На всеки порт се присвоява PVID (Port VLAN Identifier) ​​​​- VLAN идентификатор за всички немаркирани рамки, пристигащи към него, и приоритет на порта (P_Prt). Превключвателят маркира всеки немаркиран кадър, който идва към него (вмъква VLAN номера и приоритета, преизчислява FCS) и оставя маркираните рамки непроменени. В резултат на това всички рамки в превключвателя ще бъдат маркирани. Портовете могат да бъдат конфигурирани като маркирани или немаркирани членове на VLAN. Немаркиран член на VLAN (немаркиран член) освобождава рамки, преминаващи през него без етикет (изтривайки го и преизчислявайки отново FCS). Маркиран член на VLAN (маркиран член) освобождава всички маркирани рамки. Етикетите се приемат или като оригиналните (когато рамката е влязла в комутатора вече маркирана) или се задават според PVID и приоритета на порта, откъдето тази рамка е дошла до комутатора. За всяка VLAN се определя списък от портове, които са нейни членове. Един порт може да бъде член на една или повече VLAN. Маркиран кадър, който пристига на порт с VLAN идентификатор, който е „чужд“ за него, се нарича нерегистриран и се игнорира от комутатора. Работата на превключвателя 802.1Q е илюстрирана на фиг. 1. Когато е конфигуриран за всяка VLAN, всеки порт трябва да бъде обявен като немаркиран (U), маркиран (T) или не е член на тази VLAN (-). Ако се използва свързване на портове или резервиране на линия (LinkSafe), тогава от гледна точка на VLAN паралелните портове представляват едно цяло.

Ориз. 1. Рамка, преминаваща през превключвателя 802.1Q

На фиг. Фигура 2 показва структурата на мрежа с VLAN, обхващащи множество комутатори. Суичове SW2 и SW3 поддържат 802.1Q, SW1 поддържа само VLAN по портове, SW4 е комутатор без VLAN поддръжка. За да могат възли, свързани към комутатори SW1 и SW2, да влязат и в двете VLAN V1 и V2, отделни линии трябва да бъдат положени между тези комутатори и трябва да бъде зает порт за всяка VLAN. Портове 1 и 2 на превключвател SW2 са конфигурирани като немаркирани (U), единият за VLAN V1 (PVID=1), другият за V2 (PVID=2). Порт 8 на SW2 и порт 1 на SW3 са декларирани маркирани (T) за VLAN V2 и V3. Портовете SW2 и SW3, към които са свързани компютрите, се декларират като немаркирани членове на съответните VLAN, за тези портове PVID приема стойности 1, 2 и 3 (според номера на VLAN). Позволяваме на членовете на VLAN V2 и V3 достъп до интернет чрез рутер, свързан към порт 7 на превключвателя SW3. За да направите това, порт 7 е конфигуриран като немаркиран член на V2 и V3, това ще гарантира, че всички рамки от интернет потребители преминават към рутера. За да могат кадрите с отговор да достигнат до потребителите, задаваме PVID=9 на порт 7 на комутатора SW3 - това ще бъде допълнителна VLAN за достъп до Интернет. Тази VLAN също трябва да бъде "регистрирана" във всички портове SW2 и SW3, към които интернет потребителите се свързват (портове SW2.8 и SW3.1 ще бъдат маркирани като членове на VLAN 9, останалите ще бъдат немаркирани). Под думата "регистриран" имаме предвид индикация за членството на тези портове във VLAN 9, но не и присвояването на PVID=9 към тях (специално обяснение за участниците в дискусията по първото издание на тази статия).

Ориз. 2. Мрежа с разпределена VLAN

Ако използвате възли, които поддържат маркиране на рамки (тази функция е налична в съвременните сървърни карти), тогава те могат да бъдат свързани към маркирани портове на 802.1Q комутатори. Поддръжката на 802.1Q е особено желателна за опорни комутатори, които са географски разделени - тогава развитието на мрежата няма да изисква полагане на нови опорни линии (стига тяхната честотна лента да е достатъчна). В рамките на една и съща точка на разпространение поддръжката на 802.1Q елиминира необходимостта от физическо повторно превключване, свързано с промяна на мрежовата структура, както и преместване, добавяне и изтриване на потребители.

Тази статия е адаптиран фрагмент от новата книга "Хардуер на локалните мрежи. Енциклопедия", която беше издадена от издателство "Петър" през май тази година. Книгата разглежда теоретични и практически въпроси на изграждането на мрежи - от кабелни системи до комуникационно оборудване. Съдържанието на книгата може да бъде намерено на сайта www.neva.ru/mgook, където има информация за всички книги на Михаил Гук, както и електронна версия на „Книгата с отговори“ в мрежите на NetWare.