2.1.3 Структура кадра 802.1 Q

Спецификация 802.1 Q определяет 12 возможных форматов инкапсуляции долнительного поля в кадры МАС-уровня. Эти форматы определяются в зависимости от трех типов кадров (Ethernet II, LLC в нормальном формате, LLC в формате Token Ring), двух типов сетей (802.3/Ethernet или Token Ring/FDDI) и двух типов меток VLAN (неявных или явных). Имеются также определенные правила трансляции исходных кадров Ethernet или Token Ring в помеченные кадры и обратной трансляции помеченных кадров в исходные.

Поле идентификатора протокола меток (Tag Protocol Identifier,TPI) заменило поле EtherType кадра Ethernet, которое заняло место после двухбайтного поля метки VLAN.

В поле метки VLAN имеется три подполя.

Подполе Priority предназначено для хранения трех бит приоритета кадра, что позволяет определить до 8 уровней приоритетов. Однобитный признак TR- Encapsulation показывает, содержат ли данные, переносимые кадром, инкапсулированный кадр формата IEEE (признак равен 1) 802.5 или же они соответствуют типу внешнего кадра (признак равен 0).

С помощью этого признака можно туннелировать трафик сетей Token Ring на коммутируемых магистралях Ethernet.

12-битный идентификатор VLAN (VID) уникально идентифицирует VLAN, к которой относится данный кадр.

Максимальный размер кадра Ethernet увеличивается при применении спецификации IEEE 802.1 Q не 4 байта- с 1518 байт до 1522 байт.

Рис.2.1.3 Структура кадра Ethernet с полем IEEE 802.1 Q

2.1.4 Обеспечение качества обслуживания в сетях на основе коммутаторов.

Коммутаторы второго и третьего уровней могут очень быстро продвигать пакеты, но это не единственное свойство сетевого оборудования, которое требуется для создания современной сети.

Сетью нужно управлять, и одним из аспектов управления является обеспечение нужного качества обслуживания (QoS).

Поддержка QoS дает администратору возможность предвидеть и контролировать поведение сети за счет приоритезации приложений, подсетей и конечных станций, или предоставлении им гарантированной пропускной способности.

Существует два основных способа поддержания качества обслуживания. Это предварительное резервирование ресурсов и предпочтительное обслуживание агрегированных классов трафика. Последний способ нашел на втором уровне основное применение. В коммутаторах второго уровня достаточно давно работает большое количество фирменных схем приоритетного обслуживания, разбивающих весь трафик на 2-3-4 класса и обслуживающих эти классы дифференцированным способом.

Сегодня рабочей группой IEEE 802.1 разработаны стандарты 802.1 p/Q (названные позже 802.1D-1998), наводящие порядок в схемах приоритезации трафика и способе переноса данных о классах трафика в кадрах локальных сетей. Идеи приоритезации трафика, заложенные в стандарты 802.1 p/Q, в основном соответствуют рассмотренной в главе схеме дифференцированных сервисов IP. Схема QoS на основе стандартов 802.1 p/Q предусматривает

возможность задания класса обслуживания (приоритета) как конечным узлом за счет помешения в стандартный кадр 802 идентификатора виртуальной сети VID, содержащего три бита уровня приоритета, так и классификации трафика коммутаторами на основе некоторого набора признаков. Качество обслуживания может также дифференцироваться между различными виртуальными локальными сетями. В этом случае поле приоритета играет роль дифференциатора второго уровня внутри различных потоков каждой виртуальной сети.

Нормальный трафик, доставляемый с “max. усилиями”

Чувствительный к задержкам трафик

Рис.2.1.4 Классы обслуживания внутри виртуальных сетей.

Точная интерпретация потребностей каждого класса трафика, помеченного значением приоритета и, возможно, номером виртуальной сети, оставляется, как и в случае дифференцированных сервисов IP, на усмотрение администратора сети. В общем случае предполагается наличие в коммутаторе правил политики, в соответствии с которыми выполняется обслуживание каждого класса трафика, то есть наличия профиля трафика.

Производители коммутаторов обычно встраивают в свои устройства более широкие способы классификация трафика, чем те, которые предусмотрены в стандарте 802.1 p/Q. Классы трафика могут отличаться МАС-адресами, физическими портами, метками 802.1 p/Q, а в коммутаторах третьего и четвертого уровней - IP-адресами и хорошо известными номерами портов TCP/UDP.

Как только пакет поступает в коммутатор, значения его полей сравниваются с признаками, содержащимися в правилах, которые назначены для групп трафика, а затем помещаются в соответствующую очередь. Правила, связанные с каждой очередью, могут гарантировать пакетам определенное количество пропускной способности и приоритет, влияющий на величину задержки пакетов. Классификация трафика коммутатором и встраивание информации о требуемом качестве обслуживания в пакеты позволяет администраторам устанавливать политику QoS во всей корпоративной сети. Существуют следующие способы классификации трафика:

На основе портов. При назначении приоритетов индивидуальным входным портам для распространения информации о требуемом качестве обслуживания по всей коммутируемой сети используются метки приоритетов стандарта 802.1 p/Q.

На основе меток VLAN. Это достаточно простой и весьма обобщенный способ поддержания QoS. Назначая профиль QoS виртуальным локальным сетям, можно достаточно просто управлять потоками при их объединении в магистральной линии.

На основании номеров сетей. Виртуальные сети, основанные на протоколах, могут использовать привязку профилей QoS к определенным подсетям IP, IPX и Apple Talk. Это позволяет легко отделить определенную группу пользователей и обеспечить их нужным качеством обслуживания.

По приложениям (порты ТСР/UDP). Позволяет выделить классы приложений, которым затем предоставляется дифференцированное обслуживание независимо от адресов конечных узлов и пользователей.

Необходимым условием поддержки качества обслуживания на основе номеров сетей является возможность просмотра пакетов на третьем уровне, а дифференциация по приложениям требует просмотра пакетов на четвертом уровне.

Рис.2.1.5 Обслуживание различных классов трафика.

После разделения трафика на классы коммутаторы могут обеспечивать каждому классу гарантированный минимум и максимум пропускной способности, а также приоритет, определяющий обработку очереди при наличии свободной пропускной способности коммутатора. На рисунке показан пример обслуживания четырех классов трафика. Каждому из них отведен определенный минимум пропускной способности, а высокоприоритетному трафику также и максимум, чтобы этот класс трафика не мог полностью подавить менее приоритетные.

Основное назначение технологии Wi-Fi (Wireless Fidelity - "беспроводная точность") - беспроводное расширение сетей Ethernet. Она используется также там, где нежелательно или невозможно использовать проводные сети, см. начало раздела "Беспроводные локальные сети" . Например, для передачи информации от движущихся частей механизмов; если нельзя сверлить стены; на большом складе, где компьютер нужно носить с собой.

Wi-Fi разработан консорциумом Wi-Fi на базе серии стандартов IEEE 802.11 (1997 г.) [ANSI ] и обеспечивает скорость передачи от 1...2 до 54 Мбит/с. Wi- Fi консорциум разрабатывает прикладные спецификации для воплощения стандарта Wi- Fi в жизнь, выполняет тестирование и сертификацию продукции других фирм на соответствие стандарту, организует выставки, обеспечивает необходимой информацией разработчиков Wi- Fi оборудования.

Несмотря на то, что стандарт IEEE 802.11 был ратифицирован еще в 1997 г., сети Wi- Fi получили широкое распространение только в последние годы, когда существенно понизились цены на серийное сетевое оборудование. В промышленной автоматизации из множества стандартов серии 802.11 используются только два: 802.11b со скоростью передачи до 11 Мбит/с и 802.11g (до 54 Мбит/с).

Передача сигналов по радиоканалу выполняется двумя методами: FHSS и DSSS (см. раздел ). При этом используется дифференциальная фазовая модуляция DBPSK и DQPSK (см. "Методы модуляции несущей") с применением кодов Баркера, комплементарных кодов (CCK - Complementary Code Keying) и технологии двойного сверточного кодирования (PBCC) [Рошан ]. Wi-Fi 802.11g на скорости 1 и 2 Мбит/с использует модуляцию DBPSK. При скорости передачи 2 Мбит/с используются те же метод, что и при скорости 1 Мбит/с, однако для увеличения пропускной способности канала используется 4 разных значения фазы (0, ) для фазовой модуляции несущей. Протокол 802.11b, использует дополнительно скорости передачи 5,5 и 11 Мбит/с. На этих скоростях передачи вместо кодов Баркера используются комплементарные коды (CCK). Wi-Fi использует метод доступа к сети CSMA/ CA (см. раздел "Проблемы беспроводных сетей и пути их решения"), в котором для снижения вероятность коллизий использованы следующие принципы: прежде, чем станция начнет передачу, она сообщает, как долго она будет занимать канал связи; следующая станция не может начать передачу, пока не истечет зарезервированное ранее время; участники сети не знают, принят ли их сигнал, пока не получат подтверждение об этом; если две станции начали работать одновременно, они смогут узнать об этом только по тому факту, что не получат подтверждение о приеме; если подтверждение не получено, участники сети выжидают случайный промежуток времени, чтобы начать повторную передачу. Предотвращение , а не обнаружение коллизий, является основным в беспроводных сетях, поскольку в них, в отличие от проводных сетей, передатчик трансивера заглушает принимаемый сигнал. Формат фрейма на уровне PLCP модели OSI (табл. 2.17) в режиме FHSS показан на рис. 2.44 . Он состоит из следующих полей: "Синхрониз." - содержит чередующиеся нули и единицы. Служит для подстройки частоты на принимающей станции, синхронизирует распределение пакетов и позволяет выбрать антенну (при наличии нескольких антенн); "Старт" - флаг начала фрейма. Состоит из строки 0000 1100 1011 1101, которая служит для синхронизации фреймов на принимающей станции; " PLW " - "Psdu Length Word" - "слово длины служебного элемента данных PLCP", PSDU - "PLCP Service Data Unit" - элемент данных подуровня PLCP; указывает размер фрейма, поступившего с уровня MAC, в октетах; "Скорость" - указывает скорость передачи данных фрейма; "КС" - контрольная сумма; "MAC-фрейм" - фрейм, поступивший с MAC-уровня модели OSI и содержащий PSDU; Формат фрейма на уровне PLCP модели OSI (табл. 2.17) в режиме DSSS показан на рис. 2.45 . В нем поля имеют следующий смысл: "Синхрониз." - содержит только единицы и обеспечивает синхронизацию в приемной станции; "Старт" - флаг начала фрейма. Содержит строку 0 xF3A0, которая указывает начало передачи параметров, зависящих от физического уровня; "Сигнал" - указывает тип модуляции и скорость передачи данного фрейма; "Сервис" - зарезервировано для будущих модификаций стандарта; "Длина" - указывает время в микросекундах, необходимое для передачи MAC-фрейма; "КС " - контрольная сумма; "MAC-фрейм" - фрейм, поступивший с MAC-уровня модели OSI и содержащий PSDU; "Заголовок PLCP" - поля, добавленные на подуровне PLCP. Дальность связи средствами Wi-Fi сильно зависит от условий распространения электромагнитных волн, типа антенны и мощности передатчика. Типовые значения, указываемые изготовителями Wi-Fi оборудования, составляют 100-200 м в помещении и до нескольких километров на открытой местности с применением внешней антенны и при мощности передатчика 50...100 мВт. Вместе с тем, по сообщению германского еженедельника "Сomputerwoche" во время соревнований по дальности связи была зафиксирована связь на расстоянии 89 км с применением стандартного оборудования Wi-Fi стандарта IEEE 802.11b (2,4 ГГц) и спутниковых антенн ("тарелок"). В книге рекордов Гиннеса зафиксирована также Wi-Fi связь на расстоянии 310 км с применением антенн, поднятых на большую высоту с помощью воздушных шаров. Архитектура сети Wi-Fi Стандарт IEEE 802.11 устанавливает три варианта топологии сетей: независимые базовые зоны обслуживания (Independent Basic Service Sets, IBSS); базовые зоны обслуживания (Basic Service Sets, BSS); расширенные зоны обслуживания (Extended Service Sets, ESS). При использовании BSS станции общаются другом с другом через общий центральный узел связи, называемый точкой доступа . Точка доступа обычно подключается к проводной локальной сети Ethernet. Расширенная зона обслуживания получается при объединении нескольких BSS в единую систему посредством распределительной системы, в качестве которой может выступать проводная сеть Ethernet. 2.11.5. Сравнение беспроводных сетей В табл. 2.18 сведены основные параметры трех рассмотренных беспроводных технологий. В таблице отсутствуют данные о стандартах WiMAX, EDGE, UWB и многих других, которые не нашли широкого применения в промышленной автоматизации. Табл. 2.18. Сравнение трех ведущих беспроводных технологий Параметр Bluetooth/IEEE 802.15.1 ZigBee/IEEE 802.15.4 Wi-Fi/IEEE 802.11 Дальность Скорость передачи 723 Кбит/с 1...2 Мбит/с, до 54 Мбит/с Макс. количество участников сети Не ограничено Потребляемая мощность Продолжительность работы от двух батарей размера АА 6 мес. в режиме ожидания Цена /Сложность (условные единицы) Повторная передача DCF - нет; PCF и HCF - есть, Основное назначение Связь периферии с компьютером Беспроводные сети датчиков Беспроводное расширение Ethernet

встраивания информации о принадлежности к виртуальной сети в передаваемый кадр . Виртуальные локальные сети , построенные на основе стандарта IEEE 802.1Q , используют дополнительные поля кадра для хранения информации о принадлежности к VLAN при его перемещении по сети. С точки зрения удобства и гибкости настроек, VLAN стандарта IEEE 802.1Q является лучшим решением по сравнению с VLAN на основе портов. Его основные преимущества:

1. гибкость и удобство в настройке и изменении - можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта IEEE 802.1Q . Способность добавления тегов позволяет информации о VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению (магистральному каналу, Trunk Link );
2. позволяет активизировать алгоритм связующего дерева ( Spanning Tree ) на всех портах и работать в обычном режиме. Протокол Spanning Tree оказывается весьма полезным для применения в крупных сетях, построенных на нескольких коммутаторах, и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться администратором специально для образования резервных связей или же возникать случайным образом, что вполне возможно, если сеть имеет многочисленные связи, а кабельная система плохо структурирована или документирована. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты. Таким образом, автоматически предотвращается возникновение петель в сети;
3. способность VLAN IEEE 802.1Q добавлять и извлекать теги из заголовков кадров позволяет использовать в сети коммутаторы и сетевые устройства, которые не поддерживают стандарт IEEE 802.1Q ;
4. устройства разных производителей, поддерживающие стандарт, могут работать вместе, независимо от какого-либо фирменного решения;
5. чтобы связать подсети на сетевом уровне, необходим маршрутизатор или коммутатор L3. Однако для более простых случаев, например, для организации доступа к серверу из различных VLAN , маршрутизатор не потребуется. Нужно включить порт коммутатора, к которому подключен сервер, во все подсети, а сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q .

Рис. 6.5.

Некоторые определения IEEE 802.1Q

• Tagging ("Маркировка кадра") - процесс добавления информации о принадлежности к 802.1Q VLAN в заголовок кадра.
• Untagging ("Извлечение тега из кадра") - процесс извлечения информации о принадлежности к 802.1Q VLAN из заголовка кадра.
• VLAN ID (VID) - идентификатор VLAN .
• Port VLAN ID (PVID) - идентификатор порта VLAN .
• Ingress port ("Входной порт") - порт коммутатора, на который поступают кадры, и при этом принимается решение о принадлежности к VLAN .
• Egress port ("Выходной порт") - порт коммутатора, с которого кадры передаются на другие сетевые устройства, коммутаторы или рабочие станции, и, соответственно, на нем должно приниматься решение о маркировке.

Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функция untagging позволяет работать с теми сетевыми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q .

Рис. 6.6.

Тег VLAN IEEE 802.1Q

Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети. На рис. 6.7 изображен формат тега 802.1Q

Эту статью я написал для после того, как наконец понял формат кадра Ethernet (2-ой уровень модели OSI) и разобрался, как маркируется трафик на принадлежность к VLAN.

Напоминаю, что стандарт Ethernet (FastEthernet) технология передачи данны, описанная в стандарте комитета IEEE 802.3. При передачи данных в среде, данные на 2-ом уровне разбиваются на кадры (фреймы) и посылаются в среду передачи. Формат кадра весьма незамысловат:

Строение кадра FastEthernet

1. PREAMBLE. Семь байт данных, предназначеных для синхронизации. Каждый байт содержит одну и ту же последовательность: 10101010. Это поле используется для того, чтобы дать возможность схемам трансиверов прийти в устойчивый синхронизм с принимаемыми сигналами. Так же в это поле включается байт SFD (тут не показан) – начального ограничителя кадров, который имеет вид: 10101011. Появление этой комбинации является указанием на предстоящий приём кадра.
2. DEST MAC. Аппаратный адрес получателя (Destination).
3. SRC MAC. Аппаратный адрес источника (Source).
4. TYPE: Тип протокола верхнего уровня. 0x800 – IP, 0x806 – ARP и т.д. Полный список можно увидеть :
5. DATA: Собственно данные кадра. Может занимать от 0 до 1500 байт, но если данных меньше 46 байт, то используется специальное поле дополнения, здесь не обозначено. Таким образом считаем, что кадр содержит 46-1546 байт. Поле дополнения служит для эффективного определения коллизий.
6. FCS: Контрольная сумма кадра по CRC32. Что такое контрольная сумма – объяснять, надеюсь, не нужно. Вообще оно редко используется, гораздо проще проверять целостность пакетов или фрагментов на протоколах более высокого уровня. Ну для кого это новое, то расскажу, для чего нужна контрольная сумма. При отправке кадра передающая станция вычисляет специальным алгоритмом значение, которое записывается в это поле. В значении учитываются все биты кадра. При получении кадра, принимающая сторона вычисляет это значение снова (без учёта этого поля) и сравнивает со значением в поле. Если они равны, то считается, что кадр получен без ошибок.

Строение Ethernet кадра инкапсулированного в 802.1Q.

Как мы видим, практически всё осталось неизменным. Та же PREAMBLE, байт SFD, MAC-адреса источника и получателя. А далее – добавилось 4 новых байта. Вот это и есть так называемый тег VLAN . Остальные поля неизменны, и просто немного смещаются. При прохождении трафика через порт, тег просто изымается и работа ведётся на привычном уровне.

Рассмотрю более подробно сам тег VLAN:

Биты	Значение
1-16	Tag Protocol Identifier. На схеме это TPID . Для 802.1Q всегда равен 0x810 . То есть встретив эти 2 байта можно сделать вывод, что трафик меченый.
17-19	Priority . Приоритет трафика. Эти три бита используются стандартом 802.1p для задания приоритета трафика. Это и два следующих поля – TCI .
20	Canonical Format Indicator – индикатор канонического формата MAC-адреса. Если бит = 0, – канонический. Если = 1, не канонический. Ну то бишь Token Ring
21-32	VLAN Identifier . В этих 12 битах закодирован номер VLAN . Может принимать значение от 0 до 4094. Не все коммутаторы поддерживают такое количество, да и по правде сказать, не всегда такое нужно. В нашем случае это значение равно 0xA , что означает 10-ый VLAN .

Конфигурирование коммутаторов с поддержкой 802.1Q

Первая редакция статьи, опубликованная 17 мая 2000 г, вызвала неадекватную реакцию некоторых читателей, вылившуюся даже в дискуссию . Критически взглянув на текст статьи, мы решили внести в нее несколько строк. Они выделены цветом .

Современный подход к построению сетей имеет девиз "коммутаторы — по возможности, маршрутизаторы — по необходимости". При этом на коммутаторы возлагаются задачи не только уменьшения размеров доменов коллизий (сегментация), но и локализации широковещательного и группового трафика, а также ограничения распространения кадров с неизвестными адресами назначения. Интеллектуальные коммутаторы служат средством построения виртуальных локальных сетей (ВЛС). Виртуальная локальная сеть (VLAN — Virtual LAN) — это, по сути, домен широковещательных кадров. Основные цели введения виртуальных сетей в коммутируемую среду — повышение полезной пропускной способности за счет локализации широковещательного трафика, формирование виртуальных рабочих групп из некомпактно (в плане подключения) расположенных узлов, обеспечение безопасности, улучшение соотношения цены/производительности по сравнению с применением маршрутизаторов.

Когда виртуальные сети распространяются на несколько связанных между собой коммутаторов, возникает довольно сложная задача передачи информации о принадлежности передаваемых кадров к той или иной ВЛС. В ВЛС на основе номеров портов относительно простые коммутаторы должны быть соединены столькими линиями связи, сколько определено распределенных ВЛС. Это приводит к дополнительным расходам портов коммутаторов на межкоммутаторные связи, и виртуальные сети практически перестают отличаться от реальных. Сети без излишних линий связи с передачей информации о ВЛС строятся либо на основе фирменных решений (при этом объединяться могут лишь коммутаторы одной фирмы или даже одного семейства), либо на основе стандарта 802.1Q.

Задача идентификации принадлежности кадров Ethernet к конкретной виртуальной сети совместно с обеспечением приоритезации обслуживания кадров коммутаторами решается с помощью применения маркировки кадров. Недавно принятая пара связанных стандартов IEEE 802.1Q и 802.1p закладывает основу для взаимодействия оборудования различных производителей. Стандарт IEEE 802.1Q определяет структуру заголовка для маркированных кадров (tagged frames) Ethernet. Тег вставляется в обычный кадр Ethernet после адреса источника (SA). В тег входит 3-битное поле приоритета кадра Prt, 12-битное поле идентификатора ВЛС VID (VLAN ID) и бит-индикатор канонического формата заголовка CFI (Canonical Format Identifier). Поле VID позволяет определить принадлежность кадра к конкретной ВЛС (до 4096 штук) в пределах коммутируемой сети, поддерживающей маркированные кадры. Поле приоритета кадра позволяет различать 8 уровней приоритета. Маркировку кадра выполняет либо сетевой адаптер конечного узла, "понимающий" ВЛС по 802.1Q, либо интеллектуальный коммутатор, который первым принимает данный кадр (он вставляет идентификатор и приоритет по заданым правилам, например, по номеру порта). Маркированный кадр путешествует по коммутаторам сети, где его обслуживают (или не обслужиают) в соответствии с идентификатором ВЛС и полем приоритета. Маркировочное поле удаляется из кадра пограничным коммутатором (тем, к которому подключен традиционный узел назначения или его разделяемый сегмент), или же оно достигает сетевого адаптера узла назначения, поддерживающего маркированные кадры. Устройство, вставляющее тег в кадр или удаляющее тег, должно пересчитать контрольную последовательность кадра (поле FCS), по которой определяется его целостность. Поддержка маркированных кадров конечными узлами позволяет наиболее гибко формировать виртуальные сети (один узел может входить и в несколько виртуальных сетей) в коммутируемой среде.

Стандарт IEEE 802.1p определяет поведение коммутаторов при обработке маркированных кадров с использованием приоритезации. Коммутатор, поддерживающий приоритезацию, должен иметь для каждого порта несколько выходных очередей, в которые помещаются кадры в зависимости от их приоритета. Дисциплина обслуживания этих очередей определяется при конфигурировании коммутатора. Необходимость приоритезации трафика появляется с введением мультимедийных приложений, чувствительных к задержкам. Протокол IP позволяет управлять приоритетом обработки пакетов устройствами 3-го уровня (маршрутизаторами). Маркировка кадров распространяет управление приоритетом и на уровень коммутаторов технологии Ethernet, изначально не имевшей этих средств (в отличие от Token Ring и FDDI). Для того, чтобы обеспечивать гарантированное качество сервиса (регламентированную скорость и задержки), необходимо взаимодействие нескольких составляющих. Маркировка кадров обеспечивает систему сигнализации приоритета, 802.1p обеспечивает приоритезацию обработки. Необходимы еще средства распределения ресурсов сети, которые сообщают конечным узлам разрешенные параметры трафика. Кроме того, необходимы и "полицейские" средства, следящие за трафиком узлов и пресекающие попытки его генерации сверх согласованных лимитов.

Рассмотрим вариант построения виртуальных сетей на коммутаторах фирмы Nortel Networks типа BayStack-350/450, в которых имеется поддержка VLAN на основе стандарта IEEE 802.1Q. Заметим, что наличие поддержки этого стандарта имеется только в коммутаторах с относительно новой версией как аппаратной части, так и внутреннего ПО (firmware). Стандарт IEEE 802.1Q — Virtual Bridge Local Area Networks — определяет только формат используемых кадров Ethernet и минимальный набор требований к устройству, которые обязательны к реализации всеми производителями. Вместе с тем, очень большая область использования этой технологии отдается на откуп производителю оборудования. Именно поэтому все случаи использования VLAN, которые хоть немного отличаются от простейших VLAN на основе портов, сильнейшим образом зависят от конкретного используемого оборудования. Все примеры, приведенные в статье — живые. Именно на этом подходе построена сеть ЦНИИ Робототехники и технической кибернетики в СПб. Сеть прекрасно работает и с точки зрения VLAN выполняет все, что от нее требуется, и все, что декларировано Nortel Networks.

Коммутаторы для ВЛС требуют предварительного конфигурирования (поставляются они обычно в состоянии, в котором ведут себя как обычные коммутаторы). Для конфигурирования удобно использовать внеполосное (out of band) управление через консольный порт, поскольку при внутриполосном (in band) по неосторожности или неопытности можно попасть в "капкан" — в какой-то момент из-за ошибки конфигурирования консоль может потерять связь с коммутатором.

Портам коммутаторов, поддерживающих 802.1Q, и участвующим в формировании ВЛС, назначаются специфические атрибуты. Каждому порту назначается PVID (Port VLAN Identifier) — идентификатор ВЛС для всех приходящих на него немаркированных кадров, и приоритет порта (P_Prt). Коммутатор маркирует каждый приходящий к нему немаркированный кадр (вставляет номер VLAN и приоритет, пересчитывает FCS), а маркированные оставляет без изменений. В результате внутри коммутатора все кадры будут маркированными. Порты могут конфигурироваться как маркированные или немаркированные члены ВЛС. Немаркированный член ВЛС (untagged member) выходящие через него кадры выпускает без тега (удаляя его и снова пересчитывая FCS). Маркированный член ВЛС (tagged member) выпускает все кадры маркированными. Теги берутся либо исходные (когда в коммутатор кадр входил уже маркированным), либо устанавливаются в соответствии PVID и приоритетом порта, откуда этот кадр пришел в коммутатор. Для каждой ВЛС определяется список портов, являющихся ее членами. Порт может быть членом одной или более ВЛС. Маркированный кадр, пришедший на порт с "чужим" для него идентификатором ВЛС, называется незарегистрированным (unregistered) и коммутатором игнорируется. Работу коммутатора 802.1Q иллюстрирует рис. 1. При конфигурировании для каждой ВЛС каждый порт должен быть объявлен как немаркированный (U), маркированный (T) или не являющийся членом данной VLAN (-). Если используется запараллеливание портов (port trunking) или резервирование линий (LinkSafe), то с точки зрения ВЛС запараллеленные порты представляют единое целое.

Рис. 1. Прохождение кадров через коммутатор 802.1Q

На рис. 2 приведена структура сети с ВЛС, распространяющимися на несколько коммутаторов. Коммутаторы SW2 и SW3 поддерживают 802.1Q, SW1 поддерживает только ВЛС по портам, SW4 — коммутатор без поддержки ВЛС. Для того, чтобы в обе ВЛС V1 и V2 попали узлы, подключенные к коммутаторам SW1 и SW2, между этими коммутаторами приходится прокладывать отдельные линии и занимать по порту на каждую ВЛС. Порты 1 и 2 коммутатора SW2 конфигурируются как немаркированные (U), один для ВЛС V1 (PVID=1), другой для V2 (PVID=2). Порт 8 у SW2 и 1 у SW3 объявляются маркированным (T) для ВЛС V2 и V3. Порты SW2 и SW3, к которым подключаются компьютеры, объявляются немаркированными членами соответствующих ВЛС, у этих портов PVID принимает значения 1, 2 и 3 (в соответствии с номером ВЛС). Членам ВЛС V2 и V3 разрешаем доступ в Интернет через маршрутизатор, подключенный к порту 7 коммутатора SW3. Для этого порт 7 конфигурируется как немаркированный член V2 и V3, это обеспечит прохождение всех кадров от пользователей Интернет к маршрутизатору. Для того, чтобы ответные кадры могли дойти до пользоввателей, назначим порту 7 коммутатора SW3 PVID=9 — это будет дополнительная ВЛС для доступа к Интернет. Эта ВЛС должна быть "прописана" и во всех портах SW2 и SW3, к которым подключаются пользователи Интернет (порты SW2.8 и SW3.1 будут маркированными членами ВЛС 9, остальные — немаркированными). Под словом "прописана" подразумеваем указание на членство этих портов в VLAN 9, но никак не назначение им PVID=9 (специальное пояснение для участников дискуссии по первой редакции данной статьи).

Рис. 2. Сеть с распределенными ВЛС

Если использовать узлы, поддерживающие маркировку кадров (эта возможность имеется в современных серверных картах), то их можно подключать к маркированным портам коммутаторов 802.1Q. Поддержка 802.1Q особенно желательна на магистральных коммутаторах, разнесенных территориально — тогда развитие сети не будет требовать прокладки новых магистральных линий (пока хватает их пропускной способности). В пределах одного распределительного пункта поддержка 802.1Q избавляет от необходимости физических перекоммутаций, связанных с изменением структуры сети, а также перемещением, добавлением и удалением пользователей.

Данная статья является адаптированным фрагментом из новой книги "Аппаратные средства локальных сетей. Энциклопедия", которую издательство "Питер" выпустило в мае этого года. В книге рассматриваются теоретические и практические вопросы построения сетей — от кабельных систем до коммуникационного оборудования. С содержанием книги можно ознакомиться на сайте www.neva.ru/mgook , где имеется информация по всем книгам Михаила Гука, а также электронная версия "Книги ответов" по сетям NetWare.