Kërko

Kaldaja
Furrat
Zgjedhja
Për shtëpi
Zjarrit
Oxhaqet

Rrjetet lokale virtuale (VLAN). Çfarë është një etiketë VLAN (802.1Q)

në shtëpi Dhomat e duhanit

E shkrova këtë artikull pasi më në fund kuptova formatin e kornizës Ethernet (shtresa 2 e modelit OSI) dhe kuptova se si trafiku është shënuar për përkatësinë në një VLAN.

Më lejoni t'ju kujtoj se standardi Ethernet (FastEthernet) është një teknologji e transmetimit të të dhënave të përshkruar në standardin e komitetit IEEE 802.3. Gjatë transmetimit të të dhënave në një medium, të dhënat në shtresën 2 ndahen në korniza (korniza) dhe dërgohen në mediumin e transmetimit. Formati i kornizës është shumë i thjeshtë:

Struktura e kornizës FastEthernet

  1. PARATHËNIE. Shtatë bajt të dhënash të destinuara për sinkronizim. Çdo bajt përmban të njëjtën sekuencë: 10101010. Kjo fushë përdoret për të mundësuar që qarqet e transmetuesit të vijnë në sinkronizim të qëndrueshëm me sinjalet e marra. Kjo fushë përfshin gjithashtu bajtin SFD (nuk tregohet këtu) - kufizuesi fillestar i kornizës, i cili duket si: 10101011. Shfaqja e këtij kombinimi është një tregues i pritjes së ardhshme të kornizës.
  2. DEST MAC. Adresa e harduerit të marrësit (Destinacioni).
  3. SRC MAC. Adresa e harduerit burimor.
  4. LLOJI: Lloji i protokollit të nivelit të lartë. 0x800 – IP, 0x806 – ARP, etj. Lista e plotë mund të shihni :
  5. TË DHËNAT: Të dhënat aktuale të kornizës. Mund të marrë nga 0 deri në 1500 bajt, por nëse të dhënat janë më pak se 46 bajt, atëherë përdoret një fushë e veçantë mbushjeje, e cila nuk tregohet këtu. Kështu, ne konsiderojmë se korniza përmban 46-1546 byte. Fusha e mbushjes përdoret për të zbuluar në mënyrë efektive përplasjet.
  6. FCS: Shuma e kontrollit të kornizës sipas CRC32. Shpresoj se nuk ka nevojë të shpjegojë se çfarë është një kontroll. Në përgjithësi, përdoret rrallë; është shumë më e lehtë të kontrollosh integritetin e paketave ose fragmenteve në protokollet e nivelit më të lartë. Epo, për ata që janë të rinj në këtë, unë do t'ju tregoj pse nevojitet një kontroll. Kur dërgoni një kornizë, stacioni transmetues përdor një algoritëm të veçantë për të llogaritur vlerën që është shkruar në këtë fushë. Vlera merr parasysh të gjitha pjesët e kornizës. Kur merr një kornizë, pala marrëse e llogarit përsëri këtë vlerë (pa marrë parasysh këtë fushë) dhe e krahason atë me vlerën në fushë. Nëse janë të barabarta, atëherë konsiderohet se korniza është marrë pa gabime.

Struktura e një kornize Ethernet e kapsuluar në 802.1Q.

Siç mund ta shohim, pothuajse gjithçka ka mbetur e pandryshuar. Të njëjtat adresa MAC PREAMBLE, bajt SFD, burim dhe destinacion. Dhe më pas u shtuan 4 bajtë të rinj. Ky është i ashtuquajturi Etiketa VLAN. Pjesa tjetër e fushave janë të pandryshuara dhe thjesht janë zhvendosur pak. Kur trafiku kalon përmes portit, etiketa thjesht hiqet dhe puna vazhdon në nivelin e zakonshëm.

Le të hedhim një vështrim më të afërt në vetë etiketën VLAN:

Bit Kuptimi
1-16 Identifikuesi i protokollit të etiketës. Në diagram është TPID. Për 802.1Q gjithmonë të barabartë 0x810. Kjo do të thotë, pasi kemi hasur në këto 2 bajt, mund të konkludojmë se trafiku është etiketuar.
17-19 Prioriteti. Prioriteti i trafikut. Këto tre bit përdoren nga standardi 802.1 f për të vendosur prioritetin e trafikut. Kjo dhe dy fushat e ardhshme - TCI.
20 Treguesi i formatit kanonik– tregues i formatit kanonik të adresës MAC. Nëse bit = 0, është kanonik. Nëse = 1, jo kanonike. Epo, kjo është Unaza Token
21-32 Identifikuesi VLAN. Këto 12 bit kodojnë numrin VLAN. Mund të marrë një vlerë nga 0 në 4094. Jo të gjithë çelësat e mbështesin këtë numër dhe për të qenë i sinqertë, kjo nuk është gjithmonë e nevojshme. Në rastin tonë kjo vlerë është e barabartë me 0xA, që do të thotë 10 VLAN.

Funksionaliteti i ndërprerësve modernë ju lejon të organizoni rrjete virtuale (VLAN) për të krijuar një infrastrukturë rrjeti fleksibël. Aktualisht, rrjetet VLAN nuk janë bërë ende të përhapura, veçanërisht në ato të vogla rrjetet e korporatave. Kjo është kryesisht për shkak të faktit se konfigurimi i ndërprerësve për të organizuar rrjetet VLAN është një detyrë shumë e vështirë, veçanërisht nëse infrastruktura e rrjetit përfshin disa ndërprerës. Për më tepër, konfigurimi i çelsave gjatë krijimit të rrjeteve VLAN, si dhe konfigurimi i funksioneve të tjera, mund të ndryshojnë ndjeshëm midis ndërprerësve nga kompani të ndryshme, si rezultat i të cilave prodhuesit e njohur të pajisjeve të rrjetit, si Cisco, HP, 3Com , Allied Telesyn, Avaya, organizojnë kurse speciale për të punuar me pajisjet e tyre. Është e qartë se thjeshtimi i konfigurimit të pajisjeve tuaja, duke e bërë këtë proces intuitiv dhe të thjeshtë, dhe aq më tepër zhvillimi i marrëveshjeve të përbashkëta dhe një ndërfaqe të vetme për konfigurimin e pajisjeve nga prodhues të ndryshëm, nuk është qartë në interesin e vetë prodhuesve, por përdoruesit janë mjaft të aftë për të kuptuar në mënyrë të pavarur shumë nga aftësitë e ndërprerësve. Prandaj, në këtë artikull do të shqyrtojmë aftësitë e çelsave moderne për organizimin e rrjeteve virtuale dhe do të flasim për parimet themelore të konfigurimit të tyre.

Qëllimi i rrjeteve virtuale

Një VLAN virtual (Virtual LAN) është një grup nyjesh rrjeti që formojnë një domen të trafikut të transmetimit (Broadcast Domain). Ky përkufizim është mjaft i saktë, por jo shumë informues, ndaj do të përpiqemi ta interpretojmë konceptin e një rrjeti virtual pak më ndryshe.

Kur krijoni një rrjet lokal të bazuar në një ndërprerës, pavarësisht nga mundësia e përdorimit të filtrave të personalizuar për të kufizuar trafikun, të gjitha nyjet e rrjetit përfaqësojnë një domen të vetëm transmetimi, domethënë trafiku i transmetimit transmetohet në të gjitha nyjet e rrjetit. Kështu, ndërprerësi fillimisht nuk kufizon trafikun e transmetimit, dhe vetë rrjetet, të ndërtuara sipas këtij parimi, quhen të sheshta.

Rrjetet virtuale formojnë një grup nyjesh rrjeti në të cilat i gjithë trafiku, duke përfshirë trafikun e transmetimit, është plotësisht i izoluar në nivelin e lidhjes së të dhënave nga nyjet e tjera të rrjetit. Kjo do të thotë se transferimi i kornizave ndërmjet nyjeve të rrjetit që i përkasin rrjeteve të ndryshme virtuale bazuar në adresën e shtresës së lidhjes nuk është i mundur (megjithëse rrjetet virtuale mund të komunikojnë me njëri-tjetrin në nivel rrjeti duke përdorur ruterat).

Izolimi i nyjeve individuale të rrjetit në nivelin e lidhjes së të dhënave duke përdorur teknologjinë e rrjetit virtual ju lejon të zgjidhni disa probleme në të njëjtën kohë. Së pari, rrjetet virtuale përmirësojnë performancën e rrjetit duke lokalizuar trafikun e transmetimit brenda rrjetit virtual dhe duke krijuar një pengesë kundër stuhive të transmetimit. Kalon përpara paketat e transmetimit (si dhe paketat multicast dhe të panjohura) brenda një rrjeti virtual, por jo midis rrjeteve virtuale. Së dyti, izolimi i rrjeteve virtuale nga njëri-tjetri në nivelin e lidhjes ju lejon të rrisni sigurinë e rrjetit duke i bërë disa burime të paarritshme për kategori të caktuara përdoruesish.

Llojet e rrjeteve virtuale

Që nga shfaqja e standardit të pranuar përgjithësisht për organizimin e rrjeteve virtuale IEEE 802.1Q, çdo prodhues i pajisjeve të rrjetit ka përdorur teknologjinë e vet të organizimit VLAN. Kjo qasje kishte një pengesë të rëndësishme: teknologjitë e një prodhuesi ishin të papajtueshme me teknologjitë e kompanive të tjera. Prandaj, gjatë ndërtimit të rrjeteve virtuale të bazuara në disa ndërprerës, ishte e nevojshme të përdorni vetëm pajisje nga një prodhues. Miratimi i standardit të rrjetit virtual IEEE 802.1Q bëri të mundur tejkalimin e problemit të papajtueshmërisë, por ka ende ndërprerës që ose nuk mbështesin standardin IEEE 802.1Q, ose, përveç aftësisë për të organizuar rrjete virtuale sipas IEEE Standardi 802.1Q, ofron teknologji të tjera.

Ka disa mënyra për të ndërtuar rrjete virtuale, por sot switch-at kryesisht zbatojnë teknologjinë e grupimit të porteve ose përdorin specifikimin IEEE 802.1Q.

Rrjetet virtuale të bazuara në grupimin e porteve

Rrjetet virtuale të bazuara në port zakonisht zbatohen në të ashtuquajturat Smart switch ose switch të menaxhuara si një shtesë në aftësinë për të organizuar VLAN bazuar në standardin IEEE 802.1Q.

Kjo metodë e krijimit të rrjeteve virtuale është mjaft e thjeshtë dhe, si rregull, nuk shkakton probleme. Çdo port switch i caktohet një ose një rrjeti tjetër virtual, domethënë, portet grupohen në rrjete virtuale. Vendimi për të përcjellë një paketë rrjeti në këtë rrjet bazohet në adresën MAC të marrësit dhe portin e lidhur me të. Nëse lidhni PC-në e një përdoruesi me një port që është caktuar t'i përkasë një rrjeti virtual të caktuar, për shembull, VLAN#1, atëherë ky PC do t'i përkasë automatikisht rrjetit VLAN#1. Nëse një switch është i lidhur me këtë portë, atëherë të gjitha portat e këtij switch do t'i përkasin gjithashtu VLAN#1 (Fig. 1).

Oriz. 1. Rrjetet virtuale të ndërtuara duke përdorur teknologjinë e grupimit të porteve bazuar në një ndërprerës

Kur përdorni teknologjinë e grupimit të porteve, i njëjti port mund të caktohet njëkohësisht në disa rrjete virtuale, gjë që bën të mundur zbatimin e burimeve të përbashkëta midis përdoruesve të rrjeteve të ndryshme virtuale. Për shembull, për të zbatuar aksesin e përbashkët në një printer rrjeti ose server skedari midis përdoruesve të rrjeteve virtuale VLAN#1 dhe VLAN#2, porta e kalimit në të cilën është lidhur printeri i rrjetit ose serveri i skedarëve duhet t'i caktohet njëkohësisht VLAN#1 dhe VLAN. # 2 (Fig. 2).

Oriz. 2. Krijimi i një burimi të përbashkët midis disa rrjeteve virtuale duke përdorur teknologjinë e grupimit të porteve

Teknologjia e përshkruar ka një sërë përparësish në krahasim me përdorimin e standardit IEEE 802.1Q, por ka edhe disavantazhet e veta.

Përparësitë përfshijnë lehtësinë e konfigurimit të rrjeteve virtuale. Përveç kësaj, nuk kërkon që nyjet fundore të rrjetit të mbështesin standardin IEEE 802.1Q dhe meqenëse shumica e kontrolluesve të rrjetit Ethernet nuk e mbështesin këtë standard, organizimi i një rrjeti të bazuar në grupimin e porteve mund të jetë më i lehtë. Për më tepër, me një organizim të tillë të rrjeteve virtuale, ato mund të kryqëzohen, gjë që ju lejon të krijoni burime të përbashkëta të rrjetit.

Teknologjia për krijimin e rrjeteve virtuale të bazuara në grupimin e porteve përdoret në rastet e përdorimit të një ndërprerës të vetëm ose përdorimit të një grupi çelsash me menaxhim të unifikuar. Megjithatë, nëse rrjeti është mjaft i madh dhe i ndërtuar në disa switch, atëherë mundësitë për organizimin e rrjeteve virtuale bazuar në grupimin e porteve kanë kufizime të konsiderueshme. Para së gjithash, kjo teknologji nuk shkallëzohet mirë dhe në shumicën e rasteve është e kufizuar në vetëm një ndërprerës.

Le të shqyrtojmë, si shembull, një situatë ku rrjeti është ndërtuar mbi bazën e dy ndërprerësve që mbështesin teknologjinë e organizimit të rrjeteve virtuale bazuar në grupimin e porteve (Fig. 3).

Oriz. 3. Zbatimi i rrjeteve virtuale bazuar në grupimin e porteve duke përdorur dy switch

Le të jetë e nevojshme që disa nga portat e ndërprerësit të parë dhe të dytë t'i përkasin VLAN#1, dhe pjesa tjetër i përket VLAN#2. Për ta bërë këtë, është e nevojshme, së pari, që të dy çelsat të lejojnë jo vetëm organizimin e rrjeteve virtuale bazuar në grupimin e porteve, por edhe shpërndarjen e rrjeteve të tilla në disa switch (jo të gjithë çelësat kanë një funksion të tillë), dhe së dyti, që sa më shumë fizike. lidhjet pasi krijohen rrjete virtuale. Le të shohim dy ndërprerës me gjashtë porte. Lërini në ndërprerësin e parë portat 1 dhe 2 t'i përkasin VLAN#1, dhe portat 3 dhe 4 për VLAN#2; në çelësin e dytë, portat 1, 2 dhe 3 i caktohen VLAN#1 dhe porta 4 i caktohet VLAN#2. Në mënyrë që përdoruesit në VLAN#1 në çelësin e parë të komunikojnë me përdoruesit në VLAN#1 në çelësin e dytë, çelësat duhet të lidhen me porte që i përkasin VLAN#1 (për shembull, porta 5 në çelësin e parë dhe të dytë duhet t'i caktohet VLAN#1). Në mënyrë të ngjashme, për të komunikuar midis përdoruesve në VLAN#2 të ndërprerësit të parë dhe përdoruesve në VLAN#2 në çelësin e dytë, duhet t'i lidhni këta ndërprerës përmes porteve të caktuara për VLAN#2 (kjo mund të jetë porta 6 në të dy çelësat). Kështu, problemi i shkallëzueshmërisë së rrjeteve virtuale të bazuara në teknologjinë e grupimit të porteve zgjidhet (megjithëse jo në të gjitha rastet) duke vendosur lidhje të tepërta midis ndërprerësve.

Rrjetet virtuale të bazuara në standardin IEEE 802.1Q

Nëse keni një infrastrukturë rrjeti të zhvilluar me shumë ndërprerës, teknologjia IEEE 802.1Q do të jetë një zgjidhje më efektive për krijimin e rrjeteve virtuale. Në rrjetet virtuale të bazuara në standardin IEEE 802.1Q, informacioni në lidhje me përkatësinë e kornizave Ethernet të transmetuara në një rrjet të caktuar virtual është i integruar në vetë kornizën e transmetuar. Kështu, standardi IEEE 802.1Q përcakton ndryshimet në strukturën e kornizës Ethernet që lejojnë që informacioni VLAN të transmetohet nëpër rrjet.

Një Etiketë 4-byte i shtohet kornizës Ethernet; korniza të tilla quhen korniza të etiketuara. Bitët shtesë përmbajnë informacion në lidhje me anëtarësimin e kornizës Ethernet në rrjetin virtual dhe prioritetin e tij (Fig. 4).

Etiketa e kornizës së shtuar përfshin një fushë TPID (Identifikuesi i Protokollit të Etiketës) me dy bajtë dhe një fushë TCI (Informacioni i Kontrollit të Etiketave) me dy bajtë. Fusha TCI, nga ana tjetër, përbëhet nga fushat Prioriteti, CFI dhe VID. Fusha Priotity 3-bit specifikon tetë nivele të mundshme të prioritetit të kornizës. Fusha VID 12-bit (VLAN ID) është identifikuesi i rrjetit virtual. Këto 12 bit ju lejojnë të përcaktoni 4096 rrjete të ndryshme virtuale, por ID-të 0 dhe 4095 janë të rezervuara për përdorim të veçantë, kështu që gjithsej 4094 rrjete virtuale mund të përcaktohen në standardin 802.1Q. Fusha CFI 1-bit (Treguesi i Formatit Canonical) është i rezervuar për të treguar llojet e tjera të kornizave të rrjetit (Unaza Token, FDDI) të transmetuara mbi shtyllën e Ethernetit dhe është gjithmonë 0 për kornizat Ethernet.

Ndryshimi i formatit të kornizës Ethernet do të thotë që pajisjet e rrjetit që nuk mbështesin standardin IEEE 802.1Q (pajisje të tilla quhen Tag-unaware) nuk mund të funksionojnë me korniza në të cilat janë futur etiketat, dhe sot shumica dërrmuese e pajisjeve të rrjetit (në veçanti, Ethernet rrjetet) -kontrolluesit e nyjeve fundore të rrjetit) nuk e mbështesin këtë standard. Prandaj, për të siguruar përputhshmërinë me pajisjet që mbështesin standardin IEEE 802.1Q (pajisjet me etiketa), çelsat IEEE 802.1Q duhet të mbështesin të dy kornizat tradicionale të Ethernetit, domethënë kornizat e pataguara dhe kornizat e etiketuara.

Trafiku në hyrje dhe në dalje, në varësi të llojit të burimit dhe marrësit, mund të formohet si nga kornizat e etiketuara ashtu edhe ato të pataguara; vetëm në këtë rast mund të arrihet përputhshmëria me pajisjet e jashtme të çelësit. Trafiku brenda switchit formohet gjithmonë nga paketat e etiketuara. Prandaj, për mbështetje lloje të ndryshme trafiku dhe në mënyrë që trafiku i brendshëm i switch-it të formohet nga paketat e etiketuara, frame-et duhet të konvertohen në portat marrëse dhe transmetuese të switch-it në përputhje me rregullat e paracaktuara.

Rregullat e hyrjes

Le të hedhim një vështrim më të afërt në procesin e transmetimit të një kornize përmes çelësit (Fig. 5). Në lidhje me trafikun, çdo portë switch mund të jetë edhe hyrje edhe dalje. Pasi të merret një kornizë nga porta hyrëse e switch-it, vendimi për përpunimin e mëtejshëm të tij merret bazuar në rregullat e paracaktuara të portës hyrëse (rregullat e hyrjes). Meqenëse korniza e marrë mund të jetë ose etiketuar ose e paetiketuar, rregullat e portës hyrëse përcaktojnë se cilat lloje kornizash duhet të pranohen nga porti dhe cilat duhet të filtrohen. Opsionet e mëposhtme janë të mundshme: marrja e vetëm kornizave të tipit Tagged, marrja e vetëm kornizave të tipit Untagged, marrja e kornizave të të dy llojeve. Si parazgjedhje, të gjithë ndërprerësit janë konfiguruar nga rregullat e portit të hyrjes për të qenë në gjendje të pranojnë të dy llojet e kornizave.

Oriz. 5. Procesi i përcjelljes së kornizës në një ndërprerës në përputhje me IEEE 802.1Q

Nëse rregullat e portës hyrëse përcaktojnë që ajo mund të marrë një kornizë të etiketuar, e cila përmban informacione për përkatësinë në një rrjet specifik virtual (VID), atëherë ky kuadër transmetohet pa modifikim. Dhe nëse është e mundur të punohet me korniza të llojit Untagged, të cilat nuk përmbajnë informacion në lidhje me përkatësinë në një rrjet virtual, atëherë para së gjithash një kornizë e tillë konvertohet nga porta hyrëse e çelësit në llojin Tagged (kujtoni se brenda Switch të gjitha kornizat duhet të kenë etiketa rreth përkatësisë në rrjetin virtual) .

Për të bërë të mundur këtë konvertim, çdo port switch i caktohet një PVID unik (Identifikuesi i Portit VLAN), i cili përcakton nëse porti i përket një rrjeti specifik virtual brenda switchit (si parazgjedhje, të gjitha portat e switch-it kanë të njëjtin PVID=1). Një kornizë e tipit Untagged konvertohet në një tip Tagged, për të cilin plotësohet me një etiketë VID (Fig. 6). Vlera e fushës VID të kornizës hyrëse Untagged vendoset e barabartë me vlerën PVID të portës hyrëse, domethënë, të gjitha kornizat hyrëse të pa etiketa i caktohen automatikisht rrjetit virtual brenda ndërprerësit të cilit i përket porta hyrëse.

Rregullat për dërgimin e paketave (Procesi i përcjelljes)

Pasi të gjitha kornizat hyrëse janë filtruar, transformuar ose lënë të pandryshuar sipas rregullave të portit hyrës, vendimi për t'i përcjellë ato në portin e daljes bazohet në rregullat e paracaktuara të përcjelljes së paketave. Rregulli për përcjelljen e paketave brenda një switch është që paketat mund të përcillen vetëm ndërmjet porteve të lidhura me të njëjtin rrjet virtual. Siç u përmend tashmë, çdo porti i caktohet një identifikues PVID, i cili përdoret për konvertimin e kornizave të marra pa etiketa, si dhe për të përcaktuar nëse porti i përket një rrjeti virtual brenda switchit me identifikuesin VID=PVID. Kështu, portet me të njëjtat ID brenda të njëjtit switch lidhen me të njëjtin rrjet virtual. Nëse një rrjet virtual ndërtohet në bazë të një ndërprerës të vetëm, atëherë identifikuesi i portit PVID, i cili përcakton anëtarësimin e tij në rrjetin virtual, është mjaft i mjaftueshëm. Vërtetë, rrjetet e krijuara në këtë mënyrë nuk mund të mbivendosen, pasi vetëm një identifikues korrespondon me secilën portë switch. Në këtë kuptim, rrjetet virtuale të krijuara nuk do të kishin të njëjtin fleksibilitet si rrjetet virtuale të bazuara në port. Megjithatë, IEEE 802.1Q u projektua që në fillim për të ndërtuar një infrastrukturë të rrjetit virtual të shkallëzuar, me shumë ndërprerës dhe ky është avantazhi i tij kryesor ndaj teknologjisë VLAN të bazuar në port. Por për të shtrirë rrjetin përtej një ndërprerës të vetëm, nuk mjaftojnë vetëm ID-të e portit, kështu që çdo port mund të shoqërohet me disa rrjete virtuale që kanë VID të ndryshme.

Nëse adresa e destinacionit të paketës përputhet me një port switch që i përket të njëjtit rrjet virtual si vetë paketa (paketa VID dhe porta VID, ose paketa VID dhe porta PVID mund të jenë të njëjta), atëherë një paketë e tillë mund të transmetohet. Nëse korniza e transmetuar i përket një rrjeti virtual me të cilin porta e daljes nuk është e lidhur në asnjë mënyrë (VID e paketës nuk përputhet me PVID/VID të portës), atëherë korniza nuk mund të transmetohet dhe hidhet poshtë.

Rregullat e daljes

Pasi kornizat brenda çelësit të transmetohen në portin e daljes, transformimi i tyre i mëtejshëm varet nga rregullat e portit të daljes. Siç është përmendur tashmë, trafiku brenda switch-it gjenerohet vetëm nga pako të tipit Tagged, dhe trafiku hyrës dhe ai dalës mund të gjenerohet nga pako të të dy llojeve. Prandaj, rregullat e portit të daljes (Rregulli i kontrollit të etiketave) përcaktojnë nëse kornizat e etiketuara duhet të konvertohen në formatin e pa etiketuar.

Çdo port switch mund të konfigurohet si një port i etiketuar ose i pa etiketuar. Nëse porta e daljes përcaktohet si Porta e Etiketuar, atëherë trafiku në dalje do të gjenerohet nga kornizat e etiketuara me informacione rreth përkatësisë në rrjetin virtual. Prandaj, porta e daljes nuk ndryshon llojin e kornizave, duke i lënë ato njësoj siç ishin brenda çelësit. Vetëm një pajisje e përputhshme me standardin IEEE 802.1Q mund të lidhet me portin e specifikuar, si p.sh. një ndërprerës ose server me një kartë rrjeti që mbështet rrjetet virtuale të këtij standardi.

Nëse porta e daljes së switch-it përcaktohet si Porta e pa etiketuar, atëherë të gjitha kornizat dalëse konvertohen në llojin Untagged, domethënë, informacionet shtesë në lidhje me përkatësinë në rrjetin virtual hiqen prej tyre. Mund të lidhni çdo pajisje rrjeti me këtë portë, duke përfshirë një çelës që nuk është i pajtueshëm me standardin IEEE 802.1Q, ose kompjuterë të klientit fundor, kartat e rrjetit të të cilëve nuk mbështesin rrjetet virtuale të këtij standardi.

Konfigurimi i rrjeteve virtuale IEEE 802.1Q

Le të shohim shembuj specifikë të konfigurimit të rrjeteve virtuale të standardit IEEE 802.1Q.

Për të krijuar një rrjet VLAN në përputhje me standardin IEEE 802.1Q, duhet të bëni sa më poshtë:

  • vendosni emrin e rrjetit virtual (për shembull, VLAN#1) dhe përcaktoni identifikuesin e tij (VID);
  • zgjidhni portet që do t'i përkasin këtij rrjeti virtual;
  • vendosni rregullat për portet hyrëse të rrjetit virtual (mundësia për të punuar me korniza të të gjitha llojeve, vetëm me korniza të pataguara ose vetëm me korniza të etiketuara);
  • vendosni PVID identike të porteve të përfshira në rrjetin virtual;
  • vendosni rregullat e portit të daljes për çdo port të rrjetit virtual duke i konfiguruar ato si Porta e etiketuar ose Porta e pa etiketuar.

Më pas, duhet të përsërisni hapat e mësipërm për rrjetin e ardhshëm virtual. Duhet mbajtur mend se çdo port mund t'i caktohet vetëm një PVID, por i njëjti port mund të jetë pjesë e rrjeteve të ndryshme virtuale, domethënë të shoqërohet me disa VID në të njëjtën kohë.

Tabela 1. Vendosja e karakteristikave të portit kur krijohen rrjete virtuale bazuar në një ndërprerës

Shembuj të ndërtimit të rrjeteve VLAN të bazuara në ndërprerës të pajtueshëm me standardin IEEE 802.1Q

Tani le të shohim shembuj tipikë të ndërtimit të rrjeteve virtuale të bazuara në ndërprerës që mbështesin standardin IEEE 802.1Q.

Nëse ka vetëm një ndërprerës në portat e të cilit janë të lidhur kompjuterët e përdoruesit fundor, atëherë për të krijuar rrjete virtuale që janë plotësisht të izoluara nga njëri-tjetri, të gjitha portet duhet të deklarohen si Untagget Ports për të siguruar përputhshmëri me kontrollorët e rrjetit Ethernet të klientit. Përkatësia e nyjeve të rrjetit në një VLAN të caktuar përcaktohet duke specifikuar identifikuesin e portit PVID.

Le të marrim një switch me tetë porte, në bazë të të cilit krijohen tre rrjete virtuale të izoluara VLAN#1, VLAN#2 dhe VLAN#3 (Fig. 7). Portat e parë dhe të dytë të ndërprerësit janë caktuar PVID=1. Duke qenë se identifikuesit e këtyre portave përkojnë me identifikuesin e rrjetit të parë virtual (PVID=VID), këto porte formojnë rrjetin virtual VLAN#1 (Tabela 1). Nëse portave 3, 5 dhe 6 u caktohen PVID=2 (njëlloj si VID VLAN#2), atëherë rrjeti i dytë virtual do të formohet nga portat 3, 4 dhe 8. VLAN#3 formohet në mënyrë të ngjashme bazuar në portat 5, 6 dhe 7. Për të siguruar përputhshmërinë me pajisjet fundore (supozohet se PC-të e klientëve të rrjetit, kartat e rrjetit të të cilëve nuk janë të pajtueshme me standardin IEEE 802.1Q janë të lidhura me portat e ndërprerësit), të gjitha portet duhet të konfigurohen si të pa etiketuar.

Oriz. 7. Organizimi i tre rrjeteve VLAN sipas standardit IEEE 802.1Q bazuar në një switch

Nëse infrastruktura e rrjetit përfshin disa ndërprerës që mbështesin standardin IEEE 802.1Q, atëherë duhet të përdoret një parim paksa i ndryshëm konfigurimi për të komunikuar midis ndërprerësve. Le të shqyrtojmë dy switch me gjashtë porta që mbështesin standardin IEEE 802.1Q dhe në bazë të të cilëve është e nevojshme të konfigurohen tre rrjete virtuale VLAN#1, VLAN#2 dhe VLAN#3 të izoluar nga njëri-tjetri.

Lëreni që rrjeti i parë virtual të përfshijë klientët e lidhur me portat 1 dhe 2 të çelësit të parë dhe me portat 5 dhe 6 të çelësit të dytë. VLAN#2 përfshin klientët e lidhur me portën 3 të ndërprerësit të parë dhe portin 1 të ndërprerësit të dytë, dhe VLAN#3 përfshin klientët e lidhur me portat 4 dhe 5 të çelësit të parë dhe portat 2 dhe 3 të çelësit të dytë. Porta 6 e ndërprerësit të parë dhe porta 4 e çelësit të dytë përdoren për të komunikuar midis ndërprerësve (Figura 8).

Oriz. 8. Organizimi i tre rrjeteve VLAN sipas standardit IEEE 802.1Q bazuar në dy switch

Për të konfiguruar këto rrjete virtuale, fillimisht duhet të përcaktoni në secilin nga çelësat tre rrjete virtuale VLAN#1, VLAN#2 dhe VLAN#3, duke vendosur identifikuesit e tyre (VID=1 për VLAN#1, VID=2 për VLAN#2 dhe VID=3 për VLAN#3).

Në switch-in e parë, portat 1 dhe 2 duhet të jenë pjesë e VLAN#1, për të cilën këto porte janë caktuar PVID=1. Porta 2 e switchit të parë duhet t'i caktohet VLAN#2, për të cilën identifikuesit të portit i është caktuar vlera PVID=2. Në mënyrë të ngjashme, portat 5 dhe 6 të switch-it të parë vendosen në PVID=3, pasi këto porte i përkasin VLAN#3. Të gjitha portat e specifikuara në çelësin e parë duhet të konfigurohen si Porta e pa etiketuar për të siguruar përputhshmërinë me kartat e rrjetit të klientit.

Porta 4 e ndërprerësit të parë përdoret për të komunikuar me çelësin e dytë dhe duhet të përcjellë kornizat e të tre rrjeteve virtuale pa modifikuar te çelësi i dytë. Prandaj, duhet të konfigurohet si një Port i Etiketuar dhe të përfshihet në të tre rrjetet virtuale (të lidhura me VID=1, VID=2 dhe VID=3). Në këtë rast, identifikuesi i portit nuk ka rëndësi dhe mund të jetë çdo gjë (në rastin tonë, PVID=4).

Një procedurë e ngjashme për konfigurimin e rrjeteve virtuale kryhet në ndërprerësin e dytë. Konfigurimet e portit të dy ndërprerësve janë paraqitur në tabelë. 2.

Tabela 2. Vendosja e karakteristikave të portit gjatë krijimit të rrjeteve virtuale bazuar në dy ndërprerës

Regjistrimi automatik në rrjetet virtuale IEEE 802.1Q

Shembujt e rrjeteve virtuale të diskutuara kishin të bënin me të ashtuquajturat rrjete virtuale statike (Static VLAN), në të cilat të gjitha portet konfigurohen manualisht, e cila, edhe pse shumë vizuale, është mjaft rutinë me një infrastrukturë të zhvilluar rrjeti. Përveç kësaj, sa herë që përdoruesit lëvizin brenda rrjetit, rrjeti duhet të rikonfigurohet në mënyrë që të ruajë anëtarësimin e tyre në rrjetet e dhëna virtuale, dhe kjo, natyrisht, është jashtëzakonisht e padëshirueshme.

Ekziston një mënyrë alternative për të konfiguruar rrjetet virtuale dhe rrjetet e krijuara në këtë mënyrë quhen rrjete virtuale dinamike (Dynamic VLAN). Në rrjete të tilla, përdoruesit mund të regjistrohen automatikisht në rrjetin VLAN, për të cilin përdoret protokolli special i regjistrimit GVRP (GARP VLAN Registration Protocol). Ky protokoll përcakton mënyrën se si ndërprerësit shkëmbejnë informacionin VLAN për të regjistruar automatikisht anëtarët VLAN në portet në të gjithë rrjetin.

Të gjithë ndërprerësit që mbështesin GVRP mund të marrin në mënyrë dinamike informacionin e regjistrimit të VLAN nga çelësat e tjerë (dhe për rrjedhojë të përcjellin te çelësat e tjerë), duke përfshirë anëtarët aktualë të VLAN, portën përmes së cilës mund të aksesohen anëtarët VLAN, etj. Për të komunikuar nga një ndërprerës në tjetrin, protokolli GVRP përdor mesazhet GVRP BPDU (GVRP Bridge Protocol Data Units). Çdo pajisje e aktivizuar me GVPR që merr një mesazh të tillë mund të bashkohet në mënyrë dinamike në VLAN për të cilin është njoftuar.

Pjesa IV

Në ditët e sotme, numri i aplikacioneve që mbartin trafik të ndjeshëm ndaj vonesave është rritur ndjeshëm. Për më tepër, trendi i rritjes së aplikacioneve të tilla dhe, në përputhje me rrethanat, përdoruesve të tyre jo vetëm që vazhdon, por gjithashtu po fiton vrull. Për të adresuar çështjet e transmetimit të këtij trafiku, janë zhvilluar disa standarde dhe specifikime, të cilat do të diskutohen në këtë artikull.

Standardet IEEE 802.1Q dhe IEEE 802.1р

Detyra e grupeve të punës që punojnë në standardet p dhe Q është t'i ofrojnë industrisë së rrjetit një metodë të unifikuar për transmetimin e informacionit në lidhje me përparësinë e një kuadri dhe lidhjen e tij me një VLAN përmes rrjetit. Janë zhvilluar dy specifikime për shënimin e paketave:

  • i pari, me një nivel të vetëm, përcakton ndërveprimin e rrjeteve virtuale mbi shtyllën kurrizore të Fast Ethernet;
  • e dyta, me dy nivele, ka të bëjë me shënimin e paketave në shtylla kurrizore të përziera, duke përfshirë Token Ring dhe FDDI.

Specifikimi i parë kërkonte vetëm modifikime minimale që në fillim, pasi në thelb është një teknologji e ndërrimit të etiketave të sjellë në treg nga Cisco. Vonesat në miratimin e standardit 802.1Q shpjegohen me nevojën për zhvillim të detajuar të një specifikimi shumë më kompleks "me dy shtresa".

Standardi duhej të plotësonte kërkesat e mëposhtme mjaft të larta:

  • shkallëzueshmëria në nivelin e shkëmbimit të paketave ndërmjet ndërprerësve;
  • vazhdimësi në nivelin e aplikacioneve përfundimtare ekzistuese;
  • adaptim në nivel të protokolleve ekzistuese dhe tabelave të rrugëtimit;
  • efikasiteti në aspektin e shfrytëzimit të autostradave me shpejtësi të lartë;
  • pajtueshmërinë me ATM, veçanërisht me emulimin LAN;
  • kontrollueshmëria procesi i shënimit të paketës.

Standardi 802.1Q shton katër bajt në kornizën Ethernet. Këto 32 bit përmbajnë informacion në lidhje me anëtarësimin e kornizës Ethernet në VLAN dhe prioritetin e tij. Më saktësisht, deri në tetë nivele prioritare janë të koduara me tre bit, 12 bit mundësojnë dallimin e trafikut deri në 4096 VLAN, një bit është i rezervuar për të treguar kornizat e llojeve të tjera të rrjeteve (Token Ring, FDDI) të transmetuara mbi shtyllën e Ethernetit, etj. .

Fusha identifikuese e nivelit të përparësisë lejon përdorimin e tetë niveleve të tilla, që korrespondojnë me sistemin e prioritetit të standardit 802.1p.

Në kokën e kornizës Ethernet, fushat 802.1Q vendosen midis adresës së burimit dhe një fushe që përmban informacion rreth gjatësisë së kornizës së ngarkesës 802.3 (korniza Ethernet) ose llojit të protokollit të shtresës më të lartë (korniza Ethernet II).

Aktualisht, pothuajse të gjitha kompanitë e rrjeteve kanë krijuar tashmë versione komerciale të produkteve që mbështesin standardet 802.1p dhe 802.1Q. Për më tepër, shumë prodhues të ndërprerësve Ethernet kanë zbatuar tashmë shërbime të pronarit të prioritizimit.

Natyrisht, ndryshimi i strukturës së kornizës Ethernet sjell probleme serioze - sepse humbet përputhshmërinë me të gjitha pajisjet tradicionale Ethernet bazuar në formatin e vjetër të kornizës.

Në fakt, për shkak se të dhënat 802.1Q vendosen përpara fushës së gjatësisë së ngarkesës (ose llojit të protokollit), një produkt tradicional i rrjetit nuk do ta zbulojë këtë informacion në vendin e tij të zakonshëm dhe në vend të kësaj do të "lexojë" numrin x8100 - vlera e paracaktuar e të resë Fushat e identifikimit të protokollit të etiketimit në kornizat 802.1Q.

Burimi i problemeve nuk është vetëm një ndryshim në vendosjen e fushave të kokës së një kornize Ethernet, por edhe një rritje në gjatësinë maksimale të një kornize të caktuar. Shumë pajisje rrjeti nuk janë në gjendje të përpunojnë korniza më të gjata se 1518 bajt. Ka pasur disa debate midis ekspertëve nëse madhësia maksimale e kornizës Ethernet duhet të rritet me katër bajt ose nëse madhësia maksimale e ngarkesës duhet të shkurtohet me katër bajt për të kompensuar rritjen e kokës. Specifikimi 802.1Q lejon të dyja qasjet, kështu që u takon prodhuesve të sigurojnë ndër-përputhshmëri ndërmjet produkteve të tyre.

Nga pikëpamja teknike, nuk është e vështirë të ndërveprosh pajisjet e vjetra me pajisjet moderne të përputhshme me 802.1Q dhe shumica e prodhuesve do të jenë në gjendje ta zbatojnë këtë aftësi në produktet e tyre në nivel porti. Për të çiftuar një pajisje të përputhshme me 802.1Q me një ndërprerës të vjetër ose një kartë rrjeti, thjesht duhet të çaktivizoni mbështetjen 802.1Q në portën e dëshiruar dhe i gjithë trafiku do të dërgohet në rrjet si zakonisht.

Prioritetet dhe klasat e shërbimit

Specifikimi IEEE 802.1p, i krijuar si pjesë e procesit të standardizimit 802.1Q, përcakton një metodë për komunikimin e përparësisë së trafikut të rrjetit. Megjithëse shumica e LAN-ve rrallë përjetojnë mbingarkesë të zgjatur, shpërthimet e rastësishme të trafikut janë të zakonshme dhe mund të shkaktojnë vonesa në transmetimet e paketave. Kjo është absolutisht e papranueshme për rrjetet e krijuara për të transmetuar zë dhe video. Standardi 802.1p specifikon një algoritëm për rirenditjen e paketave në radhë për të siguruar shpërndarjen në kohë të trafikut të ndjeshëm ndaj kohës.

Grupi i Punës për Standardizimin e Shërbimeve të Ndërlidhura të Integruara (ISSLL) ka përcaktuar një numër klasash shërbimi bazuar në vonesën që mund të tolerojë një lloj i caktuar pakete trafiku. Imagjinoni një rrjet me tipe te ndryshme trafiku: i ndjeshëm ndaj vonesave prej rreth 10 ms, që nuk lejon vonesa më shumë se 100 ms dhe pothuajse i pandjeshëm ndaj vonesave. Që një rrjet i tillë të funksionojë me sukses, secili prej këtyre llojeve të trafikut duhet të ketë nivelin e vet të prioritetit për të siguruar që kërkesat e vonesës janë përmbushur. Duke përdorur konceptin e Protokollit të Rezervimit të Burimeve (RSVP) dhe sistemin e klasës së shërbimit, mund të përcaktohet një skemë menaxhimi prioritare. Protokolli RSVP, i diskutuar më poshtë, mbështetet nga shumica e ruterave switch dhe, në veçanti, modelet SSR 8000/8600 nga Cabletron.

Përveç përcaktimit të prioriteteve, standardi 802.1p prezanton GARP të rëndësishëm (Protokolli i Regjistrimit të Atributeve të Përgjithshme) me dy zbatime të veçanta. E para prej tyre është GMRP (GARP Multicast Registration Protocol), i cili lejon stacionet e punës të bëjnë një kërkesë për t'u lidhur me një domen të mesazheve multicast. Koncepti i mbështetur nga ky protokoll quhet lidhje e inicuar me fletë. Protokolli GMRP siguron që trafiku të transmetohet vetëm në ato porte nga të cilat erdhi kërkesa për trafik multicast dhe është mirë në përputhje me standardin 802.1Q.

Implementimi i dytë i GARP është GVRP (GARP VLAN Registration Protocol), i ngjashëm me GMRP. Megjithatë, duke punuar në të, stacioni i punës në vend të një kërkese për t'u lidhur me një domen multicast, ai dërgon një kërkesë për të hyrë në një VLAN specifik. Ky protokoll lidh standardet p dhe Q.

Me pranim opsionet paraprake Standardet 802.1Q dhe 802.1p kanë krijuar të gjitha mundësitë për përdorimin e gjerë të mjeteve të prioritizimit të trafikut në rrjetet Ethernet. Duke përdorur produkte që mbështesin mekanizmat e prioritizimit, administratorët e rrjetit mund të menaxhojnë infrastrukturën komutuese të rrjetit të tyre në mënyrë që, për shembull, Lotus Notes dhe trafiku i postës elektronike të marrin nivelin më të lartë të përparësisë, ndërsa transmetimet audio RealAudio të marrin nivelin më të ulët. Mekanizmat e prioritizimit të trafikut bazuar në specifikimet 802.1Q dhe 802.1p janë bërë padyshim një tjetër atu i teknologjisë Ethernet.

Por megjithëse këto specifikime ofrojnë prioritizimin e trafikut për topologjitë më të njohura të Layer 2, ato nuk garantojnë që e gjithë infrastruktura e rrjetit (nga një pikë fundore në tjetrën) do të mbështesë përpunimin e trafikut prioritar. Në veçanti, specifikimet 802.1Q dhe 802.1p nuk janë të dobishme për kontrollin e përparësisë së trafikut IP (trafiku i shtresës 3) të transmetuar përmes rrjeteve të shpërndara me shpejtësi të ulët ose lidhjeve të aksesit në internet, domethënë përmes pengesave më të mundshme të infrastrukturës së rrjetit.

Për të menaxhuar plotësisht trafikun në të gjithë rrjetin tuaj, së pari duhet të zbatoni prioritizimin efektiv të trafikut IP. Në këtë drejtim lindin një sërë pyetjesh. A i mbështet rrjeti lokal mekanizmat për një prioritet të tillë? Po në lidhje me pajisjet e rrjetit të shpërndarë? A i mbështet ISP-ja juaj këto mekanizma? Po infrastruktura në anën tjetër të lidhjes? Nëse të paktën një pajisje e vendosur midis dy sistemeve nuk mbështet mekanizmat e prioritizimit, do të jetë e pamundur të zbatohet transmetimi i trafikut prioritar nga një nyje fundore e rrjetit në tjetrën.

Ndryshe nga teknologjia Ethernet, protokolli IP ka pasur veçori për prioritizimin e trafikut të rrjetit për mjaft kohë - ato u propozuan për herë të parë në një version të botuar në 1981. Çdo paketë IP ka një fushë me tetë bit Lloji i Shërbimit (ToS), i përbërë nga dy nënfusha (shih strukturën e kokës së paketës IP):

  • tre-bit - për të vendosur nivelin e prioritetit të paketës;
  • katër-bit - për të treguar klasën (llojin) e shërbimit të preferuar për një paketë të caktuar (biti i tetë i mbetur nuk përdoret).

Tre bitet e para të fushës ToS lejojnë që trafiku IP të vendoset në të njëjtat tetë nivele prioritare (0 deri në 7) si specifikimet 802.1Q dhe 802.1p, si dhe shumica e teknologjive të tjera LAN. Prandaj, është e mundur të hartohet informacioni prioritar i kornizave Ethernet dhe paketave IP një-me-një, duke lejuar përpunimin nga fundi në fund të trafikut prioritar të dërguar nga një rrjet Ethernet në tjetrin përmes një rrjeti IP të shpërndarë ose infrastrukturës ISP.

Katër bitët e tjerë në fushën ToS lejojnë administratorin e rrjetit të drejtojë secilën paketë individualisht bazuar në të dhënat që ajo përmban. Për shembull, paketat NNTP (Network News Transfer Protocol) që transportojnë lajme UseNet mund të vendosen në një klasë shërbimi me kosto të ulët dhe paketat Telnet mund të vendosen në një klasë shërbimi me vonesë të ulët.

Fillimisht, standardi RFC 791 (versioni origjinal i protokollit IP) përcaktoi vetëm tre klasa shërbimi, secilës prej të cilave iu caktua një bit i veçantë, i vendosur në "1" ose "0" në varësi të nevojave për një lloj të veçantë shërbimi. . Me miratimin e RFC 1349, u shtua një klasë tjetër dhe katër bitët e mëparshëm të ndarë tani trajtoheshin si një njësi e vetme. Prandaj, sot ato mund të përdoren për të vendosur një maksimum prej 16 vlerash (nga 0 në 15).

Administratorët e rrjetit që menaxhojnë rrjete komplekse me shumë rrugë mund të përdorin bitet e përcaktimit të llojit të shërbimit në kombinim me protokollet e rrugëtimit si OSPF për të krijuar shërbime të personalizuara të rrugëtimit. Për shembull, paketat e shënuara me "latente të ulët" mund të dërgohen jo përmes një lidhjeje satelitore, por përmes një linje optike me shpejtësi të lartë, ndërsa trafiku "i padukshëm" (klasa e shërbimit "me kosto të ulët") mund të dërgohet përmes internetit, dhe jo përmes një rrjeti të shpërndarë të korporatës.

Duke kombinuar bitet e përcaktimit të llojit të shërbimit me bitet prioritare, mund të specifikoni me shumë saktësi se si do të përpunohen paketat me lloje specifike të dhënash, për shembull: përcaktimi i rregullave sipas të cilave filtrat e rrjetit do të caktojnë të gjitha paketat e aplikacionit Lotus Notes niveli mesatar prioritet dhe caktoni një klasë shërbimi me vonesë të ulët. Në të njëjtën kohë, përdoruesit e Notes do të marrin trajtim preferencial në krahasim me përdoruesit e aplikacioneve të tjera më pak të rëndësishme. Mund të përcaktoni një grup tjetër filtrash që do të shënojë të gjithë trafikun e aplikacionit audio RealAudio si prioritet të ulët dhe do ta vendosë atë në një klasë shërbimi me kapacitet të lartë.

Nëse keni lidhjen tuaj nga fundi në fund midis nyjes dërguese dhe nyjes marrëse, ju mund t'i hidhni paketat sipas dëshirës. Por në shumicën e rrjeteve ISP, paketat me nivele prioritare dhe paketat e pa etiketa do të trajtohen njësoj. Prandaj, nga pikëpamja e prioritizimit të trafikut dhe caktimit të klasave të ndryshme të shërbimit në të, alternativa më e mirë është përdorimi i një rrjeti privat, të shpërndarë gjeografikisht. Kur punoni në internet, mund t'i caktoni filtra trafikut që vjen nga ky rrjet global për të paktën të kontrolloni se si ai lëviz nëpër rrjetin tuaj.

Megjithatë, jo gjithçka varet nga infrastruktura e rrjetit. Aktualisht, ka probleme të rëndësishme që lidhen me vendosjen e prioritetit dhe llojit të biteve të shërbimit në paketat IP. Këto bit mund të vendosen ose nga vetë aplikacioni kur krijohen dhe dërgohen paketat, ose nga pajisja e rrjetit duke përdorur filtra të veçantë. Në të dyja rastet, mbështetja për këto funksione varet tërësisht nga prodhuesit e aplikacioneve, sistemet operative dhe pajisjet e rrjetit.

Por çuditërisht, vetëm disa sisteme operative kanë mekanizma në grupet e tyre IP për të regjistruar informacione rreth nivelit të prioritetit të paketës dhe klasës së kërkuar të shërbimit. API WINSOCK.DLL që dërgohet me Windows 95 dhe Windows NT nuk e ka fare këtë aftësi, kështu që përpjekjet për të thirrur funksionin "setsockopt (IP_TOS)" rezulton në një mesazh diagnostikues "operacion i pavlefshëm". Sisteme të tjera operative, si Irix, HP-UX dhe Solaris, ofrojnë vetëm mbështetje të pjesshme për këto veçori.

Ndër të gjitha sistemet operative, vetëm Linux dhe Digital UNIX kanë mbështetje të fortë për funksionet ToS. Për më tepër, ai është i disponueshëm si drejtpërdrejt në vetë sistemet ashtu edhe në grupet e aplikacioneve të tyre standarde. Për shembull, të dy sistemet ofrojnë klientë dhe serverë Telnet që mund të vendosin bitin e vonesës së ulët të fushës ToS—asnjë sistem tjetër operativ që testuam nuk e ka këtë aftësi të rëndësishme. Klienti dhe serveri FTP që funksionojnë në Linux dhe Digital UNIX janë në gjendje të vendosin bitin e vonesës së ulët në paketat e transmetuara përmes kanalit të kontrollit dhe bitin e xhiros së lartë në paketat e transmetuara përmes kanalit të informacionit. Si rezultat, një komandë FTP si operacioni i ndërprerjes do të transmetohet në server përmes rrugës më të shpejtë dhe, në përputhje me rrethanat, në kohën minimale (anulimi i menjëhershëm i shkarkimit të skedarit nga serveri).

Pse kaq pak aplikacione mbështesin funksionalitetin ToS byte? Po, sepse shumica e sistemeve operative në të cilat operojnë nuk ofrojnë mbështetje adekuate për këto funksione. Dhe derisa Microsoft të modifikojë ndërfaqen e programimit WINSOCK.DLL Sistemet Windows NT, shitësit e aplikacioneve si Lotus Development, Netscape Communications dhe Oracle nuk do të jenë në gjendje të zbatojnë mekanizmat e menaxhimit me përparësi në aplikacionet e tyre.

Megjithatë, ka mënyra për të zgjidhur problemet që shitësit e sistemeve operative dhe aplikacioneve janë të ngadaltë për t'i trajtuar. Më e sakta prej tyre është zbatimi i shërbimeve të prioritizimit të trafikut IP jo në aplikacione dhe sisteme operative, por në pajisjet e infrastrukturës së rrjetit. Administratorët e shumë rrjeteve të mëdha dhe të ngarkuara shumë kanë pasur prioritet për disa vite duke përdorur filtra të instaluar në ruter veç e veç për çdo aplikacion.

Dy qasjet e përshkruara bazohen vetëm në shtimin e informacionit shtesë në tabelat e adresave të switch-it dhe nuk përdorin mundësinë e futjes së informacionit në lidhje me anëtarësimin e kornizës në një rrjet virtual në kornizën e transmetuar. Metoda e organizimit të VLAN-ve bazuar në etiketa përdor fusha shtesë të kornizës për të ruajtur informacionin në lidhje me pronësinë e kornizës ndërsa lëviz midis ndërprerësve të rrjetit.

Standardi IEEE 802.1q përcakton ndryshimet në strukturën e kornizës Ethernet që lejojnë që informacioni VLAN të transmetohet nëpër rrjet.

Nga pikëpamja e komoditetit dhe fleksibilitetit të cilësimeve, VLAN i bazuar në etiketa është një zgjidhje më e mirë në krahasim me qasjet e përshkruara më parë. Përparësitë e tij kryesore:

· Fleksibilitet dhe lehtësi konfigurimi dhe ndryshimi - mund të krijoni kombinimet e nevojshme VLAN si brenda një ndërprerës, ashtu edhe në të gjithë rrjetin e ndërtuar mbi çelësat që mbështesin standardin 802.1q. Aftësia e etiketimit lejon që një VLAN të përhapet nëpër çelësa të shumtë të përputhshëm me 802.1q mbi një lidhje të vetme fizike.

· Ju lejon të aktivizoni algoritmin e Pemës së Përfshirë në të gjitha portet dhe të operoni në modalitetin normal. Protokolli "Spanning Tree" rezulton të jetë shumë i dobishëm për përdorim në rrjete të mëdha të ndërtuara në disa çelësa dhe lejon që çelësat të përcaktojnë automatikisht konfigurimin e lidhjeve në formë peme në rrjet kur lidhin rastësisht portet me njëra-tjetrën. Për funksionimin normal të ndërprerësit, kërkohet mungesa e rrugëve të mbyllura në rrjet. Këto rrugë mund të krijohen nga administratori posaçërisht për të krijuar lidhje rezervë, ose ato mund të lindin rastësisht, gjë që është mjaft e mundur nëse rrjeti ka lidhje të shumta dhe sistemi i kabllove është i strukturuar ose i dokumentuar dobët. Duke përdorur protokollin Spanning Tree, çelësat bllokojnë rrugët e tepërta pas ndërtimit të një diagrami rrjeti, duke parandaluar kështu automatikisht unazat në rrjet.

· Aftësia e VLAN-ve 802.1q për të shtuar dhe nxjerrë etiketa nga kokat e paketave i lejon VLAN-it të punojë me ndërprerës dhe adaptorë të rrjetit të serverëve dhe stacioneve të punës që nuk i njohin etiketat.

· Pajisjet nga prodhues të ndryshëm që mbështesin standardin mund të punojnë së bashku, pavarësisht nga çdo zgjidhje e pronarit.

· Nuk ka nevojë të përdorni ruterë. Për të lidhur nënrrjetat në nivel rrjeti, mjafton të përfshihen portat e nevojshme në disa VLAN, të cilat do të ofrojnë mundësinë e shkëmbimit të trafikut. Për shembull, për të organizuar aksesin në server nga VLAN të ndryshëm, duhet të përfshini portën e ndërprerës me të cilën është lidhur serveri në të gjitha nënrrjetat. Kufizimi i vetëm është që përshtatësi i rrjetit të serverit duhet të mbështesë standardin IEEE 802.1q.

Për shkak të këtyre vetive, VLAN-et e bazuara në etiketa përdoren në praktikë shumë më shpesh se llojet e tjera të VLAN-ve.

5.6. Algoritmi i Pemës së Përfshirë

Një nga metodat e përdorura për të rritur tolerancën ndaj gabimeve rrjeti kompjuterik, Kjo Protokolli i Pemës së Përfshirë (STP) – Protokolli që përfshin pemën (IEEE 802.1d). Zhvilluar shumë kohë më parë, në 1983, ajo ende mbetet e rëndësishme. Në rrjetet Ethernet, çelësat mbështesin vetëm lidhjet me pemë, d.m.th. të cilat nuk përmbajnë sythe. Kjo do të thotë se organizimi i kanaleve alternative kërkon protokolle dhe teknologji të posaçme që shkojnë përtej atyre bazë, ku përfshihet Ethernet.

Nëse krijohen lidhje të shumta midis ndërprerësve për të siguruar tepricë, mund të ndodhin unaza. Një lak supozon ekzistencën e rrugëve të shumta përmes rrjeteve të ndërmjetme, dhe një rrjet me rrugë të shumta midis burimit dhe destinacionit është më elastik ndaj ndërprerjeve. Megjithëse kanalet e tepërta të komunikimit janë shumë të dobishme, unazat krijojnë probleme, ndër të cilat më të ngutshmet janë:

· Stuhi të transmetimit– Kornizat e transmetimit do të transmetohen për një kohë të pacaktuar përmes rrjeteve të lakuara, duke përdorur të gjithë gjerësinë e brezit të disponueshëm të rrjetit dhe duke bllokuar transmetimin e kornizave të tjera në të gjitha segmentet.

· Kopje të shumta të kornizave- Switch mund të marrë disa kopje të një kornize, që vijnë njëkohësisht nga disa pjesë të rrjetit. Në këtë rast, tabela e ndërprerësit nuk do të jetë në gjendje të përcaktojë vendndodhjen e pajisjes sepse çelësi do të marrë kornizën në porte të shumta. Mund të ndodhë që ndërprerësi të mos jetë në gjendje ta përcjellë fare kornizën, sepse do të përditësojë vazhdimisht tabelën e ndërrimit.

Protokolli i pemës shtrirëse u zhvillua për të zgjidhur këto probleme.

Algoritmi i Pemës së Përfshirë (STA) lejon çelësat të përcaktojnë automatikisht konfigurimin e lidhjeve në formë peme në rrjet kur lidhin në mënyrë arbitrare portet me njëra-tjetrën.

Ndërprerësit që mbështesin protokollin STP krijojnë automatikisht një konfigurim të ngjashëm me pemën e lidhjeve pa sythe në një rrjet kompjuterik. Ky konfigurim quhet një pemë që shtrihet (nganjëherë quhet një pemë që shtrihet). Konfigurimi i pemës shtrirëse ndërtohet automatikisht nga çelësat që përdorin shkëmbimin e paketave të shërbimit.

Llogaritja e pemës shtrirëse ndodh kur çelësi është i ndezur dhe kur ndryshon topologjia. Këto llogaritje kërkojnë shkëmbim periodik të informacionit midis ndërprerësve të pemëve që shtrihen, gjë që arrihet duke përdorur paketa speciale, i quajtur bridge protocol data units - BPDU (Bridge Protocol Data Unit).

Paketat BPDU përmbajnë informacionin bazë të nevojshëm për të ndërtuar një topologji rrjeti pa lak:

Switch ID në bazë të së cilës është zgjedhur çelësi rrënjë

Distanca nga çelësi i burimit në çelësin rrënjë (kostoja e rrugës kryesore)

ID-ja e portit

Paketat BPDU vendosen në fushën e të dhënave të kornizave të shtresave të lidhjes, siç janë kornizat Ethernet. Ndërprerësit shkëmbejnë BPDU në intervale të rregullta (zakonisht 1-4 sekonda). Nëse një ndërprerës dështon (duke rezultuar në një ndryshim në topologji), çelësat fqinjë fillojnë të rillogaritin pemën që shtrihet nëse nuk marrin një BPDU brenda një kohe të caktuar.

Ndërprerësit modern mbështesin gjithashtu Rapid STP (IEEE 802.1w), i cili ka kohë më të mirë të konvergjencës se STP (më pak se 1 sekondë). 802.1w është i pajtueshëm me 802.1d.

Krahasimi i protokolleve STP 802.1d dhe RSTP 802.1w.

5.7. Grumbullimi i porteve dhe krijimi i shtyllave kurrizore të rrjetit me shpejtësi të lartë

Port Trunking- ky është kombinimi i disa kanaleve fizike (Link Aggregation) në një shtyllë logjike. Përdoret për të kombinuar disa porte fizike së bashku për të formuar një kanal të transmetimit të të dhënave me shpejtësi të lartë dhe lejon përdorimin aktiv të lidhjeve alternative të tepërta në rrjetet lokale.

Ndryshe nga protokolli STP (Spanning Tree), kur grumbullohen lidhjet fizike, të gjitha lidhjet e tepërta mbeten funksionale dhe trafiku ekzistues shpërndahet ndërmjet tyre për të arritur ekuilibrin e ngarkesës. Nëse një nga linjat e përfshira në një kanal të tillë logjik dështon, trafiku shpërndahet midis linjave të mbetura.

Portat e përfshira në kanalin e grumbulluar quhen anëtarë të grupit. Një nga portet në grup vepron si një port "lidhës". Për shkak se të gjithë anëtarët e grupit në një lidhje të grumbulluar duhet të konfigurohen për të funksionuar në të njëjtin modalitet, çdo ndryshim konfigurimi i bërë në portën e lidhjes zbatohet për të gjithë anëtarët e grupit. Kështu, për të konfiguruar portet në një grup, ju duhet vetëm të konfiguroni portën "detyruese".

Një pikë e rëndësishme kur zbatohet konsolidimi i portit në një kanal të grumbulluar është shpërndarja e trafikut mbi to. Nëse paketat nga e njëjta seancë transmetohen në porte të ndryshme të kanalit të grumbulluar, atëherë mund të lindë një problem në një nivel më të lartë të protokollit OSI. Për shembull, nëse dy ose më shumë korniza ngjitur të një sesioni transmetohen përmes portave të ndryshme të një kanali të grumbulluar, atëherë për shkak të gjatësisë së pabarabartë të radhëve në buferët e tyre, mund të lindë një situatë kur, për shkak të vonesës së pabarabartë të transmetimit të kornizës, korniza e mëvonshme do të kalojë paraardhësin e tij. Prandaj, shumica e implementimeve të mekanizmave të grumbullimit përdorin metoda të shpërndarjes statike dhe jo dinamike të kornizave nëpër porte, d.m.th. caktimi i një rryme kornizash të një sesioni specifik midis dy nyjeve në një port të caktuar të kanalit të grumbulluar. Në këtë rast, të gjitha kornizat do të kalojnë nëpër të njëjtën radhë dhe sekuenca e tyre nuk do të ndryshojë. Në mënyrë tipike, me alokimin statik, zgjedhja e portit për një seancë të caktuar bëhet bazuar në algoritmin e përzgjedhur të grumbullimit të portit, d.m.th. bazuar në disa karakteristika të paketave hyrëse. Në varësi të informacionit të përdorur për të identifikuar seancën, ekzistojnë 6 algoritme të grumbullimit të porteve:

1. Adresa MAC e burimit;

2. Adresa MAC e destinacionit;

3. Adresa MAC e burimit dhe destinacionit;

4. Adresa IP e burimit;

5. Adresa IP e destinacionit;

6. Adresa IP e burimit dhe destinacionit.

Linjat e grumbulluara të komunikimit mund të organizohen me çdo ndërprerës tjetër që mbështet flukset e të dhënave pikë-për-pikë mbi një portë kanali të grumbulluar.

Grumbullimi i lidhjeve duhet të konsiderohet si një opsion i konfigurimit të rrjetit që përdoret kryesisht për lidhjet e serverit të kalimit në kalim ose kalimi në skedar që kërkojnë shpejtësi më të larta transferimi sesa mund të ofrojë një lidhje e vetme. Ky funksion mund të përdoret gjithashtu për të përmirësuar besueshmërinë e linjave të rëndësishme. Në rast të dështimit të linjës së komunikimit, kanali i kombinuar rikonfigurohet shpejt (në jo më shumë se 1 s) dhe rreziku i dyfishimit dhe rirenditjes së kornizave është i papërfillshëm.

Software Ndërprerësit modernë mbështesin dy lloje të grumbullimit të lidhjeve: statike dhe dinamike. Me grumbullimin e lidhjeve statike, të gjitha cilësimet në çelsat kryhen manualisht. Grumbullimi i lidhjeve dinamike bazohet në specifikimin IEEE 802.3ad, i cili përdor Protokollin e Kontrollit të Agregimit të Lidhjeve (LACP) për të kontrolluar konfigurimin e lidhjeve dhe paketat për të drejtuar në secilën lidhje fizike. Përveç kësaj, protokolli LACP përshkruan një mekanizëm për shtimin dhe heqjen e kanaleve nga një linjë e vetme komunikimi. Për ta bërë këtë, kur konfiguroni një kanal komunikimi të grumbulluar në çelsat, portat përkatëse të njërit ndërprerës duhet të konfigurohen si "aktive" dhe çelësi tjetër si "pasiv". Portat "aktive" LACP përpunojnë dhe përcjellin kornizat e tij të kontrollit. Kjo i lejon pajisjet e aktivizuara me LACP të bien dakord për cilësimet e lidhjeve të përgjithshme dhe të jenë në gjendje të ndryshojnë dinamikisht grupin e porteve, d.m.th. shtoni ose përjashtoni portet prej tij. Portet "Passive" nuk përpunojnë kornizat e kontrollit LACP.

Standardi IEEE 802.3ad është i zbatueshëm për të gjitha llojet e kanaleve Ethernet dhe me ndihmën e tij mund të ndërtoni edhe linja komunikimi me shumë Gigabit të përbërë nga disa kanale Gigabit Ethernet.

5.8. Sigurimi i cilësisë së shërbimit (QoS)

Përpunimi i kornizës me përparësi (802.1р)

Ndërtimi i rrjeteve të bazuara në ndërprerës ju lejon të përdorni prioritizimin e trafikut dhe ta bëni këtë pavarësisht nga teknologjia e rrjetit. Kjo aftësi është pasojë e ndërprerësve që fshijnë kornizat para se t'i dërgojnë në një port tjetër.


Switch zakonisht mban jo një, por disa radhë për çdo port hyrëse dhe dalëse, dhe secila radhë ka prioritetin e vet të përpunimit. Në këtë rast, ndërprerësi mund të konfigurohet, për shembull, të transmetojë një paketë me prioritet të ulët për çdo 10 paketa me prioritet të lartë.

Mbështetja për përpunimin parandalues ​​mund të jetë veçanërisht e dobishme për aplikacionet që kanë kërkesa të ndryshme për vonesa të pranueshme të kornizave dhe gjerësinë e brezit të rrjetit për rrjedhën e kornizës.

Aftësia e një rrjeti për të ofruar nivele të ndryshme shërbimi të kërkuara nga aplikacione të ndryshme të rrjetit mund të klasifikohet në tre kategori të ndryshme:

· Shpërndarja e pagarantuar e të dhënave (shërbimi më i mirë i përpjekjes). Sigurimi i lidhjes së nyjeve të rrjetit pa garantuar kohën dhe vetë faktin e dërgimit të paketave në destinacion. Në fakt, dorëzimi i pagarantuar nuk është pjesë e QoS, pasi nuk ka garanci për cilësinë e shërbimit dhe asnjë garanci për dorëzimin e paketave.

· Shërbim i diferencuar. Shërbimi i diferencuar përfshin ndarjen e trafikut në klasa bazuar në kërkesat e cilësisë së shërbimit. Çdo klasë trafiku diferencohet dhe përpunohet nga rrjeti në përputhje me mekanizmat QoS të specifikuara për këtë klasë (përpunim më i shpejtë, gjerësi mesatare më e lartë, humbje mesatare më e ulët). Kjo skemë e cilësisë së shërbimit shpesh quhet skemë CoS (Klasa e Shërbimit). Shërbimi i diferencuar në vetvete nuk nënkupton garanci për shërbimet e ofruara. Në përputhje me këtë skemë, trafiku shpërndahet në klasa, secila prej të cilave ka përparësinë e vet. Ky lloj shërbimi është i përshtatshëm për t'u përdorur në rrjete me trafik të rënduar. Në këtë rast, është e rëndësishme të siguroheni që trafiku administrativ i rrjetit të jetë i ndarë nga gjithçka tjetër dhe t'i caktoni atij një përparësi, gjë që ju lejon të jeni të sigurt në lidhjen e nyjeve të rrjetit në çdo kohë.

· Shërbimi i garantuar. Shërbimi i garantuar përfshin rezervimin e burimeve të rrjetit për të përmbushur kërkesat specifike të shërbimit të flukseve të trafikut. Në përputhje me shërbimin e garantuar, burimet e rrjetit rezervohen paraprakisht përgjatë gjithë shtegut të trafikut. Për shembull, qarqe të tilla përdoren në teknologji rrjetet globale Frame Relay dhe protokoll ATM ose RSVP për rrjetet TCP/IP. Megjithatë, nuk ka protokolle të tilla për ndërprerësit, kështu që ata nuk mund të ofrojnë ende garanci për cilësinë e shërbimit.

Çështja kryesore gjatë përpunimit prioritar të kornizave me ndërprerës është çështja e caktimit të prioritetit kornizës. Meqenëse jo të gjitha protokollet e shtresës së lidhjes mbështesin një fushë prioritare të kornizës, për shembull kornizat Ethernet nuk kanë një të tillë, ndërprerësi duhet të përdorë një mekanizëm shtesë për të lidhur një kornizë me prioritetin e tij. Mënyra më e zakonshme është caktimi i prioritetit për ndërrimin e porteve. Me këtë metodë, ndërprerësi e vendos kornizën në një radhë kornizë të prioritetit të duhur në varësi të cilës porta korniza ka hyrë në switch. Metoda është e thjeshtë, por jo mjaft fleksibël - nëse jo një nyje individuale, por një segment është i lidhur me një portë switch, atëherë të gjitha nyjet në segment marrin të njëjtin prioritet.

Më fleksibël është caktimi i prioriteteve për kornizat në përputhje me standardin IEEE 802.1p. Ky standard u zhvillua në lidhje me standardin 802.1q. Të dy standardet ofrojnë një kokë të përbashkët shtesë për kornizat Ethernet, të përbërë nga dy bajt. Në këtë titull shtesë, i cili futet përpara fushës së të dhënave të kornizës, përdoren 3 bit për të treguar përparësinë e kornizës. Ekziston një protokoll me të cilin një nyje fundore mund të kërkojë një nga tetë nivelet e prioritetit të kornizës nga ndërprerësi. Nëse përshtatësi i rrjetit nuk mbështet 802.1p, çelësi mund t'i japë përparësi kornizave bazuar në portën e mbërritjes së kornizës. Korniza të tilla të shënuara do të shërbehen sipas prioritetit të tyre nga të gjithë çelësat në rrjet, jo vetëm nga çelësi që ka marrë direkt kornizën nga nyja fundore. Kur transmetoni një kornizë në një përshtatës rrjeti që nuk mbështet standardin 802.1p, titulli shtesë duhet të hiqet.

Switches ofrojnë shërbim të diferencuar, kështu që identifikimi i paketave është i nevojshëm, gjë që do t'i lejojë ato të caktohen në klasën e duhur të trafikut CoS, e cila zakonisht përfshin pako nga flukse të ndryshme. Detyra në fjalë kryhet me klasifikim.

Klasifikimi i paketaveështë një mjet që ju lejon të caktoni një paketë në një klasë të caktuar trafiku në varësi të vlerave të një ose më shumë fushave të paketës.

Përdorimi i ndërprerësve të menaxhuar mënyra të ndryshme klasifikimet e paketave. Më poshtë janë parametrat në bazë të të cilave identifikohet paketa:

· 802.1p bitë të klasës prioritare;

· Fushat e bajtit TOS të vendosura në kokën e paketës IP dhe në fushën e Kodit të Shërbimit të Diferencuar (DSCP);

· Destinacioni dhe adresa e burimit të paketës IP;

· Numrat e portave TCP/UDP.

Për shkak se paketat me prioritet të lartë duhet të përpunohen përpara paketave me prioritet të ulët, ndërprerësit mbështesin radhë të shumta prioritare CoS. Kornizat, sipas prioritetit të tyre, mund të vendosen në radhë të ndryshme. Mund të përdoret për të përpunuar radhët me përparësi mekanizma të ndryshëm sherbimet:

· radhë prioritare strikte (SPQ);

· Algoritmi ciklik i ponderuar (Weighted Round Robin, WRR).

Në rastin e parë (algoritmi SPQ), paketat në radhën e prioritetit më të lartë fillojnë të transmetohen së pari. Në këtë rast, derisa radha me prioritet më të lartë të zbrazet, paketat nga radhët me prioritet më të ulët nuk do të transmetohen. Algoritmi i dytë (WRR) eliminon këtë kufizim dhe gjithashtu eliminon mungesën e gjerësisë së brezit për radhët me prioritet të ulët. Në këtë rast, secilës radhë prioritare i jepet një numër maksimal paketash që mund të transmetohen në një kohë dhe një kohë maksimale e pritjes pas së cilës radha mund të transmetojë sërish paketa. Gama e paketave të transmetuara: nga 0 në 255. Gama e kohës së zgjimit: nga 0 në 255.

5.9. Kufizimi i aksesit në rrjet

Ndërtimi VLAN bazuar në port bazohet vetëm në shtimin e informacionit shtesë në tabelat e adresave të switch-it dhe nuk përdor aftësitë ngulitje informacion në lidhje me përkatësinë në rrjetin virtual në të transmetuar kornizë. Përparësitë e tij kryesore:

1. fleksibiliteti dhe lehtësia e personalizimit dhe ndryshimit, aftësia për të shtuar etiketa lejon informacion rreth VLAN shpërndahet nëpër çelësa të shumtë të pajtueshëm me 802.1Q mbi një lidhje të vetme fizike ( kanali kryesor Lidhja e trungut);

2. aftësia VLAN IEEE 802.1Q shtimi dhe nxjerrja e etiketave nga kokat e kornizave ju lejon të përdorni çelsat dhe pajisjet e rrjetit në rrjet që nuk e mbështesin standardin IEEE 802.1Q;

3. pajisjet nga prodhues të ndryshëm që mbështesin standardin mund të punojnë së bashku, pavarësisht nga ndonjë zgjidhje e pronarit;

4. Për të lidhur nënrrjetat në nivel rrjeti, ju nevojitet një ruter ose ndërprerës L3. Sidoqoftë, për raste më të thjeshta, për shembull, për të organizuar qasje në server nga të ndryshme VLAN, nuk kërkohet asnjë ruter. Porta e kalimit me të cilën është lidhur serveri duhet të përfshihet në të gjitha nënrrjetet dhe përshtatësi i rrjetit të serverit duhet të mbështesë standardin IEEE 802.1Q.

Disa përkufizime të IEEE 802.1Q

· Etiketimi- procesi i shtimit të informacionit të anëtarësimit 802.1Q VLAN në kokën e kornizës.

· Zhetiketimi- procesi i marrjes së informacionit rreth anëtarësimit në 802.1Q VLAN nga kreu i kornizës.

· ID VLAN (VID)- identifikues VLAN.

· ID-ja e portit VLAN (PVID)- identifikuesi i portit VLAN.

· Porti i hyrjes- kaloni portin në të cilin mbërrijnë kornizat, dhe në të njëjtën kohë merret një vendim për anëtarësimin VLAN.

· Porti i daljes- porti i ndërprerësit nga i cili kornizat transmetohen në pajisjet e tjera të rrjetit, çelsat ose stacionet e punës, dhe, në përputhje me rrethanat, duhet të merret vendimi për shënimin mbi të.

Çdo port switch mund të konfigurohet si etiketuar(etiketuar) ose si pa etiketë(i pa etiketuar). Funksioni heqja e etiketës ju lejon të punoni me ato pajisje të rrjetit virtual që nuk i kuptojnë etiketat në kokën e kornizës Ethernet. Funksioni etiketimi ju lejon të personalizoni VLAN ndërmjet disa çelësave që mbështesin standardin IEEE 802.1Q.

Figura – Portat VLAN të etiketuara dhe të pataguara

Etiketa IEEE 802.1Q VLAN

Standard IEEE 802.1Q përcakton ndryshimet në strukturën e kornizës Ethernet që lejojnë informacione rreth VLAN mbi rrjet. Në Fig. 6.7 tregon formatin e etiketës 802.1Q VLAN. 32 bit (4 byte) i shtohen kornizës Ethernet, e cila e rrit madhësinë e saj në 1522 byte. 2 bajtet e para (Identifikuesi i Protokollit të Etiketës, fusha TPID) me një vlerë fikse 0x8100 përcaktojnë që korniza përmban një etiketë protokolli 802.1Q. 2 bajtet e mbetura përmbajnë informacionin e mëposhtëm:

Prioriteti- 3 bit të fushës së përparësisë së transmetimit kodojnë deri në tetë nivele prioritare (nga 0 në 7, ku 7 është prioriteti më i lartë), të cilat përdoren në standardin 802.1p;

Kanonike Formati Treguesi (CFI) - 1 bit i treguesit të formatit kanonik është i rezervuar për të treguar kornizat e llojeve të tjera të rrjeteve (Unaza Token, FDDI), transmetohet përmes autobusit Ethernet;

VID (VLAN ID) - identifikues 12-bit VLAN përcakton se cila VLAN i takon trafikut. Sepse nën fushë VID Janë ndarë 12 bit, atëherë mund të vendosni 4094 unike VLAN (VID 0 dhe VID 4095 janë të rezervuara).

Ju pëlqeu artikulli? Ndani me miqtë tuaj!
Lexoni gjithashtu
Katër ekspeditat e Kolombit apo si filluan evropianët të kolonizonin Amerikën?
Katër ekspeditat e Kolombit apo si filluan evropianët të kolonizonin Amerikën?
Viking Knorr. Anijet vikinge. Anije luftarake vikinge
Viking Knorr. Anijet vikinge. Anije luftarake vikinge
Historia e Shën Gabrielit
Historia e Shën Gabrielit
Anija
Anija "Victory": karakteristikat kryesore, pjesëmarrja në Betejën e Trafalgar
Po filloj ta zotëroj makinën nga e para Drejtimi i rrotullimit të boshtit
Po filloj ta zotëroj makinën nga e para Drejtimi i rrotullimit të boshtit
Dimensionet e Zotit të deteve
Dimensionet e Zotit të deteve
Si mund të vërtetojmë se nuk po jetojmë në një simulim kompjuterik?
Si mund të vërtetojmë se nuk po jetojmë në një simulim kompjuterik?
Karburanti hidrokarbur, llojet dhe rëndësia e tij
Karburanti hidrokarbur, llojet dhe rëndësia e tij