V - Классификация VLAN по протоколам и портам

Методы коммутации

Передача данных с буферизацией (копируется в память, проверяется контрольная сумма) и без буферизации.

Коммута́ция — процесс соединения абонентов коммуникационной сети через транзитные узлы.

Основные виды мультиплексирования:

- частотное уплотнение - Frequency Division Multiplexing (FDM),

- временное уплотнение – Time Division Multiplexing (TDM)

- спектральное или уплотнение по длине волны (волновое) – Wavelength Division Multiplexing (WDM).

FDM – уплотнение канала, т.е. передача нескольких пакетов данных с низкой скоростью по одному каналу.

TDM- При мультиплексировании с разделением по времени каждое устройство или входящий канал получают в свое распоряжение всю пропускную способность линии, но только на строго определенный промежуток времени каждые 125 мкс.

WDM- Технология передачи в оптических системах с разными длинами волн, когда два и более оптических сигнала объединяются и передаются по одному общему оптическому пути (для повшения пропускной способности).

_________

Принцип работы коммутатора

Коммутатор -устройство, предназначенное для соединения нескольких узлов компьютерной сети. Коммутатор передаёт данные только непосредственно получателю. Он работает на канальном (2) уровне модели OSI и потому в общем случае может только объединять узлы одной сети по их MAC-адресам.

Настраиваемые коммутаторы - это коммутаторы, которые позволяют пользователю производить некоторые настройки, например конфигурирование VLAN. Могут быть и управляемыми и неуправляемыми.Пример неуправляемых, но настраиваемых коммутаторов - серия DES-12xx.

Неуправляемые коммутаторы - коммутаторы,которые не поддерживают управление по протоколам сетевого управления как SNMP. При этом неуправляемуе коммутаторы могут быть настраиваемыми. Неуправляемые и ненастраиваемые коммутаторы это DES-1005, DES-1008 и т.п.

Управляемые коммутаторы поддерживают протоколы сетевого управления и могут управляться по сети с использованием специального программного обеспечения как D-Link DView, HP Openview. К ним относятся DES-21xx, DES-3xxx и выше, DGS-3xxx и выше.

Принцип работы.

Коммутатор хранит в памяти таблицу коммутации, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

Характеристики коммутатора

Другим важным параметром коммутатора является его производительность. Для того, чтобы охарактеризовать ее используются несколько параметров:

- общая пропускная способность

- задержка

Общая пропускная способность

Общая пропускная способность характеризует максимальную скорость, с которой пакеты могут передаваться через коммутатор адресатам.

Задержка

Задержка - это промежуток времени между получением пакета от отправителя и передачей его получателю. Обычно задержку измеряют относительно первого бита пакета.

_______

Общие принципы сетевого дизайна:

1.Изучение возможных точек отказа сети для того, чтобы единичный отказ не мог изолировать какой-либо сегмент сети, в ней д/б предусмотрена избыточность. Избыточность – резервирование жизненоважных компонентов сети и распределение нагрузки.

2.Определение типа трафика сети.

3.Анализ доступной полосы пропускания, т.е. в сети не должно быть большого различия в доступной полосе пропускания между различными уровнями иерархической модели.

Модель OSI, физический

Канальный уровни.

Уровень 2 — канальный уровень - предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры, проверяет на целостность, если нужно, исправляет ошибки (формирует повторный запрос поврежденного кадра) и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием. На этом уровне работают коммутаторы, мосты.

Задачи канального уровня:

-проверка доступности среды передачи.

- обнаружение и коррекция ошибок

Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, чтобы отметить его, а также вычисляет контрольную сумму, суммируя все байты кадра определенным способом и добавляя контрольную сумму к кадру. Когда кадр приходит, получатель снова вычисляет контрольную сумму полученных данных и сравнивает результат с контрольной суммой из кадра. Если они совпадают, кадр считается правильным и принимается. Если же контрольные суммы не совпадают, то фиксируется ошибка.

Наиболее часто используемые на уровне 2 протоколы включают: Ethernet, Token ring, FDDI, X.25, Frame relay.

__

Протоколы канального уровня обеспечивают интерфейс между физической сетью и стеком протоколов компьютера.

Адресация.

Заголовок канального уровня содержит адрес компьютера, отправившего сообщения, и адрес компьютера, который должен данное сообщение получить. На этом уровне используются адреса среды передачи данных – аппаратные (MAC) адреса. В сетях Ethernet и Token Ring используются адреса длиной 6 байт.

Доставка кадров.

Протоколы канального уровня заботятся о доставке пакета конечному адресату, только если он находится в той же локальной сети, что и отправитель. Если получатель находится в другой вычислительной сети, протокол канального уровня отвечает за доставку кадра маршрутизатору, обеспечивающему доступ к следующей сети следования кадра.Таким образом, адрес получателя в заголовке протокола канального уровня всегда относится к устройству, расположенному в локальной сети.

Управление доступом к среде.

Управление доступом к среде – набор правил посредством которых протокол канального уровня разрешает спорные ситуации, связанные с попытками одновременного использования среды передачи данных.Для функционирования в сетевой среде рабочая станция должна иметь возможность передавать информацию. Для контроля доступа к среде передачи данных чаще используются два метода:

n Метод доступа с передачей маркера;

n Множественный доступ с контролем несущей и обнаружением коллизий.

Способы (метолы) доступа к среде передачи данных.

Метод доступа с передачей маркера используется в сетях Token Ring и FDDI. Метод основан на передаче от одной рабочей станции к другой специального кадра, называемого маркером. Только система, овладевшая этим кадром, имеет право отправлять свои сообщения. Рабочая станция, захватившая кадр, передает свои данные и освобождает маркер для других станций. Пока в сети перемещается один маркер, передача данных одновременно двумя системами невозможна (простой вариант).

Метод множественного доступа с контролем несущей и обнаружением коллизий (CSMA/CD) состоит в том, что рабочая станция прослушивает сетевой кабель и передает информацию только в том случае, если сетевая среда свободна. В CSMA/CD сетях возможна ситуация, когда несколько станций начнут передавать данные одновременно. Результат – появление коллизий. Для исправления данной ситуации система имеет механизм, позволяющий выявить возникшие коллизии и повторно передать потерянные данные. Данный метод используется в сетях Ethernet.

Индикатор протокола.

Большинство реализаций канального уровня разрабатываются для поддержки нескольких протоколов сетевого уровня. Для осуществления возможности использования множества протоколов сетевого уровня, заголовок канального уровня должен содержать указатель, определяющий тип использующего протокола сетевого уровня. Чтобы различать протоколы IP и IPX, в спецификации Ethernet определено поле заголовка, идентифицирующего протокол.

Выявление ошибок.

В большинстве протоколов канального уровня используется специальный участок информации, идущий за собственно данными пакета сетевого уровня (трейлер кадра). Эта информация содержит поле контрольной последовательности кадра (FCS). Данное поле применяется для выявления ошибок, возникающих в процессе передачи данных. При нарушении целостности пакета принимающая сторона его отвергает.

Сетевые адаптеры.

Сетевые адаптеры (они же контроллеры, карты, платы, интерфейсы, NIC – Network Interface Card) – это основная часть аппаратуры локальной сети. Назначение сетевого адаптера – сопряжение компьютера (или другого абонента) с сетью, то есть обеспечение обмена информацией между компьютером и каналом связи в соответствии с принятыми правилами обмена. Сетевые адаптеры реализуют функции двух нижних уровней модели OSI. Как правило, сетевые адаптеры выполняются в виде платы, вставляемой в слоты расширения системной магистрали (шины) компьютера (чаще всего PCI, ISA или PC-Card). Плата сетевого адаптера обычно имеет также один или несколько внешних разъемов для подключения к ней кабеля сети.

Повторители.

При передачи по кабелю сигнал постепенно слабеет. Данное ослабление сигнала называется затуханием. Эффект затухания зависит от типа кабеля и приводит к ограничению длины отдельного сегмента кабеля. Для продолжения кабеля используются специальные устройства – повторители (repeater), которые усиливают сигнал. Благодаря усилению сигнал распространяется на большие расстояния.

Мосты.

Мост (bridge) – устройство, используемое для объединения сегментов кабеля ЛВС, но в отличие от концентраторов функционирующее на физическом и канальном уровнях. Мост позволяет осуществлять фильтрацию передаваемых пакетов по физическому адресу. Мост не изменяет содержимое кадров и не учитывает данные протоколов сетевого и более высокого уровней.

Коммутаторы.

Коммутатор ЛВС (switch) – многопортовое устройство-мост, каждый порт которого связан со своим сегментом сети. Внешне похож на концентратор, но в отличие от последнего коммутатор направляет входящий трафик на один порт, необходимый для достижения места назначения. Коммутатор функционирует на 2 уровне модели OSI, поддерживая различные протоколы сетевого уровня.

Уровень 1 — физический уровень - предназначенный непосредственно для передачи потока данных.

Физический (Physical) уровень имеет дело с передачей битов по физическим каналам связи, таким, например, как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. К этому уровню имеют еще такие характеристики физических сред передачи данных, как полоса пропускания, помехозащищенность, волновое сопротивление и др. На этом же определяются характеристики электрических сигналов, передающих информацию, например, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов.

На этом уровне также работают концентраторы, повторители сигнала и медиаконвертеры.

Концентратор (hub) – устройство, выполняющее функции связующего отдельные сегменты сети и усиливающего сигнал в сетях с топологией типа «звезда». Ретранслирующие концентраторы обеспечивают усиление сигнала. Ограничение на число концентраторов между точками подключения составляет – 4 устройства.

Физический уровень в модели OSI служит основанием для построения всей модели передачи данных между компьютерными системами. Физический уровень определяет электрические, механические, процедурные и функциональные спецификации для активизации, поддержания и деактивизации физической связи между конечными системами. Назначение физического уровня – передача данных. Процесс передачи данных – кодирование – выполняется с помощью среды передачи данных (кабели, разъемы и т.п.).

Модель OSI, сетевой

Транспортный уровни

Уровень 4 — транспортный уровень – предназначен для доставки данных без ошибок, потерь и дублирования в той последовательности, как они были переданы.

Транспортный уровень:

- управляет передачей пакетов и обеспечивает их целостность;

- обнаруживает и устраняет ошибки;

- разбивает и собирает блоки данных;

- устанавливает приоритеты при передаче;

- восстанавливает пакеты, потерянные нижними уровнями протоколов.

Транспортный уровень пытается обеспечить службу передачи данных таким образом, чтобы скрыть от верхних уровней детали процесса передачи данных. В частности, задачей транспортного уровня является обеспечение надежности передачи данных между двумя рабочими станциями.

Примерами протоколов четвертого уровня могут служить протокол управления передачей (Transmission Control Protocol — TCP), протокол пользовательских дейтаграмм (User Datagram Protocol — UDP).

Уровень 3 — сетевой уровень – предназначен для определения пути передачи данных. На этом уровне происходит маршрутизация пакетов на основе преобразования MAC-адресов в сетевые адреса, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и «заторов» в сети.

Протоколы сетевого уровня маршрутизируют данные от источника к получателю. Работающие на этом уровне устройства (маршрутизаторы – передача данных между различными сегментами сети).

Наиболее часто на сетевом уровне используются протоколы:

- IP - протокол Internet

- IPX - протокол межсетевого обмена

__

Сетевой (3) уровень (Network Layer) отвечает за адресацию пакетов и перевод логических имен (логических адресов, например, IP-адресов или IPX-адресов) в физические сетевые MAC-адреса (и обратно). На этом же уровне решается задача выбора маршрута (пути), по которому пакет доставляется по назначению (если в сети имеется несколько маршрутов). На сетевом уровне действуют такие сложные промежуточные сетевые устройства, как маршрутизаторы.

На сетевом уровне сам термин "сеть" наделяют специфическим значением. В данном случае под сетью понимается совокупность компьютеров, соединенных между собой в соответствии с одной из стандартных типовых топологий и использующих для передачи данных один из протоколов канального уровня, определенный для этой топологии.

Внутри сети доставка данных обеспечивается соответствующим канальным уровнем, а вот доставкой данных между сетями занимается сетевой уровень, который и поддерживает возможность правильного выбора маршрута передачи сообщения даже в том случае, когда структура связей между составляющими сетями имеет характер, отличный от принятого в протоколах канального уровня.

Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор — это устройство, которое собирает информацию о топологии межсетевых соединений и пересылает пакеты сетевого уровня в сеть назначения. Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями, или хопов (от слова hop — прыжок), каждый раз выбирая подходящий маршрут. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет.

Проблема выбора наилучшего пути называется маршрутизацией, и ее решение является одной из главных задач сетевого уровня. Часто критерием при выборе маршрута является время передачи данных; оно зависит от пропускной способности каналов связи и интенсивности трафика, которая может с течением времени изменяться. Некоторые алгоритмы маршрутизации пытаются приспособиться к изменению нагрузки, в то время как другие принимают решения на основе средних показателей за длительное время. Выбор маршрута может осуществляться и по другим критериям, таким как надежность передачи.

Сообщения сетевого уровня принято называть пакетами (packet). При организации доставки пакетов на сетевом уровне используется понятие "номер сети". В этом случае адрес получателя состоит из старшей части — номера сети и младшей — номера узла в этой сети. Сеть — это совокупность узлов, сетевой адрес которых содержит один и тот же номер сети.

Сетевой уровень выполняет функции:

1. Создание сетевых соединений и идентификация их портов.

2. Обнаружение и исправление ошибок, возникающих при передаче через коммуникационную сеть.

3. Управление потоками пакетов.

4. Организация (упорядочение) последовательностей пакетов.

5. Маршрутизация и коммутация.

6. Сегментирование и объединение пакетов.

- ARP-таблицы.

ARP используется для определения соответствия IP-адреса адресу Ethernet. Отображение осуществляется только в момент отправления IP-пакетов, так как только в этот момент создаются заголовки IP и Ethernet. Отображение адресов осуществляется путем поиска в ARP-таблице. Упрощенно, ARP-таблица состоит из двух столбцов. Таблица соответствия необходима, так как адреса выбираются произвольно и нет какого-либо алгоритма для их вычисления. Если машина перемещается в другой сегмент сети, то ее ARP-таблица должна быть изменена. Когда отправитель определил IP-адрес получателя, то на основании ARP-таблицы определяется его MAC-адрес.Между MAC- и IP-адресами устанавливается соответствие, которое используется при инкапсуляции данных.Таблицу ARP можно посмотреть, используя команду arp, с ключом –a.

- ARP-запросы.

ARP-таблица заполняется автоматически. Если нужного адреса в таблице нет, то в сеть посылается широковещательный запрос типа "чей это IP-адрес?". Все сетевые интерфейсы получают этот запрос, но отвечает только владелец адреса. При этом существует два способа отправки IP-пакета, для которого ищется адрес: пакет ставится в очередь на отправку или уничтожается. В первом случае за отправку отвечает модуль ARP, во втором случае модуль IP, который повторяет посылку через некоторое время. MAC-адрес широковещания имеет вид FF-FF-FF-FF-FF-FF.

- ARP-ответы.

Поскольку пакет ARP-запроса посылается в режиме широковещания, то его принимают все устройства в локальной сети и передают для анализа на сетевой уровень. Если IPадрес устройства соответствует IP-адресу получателя, устройство формирует сообщение, называемое ARP-ответом. Полученный таким образом адрес будет добавлен в ARP-таблицу.

RARP.

Чтобы получатель, принимающий данные, знал кто их отправил, пакет данных должен содержать MAC и IP-адреса источника. Протокол обратного преобразования адресов (Reverse Address Resolution Protocol, RARP) используется для определения собственного IP-адреса по известному MAC-адресу устройства. Для решения данной задачи в сети должен присутствовать RARP-сервер, отвечающий на RARP-запросы. Структура RARP-запроса подобна структуре ARP-запроса и включает MAC и IP-заголовки и сообщение запроса. RARP-запрос отправляется в режиме широковещания и доступен всем сетевым устройствам, подключенным в сеть. Однако только специальный RARP-сервер отзывается на данный запрос. RARP-ответ имеет такую же структуру, что и ARP-ответ. Он включает в себя сообщение RARP-ответа, MAC- и IP-заголовка.

Протокол ICMP.

Протокол используется для рассылки информационных и управляющих сообщений.

7.

IPv4. IPv6.

IPv4.

Длина маски 32 биты, она состоит из непрерывной последовательности сначала единиц потом нулей. В тех битах, в которых находятся 0 – отвечают за адрес узла; биты, где 1 – адрес сети.

127.0.0.1 – адрес обратной петли, пакет с этим адресом как бы отправляется в сеть, после чего он отправляется обратно.

Класс D – это мультикаст адреса, адреса групповой рассылки. Групповой адрес идентифицирует набор интерфейсов, которые могут принадлежать разным сетям.

· Если ip-адрес состоит только из двоичных нулей, то это неопределенный адрес и обозначает адрес узла, который создал пакет. В некоторых случаях помещается в заголовок ip-пакета в поле - адрес отправителя.

· Если в поле номера сети стоят только нули, то считается, что узел назначения принадлежит той же сети, что и узел отправителя.

· Если все разряды ip-адреса равны единице, пакет рассылается всем узлам данной сети (ограничено-вещательный пакет), но не выходит за ее рамки.

· Если в поле адреса назначения в номере узла стоят только единицы, такой пакет будет разослан всем узлам сети, указанным в адресе.

Автономные сети.

Часть ip-адресов была зарезервирована для частных сетей, эти адреса не используются в интернете.

Из сетей класса A была отдана одна из сетей - №10. Из сетей класса B – 16 сетей. Из сетей класса C 250 сетей.

Формат заголовка IPv4:

IPv6.

В начале 1995г. IETF – выступило предложение по новому стандарту протокола IP – Ipv6. Не только адресная проблема определило появление нового протокола. Разработчики позаботились о маршрутной адресации IP-пакетов, ввели новые типы адресов, упростили заголовок пакета.

Длина адреса 128 бит. Из заголовка убрана контрольная сумма (она есть на канальном уровне, считают что не надо).

Для расширения возможностей адресации мультикаст пакетов и маршрутизации, в заголовок было введено поле scope. Был определен новый тип адресов – anycast адреса – предназначены для посылки запросов клиента любой группе сервера, используется для взаимодействия с серверами, чьи адреса клиенту неизвестны. Так же появилась возможность создания метки потока данных.

Формат заголовка IPv6:

-поле 1: 4 бита номер версии протокола.

- поле 2: 4 бита – под приоритеты.

- Поле 3: 24 бита – метка потока.

- поле 4: 16 бит – размер поля данных.

- поле 5: 8 бит – идентифицируют тип заголовка, который следует за заголовком ip 6 версии.

-поле 6: 8 бит – предельное число шагов (время жизни пакета)

- поле 7: 128 бит – адрес отправителя

- поле 8: 128 бит – адрес получателя.

Архитектура: записывается в 16-ой системе, каждые 4 знака разделяются двоеточием.

Существует несколько форм представления адресов IPv6, включая глобальный уникальный адрес провайдера, географический адрес (адрес страны).

4. Маршрутизация, протоколы маршрутизации

Сети соединяются с помощью маршрутизаторов.

Маршрутизатор – устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Для того, чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач (прыжков) между сетями, каждый раз выбирая подходящий маршрут.

Задачи маршрутизации:

1.Проблема выбора наилучшего пути – главная задача сетевого уровня (явл. Необязательной, т.к. не всегда короткий путь – самый лучший). Иногда ориентируются на время передачи данных, пропускную способность.

2.Выбор маршрута по другим критериям – надежность, безопасность. Сетевой уровень разрешает задачи согласования технологий, упрощая адресацию в крупных сетях и создания надежных барьеров на пути нежелательного трафика между сетЯми.

Маршрутный протокол – IP, IPX.

Протоколы маршрутизации–например, RIP, OSPF, NLSP следует отличать от собственно сетевых протоколов (например, IP, IPX). И те и другие выполняют функции сетевого уровня модели OSI - участвуют в доставке пакетов адресату через разнородную составную сеть. Но в то время как первые собирают и передают по сети чисто служебную информацию, вторые предназначены для передачи пользовательских данных.

RIP– протокол маршрутной информации

IGRP – протокол внутренней маршрутизации между шлюзами

EIGR– усовершенствованный протокол внут.маршрутизации между шлюзами

OSPF– с выбором кратчайшего пути.

Алгоритмы маршрутизации:

1 – маршрутизация на основе вектора расстояния – определяется направление (вектор) и расстояние до каждого канала в сети.

Алгоритм предусматривает периодическую передачу копий таблицы маршрутизации от одного маршрутизатора к другу. Такие передачи позволяют активизировать изменения в топологии сети.

Каждый маршрутизатор начинает идентификацию или исследование своих соседей. Продолжая процесс исследования векторов расстояния в сети, маршрутизаторы открывают наилучший путь до сети пункта назначения на основе информации от каждого соседа.

При изменении топологии сети таблицы маршрутизации д.б. обновлены. Обновление шаг за шагом от одного маршрутизатора к другому. Каждый маршрутизатор отсылает таблицу каждому своему непосредственному соседу.

2 – маршрутизация на основе оценки состояния канала – выбор кратчайшего пути.

Данный алгоритм поддерживает БД с информацией о топологии сети. Для выполнения маршрутизации используются специальные сообщения обновлений о состоянии канала, БД топологии, SPF-алгоритм, SPF-дерево (структурные изменения характеристик) и таблицы маршрутизации, содержащая пути и порты к каждой сети.

Режим исследования сети: маршрутизаторы обмениваются LSA-сообщениями, которые содержат адресные характеристики для сохранения топологии сети. БД, которая хранит LSA- сообщения передается от одного маршрутизатора к другому.

SPF- алгоритм вычисляет достижимость сетей, определяя кратчайший путь до каждого сегмента сети. Маршрутизатор создает эту логическую топологию кратчайших путей в виде SPF-дерева, помещая себя в корень. Это дерево отражает пути от маршрутизатора до всех пунктов назначения. Наилучшие пути и порты, имеющие выход на эти сети назначения, записываются в таблицу маршрутизации.

3 – гибридный подход (1 и 2).

VLAN 802.1Q

802.1Q- VLAN на базе меток (тегов) использует дополнительное поле кадра для хранения информации о принадлежности к VLAN. Стандарт IEEE 802.1q определяет изменения в структуре Ethernet кадра, позволяющие передавать информацию о VLAN по сети.

Преимущества:

-гибкость и удобство настройки и изменений

- позволяет активировать алгоритм связующего дерева на всех портах

- позволяет взаимодействовать устройствам различных производителей

- для связи между VLAN-ми потребуется маршрутизатор, но для доступа к одному серверу он не понадобится.

- один порт может принадлежать разным VLAN-ам.

Определения:

- tagged – маркирование кадра – добавление информации о принадлежности к VLAN.

- VLAN ID (vid)- идентификатор VLAN, его номер

- port VLAN ID (PVID)- идентификатор порта VLANа.

Каждый порт настраивается как маркированный или немаркированный.

Маркированный кадр

Идентификатор протокола – (значение 8100) – определяет, что кадр содержит тег протокола 802.1q.

Приоритет передачи от 0 до 7. 7 –наивысший приоритет.

CFI - используется для совместимости между сетями Ethernet и Token Ring, FDDI/

Правило продвижения кадра

Если кадр не содержит информацию о VLANе, то коммутатор добавляет тег с VLAN ID= PVID.

Если кадр содержит информацию о VLAN, принадлежность VLANу равна его ID, тег в кадре не изменяется.

GVRP Q-in-Q VLAN; 802.1v

GVRP

Два способа, позволяющие устанавливать членство в VLAN-е:

1. Статический VLAN (каждому порту присвоено значение).

2. Динамический VLAN (членство VLAN может устанавливаться динамически на магистральных интерфейсах на основе протокола GVRP).

3 настройки порта:

- фиксированная – порт всегда является членом VLAN-а

- запрещающая – запрещено быть членом данного VLAN-а

- стандартная – все разрешено.

Протокол регистрации GVRP определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.

Главная цель GVRP — позволить коммутаторам автоматически обнаружить информацию о VLAN, которая иначе должна была бы быть вручную сконфигурирована в каждом коммутаторе. Этого можно достичь использованием GVRP — распространить идентификаторы VLAN по локальной сети.

Протокол GVRP использует сообщение GVRP BPDU рассылаются данные пакеты на МАС-адреса.

BPDU может содержать:

- регистр порта

-удаление VLAN с конкретного порта

- удаление всех зарегистрированных на порте VLAN-ов

Требования повторного динамического оповещения статической настройки VLAN.

Таймеры GVRP:

1. Интервалы в мксек от 100 до 100тыс.. Определяет промежуток времени между моментом получения коммутатора информации о вступлении в VLAN и фактическим моментом вступления в VLAN. По умолчанию интервал 200мксек.

2. Сообщение об исключении порта из VLAN-а, т.е. когда коммутатор получает сообщение об исключении порта из VLANот другого подписчика GVRP, он ожидает заданный пероид времени, чтобы убедиться, что данный VLAN больше не существует в сети. Интервал 600мксек.

Q-in-Q VLAN (802.1 AD)- doubleVLAN, который является расширением 802.1 Q.

Позволяет расширить маркированный кадр Ethernet еще одним тегом. Позволяет провайдерам оказывать услуги пользователям, в сетях которых уже присутствуют VLANы, что позволяет избежать совпадения номеров VLANов и разграничить трафик клиентов внутри сети.

Существует 2 типа реализации QinQ:

1. Port Based – VLAN ID = port VLAN ID. Кадры маркируются независимо был он маркирован или нет.

2. Selective – позволяет маркировать кадры внеш.тегами с различными идентификаторами VLAN ID с зависимостью от значений внут.идентификаторов VLAN ID.

Отличия 1 от 2:

Добавлять к немаркированным кадрам не только внеш.тег, но и внутренний.

В теле тега имеется поле идентификатора протокола. Если значение 0х8100 – то это внутренний тег, 0х88А8 – внешний тег.

Роли портов:все порты граничных коммутаторам при функции QinQ должны быть настроены либо как порты доступа, либо как uplig порты.

Порты доступа: 1 – UNI – будет осуществляться взаимодействие граничного коммутатора провайдера с клиентскими сетями. 2- NNI – порты внутренней сети провайдера.

РИСУНОК

STP (802.1D)

Spanning Tree Protocol – протокол покрывающего дерева (сделать избыточные связи не доступными).

Построение дерева:

Каждый коммутатор имеет уникальный идентификатор (bridge id). Каждый порт коммутатора имеет идентификатор порт ID и стоимость пути.

Выбор корневого моста: Процесс вычисления связующего дерева начинается с выбора корневого моста, от которого строится дерево. В качестве корневого моста выбирается коммутатор с наименьшим значением bridge id. Длина его 8 байт: 2 байта – приоритет, 6 байт – МАС-адрес управ.блока коммутатора. Сначала сравниваются значения приоритетов (по умолчанию 32768), если приоритеты одинаковы, то сравниваются по МАС-адресу (выбирается наименьший МАС-адрес).

Выбор корневого порта: после того, как корневой мост выбран, оставшиеся коммутаторы определяют стоимость пути до корня. Стоимость рассчитывается как суммарное время на передачу до корня. Выбирается путь с наименьшей стоимостью.

Определение назначенных портов: Назначенный порт функционирует как единственный порт коммутатора, т.е. принимает пакеты от сегмента и передает их в направлении корневого моста через корневой порт. Назначенный порт определяется путем сравнения стоимости пути от сегмента до корня. Корневой мост имеет все назначенный порты.

После выбора корневых и назначенных портов, остальные порты переходят в состояние bloking, они передают только пакеты BPDU, т.об. исключаются петли.

Вычисление связующего дерева происходит при включении коммутатора и при изменении топологии. Эти вычисления требует обмена информации между коммутаторами. Для связи используются кадры BPDU. Этот кадр имеет мак-адрес отправителя и многоадресный мак-адрес получателя.

Коммутаторы имеют функции отключения передачи BPDU-кадров на порт с целью ограничить клиентские порты от BPDU-трафика.

Существует 3 вида кадров BPDU:

- конфигурационный кадр – используется для вычислений дерева;

- уведомление об изменении топологии (TCN);

- подтверждение о получении сообщения об изменении топологии сети (TCA).

BPDU имеет следующие поля:

- Идентификатор версии протокола STA (2 байта).

- Версия протокола STP (1 байт)

- Тип BPDU (1 байт).

- Флаги (1 байт)

- Идентификатор корневого коммутатора (8 байт)

- Расстояние до корня (4 байта)

- Идентификатор коммутатора (8 байт)

- Идентификатор порта (2 байта)

- Время жизни сообщения (2 байта). Измеряется в единицах по 0.5 сек, служит для выявления устаревших сообщений

- Максимальное время жизни сообщения (2 байта). Если кадр BPDU имеет время жизни, превышающее максимальное, то кадр игнорируется коммутаторами

- Интервал hello (время приветствия), интервал через который посылаются пакеты BPDU

- Задержка смены состояний (2 байта). Минимальное время перехода коммутатора в активное состояние.

В процессе построения топологии каждый коммутатор проходит несколько стадий:

· Блокинг – заблокирован порт

· Стадия прослушивания – обрабатывает только BPDU пакеты, из этого состояния он может перейти в состояние Блокинг в случае появления BPDU с лучшими параметрами, чем у него, если такой BPDU не появится, то после тайм аута перейдет в состояние обучения

· Обучение – принимает все кадры, строит таблицу коммутации, но не передвигает кадры

· Продвижение – принимает, отправляет и обрабатывает все кадры, включая BPDU

· Выключен – задается администратором

В процессе нормальной работы корневой коммутатор генерирует BPDU, остальные коммутаторы принимают их корневыми портами, ретранслируют назначенными. Если в течение 20 секунд, по умолчанию, корневой порт любого коммутатора не получит BPDU от рута, он инициализирует процедуру перестроения.

Таймеры stp:

Для того что бы все коммутаторы в сети получали точную информацию о связующем дереве, используются следующие таймеры:

- hello time – интервал времени через который корневой мост отправляет конфигурационные bpdu, значение таймера на корневом мосту определяет значение таймеров на остальных. По умолчанию значение 2 секунды, возможны интервалы от 1 до 10 секунд.

- forward delay – интервал времени в <