1980-ci ildə IEEE 802 Yerli Şəbəkə Standartlaşdırma Komitəsini yaratdı və nəticədə yerli şəbəkələrin aşağı səviyyələrinin dizaynı üçün tövsiyələri ehtiva edən IEEE 802.x standartlar ailəsi qəbul edildi. Sonralar onun işinin nəticələri İSO 8802-1...5 beynəlxalq standartlar toplusunun əsasını təşkil etmişdir. Bu standartlar çox yayılmış xüsusi Ethernet şəbəkə standartları, ArcNet və Token Ring əsasında yaradılmışdır.
(Lokal şəbəkə protokollarının standartlaşdırılmasında IEEE ilə yanaşı, digər təşkilatlar da iştirak etmişdir. Beləliklə, optik liflə işləyən şəbəkələr üçün Amerika Standartlaşdırma İnstitutu ANSI 100 Mb/s məlumat ötürmə sürətini təmin edən FDDI standartını işləyib hazırlamışdır. İş. Protokolların standartlaşdırılması, həmçinin Ethernet tipli yerli şəbəkə üçün ECMA-80, 81, 82 standartlarını və daha sonra token ötürmə metodu üçün ECMA-89, 90 standartlarını qəbul edən ECMA (Avropa Kompüter İstehsalçıları Assosiasiyası) tərəfindən həyata keçirilir. .)
IEEE 802.x standartlar ailəsi OSI modelinin yeddi qatının yalnız aşağı iki qatını - fiziki və məlumat bağlantısını əhatə edir. Bu onunla bağlıdır ki, bu səviyyələr daha çox yerli şəbəkələrin xüsusiyyətlərini əks etdirir. Şəbəkə səviyyəsindən başlayaraq yuxarı səviyyələr həm yerli, həm də qlobal şəbəkələr üçün ümumi xüsusiyyətlərə malikdir.
Lokal şəbəkələrin xüsusiyyətləri, həmçinin məlumat bağlantısı səviyyəsinin iki alt səviyyəyə bölünməsində də əks olunur:
Media Girişinə Nəzarət (MAC) alt qatı
məntiqi məlumatların ötürülməsinin alt qatı (Logical Link Control, LLC).
MAC təbəqəsi yerli şəbəkələrdə ortaq məlumat ötürmə mühitinin olması səbəbindən meydana çıxdı. Məhz bu səviyyə ümumi mühitin düzgün paylaşılmasını, onu müəyyən alqoritmə uyğun olaraq bu və ya digər şəbəkə stansiyasının sərəncamına verilməsini təmin edir. Ortaya giriş əldə edildikdən sonra ondan verilənlərin məntiqi vahidlərinin - informasiya çərçivələrinin etibarlı ötürülməsini təşkil edən növbəti alt təbəqə istifadə edə bilər. Müasir lokal şəbəkələrdə ortaq mühitə daxil olmaq üçün müxtəlif alqoritmləri həyata keçirən bir neçə MAC səviyyəli protokollar geniş yayılmışdır. Bu protokollar Ethernet, Token Ring, FDDI, 100VG-AnyLAN kimi texnologiyaların xüsusiyyətlərini tam müəyyən edir.
MMC səviyyəsi qovşaqlar arasında məlumat çərçivələrinin etibarlı ötürülməsinə cavabdehdir, həmçinin bitişik şəbəkə səviyyəsi ilə interfeys funksiyalarını həyata keçirir. MMC səviyyəsi üçün, həmçinin bu səviyyədə çərçivələrin itirilməsi və ya təhrif edilməsi halında bərpa prosedurlarının mövcudluğu və ya olmaması ilə fərqlənən, yəni bu səviyyədə nəqliyyat xidmətlərinin keyfiyyəti ilə fərqlənən bir neçə protokol variantları var.
MAC və LLC səviyyə protokolları bir-birindən müstəqildir - hər bir MAC səviyyə protokolu istənilən növ MMC səviyyə protokolu ilə və əksinə istifadə edilə bilər.
IEEE 802 standartı bir neçə bölmədən ibarətdir:
Bölmə 802.1 yerli şəbəkələr üçün əsas anlayışlar və təriflər, ümumi xüsusiyyətlər və tələbləri təqdim edir.
Bölmə 802.2 məntiqi keçid idarəetmə alt qatını müəyyən edir.
Bölmələr 802.3 - 802.5 müxtəlif MAC media girişi alt səviyyə protokollarının spesifikasiyalarını və onların MMC səviyyəsi ilə əlaqəsini tənzimləyir:
802.3 standartı, prototipi Ethernet standart giriş metodu olan toqquşma aşkarlama (CSMA/CD) ilə daşıyıcı hissi çoxlu girişi təsvir edir;
802.4 standartı token keçidi ilə avtobusa giriş metodunu müəyyən edir (Token avtobus şəbəkəsi), prototip - ArcNet;
802.5 standartı token keçidi (Token ring network) ilə halqaya daxil olmaq üsulunu təsvir edir, prototip Token Ring-dir.
Bu standartların hər biri üçün məlumatların ötürülməsi mühitini (koaksial kabel, bükülmüş cüt və ya fiber optik kabel), onun parametrlərini, habelə bu mühit üzərindən ötürülmə üçün məlumatların kodlaşdırılması üsullarını müəyyən edən fiziki təbəqənin spesifikasiyası müəyyən edilir.
Bütün giriş üsulları 802.2 standartında təsvir olunan MMC-nin məntiqi keçid idarəetmə təbəqəsi protokollarından istifadə edir.
Kompüter şəbəkəyə trafik göndərəndə onun hansı VLAN-da yerləşdiyini belə bilmir. Kommutator bu barədə düşünür. Kommutator müəyyən porta qoşulmuş kompüterin müvafiq VLAN-da olduğunu bilir. Müəyyən bir VLAN-ın limanına gələn trafik başqa bir VLAN-ın trafikindən fərqlənmir. Başqa sözlə, trafikin müəyyən bir VLAN-a aid olub-olmaması barədə heç bir məlumat yoxdur.
Bununla belə, əgər müxtəlif VLAN-lardan gələn trafik bir port vasitəsilə gələ bilərsə, keçid onu bir şəkildə fərqləndirməlidir. Bunun üçün hər bir trafik çərçivəsi hansısa xüsusi şəkildə qeyd edilməlidir.
İndi belə bir işarə qoymağın ən ümumi yolu açıq standartda təsvir edilmişdir IEEE 802.1Q.
IEEE 802.1Q- üzvlük haqqında məlumat ötürmək üçün trafikin etiketlənməsi prosedurunu təsvir edən açıq standart VLAN.
802.1Q çərçivə başlıqlarını dəyişmədiyi üçün bu standartı dəstəkləməyən şəbəkə cihazları VLAN üzvlüyündən asılı olmayaraq trafiki ötürə bilər.
802.1Q çərçivənin içərisinə yerləşdirilib etiket, trafikin VLAN-a aidiyyəti haqqında məlumat ötürən.
Tag ölçüsü 4 baytdır. O, aşağıdakı sahələrdən ibarətdir:
Prioritet- prioritet. Sahənin ölçüsü 3 bitdir. IEEE 802.1p standartı tərəfindən ötürülən trafikin prioritetini təyin etmək üçün istifadə olunur.
Canonical Format Indicator (CFI)- Kanonik format göstəricisi. Sahənin ölçüsü 1 bitdir. MAC ünvan formatını göstərir. 0 - kanonik (Ethernet çərçivəsi), 1 - qeyri-kanonik (Token Ring çərçivəsi, FDDI).
VLAN İdentifikatoru (VID ) - VLAN identifikatoru Sahənin ölçüsü - 12 bit çərçivənin hansı VLAN-a aid olduğunu göstərir. Mümkün VID dəyərlərinin diapazonu 0-dan 4094-ə qədərdir.
Etiket Protokol İdentifikatoru (TPID)- Etiketləmə protokolu identifikatoru. Sahənin ölçüsü 16 bitdir. Etiketləmə üçün hansı protokoldan istifadə olunduğunu göstərir. 802.1q üçün dəyər 0x8100-dir.
Etiketlərə Nəzarət Məlumatı (TCI)- prioritet, kanonik format və VLAN identifikator sahələrini əhatə edən sahə:
Ethernet II standartından istifadə edərkən, 802.1Q Protokol Tipi sahəsindən əvvəl etiket daxil edir. Çərçivə dəyişdiyi üçün yoxlama məbləği yenidən hesablanır.
802.1Q standartında bir konsepsiya var Doğma VLAN. Varsayılan olaraq, bu VLAN 1-dir. Bu VLAN-da göndərilən trafik etiketlənmir.
Cisco Systems tərəfindən hazırlanmış 802.1Q-ya bənzər bir mülkiyyət protokolu var - ISL.
Texnologiyanın əsas məqsədi WiFi(Wireless Fidelity - "simsiz dəqiqlik") - Ethernet şəbəkələrinin simsiz genişləndirilməsi. Simli şəbəkələrdən istifadənin arzuolunmaz və ya qeyri-mümkün olduğu yerlərdə də istifadə olunur, "Simsiz LAN" bölməsinin əvvəlinə baxın. Məsələn, mexanizmlərin hərəkət edən hissələrindən məlumat ötürmək; divarları qaza bilmirsinizsə; sizinlə bir kompüter aparmaq lazım olan böyük bir anbarda.
Wi-Fi dizayn edilmişdir konsorsium Wi-Fi IEEE 802.11 (1997) [ANSI] seriyalı standartlara əsaslanır və 1...2 ilə 54 Mbit/s arasında ötürmə sürətini təmin edir. Wi-Fi konsorsiumu Wi-Fi standartını həyata keçirmək üçün tətbiq spesifikasiyalarını işləyib hazırlayır, digər şirkətlərin məhsullarının standarta uyğunluğunu yoxlayır və sertifikatlaşdırır, sərgilər təşkil edir və Wi-Fi avadanlığının tərtibatçılarını lazımi məlumatlarla təmin edir.
IEEE 802.11 standartının hələ 1997-ci ildə ratifikasiya olunmasına baxmayaraq, Wi-Fi şəbəkələri yalnız son illərdə, kommersiya şəbəkəsi avadanlıqlarının qiymətlərinin əhəmiyyətli dərəcədə aşağı düşdüyü vaxtlarda geniş yayılmışdır. Sənaye avtomatlaşdırmasında 802.11 seriyasının çoxsaylı standartlarından yalnız ikisi istifadə olunur: 11 Mbit/s-ə qədər ötürmə sürəti ilə 802.11b və 802.11 q (54 Mbit/s-ə qədər).
|
Radio kanalı üzərində siqnal ötürülməsi iki üsuldan istifadə etməklə həyata keçirilir: FHSS və DSSS (bölməyə bax). Bu, DBPSK və DQPSK diferensial faza modulyasiyasından istifadə edir (bax " Modulyasiya üsulları daşıyıcı") Barker kodlarından, tamamlayıcı kodlardan ( CCK- Tamamlayıcı Kod Açarlama) və texnologiyalar ikiqat konvolyusiya kodlaşdırması (PBCC) [Roşan]. 1 və 2 Mbit/s sürətlə Wi-Fi 802.11g DBPSK modulyasiyasından istifadə edir. 2 Mbps-də 1 Mbps-də olduğu kimi eyni üsul istifadə olunur, lakin kanal tutumunu artırmaq üçün daşıyıcının faza modulyasiyası üçün 4 müxtəlif faza dəyəri (0, ) istifadə olunur. 802.11b protokolu 5,5 və 11 Mbit/s əlavə ötürmə sürətlərindən istifadə edir. Bu bit sürətlərində tamamlayıcı kodlar ( CCK). Wi-Fi toqquşma ehtimalını azaltmaq üçün aşağıdakı prinsiplərdən istifadə edən CSMA/CA şəbəkəyə giriş metodundan istifadə edir (“Simsiz şəbəkələrin problemləri və həlləri” bölməsinə baxın:
Qarşısının alınması, toqquşmanın aşkarlanmasından daha çox, simsiz şəbəkələrdə əsasdır, çünki simli şəbəkələrdən fərqli olaraq ötürücü qəbuledici qəbul edilən siqnalı sıxışdırır. FHSS rejimində OSI modelinin PLCP səviyyəsində çərçivə formatı (Cədvəl 2.17) Şəkil 1-də göstərilmişdir. 2.44. O, aşağıdakı sahələrdən ibarətdir:
DSSS rejimində OSI modelinin PLCP səviyyəsində çərçivə formatı (Cədvəl 2.17) Şəkil 1-də göstərilmişdir. 2.45. İçindəki sahələr aşağıdakı mənaları ifadə edir:
Wi-Fi-dan istifadə edən rabitə diapazonu elektromaqnit dalğalarının yayılma şəraitindən, antenanın növündən və ötürücünün gücündən çox asılıdır. Wi-Fi avadanlığı istehsalçıları tərəfindən göstərilən tipik dəyərlər xarici antenna və 50...100 mVt ötürücü gücündən istifadə etməklə qapalı yerlərdə 100-200 m və açıq ərazilərdə bir neçə kilometrə qədərdir. Eyni zamanda, Almaniyanın həftəlik “Computerwoche” nəşrinin məlumatına görə, rabitə diapazonu yarışı zamanı IEEE 802.11b standartının (2,4 GHz) standart Wi-Fi avadanlığından və peyk antenalarından (“qablar”) istifadə edilməklə rabitə 89 km məsafədə qeydə alınıb. ). Ginnesin Rekordlar Kitabı həmçinin hava şarları vasitəsilə böyük hündürlüyə qaldırılmış antenalardan istifadə etməklə 310 km məsafədə Wi-Fi rabitəsini qeyd edir. Wi-Fi şəbəkə arxitekturasıIEEE 802.11 standartı üç şəbəkə topologiyasını müəyyən edir:
İstifadə edərkən BSS adlı ümumi mərkəzi rabitə mərkəzi vasitəsilə stansiyalar bir-biri ilə əlaqə saxlayır giriş nöqtəsi. Giriş nöqtəsi adətən simli Ethernet LAN-a qoşulur. Genişləndirilmiş xidmət sahəsi bir neçəsini birləşdirərək əldə edilir BSS simli Ethernet şəbəkəsi ola bilən paylama sistemi vasitəsilə vahid sistemə. 2.11.5. Simsiz şəbəkələrin müqayisəsiCədvəldə 2.18 nəzərdən keçirilən üç simsiz texnologiyanın əsas parametrlərini ümumiləşdirir. Cədvəldə WiMAX, EDGE, UWB və sənaye avtomatlaşdırmasında geniş istifadə olunmayan bir çox digər standartlara dair məlumatlar yoxdur.
| |||||||||||||||||||||||||||||||||||||||||||
- çeviklik və konfiqurasiya və dəyişdirmə asanlığı - siz həm bir keçid daxilində, həm də IEEE 802.1Q standartını dəstəkləyən açarlar üzərində qurulmuş bütün şəbəkə daxilində lazımi VLAN birləşmələrini yarada bilərsiniz. Tagging qabiliyyəti VLAN məlumatının bir fiziki keçid üzərindən çoxsaylı 802.1Q uyğun açarları arasında paylanmasına imkan verir ( magistral kanal, Trunk Link);
- bütün portlarda yayılan ağac alqoritmini aktivləşdirməyə və normal rejimdə işləməyə imkan verir. Spanning Tree protokolu bir neçə açar üzərində qurulmuş böyük şəbəkələrdə istifadə üçün çox faydalıdır və portları bir-birinə təsadüfi birləşdirən zaman açarlara şəbəkədəki birləşmələrin ağaca bənzər konfiqurasiyasını avtomatik müəyyən etməyə imkan verir. Keçidin normal işləməsi üçün olmaması bağlı marşrutlar onlayn. Bu marşrutlar inzibatçı tərəfindən xüsusi olaraq ehtiyat nüsxələri yaratmaq üçün yaradıla bilər və ya təsadüfi olaraq yarana bilər ki, bu da şəbəkənin çoxsaylı əlaqələri olduqda və kabel sistemi zəif strukturlaşdırılmış və ya sənədləşdirildikdə olduqca mümkündür. Spanning Tree protokolundan istifadə edərək açarlar şəbəkə diaqramını qurduqdan sonra lazımsız marşrutları bloklayır. Beləliklə, şəbəkədəki döngələrin qarşısı avtomatik olaraq alınır;
- IEEE 802.1Q VLAN-ın çərçivə başlıqlarından teqlər əlavə etmək və çıxarmaq qabiliyyəti şəbəkəyə IEEE 802.1Q standartını dəstəkləməyən açarları və şəbəkə cihazlarını istifadə etməyə imkan verir;
- standartı dəstəkləyən müxtəlif istehsalçıların cihazları hər hansı bir mülkiyyət həllindən asılı olmayaraq birlikdə işləyə bilər;
- Şəbəkə səviyyəsində alt şəbəkələri birləşdirmək üçün marşrutlaşdırıcı və ya L3 açarı lazımdır. Bununla belə, daha sadə hallar üçün, məsələn, müxtəlif VLAN-lardan serverə girişi təşkil etmək üçün marşrutlaşdırıcı tələb olunmur. Serverin qoşulduğu keçid portu bütün alt şəbəkələrə daxil edilməlidir və serverin şəbəkə adapteri IEEE 802.1Q standartını dəstəkləməlidir.
düyü. 6.5.
IEEE 802.1Q-nun bəzi tərifləri
- Etiketləmə- çərçivə başlığına 802.1Q VLAN-a mənsubiyyət haqqında məlumatın əlavə edilməsi prosesi.
- Etiketin çıxarılması- çərçivə başlığından 802.1Q VLAN üzvlüyü haqqında məlumatın çıxarılması prosesi.
- VLAN ID (VID)- VLAN identifikatoru.
- Port VLAN ID (PVID)- VLAN port identifikatoru.
- Giriş portu- kadrların gəldiyi porta keçid və eyni zamanda VLAN üzvlük haqqında qərar qəbul edilir.
- Çıxış limanı- çərçivələrin digər şəbəkə qurğularına, kommutatorlara və ya iş stansiyalarına ötürüldüyü kommutator portu və müvafiq olaraq onun üzərində markalanma qərarı verilməlidir.
İstənilən keçid portu kimi konfiqurasiya edilə bilər etiketləndi(etiketli) və ya kimi etiketsiz(etiketsiz). Funksiya etiketsiz sizə Ethernet çərçivə başlığındaki etiketləri başa düşməyən virtual şəbəkə şəbəkə cihazları ilə işləməyə imkan verir. Funksiya etiketləmə IEEE 802.1Q standartını dəstəkləyən çoxsaylı açarlar arasında VLAN-ları konfiqurasiya etməyə imkan verir.
düyü. 6.6.
IEEE 802.1Q VLAN etiketi
IEEE 802.1Q standartı VLAN məlumatının şəbəkə üzrə ötürülməsinə imkan verən Ethernet çərçivə strukturunda dəyişiklikləri müəyyən edir. Şəkildə. 6.7 802.1Q etiket formatını göstərir
Müasir kommutatorların funksionallığı çevik şəbəkə infrastrukturu yaratmaq üçün virtual şəbəkələri (VLAN) təşkil etməyə imkan verir.
Hal-hazırda VLAN şəbəkələri, xüsusən də kiçik korporativ şəbəkələrdə hələ geniş istifadə olunmur. Bu, əsasən VLAN şəbəkələrini təşkil etmək üçün kommutatorların konfiqurasiyasının çox çətin məsələ olması ilə əlaqədardır, xüsusən də şəbəkə infrastrukturu bir neçə keçiddən ibarətdirsə. Bundan əlavə, VLAN şəbəkələrinin yaradılması zamanı kommutatorların konfiqurasiyası, eləcə də digər funksionallıqların konfiqurasiyası müxtəlif şirkətlərin kommutatorları arasında əhəmiyyətli dərəcədə fərqlənə bilər, bunun nəticəsində Cisco, HP, 3Com kimi tanınmış şəbəkə avadanlığı istehsalçıları , Allied Telesyn, Avaya, öz avadanlıqları ilə işləmək üçün xüsusi kurslar təşkil edir. Aydındır ki, avadanlıqlarınızın konfiqurasiyasını sadələşdirmək, bu prosesi intuitiv və sadə etmək, daha da çox ümumi razılaşmalar və müxtəlif istehsalçıların avadanlıqlarını konfiqurasiya etmək üçün vahid interfeys hazırlamaq istehsalçıların özlərinin maraqlarına uyğun deyil, lakin istifadəçilər kifayət qədər açarların bir çox imkanlarını müstəqil şəkildə başa düşmək qabiliyyətinə malikdir. Buna görə də, bu məqalədə virtual şəbəkələrin təşkili üçün müasir keçidlərin imkanlarına baxacağıq və onların konfiqurasiyasının əsas prinsipləri haqqında danışacağıq.
Virtual şəbəkələrin məqsədi
Virtual VLAN (Virtual LAN) yayım trafiki domenini (Broadcast Domain) təşkil edən şəbəkə qovşaqları qrupudur. Bu tərif olduqca düzgündür, lakin çox informativ deyil, ona görə də virtual şəbəkə anlayışını bir az fərqli şərh etməyə çalışacağıq.
Kommutator əsasında lokal şəbəkə yaratarkən, trafiki məhdudlaşdırmaq üçün xüsusi filtrlərdən istifadə imkanlarına baxmayaraq, bütün şəbəkə qovşaqları tək bir yayım domenini təmsil edir, yəni yayım trafiki bütün şəbəkə qovşaqlarına ötürülür. Beləliklə, keçid əvvəlcə yayım trafikini məhdudlaşdırmır və bu prinsipə uyğun qurulan şəbəkələrin özləri düz adlanır.
Virtual şəbəkə texnologiyasından istifadə edərək verilənlərin keçidi səviyyəsində fərdi şəbəkə qovşaqlarının təcrid edilməsi eyni vaxtda bir neçə problemi həll etməyə imkan verir. Birincisi, virtual şəbəkələr virtual şəbəkə daxilində yayım trafikini lokallaşdırmaq və yayım fırtınalarına qarşı maneə yaratmaqla şəbəkə performansını yaxşılaşdırır. Yayım paketlərini (həmçinin multicast və naməlum paketləri) virtual şəbəkələr arasında deyil, virtual şəbəkə daxilində yönləndirir.
İkincisi, virtual şəbəkələrin bir-birindən keçid səviyyəsində təcrid edilməsi bəzi resursları müəyyən kateqoriyalı istifadəçilər üçün əlçatmaz etməklə şəbəkə təhlükəsizliyini artırmağa imkan verir.
Virtual şəbəkələrin növləri
IEEE 802.1Q virtual şəbəkələrinin təşkili üçün ümumi qəbul edilmiş standartın ortaya çıxmasından bəri hər bir şəbəkə avadanlığı istehsalçısı öz VLAN təşkili texnologiyasından istifadə etmişdir. Bu yanaşmanın əhəmiyyətli çatışmazlığı var idi: bir istehsalçının texnologiyaları digər şirkətlərin texnologiyaları ilə uyğun gəlmirdi. Buna görə də, bir neçə keçid əsasında virtual şəbəkələr qurarkən yalnız bir istehsalçının avadanlıqlarından istifadə etmək lazım idi. IEEE 802.1Q virtual şəbəkə standartının qəbulu uyğunsuzluq problemini aradan qaldırmağa imkan verdi, lakin hələ də ya IEEE 802.1Q standartını dəstəkləməyən, ya da IEEE-yə uyğun olaraq virtual şəbəkələri təşkil etmək qabiliyyətinə əlavə olaraq, keçidlər var. 802.1Q standartı, digər texnologiyalar təmin edir.
Virtual şəbəkələrin qurulmasının bir neçə yolu var, lakin bu gün keçidlər əsasən port qruplaşdırma texnologiyasını həyata keçirir və ya IEEE 802.1Q spesifikasiyasından istifadə edir.
Port qruplaşdırılmasına əsaslanan virtual şəbəkələr
Virtual şəbəkələrin yaradılmasının bu üsulu olduqca sadədir və bir qayda olaraq problem yaratmır. Hər bir keçid portu bu və ya digər virtual şəbəkəyə təyin edilir, yəni portlar virtual şəbəkələrdə qruplaşdırılır. Bu şəbəkədə şəbəkə paketinin yönləndirilməsi qərarı alıcının MAC ünvanına və onunla əlaqəli porta əsaslanır. Əgər istifadəçinin fərdi kompüterini xüsusi virtual şəbəkəyə aid olan porta, məsələn, VLAN#1 qoşarsanız, bu kompüter avtomatik olaraq VLAN#1 şəbəkəsinə aid olacaq. Əgər bu porta keçid qoşulubsa, onda bu keçidin bütün portları da VLAN#1-ə aid olacaq (şək. 1).
düyü. 1. Bir keçid əsasında port qruplaşdırma texnologiyasından istifadə edilməklə qurulmuş virtual şəbəkələr
Port qruplaşdırma texnologiyasından istifadə edərkən eyni port eyni vaxtda bir neçə virtual şəbəkəyə təyin edilə bilər ki, bu da müxtəlif virtual şəbəkələrin istifadəçiləri arasında paylaşılan resursları həyata keçirməyə imkan verir. Məsələn, VLAN#1 və VLAN#2 virtual şəbəkələrinin istifadəçiləri arasında şəbəkə printerinə və ya fayl serverinə ortaq girişi həyata keçirmək üçün şəbəkə printerinin və ya fayl serverinin qoşulduğu keçid portu eyni vaxtda VLAN#1 və VLAN-a təyin edilməlidir. # şəbəkə 2 (Şəkil 2).
düyü. 2. Port qruplaşdırma texnologiyasından istifadə edərək bir neçə virtual şəbəkə arasında paylaşılan resursun yaradılması
Təsvir edilən texnologiya IEEE 802.1Q standartından istifadə ilə müqayisədə bir sıra üstünlüklərə malikdir, lakin onun mənfi cəhətləri də var.
Üstünlüklərə virtual şəbəkələrin konfiqurasiyasının asanlığı daxildir. Bundan əlavə, şəbəkənin son qovşaqlarının IEEE 802.1Q standartını dəstəkləməsi tələb olunmur və əksər Ethernet şəbəkə nəzarətçiləri bu standartı dəstəkləmədiyi üçün port qruplaşdırılması əsasında şəbəkənin təşkili daha asan ola bilər. Bundan əlavə, virtual şəbəkələrin belə bir təşkili ilə onlar kəsişə bilər ki, bu da paylaşılan şəbəkə resurslarını yaratmağa imkan verir.
Port qruplaşdırılmasına əsaslanan virtual şəbəkələrin yaradılması texnologiyası tək keçiddən istifadə edərkən və ya vahid idarəetmə ilə açarlar yığınından istifadə edərkən istifadə olunur. Bununla belə, şəbəkə kifayət qədər böyükdürsə və bir neçə keçid üzərində qurulubsa, o zaman port qruplaşdırılması əsasında virtual şəbəkələrin təşkili imkanları əhəmiyyətli məhdudiyyətlərə malikdir. Əvvəla, bu texnologiya yaxşı ölçülənmir və əksər hallarda yalnız bir keçidlə məhdudlaşır.
Nümunə olaraq, şəbəkənin port qruplaşdırılması əsasında virtual şəbəkələrin təşkili texnologiyasını dəstəkləyən iki keçid əsasında qurulduğu bir vəziyyəti nəzərdən keçirək (şək. 3).
düyü. 3. İki keçiddən istifadə etməklə port qruplaşdırılması əsasında virtual şəbəkələrin həyata keçirilməsi
Lazım olsun ki, birinci və ikinci keçidlərin bəzi portları VLAN#1-ə, digər hissəsi isə VLAN#2-yə aid olsun. Bunun üçün, birincisi, hər iki kommutator nəinki portların qruplaşdırılması əsasında virtual şəbəkələri təşkil etməyə, həm də belə şəbəkələri bir neçə kommutatora paylamağa imkan verməlidir (bütün kommutatorlar belə funksiyaya malik deyil), ikincisi, o qədər çox fiziki yaradılan virtual şəbəkələr olduğu üçün əlaqələr. İki altı portlu keçidə baxaq. Birinci keçiddə 1 və 2 portları VLAN#1-ə, 3 və 4-cü portlar isə VLAN#2-yə aid olsun; ikinci keçiddə 1, 2 və 3 nömrəli portlar VLAN#1-ə, 4-cü port isə VLAN#2-yə təyin edilir. Birinci keçiddəki VLAN#1-də olan istifadəçilərin ikinci keçiddə VLAN#1-də istifadəçilərlə əlaqə saxlaması üçün bu açarlar bir-birinə VLAN#1-ə aid olan portlarla (məsələn, birincinin 5-ci portu) birləşdirilməlidir. və ikinci açarlar VLAN#1-ə təyin edilməlidir). Eynilə, birinci keçidin VLAN#2-də olan istifadəçilərlə ikinci keçiddəki VLAN#2-də olan istifadəçilər arasında əlaqə yaratmaq üçün siz bu açarları VLAN#2-yə təyin edilmiş portlar vasitəsilə əlaqələndirməlisiniz (bu, hər iki açarda 6-cı port ola bilər). Beləliklə, port qruplaşdırma texnologiyasına əsaslanan virtual şəbəkələrin miqyası problemi (bütün hallarda olmasa da) kommutatorlar arasında lazımsız əlaqə yaratmaqla həll edilir.
IEEE 802.1Q standartına əsaslanan virtual şəbəkələr
Əgər çoxlu açarları olan inkişaf etmiş şəbəkə infrastrukturunuz varsa, IEEE 802.1Q texnologiyası virtual şəbəkələrin yaradılması üçün daha effektiv həll yolu olacaqdır. IEEE 802.1Q standartına əsaslanan virtual şəbəkələrdə ötürülən Ethernet çərçivələrinin müəyyən bir virtual şəbəkəyə aidiyyəti haqqında məlumat ötürülən çərçivənin özündə qurulur. Beləliklə, IEEE 802.1Q standartı VLAN məlumatının şəbəkə üzrə ötürülməsinə imkan verən Ethernet çərçivə strukturunda dəyişiklikləri müəyyən edir.
Ethernet çərçivəsinə 4 baytlıq Tag əlavə olunur, belə çərçivələr Tagged frames adlanır; Əlavə bitlər Ethernet çərçivəsinin virtual şəbəkəyə üzvlüyü və onun prioriteti haqqında məlumatları ehtiva edir (şək. 4).
Əlavə edilmiş çərçivə etiketinə iki baytlıq TPID (Tag Protocol Identifier) sahəsi və iki baytlıq TCI (Tag Control Information) sahəsi daxildir. TCI sahəsi də öz növbəsində Priority, CFI və VID sahələrindən ibarətdir. 3-bit Priotity sahəsi səkkiz mümkün çərçivə prioritet səviyyəsini təyin edir. 12-bit VID (VLAN ID) sahəsi virtual şəbəkə identifikatorudur. Bu 12 bit sizə 4096 müxtəlif virtual şəbəkəni təyin etməyə imkan verir, lakin 0 və 4095 ID-ləri xüsusi istifadə üçün qorunur, beləliklə, 802.1Q standartında cəmi 4094 virtual şəbəkə müəyyən edilə bilər. 1 bitlik CFI (Canonical Format Indicator) sahəsi Ethernet magistral vasitəsilə ötürülən şəbəkə çərçivələrinin digər növlərini (Token Ring, FDDI) göstərmək üçün qorunur və Ethernet çərçivələri üçün həmişə 0-dır.
Ethernet çərçivə formatının dəyişdirilməsi o deməkdir ki, IEEE 802.1Q standartını dəstəkləməyən şəbəkə qurğuları (belə cihazlar Tag-unaware adlanır) teqlərin daxil olduğu çərçivələrlə və bu gün şəbəkə cihazlarının böyük əksəriyyəti (xüsusilə, Ethernet) ilə işləyə bilməz. şəbəkələr) -şəbəkə sonu node nəzarətçiləri) bu standartı dəstəkləmir. Buna görə də, IEEE 802.1Q standartını (Tag-aware cihazlar) dəstəkləyən cihazlarla uyğunluğu təmin etmək üçün IEEE 802.1Q açarları həm ənənəvi Ethernet çərçivələrini, yəni Etiketsiz çərçivələri və Tagged çərçivələri dəstəkləməlidir.
Mənbənin və alıcının növündən asılı olaraq daxil olan və gedən trafik həm Tagged, həm də Untagged çərçivələri ilə formalaşa bilər, yalnız bu halda keçiddən kənar cihazlarla uyğunluq əldə edilə bilər; Kommutator daxilində trafik həmişə Tagged tipli paketlərdən formalaşır.
Buna görə də, müxtəlif trafik növlərini dəstəkləmək və Tagged paketlərdən daxili keçid trafikinin formalaşması üçün keçidin qəbul və ötürmə portlarında çərçivələr əvvəlcədən müəyyən edilmiş qaydalara uyğun olaraq tərcümə edilməlidir.
Çərçivənin keçid vasitəsilə ötürülməsi prosesini daha ətraflı nəzərdən keçirək (şək. 5).
Trafikə münasibətdə hər bir keçid portu həm giriş, həm də çıxış ola bilər. Çərçivə keçidin giriş portu tərəfindən qəbul edildikdən sonra, giriş portunun əvvəlcədən müəyyən edilmiş qaydaları (Giriş qaydaları) əsasında onun sonrakı işlənməsi barədə qərar qəbul edilir. Qəbul edilən çərçivə Tagged və ya Untagged tipli ola bildiyindən, giriş portunun qaydaları port tərəfindən hansı növ çərçivələrin qəbul edilməsini və hansının süzülməli olduğunu müəyyən edir. Aşağıdakı seçimlər mümkündür: yalnız Tagged tipli çərçivələri qəbul etmək, yalnız Untagged tipli çərçivələri qəbul etmək, hər iki növdən çərçivələri qəbul etmək. Varsayılan olaraq, bütün açarlar üçün giriş portu qaydaları hər iki növ çərçivəni qəbul etmək qabiliyyətini təyin edir.
düyü. 5. IEEE 802.1Q uyğun keçiddə çərçivənin yönləndirilməsi prosesi
Əgər giriş portunun qaydaları müəyyən bir virtual şəbəkəyə (VID) mənsubiyyət haqqında məlumatları ehtiva edən Tagged çərçivəni qəbul edə biləcəyini müəyyən edərsə, bu çərçivə dəyişdirilmədən ötürülür. Virtual şəbəkəyə mənsubiyyət haqqında məlumat olmayan Untagged tipli çərçivələrlə işləmək qabiliyyəti müəyyən edilərsə, ilk növbədə belə bir çərçivə keçidin giriş portu tərəfindən Tagged tipinə çevrilir (xatırlayın keçid daxilində bütün çərçivələrin virtual şəbəkəyə aid olması ilə bağlı etiketlər olmalıdır).
Bu çevrilməni mümkün etmək üçün hər bir keçid portuna unikal PVID (Port VLAN İdentifikatoru) təyin edilir ki, bu da portun keçid daxilində xüsusi virtual şəbəkəyə aid olub-olmadığını müəyyən edir (defolt olaraq, bütün keçid portları eyni PVID=1-ə malikdir). Untagged tipli çərçivə Tagged tipə çevrilir və bunun üçün VID teqlə tamamlanır (Şəkil 6). Daxil olan Untagged çərçivənin VID sahəsinin dəyəri daxil olan portun PVID dəyərinə bərabər təyin edilir, yəni bütün daxil olan Untagged çərçivələr avtomatik olaraq daxil olan portun aid olduğu keçid daxilində virtual şəbəkəyə təyin edilir.
Gələn portun qaydalarına uyğun olaraq bütün daxil olan çərçivələr süzüldükdən, dəyişdirildikdən və ya dəyişmədən buraxıldıqdan sonra onları çıxış portuna yönləndirmə qərarı əvvəlcədən müəyyən edilmiş paket yönləndirmə qaydalarına əsaslanır.
Bir keçid daxilində paketlərin yönləndirilməsi qaydası ondan ibarətdir ki, paketlər yalnız eyni virtual şəbəkə ilə əlaqəli portlar arasında ötürülə bilər. Artıq qeyd edildiyi kimi, hər bir porta PVID identifikatoru təyin edilir ki, bu da qəbul edilmiş Untagged çərçivələri çevirmək, həmçinin VID=PVID identifikatoru ilə portun kommutator daxilində virtual şəbəkəyə aid olub-olmadığını müəyyən etmək üçün istifadə olunur. Beləliklə, eyni keçid daxilində eyni ID-lərə malik portlar eyni virtual şəbəkə ilə əlaqələndirilir. Əgər virtual şəbəkə tək keçid əsasında qurulubsa, onda onun virtual şəbəkəyə üzvlüyünü müəyyən edən PVID port identifikatoru kifayət qədər kifayətdir. Bununla belə, bu şəkildə yaradılmış şəbəkələr üst-üstə düşə bilməz, çünki hər keçid portuna yalnız bir identifikator uyğun gəlir. Bu mənada yaradılmış virtual şəbəkələr port əsaslı virtual şəbəkələrlə eyni çevikliyə malik olmazdı. Bununla belə, IEEE 802.1Q standartı əvvəldən çoxlu açarları özündə birləşdirən genişlənə bilən virtual şəbəkə infrastrukturu yaratmaq üçün nəzərdə tutulmuşdur və bu, onun port əsaslı VLAN texnologiyasından əsas üstünlüyüdür. Lakin şəbəkəni tək keçiddən kənara çıxarmaq üçün yalnız port identifikatorları kifayət deyil, buna görə də hər bir port müxtəlif VID-lərə malik bir neçə virtual şəbəkə ilə əlaqələndirilə bilər.
Əgər paketin təyinat ünvanı paketin özü ilə eyni virtual şəbəkəyə aid olan keçid portuna uyğun gəlirsə (paket VID və VID portu və ya VID paketi və PVID portu eyni ola bilər), onda belə paket ötürülə bilər. Əgər ötürülən çərçivə çıxış portunun heç bir şəkildə qoşulmadığı virtual şəbəkəyə aiddirsə (paketin VID-i portun PVID/VID-si ilə uyğun gəlmir), onda çərçivə ötürülə bilməz və atılır.
Kommutator daxilindəki çərçivələr çıxış portuna ötürüldükdən sonra onların sonrakı çevrilməsi çıxış portunun qaydalarından asılıdır. Artıq qeyd edildiyi kimi, keçid daxilində trafik yalnız Tagged tipli paketlər tərəfindən yaradılır və gələn və gedən trafik hər iki növ paketlər tərəfindən yaradıla bilər. Müvafiq olaraq, çıxış portu qaydaları (Tag Control Rule) Tagged çərçivələrin Untagged formatına çevrilib-çevrilməməsini müəyyən edir.
Hər bir keçid portu Tagged və Untagged Port kimi konfiqurasiya edilə bilər.
Çıxış portu Tagged Port kimi müəyyən edilirsə, o zaman gedən trafik virtual şəbəkəyə mənsubiyyət haqqında məlumat olan Tagged frames tərəfindən yaradılacaq. Buna görə də, çıxış portu çərçivələrin növünü dəyişdirmir, onları açarın içərisində olduğu kimi buraxır. Göstərilən porta yalnız IEEE 802.1Q standartına uyğun olan cihaz, məsələn, bu standartın virtual şəbəkələrini dəstəkləyən şəbəkə kartı olan keçid və ya server qoşula bilər.
Kommutatorun çıxış portu Untagged Port kimi müəyyən edilirsə, o zaman bütün gedən kadrlar Untagged tipinə çevrilir, yəni virtual şəbəkəyə aidiyyəti haqqında əlavə məlumatlar onlardan silinir. IEEE 802.1Q standartına uyğun olmayan açar və ya şəbəkə kartları bu standartın virtual şəbəkələrini dəstəkləməyən son müştəri kompüterləri də daxil olmaqla istənilən şəbəkə cihazını bu porta qoşa bilərsiniz.
IEEE 802.1Q virtual şəbəkələrinin konfiqurasiyası
IEEE 802.1Q standartının virtual şəbəkələrinin konfiqurasiyasının xüsusi nümunələrinə baxaq.
- IEEE 802.1Q standartına uyğun olaraq VLAN şəbəkəsi yaratmaq üçün aşağıdakıları etməlisiniz:
- virtual şəbəkənin adını təyin edin (məsələn, VLAN#1) və onun identifikatorunu (VID) müəyyənləşdirin;
- bu virtual şəbəkəyə aid olan portları seçin;
- virtual şəbəkənin giriş portları üçün qaydaları təyin edin (bütün növ çərçivələrlə, yalnız etiketsiz çərçivələrlə və ya yalnız Tagged çərçivələrlə işləmək imkanı);
- virtual şəbəkəyə daxil olan portların eyni PVID-lərini təyin edin;
Sonra, növbəti virtual şəbəkə üçün yuxarıdakı addımları təkrarlamalısınız. Yadda saxlamaq lazımdır ki, hər bir porta yalnız bir PVID təyin edilə bilər, lakin eyni port müxtəlif virtual şəbəkələrin bir hissəsi ola bilər, yəni eyni vaxtda bir neçə VID ilə əlaqələndirilə bilər.
Cədvəl 1. Bir keçid əsasında virtual şəbəkələr yaratarkən port xüsusiyyətlərinin qurulması
IEEE 802.1Q standartına uyğun olan açarlar əsasında VLAN şəbəkələrinin qurulması nümunələri
İndi IEEE 802.1Q standartını dəstəkləyən açarlar əsasında virtual şəbəkələrin qurulmasının tipik nümunələrinə baxaq.
Son istifadəçi kompüterlərinin portlarına qoşulduğu yalnız bir keçid varsa, o zaman bir-birindən tamamilə təcrid olunmuş virtual şəbəkələr yaratmaq üçün müştəri Ethernet şəbəkə nəzarətçiləri ilə uyğunluğu təmin etmək üçün bütün portlar Untagget Portları kimi elan edilməlidir. Şəbəkə qovşaqlarının müəyyən bir VLAN-a aidiyyəti PVID port identifikatorunun təyin edilməsi ilə müəyyən edilir.
Səkkiz portlu keçidi götürək, onun əsasında üç təcrid olunmuş virtual şəbəkə VLAN#1, VLAN#2 və VLAN#3 yaradılmışdır (şək. 7). Birinci və ikinci keçid portlarına PVID=1 təyin edilmişdir. Bu portların identifikatorları ilk virtual şəbəkənin identifikatoru ilə üst-üstə düşdüyündən (PVID=VID), bu portlar virtual şəbəkə VLAN#1-ni təşkil edir (Cədvəl 1). Əgər 3, 5 və 6 nömrəli portlara PVID=2 təyin edilibsə (VID VLAN#2 ilə eynidir), onda ikinci virtual şəbəkə 3, 4 və 8 portları ilə formalaşacaq. VLAN#3 eyni şəkildə 5 nömrəli port əsasında formalaşır, 6 və 7. Üçün Son avadanlıqla uyğunluğu təmin etmək üçün (şəbəkə kartları IEEE 802.1Q standartına uyğun olmayan şəbəkə müştərilərinin fərdi kompüterlərinin keçid portlarına qoşulduğu güman edilir), bütün portlar Untagged kimi konfiqurasiya edilməlidir.
düyü. 7. Bir keçid əsasında IEEE 802.1Q standartına uyğun olaraq üç VLAN şəbəkəsinin təşkili
Şəbəkə infrastrukturu IEEE 802.1Q standartını dəstəkləyən bir neçə keçiddən ibarətdirsə, o zaman keçidlər arasında əlaqə yaratmaq üçün bir qədər fərqli konfiqurasiya prinsipindən istifadə edilməlidir. IEEE 802.1Q standartını dəstəkləyən iki altı portlu açarı nəzərdən keçirək və bunun əsasında bir-birindən təcrid olunmuş üç virtual şəbəkə VLAN#1, VLAN#2 və VLAN#3 konfiqurasiya etmək lazımdır.
Birinci virtual şəbəkəyə birinci keçidin 1 və 2 portlarına və ikinci keçidin 5 və 6 portlarına qoşulmuş müştərilər daxil edilsin. VLAN#2 birinci keçidin 3 portuna və ikinci keçidin 1 portuna, VLAN#3 isə birinci keçidin 4 və 5 portlarına və ikinci keçidin 2 və 3 portlarına qoşulmuş müştəriləri əhatə edir. Birinci keçidin 6-cı portu və ikinci keçidin 4-cü portu açarlar arasında əlaqə yaratmaq üçün istifadə olunur (Şəkil 8).
düyü. 8. İki keçid əsasında IEEE 802.1Q standartına uyğun olaraq üç VLAN şəbəkəsinin təşkili
Bu virtual şəbəkələri konfiqurasiya etmək üçün əvvəlcə açarların hər birində üç virtual şəbəkə VLAN#1, VLAN#2 və VLAN#3 təyin etməlisiniz, onların identifikatorlarını (VLAN#1 üçün VID=1, VLAN#2 üçün VID=2 və VLAN#3 üçün VID=3).
Birinci keçiddə 1 və 2-ci portlar VLAN#1-in bir hissəsi olmalıdır, bunun üçün bu portlara PVID=1 təyin olunur. Birinci keçidin 2-ci portu VLAN#2-yə təyin edilməlidir, bunun üçün port identifikatoruna PVID=2 dəyəri təyin edilir. Eynilə, birinci keçidin 5 və 6-cı portları PVID=3 olaraq təyin edilir, çünki bu portlar VLAN#3-ə aiddir. Birinci keçiddə göstərilən bütün portlar müştəri şəbəkə kartları ilə uyğunluğu təmin etmək üçün Untagged Port kimi konfiqurasiya edilməlidir.
Birinci keçidin 4-cü portu ikinci keçidlə əlaqə saxlamaq üçün istifadə olunur və hər üç virtual şəbəkənin çərçivələrini dəyişdirilmədən ikinci keçidə yönləndirməlidir.
Buna görə də, o, Tagged Port kimi konfiqurasiya edilməli və hər üç virtual şəbəkəyə daxil edilməlidir (VID=1, VID=2 və VID=3 ilə əlaqəli). Bu halda port identifikatorunun əhəmiyyəti yoxdur və hər hansı bir şey ola bilər (bizim vəziyyətimizdə PVID=4).
Virtual şəbəkələrin konfiqurasiyası üçün oxşar prosedur ikinci keçiddə həyata keçirilir. İki açarın port konfiqurasiyaları Cədvəldə təqdim olunur. 2.
Cədvəl 2. İki keçid əsasında virtual şəbəkələr yaratarkən port xüsusiyyətlərinin qurulması
Müzakirə olunan virtual şəbəkələrin nümunələri, bütün portların əl ilə konfiqurasiya edildiyi, çox vizual olsa da, inkişaf etmiş şəbəkə infrastrukturu ilə olduqca müntəzəm olan statik virtual şəbəkələr (Statik VLAN) ilə əlaqəli idi. Bundan əlavə, istifadəçilər hər dəfə şəbəkə daxilində hərəkət etdikdə, verilmiş virtual şəbəkələrdəki üzvlüklərini qorumaq üçün şəbəkə yenidən konfiqurasiya edilməlidir və bu, əlbəttə ki, son dərəcə arzuolunmazdır.
Virtual şəbəkələri konfiqurasiya etməyin alternativ yolu var və bu şəkildə yaradılmış şəbəkələr dinamik virtual şəbəkələr (Dynamic VLAN) adlanır. Belə şəbəkələrdə istifadəçilər avtomatik olaraq VLAN şəbəkəsində qeydiyyatdan keçə bilərlər, bunun üçün xüsusi qeydiyyat protokolu GVRP (GARP VLAN Qeydiyyat Protokolu) istifadə olunur.
Bu protokol bütün şəbəkədəki portlarda VLAN üzvlərini avtomatik qeydiyyatdan keçirmək üçün kommutatorların VLAN məlumatı mübadiləsi üsulunu müəyyən edir.
