Pada tahun 1980, IEEE menubuhkan Jawatankuasa Penyeragaman Rangkaian Tempatan 802, yang menghasilkan penggunaan keluarga piawaian IEEE 802.x, yang mengandungi cadangan untuk reka bentuk rangkaian tempatan peringkat rendah. Kemudian, hasil kerjanya membentuk asas satu set piawaian antarabangsa ISO 8802-1...5. Piawaian ini dicipta berdasarkan piawaian rangkaian Ethernet proprietari yang sangat biasa, ArcNet dan Token Ring.
(Selain IEEE, organisasi lain turut mengambil bahagian dalam penyeragaman protokol rangkaian tempatan. Oleh itu, untuk rangkaian yang beroperasi pada gentian optik, institut penyeragaman Amerika ANSI membangunkan piawaian FDDI, menyediakan kadar pemindahan data 100 Mb/s. Kerja mengenai penyeragaman protokol juga dijalankan oleh persatuan ECMA (Persatuan Pengilang Komputer Eropah), yang mengguna pakai piawaian ECMA-80, 81, 82 untuk rangkaian tempatan jenis Ethernet dan seterusnya piawaian ECMA-89, 90 untuk penghantaran token. kaedah.)
Piawaian keluarga IEEE 802.x hanya meliputi dua lapisan bawah daripada tujuh lapisan model OSI - pautan fizikal dan data. Ini disebabkan oleh fakta bahawa tahap ini paling mencerminkan spesifik rangkaian tempatan. Peringkat kanan, bermula dengan peringkat rangkaian, sebahagian besarnya mempunyai ciri umum untuk kedua-dua rangkaian tempatan dan global.
Spesifik rangkaian tempatan juga ditunjukkan dalam pembahagian lapisan pautan data kepada dua subperingkat:
Sublapisan Kawalan Akses Media (MAC).
sublapisan pemindahan data logik (Logical Link Control, LLC).
Lapisan MAC muncul kerana kewujudan medium penghantaran data yang dikongsi dalam rangkaian tempatan. Tahap inilah yang memastikan perkongsian yang betul bagi medium biasa, meletakkannya di pelupusan satu atau stesen rangkaian lain mengikut algoritma tertentu. Selepas akses kepada medium diperolehi, ia boleh digunakan oleh sublapisan seterusnya, yang mengatur pemindahan unit logik data - bingkai maklumat yang boleh dipercayai. Dalam rangkaian tempatan moden, beberapa protokol peringkat MAC telah tersebar luas, melaksanakan pelbagai algoritma untuk mengakses medium yang dikongsi. Protokol ini mentakrifkan sepenuhnya spesifikasi teknologi seperti Ethernet, Token Ring, FDDI, 100VG-AnyLAN.
Lapisan LLC bertanggungjawab untuk penghantaran bingkai data yang boleh dipercayai antara nod, dan juga melaksanakan fungsi antara muka dengan lapisan rangkaian bersebelahan. Untuk peringkat LLC, terdapat juga beberapa pilihan protokol yang berbeza dalam kehadiran atau ketiadaan prosedur untuk memulihkan bingkai pada tahap ini sekiranya berlaku kehilangan atau herotannya, iaitu, berbeza dalam kualiti perkhidmatan pengangkutan pada tahap ini.
Protokol lapisan MAC dan LLC adalah saling bebas - setiap protokol lapisan MAC boleh digunakan dengan mana-mana jenis protokol lapisan LLC dan sebaliknya.
Piawaian IEEE 802 mengandungi beberapa bahagian:
Seksyen 802.1 menyediakan konsep dan definisi asas, ciri umum dan keperluan untuk rangkaian kawasan setempat.
Seksyen 802.2 mentakrifkan sublayer kawalan pautan logik llc.
Bahagian 802.3 - 802.5 mengawal spesifikasi pelbagai protokol sublapisan akses media MAC dan hubungannya dengan lapisan LLC:
Piawaian 802.3 menerangkan capaian berbilang pengesan pembawa dengan pengesanan perlanggaran (CSMA/CD), prototaipnya ialah kaedah capaian standard Ethernet;
standard 802.4 mentakrifkan kaedah akses bas dengan lulus token (rangkaian bas Token), prototaip - ArcNet;
Piawaian 802.5 menerangkan kaedah untuk mengakses cincin dengan hantaran token (rangkaian cincin Token), prototaip ialah Token Ring.
Bagi setiap piawaian ini, spesifikasi lapisan fizikal ditakrifkan yang mentakrifkan medium penghantaran data (kabel sepaksi, pasangan terpiuh atau kabel gentian optik), parameternya, serta kaedah pengekodan maklumat untuk penghantaran melalui medium ini.
Semua kaedah capaian menggunakan protokol lapisan kawalan pautan logik LLC yang diterangkan dalam standard 802.2.
Apabila komputer menghantar trafik ke rangkaian, ia tidak tahu VLAN itu terletak. Suis memikirkan perkara ini. Suis mengetahui bahawa komputer yang disambungkan ke port tertentu berada dalam VLAN yang sepadan. Trafik yang datang ke port VLAN tertentu tidak berbeza dengan trafik VLAN lain. Dalam erti kata lain, ia tidak mengandungi sebarang maklumat tentang sama ada trafik itu tergolong dalam VLAN tertentu.
Walau bagaimanapun, jika trafik daripada VLAN yang berbeza boleh datang melalui port, suis mesti membezakannya dengan cara tertentu. Untuk melakukan ini, setiap bingkai trafik mesti ditanda dalam beberapa cara yang istimewa. Tanda mesti menunjukkan VLAN yang dimiliki oleh trafik itu.
Cara paling biasa untuk meletakkan tanda sedemikian sekarang diterangkan dalam standard terbuka IEEE 802.1Q.
IEEE 802.1Q- standard terbuka yang menerangkan prosedur untuk menandai trafik untuk menyampaikan maklumat tentang keahlian VLAN.
Memandangkan 802.1Q tidak menukar pengepala bingkai, peranti rangkaian yang tidak menyokong standard ini boleh menghantar trafik tanpa mengambil kira keahlian VLANnya.
802.1Q diletakkan di dalam bingkai tag, yang menghantar maklumat tentang trafik yang dimiliki oleh VLAN.
Saiz teg ialah 4 bait. Ia terdiri daripada bidang berikut:
Keutamaan- keutamaan. Saiz medan ialah 3 bit. Digunakan oleh piawaian IEEE 802.1p untuk menetapkan keutamaan trafik yang dihantar.
Penunjuk Format Kanonik (CFI)- Penunjuk format kanonik. Saiz medan ialah 1 bit. Menunjukkan format alamat MAC. 0 - kanonik (bingkai Ethernet), 1 - bukan kanonik (bingkai Cincin Token, FDDI).
Pengecam VLAN (VID ) - Pengecam VLAN. Saiz medan - 12 bit. Menunjukkan kepunyaan VLAN bingkai itu. Julat nilai VID yang mungkin adalah dari 0 hingga 4094.
Pengecam Protokol Teg (TPID)- Pengecam protokol penandaan. Saiz medan ialah 16 bit. Menunjukkan protokol yang digunakan untuk penandaan. Untuk 802.1q nilainya ialah 0x8100.
Maklumat Kawalan Teg (TCI)- medan yang merangkumi keutamaan, format kanonik dan medan pengecam VLAN:
Apabila menggunakan standard Ethernet II, 802.1Q memasukkan teg sebelum medan Jenis Protokol. Oleh kerana bingkai telah berubah, jumlah semak dikira semula.
Dalam standard 802.1Q terdapat konsep VLAN asli. Secara lalai, ini ialah VLAN 1. Trafik yang dihantar pada VLAN ini tidak ditag.
Terdapat protokol proprietari yang serupa dengan 802.1Q yang dibangunkan oleh Cisco Systems - ISL.
Tujuan utama teknologi WiFi(Wireless Fidelity - "ketepatan wayarles") - sambungan wayarles rangkaian Ethernet. Ia juga digunakan di mana ia tidak diingini atau mustahil untuk menggunakan rangkaian berwayar, lihat permulaan bahagian "LAN Tanpa Wayar". Contohnya, untuk menghantar maklumat daripada bahagian mekanisme yang bergerak; jika anda tidak boleh menggerudi ke dalam dinding; di gudang besar di mana anda perlu membawa komputer bersama anda.
Wi-Fi direka konsortium Wi-Fi adalah berdasarkan siri piawaian IEEE 802.11 (1997) [ANSI] dan menyediakan kelajuan penghantaran dari 1...2 hingga 54 Mbit/s. Konsortium Wi-Fi membangunkan spesifikasi aplikasi untuk menghidupkan standard Wi-Fi, menguji dan memperakui produk syarikat lain untuk mematuhi piawaian, menganjurkan pameran dan menyediakan pemaju peralatan Wi-Fi dengan maklumat yang diperlukan.
Walaupun fakta bahawa piawaian IEEE 802.11 telah disahkan pada tahun 1997, rangkaian Wi-Fi telah menjadi meluas hanya dalam beberapa tahun kebelakangan ini, apabila harga untuk peralatan rangkaian komersial telah menurun dengan ketara. Dalam automasi industri, daripada banyak piawaian siri 802.11, hanya dua digunakan: 802.11b dengan kelajuan penghantaran sehingga 11 Mbit/s dan 802.11g (sehingga 54 Mbit/s).
|
Penghantaran isyarat melalui saluran radio dijalankan menggunakan dua kaedah: FHSS dan DSSS (lihat bahagian). Ini menggunakan modulasi fasa pembezaan DBPSK dan DQPSK (lihat " Kaedah modulasi pembawa") menggunakan kod Barker, kod pelengkap ( CCK- Kunci Kod Pelengkap) dan teknologi pengekodan konvolusi berganda (PBCC) [Roshan]. Wi-Fi 802.11g pada kelajuan 1 dan 2 Mbit/s menggunakan modulasi DBPSK. Pada 2 Mbps, kaedah yang sama digunakan seperti pada 1 Mbps, tetapi untuk meningkatkan kapasiti saluran, 4 nilai fasa berbeza (0, ) digunakan untuk memodulasi fasa pembawa. Protokol 802.11b menggunakan kelajuan penghantaran tambahan 5.5 dan 11 Mbit/s. Pada kadar bit ini, kod pelengkap digunakan dan bukannya kod Barker ( CCK). Wi-Fi menggunakan kaedah capaian rangkaian CSMA/CA (lihat bahagian "Masalah rangkaian wayarles dan penyelesaian"), yang menggunakan prinsip berikut untuk mengurangkan kemungkinan perlanggaran:
Pencegahan, bukannya pengesanan perlanggaran, adalah asas dalam rangkaian wayarles kerana, tidak seperti rangkaian berwayar, pemancar transceiver menyekat isyarat yang diterima. Format bingkai pada tahap PLCP model OSI (Jadual 2.17) dalam mod FHSS ditunjukkan dalam Rajah. 2.44. Ia terdiri daripada bidang berikut:
Format bingkai pada tahap PLCP model OSI (Jadual 2.17) dalam mod DSSS ditunjukkan dalam Rajah. 2.45. Medan di dalamnya mempunyai makna berikut:
Julat komunikasi menggunakan Wi-Fi sangat bergantung pada keadaan perambatan gelombang elektromagnet, jenis antena dan kuasa pemancar. Nilai biasa yang ditunjukkan oleh pengeluar peralatan Wi-Fi ialah 100-200 m di dalam rumah dan sehingga beberapa kilometer di kawasan terbuka menggunakan antena luaran dan kuasa pemancar 50...100 mW. Pada masa yang sama, menurut Computerwoche mingguan Jerman, semasa pertandingan jarak komunikasi, komunikasi dirakam pada jarak 89 km menggunakan peralatan Wi-Fi standard standard IEEE 802.11b (2.4 GHz) dan antena satelit ("pinggan mangkuk"). ). Guinness Book of Records juga merekodkan komunikasi Wi-Fi pada jarak 310 km menggunakan antena yang dinaikkan ke tahap tinggi menggunakan belon. Seni bina rangkaian Wi-FiPiawaian IEEE 802.11 menetapkan tiga topologi rangkaian:
menggunakan BSS stesen berkomunikasi antara satu sama lain melalui pusat komunikasi pusat biasa yang dipanggil Pusat akses. Pusat akses biasanya disambungkan ke LAN Ethernet berwayar. Kawasan perkhidmatan yang diperluaskan diperoleh dengan menggabungkan beberapa BSS ke dalam satu sistem melalui sistem pengedaran, yang boleh menjadi rangkaian Ethernet berwayar. 2.11.5. Perbandingan rangkaian wayarlesDalam jadual 2.18 meringkaskan parameter utama bagi tiga teknologi wayarles yang dipertimbangkan. Jadual tidak mengandungi data mengenai WiMAX, EDGE, UWB dan banyak piawaian lain yang tidak digunakan secara meluas dalam automasi industri.
| |||||||||||||||||||||||||||||||||||||||||||
- fleksibiliti dan kemudahan konfigurasi dan perubahan - anda boleh mencipta kombinasi VLAN yang diperlukan dalam satu suis dan di seluruh rangkaian yang dibina pada suis yang menyokong piawaian IEEE 802.1Q. Keupayaan penandaan membolehkan maklumat VLAN diedarkan merentasi berbilang suis serasi 802.1Q melalui satu pautan fizikal ( saluran batang, Pautan Batang);
- membolehkan anda mengaktifkan algoritma pepohon spanning pada semua port dan berfungsi dalam mod biasa. Protokol Spanning Tree ternyata sangat berguna untuk digunakan dalam rangkaian besar yang dibina pada beberapa suis, dan membenarkan suis untuk secara automatik menentukan konfigurasi seperti pepohon sambungan dalam rangkaian apabila menyambungkan port antara satu sama lain secara rawak. Untuk operasi biasa suis, ketiadaan laluan tertutup dalam talian. Laluan ini boleh dibuat oleh pentadbir secara khusus untuk membuat sambungan sandaran, atau ia boleh timbul secara rawak, yang agak mungkin jika rangkaian mempunyai banyak sambungan dan sistem kabel tidak berstruktur atau didokumenkan dengan baik. Menggunakan protokol Spanning Tree, suis menyekat laluan berlebihan selepas membina rajah rangkaian. Oleh itu, gelung dalam rangkaian dihalang secara automatik;
- Keupayaan IEEE 802.1Q VLAN untuk menambah dan mengekstrak tag daripada pengepala bingkai membolehkan rangkaian menggunakan suis dan peranti rangkaian yang tidak menyokong standard IEEE 802.1Q;
- peranti daripada pengeluar berbeza yang menyokong standard boleh berfungsi bersama, tanpa mengira sebarang penyelesaian proprietari;
- Untuk menyambung subnet pada peringkat rangkaian, penghala atau suis L3 diperlukan. Walau bagaimanapun, untuk kes yang lebih mudah, sebagai contoh, untuk mengatur akses kepada pelayan daripada VLAN yang berbeza, penghala tidak diperlukan. Port suis yang mana pelayan disambungkan mesti disertakan dalam semua subnet dan penyesuai rangkaian pelayan mesti menyokong piawaian IEEE 802.1Q.
nasi. 6.5.
Beberapa takrifan IEEE 802.1Q
- Mengetag- proses menambah maklumat tentang kepunyaan 802.1Q VLAN pada pengepala bingkai.
- Menyahteg- proses mengekstrak maklumat tentang keahlian VLAN 802.1Q daripada pengepala bingkai.
- ID VLAN (VID)- Pengecam VLAN.
- ID VLAN Pelabuhan (PVID)- Pengecam port VLAN.
- Pelabuhan masuk- tukar port ke mana bingkai tiba, dan pada masa yang sama keputusan dibuat tentang keahlian VLAN.
- Pelabuhan keluar- port suis dari mana bingkai dihantar ke peranti rangkaian lain, suis atau stesen kerja, dan, dengan itu, keputusan penandaan mesti dibuat padanya.
Mana-mana port suis boleh dikonfigurasikan sebagai ditandakan(dilabel) atau sebagai tidak bertanda(tidak berlabel). Fungsi nyahtag membolehkan anda bekerja dengan peranti rangkaian rangkaian maya yang tidak memahami teg dalam pengepala bingkai Ethernet. Fungsi penandaan membolehkan anda mengkonfigurasi VLAN antara berbilang suis yang menyokong standard IEEE 802.1Q.
nasi. 6.6.
Teg VLAN IEEE 802.1Q
Piawaian IEEE 802.1Q mentakrifkan perubahan pada struktur bingkai Ethernet yang membolehkan maklumat VLAN dihantar ke seluruh rangkaian. Dalam Rajah. 6.7 menunjukkan format teg 802.1Q
Kefungsian suis moden membolehkan anda mengatur rangkaian maya (VLAN) untuk mencipta infrastruktur rangkaian yang fleksibel. Pada masa ini, rangkaian VLAN belum digunakan secara meluas, terutamanya dalam rangkaian korporat kecil. Ini sebahagian besarnya disebabkan oleh fakta bahawa mengkonfigurasi suis untuk mengatur rangkaian VLAN adalah tugas yang sangat sukar, terutamanya jika infrastruktur rangkaian termasuk beberapa suis. Di samping itu, konfigurasi suis semasa membuat rangkaian VLAN, serta konfigurasi fungsi lain, boleh berbeza dengan ketara antara suis dari syarikat yang berbeza, akibatnya pengeluar peralatan rangkaian yang terkenal, seperti Cisco, HP, 3Com , Allied Telesyn, Avaya, mengatur kursus khas bekerja dengan peralatan mereka. Adalah jelas bahawa memudahkan konfigurasi peralatan anda, menjadikan proses ini intuitif dan mudah, dan lebih-lebih lagi membangunkan perjanjian biasa dan antara muka tunggal untuk mengkonfigurasi peralatan daripada pengeluar yang berbeza, jelas bukan untuk kepentingan pengeluar itu sendiri, tetapi pengguna cukup mampu memahami secara bebas banyak keupayaan suis. Oleh itu, dalam artikel ini kita akan melihat keupayaan suis moden untuk mengatur rangkaian maya dan bercakap tentang prinsip asas konfigurasi mereka.
Tujuan rangkaian maya
VLAN maya (Virtual LAN) ialah sekumpulan nod rangkaian yang membentuk domain trafik penyiaran (Broadcast Domain). Takrifan ini agak betul, tetapi tidak begitu bermaklumat, jadi kami akan cuba mentafsir konsep rangkaian maya sedikit berbeza.
Apabila mencipta rangkaian tempatan berdasarkan suis, walaupun terdapat kemungkinan menggunakan penapis tersuai untuk mengehadkan trafik, semua nod rangkaian mewakili domain siaran tunggal, iaitu trafik siaran dihantar ke semua nod rangkaian. Oleh itu, suis pada mulanya tidak menyekat lalu lintas siaran, dan rangkaian itu sendiri, yang dibina mengikut prinsip ini, dipanggil rata.
Rangkaian maya membentuk sekumpulan nod rangkaian di mana semua trafik, termasuk trafik siaran, diasingkan sepenuhnya pada peringkat pautan data daripada nod rangkaian lain. Ini bermakna pemindahan bingkai antara nod rangkaian kepunyaan rangkaian maya yang berbeza berdasarkan alamat lapisan pautan tidak mungkin (walaupun rangkaian maya boleh berkomunikasi antara satu sama lain di peringkat rangkaian menggunakan penghala).
Mengasingkan nod rangkaian individu pada peringkat pautan data menggunakan teknologi rangkaian maya membolehkan anda menyelesaikan beberapa masalah secara serentak. Pertama, rangkaian maya meningkatkan prestasi rangkaian dengan menyetempatkan trafik siaran dalam rangkaian maya dan mewujudkan halangan terhadap ribut penyiaran. Menukar paket siaran ke hadapan (serta paket multicast dan tidak diketahui) dalam rangkaian maya, tetapi bukan antara rangkaian maya. Kedua, mengasingkan rangkaian maya antara satu sama lain pada peringkat pautan membolehkan anda meningkatkan keselamatan rangkaian dengan membuat beberapa sumber tidak boleh diakses oleh kategori pengguna tertentu.
Jenis rangkaian maya
Sejak kemunculan piawaian yang diterima umum untuk mengatur rangkaian maya IEEE 802.1Q, setiap pengeluar peralatan rangkaian telah menggunakan teknologi penganjuran VLANnya sendiri. Pendekatan ini mempunyai kelemahan yang ketara: teknologi satu pengeluar tidak serasi dengan teknologi syarikat lain. Oleh itu, apabila membina rangkaian maya berdasarkan beberapa suis, adalah perlu untuk menggunakan hanya peralatan daripada satu pengeluar. Penggunaan standard rangkaian maya IEEE 802.1Q memungkinkan untuk mengatasi masalah ketidakserasian, tetapi masih terdapat suis yang sama ada tidak menyokong standard IEEE 802.1Q, atau, sebagai tambahan kepada keupayaan untuk mengatur rangkaian maya mengikut IEEE 802.1Q standard, menyediakan teknologi lain.
Terdapat beberapa cara untuk membina rangkaian maya, tetapi suis hari ini terutamanya melaksanakan teknologi pengelompokan port atau menggunakan spesifikasi IEEE 802.1Q.
Rangkaian maya berdasarkan kumpulan port
Rangkaian maya berasaskan port biasanya dilaksanakan dalam apa yang dipanggil suis Pintar atau suis terurus sebagai tambahan kepada keupayaan untuk mengatur VLAN berdasarkan piawaian IEEE 802.1Q.
Kaedah mencipta rangkaian maya ini agak mudah dan, sebagai peraturan, tidak menyebabkan masalah. Setiap port suis diperuntukkan kepada satu atau rangkaian maya yang lain, iaitu, port dikumpulkan ke dalam rangkaian maya. Keputusan untuk memajukan paket rangkaian pada rangkaian ini adalah berdasarkan alamat MAC penerima dan port yang berkaitan. Jika anda menyambungkan PC pengguna ke port yang ditetapkan untuk dimiliki oleh rangkaian maya tertentu, contohnya, VLAN#1, maka PC ini akan menjadi milik rangkaian VLAN#1 secara automatik. Jika suis disambungkan ke port ini, maka semua port suis ini juga akan menjadi milik VLAN#1 (Gamb. 1).
nasi. 1. Rangkaian maya dibina menggunakan teknologi pengelompokan port berdasarkan satu suis
Apabila menggunakan teknologi pengelompokan port, port yang sama boleh diberikan secara serentak kepada beberapa rangkaian maya, yang memungkinkan untuk melaksanakan sumber yang dikongsi antara pengguna rangkaian maya yang berbeza. Sebagai contoh, untuk melaksanakan akses dikongsi kepada pencetak rangkaian atau pelayan fail antara pengguna rangkaian maya VLAN#1 dan VLAN#2, port suis yang pencetak rangkaian atau pelayan fail disambungkan mesti diperuntukkan serentak kepada VLAN#1 dan VLAN #. 2 (Gamb. 2).
nasi. 2. Mencipta sumber yang dikongsi antara beberapa rangkaian maya menggunakan teknologi pengelompokan port
Teknologi yang diterangkan mempunyai beberapa kelebihan berbanding dengan menggunakan standard IEEE 802.1Q, tetapi ia juga mempunyai kelemahannya.
Kelebihannya termasuk kemudahan konfigurasi rangkaian maya. Di samping itu, ia tidak memerlukan nod akhir rangkaian menyokong piawaian IEEE 802.1Q, dan memandangkan kebanyakan pengawal rangkaian Ethernet tidak menyokong standard ini, mengatur rangkaian berdasarkan kumpulan port mungkin lebih mudah. Di samping itu, dengan organisasi rangkaian maya sedemikian, mereka boleh bersilang, yang membolehkan anda membuat sumber rangkaian yang dikongsi.
Teknologi untuk mencipta rangkaian maya berdasarkan kumpulan port digunakan apabila menggunakan suis tunggal atau menggunakan timbunan suis dengan pengurusan bersatu. Walau bagaimanapun, jika rangkaian cukup besar dan dibina pada beberapa suis, maka kemungkinan untuk mengatur rangkaian maya berdasarkan kumpulan port mempunyai batasan yang ketara. Pertama sekali, teknologi ini tidak berskala dengan baik dan dalam kebanyakan kes terhad kepada hanya satu suis.
Mari kita pertimbangkan, sebagai contoh, situasi di mana rangkaian dibina berdasarkan dua suis yang menyokong teknologi mengatur rangkaian maya berdasarkan kumpulan port (Rajah 3).
nasi. 3. Pelaksanaan rangkaian maya berdasarkan kumpulan port menggunakan dua suis
Biarkan perlu bahawa beberapa port suis pertama dan kedua adalah milik VLAN#1, dan bahagian lain adalah milik VLAN#2. Untuk melakukan ini, perlu, pertama, kedua-dua suis membenarkan bukan sahaja mengatur rangkaian maya berdasarkan pengelompokan port, tetapi juga mengedarkan rangkaian tersebut kepada beberapa suis (tidak semua suis mempunyai fungsi sedemikian), dan kedua, bahawa seberapa banyak fizikal sambungan kerana terdapat rangkaian maya yang dicipta. Mari kita lihat dua suis enam port. Biarkan port suis pertama 1 dan 2 dimiliki oleh VLAN#1, dan port 3 dan 4 kepada VLAN#2; dalam suis kedua, port 1, 2 dan 3 diberikan kepada VLAN#1, dan port 4 diberikan kepada VLAN#2. Untuk membolehkan pengguna pada VLAN#1 pada suis pertama berkomunikasi dengan pengguna pada VLAN#1 pada suis kedua, suis mesti disambungkan dengan port yang dimiliki oleh VLAN#1 (contohnya, port 5 pada suis pertama dan kedua mesti diberikan kepada VLAN#1). Begitu juga, untuk berkomunikasi antara pengguna pada VLAN#2 suis pertama dan pengguna pada VLAN#2 pada suis kedua, anda mesti memautkan suis ini melalui port yang diberikan kepada VLAN#2 (ini mungkin port 6 pada kedua-dua suis). Oleh itu, masalah kebolehskalaan rangkaian maya berdasarkan teknologi pengelompokan port diselesaikan (walaupun tidak dalam semua kes) dengan mewujudkan sambungan berlebihan antara suis.
Rangkaian maya berdasarkan piawaian IEEE 802.1Q
Jika anda mempunyai infrastruktur rangkaian yang dibangunkan dengan banyak suis, teknologi IEEE 802.1Q akan menjadi penyelesaian yang lebih berkesan untuk mencipta rangkaian maya. Dalam rangkaian maya berdasarkan piawaian IEEE 802.1Q, maklumat tentang kepunyaan bingkai Ethernet yang dihantar ke rangkaian maya tertentu dibina ke dalam bingkai yang dihantar itu sendiri. Oleh itu, piawaian IEEE 802.1Q mentakrifkan perubahan pada struktur bingkai Ethernet yang membolehkan maklumat VLAN dihantar ke seluruh rangkaian.
Tag 4-bait ditambahkan pada bingkai Ethernet; bingkai tersebut dipanggil Bingkai Tag. Bit tambahan mengandungi maklumat tentang keahlian bingkai Ethernet dalam rangkaian maya dan keutamaannya (Gamb. 4).
Teg bingkai tambahan termasuk medan TPID (Pengenal Protokol Tag) dua bait dan medan TCI (Maklumat Kawalan Teg) dua bait. Medan TCI pula terdiri daripada medan Keutamaan, CFI dan VID. Medan Keutamaan 3-bit menentukan lapan tahap keutamaan bingkai yang mungkin. Medan VID (ID VLAN) 12-bit ialah pengecam rangkaian maya. 12 bit ini membolehkan anda mentakrifkan 4096 rangkaian maya yang berbeza, tetapi ID 0 dan 4095 dikhaskan untuk kegunaan khas, jadi sejumlah 4094 rangkaian maya boleh ditakrifkan dalam standard 802.1Q. Medan CFI (Penunjuk Format Kanonikal) 1-bit dikhaskan untuk menunjukkan jenis bingkai rangkaian lain (Token Ring, FDDI) yang dihantar melalui tulang belakang Ethernet, dan sentiasa 0 untuk bingkai Ethernet.
Menukar format bingkai Ethernet bermakna peranti rangkaian yang tidak menyokong standard IEEE 802.1Q (peranti sedemikian dipanggil Tag-aware) tidak boleh berfungsi dengan bingkai di mana teg dimasukkan, dan hari ini sebahagian besar peranti rangkaian (khususnya, Ethernet rangkaian) -pengawal nod hujung rangkaian) tidak menyokong piawaian ini. Oleh itu, untuk memastikan keserasian dengan peranti yang menyokong piawaian IEEE 802.1Q (peranti yang menyedari Teg), suis IEEE 802.1Q mesti menyokong kedua-dua bingkai Ethernet tradisional, iaitu Bingkai Tanpa Teg dan Bingkai Teg. .
Trafik masuk dan keluar, bergantung pada jenis sumber dan penerima, boleh dibentuk oleh kedua-dua bingkai Teg dan Tidak Teg; hanya dalam kes ini keserasian boleh dicapai dengan peranti di luar suis. Trafik di dalam suis sentiasa dibentuk oleh paket Tagged. Oleh itu, untuk menyokong jenis trafik yang berbeza dan agar trafik suis dalaman dibentuk daripada paket Tagged, bingkai pada port penerimaan dan penghantaran suis mesti ditukar mengikut peraturan yang telah ditetapkan.
Peraturan ingress
Mari kita lihat dengan lebih dekat proses penghantaran bingkai melalui suis (Rajah 5). Berhubung dengan trafik, setiap port suis boleh menjadi input dan output. Selepas bingkai diterima oleh port input suis, keputusan mengenai pemprosesan selanjutnya dibuat berdasarkan peraturan pratakrif port input (peraturan Ingress). Memandangkan bingkai yang diterima boleh sama ada jenis Tagged atau Tidak Teg, peraturan port input menentukan jenis bingkai yang harus diterima oleh port dan yang harus ditapis keluar. Pilihan berikut adalah mungkin: hanya menerima bingkai jenis Tagged, menerima hanya bingkai jenis Untag, menerima bingkai kedua-dua jenis. Secara lalai, semua suis dikonfigurasikan oleh peraturan port input untuk dapat menerima kedua-dua jenis bingkai.
nasi. 5. Proses pemajuan bingkai dalam suis mematuhi IEEE 802.1Q
Jika peraturan port input menentukan bahawa ia boleh menerima bingkai Tagged, yang mengandungi maklumat tentang kepunyaan rangkaian maya tertentu (VID), maka bingkai ini dihantar tanpa pengubahsuaian. Dan jika keupayaan untuk bekerja dengan bingkai jenis Untagged, yang tidak mengandungi maklumat tentang kepunyaan rangkaian maya, ditentukan, maka pertama sekali bingkai tersebut ditukar oleh port input suis kepada jenis Tagged (ingat bahawa di dalam suis semua bingkai mesti mempunyai tag tentang kepunyaan rangkaian maya) .
Untuk membolehkan penukaran ini, setiap port suis diberikan PVID unik (Pengecam Port VLAN), yang menentukan sama ada port tersebut tergolong dalam rangkaian maya tertentu dalam suis (secara lalai, semua port suis mempunyai PVID=1 yang sama). Bingkai jenis Tanpa Teg ditukar kepada jenis Teg, yang mana ia ditambah dengan teg VID (Gamb. 6). Nilai medan VID bagi bingkai Tanpa Teg masuk ditetapkan sama dengan nilai PVID port masuk, iaitu, semua bingkai Tanpa Teg masuk secara automatik diperuntukkan kepada rangkaian maya di dalam suis yang dimiliki oleh port masuk.
Peraturan untuk pemajuan pakej (Proses Pemajuan)
Selepas semua bingkai masuk telah ditapis, diubah atau dibiarkan tidak berubah mengikut peraturan port masuk, keputusan untuk memajukannya ke port keluar adalah berdasarkan peraturan penghantaran paket yang telah ditetapkan. Peraturan untuk memajukan paket dalam suis ialah paket hanya boleh dimajukan antara port yang dikaitkan dengan rangkaian maya yang sama. Seperti yang telah dinyatakan, setiap port diberikan pengecam PVID, yang digunakan untuk menukar bingkai Tanpa Teg yang diterima, serta untuk menentukan sama ada port tersebut tergolong dalam rangkaian maya di dalam suis dengan pengecam VID=PVID. Oleh itu, port dengan ID yang sama dalam suis yang sama dikaitkan dengan rangkaian maya yang sama. Jika rangkaian maya dibina berdasarkan satu suis, maka pengecam port PVID, yang menentukan keahliannya dalam rangkaian maya, adalah cukup mencukupi. Benar, rangkaian yang dibuat dengan cara ini tidak boleh bertindih, kerana hanya satu pengecam sepadan dengan setiap port suis. Dalam pengertian ini, rangkaian maya yang dicipta tidak akan mempunyai fleksibiliti yang sama seperti rangkaian maya berasaskan port. Walau bagaimanapun, IEEE 802.1Q telah direka dari awal lagi untuk membina infrastruktur rangkaian maya berbilang suis berskala, dan ini adalah kelebihan utamanya berbanding teknologi VLAN berasaskan port. Tetapi untuk memanjangkan rangkaian melebihi satu suis, ID port sahaja tidak mencukupi, jadi setiap port boleh dikaitkan dengan beberapa rangkaian maya yang mempunyai VID yang berbeza.
Jika alamat destinasi paket sepadan dengan port suis yang dimiliki oleh rangkaian maya yang sama dengan paket itu sendiri (paket VID dan port VID, atau paket VID dan port PVID mungkin sama), maka paket sedemikian boleh dihantar. Jika bingkai yang dihantar tergolong dalam rangkaian maya yang port keluarannya tidak disambungkan dalam apa jua cara (VID paket tidak sepadan dengan PVID/VID port), maka bingkai itu tidak boleh dihantar dan dibuang.
Peraturan keluar
Sebaik sahaja bingkai di dalam suis dihantar ke port keluar, transformasi selanjutnya bergantung pada peraturan pelabuhan keluar. Seperti yang telah disebutkan, trafik di dalam suis dijana hanya oleh paket jenis Tagged, dan trafik masuk dan keluar boleh dijana oleh paket kedua-dua jenis. Sehubungan itu, peraturan port output (Peraturan Kawalan Teg) menentukan sama ada bingkai Teg harus ditukar kepada format Tanpa Teg.
Setiap port suis boleh dikonfigurasikan sebagai Port Teg atau Tanpa Teg. Jika port output ditakrifkan sebagai Port Tagged, maka trafik keluar akan dijana oleh bingkai Tagged dengan maklumat tentang kepunyaan rangkaian maya. Oleh itu, port output tidak mengubah jenis bingkai, menjadikannya sama seperti berada di dalam suis. Hanya peranti yang serasi dengan standard IEEE 802.1Q boleh disambungkan ke port yang ditentukan, seperti suis atau pelayan dengan kad rangkaian yang menyokong rangkaian maya standard ini.
Jika port output suis ditakrifkan sebagai Port Tidak Ditanda, maka semua bingkai keluar ditukar kepada jenis Tidak Ditanda, iaitu, maklumat tambahan tentang kepunyaan rangkaian maya dialih keluar daripadanya. Anda boleh menyambungkan mana-mana peranti rangkaian ke port ini, termasuk suis yang tidak serasi dengan standard IEEE 802.1Q, atau PC pelanggan akhir yang kad rangkaiannya tidak menyokong rangkaian maya standard ini.
Mengkonfigurasi rangkaian maya IEEE 802.1Q
Mari lihat contoh khusus untuk mengkonfigurasi rangkaian maya standard IEEE 802.1Q.
Untuk mencipta rangkaian VLAN mengikut piawaian IEEE 802.1Q, anda mesti melakukan perkara berikut:
- tetapkan nama rangkaian maya (contohnya, VLAN#1) dan tentukan pengecamnya (VID);
- pilih port yang akan menjadi milik rangkaian maya ini;
- tetapkan peraturan untuk port input rangkaian maya (keupayaan untuk berfungsi dengan bingkai semua jenis, hanya dengan bingkai Tidak Bertanda atau hanya dengan bingkai Bertanda);
- tetapkan PVID yang sama bagi port yang disertakan dalam rangkaian maya;
- tetapkan peraturan port output untuk setiap port rangkaian maya dengan mengkonfigurasinya sebagai Port Teg atau Port Tanpa Teg.
Seterusnya, anda perlu mengulangi langkah di atas untuk rangkaian maya seterusnya. Perlu diingat bahawa hanya satu PVID boleh diberikan kepada setiap port, tetapi port yang sama boleh menjadi sebahagian daripada rangkaian maya yang berbeza, iaitu, dikaitkan dengan beberapa VID secara serentak.
Jadual 1. Menetapkan ciri port apabila mencipta rangkaian maya berdasarkan satu suis
Contoh membina rangkaian VLAN berdasarkan suis yang serasi dengan standard IEEE 802.1Q
Sekarang mari kita lihat contoh tipikal membina rangkaian maya berdasarkan suis yang menyokong piawaian IEEE 802.1Q.
Jika terdapat hanya satu suis kepada komputer pengguna akhir port yang disambungkan, maka untuk mencipta rangkaian maya yang benar-benar terpencil antara satu sama lain, semua port mesti diisytiharkan sebagai Untagget Ports untuk memastikan keserasian dengan pengawal rangkaian Ethernet klien. Kepunyaan nod rangkaian kepada VLAN tertentu ditentukan dengan menentukan pengecam port PVID.
Mari kita ambil suis lapan port, berdasarkan tiga rangkaian maya terpencil VLAN#1, VLAN#2 dan VLAN#3 dicipta (Gamb. 7). Port suis pertama dan kedua diberikan PVID=1. Memandangkan pengecam port ini bertepatan dengan pengecam rangkaian maya pertama (PVID=VID), port ini membentuk rangkaian maya VLAN#1 (Jadual 1). Jika port 3, 5 dan 6 diberikan PVID=2 (sama seperti VID VLAN#2), maka rangkaian maya kedua akan dibentuk oleh port 3, 4 dan 8. VLAN#3 dibentuk sama berdasarkan port 5, 6 dan 7. Untuk Untuk memastikan keserasian dengan peralatan akhir (diandaikan bahawa PC pelanggan rangkaian yang kad rangkaiannya tidak serasi dengan standard IEEE 802.1Q disambungkan ke port suis), semua port mesti dikonfigurasikan sebagai Tidak Ditanda.
nasi. 7. Organisasi tiga rangkaian VLAN mengikut piawaian IEEE 802.1Q berdasarkan satu suis
Jika infrastruktur rangkaian termasuk beberapa suis yang menyokong standard IEEE 802.1Q, maka prinsip konfigurasi yang sedikit berbeza mesti digunakan untuk berkomunikasi antara suis. Mari kita pertimbangkan dua suis enam port yang menyokong standard IEEE 802.1Q dan berdasarkannya adalah perlu untuk mengkonfigurasi tiga rangkaian maya VLAN#1, VLAN#2 dan VLAN#3 diasingkan antara satu sama lain.
Biarkan rangkaian maya pertama termasuk klien yang disambungkan ke port 1 dan 2 suis pertama dan ke port 5 dan 6 suis kedua. VLAN#2 termasuk klien yang disambungkan ke port 3 suis pertama dan port 1 suis kedua, dan VLAN#3 termasuk klien yang disambungkan ke port 4 dan 5 suis pertama dan port 2 dan 3 suis kedua. Port 6 suis pertama dan port 4 suis kedua digunakan untuk berkomunikasi antara suis (Rajah 8).
nasi. 8. Organisasi tiga rangkaian VLAN mengikut piawaian IEEE 802.1Q berdasarkan dua suis
Untuk mengkonfigurasi rangkaian maya ini, anda mesti terlebih dahulu menentukan pada setiap suis tiga rangkaian maya VLAN#1, VLAN#2 dan VLAN#3, menetapkan pengecamnya (VID=1 untuk VLAN#1, VID=2 untuk VLAN#2 dan VID=3 untuk VLAN#3).
Pada suis pertama, port 1 dan 2 mestilah sebahagian daripada VLAN#1, yang mana port ini diberikan PVID=1. Port 2 suis pertama mesti diberikan kepada VLAN#2, yang mana pengecam port diberikan nilai PVID=2. Begitu juga, port 5 dan 6 suis pertama ditetapkan kepada PVID=3, kerana port ini tergolong dalam VLAN#3. Semua port yang ditentukan pada suis pertama mesti dikonfigurasikan sebagai Port Tidak Ditanda untuk memastikan keserasian dengan kad rangkaian pelanggan.
Port 4 suis pertama digunakan untuk berkomunikasi dengan suis kedua dan mesti memajukan bingkai bagi ketiga-tiga rangkaian maya tanpa pengubahsuaian kepada suis kedua. Oleh itu, ia mesti dikonfigurasikan sebagai Port Tagged dan disertakan dalam ketiga-tiga rangkaian maya (dikaitkan dengan VID=1, VID=2 dan VID=3). Dalam kes ini, pengecam port tidak penting dan boleh menjadi apa-apa sahaja (dalam kes kami, PVID=4).
Prosedur yang sama untuk mengkonfigurasi rangkaian maya dijalankan pada suis kedua. Konfigurasi port kedua-dua suis dibentangkan dalam Jadual. 2.
Jadual 2. Menetapkan ciri port apabila mencipta rangkaian maya berdasarkan dua suis
Pendaftaran automatik dalam rangkaian maya IEEE 802.1Q
Contoh rangkaian maya yang dibincangkan adalah berkaitan dengan apa yang dipanggil rangkaian maya statik (VLAN Statik), di mana semua port dikonfigurasikan secara manual, yang, walaupun sangat visual, agak rutin dengan infrastruktur rangkaian yang dibangunkan. Di samping itu, setiap kali pengguna bergerak dalam rangkaian, rangkaian perlu dikonfigurasikan semula untuk mengekalkan keahlian mereka dalam rangkaian maya yang diberikan, dan ini, sudah tentu, sangat tidak diingini.
Terdapat cara alternatif untuk mengkonfigurasi rangkaian maya, dan rangkaian yang dibuat dengan cara ini dipanggil rangkaian maya dinamik (VLAN Dinamik). Dalam rangkaian sedemikian, pengguna boleh mendaftar secara automatik dalam rangkaian VLAN, yang mana protokol pendaftaran khas GVRP (GARP VLAN Registration Protocol) digunakan. Protokol ini mentakrifkan cara suis menukar maklumat VLAN untuk mendaftar ahli VLAN secara automatik pada port di seluruh rangkaian.
Semua suis yang menyokong GVRP boleh menerima maklumat pendaftaran VLAN secara dinamik daripada suis lain (dan oleh itu ke hadapan ke suis lain), termasuk ahli VLAN semasa, port yang melaluinya ahli VLAN boleh diakses, dan sebagainya. Untuk berkomunikasi dari satu suis kepada yang lain, protokol GVRP menggunakan mesej GVRP BPDU (Unit Data Protokol Jambatan GVRP). Mana-mana peranti berdaya GVPR yang menerima mesej sedemikian boleh menyertai VLAN yang dimaklumkan secara dinamik.
