Виртуальные сети на основе стандарта IЕЕЕ 802.1Q

IEEE 802.1Q — открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN.

VLAN (Virtual Local Area Network) — логическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств. 802.1Q помещает внутрь фрейма тег, который передает информацию о принадлежности трафика к VLAN. Размер тега — 4 байта.

Он состоит из таких полей:

-Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля — 16 бит. Указывает какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100.

-Priority (приоритет). Размер поля — 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика.

-Canonical Format Indicator (CFI, индикатор канонического формата). Размер поля — 1 бит. Указывает на формат MAC-адреса. 0 — канонический, 1 — не канонический. CFI используется для совместимости между сетями Ethernet и Token Ring.

-VLAN Identifier (VID, идентификатор VLAN). Размер поля — 12 бит. Указывает какому VLAN принадлежит фрейм. Диапазон возможных значений от 0 до 4095.

Стандарт IEEE 802.1Q определяет организацию виртуальных сетей по портам, т.е. построение виртуальных сетей первого уровня. Построение виртуальных сетей на коммутаторах 802.1Q осуществляется через назначение портам идентификаторов VLAN, которые называются Port VLAN ID (PVID). Для обмена данными между коммутаторами, а также коммутаторов с другими устройствами, распознающими кадры 802.1Q, предусмотрен формат маркировки кадров идентификаторами виртуальных сетей.

Данный стандарт предусматривает два режима работы VLAN-коммутаторов: совместное изучение и независимое изучение информации в разных виртуальных сетях (соответственно, SVL и IVL).

SVL-режим позволяет создавать VLAN-конфигурации, при которых допустимо множественное членство определенных портов в разных виртуальных сетях. Это значит, что определенный пользователь из одного VLAN может видеть некоторых определенных пользователей из других виртуальных сетей, а также членов своей группы. Эта конфигурация может использоваться для организации доступа членов разных виртуальных сетей к некоторым общим ресурсам.

IVL-режим означает полную изоляцию разных виртуальных сетей друг от друга. В этом режиме общение между виртуальными сетями осуществляется на втором уровне (например, через традиционный мост, при выключенном протоколе Spanning Tree) или на третьем уровне (через маршрутизатор). Все ограничения доступа между виртуальными группами устанавливаются на маршрутизаторе.

Так как протокол 802.1Q поддерживает протокол Spanning Tree, препятствующий образованию петель в сети, то имеется возможность создания запасных связей между коммутаторами, однако запасная связь будет выключена до тех пор, пока не выключится основная. Стандарт 802.1Q не предусматривает возможности распределения нагрузки по разным каналам передачи данных, что не исключает возможностей построения высокоскоростных магистралей на основе объединения параллельных каналов связи в один логический канал на аппаратном уровне коммутатора. В случае наличия в сети устройств с одинаковыми MAC-адресами или устройств с несколькими

интерфейсами, имеющими один и тот же MAC-адрес, необходимо, чтобы эти интерфейсы находились в разных виртуальных сетях, а коммутатор работал в режиме IVL. При соединении двух виртуальных сетей на втором уровне (например, через традиционный мост) необходимо, чтобы коммутатор работал в режиме IVL.

Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.