Jump to content

ИЭЭЭ 802.1ад

Не путать с IEEE 802.3ad , IEEE 802.11ad или IEEE 802.11ac .

IEEE 802.1ad — это поправка к стандарту IEEE 802.1Q-1998, сетевому которая добавляет поддержку мостов провайдеров . Он был включен в базовый стандарт 802.1Q в 2011 году. [1] Метод, определенный стандартом, неофициально известен как стекированные VLAN или QinQ .

один заголовок виртуальной локальной сети Исходная спецификация 802.1Q позволяет вставлять (VLAN) в кадр Ethernet. QinQ позволяет вставлять несколько тегов VLAN в один кадр, что является важной возможностью для реализации городского Ethernet .

В контексте нескольких заголовков VLAN для удобства часто используется термин тег VLAN или просто тег вместо заголовка 802.1Q VLAN для краткости . QinQ позволяет использовать несколько тегов VLAN в кадре Ethernet; вместе эти теги составляют стек тегов. При использовании в контексте кадра Ethernet кадр QinQ представляет собой кадр, имеющий два заголовка VLAN 802.1Q (т. е. он имеет двойную метку).

Предыстория [ править ]

802.1ad определяет архитектуру и протоколы моста для предоставления отдельных экземпляров служб управления доступом к среде передачи (MAC) множеству независимых пользователей мостовой локальной сети таким образом, который не требует сотрудничества между пользователями и требует минимального уровня сотрудничества между пользователи и поставщик услуги MAC.

Идея состоит в том, чтобы предоставить, например, возможность клиентам запускать свои собственные VLAN внутри VLAN, предоставленной поставщиком услуг. Таким образом, поставщик услуг может просто настроить одну VLAN для клиента, а клиент затем сможет обращаться с этой VLAN как с магистральной сетью .

IEEE 802.1ad был создан по следующим причинам:

  1. 802.1Q имеет 12-битное поле идентификатора VLAN, ограничение которого составляет 2. 12 (4096) тегов. С ростом сетей это ограничение стало более острым. Кадр с двойной меткой имеет ограничение в 4096 × 4096 = 16777216 тегов, что позволяет обеспечить больший рост сети.
  2. Добавление второго тега позволяет выполнять операции, которые были бы недоступны, если бы поле VLAN ID было просто расширено с 12 бит до 24 бит (или любого другого большого значения). Наличие нескольких тегов (стека тегов) позволяет коммутаторам более легко изменять кадры. В схеме стека тегов коммутаторы могут добавлять, удалять или изменять один или несколько тегов. Производителям сетевого оборудования проще модифицировать существующее оборудование путем создания нескольких заголовков 802.1Q, чем модифицировать свое оборудование для реализации какого-то гипотетического нового заголовка поля расширенного идентификатора VLAN, отличного от 802.1Q.
  3. Кадр с несколькими тегами не только имеет несколько идентификаторов VLAN, но также имеет несколько полей приоритета (PCP) и индикатора возможности удаления (DEI). битовых
  4. Стек тегов создает механизм, позволяющий поставщикам услуг Интернета инкапсулировать однотеговый трафик клиента 802.1Q с помощью одного тега, причем последним кадром является кадр QinQ. Внешний тег используется для идентификации и разделения трафика от разных клиентов; внутренний тег сохраняется из исходного кадра.
  5. Кадры QinQ — это удобные средства построения туннелей уровня 2 или применения политик качества обслуживания (QoS).
  6. 802.1ad совместим с 802.1Q снизу вверх. Хотя 802.1ad ограничен двумя тегами, в стандарте нет потолка, ограничивающего один кадр более чем двумя тегами, что позволяет расширять протокол. На практике топологии поставщиков услуг часто предусматривают и используют кадры, имеющие более двух тегов.

Стандарт IEEE 802.1ad был утвержден 8 декабря 2005 г. и опубликован 26 мая 2006 г.

Формат кадра [ править ]

Вставка тега 802.1ad в кадр Ethernet-II

Эти примеры относятся к кадру Ethernet II с полем EtherType . Стандарт также применим к кадрам IEEE 802.3 с заголовком LLC (т. е. управлением логическим каналом ), LLC+SNAP или без него). Верхний кадр представляет собой простой кадр Ethernet II. К среднему кадру добавлен тег 802.1Q. К нижней рамке добавлен еще один стандарт 802.1Q.

Заголовок 802.1Q длиной четыре байта добавляется к нетегированному кадру Ethernet II следующим образом:

  1. Четырехбайтовый тег вставляется между MAC-адресом источника (SAMAC) нетегированного кадра и его полем EtherType.
  2. EtherType вновь вставленного заголовка VLAN имеет значение 0x8100, чтобы идентифицировать следующие данные как тег VLAN.
  3. Для VLAN ID используется 12 бит, остальные биты в полях VLAN заполняются в соответствии с политикой QoS и т.п. интерфейса, на котором произошло наложение тега.

Обратите внимание, что после вставки заголовка 802.1Q в нетегированный кадр исходный EtherType кадра, похоже, был изменен на 0x8100. Исходный EtherType нетегированного кадра в кадре с одним тегом теперь расположен рядом с полезной нагрузкой. Его стоимость не меняется.

Второй заголовок 802.1Q добавляется к кадру с одной меткой следующим образом:

  1. Второй тег вставляется перед первым тегом, что означает, что второй тег находится ближе к заголовку Ethernet, чем первый (исходный) тег.
  2. Второй тег вставляется между MAC-адресом источника и первым (исходным) тегом.
  3. Второму тегу по умолчанию назначается EtherType 0x88A8 (вместо стандартного 0x8100 .1Q). [а]
  4. Для VLAN ID используется 12 бит, остальные биты в полях VLAN заполняются в соответствии с политикой QoS и т.п. интерфейса, на котором произошло наложение тега.

Любое наложение третьего или последующего тега приведет к вставке тега перед предыдущими тегами, ближайшим к заголовку Ethernet. Исходный EtherType кадра всегда располагается после всех тегов и рядом с полезной нагрузкой. В случае кадра 802.3 этот EtherType вместо этого будет значением длины и будет содержать длину от этого места до конца кадра. В случае кадра 802.3 с заголовком LLC заголовок LLC остается после поля длины и рядом с полезной нагрузкой.

Соглашения по терминологии 802.1ad обычно следующие:

  1. Внутренний тег — это тег, который находится ближе всего к части полезной нагрузки кадра; официально он называется C-TAG для тега клиента с EtherType 0x8100.
  2. Внешний тег является ближайшим к заголовку Ethernet; его имя — S-TAG для сервисного тега с EtherType 0x88a8.
  3. В кадрах, имеющих более одного тега, теги пронумерованы от 1 до N и появляются последовательно и непрерывно в кадре от заголовка Ethernet до полезной нагрузки. В этом случае самый внутренний тег — это C-TAG, а все остальные теги — это S-TAG.
  4. Для кадра с одной меткой (802.1Q) этот тег обозначается как тег 1 при смешивании с тегами 802.1ad.

В IEEE 802.1ad однобитовый индикатор канонического формата (CFI) заменяется индикатором возможности удаления (DEI), что увеличивает функциональность поля PCP.

Операции с тегами [ править ]

В стеке тегов операции push и pop выполняются на конце внешнего тега стека, поэтому тег, добавленный с помощью операции push тега , становится новым внешним тегом, а тег, который нужно удалить с помощью операции извлечения тега, является текущим внешним тегом. .

Примеры [ править ]

Виртуальные сети [ править ]

Пример топологии сети с использованием QinQ.
Простой пример QinQ

Этот простой пример иллюстрирует практическое использование 802.1ad. На диаграмме коммутаторы показаны в виде шестиугольников, а сеть поставщика услуг (SP) охватывает все элементы внутри пунктирного овала. Элементы на периферии овала — сети, принадлежащие клиентам ИП. Различные физические местоположения отображаются в заштрихованном прямоугольнике и включают в себя как клиентские, так и сетевые компоненты SP.

Поставщик услуг (SP) предлагает подключение L2 клиентам в городах Сиэтл и Такома. Две корпорации, Acme и XYZ, имеют кампусы в Сиэтле и Такоме. сеть L2 поставщика услуг Во всех кампусах есть локальные сети Ethernet, и клиенты планируют подключаться через VPN- , чтобы их кампусы находились в одной локальной сети (сеть L2). Каждой компании желательно иметь одну локальную сеть как в Сиэтле, так и в Такоме, чтобы избежать альтернативы двум локальным сетям, в которых трафик должен маршрутизироваться между локальными сетями. У SP есть два коммутатора: один в Сиэтле (S-Switch № 1) и один в Такоме (S-Switch № 2). Клиенты подключаются к сети SP через коммутаторы, A и B. обозначенные У каждого клиента есть своя пара переключателей A и B. Переключатель Acme A подключен к S-переключателю №1 через линию A1 ; остальные ссылки помечены. S-переключатели №1 и №2 соединены перемычкой S12 .

Локальная сеть Acme использует в своей сети идентификаторы VLAN 10, 11 и 12. Соединения A1 и A2 представляют собой магистральные каналы Ethernet, которые имеют однотегированный трафик VLAN, трафик с идентификаторами 10, 11 и 12. Аналогично XYZ использует идентификаторы 11, 12 и 13 в своей сети, поэтому X1 и X2 также являются транками с одинарным тегированным трафиком. идентификаторов 11, 12 и 13. SP, имеющий одну сеть и одно соединение между S-Switch #1 и S-Switch #2, должен разделить трафик Acme и XYZ. Поскольку и Acme, и XYZ используют некоторые идентификаторы VLAN, трафик не может быть разделен по идентификатору VLAN клиента.

Решение состоит в том, чтобы поставщик услуг использовал в своей сети 802.1ad. Они назначают один уникальный идентификатор внешнего тега VLAN, равный 100, для Acme и уникальный идентификатор внешнего VLAN, равный 101, для XYZ. Весь трафик, отправленный из Acme A в сеть SP (отправленный на A1 и предназначенный для Acme B), будет иметь отправленный тег с идентификатором 100. Внутренний тег будет иметь номер 10, 11 или 12 — исходный тег Acme. Трафик будет отправляться через S12 в этом формате, и непосредственно перед выходом из S-Switch #2, направляющегося в Acme B (канал A2), весь трафик будет подвергнут одной операции извлечения, удаляющей внешний тег VLAN с идентификатором 100. Это Операция pop является обратной операцией предыдущей операции push, конечный результат которой не приводит к изменению трафика. Трафик проходит через сеть SP в виде кадров 802.1ad, но кадры 802.1ad не отправляются и не принимаются от клиента.

Проблемы с предыдущим примером [ править ]

Опытный сетевой инженер сразу распознает недостатки приведенного выше примера. Именно по этой причине 802.1ad — это скорее определение метода добавления нескольких тегов к кадру, чем комплексное автономное решение. Он используется в сочетании с другими протоколами и стандартами. Проблемы с приведенным выше примером:

  1. Многие коммутаторы соединяют трафик Ethernet на основе MAC-адресов, а не идентификаторов VLAN. Это называется обучением общей VLAN и выполняется в соответствии с обучением MAC 802.1d/устарением MAC и т. д.
  2. Если Acme и XYZ используют одни и те же MAC-адреса в своих сетях, это вызовет проблемы с изучением MAC, поскольку при изучении MAC предполагается, что никакие два хоста не используют один и тот же MAC-адрес. Другими словами, MAC следует узнавать только из одного порта коммутатора.
  3. Сеть SP должна изучить все MAC-адреса клиентов, чтобы переключать их. Это плохо масштабируется.
  4. В приведенном выше примере не предусмотрены кадры протокола L2, связующее дерево . наиболее важным из которых является
  5. Дополнительные возможности QoS отсутствуют.
  6. Мосты, использующие независимое обучение VLAN (IVL), т. е. первый тег VLAN включен как часть адреса SAMAC, позволяют обойти проблемы, упомянутые в параграфах 1 и 2. IVL решает проблему возможного использования MAC-адресов более чем одним клиентом. . Однако коммутаторы на маршруте все равно должны запомнить все вставленные комбинации VLAN/MAC-адресов (12 + 48 = 60 бит).
  7. Трансляция из локальной сети в локальную сеть всегда является вопросом, требующим рассмотрения.

Мосты провайдера (802.1ad) и магистральные мосты провайдера ( стандарт IEEE 802.1ah-2008 ) решают вышеуказанные проблемы с помощью дополнительно модифицированного метода обучения SAMAC.

См. также [ править ]

Примечания [ править ]

  1. ^ Старый нестандартный протокол 802.1QinQ использовал 0x9100.

Ссылки [ править ]

  1. ^ «802.1Q-2011 — Стандарт IEEE для локальных и городских сетей — мосты управления доступом к среде передачи (MAC) и виртуальные мостовые локальные сети» .

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=IEEE_802.1ad&oldid=1173795054"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 85287dd927109e196b122c95759ca323__1693820940
URL1:https://arc.ask3.ru/arc/aa/85/23/85287dd927109e196b122c95759ca323.html
Заголовок, (Title) документа по адресу, URL1:
IEEE 802.1ad - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)