IEEE 802.1ad

Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны ) Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален. Найти источники:  «IEEE 802.1ad»  -  новости  · газеты  · книги  · ученый  · JSTOR ( сентябрь 2010 г. ) ( Узнайте, как и когда удалить это сообщение-шаблон ) Эта статья может быть слишком технической, чтобы ее могло понять большинство читателей . Пожалуйста, помогите улучшить его, чтобы он был понятен неспециалистам , не удаляя технических деталей. ( Июль 2014 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) ( Узнайте, как и когда удалить этот шаблон сообщения )

IEEE 802.1ad является Ethernet , сетевой стандарт неофициально известный как QinQ в качестве поправки к IEEE стандарту IEEE 802.1Q -1998 , который был включен в стандарт базового 802.1Q в 2011 году ^[1] Этот метод также известен как поставщик мостиков , Stacked сети VLAN .

Исходная спецификация 802.1Q позволяет вставлять один заголовок виртуальной локальной сети (VLAN) в кадр Ethernet. QinQ позволяет вставлять несколько тегов VLAN в один кадр, что является важной возможностью для реализации сетевых топологий Metro Ethernet . Подобно тому, как QinQ расширяет 802.1Q, сам QinQ расширяется другими протоколами Metro Ethernet. ^{[ указать ]}

В контексте заголовка нескольких VLAN вместо «заголовка VLAN 802.1Q» для удобства часто используется термин «тег VLAN» или просто «тег» для краткости. QinQ позволяет использовать несколько тегов VLAN в кадре Ethernet; вместе эти теги составляют стек тегов. При использовании в контексте кадра Ethernet кадр QinQ представляет собой кадр, который имеет 2 заголовка VLAN 802.1Q (с двойными тегами).

Фон [ править ]

802.1ad определяет архитектуру и протоколы моста для предоставления отдельных экземпляров служб управления доступом к среде (MAC) нескольким независимым пользователям мостовой локальной сети способом, который не требует сотрудничества между пользователями и требует минимального взаимодействия между пользователи и провайдер службы MAC.

Идея состоит в том, чтобы, например, предоставить клиентам возможность запускать свои собственные VLAN внутри VLAN, предоставленной поставщиком услуг. Таким образом, провайдер услуг может просто настроить одну VLAN для клиента, а затем клиент может рассматривать эту VLAN как магистраль .

IEEE 802.1ad был создан по следующим причинам:

1. 802.1Q имеет 12-битное поле идентификатора VLAN, теоретический предел которого составляет 2 ¹² = 4096 тегов. С ростом сетей это ограничение стало более острым. Фрейм с двойными тегами имеет теоретическое ограничение 4096 × 4096 = 16777216, что достаточно для роста сети в течение следующих нескольких лет.
2. Добавление второго тега позволяет выполнять операции, которые были бы недоступны, если бы поле VLAN ID было просто расширено с 12 бит до 24 бит (или любого другого большого значения). Наличие нескольких тегов - стека тегов - позволяет коммутаторам более легко изменять фреймы. В схеме стека тегов переключатели могут добавлять («нажимать»), удалять («выталкивать») или изменять один или несколько тегов.
3. Кадр с несколькими тегами не только имеет несколько идентификаторов VLAN, но и несколько битовых полей заголовка VLAN.
4. Стек тегов создает механизм, позволяющий поставщикам услуг Интернета инкапсулировать клиентский трафик 802.1Q с одним тегом с помощью одного тега, причем последний кадр является кадром QinQ. Внешний тег используется для идентификации и разделения трафика от разных клиентов; внутренний тег сохраняется из исходного фрейма.
5. Кадры QinQ - удобное средство построения туннелей уровня 2 или применения политик качества обслуживания (QoS) и т. Д.
6. 802.1ad обратно совместим с 802.1Q. Хотя 802.1ad ограничен двумя тегами, стандарт не ограничивает один кадр более чем двумя тегами, что позволяет расширить протокол. На практике топологии поставщика услуг часто предполагают и используют кадры, имеющие более двух тегов.
7. Производителям сетевого оборудования проще модифицировать существующее оборудование, создав несколько заголовков 802.1Q, чем модифицировать свое оборудование для реализации некоторого гипотетического нового заголовка поля расширенного идентификатора VLAN, отличного от 802.1Q.

Стандарт IEEE 802.1ad был утвержден 8 декабря 2005 г. и опубликован 26 мая 2006 г.

Формат кадра [ править ]

Эти примеры предназначены для кадра Ethernet II (длина / поле ethertype => ethertype). Это также может быть применено к кадрам 802.3 (поле length / ethertype => length), с или без LLC (т.е. Logical Link Control ), LLC + SNAP header. Верхний фрейм представляет собой простой фрейм Ethernet II. К среднему кадру добавлен тег 802.1q . К нижнему фрейму добавлен еще один 802.1q .

Заголовок 802.1Q длиной 4 байта добавляется к немаркированному кадру Ethernet II следующим образом:

1. 4-байтовый тег вставляется между MAC- адресом источника (SAMAC) нетегированного кадра и его полем ethertype.
2. Тип эфира только что вставленного заголовка VLAN устанавливается на 0x8100, чтобы идентифицировать следующие данные как тег VLAN.
3. 12 бит используются для идентификатора VLAN, остальные биты в полях VLAN заполняются в соответствии с политикой QoS и т. Д. Интерфейса, на котором произошло наложение тега.

Обратите внимание, что после вставки заголовка .1Q в немаркированный фрейм исходный эфирный тип фрейма, похоже, был изменен на 0x8100. Исходный эфирный тип немаркированного кадра в однотеговом кадре теперь расположен рядом с полезной нагрузкой. Его значение не изменилось.

Второй заголовок 802.1Q добавляется к кадру с одним тегом следующим образом:

1. Второй тег вставляется перед первым тегом, что означает, что второй тег ближе к заголовку Ethernet, чем первый (исходный) тег.
2. Второй тег вставляется между MAC SAMAC и первым (исходным) тегом.
3. Второму тегу по умолчанию назначается ethertype 0x88A8 (вместо стандартного 0x8100 .1Q). (Старый нестандартный протокол 802.1QinQ использовал 0x9100.)
4. 12 бит используются для идентификатора VLAN, остальные биты в полях VLAN заполняются в соответствии с политикой QoS и т. Д. Интерфейса, на котором произошло наложение тега.

Любое третье или последующее наложение тега будет вставлять тег перед, ближайшим к заголовку Ethernet, чем предыдущие теги. Исходный (из немаркированного) ethertype кадра всегда располагается после всех тегов и рядом с полезной нагрузкой. В случае кадра 802.3 этот ethertype будет вместо этого значением длины и будет содержать длину оттуда до конца кадра. В случае кадра 802.3 с заголовком LLC заголовок LLC остается после поля длины и рядом с полезной нагрузкой.

Условные обозначения для терминологии 802.1ad обычно следующие:

1. Внутренний тег является тегом , который находится ближе всего к полезной части кадра; он официально называется C-TAG (Customer tag, ethertype 0x8100).
2. Внешний тег является один ближе / ближе к Ethernet заголовка; его имя - S-TAG (сервисный тег, ethertype 0x88a8).
3. tag 1 - внешний тег; тег 2 , второй тег , является внутренним тегом. Номер тега не имеет ничего общего с порядком добавления тегов и т. Д. Это просто соглашение.
4. Для кадра с одним тегом (802.1q) этот тег обозначается как тег 1 при смешивании с тегами 802.1ad.
5. В кадрах, содержащих более одного тега, теги нумеруются от 1 до N и появляются последовательно и непрерывно в кадре от заголовка Ethernet до полезной нагрузки. В этом случае самый внутренний тег - это C-TAG, а все остальные теги - S-TAG.

В IEEE 802.1ad CFI заменен индикатором отказа от доступа (DEI), увеличивая функциональность поля PCP.

Операции с тегами [ править ]

В стеке тегов операции push и pop выполняются на конце внешнего тега стека, поэтому:

Тег, добавленный операцией проталкивания тега, становится новым внешним тегом. Тег должны быть удален с помощью тега попом операцией является текущей внешней меткой.

Примеры [ править ]

Виртуальные сети [ править ]

Этот простой пример иллюстрирует практическое использование 802.1ad. На схеме переключатели показаны в виде шестиугольников, а сеть поставщика услуг (SP) охватывает все элементы в пунктирном овале. Пункты на периферии овала - это сети, принадлежащие клиентам ИП. Различные физические местоположения отображаются в заштрихованном прямоугольнике и включают в себя сетевые компоненты клиента и поставщика услуг.

Поставщик услуг (SP) предлагает подключение L2 для клиентов в городах Сиэтл и Такома. Две корпорации, Acme и XYZ, имеют кампусы, расположенные как в Сиэтле, так и в Такоме. Во всех кампусах есть локальные сети Ethernet, и клиенты намереваются подключаться через L2 VPN провайдера.сеть, чтобы их кампусы находились в одной локальной сети (сеть L2). Желательно, чтобы Acme и XYZ имели одну локальную сеть как в Сиэтле, так и в Такоме, чтобы избежать альтернативы наличию двух локальных сетей, в которых трафик должен маршрутизироваться между локальными сетями. SP имеет два переключателя: один в Сиэтле (S-Switch №1) и один в Такоме (S-Switch №2). Клиенты подключаются к сети SP в коммутаторах, обозначенных «A» и «B». У каждого покупателя своя пара переключателей A и B. Коммутатор Acme A подключен к S-Switch №1 через канал «A1»; остальные ссылки помечены. S-Switch №1 и №2 соединены линией S12.

Локальная сеть Acme использует в своей сети идентификаторы VLAN 10,11,12. Соединения A1 и A2 представляют собой магистрали Ethernet, которые имеют трафик VLAN с одним тегом, трафик с идентификаторами 10,11,12. Точно так же XYZ использует в своей сети идентификаторы 11,12,13, поэтому X1 и X2 также являются транками с одинарным тегированным трафиком с идентификаторами 11,12,13. SP, имеющий одну сеть и одно соединение между S-Switch №1 и S-Switch №2, должен разделять трафик Acme и XYZ. Поскольку и Acme, и XYZ имеют общие идентификаторы VLAN, трафик нельзя разделить по идентификатору VLAN клиента.

Решение состоит в том, чтобы поставщик услуг использовал 802.1ad в своей сети. Они назначают единственный уникальный ID тега внешней VLAN 100 для Acme и уникальный ID внешней VLAN 101 для XYZ. Весь трафик, отправляемый из Acme A в сеть SP (отправляемый по A1, предназначенный для Acme B), будет иметь тег с идентификатором ID = 100. Внутренний тег будет либо 10,11,12, либо исходным тегом Acme. Трафик будет отправляться через S12 в этом формате, и непосредственно перед тем, как он выйдет из S-Switch # 2, привязанного к Acme B (ссылка A2), весь трафик будет подвергаться одной операции pop, удаляя внешний тег VLAN с идентификатором 100. Операция pop - это операция, обратная предыдущей операции push, с чистым результатом без изменения трафика. Трафик проходит через сеть SP как кадры 802.1ad, но кадры 802.1ad не отправляются или не принимаются от клиента.

Проблемы с предыдущим примером [ править ]

Опытный сетевой инженер сразу распознает недостатки приведенного выше примера. Это причина того, что 802.1ad - это скорее определение метода добавления нескольких тегов к кадру, чем комплексное автономное решение. Он используется вместе с другими протоколами и стандартами. Проблемы с приведенным выше примером:

1. Многие коммутаторы передают трафик Ethernet на основе MAC-адресов, а не идентификаторов VLAN. Это называется обучением Shared VLAN и выполняется в соответствии с обучением MAC 802.1d / устареванием MAC и т. Д.
2. Если Acme и XYZ используют одни и те же MAC-адреса в своих сетях, это вызовет проблемы с обучением MAC, поскольку при обучении MAC предполагается, что никакие два хоста не используют один и тот же MAC-адрес. Другими словами, MAC следует узнавать только от порта одного коммутатора.
3. Сеть SP должна узнать все MAC-адреса клиентов, чтобы переключить их. Это плохо масштабируется.
4. В приведенном выше примере не предусмотрены кадры протокола L2, наиболее важным из которых является связующее дерево .
5. Дополнительные возможности QoS отсутствуют.
6. Мосты, использующие независимое обучение VLAN (IVL), т. Е. Первый тег VLAN включается как часть адреса SAMAC, позволяют обойти проблемы, упомянутые в параграфах 1 и 2. IVL решает проблему MAC-адресов, которые могут использоваться более чем одним клиентом. . Однако коммутаторы на маршруте по-прежнему должны запоминать все вставленные комбинации адресов VLAN / MAC (12 + 48 = 60 бит).
7. Трансляция из LAN в LAN всегда является проблемой.

Мосты провайдера (802.1ad) и мосты магистрали провайдера ( стандарт IEEE 802.1ah-2008 ) решают указанные выше проблемы с помощью модифицированного метода обучения SAMAC.

См. Также [ править ]

• Операторский Ethernet
• Ориентированный на соединение Ethernet
• IEEE 802.1
• Магистральные мосты провайдера IEEE 802.1ah-2008
• Мост по кратчайшему пути IEEE 802.1aq
• Метро Ethernet
• Инжиниринг трафика магистрального моста провайдера

Ссылки [ править ]

Внешние ссылки [ править ]

• Официальная страница IEEE 802.1ad (приложение 802.1ad-2005 , стандарт 802.1q-2005 , оба устарели, но находятся в свободном доступе; последние версии продаются отдельно)
• Завершение тега VLAN IEEE 802.1Q-in-Q (Cisco)
• Стековая обработка VLAN (Cisco)
• Настройка супергрегированных VLAN (Brocade)