Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти вопросы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны )
|
IEEE 802.1ad является Ethernet , сетевой стандарт неофициально известный как QinQ в качестве поправки к IEEE стандарту IEEE 802.1Q -1998 , который был включен в стандарт базового 802.1Q в 2011 году [1] Этот метод также известен как поставщик мостов и сложенных сетей VLAN .
Исходная спецификация 802.1Q позволяет вставлять один заголовок виртуальной локальной сети (VLAN) в кадр Ethernet. QinQ позволяет вставлять несколько тегов VLAN в один кадр, что является важной возможностью для реализации сетевых топологий Metro Ethernet . Подобно тому, как QinQ расширяет 802.1Q, сам QinQ расширяется другими протоколами Metro Ethernet. [ указать ]
В контексте заголовка нескольких VLAN вместо «заголовка VLAN 802.1Q» для удобства часто используется термин «тег VLAN» или просто «тег» для краткости. QinQ позволяет использовать несколько тегов VLAN в кадре Ethernet; вместе эти теги составляют стек тегов. При использовании в контексте кадра Ethernet кадр QinQ представляет собой кадр, который имеет 2 заголовка VLAN 802.1Q (с двойными тегами).
802.1ad определяет архитектуру и протоколы моста для предоставления отдельных экземпляров служб управления доступом к среде (MAC) нескольким независимым пользователям мостовой локальной сети способом, который не требует сотрудничества между пользователями и требует минимального взаимодействия между пользователи и провайдер службы MAC.
Идея состоит в том, чтобы, например, предоставить клиентам возможность запускать свои собственные VLAN внутри VLAN, предоставленной поставщиком услуг. Таким образом, провайдер услуг может просто настроить одну VLAN для клиента, а затем клиент может рассматривать эту VLAN как магистраль .
IEEE 802.1ad был создан по следующим причинам:
Стандарт IEEE 802.1ad был утвержден 8 декабря 2005 г. и опубликован 26 мая 2006 г.
Эти примеры предназначены для кадра Ethernet II (длина / поле ethertype => ethertype). Это также может быть применено к кадрам 802.3 (поле length / ethertype => length), с или без LLC (т.е. Logical Link Control ), LLC + SNAP header. Верхний фрейм представляет собой простой фрейм Ethernet II. К среднему кадру добавлен тег 802.1q . К нижнему фрейму добавлен еще один 802.1q .
Заголовок 802.1Q длиной 4 байта добавляется к немаркированному кадру Ethernet II следующим образом:
Обратите внимание, что после вставки заголовка .1Q в немаркированный фрейм исходный эфирный тип фрейма, похоже, был изменен на 0x8100. Исходный эфирный тип немаркированного кадра в однотеговом кадре теперь расположен рядом с полезной нагрузкой. Его значение не изменилось.
Второй заголовок 802.1Q добавляется к кадру с одним тегом следующим образом:
Любое третье или последующее наложение тега будет вставлять тег перед, ближайшим к заголовку Ethernet, чем предыдущие теги. Исходный (из немаркированного) ethertype кадра всегда располагается после всех тегов и рядом с полезной нагрузкой. В случае кадра 802.3 этот ethertype будет вместо этого значением длины и будет содержать длину оттуда до конца кадра. В случае кадра 802.3 с заголовком LLC заголовок LLC остается после поля длины и рядом с полезной нагрузкой.
Условные обозначения для терминологии 802.1ad обычно следующие:
В IEEE 802.1ad однобитный индикатор канонического формата (CFI) заменен индикатором пропускной способности (DEI), увеличивая функциональность поля PCP.
В стеке тегов операции push и pop выполняются на конце внешнего тега стека, поэтому:
Тег, добавленный операцией проталкивания тега, становится новым внешним тегом. Тег должны быть удален с помощью тега попом операцией является текущей внешней меткой.
Этот простой пример иллюстрирует практическое использование 802.1ad. На схеме переключатели показаны в виде шестиугольников, а сеть поставщика услуг (SP) включает все элементы в пунктирном овале. Пункты на периферии овала - это сети, принадлежащие клиентам ИП. Различные физические местоположения отображаются в заштрихованном прямоугольнике и включают в себя сетевые компоненты как клиента, так и SP.
Поставщик услуг (SP) предлагает подключение L2 для клиентов в городах Сиэтл и Такома. Две корпорации, Acme и XYZ, имеют кампусы, расположенные как в Сиэтле, так и в Такоме. Во всех кампусах есть локальные сети Ethernet, и клиенты намереваются подключаться через L2 VPN провайдера.сеть, чтобы их кампусы находились в одной локальной сети (сеть L2). Желательно, чтобы Acme и XYZ имели одну локальную сеть как в Сиэтле, так и в Такоме, чтобы избежать альтернативы наличию двух локальных сетей, в которых трафик должен маршрутизироваться между локальными сетями. SP имеет два переключателя: один в Сиэтле (S-Switch №1) и один в Такоме (S-Switch №2). Клиенты подключаются к сети SP в коммутаторах, обозначенных «A» и «B». У каждого покупателя своя пара переключателей A и B. Коммутатор Acme A подключен к S-Switch №1 через канал «A1»; остальные ссылки помечены. S-Switch №1 и №2 соединены линией S12.
Локальная сеть Acme использует в своей сети идентификаторы VLAN 10,11,12. Соединения A1 и A2 представляют собой магистрали Ethernet, которые имеют трафик VLAN с одним тегом, трафик с идентификаторами 10,11,12. Точно так же XYZ использует в своей сети идентификаторы 11,12,13, поэтому X1 и X2 также являются транками с одинарным тегированным трафиком с идентификаторами 11,12,13. SP, имеющий одну сеть и одно соединение между S-Switch №1 и S-Switch №2, должен разделять трафик Acme и XYZ. Поскольку и Acme, и XYZ имеют общие идентификаторы VLAN, трафик нельзя разделить по идентификатору VLAN клиента.
Решение состоит в том, чтобы поставщик услуг использовал 802.1ad в своей сети. Они назначают единственный уникальный ID тега внешней VLAN 100 для Acme и уникальный ID внешней VLAN 101 для XYZ. Весь трафик, отправляемый из Acme A в сеть SP (отправляемый по A1, предназначенный для Acme B), будет иметь тег с идентификатором ID = 100. Внутренний тег будет либо 10,11,12, либо исходным тегом Acme. Трафик будет отправляться через S12 в этом формате, и непосредственно перед тем, как он выйдет из S-Switch # 2, привязанного к Acme B (ссылка A2), весь трафик будет подвергаться одной операции pop, удаляя внешний тег VLAN с идентификатором 100. Это Операция pop - это операция, обратная предыдущей операции push, с чистым результатом без изменения трафика. Трафик проходит через сеть SP как кадры 802.1ad, но кадры 802.1ad не отправляются или не принимаются от клиента.
Опытный сетевой инженер сразу распознает недостатки приведенного выше примера. Это причина того, что 802.1ad - это скорее определение метода добавления нескольких тегов к кадру, чем комплексное автономное решение. Он используется вместе с другими протоколами и стандартами. Проблемы с приведенным выше примером:
Мосты провайдера (802.1ad) и мосты магистрали провайдера ( стандарт IEEE 802.1ah-2008 ) решают указанные выше проблемы с помощью модифицированного метода обучения SAMAC.