VLAN (4) – standard 802.1Q

Karel Luhový Tutoriály 22. dubna 2003

Po nástinu možných metod vzájemné komunikace přepínačů v minulém díle se tedy již podíváme na vývoj standardů pro VLAN a současný stav. Prvotní dva nejdůležitější návrhy, které se objevily, byly 802.10 "Vlan Standard" od firmy Cisco z roku 1995, a 802.1Q, návrh podvýboru 802.1 z března 1996.

Po nástinu možných metod vzájemné komunikace přepínačů v minulém díle se tedy již podíváme na vývoj standardů pro VLAN a současný stav. Prvotní dva nejdůležitější návrhy, které se objevily byly:

  • 802.10 "Vlan Standard". Tento návrh vzešel od firmy Cisco v roce 1995, která se pokusila využít svůj návrh IEEE 802.10, původně vyvinutý pro oblast bezpečnosti LAN. Upravená hlavička rámce měla místo zabezpečovacích informací nést identifikační informace VLAN. Technicky bylo řešení vyhovující, většina členů výboru 802 organizace IEEE se ale postavila proti. Silně jim vadilo použití jednoho standardu pro dva různé účely. Jinou podstatnou komplikací byl předpoklad použití identifikačních polí s proměnnou délkou. To by pravděpodobně způsobovalo zpoždění při zpracování rámců v ASIC obvodech přepínačů, stejně tak i jejich vyšší cenu.

  • 802.1Q. Návrh podvýboru 802.1 z března 1996 stanovil tři hlavní oblasti řešení - zásady tvorby VLAN, standardizovaný formát přídavných hlaviček rámce (frame tagging - pro výměnu informací o členství ve VLAN mezi přepínači) a směr dalšího vývoje. Význam tohoto návrhu spočívá právě v části standardizace formátu přídavných hlaviček rámce, známém jako 802.1Q (Standard for VirtualBridgedLocal Area Networks).

Ačkoliv byl návrh standardu 802.1Q významným přínosem, přijatým záhy většinou výrobců přepínačů - 3Com, Bay Networks (dnes Nortel), Cisco, IBM atd., brzy se ukázal i jeho významný nedostatek. Definuje totiž vytváření VLAN jen na základě první a druhé vrstvy (dle portů a MAC adres), neumožňuje vyváření VLAN na základě třetí vrstvy. To v dnešní době s orientací na virtuální sítě definované podle IP podsítí již nevyhovuje. Tyto VLAN tak bohužel zůstávají doménou proprietárních řešení jednotlivých výrobců.

802.1Q podrobněji

Standard 802.1Q definuje členství datových rámců v jednotlivých VLAN jejich značkováním a způsob zpracování paketů a informací o členství jednotlivými přepínači. Smyslem je umožnit aplikacím, koncovým uzlům a přepínačům označkovat pakety informací o členství v dané VLAN tak, aby je pak přepínače odpovídajícím způsobem směrovali nebo filtrovali mezi hranicemi jednotlivých virtuálních sítí, a to bez nutnosti jejich zvláštní konfigurace. Přepínače si musí udržovat tzv. filtrační databázi, která sestává z položek dvou typů:

  • Statické položky - jsou přidávány, modifikovány nebo mazány pouze správními nástroji. Položky mohou být dvou typů:

    • Static Filtering Entries - specifikují pro každý port, zdali mají být rámce, posílané na specifickou MAC adresu nebo skupinovou adresu a na specifickou VLAN, směrovány nebo odstraněny.

    • Static RegistrationEntries - specifikují, zdali mají být rámce, posílané na specifickou VLAN, označkovány nebo má být značkování odstraněno, a které porty jsou pro tuto VLAN zaregistrovány.

  • Dynamické položky - jsou dynamicky vytvářeny přepínačem bez zásahu správních nástrojů. Tento "samoučící" proces sleduje, ze kterého portu rámec přišel, s jakou zdrojovou adresou a identifikačním číslem virtuální sítě (VLAN ID), a aktualizuje údaj ve filtrační databázi. Položky se po jisté, nastavitelné době ("ageingtime") automaticky z databáze odstraňují. Dynamické položky mohou být tří typů:

    • Dynamic Filtering Entries - specifikují, zdali mají být rámce, posílané na specifickou MAC adresu nebo specifickou VLAN, směrovány nebo odstraněny.

    • Group RegistrationEntries - indikují pro každý port, zdali mají být rámce, posílané na skupinovou MAC adresu a na specifickou VLAN, odfiltrovány či odstraněny. Tyto položky jsou přidávány či mazány na základě informací, vyměňovaných protokolem GMRP (Group Multicast Registration Protocol). Je tak umožněno zasílání zpráv skupinového vysílání v rámci jedné VLAN bez ovlivnění ostatních.

    • DynamicRegistrationEntries - určují, které porty jsou registrovány pro specifickou VLAN. Jako v předchozím případě, i zde jsou položky přidávány či mazány na základě informací, vyměňovaných speciálním protokolem GARP VLAN Registration Protocol, kde GARP je GenericAttributeRegistration Protocol.

Značkování rámců

Přepínače musí znát při směrování rámců jejich příslušnost k jednotlivým VLAN. Pak mohou rozhodnout, na které výstupní porty budou rámce poslány. Informace o příslušnosti rámců k jednotlivým VLAN jsou přidávány k rámcům ve formě speciálních značek - tagů. Mimo tohoto základního účelu těchto značek mohou tagy také nést:

  • informace o uživatelsky přiřazené prioritě;

  • řídící informace pro sourcerouting;

  • informaci o formátu MAC adresy.

Uživatelsky přiřazenou prioritu definuje standard 802.1p, který byl zaveden současně s 802.1q. Oba využívají několik bitů v hlavičce Ethernetového rámce. Tak musel být zaveden nový formát Ethernetového rámce, který je definován standardem 802.3ac.

Následující obrázek ozřejmuje rozdíl mezi standardním a novým 802.3ac Ethernetovým rámcem.


Obr. 3 – Rozdíl mezi standardním a 802.3ac Ethernetovým rámcem

Nová pole přidávají do rámce další čtyři bajty:

  • Pole TPID má definovanou hodnotu 8100 (hex). Má-li tedy toto pole (EtherType) hodnotu 8100, rámec nese informace IEEE 802.1q/ 802.1p.

  • Podrobnější pohled na pole TCI je ve spodní části obrázku č. 3. První část, pole User priority umožňuje zakódování až osmi úrovní priority rámců (0 - 7, nula je přitom nejnižší priorita) dle standardu 802.1p.

  • CFI bit indikuje, jestli jsou MAC adresy v kanonickém formátu (v případě SNAP kódovaného TPID) nebo přítomnost RIF pole (Source-RoutingInformationField) u rámců Token Ring, zaveden z důvodu kompatibility.

  • Pole VID pak jednoznačně identifikuje VLAN, do které rámec přísluší. Z velikosti pole (12 bitů) plyne teoretický max. počet virtuálních sítí (2^12 = 4096). Hodnota 0 se používá k identifikaci prioritních rámců a hodnota 4095 (FFF) je rezervována, takže zbývá max. 4094 VLAN.

...pokračování


Vytisknout


    Komentáře k článku

    ...k článku nejsou žádné komentáře

Vložte Váš komentář k tomuto článku

Máte dotaz? Neváhejte nám napsat.

Pole označená hvězdičkou (*) jsou povinná


Reklama v příspěvcích není dovolena, dodržujte etiketu. Redakce Světa sítí si vyhrazuje právo smazat příspěvěk, který v diskuzi použije vulgární slova a společensky neúnosné výrazy. Délka příspěvku je limitována 1500 znaky.