IEEE 802.1ad - IEEE 802.1ad

Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) Эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален. Найдите источники: «IEEE 802.1ad»  – Новости  · газеты  · книги  · ученый  · JSTOR (Сентябрь 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения) Эта статья может быть слишком техническим для большинства читателей, чтобы понять. Пожалуйста помогите улучшить это к сделать понятным для неспециалистов, не снимая технических деталей. (Июль 2014 г.) (Узнайте, как и когда удалить этот шаблон сообщения) (Узнайте, как и когда удалить этот шаблон сообщения)

IEEE 802.1ad является Ethernet сетевой стандарт, неофициально известный как QinQ как поправка к IEEE стандарт IEEE 802.1Q -1998, который был включен в базовый стандарт 802.1Q в 2011 году.^[1] Этот метод также известен как провайдер мосты, Стекированные сети VLAN, или просто QinQ или же Q-in-Q. «Q-in-Q» для поддерживаемых устройств может применяться к стекированию C-tag на C-tag (Ethernet Type = 0x8100).

Исходная спецификация 802.1Q позволяет Виртуальная локальная сеть Заголовок (VLAN) для вставки в кадр Ethernet. QinQ позволяет вставлять несколько тегов VLAN в один кадр, что является важной возможностью для реализации Метро Ethernet сетевые топологии. Подобно тому, как QinQ расширяет 802.1Q, сам QinQ расширяется другими протоколами Metro Ethernet.^{[уточнить ]}

В контексте заголовка нескольких VLAN вместо «заголовка 802.1Q VLAN» для удобства часто используется термин «тег VLAN» или просто «тег» для краткости. QinQ позволяет использовать несколько тегов VLAN в кадре Ethernet; вместе эти теги составляют стек тегов. При использовании в контексте кадра Ethernet кадр QinQ представляет собой кадр, который имеет 2 заголовка VLAN 802.1Q (с двойным тегированием).

Фон

802.1ad определяет архитектуру и протоколы моста для предоставления отдельных экземпляров средний контроль доступа (MAC) для нескольких независимых пользователей локальной сети с мостовым подключением таким образом, который не требует сотрудничества между пользователями и требует минимального взаимодействия между пользователями и поставщиком услуги MAC.

Идея состоит в том, чтобы предоставить, например, возможность для клиентов запускать свои собственные сети VLAN внутри VLAN, предоставленной поставщиком услуг. Сюда поставщик услуг может просто настроить одну VLAN для клиента, а затем клиент может рассматривать эту VLAN, как если бы она была хобот.

IEEE 802.1ad был создан по следующим причинам:

1. 802.1Q имеет 12-битное поле идентификатора VLAN, теоретический предел которого составляет 2¹²= 4096 тегов. С ростом сетей это ограничение стало более острым. Фрейм с двойным тегом имеет теоретическое ограничение 4096 × 4096 = 16777216, что достаточно для роста сети в течение следующих нескольких лет.
2. Добавление второго тега позволяет выполнять операции, которые были бы недоступны, если бы поле VLAN ID было просто расширено с 12 бит до 24 бит (или любого другого большого значения). Наличие нескольких тегов - стека тегов - позволяет переключатели для более легкого изменения кадров. В схеме стека тегов переключатели могут добавлять («нажимать»), удалять («выталкивать») или изменять один или несколько тегов.
3. Кадр с несколькими тегами не только имеет несколько идентификаторов VLAN, но и несколько битовых полей заголовка VLAN.
4. Стек тегов создает механизм для Интернет-провайдеры для инкапсуляции клиентского трафика 802.1Q с одним тегом с помощью одного тега, последний кадр которого является кадром QinQ. Внешний тег используется для идентификации и разделения трафика от разных клиентов; внутренний тег сохраняется из исходного кадра.
5. Кадры QinQ - удобные средства построения Слой 2 туннелей, или применяя Качество обслуживания (QoS) политики и т. Д.
6. 802.1ad обратно совместим с 802.1Q. Хотя 802.1ad ограничен двумя тегами, стандарт не ограничивает один кадр более чем двумя тегами, что позволяет расширить протокол. На практике топологии поставщика услуг часто предполагают и используют кадры, имеющие более двух тегов.
7. Производителям сетевого оборудования проще модифицировать существующее оборудование, создав несколько заголовков 802.1Q, чем модифицировать свое оборудование для реализации некоторого гипотетического нового заголовка поля расширенного идентификатора VLAN, отличного от 802.1Q.

IEEE 802.1ad Стандарт был утвержден 8 декабря 2005 г. и опубликован 26 мая 2006 г.

Формат кадра

Вставка 802.1ad DoubleTag в кадр Ethernet-II

Эти примеры предназначены для Создание кадра Ethernet II (поле length / ethertype => ethertype) фрейм. Это также может быть применено к 802.3 кадры (поле length / ethertype => length) с LLC или без него (т.е. Управление логической связью ), LLC + заголовок SNAP. Верхний фрейм представляет собой простой фрейм Ethernet II. Средняя рамка имеет 802.1q к нему добавлен тег. В нижней рамке есть еще один 802.1q добавил к нему.

Заголовок 802.1Q, который равен 4 байты long добавляется в немаркированный кадр Ethernet II следующим образом:

1. 4-байтовый тег вставляется между MAC Адрес источника (SAMAC) немаркированного кадра и его поле ethertype.
2. Тип эфира недавно вставленного заголовка VLAN устанавливается на 0x8100, чтобы идентифицировать следующие данные как тег VLAN.
3. 12 битов используются для идентификатора VLAN, другие биты в полях VLAN заполняются в соответствии с политикой QoS и т. Д. Интерфейса, на котором произошло наложение тега.

Обратите внимание, что после вставки заголовка .1Q в немаркированный фрейм исходный эфирный тип фрейма, похоже, был изменен на 0x8100. Исходный эфирный тип немаркированного кадра в однотеговом кадре теперь расположен рядом с полезной нагрузкой. Его значение не изменилось.

Второй заголовок 802.1Q добавляется к кадру с одним тегом следующим образом:

1. Второй тег вставляется перед первым тегом, что означает, что второй тег ближе к заголовку Ethernet, чем первый (исходный) тег.
2. Второй тег вставляется между MAC SAMAC и первым (исходным) тегом.
3. Второму тегу по умолчанию назначается ethertype 0x88A8 (вместо стандартного 0x8100 .1Q). (Старый нестандартный протокол 802.1QinQ использовал 0x9100.)
4. 12 битов используются для идентификатора VLAN, другие биты в полях VLAN заполняются в соответствии с политикой QoS и т. Д. Интерфейса, на котором произошло наложение тега.

Любое третье или последующее наложение тега будет вставлять тег перед заголовком Ethernet, ближайшим к нему, чем предыдущие теги. Исходный (из немаркированного) ethertype кадра всегда располагается после всех тегов и рядом с полезной нагрузкой. В случае кадра 802.3 этот ethertype будет вместо этого значением длины и будет содержать длину оттуда до конца кадра. В случае кадра 802.3 с заголовком LLC заголовок LLC остается после поля длины и рядом с полезной нагрузкой.

Условные обозначения для терминологии 802.1ad обычно следующие:

1. В внутренний тег - это тег, ближайший к полезной части кадра; это официально называется C-TAG (Тег клиента, с ethertype 0x8100).
2. В внешний тег ближе / ближе всего к заголовку Ethernet; его имя S-TAG (Сервисный тег, тип 0x88a8).
3. тег 1 это внешний тег; тег 2, то второй тег, это внутренний тег. Номер тега не имеет ничего общего с порядком добавления тегов и т. Д. Это просто соглашение.
4. Для кадра с одним тегом (802.1q) этот тег обозначается тег 1 при смешивании с тегами 802.1ad.
5. В кадрах, содержащих более одного тега, теги нумеруются от 1 до N и появляются в кадре последовательно и непрерывно от заголовка Ethernet до полезной нагрузки. В этом случае самый внутренний тег - это C-TAG, а все остальные теги - S-TAG.

В IEEE 802.1ad CFI заменен индикатором отказа от доступа (DEI), увеличивая функциональность поля PCP.

Операции с тегами

В стеке тегов толкать и поп операции выполняются на конце внешнего тега стека, поэтому:

Тег, добавленный тегом толкать операция становится новым внешним тегом. тег, который будет удален тегом поп операция - это текущий внешний тег.

Примеры

Виртуальные сети

Простой пример QinQ

Этот простой пример проиллюстрирует практическое использование 802.1ad. На схеме переключатели показаны в виде шестиугольников, а сеть поставщика услуг (SP) охватывает все элементы в пунктирном овале. Пункты на периферии овала - это сети, принадлежащие клиентам ИП. Различные физические местоположения отображаются в заштрихованном прямоугольнике и включают в себя сетевые компоненты как клиента, так и SP.

Провайдер услуг (SP) предлагает подключение L2 для клиентов в городах Сиэтл и Такома. У двух корпораций, Acme и XYZ, есть кампусы, расположенные в Сиэтле и Такоме. Во всех кампусах есть локальные сети Ethernet, и клиенты намереваются подключаться через SP L2. VPN сеть, чтобы их кампусы находились в одной локальной сети (сеть L2). Желательно, чтобы Acme и XYZ имели одну локальную сеть как в Сиэтле, так и в Такоме, чтобы избежать альтернативы наличию двух локальных сетей, в которых трафик должен маршрутизироваться между локальными сетями. SP имеет два переключателя: один в Сиэтле (S-Switch №1) и один в Такоме (S-Switch №2). Клиенты подключаются к сети SP в коммутаторах, обозначенных «A» и «B». У каждого покупателя своя пара переключателей A и B. Коммутатор Acme A подключен к S-Switch №1 через канал «A1»; остальные ссылки помечены. S-Switch №1 и №2 соединены линией S12.

Локальная сеть Acme использует в своей сети идентификаторы VLAN 10,11,12. Соединения A1 и A2 представляют собой магистрали Ethernet, которые имеют трафик VLAN с одним тегом, трафик с идентификаторами 10,11,12. Точно так же XYZ использует в своей сети идентификаторы 11,12,13, поэтому X1 и X2 также являются транками с одиночным тегированным трафиком с идентификаторами 11,12,13. SP, имеющий одну сеть и одно соединение между S-Switch №1 и S-Switch №2, должен разделять трафик Acme и XYZ. Поскольку и Acme, и XYZ имеют общие идентификаторы VLAN, трафик нельзя разделить по идентификатору VLAN клиента.

Решение состоит в том, чтобы поставщик услуг SP использовал 802.1ad в своей сети. Они назначают единственный уникальный ID тега внешней VLAN 100 для Acme и уникальный ID внешней VLAN 101 для XYZ. Для всего трафика, отправляемого из Acme A в сеть SP (отправляемого по A1, предназначенного для Acme B), будет вставлен тег ID = 100. Внутренний тег будет либо 10,11,12, либо исходным тегом Acme. Трафик будет отправлен через S12 в этом формате, и непосредственно перед тем, как он выйдет из S-Switch # 2, привязанного к Acme B (ссылка A2), весь трафик будет подвергаться одной операции pop, удаляя внешний тег VLAN с идентификатором 100. Это Операция pop - это операция, обратная предыдущей операции push, с чистым результатом без изменения трафика. Трафик проходит через сеть SP как кадры 802.1ad, но кадры 802.1ad не отправляются или не принимаются от клиента.

Проблемы с предыдущим примером

Опытный сетевой инженер сразу распознает недостатки приведенного выше примера. Это причина, по которой 802.1ad - это скорее определение метода добавления нескольких тегов к кадру, чем комплексное автономное решение. Он используется вместе с другими протоколами и стандартами. Проблемы с приведенным выше примером:

1. Многие коммутаторы передают трафик Ethernet на основе MAC-адресов, а не идентификаторов VLAN. Это называется обучением Shared VLAN и выполняется на основе изучения MAC 802.1d / устаревания MAC и т. Д.
2. Если Acme и XYZ используют одни и те же MAC-адреса в своих сетях, это вызовет проблемы с обучением MAC, поскольку при обучении MAC предполагается, что никакие два хоста не используют один и тот же MAC-адрес. Другими словами, MAC следует узнавать только от порта одного коммутатора.
3. Сеть SP должна узнать все MAC-адреса клиентов, чтобы переключить их. Это плохо масштабируется.
4. В приведенном выше примере отсутствуют фреймы протокола L2, Связующее дерево быть самым важным.
5. Дополнительные возможности QoS отсутствуют.
6. Мосты, использующие независимое обучение VLAN (IVL), т. Е. Первый тег VLAN включен как часть адреса SAMAC, позволяют обойти проблемы, упомянутые в параграфах 1 и 2. IVL решает проблему MAC-адресов, которые могут использоваться более чем одним клиентом. . Однако коммутаторы на маршруте по-прежнему должны запоминать все вставленные комбинации адресов VLAN / MAC (12 + 48 = 60 бит).
7. Трансляция из локальной сети в локальную всегда является проблемой.

Мосты провайдера (802.1ad) и мосты магистрали провайдера ( IEEE 802.1ah-2008 стандарт) решает указанные выше проблемы с помощью модифицированного метода обучения SAMAC.

Смотрите также

• Операторский Ethernet
• Ориентированный на соединение Ethernet
• IEEE 802.1
• IEEE 802.1ah-2008 Магистральные мосты провайдера
• IEEE 802.1aq Кратчайший путь моста
• Метро Ethernet
• Проектирование трафика магистрального моста провайдера

Рекомендации

внешняя ссылка

• Официальная страница IEEE 802.1ad (Дополнение к 802.1ad-2005, Стандарт 802.1q-2005 оба устарели, но находятся в свободном доступе; последние версии продаются отдельно)
• Завершение тега VLAN IEEE 802.1Q-in-Q (Cisco)
• Стековая обработка VLAN (Cisco)
• Настройка супергрегированных VLAN (Brocade)