stringtranslate.com

IEEE 802.1ad

IEEE 802.1ad — это поправка к сетевому стандарту IEEE 802.1Q-1998, которая добавляет поддержку мостов провайдеров . Он был включен в базовый стандарт 802.1Q в 2011 году. [1] Метод, указанный в стандарте, неофициально известен как стекированные VLAN или QinQ .

Оригинальная спецификация 802.1Q допускает вставку одного заголовка виртуальной локальной сети (VLAN) в кадр Ethernet. QinQ допускает вставку нескольких тегов VLAN в один кадр, что является важной возможностью для реализации Metro Ethernet .

В контексте с несколькими заголовками VLAN, для удобства, термин тег VLAN или просто тег для краткости часто используется вместо заголовка 802.1Q VLAN . QinQ допускает несколько тегов VLAN в кадре Ethernet; вместе эти теги составляют стек тегов. При использовании в контексте кадра Ethernet кадр QinQ представляет собой кадр, который имеет два заголовка VLAN 802.1Q (т. е. он дважды помечен).

Фон

802.1ad определяет архитектуру и протоколы моста для предоставления отдельных экземпляров служб управления доступом к среде (MAC) нескольким независимым пользователям мостовой локальной сети таким образом, чтобы не требовалось взаимодействия между пользователями и требовалось минимальное взаимодействие между пользователями и поставщиком службы MAC.

Идея заключается в том, чтобы предоставить, например, возможность клиентам запускать свои собственные VLAN внутри VLAN, предоставляемой поставщиком услуг. Таким образом, поставщик услуг может просто настроить одну VLAN для клиента, а клиент затем может рассматривать эту VLAN как транк .

IEEE 802.1ad был создан по следующим причинам:

  1. 802.1Q имеет 12-битное поле VLAN ID, которое имеет ограничение в 2 12 (4096) тегов. С ростом сетей это ограничение стало более острым. Кадр с двойным тегом имеет ограничение в 4096 × 4096 = 16777216 тегов, что может вместить большее увеличение сети.
  2. Добавление второго тега позволяет выполнять операции, которые были бы недоступны, если бы поле VLAN ID было просто расширено с 12 бит до 24 бит (или любого другого большого значения). Наличие нескольких тегов — стека тегов — позволяет коммутаторам легче изменять кадры. В схеме стека тегов коммутаторы могут добавлять, удалять или изменять один или несколько тегов. Производителям сетевого оборудования проще модифицировать свое существующее оборудование, создавая несколько заголовков 802.1Q, чем модифицировать свое оборудование для реализации некоторого гипотетического нового не-802.1Q расширенного заголовка поля VLAN ID.
  3. Многотеговый кадр имеет не только несколько идентификаторов VLAN, но и несколько битовых полей кодовой точки приоритета (PCP) и индикатора возможности отбрасывания (DEI).
  4. Стек тегов создает механизм для поставщиков услуг Интернета , чтобы инкапсулировать однотегированный трафик 802.1Q клиента с одним тегом, конечный кадр является кадром QinQ. Внешний тег используется для идентификации и разделения трафика от разных клиентов; внутренний тег сохраняется из исходного кадра.
  5. Кадры QinQ являются удобным средством построения туннелей уровня 2 или применения политик качества обслуживания (QoS).
  6. 802.1ad совместим снизу вверх с 802.1Q. Хотя 802.1ad ограничен двумя тегами, в стандарте нет потолка, ограничивающего один кадр более чем двумя тегами, что допускает рост протокола. На практике топологии поставщиков услуг часто предполагают и используют кадры, имеющие более двух тегов.

Стандарт IEEE 802.1ad был утвержден 8 декабря 2005 года и опубликован 26 мая 2006 года.

Формат кадра

Вставка тега 802.1ad в кадр Ethernet-II

Эти примеры относятся к кадрированию Ethernet II с полем EtherType . Стандарт также применим к кадрам IEEE 802.3 с или без заголовка LLC (т. е. Logical Link Control ), LLC+SNAP. Верхний кадр — это простой кадр Ethernet II. К среднему кадру добавлен тег 802.1Q. К нижнему кадру добавлен еще один тег 802.1Q.

Заголовок 802.1Q длиной четыре байта добавляется к немаркированному кадру Ethernet II следующим образом:

  1. Четырехбайтовый тег вставляется между исходным MAC-адресом (SAMAC) нетегированного кадра и его полем EtherType.
  2. Для вновь вставленного заголовка VLAN EtherType устанавливается значение 0x8100 для идентификации следующих данных как тега VLAN.
  3. 12 бит используются для идентификатора VLAN, остальные биты в полях VLAN заполняются в соответствии с политикой QoS и т. д. интерфейса, на котором произошло наложение тега.

Обратите внимание, что после вставки заголовка 802.1Q в немаркированный кадр исходный EtherType кадра, по-видимому, был изменен на 0x8100. Исходный EtherType немаркированного кадра в однотеговом кадре теперь расположен рядом с полезной нагрузкой. Его значение не изменилось.

Второй заголовок 802.1Q добавляется к кадру с одним тегом следующим образом:

  1. Второй тег вставляется между исходным MAC-адресом и первым тегом, то есть второй тег находится ближе к началу кадра, чем первый (исходный) тег.
  2. Этому новому тегу по умолчанию назначен EtherType 0x88A8 (вместо стандартного .1Q 0x8100). [a]
  3. 12 бит используются для идентификатора VLAN, остальные биты в полях VLAN заполняются в соответствии с политикой QoS и т. д. интерфейса, на котором произошло наложение тега.

Любое третье или последующее наложение тега вставит тег перед предыдущими тегами, ближе всего к заголовку Ethernet. Исходный EtherType кадра всегда располагается после всех тегов и рядом с полезной нагрузкой. В случае кадра 802.3 этот EtherType будет значением длины и будет содержать длину от этого значения до конца кадра. В случае кадра 802.3 с заголовком LLC заголовок LLC остается после поля длины и рядом с полезной нагрузкой.

Условные обозначения терминологии 802.1ad обычно следующие:

  1. Внутренний тег — это тег, который находится ближе всего к полезной части кадра; официально он называется C-TAG для тега клиента с EtherType 0x8100.
  2. Внешний тег — это тот, который ближе всего к заголовку Ethernet; его имя — S-TAG для сервисного тега с EtherType 0x88a8.
  3. В кадрах, имеющих более одного тега, теги нумеруются от 1 до N и появляются последовательно и непрерывно в кадре от заголовка Ethernet до полезной нагрузки. В этом случае самый внутренний тег — это C-TAG, а все остальные теги — это S-TAG.
  4. Для кадра с одним тегом (802.1Q) этот тег обозначается как тег 1 при смешивании с тегами 802.1ad.

В IEEE 802.1ad однобитный канонический индикатор формата (CFI) заменен индикатором возможности удаления (DEI), что расширяет функциональность поля PCP.

Операции с тегами

В стеке тегов операции push и pop выполняются на внешнем конце стека тегов, поэтому тег, добавленный операцией push , становится новым внешним тегом, а тег, который должен быть удален операцией pop , является текущим внешним тегом.

Примеры

Виртуальные сети

Простой пример QinQ

Этот простой пример иллюстрирует практическое использование 802.1ad. На схеме коммутаторы показаны в виде шестиугольников, а сеть поставщика услуг (SP) охватывает все элементы внутри пунктирного овала. Элементы на периферии овала — это сети, принадлежащие клиентам SP. Различные физические местоположения показаны в затененном прямоугольнике и включают как компоненты сети клиента, так и SP.

Поставщик услуг (SP) предлагает подключение L2 клиентам в городах Сиэтл и Такома. Две корпорации, Acme и XYZ, имеют кампусы в Сиэтле и Такоме. Все кампусы используют Ethernet LAN, и клиенты намерены подключаться через сеть L2 VPN SP , чтобы их кампусы находились в одной и той же LAN (сети L2). Желательно, чтобы у каждой компании была одна LAN, доступная как в Сиэтле, так и в Такоме, что устраняет альтернативу наличия двух LAN, в которых трафик должен маршрутизироваться между LAN. SP имеет два коммутатора, один в Сиэтле (S-Switch № 1), а другой в Такоме (S-Switch № 2). Клиенты подключаются к сети SP через коммутаторы, обозначенные как A и B. У каждого клиента есть своя пара коммутаторов A и B. Коммутатор Acme A подключен к S-Switch № 1 через соединение A1 ; остальные соединения обозначены. S-Switch №1 и №2 соединены перемычкой S12 .

LAN Acme использует в своей сети идентификаторы VLAN 10, 11 и 12. Соединения A1 и A2 являются магистралями Ethernet с однотегированным трафиком VLAN, трафик с идентификаторами 10, 11 и 12. Аналогично XYZ использует в своей сети идентификаторы 11, 12 и 13, поэтому X1 и X2 также являются магистралями с однотегированным трафиком с идентификаторами 11, 12 и 13. SP, имеющий одну сеть и одно соединение между S-Switch № 1 и S-Switch № 2, должен разделять трафик Acme и XYZ. Поскольку и Acme, и XYZ разделяют некоторые идентификаторы VLAN, трафик не может быть разделен по идентификатору VLAN клиента.

Решение заключается в том, чтобы SP использовал 802.1ad в своей сети. Они назначают один уникальный внешний тег VLAN ID 100 для Acme и уникальный внешний тег VLAN ID 101 для XYZ. Весь трафик, отправленный из Acme A в сеть SP (отправленный на A1, предназначенный для Acme B), будет иметь тег с идентификатором 100 push. Внутренний тег будет иметь значение 10, 11 или 12, исходный тег Acme. Трафик будет отправлен через S12 в этом формате, и непосредственно перед тем, как он выйдет из S-Switch № 2, направляющегося в Acme B (канал A2), весь трафик подвергнется одной операции pop, удаляющей внешний тег VLAN с идентификатором 100. Эта операция pop является обратной предыдущей операции push, с конечным результатом отсутствия изменений в трафике. Трафик проходит через сеть SP как кадры 802.1ad, но кадры 802.1ad не отправляются и не принимаются клиентом.

Проблемы с предыдущим примером

Опытный сетевой инженер сразу же распознает недостатки приведенного выше примера. Вот почему 802.1ad — это скорее определение метода добавления нескольких тегов к кадру, чем сквозное автономное решение. Он используется в сочетании с другими протоколами и стандартами. Проблемы приведенного выше примера:

  1. Многие коммутаторы объединяют трафик Ethernet на основе MAC-адресов, а не на идентификаторах VLAN. Это называется Shared VLAN Learning и выполняется в соответствии с 802.1d MAC learning/MAC aging и т. д.
  2. Если Acme и XYZ будут использовать одинаковые MAC-адреса в своих сетях, это вызовет проблемы с обучением MAC, поскольку при обучении MAC предполагается, что никакие два хоста не используют одинаковый MAC-адрес. Другими словами, MAC должен быть изучен только с одного порта коммутатора.
  3. Сеть SP должна изучить все MAC-адреса клиентов, чтобы переключать их. Это плохо масштабируется.
  4. В приведенном выше примере не предусмотрены кадры протокола L2, наиболее важным из которых является Spanning Tree .
  5. Дополнительные возможности QoS отсутствуют.
  6. Мосты, использующие независимое обучение VLAN (IVL), т. е. первый тег VLAN включается как часть адреса SAMAC, обходят проблемы, упомянутые в пунктах 1 и 2. IVL решает проблему MAC-адресов, которые могут использоваться более чем одним клиентом. Однако коммутаторы на маршруте все равно должны изучить все вставленные комбинации VLAN/MAC-адресов (12 + 48 = 60 бит).
  7. Трансляции из локальной сети в локальную сеть всегда являются проблемой, которую следует учитывать.

Стандарты Provider Bridges (802.1ad) и Provider Backbone Bridges ( стандарт IEEE 802.1ah-2008 ) решают вышеуказанные проблемы с помощью дополнительно модифицированного метода обучения SAMAC.

Смотрите также

Примечания

  1. ^ Старый нестандартный протокол 802.1QinQ использовал 0x9100.

Ссылки

  1. ^ "802.1Q-2011 - Стандарт IEEE для локальных и городских сетей - Мосты управления доступом к среде (MAC) и виртуальные мостовые локальные сети". Архивировано из оригинала 14 декабря 2018 г.

Внешние ссылки