IEEE 802.1ad

Nie mylić z IEEE 802.3ad , IEEE 802.11ad lub IEEE 802.11ac .

IEEE 802.1ad to standard sieci Ethernet . Jest to poprawka do standardu IEEE IEEE 802.1Q -1998 i została włączona do podstawowego standardu 802.1Q w 2011 roku. Technika określona w standardzie jest znana jako VLAN mostkowania i układania w stosy oraz nieformalnie jako QinQ .

Oryginalna specyfikacja 802.1Q umożliwia wstawienie pojedynczego nagłówka wirtualnej sieci lokalnej (VLAN) do ramki Ethernet. QinQ umożliwia wstawianie wielu tagów VLAN do jednej ramki, co jest niezbędną funkcją do implementacji Metro Ethernet .

nagłówka VLAN 802.1Q często używany jest termin VLAN tag lub po prostu tag w skrócie . QinQ zezwala na wiele tagów VLAN w ramce Ethernet; razem te znaczniki tworzą stos znaczników. W kontekście ramki Ethernet ramka QinQ to ramka, która ma dwa nagłówki VLAN 802.1Q (podwójnie oznakowane).

Tło

802.1ad określa architekturę i protokoły mostkowe w celu zapewnienia oddzielnych wystąpień usług kontroli dostępu do nośnika (MAC) wielu niezależnym użytkownikom zmostkowanej sieci lokalnej w sposób, który nie wymaga współpracy między użytkownikami i wymaga minimalnej współpracy między użytkownikami a dostawcą usługi MAC.

Chodzi o to, aby na przykład umożliwić klientom uruchamianie własnych sieci VLAN wewnątrz sieci VLAN dostarczonej przez usługodawcę. W ten sposób usługodawca może po prostu skonfigurować jedną sieć VLAN dla klienta, a klient może następnie traktować tę sieć VLAN tak, jakby była łączem trunkingowym .

IEEE 802.1ad został stworzony z następujących powodów:

  1. 802.1Q ma 12-bitowe pole VLAN ID, które ma limit 2 12 = 4096 znaczników. Wraz z rozwojem sieci to ograniczenie stało się bardziej dotkliwe. Ramka z podwójnymi tagami ma ograniczenie 4096 × 4096 = 16777216 tagów, co jest bardziej wystarczające, aby pomieścić wzrost sieci.
  2. Dodanie drugiego znacznika umożliwia operacje, które nie byłyby dostępne, gdyby pole VLAN ID zostało po prostu rozszerzone z 12 bitów do 24 bitów (lub jakiejkolwiek innej dużej wartości). Posiadanie wielu tagów — stosu tagów — umożliwia przełącznikom łatwiejsze modyfikowanie ramek. W schemacie stosu znaczników przełączniki mogą dodawać, usuwać lub modyfikować pojedynczy lub wiele znaczników. Twórcom sprzętu sieciowego łatwiej jest zmodyfikować istniejący sprzęt, tworząc wiele nagłówków 802.1Q, niż zmodyfikować swój sprzęt w celu zaimplementowania hipotetycznego nowego, rozszerzonego nagłówka pola VLAN ID innego niż 802.1Q.
  3. Ramka z wieloma tagami ma nie tylko wiele identyfikatorów sieci VLAN, ale także wiele pól bitowych punktu kodowego priorytetu (PCP) i wskaźnika kwalifikującego się do upuszczenia (DEI).
  4. Stos znaczników tworzy mechanizm umożliwiający dostawcom usług internetowych enkapsulację ruchu 802.1Q oznaczonego pojedynczym znacznikiem klienta za pomocą pojedynczego znacznika, przy czym ostatnią ramką jest ramka QinQ. Tag zewnętrzny służy do identyfikowania i oddzielania ruchu od różnych klientów; wewnętrzna metka jest zachowana z oryginalnej ramy.
  5. Ramki QinQ są wygodnym sposobem konstruowania tuneli warstwy 2 lub stosowania zasad jakości usług (QoS).
  6. 802.1ad jest kompatybilny w górę z 802.1Q. Chociaż standard 802.1ad ogranicza się do dwóch znaczników, standard nie ogranicza pojedynczej ramki do więcej niż dwóch znaczników, co pozwala na rozbudowę protokołu. W praktyce topologie dostawców usług często przewidują i wykorzystują ramki mające więcej niż dwa znaczniki.

Standard IEEE 802.1ad został zatwierdzony 8 grudnia 2005 r. i opublikowany 26 maja 2006 r.

Format ramki

Wstawienie 802.1ad DoubleTag w ramce Ethernet-II

Te przykłady dotyczą ramki Ethernet II z polem EtherType . Standard ma również zastosowanie do IEEE 802.3 z lub bez LLC (tj. Logical Link Control ), LLC+nagłówek SNAP). Górna ramka to prosta ramka Ethernet II. Środkowa ramka ma dodany znacznik 802.1q . Dolna ramka ma dodany kolejny 802.1q .

Nagłówek 802.1Q o długości 4 bajtów jest dodawany do nieoznakowanej ramki Ethernet II w następujący sposób:

  1. 4-bajtowy znacznik jest wstawiany między źródłowy adres MAC (SAMAC) nieoznakowanej ramki i jej pole EtherType.
  2. EtherType nowo wstawionego nagłówka VLAN jest ustawiony na 0x8100, aby zidentyfikować następujące dane jako tag VLAN.
  3. 12 bitów jest używanych jako VLAN ID, pozostałe bity w polach VLAN są wypełniane zgodnie z polityką QoS itp. interfejsu, na którym nastąpiło nałożenie znacznika.

Zauważ, że po wstawieniu nagłówka 802.1Q do nieoznakowanej ramki oryginalny EtherType ramki został zmieniony na 0x8100. Oryginalny typ EtherType nieoznakowanej ramki w ramce z pojedynczym znacznikiem znajduje się teraz obok ładunku. Jego wartość pozostaje niezmieniona.

Drugi nagłówek 802.1Q jest dodawany do ramki z jednym znacznikiem w następujący sposób:

  1. Drugi znacznik jest wstawiany przed pierwszym znacznikiem, co oznacza, że ​​drugi znacznik jest bliżej nagłówka Ethernet niż pierwszy (oryginalny) znacznik.
  2. Drugi znacznik jest wstawiany między źródłowy adres MAC a pierwszy (oryginalny) znacznik.
  3. Drugi tag ma domyślnie przypisany EtherType 0x88A8 (zamiast standardu .1Q 0x8100).
  4. 12 bitów jest używanych jako VLAN ID, pozostałe bity w polach VLAN są wypełniane zgodnie z polityką QoS itp. interfejsu, na którym nastąpiło nałożenie znacznika.

Każda trzecia lub kolejna impozycja znacznika spowoduje wstawienie znacznika przed poprzednimi znacznikami, najbliżej nagłówka Ethernet. Oryginalny typ EtherType ramki znajduje się zawsze za wszystkimi znacznikami i obok ładunku. W przypadku ramki 802.3 ten EtherType byłby zamiast tego wartością długości i zawierałby długość od tego momentu do końca ramki. W przypadku ramki 802.3 z nagłówkiem LLC, nagłówek LLC pozostaje za polem długości i przylega do ładunku.

Konwencje dotyczące terminologii 802.1ad są zazwyczaj następujące:

  1. Wewnętrzny znacznik jest znacznikiem, który znajduje się najbliżej części użytecznej ramki; oficjalnie nazywa się C-TAG dla tagu klienta z EtherType 0x8100.
  2. Znacznik zewnętrzny to ten, który znajduje się najbliżej nagłówka Ethernet; jego nazwa to S-TAG dla tagu serwisowego z EtherType 0x88a8.
  3. W ramkach zawierających więcej niż jeden znacznik, znaczniki są ponumerowane od 1 do N i pojawiają się w ramce sekwencyjnie i przylegająco od nagłówka Ethernet do ładunku. W tym przypadku najbardziej wewnętrznym znacznikiem jest C-TAG, a wszystkie inne znaczniki to S-TAG.
  4. W przypadku ramki z pojedynczym znacznikiem (802.1q) znacznik ten jest oznaczony jako znacznik 1 po zmieszaniu ze znacznikami 802.1ad.

W standardzie IEEE 802.1ad jednobitowy wskaźnik formatu kanonicznego (CFI) został zastąpiony wskaźnikiem kwalifikowalności porzucenia (DEI), zwiększając funkcjonalność pola PCP.

Operacje tagów

W stosie znaczników operacje push i pop są wykonywane na zewnętrznym końcu stosu, dlatego:

Tag dodany przez operację wypychania tagów staje się nowym tagiem zewnętrznym. Znacznik, który ma zostać usunięty przez wyskakującą znacznika , jest bieżącym znacznikiem zewnętrznym.

Przykłady

Sieci wirtualne

Example network topology using QinQ.
Prosty przykład QinQ

Ten prosty przykład ilustruje praktyczne zastosowanie standardu 802.1ad. Diagram przedstawia przełączniki jako sześciokąty oraz sieć dostawcy usług (SP) obejmującą wszystkie elementy w owalu z kropkami. Pozycje na obrzeżach owalu to sieci należące do klientów SP. W zacienionym prostokącie pojawiają się różne fizyczne lokalizacje, które obejmują zarówno komponenty sieci klienta, jak i dostawcy usług.

Dostawca usług (SP) oferuje łączność L2 klientom w miastach Seattle i Tacoma. Dwie korporacje, „Acme” i „XYZ”, mają kampusy zlokalizowane zarówno w Seattle, jak i Tacoma. We wszystkich kampusach działają sieci Ethernet LAN, a klienci zamierzają łączyć się za pośrednictwem sieci VPN L2 firmy SP sieci, tak aby ich kampusy znajdowały się w tej samej sieci LAN (sieć L2). Pożądane jest, aby Acme i XYZ miały pojedynczą sieć LAN zarówno w Seattle, jak i Tacoma, eliminując alternatywę posiadania dwóch sieci LAN, w których ruch musi być kierowany między sieciami LAN. SP ma dwa przełączniki, jeden w Seattle (S-Switch # 1) i jeden w Tacoma (S-Switch # 2). Interfejs klienta do sieci SP w przełącznikach oznaczonych jako „A” i „B”. Każdy klient ma własną parę przełączników A i B. Przełącznik Acme A jest podłączony do przełącznika S nr 1 przez łącze „A1”; pozostałe linki są oznaczone. Przełącznik S nr 1 i nr 2 są połączone łączem S12.

Sieć LAN firmy Acme używa w swojej sieci identyfikatorów VLAN ID 10,11,12. Połączenia A1 i A2 to łącza szerokopasmowe Ethernet, które obsługują ruch sieci VLAN z pojedynczym znacznikiem, ruch wykorzystujący identyfikatory 10,11,12. Podobnie XYZ używa identyfikatorów 11,12,13 w swojej sieci, więc X1 i X2 są również trunkami z pojedynczym oznakowanym ruchem o identyfikatorach 11,12,13. Dostawca usług, posiadający jedną sieć i jedno połączenie między przełącznikiem S nr 1 a przełącznikiem S nr 2, musi oddzielić ruch firmy Acme i XYZ. Ponieważ zarówno Acme, jak i XYZ współdzielą niektóre identyfikatory sieci VLAN, ruch nie może być segregowany według identyfikatora sieci VLAN klienta.

Rozwiązaniem jest użycie przez dostawcę usług standardu 802.1ad w ich sieci. Przypisują pojedynczy, unikalny identyfikator zewnętrznej sieci VLAN o wartości 100 dla Acme i unikalny identyfikator zewnętrznej sieci VLAN o wartości 101 dla XYZ. Cały ruch wysyłany z Acme A do sieci SP (wysyłany na A1, przeznaczony dla Acme B) będzie miał wypchnięty znacznik ID=100. Wewnętrzny znacznik będzie miał wartość 10,11,12, czyli oryginalny znacznik Acme. Ruch będzie przesyłany przez S12 w tym formacie, a tuż przed opuszczeniem przełącznika S nr 2 w kierunku Acme B (łącze A2) cały ruch zostanie poddany pojedynczej operacji pop, usuwającej zewnętrzny znacznik sieci VLAN o identyfikatorze 100. To operacja pop jest odwrotnością poprzedniej operacji wypychania, a wynikiem netto jest brak zmian w ruchu. Ruch przechodzi przez sieć SP jako ramki 802.1ad, ale żadne ramki 802.1ad nie są wysyłane ani odbierane od klienta.

Problemy z poprzednim przykładem

Doświadczony inżynier sieci od razu rozpozna wady powyższego przykładu. To jest powód, dla którego 802.1ad jest bardziej definicją metody dodawania wielu znaczników do ramki niż kompleksowym, samodzielnym rozwiązaniem. Jest używany w połączeniu z innymi protokołami i standardami. Problemy z powyższym przykładem to:

  1. Wiele przełączników mostkuje ruch Ethernet na podstawie adresów MAC, a nie identyfikatorów VLAN. Nazywa się to uczeniem się współdzielonej sieci VLAN i odbywa się zgodnie z uczeniem się adresów MAC 802.1d/starzenie się adresów MAC itp.
  2. Jeśli Acme i XYZ użyją tych samych adresów MAC w swoich sieciach, spowoduje to problemy z uczeniem się MAC, ponieważ w uczeniu się MAC zakłada się, że żadne dwa hosty nie używają tego samego adresu MAC. Innymi słowy, MAC powinien być wyuczony tylko z jednego portu przełącznika.
  3. Sieć SP musi poznać wszystkie adresy MAC klientów, aby je przełączyć. To nie skaluje się dobrze.
  4. W powyższym przykładzie nie ma przepisu dotyczącego ramek protokołu L2, z których najważniejsze jest Spanning Tree .
  5. Brakuje dodatkowych funkcji QoS.
  6. Mosty wykorzystujące Independent VLAN Learning (IVL), tj. pierwszy znacznik VLAN jest zawarty jako część adresu SAMAC, pozwalają ominąć problemy wymienione w paragrafach 1 i 2. IVL rozwiązuje problem adresów MAC, które mogą być używane przez więcej niż jednego klienta . Jednak przełączniki w trasie nadal muszą nauczyć się wszystkich wprowadzonych kombinacji adresów VLAN/MAC (12 + 48 = 60 bitów).
  7. Transmisje z sieci LAN do sieci LAN to zawsze kwestia do rozważenia.

Provider Bridges (802.1ad) i Provider Backbone Bridges ( standard IEEE 802.1ah-2008 ) rozwiązują powyższe problemy za pomocą zmodyfikowanej metody uczenia SAMAC.

Zobacz też

Notatki

Linki zewnętrzne

Pobrano z „ https://en.wikipedia.org/w/index.php?title=IEEE_802.1ad&oldid=1138836332