Перейти к основному содержимому

Протоколы уровня 2

PRSP включает следующие функции уровня 2:

  • Виртуальные локальные сети (VLAN)
  • Spanning Tree
  • Carrier Ethernet
  • Аутентификация на порту (802.1x)
  • Агрегация каналов (802.1AX)
  • Многошассийная агрегация каналов
  • Прозрачное соединение с множеством линков
Виртуальные локальные сети (VLAN)

Модули VLAN предоставляют единые инструменты управления для управления виртуальными локальными сетями (LAN) и bridged VLAN:

  • VLAN bridging разделяет одну физическую локальную сеть на две или более VLAN. Каждая VLAN представляет собой группу узлов локальной сети, объединенных для формирования отдельных широковещательных доменов.
  • VLAN, в соответствии с IEEE 802.1Q, позволяют нескольким bridged локальным сетям прозрачно использовать одну физическую сетевую линию без утечки информации между сетями. Трафик между VLAN ограничивается bridges, которые пересылают одноадресный, многоадресный или широковещательный трафик только на сегменты сети, обслуживающие VLAN, к которой относится трафик.

Модули VLAN PRSP упрощают администрирование логических групп станций, которые могут взаимодействовать так, как если бы они находились в одной локальной сети. Это упрощает управление перемещением, добавлением, удалением или другими обновлениями участников этих групп.

Ниже приведены основные функции модулей VLAN.

MAC Bridging (802.1d)

Модули VLAN PRSP поддерживают все протоколы управления доступом к среде (MAC) IEEE 802.1D, общую среду и точка-точка локальные сети. MAC Bridging позволяет соединять несколько локальных сетей. MAC Bridging фильтрует данные, отправляемые между сегментами локальной сети, снижает перегрузку сети и позволяет разделять сети для административных целей.

Provider Bridging (802.1ad)

Provider Bridging (PB) позволяет провайдеру использовать архитектуру и протоколы 802.1Q для предоставления эквивалента отдельных локальных сетей, bridged локальных сетей или виртуальных bridged локальных сетей нескольким клиентам. Provider Bridging не требует активного взаимодействия между клиентами и минимального взаимодействия между отдельным клиентом и провайдером.

Когда VLAN изначально определялись в 802.1Q, количество уникальных идентификаторов VLAN было ограничено 4096. В крупных сетях провайдеров каждому абоненту требуется отдельный адрес, что может ограничить количество абонентов до 4096.

Чтобы преодолеть ограничение в 4096 идентификаторов VLAN, формат кадра для 802.1ad добавляет дополнительный заголовок VLAN в один кадр Ethernet 802.1Q. Существуют два типа заголовков VLAN:

  • C-VLAN или внутренний заголовок, который ближе всего к полезной нагрузке кадра, идентифицирует VLAN клиента.
  • S-VLAN или внешний заголовок, который ближе всего к заголовку Ethernet, идентифицирует VLAN провайдера. Формат кадра для 802.1ad также называется "Q-in-Q" или "двойная маркировка".

С использованием двух идентификаторов VLAN в комбинации для каждой пары провайдер-клиент возможно определить до 16,777,216 меток.

Приоритизация VLAN (802.1p/Q)

PRSP включает сигнализацию приоритета для трафика на канальном уровне. IEEE 802.1Q определяет значение приоритета от 0 до 7 включительно, которое может использоваться механизмами QoS (качество обслуживания) для дифференциации трафика. Хотя эта техника часто называется "802.1p", стандарт с таким названием не опубликован IEEE. Вместо этого техника теперь включена в стандарт 802.1Q.

Spanning Tree

Поддержка Spanning Tree в PRSP включает следующие модули:

  • Протокол Spanning Tree (STP)
  • Протокол Rapid Spanning Tree (RSTP)
  • Протокол Multiple Spanning Tree (MSTP)

Ниже приведены основные функции модулей протокола Spanning Tree.

       Примечание:    Все модули Spanning Tree PRSP поддерживают управление потоком 802.3x, восстановление после широковещательных штормов и зеркалирование портов.

Протокол Spanning Tree (802.1d)

Модуль протокола Spanning Tree (STP) PRSP создает деревья в сетях уровня 2 с подключенными bridges, отключая любые соединения, которые не являются частью дерева, и оставляя одно активное соединение между любыми двумя уникальными узлами сети.

Устройства STP обмениваются сообщениями BPDU (блок данных протокола bridge). Алгоритм Spanning Tree вычисляет лучший путь и предотвращает множественные пути между сегментами сети. STP выбирает корневой bridge, находит пути и определяет путь с наименьшей стоимостью к корневому bridge, затем отключает все остальные пути.

Сетевые архитекторы могут проектировать топологию, которая использует резервные соединения в случае отказа активного соединения. Автоматическое резервирование происходит без проблем петель bridge или необходимости вручную включать или отключать резервные соединения.

Протокол Rapid Spanning Tree (802.1w)

Протокол Rapid Spanning Tree (RSTP) ускоряет переконфигурацию и восстановление дерева после отказа соединения.

Протокол Multiple Spanning Tree (802.1s)

Протокол Multiple Spanning Tree (MSTP) является дополнением к стандарту IEEE 802.1ad. MSTP позволяет bridgeм VLAN использовать несколько деревьев, предоставляя возможность трафику, принадлежащему разным VLAN, проходить по потенциально разным путям в пределах виртуальной bridged LAN.

Carrier Ethernet

PRSP предлагает полный набор протоколов Carrier Ethernet (CE) от IETF и IEEE.

Операторы сетей провайдеров также могут воспользоваться Provider Bridging (802.1ad).

Протокол обнаружения уровня связи (802.1AB)

Протокол Link Layer Discovery Protocol (LLDP) — это агент, работающий на bridge IEEE 802.1, который предоставляет механизм для всех bridges, подключенных к локальной сети, отправлять и получать информацию о подключении и управлении друг с другом.

Аутентификация на порту (802.1x)

Модуль 802.1x уровня 2 PRSP предоставляет управление доступом к сети на основе порта (PNAC) для устройств локальной сети. Стандарт IEEE 802.1x предлагает централизованное управление аутентификацией пользователей и доступом.

Агрегация каналов (802.1AX)

Модуль агрегации каналов позволяет объединять один или несколько каналов в группу агрегации каналов (LAG), так что клиент MAC может рассматривать группу агрегации каналов как единый канал. Протокол управления агрегацией каналов (LACP) позволяет объединять несколько физических интерфейсов в единый логический канал, обеспечивая повышенную производительность и отказоустойчивость. Объединенный интерфейс рассматривается как единый канал для каждого коммутатора. Система рассматривает объединенный интерфейс как единый интерфейс. При отказе одного физического интерфейса оставшиеся интерфейсы остаются активными, что предотвращает прерывание передачи данных. Агрегация каналов определена в IEEE 802.1AX.

Многошассийная агрегация каналов

В центрах обработки данных протоколы Spanning Tree, такие как STP, RSTP и MSTP, создают топологию без петель, что приводит к неэффективному использованию физических каналов, а также к тому, что резервные каналы между узлами находятся в состоянии блокировки. В результате более 50% физических каналов блокируются. Агрегация каналов (802.1AX) объединяет несколько физических каналов в узле в единый логический канал, увеличивая пропускную способность и обеспечивая отказоустойчивость на уровне каналов. В результате улучшается использование физических каналов. Однако отказ узла в сети приводит к полной потере трафика, так как агрегация каналов не обеспечивает отказоустойчивость на уровне узлов.

Реализация многошассийной агрегации каналов (MC-LAG) в PRSP расширяет концепцию агрегации каналов, чтобы обеспечить сохранение соединения между двумя сетями даже при отказе узла. MC-LAG обеспечивает отказоустойчивость на уровне узлов, позволяя двум или более узлам в сети разделять общую конечную точку LAG. MC-LAG эмулирует несколько узлов, представляя их как единый логический узел для удаленного узла, использующего агрегацию каналов. Даже если один из узлов выходит из строя, существует путь для достижения назначения через другие узлы. MC-LAG позволяет использовать все межсоединения в активном/активном режиме.

Как показано на рисунке 1-3, коммутатор 2 и коммутатор 3 разделяют общую конечную точку в коммутаторе 1. Коммутаторы 2 и 3 представляют собой единый логический узел для коммутатора 1. Даже если коммутатор 2 или коммутатор 3 выходит из строя, существует путь от коммутатора 1 для достижения других назначений. Коммутаторы 2 и 3 также разделяют общую конечную точку в коммутаторе 4.

Image

Рисунок 1-3: Топология коммутаторов MC-LAG

С MC-LAG на одном или обоих концах группы агрегации каналов единая система агрегации заменяется порталом, который представляет собой коллекцию от одной до трех систем портала. На рисунке 1-3 коммутаторы 1, 2 и 3 являются системой портала, каждый из которых имеет физические каналы, которые вместе составляют группу агрегации каналов. Системы портала сотрудничают, чтобы эмулировать присутствие единой системы агрегации, к которой подключена вся группа агрегации каналов. Коммутаторы 2, 3 и 4 также являются системой портала.

MC-LAG также называется MLAG.