Štandardy

Prvé dva najdôležitejšie návrhy boli 802.10 VLAN Standard od firmy Cisco z roku 1995 a 802.1Q návrh 802.1 z roku 1996.

2.6.1 Štandard 802.10 VLAN

Štandard 802.10 od firmy Cisco z roku 1995, ktorá sa pokúsila využiť svoj návrh IEEE 802.10. Pôvodne bol navrhnutý pre oblasť bezpečnosti LAN. Upravená hlavička mala miesto zabezpečovacích informácií niesť identifikačné informácie VLAN. Technicky išlo o vyhovujúce riešenie, väčšina členov výboru 802 organizácie IEEE sa ale postavila proti. Veľmi im vadilo použitie jedného štandardu pre dva rôzne účely. Inou podstatnou komunikáciou bol predpoklad použitia identifikačných polí s premennou dĺžkou. To by pravdepodobne spôsobilo oneskorenie pri spracovaní rámcov v ASIC⁴ obvodoch prepínačov, tak isto aj ich cena by bola vyššia.

2.6.2 Štandard 802.1Q

Návrh 802.1 z roku 1996 stanovil tri hlavné oblasti riešenia:

o zásady tvorby VLAN,

o štandardizovaný formát prídavných hlavičiek rámca (frame tagging – pre výmenu informácii o členstve vo VLAN medzi prepínačmi),

o smer ďalšieho vývoja.

Význam tohto štandardu spočíva práve v časti štandardizácie formátu prídavných hlavičiek rámca, známeho ako 802.1Q (Standard for Virtual Bridged Local Area Networks).

Aj keď bol návrh štandardu 802.1Q významným prínosom pre väčšinu výrobcov prepínačov – 3Com, Bay Networks, Cisco, IBM atď., čoskoro sa ukázal aj jeho nedostatok.

Definuje totiž vytváranie VLAN len na základe prvej a druhej vrstvy (podľa portov a MAC adries) a neumožňuje vytváranie VLAN na základe tretej vrstvy. To v dnešnej dobe s orientáciou na virtuálne siete definované podľa IP podsieti už nevyhovuje.

4 Application Specific Integrated Circuit, nazývaný aj zákaznícky obvod, je integrovaný obvod navrhnutý a vyrábaný pre určitú špecifickú aplikáciu.

22

Standard 802.1Q definuje členstvo dátových rámcov v jednotlivých VLAN ich značkovaním a spôsob spracovania paketov a informácií o členstve jednotlivými prepínačmi. Zmyslom je umožniť aplikáciám, koncovým uzlom a prepínačom označovať pakety informáciami o členstve v danej VLAN tak, aby prepínače smerovali alebo filtrovali medzi hranicami jednotlivých virtuálnych sietí, a to bez nutnosti ich zvláštnej konfigurácie. Prepínače si musia udržať filtračnú databázu, ktorá pozostáva z položiek dvoch typov:

o Statické položky – sú pridávané, modifikované alebo mazané len nástrojmi na správu prepínačov. Rozlišujeme dva typy statických položiek:

Statické filtrovacie položky (Static Filtering Entries) – špecifikujú pre každý port, či majú byť rámce, posielané na špecifickú MAC adresu alebo skupinovú adresu a na špecifickú VLAN, smerované alebo odstránené.

Statické registračné položky (Static Registration Entries) – špecifikujú či majú byť rámce posielané na špecifickú VLAN označované, alebo má byť označovanie zrušené a ktoré porty sú pre túto VLAN zaregistrované.

o Dynamické položky - sú dynamicky vytvárané prepínačom bez použitia nástrojov na správu. Proces dynamicky sleduje port z ktorého rámec prišiel, zdrojovú adresu a identifikačné číslo VLAN (VLAN ID) a aktualizuje údaje vo filtračnej databáze. Položky sa po istej nastaviteľnej dobe automaticky z databázy odstránia. Rozlišujeme tri typy dynamických položiek:

Dynamicky filtrované položky (Dynamic Filtering Entries) – špecifikujú, či majú byť rámce posielané na špecifickú MAC adresu alebo špecifickú VLAN, smerované alebo odstránené.

Skupinová registrácia položky (Group Registration Entries) – indikujú pre každý port, či majú byť rámce, posielané na skupinu MAC adries a na špecifickú VLAN odfiltrované alebo odstránené. Tieto položky sú pridávané či mazané na základe informácii vymieňaných protokolom GMRP (Group Multicast Registration Protocol). Popísaným spôsobom je umožnené získavanie správ skupinového vysielania v rámci jednej VLAN bez ovplyvňovania ostatných.

Dynamická registrácia položky (Dynamic Registration Entries) – určuje, ktoré porty sú registrované pre špecifickú VLAN. Ako v predchádzajúcom

23

prípade, aj tu sú položky pridávané alebo zrušené na základe informácii, ktoré sú špecifické pre protokol GARP VLAN Registration Protocol, kde GARP je po slovensky (Generic Attribute Registration Protocol).

2.6.3 Štandardy značkovania rámcov

Prepínače musia poznať pri smerovaní rámcov ich príslušnosť k jednotlivým rámcom VLAN. Potom môžu rozhodnúť, na ktoré výstupné porty budú rámce posielané, informácie o príslušnosti rámcov vo forme špeciálnych značiek – tagov. Okrem tohto základného účelu môžu tagy tiež obsahovať [4,6]:

o informácie o užívateľskej priradenej priorite, o riadiace informácie pre sourcerouting, o informácie o formáte MAC adresy.

Používateľskú priradenú prioritu definuje štandard 802.1P, ktorý bol zavedený súčasne s 802.1Q. Obidva štandardy využívajú niekoľko bitov v hlavičke ethernetového rámca.

Z toho dôvodu musel byť zavedený nový formát ethernetového rámca, ktorý je definovaný štandardom 802.3ac. Na obrázku 4 je vyznačený rozdiel medzi štandardným a novým 802.3ac ethernetovým rámcom [4, 6].

Obr. 4 Rozdiel medzi štandardným a 802.3ac Ethernetovým rámcom

(Zdroj: http://www.svetsiti.cz/technologie/2003/VLAN/image003.gif)

Nové polia pridávajú do rámca ďalšie štyri bajty [4,6]:

24

o Polia TPID majú definovanú hodnotu 8100 (hex). Ak má teda toto pole (EtherType) hodnotu 8100, rámec nesie informácie IEEE 802.1Q/802.1P.

o Podrobnejší pohľad na pole TCI je v spodnej časti obrázku č.3. Prvá časť pola User priority umožňuje zakódovanie až do ôsmich úrovní priority rámcov ( 0-7, nula je pritom najnižšia priorita) podľa štandardu 802.1P.

o CFI bit indikuje, či sú MAC adresy v kanonickom formáte (v prípade SNAP

kódovaného TPID) alebo prítomnosť RIF pola

(Source-RoutingInformationField) u rámcov Token Ring, zavedená z dôvodu kompatibility.

o Pole VID potom jednoznačne identifikuje VLAN, do ktorej rámec prislúcha.

Z veľkosti pola (12 bitov) môže byť teoreticky maximálny počet virtuálnych sietí (4096). Hodnota 0 sa používa k identifikácii prioritných rámcov a hodnota 4095 (FFF) je rezervovaná, takže zostáva 4094 VLAN.

25