Tpid 0x8100 что это
Метим кадры – разбираемся с 802.1p / 802.1Q / 802.1ad
Метим кадры на канальном уровне
Коммутация – одна из самых нелюбимых тем у слушателей, готовящихся к CCIE Routing and Switching. Бывают люди, которые с ходу разбираются с динамической маршрутизацией (таких большинство), кто-то сразу вкуривает, как работает Frame Relay (их меньше), кто-то интересуется взаимодействием TokenRing и IPX (это некрофилы). Свичинг не любит практически никто – за его “мутность”.
В случае, например, динамической маршрутизации, весь траблшутинг и анализ ситуации достаточно понятен и осознаваем мозгом – можно посмотреть, от кого к кому пришли какие маршруты и достаточно быстро сделать выводы о типовых проблемах в конфигурировании. В случае с траблшутингом работ на канальном уровне дело обычно хуже – надо лезть в отладку и вычислять “кто на кого почему каким портом в каком статусе смотрит и не напутали ли ничего с виланами-stp-прочим”. В принципе, со временем уже становится проще, но на психически здорового человека, попавшего на курс SWITCH с детальным разбором работы протоколов семейства STP, производит специфическое впечатление. Усугубляется это наличием книжки от русской редакции Cisco Press с названием “Коммутация в локальных сетях”, в которой полторы тысячи страниц, примеры про CatOS года так от 2003-2004, жуткий язык изложения достаточно несложных тем и постоянный подтекст а-ля Братья Гримм “но это ещё фигня, дальше только страшнее будет” (у меня в своё время сложилось впечатление, что цель этой серии – нагон слушателей на курсы путём внедрения мысли вида “видите, как всё страшно, без курсов никак не справитесь”). Поэтому на коммутацию можно и нужно потратить время – именно детальное знание таких “очевидных” штук и отличает профессионала от “мы с ребятами вчера убунту поставили – вроде всё понятно, теперь мы специалисты по суперкомпьютерной ОС”.
Сегодняшний разговор – про метки кадров.
Как обычно, я предполагаю, что Вы знаете коммутацию на уровне CCNA.
Одиночный вариант: метим кадры 802.1Q
Достаточно часто возникает задача логического мультиплексирования нескольких потоков данных в пределах одной физической среды передачи. Для её [задачи] реализации в стандартах семейства 802.x даже есть специальный стандарт – 802.2. Но в самом распространённом протоколе канального уровня – 802.3 – вместо данной схемы формирования заголовка LLC-уровня используется Ethernet II (т.е. когда после SRC MAC сразу идёт 2 байта с кодом протокола (поле EtherType)).
Конечно, есть и другие варианты – например, любимый фирмой Novell “raw ethernet”, когда сразу после двухбайтового поля Length идёт заголовок IPX, но на данный момент это решение уже не используется.
Чуть уточнение в плане терминологии. Когда упоминается о “чистом 802.1p”, то обычно имеется в виду вариант 802.1Q, в котором VID = 0. Тогда значимым считается только поле PCP, и вся конструкция называется Priority Tag. В остальных случаях – 802.1Q. В случае явного указания “Заголовок 802.1Q/p” обычно подразумевается, что обрабатываются оба поля – и номер VLAN, и приоритет канального уровня. Поле CFI сейчас фактически не используется.
В стандартах семейства 802.11 местная реализация записи данных QoS канального уровня называется 802.11e и технически представляет из себя тот же заголовок 802.1Q.
Конечно, есть ещё вариант логического мультиплексирования с использованием ISL-инкапсуляции, но про него, если нужно, я напишу подробнее отдельно. Сейчас основное и стандартное решение всё ж 802.1Q.
Теперь удвоим ставки.
Технология 802.1ad – двойная метка
Как указывалось выше, у данной технологии есть и другие названия. QinQ, к примеру, или Stacked VLAN – всё это тоже имеет отношение к 802.1ad. Суть же достаточно проста. 12 бит для номера VLAN хватает только на 4 с небольшим тысячи отдельных сред передачи данных, а когда надо больше – то нужно придумывать что-то другое. Сценарии могут быть различны – провайдеру надо “пробросить” транк клиента, не затрагивая схему нумерации VLAN’ов, надо балансировать нагрузку между субинтерфейсами внутри сети провайдера, либо просто – маловато номеров. Самое простое – сделать ещё одну такую же метку (tag). В этом случае внешней (OuterTag) будет называться метка, которая ближе к заголовку кадра (т.е. которая сразу за SRC MAC), а внутренней (InnerTag) – следующая за ней. Также изменения будут и в названиях VID – VID во внешней метке будет называться SP-VLAN (Service Provider), во внутренней – CE-VLAN (Customer Edge).
Базовые операции с настройкой 802.1Q на оборудовании Cisco
Примечание: Обратите внимание – это не согласование транк/не-транк, это согласование какой именно тип транка.
Заключение
Тема решений класса Metro Ethernet и Carrier достаточно интересна, по крайней мере – надо хорошо представлять базовые вопросы, принципы и терминологию. Как всегда я пишу в этом месте статьи – в случае проявления интереса данный материал может быть (и будет) расширен и дополнен.
Виртуальные локальные сети (VLAN)
Q-in-Q VLAN
Формат кадра Q-in-Q
На рис. 6.18 изображены форматы обычного кадра Ethernet, кадра Ethernet с тегом 802.1Q, кадра Ethernet с двумя тегами 802.1Q.
Реализации Q-in-Q
Существует две реализации функции Q-in-Q: Port-based Q-in-Q и Selective Q-in-Q. Функция Port-based Q-in-Q по умолчанию присваивает любому кадру, поступившему на порт доступа граничного коммутатора провайдера, идентификатор SP-VLAN, равный идентификатору PVID порта. Порт маркирует кадр независимо от того, является он маркированным или немаркированным. При поступлении маркированного кадра в него добавляется второй тег с идентификатором, равным SP-VLAN. Если на порт пришел немаркированный кадр, в него добавляется только тег с SP-VLAN порта.
Функция Selective Q-in-Q является более гибкой по сравнению с Port-based Q-in-Q. Она позволяет:
Значения TPID в кадрах Q-in-Q
В теге VLAN имеется поле идентификатора протокола тега (TPID, Tag Protocol IDentifier), который определяет тип протокола тега. По умолчанию значение этого поля для стандарта IEEE 802.1Q равно 0x8100.
На устройствах разных производителей TPID внешнего тега VLAN кадров Q-in-Q может иметь разные значения по умолчанию. Для того чтобы кадры Q-in-Q могли передаваться по общедоступным сетям через устройства разных производителей, рекомендуется использовать значение TPID внешнего тега равное 0x88A8, согласно стандарту IEEE 802.1ad.
Роли портов в Port-based Q-in-Q и Selective Q-in-Q
Все порты граничного коммутатора, на котором используются функции Port-based Q-in-Q или Selective Q-in-Q, должны быть настроены как порты доступа (UNI) или Uplink-порты (NNI):
Политики назначения внешнего тега и приоритета в Q-in-Q
Базовая архитектура сети с функцией Port-based Q-in-Q
802.1Q
Материал из Xgu.ru
IEEE 802.1Q — открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN.
Кроме процедуры тегирования для передачи трафика разных VLAN в стандарте 802.1Q описаны:
Однако чаще всего 802.1Q упоминается именно как стандарт, относящийся к VLAN и процедуре тегирования.
Так как 802.1Q не изменяет заголовки кадра, то сетевые устройства, которые не поддерживают этот стандарт, могут передавать трафик без учёта его принадлежности к VLAN.
802.1Q помещает внутрь фрейма тег, который передает информацию о принадлежности трафика к VLAN’у.
| ⊲━━ Tag Control Information (TCI) ━━⊳ | ||||
| TPID | Priority | CFI | VID | |
| 16 | 3 | 1 | 12 | bits |
Размер тега — 4 байта. Он состоит из таких полей:
При использовании стандарта Ethernet II 802.1Q вставляет тег перед полем «Тип протокола». Так как фрейм изменился, пересчитывается контрольная сумма.
| Адрес получателя | Адрес отправителя | Тип протокола | Данные | Контрольная |
| Адрес получателя | Адрес отправителя | Тег | Тип протокола | Данные | Новая контрольная сумма |
В стандарте 802.1Q существует понятие Native VLAN. По умолчанию это VLAN 1. Трафик, передающийся в этом VLAN, не тегируется.
Существует аналогичный 802.1Q проприетарный протокол, разработанный компанией Cisco Systems — ISL.
СОДЕРЖАНИЕ
Формат кадра
Для кадров (кроме кадров 802.3) с использованием инкапсуляции протокола доступа к подсети (SNAP) с полем организационно-уникального идентификатора (OUI) 00-00-00 (так, чтобы поле идентификатора протокола в заголовке SNAP было EtherType, как указано в RFC 1042 ) значение EtherType в заголовке SNAP устанавливается равным 0x8100, а вышеупомянутые дополнительные 4 байта добавляются после заголовка SNAP. Другими словами, тег VLAN следует за заголовком SNAP. Для кадров 802.3 в формате LLC-SNAP порядок обратный; тег VLAN помещается перед заголовком LLC-SNAP.
Поскольку вставка тега VLAN изменяет фрейм, инкапсуляция 802.1Q вызывает пересчет исходного поля контрольной последовательности фрейма в трейлере Ethernet.
Стандарт IEEE 802.3ac увеличил максимальный размер кадра Ethernet с 1518 до 1522 байтов для размещения четырехбайтового тега VLAN. Некоторые сетевые устройства, которые не поддерживают больший размер кадра, будут успешно обрабатывать эти кадры, но могут сообщать о них как об аномалиях «маленького гиганта».
Двойная маркировка
IEEE 802.1ad представил концепцию двойной маркировки. Двойная маркировка может быть полезна для интернет-провайдеров (ISP), позволяя им использовать свои VLAN для внутренних целей, передавая трафик от клиентов, которые уже помечены VLAN. Внешний (следующий за исходным MAC-адресом и представляющий виртуальную локальную сеть ISP) S-TAG (служебный тег) идет первым, за ним следует внутренний C-TAG (клиентский тег). В таких случаях 802.1ad определяет TPID 0x88a8 для внешнего S-TAG поставщика услуг.
Другие протоколы
Русские Блоги
Основы QinQ
Введение в QinQ
определение:
В связи с массовым развертыванием технологии Ethernet в сети использование 802.1Q VLAN для изоляции и идентификации пользователей значительно ограничено. Поскольку поле тега VLAN, определенное в IEEE802.1Q, имеет только 12 бит и может представлять только 4096 VLAN, оно не может удовлетворить потребности в идентификации большого количества пользователей в Ethernet, поэтому появилась технология QinQ.
QinQ реализуется путем добавления уровня тегов 802.1Q на основе исходных пакетов 802.1Q, что увеличивает количество VLAN до 4094 × 4094, что расширяет пространство VLAN.
преимущество:
QinQ имеет широкий спектр методов инкапсуляции и завершения, помогая операторам добиваться оптимальных бизнес-операций.
Описание принципа
Фундаментальные:
QinQ относится к добавлению уровня тега 802.1Q VLAN на основе 802.1Q VLAN, тем самым расширяя пространство использования VLAN. В процессе передачи по общедоступной сети устройство пересылает сообщение только в соответствии с тегом внешней VLAN и изучает MAC-адрес в соответствии с тегом внешней VLAN сообщения, а тег VLAN частной сети пользователя будет рассматриваться как часть данных сообщения. передача инфекции.
Сообщение QinQ:
Сообщения QinQ имеют фиксированный формат, то есть метка 802.1Q добавляется к метке 802.1Q. Сообщения QinQ имеют на четыре байта больше, чем сообщения 802.1Q.
Рисунок; Формат кадра QinQ
Объяснение поля:
| поле | длина | смысл |
|---|---|---|
| Destination address | 6 байтов | MAC-адрес назначения. |
| Source address | 6 байтов | MAC-адрес источника. |
| Type | 2 байта | Длина составляет 2 байта, что указывает на тип кадра. Когда значение равно 0x8100, это указывает на кадр тега 802.1Q. Если устройство, не поддерживающее 802.1Q, получит такой кадр, оно отбросит его. Для внутреннего тега VLAN устанавливается значение 0x8100;Для внешнего тега VLAN существуют следующие типы: 0x8100: 0x88A8 для маршрутизаторов Cisco: 0x9100 для коммутаторов Extreme Networks: 0x9100 для маршрутизаторов Juniper: 0x9200 для нескольких маршрутизаторов |
| PRI | 3 бита | Приоритет длиной 3 бита указывает приоритет кадра в диапазоне от 0 до 7. Чем больше значение, тем выше приоритет. Используется, когда коммутатор заблокирован, приоритет отдается отправке пакетов с более высоким приоритетом. |
| CFI | 1 бит | CFI (индикатор канонического формата), длина составляет 1 бит, что указывает на то, имеет ли MAC-адрес классический формат. CFI, равный 0, указывает на классический формат, а CFI, равный 1, указывает на неклассический формат. Используется для различения кадров Ethernet, кадров FDDI (волоконно-распределенного цифрового интерфейса) и кадров сети Token Ring. В Ethernet значение CFI равно 0. |
| VID | 12 бит | Идентификатор LAN длиной 12 бит указывает VLAN, к которой принадлежит кадр. В VRP настраиваемый идентификатор VLAN находится в диапазоне от 1 до 4094. |
| Length/Type | 2 байта | Относится к байтовой длине последующих данных, но не включает контрольный код CRC. |
| Data | 42 |
1500 байт
Пример сообщения:
Рис.: Пример захвата пакета QinQ
Пакет QinQ:
Инкапсуляция QinQ относится к тому, как преобразовать однослойное Q-сообщение в двухуровневое Q-сообщение.
По разным данным пакета QinQ можно разделить на несколько разных типов, включая базовый QinQ и гибкий QinQ. Базовый QinQ относится к QinQ на основе интерфейса, а гибкий QinQ включает QinQ на основе идентификатора VLAN и QinQ на основе приоритета 802.1p, а именно:
Интерфейсная упаковка QinQ
Инкапсуляция на основе интерфейса означает, что весь трафик, входящий в интерфейс, инкапсулируется с помощью одного и того же внешнего тега VLAN. Метод инкапсуляции недостаточно гибок, а различия в пользовательских услугах недостаточно подробно описаны. Этот метод инкапсуляции также называется базовым QinQ.
Инкапсуляция QinQ на основе идентификатора VLAN (гибкий QinQ)
Инкапсуляция QinQ на основе идентификатора VLAN позволяет выбирать, инкапсулировать ли внешние теги и какие внешние теги инкапсулировать для различных потоков данных.Поэтому этот метод инкапсуляции также называется гибким QinQ.
Например: когда разные службы одного пользователя используют разные идентификаторы VLAN, трафик можно разделить в соответствии с интервалом идентификатора VLAN. Предположим, что диапазон идентификаторов VLAN для ПК для выхода в Интернет составляет 101-200; диапазон идентификаторов VLAN для IPTV составляет 201-300; диапазон идентификаторов VLAN для VoIP составляет 301-400. В соответствии с диапазоном идентификаторов VLAN, внешний тег 100 инкапсулируется для Интернет-услуг ПК, внешний тег 300 инкапсулируется для IPTV, а внешний тег 500 инкапсулируется для VoIP.
Инкапсуляция QinQ на основе приоритета 802.1p (гибкий QinQ на основе потоков)
Инкапсуляция QinQ на основе приоритета 802.1p позволяет выбирать, следует ли инкапсулировать внешние теги и какие внешние теги инкапсулировать для потоков данных с разными приоритетами.Поэтому этот метод инкапсуляции также называется гибким QinQ.
Например: когда разные службы одного и того же пользователя используют разные приоритеты, такие как голос, видео, данные и т. Д. Для этих услуг могут быть установлены разные каналы передачи данных в соответствии с их приоритетами, чтобы облегчить различие между услугами.
Реализация QinQ:
QinQ можно реализовать двумя способами:
Благодаря использованию гибкой технологии QinQ, будучи способным изолировать сети операторов и пользователей, он также может предоставлять богатые сервисные функции и более гибкие сетевые возможности.
Подинтерфейс завершения QinQ / Dot1q:
Завершение в основном означает, что устройство распознает одноуровневые или двухуровневые теги пакета, а затем удаляет или продолжает передавать одноуровневые или двухуровневые теги в соответствии с последующим поведением пересылки.
Завершение обычно выполняется на субинтерфейсе маршрутизации, то есть субинтерфейсе завершения.
Когда технология QinQ подключена к базовой сети MPLS / IP, будут использоваться разные методы завершения в зависимости от различных ситуаций.
нота:
Субинтерфейс завершения Dot1q и субинтерфейс завершения QinQ не поддерживают прозрачную передачу пакетов без VLAN, и пакеты без VLAN будут напрямую отбрасываться.
Базовый QinQ:
Базовый QinQ реализован на основе метода интерфейса. После включения базовой функции QinQ интерфейса, когда интерфейс получает пакет, устройство помечает пакет настроенным внешним тегом. Если полученный пакет уже помечен тегом VLAN, добавьте к нему тег внешнего VLAN; если полученный пакет не имеет тега VLAN, сначала добавьте к нему тег внутреннего VLAN, а затем добавьте Верхний внешний тег.
Гибкий QinQ:
Гибкая функция QinQ является расширением базовой функции QinQ, которая более гибкая, чем базовая функция QinQ. Основные различия между ними:
TPID(Tag Protocol Identifier):
Тег VLAN кадра Ethernet, определенный протоколом IEEE802.1Q. Тег 802.1Q расположен между SA (адрес источника) и длиной / типом. Проверяя соответствующее значение TPID, устройство может определить, содержит ли полученный кадр тег VLAN оператора или тег VLAN пользователя. После получения кадра устройство сравнивает настроенное значение TPID со значением поля TPID в кадре. Если они совпадают, кадр содержит соответствующий тег VLAN. Например, если кадр содержит тег VLAN со значением TPID 0x8100, а значение TPID тега VLAN пользовательской сети настроено как 0x8200, устройство будет считать, что кадр не имеет тега VLAN пользователя. Другими словами, устройство считает этот кадр нетегированным пакетом.
Кроме того, системы разных операторов могут устанавливать для TPID тега внешней VLAN кадра QinQ разные значения. Для достижения совместимости с этими системами значение TPID можно изменить так, чтобы при отправке кадра QinQ в сеть общего пользования он имел то же значение TPID, что и конкретный оператор, тем самым достигая взаимодействия с оборудованием оператора. TPID кадра Ethernet имеет ту же позицию, что и поле типа протокола кадра без тега VLAN. Чтобы избежать проблем при пересылке и обработке пакетов данных в сети, значение TPID не может быть установлено в любое значение в следующей таблице:
Таблица описания типа протокола и соответствующего значения:
| тип соглашения | Соответствующее значение |
|---|---|
| ARP | 0x0806 |
| RARP | 0x8035 |
| IP | 0x0800 |
| IPv6 | 0x86DD |
| PPPoE | 0x8863/0x8864 |
| MPLS | 0x8847/0x8848 |
| IPX/SPX | 0x8137 |
| LACP | 0x8809 |
| 802.1x | 0x888E |
| HGMP | 0x88A7 |
| Бронирование оборудования | 0xFFFD/0xFFFE/0xFFFF |
Конфигурация QinQ
Настройте базовый QinQ (уровень 2):
Как показано на рисунке ниже, путем настройки базового QinQ осуществляется передача клиентской сети в сети оператора.
Рис.: Базовая топология конфигурации QinQ
Файл конфигурации:
LSW1 и LSW4 имеют одинаковую конфигурацию:
LSW3 и LSW4 имеют одинаковую конфигурацию:
Гибкая конфигурация QinQ (уровень 2):
Топология такая же, как указано выше, а конфигурация LSW1 и LSW4 такая же, как и выше.
Конфигурация LSW2 и LSW3 следующая:
Примечание:
Интеллектуальная рекомендация
JDBC Review.
2. Запрос всех студентов, которые избрали курс № 1
