- 論壇徽章:
- 0
|
(VLAN: Virtual Local Area Network and IEEE 802.1Q)
虛擬局域網(wǎng) VLAN,是由位于不同物理局域網(wǎng)段的設(shè)備組成���。雖然 VLAN 所連接的設(shè)備來(lái)自不同的網(wǎng)段����,但是相互之間可以進(jìn)行直接通信,好象處于同一網(wǎng)段中一樣��。由于 VLAN 是將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段���,所以它可以提供靈活的用戶/主機(jī)管理����、帶寬分配以及資源最優(yōu)化等服務(wù)。
從技術(shù)角度講��,VLAN 一般有以下四種劃分方法:
- 基于端口的 VLAN:為每個(gè)物理交換端口配置關(guān)于一組 VLAN 中可訪問(wèn)成員的目錄����。
- 基于 MAC 地址的 VLAN:為交換機(jī)配置將各個(gè) MAC 地址映射到 VLAN 成員上的訪問(wèn)目錄。
- 基于協(xié)議的 VLAN:為交換機(jī)配置將第三層協(xié)議類型映射到 VLAN 成員上的目錄�����,通過(guò)某些特殊協(xié)議如 IPX����,濾除附近終端站的 IP 流量。
- ATM VLAN:使用 LAN 仿真(LANE)協(xié)議將以太網(wǎng)數(shù)據(jù)包映射到 ATM 信元上��,并通過(guò)以太網(wǎng) MAC 地址映射到 ATM 地址的方式將數(shù)據(jù)包發(fā)送到目的地��。
IEEE 802.1Q 規(guī)格說(shuō)明中為成員信息提供了一種標(biāo)簽以太幀的標(biāo)準(zhǔn)方法�。IEEE 802.1Q 標(biāo)準(zhǔn)定義了網(wǎng)橋操作����,從而允許在橋接局域網(wǎng)結(jié)構(gòu)中實(shí)現(xiàn)定義���、運(yùn)行以及管理 VLAN 拓樸結(jié)構(gòu)等操作���。802.1Q 標(biāo)準(zhǔn)主要用來(lái)解決如何將大型網(wǎng)絡(luò)劃分為多個(gè)小部分的問(wèn)題,如此廣播和組播流量將不會(huì)占據(jù)更多帶寬�。此外 802.1Q 標(biāo)準(zhǔn)還提供更高的網(wǎng)絡(luò)字段間安全性能。
IEEE 802.1Q 完成以上各種功能的關(guān)鍵歸于標(biāo)簽��。支持 802.1Q 的交換端口可被配置來(lái)傳輸標(biāo)簽幀或未標(biāo)簽幀�。一個(gè)包含 VLAN 信息的標(biāo)簽字段可以插入以太幀中。如果端口有支持 802.1Q 的設(shè)備(如另一個(gè)交換機(jī))相連�,那么這些標(biāo)簽幀可以在交換機(jī)之間傳送 VLAN 成員信息,這樣 VLAN 即可生成多交換機(jī)��。但是����,對(duì)于沒(méi)有支持設(shè)備相連的端口我們必須確保它們用于傳輸未標(biāo)簽幀����,這一點(diǎn)非常重要���。眾多 PCs 的 NICs 和打印機(jī)并不支持 802.1Q,一旦它們收到一個(gè)標(biāo)簽幀��,它們會(huì)因?yàn)樽x不懂標(biāo)簽而放棄該幀。在 802.1Q 中����,用于標(biāo)簽幀的最大合法以太幀大小已由1,518字節(jié)增加到1,522 字節(jié),這樣使得網(wǎng)卡和舊式交換機(jī)由于幀“過(guò)大”而放棄標(biāo)簽幀。
協(xié)議結(jié)構(gòu)
以太網(wǎng)中的 IEEE 802.1Q 標(biāo)簽幀格式:
7
1
6
6
2
2
2
42-1496 bytes
4 bytes
Preamble
SFD
DA
SA
TPID
TCI
Type Length
Data
CRC
- Preamble(Pre) ― 7字節(jié)���。Pre 字段中1和0交互使用���,接收站通過(guò)該字段知道導(dǎo)入幀,并且該字段提供了同步化接收物理層幀接收部分和導(dǎo)入比特流的方法���。
- Start-of-Frame Delimiter(SFD) ― 1字節(jié)。字段中1和0交互使用,結(jié)尾是兩個(gè)連續(xù)的1,表示下一位是利用目的地址的重復(fù)使用字節(jié)的重復(fù)使用位���。
- Destination Address(DA) ― 6字節(jié)����。DA 字段用于識(shí)別需要接收幀的站。
- Source Addresses(SA) ― 6字節(jié)��。SA 字段用于識(shí)別發(fā)送幀的站��。
- TPID ― 值為8100(hex)����。當(dāng)幀中的 EtherType 也為8100時(shí)�����,該幀傳送標(biāo)簽 IEEE 802.1Q/802.1P。
- TCI ― 標(biāo)簽控制信息字段���,包括用戶優(yōu)先級(jí)(User Priority)����、規(guī)范格式指示器(Canonical Format Indicator)和 VLAN ID��。
- User Priority:定義用戶優(yōu)先級(jí)��,包括8個(gè)(2^3)優(yōu)先級(jí)別�����。IEEE 802.1P 為3比特的用戶優(yōu)先級(jí)位定義了操作���。
- CFI:以太網(wǎng)交換機(jī)中,規(guī)范格式指示器總被設(shè)置為0�。由于兼容特性,CFI 常用于以太網(wǎng)類網(wǎng)絡(luò)和令牌環(huán)類網(wǎng)絡(luò)之間����,如果在以太網(wǎng)端口接收的幀具有 CFI�����,那么設(shè)置為1�,表示該幀不進(jìn)行轉(zhuǎn)發(fā)���,這是因?yàn)橐蕴W(wǎng)端口是一個(gè)無(wú)標(biāo)簽端口��。
- VID:VLAN ID 是對(duì) VLAN 的識(shí)別字段�����,在標(biāo)準(zhǔn) 802.1Q 中常被使用����。該字段為12位��。支持4096(2^12) VLAN 的識(shí)別����。在4096可能的 VID 中,VID=0 用于識(shí)別幀優(yōu)先級(jí)��。 4095(FFF)作為預(yù)留值���,所以 VLAN 配置的最大可能值為4,094�。
- Length/Type ― 2字節(jié)。如果是采用可選格式組成幀結(jié)構(gòu)時(shí)�����,該字段既表示包含在幀數(shù)據(jù)字段中的 MAC 客戶機(jī)數(shù)據(jù)大小��,也表示幀類型 ID�����。
- Data ― 是一組 n(46=
相關(guān)協(xié)議
IEEE 802.3��、802.2�、802.1�����、802.1D�、802.1G、802.1Q�����、
802.1p
組織來(lái)源
VLAN 標(biāo)準(zhǔn)由 IEEE(
http://www.ieee.org
)定義在 802.1Q 中。
相關(guān)鏈接
http://standards.ieee.org/getieee802/download/802.1Q-1998.pdf
: IEEE 802.1Q Standard
本文來(lái)自ChinaUnix博客����,如果查看原文請(qǐng)點(diǎn):http://blog.chinaunix.net/u/26185/showart_1419786.html |
|
免費(fèi)注冊(cè)
發(fā)表于 2008-11-17 10:02