vlan协议格式.docx
《vlan协议格式.docx》由会员分享,可在线阅读,更多相关《vlan协议格式.docx(10页珍藏版)》请在冰豆网上搜索。
vlan协议格式
竭诚为您提供优质文档/双击可除
vlan协议格式
篇一:
Vlan技术详解二(Vlan帧结构)
Vlan技术详解二(Vlan帧结构)
二、Vlan帧结构
在交换机的汇聚链接上,可以通过对数据帧附加Vlan信息,构建跨越多台交换机的Vlan。
附加Vlan信息的方法,最具有代表性的有:
ieee802.1q
isl
现在就让我们看看这两种协议分别如何对数据帧附加Vlan信息。
2.1ieee802.1q
ieee802.1q,俗称“dotoneq”,是经过ieee认证的对数据帧附加Vlan识别信息的协议。
在此,请大家先回忆一下以太网数据帧的标准格式。
ieee802.1q所附加的Vlan识别信息,位于数据帧中“发送源mac地址”与“类别域(typeField)”之间。
具体内容为2字节的tpid和2字节的tci,共计4字节。
在数据帧中添加了4字节的内容,那么cRc值自然也会有所变化。
这时数据帧上的cRc是插入tpid、tci后,对包括它们在内的整个数据帧重新计算后所得的值。
基于ieee802.1q附加的Vlan信息,就像在传递物品时附加的标签。
因此,它也被称作“标签型Vlan(taggingVlan)”。
1.tpid(tagprotocolidentifier,也就是etherty
pe)
是ieee定义的新的类型,表明这是一个加了802.1q标签的帧。
tpid包含了一个固定的值0x8100。
2.tci(tagcontrolinformation)
包括用户优先级(userpriority)、规范格式指示器(canonicalFormatindicator)和Vlanid。
①userpriority:
该字段为3-bit,用于定义用户优先级,总共有8个(2的3次方)优先级别。
ieee802.1p为3比特的用户优先级位定义了操作。
最高优先级为7,应用于关键性网络流量,如路由选择信息协议(Rip)和开放最短路径优先(ospF)协议的路由表更新。
优先级6和5主要用于延迟敏感(delay-sensitive)应用程序,如交互式视频和语音。
优先级4到1主要用于受控负载(controlled-load)应用程序,如流式多媒体(streamingmultimedia)和关键性业务流量(business-criticaltraffic)-例如,sap数据-以及“losseligible”流量。
优先级0是缺省值,并在没有设置其它优先级值的情况下自动启用。
②cFi:
cFi值为0说明是规范格式,1为非规范格式。
它被用在令牌环/源路由Fddi介质访问方法中来指示封装帧中所带地址的比特次序信息。
③Vid:
该字段为12-bit,Vlanid是对Vlan的识别字段,在标准802.1q中常被使用。
支持4096(2的12次方)Vlan的识别。
在4096可能的Vid中,Vid=0用于识别帧优先级。
4095(FFF)作为预留值,所以Vlan配置的最大可能值为4094。
所以有效的Vlanid范围一般为1-4094。
2.2isl(interswitchlink)
isl,是cisco产品支持的一种与ieee802.1q类似的、用于在汇聚链路上附加Vlan信息的协议。
使用isl后,每个数据帧头部都会被附加26字节的“isl包头(islheader)”,并且在帧尾带上通过对包括isl包头在内的整个数据帧进行计算后得到的4字节cRc值。
换而言之,就是总共增加了30字节的信息。
在使用isl的环境下,当数据帧离开汇聚链路时,只要简单地去除isl包头和新cRc就可以了。
由于原先的数据帧及其cRc都被完整保留,因此无需重新计算
da―40位组播目的地址。
包括一个广播地址0x01000c0000或者是0x03000c0000。
type―各种封装帧(ethernet(0000)、tokenRing(0001)、Fddi(0010)和atm(0011))的4位描述符。
user―type字段使用的4位描述符扩展或定义ethernet优先级。
该二进制值从最低优先级开始0到最高优先级3。
sa―传输catalyst交换机中使用的48位源mac地址。
len―16位帧长描述符减去da、type、user、sa、len和cRc字段。
aaaa03―标准snap802.2llc头。
has―sa的前3字节(厂商的id或组织唯一id)。
Vlan―15位Vlanid。
低10位用于1024Vlan。
bpdu―1位描述符,识别帧是否是生成树网桥协议数据单元(bpdu)。
如果封装帧为思科发现协议(cdp)帧,也需设置该字段。
index―16位描述符,识别传输端口id。
用于诊断差错。
Res―16位预留字段,应用于其它信息,如令牌环和分布式光纤数据接口帧(Fddi),帧校验(Fc)字段。
isl帧最大为1548bytes,isl包头26+1518+4=1548
isl有如用isl包头和新cRc将原数据帧整个包裹起来,因此也被称为“封装型Vlan(encapsulatedVlan)”。
需要注意的是,不论是ieee802.1q的“taggingVlan”,还是isl的“encapsulatedVlan”,都不是很严密的称谓。
不同的书籍与参考资料中,上述词语有可能被混合使用,因此需要大家在学习时格外注意。
并且由于isl是cisco独有的协议,因此只能用于cisco网络设备之间的互联。
ieee802.q和isl的异同:
相同点:
都是显式标记,即帧被显式标记了Vlan的信息。
不同点:
ieee802.1q是公有的标记方式,isl是cisco私有的,isl采用外部标记的方法,802.1q采用内部标记的方法,isl标记的长度为30字节,802.1q标记的长度为4字节。
Vlan的tRunk协议(Vtp)
一、Vtp概述
Vlan中继协议(Vtp,VlantRunkingpRotocol)是cisco专用协议,大多数交换机都支持该协议。
Vtp负责在Vtp域内同步Vlan信息,这样就不必在每个交换上配置相同的Vlan信息。
Vtp还提供一种映射方案,以便通信流能跨越混合介质的骨干。
Vtp最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低。
Vtp也有一些缺点,这些缺点通常都与生成树协议有关。
1、Vtp协议的作用
Vlan中继协议(Vtp)利用第2层中继帧,在一组交换机之间进行Vlan通信。
Vtp从一个中心控制点开始,维护整个企业网上Vlan的添加、添加和重命名工作,确何配置的一致性。
2、Vtp的优点
>保持配置的一致性
>提供跨不同介质类型如atm、Fddi和以太网配置虚拟局域网的方法
>提供跟踪和监视虚拟局域网的方法
>提供检测加到另一个交换机上的虚拟局域的方法
>提供从一个交换机在整个管理域中增加虚拟局域网的方法
二、Vtp的工作原理
1、Vtp概述和工作原理
篇二:
Vlan
什么是(虚拟局域网)Vlan?
Vlan是一种用逻辑的定义方法,把两个或更多的连在交换网络上的终端规划在一起。
这种逻辑定义方法可以延伸到多个交换机。
被规划在一起的终端,可以通过几种网络设置来规划。
好像任何一种网络技术一样,了解在您的网络上存在的Vlan的特性,是有效地管理网络一个非常重要的一节。
这可令您更精确的设定Vlan并在事故发生时减少故障诊断的时间。
为什么要用Vlan呢
采用Vlan的主要原因有几个:
如控制广播域的范围,网络安全,第三层地址的管理,和网络资源的集中管理。
控制广播域的范围
当一个广播域内的设备增加时,在广播域内设备的广播频率便会相对增加。
广播率的提高,对设备的效率会有很大的影响,因为每一个设备都必须中断其cpu正在处理的业务,来处理收到的广播包,以决定是否需要对包内的数据作进一步处理。
这种中断降低了cpu处理正常业务的效率,增长了完成这些业务的时间。
Vlan一个非常重要的好处是在一个Vlan内的广播包不会跑到别的Vlan上去。
通过限制一个Vlan上的设备数目,在一个Vlan上的广播率便可受到控制。
一个正常的广播率应该平均每秒不超过30个广播包。
虽然还没有正式的文档宣称,但通过现场性能监测,建议广播不应该超出30个/秒。
网络安全
有很多时候,网管人员需要限制对本地网络中一个或多个特别设备的接入。
如果所有的设备都在同一个广播域内,便很难执行这种限制。
通过建立多个广播域,可以通过地址过滤和建立连接认可地址表来实现该限制。
数据包要跨越一个Vlan必须通过一个3层路由设备。
这种路由设备让网管人员可以定义设备间的接入。
这种接入控制功能的使用,可以控制和监视对敏感资源设备的接入。
第3层地址管理
一个很常见的设计,是把同类型的设备,规划在同一个ip子网。
例如把打印机安排在同一个ip子网上,属于会计部的工作站和服务器却在另一个子网。
在逻辑上这样好像很合理,但在一个大型企业网络上,这种构想没有Vlan是无法实现的。
网络资源的集中管理
假定我们把所有的打印机都规划在一个子网上,而每一个打印机都必须在同一个广播域里。
这样等于需要在每一个楼层上,分别安装交换机。
这些交换机都需要光缆和铜缆的连接,而这些打印机子网都需要连接到自己的专用路由器端口上。
利用Vlan,可以让打印机和网络中的其他设备连接到同一个交换机,分享同一条互联的电缆或光纤链路、同一个路由器端口。
Vlan的挑战
采用Vlan的一个最大挑战就是文档备案。
当您把一个设备连接到交换机时,没有一个好办法知道设备所连的交换机端口究竟是被设定到哪一个Vlan,或是否被设定成Vlan骨干(trunk)端口。
在大多数的情况下,确定端口的Vlan设置只可以通过telnet登录到交换机的控机台,这种过程需要用户口令并对交换机的设置管理指令有比较深刻的了解。
当您对网络作扩容、移动或改变时,以上的挑战便更加明显。
例如在一个企业里,安装交换机时一般的策略是把头12个端口设成Vlan23,但是实际上,网管人员可能是因为后来端口不足或是因为企业的政策推行不完善而把设定更改。
无论如何,当一个设备连接到交换器的头12个端口时,无法保证他会在Vlan23这个Vlan上。
通过Vlan透视来解决
Vlan透视选件是一个附加在optiView集成式网络分析仪上的选件。
这个选件可以帮助网管人员应对对交换机的Vlan设定作文档备案的挑战。
Vlan透视选件通过snmp来询问交换机的每一个端口的Vlan设置。
这些讯息可以直接显示在optiView集成式网络分析仪的显示屏上或通过遥控界面来观看。
交换机支持的每一个Vlan号都会列在显示屏的左边,在右边显示出对应的每一个Vlan号的交换机端口。
除了显示Vlan和端口的相关性,Vlan透视选件还会显示每个端口的Vlan配置。
这对确定哪些端口被配置成骨干端口、哪些端口被配置成接入端口是非常有用的。
对骨干端口,Vlan协议标记那些显示的帧。
这对解决两台交换机通过Vlan骨干连接产生的连通问题是非常有帮助的。
显示Vlan配置信息的能力,不仅仅对分析仪所在广播域的Vlan有效,只要是综合分析仪通过ip可达的任何交换机都有效。
这表明Vlan透视可以显示综合分析仪经过很多路由器跳数以后达到的交换机Vlan配置信息。
除了可以显示Vlan配置,Vlan透视可以生成基于每一个交换机的html(浏览器格式)报告。
该报告描叙交换机的现有Valn和
每个Vlan的包含的交换机端口。
除了显示信息,还可以生成远端ip子网的交换机报告。
最初的配置
1年后的配置
Vlan的其中一个优点是交换机端口很容易便可以从一个Vlan改变到另一个Vlan。
由于改变太容易,大部分的改变都没有立刻记录下来。
这也是对维护Vlan网络、做文档备案的最大挑战。
很多企业都需要一个简单的方法来找出当前自己Vlan的设定情况。
Vlan最佳实践
拥有一个健康的Vlan不能依靠侥幸。
需要在脑海中有最优化性能的目标,仔细地设计和维护。
如果在Vlan设计的时候就不注意,结果就是网络会非常复杂,在故障查找和维护时都会非常困难。
确定使用Vlan的原因
使用Vlan的4个可能原因在文档的开始已经大概做了描述:
控制广播域的范围、网络安全、第3层地址管理、网络资源集中管理。
当设计一个Vlan的时候,这些原因都需要仔细地研究。
举例来说,如果在您的环境中,所有的用户都需要接入所有服务器和网络设备,安全性就不再是应用Vlan的原因。
然而,如果您有语音在ip上传送(Voip)的应用,语音在一个Vlan上传送,数据在另一个Vlan传送,就是应用Vlan的一个很好的原因。
通过分离这两种类型的业务,对语音流量提供服务质量保证,减少了抖动和丢包。
使用Vlan减少路由跳数
为了把帧从一个Vlan传递到另一个,必须用一个3层设备进行路由。
这个设备可以是一个传统的路由器,或者是一个3层交换机。
从发送者到接收者,路由器每增加一跳都会增加帧的延迟时间,这有可能造成一个性能瓶颈。
设计Vlan网络的目的应该是把某个设备所需要的所有资源放到与该设备相同的Vlan。
使用Vlan允许在保证物理层上的硬件集中的同时、保证服务器逻辑上更靠近用户。
这允许客户设备直接通过交换网络接入资源,而不需要通过路由器。
在这种方式下,一个单独的Vlan可以出现在一个校园网的多个交换机上,计算机室的一个服务器可以和相隔几个建筑物远的客户服务器是同一个Vlan。
一个通常的设计是把所有服务器放在同一个Vlan。
不幸的是,这要求所有的客户至少要经过一个路由器才能接入这些服务器。
在把ip地址管理变的更容易的同时,引入了额外的延迟和潜在的性能瓶颈。
保持最小的Vlan数目
有一个创建过多的不需要的Vlan的倾向。
当交换机本身可以支持上千个Vlan的时候,每增加一个Vlan就会给路由器和网络其他设备带来额外的开销。
这方面的一个例子是有一个42层大楼的网络。
除了用于管理的Vlan和服务器中心的Vlan,每层都有一个自己的Vlan。
该网络运行ip和ipx协议。
总共有超过2000台ipx设备在整个本地网络,包括打印机、存储器、时钟服务器。
每60秒,路由器会对每个Vlan发出服务广告协议(sap)包。
每个包包含7种服务。
这导致每60秒,每个广播域内发出286个sap包。
由于总共有46个Vlan,路由器每分钟不得不发出超过13,000个sap包。
人们发现当路由器每分钟发出的帧超过2000的时候,已经会给cpu带来问题。
当交换机可以支持46个Vlan的时候,我们发现路由器支持不了这么多Vlan。
Vlan类型
把一个设备分配到一个Vlan有3钟通常的方法:
1)基于端口的Vlan
2)基于协议的Vlan
3)基于mac的Vlan
基于端口的Vlan
基于端口的Vlan,一个交换机端口可以手工地配置到某个指定的Vlan。
任何连接到这个端口的设备就和该Vlan中的所有其他的交换端口处于同一个广播域。
基于端口的Vlan的挑战是每个Vlan中有哪些端口的文档备案。
Vlan的成员信息并没有显示在交换机端口的外面。
确定Vlan成员不能够仅仅通过查看交换机物理端口。
只有通过查看配置信息采可以确定成员。
基于协议的Vlan
基于协议的Vlan,是通过区分承载数据所用的3层协议来确定Vlan的成员。
然而这需要工作在一个多类型协议的环境下,在一个主要以ip为基础网络,这种方法不是特别实用。
基于mac的Vlan
基于端口的Vlan的一个问题是,当一个设备从交换机某个端口移走后,该交换机端口又接入了一个新的设备,新设备会进入原来的那个Vlan。
在前面打印机Vlan的例子里,如果一台打印机从该端口移走了,该端口又接入了一台财务服务器。
财务服务器就和打印机
服务器进入同一个Vlan了。
这将会限制对财务服务器的接入,不得不重新分配网络资源。
基于mac的Vlan可以解决上面的这个问题,Vlan的成员是基于设备的mac地址,而不是交换机的物理端口。
如果一个设备从交换机的一个端口移到另外一个,该设备属于哪一个Vlan,还是由设备来决定的。
不幸的是,用mac地址来确定Vlan耗费时间,而且现在使用的很少。
Vlan标签
Vlan标签用来指示Vlan的成员,它封装在能够穿越局域网的帧里。
这些标签在数据包进入Vlan的某一个交换机端口的时候被加上,在从Vlan的另一个端口出去的时候被去除。
根据Vlan的端口类型会决定是给帧加入还是去除标签。
Vlan中的两类接口类型是指接入端口和骨干端口。
接入端口
接入端口用在帧接入或者离开Vlan时。
当接入端口收到一个帧的时候,帧并没有包含一个Vlan标签。
一旦帧进入接入端口,会给帧加入Vlan标签。
当帧在交换机里面的时候,附着进入接入端口时被附上的Vlan标签。
当帧通过目的接
Vlan标签就被去除了。
入端口离开交换机的时候,传输设备和接收设备并不知道收到的帧
曾经被加过Vlan标签。
骨干端口
网络中包含多于一个交换机的时候,必须把Vlan标签的帧从一个交换机传到另一个交换机。
骨干端口和接入端口的区别是骨干端口在传出帧之前,不会去除Vlan的标签。
保留了Vlan标签,接收交换机就能知道传输帧属于哪一个Vlan。
帧就可以传送到接收交换机的合适端口。
篇三:
协议报文格式大全
cFi(1位)Vlanid(12位)tpid的值是固定的,为8100h,指明了该帧带有802.1q/802.1p标记信息。
priority标明了这个帧的优先级,此优先级用于质量服务(qos)。
cFi为0代表规范格式,为1代表非规范格式。
用于计算生成树的各种信息和参数被封装在配置bpdu(configurationbridgeprotocoldataunit)中在交换机之间发送。
配置bpdu使用标准llc格式封装在以太网数据帧中。
当配置bpdu只用于计算生成树,不用于传递拓扑改变信息(第四章中详细描述)的时候:
protocolidentifier(协议标识),protocolVersionidentifier(协议版本标识)和bpdutype(bpdu类型)Flags(标志)四部分设置为全0。
Rootidentifier,Rootpathcost,bridgeidentifier和portidentifier四部分用于检测最优的配置bpdu,进行生成树计算。
messageage随时间增长而变大;
maxage默认为20秒,如果messageage达到maxage,则此配置bpdu被认为已经过期。
hellotime默认为2秒,也即在指定端口上,配置bpdu每隔两秒发送一次。
Forwarddelay默认为15秒。
前两个字段是以太网的源地址和目的地址
帧类型:
两个字节长的以太网帧类型表示后面数据的类型。
对于aRp请求或应答来说,该字段的值为0x0806;
硬件类型:
表示硬件地址的类型。
它的值为1即表示以太网地址;
协议类型:
表示要映射的协议地址类型。
它的值为0x0800即表示ip地址。
它的值与包含ip数据报的以太网数据帧中的类型字段的值相同;
硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度,以字节为单位。
对于以太网上ip地址的aRp请求或应答来说,它们的值分别为6和4。
操作类型:
1--aRp请求)、2--aRp应答、3--RaRp请求、4--RaRp应答
接下来的四个字段是发送端的硬件地址(在本例中是以太网地址)、发送端的协议地址(ip地址)、目的端的硬件地址和目的端的协议地址。
这里有一些重复信息:
在以太网的数据帧报头中和aRp请求数据帧中都有发送端的硬件地址。
对于一个aRp请求来说,除目的端硬件地址外的所有其他的字段都有填充值。
t:
消息类型标志位,0为数据报文,1为控制报文。
x:
保留位。
s:
ns和nr标志位,控制报文中此位必须是1。
o:
offset标志位,为1说明offset有效,控制报文此位必须为0。
p:
优先级标志位,数据报文此位为1,表示优先处理;控制报文此位为0。
Ver:
必须为2。
length:
消息总长度,单位为字节。
tunnelid:
控制连接标志符,本端有效。
sessionid:
控制连接内的会话标志符,本端有效。
ns:
本消息的序列号。
nr:
在控制消息中,表示预期收到的下一个控制消息的序号;数据消息中无效。
offset:
偏移,如果有效,则数据从偏移后的字节开始。
升级会员 