vlan的协议标准是.docx
《vlan的协议标准是.docx》由会员分享,可在线阅读,更多相关《vlan的协议标准是.docx(7页珍藏版)》请在冰豆网上搜索。
vlan的协议标准是
竭诚为您提供优质文档/双击可除
vlan的协议标准是
篇一:
Vlan技术白皮书
Vlan
技术白皮书
摘要
本文详细介绍了当前以太网平台上的主流的几种Vlan技术,以及博达数据通信有限公司的系列以太网交换产品对主流Vlan技术的支持和扩展情况,其中包括基于端口的Vlan划分、pVlan,动态Vlan注册协议等等。
本文全面地总结了当前的Vlan技术发展,并详细介绍了博达数据通信有限公司系列以太网交换产品在Vlan技术方面的通用特性和部分独有特性,并结合每个主题,简要的介绍了系列Vlan技术在实际的网络组建中的各种应用方式。
关键词
Vlan,gVRp,privateVlan,superVlan
1.Vlan概述
Vlan(Virtuallocalareanetwork)即虚拟局域网,传统的局域网是根据物理网络的拓扑结构来划分的,而虚拟局域网技术是使用逻辑的方式根据不同功能需求、不同项目组或不同的应用将物理网络划分为不同的广播域,ieee于1999年颁布了802.1q协议标准草案来规范标准化的Vlan实现。
Vlan技术允许将一个物理的lan逻辑地划分成各个不同的逻辑网段,每一个逻辑网段形成一个单独的广播域(或称虚拟lan,即Vlan),与物理上形成的lan有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个Vlan内的各个工作站不一定属于同一个物理lan网段。
一个Vlan内部的广播和单播流量都不会转发到其他Vlan中,从而有助于控制网络的流量、简化网络管理、提高网络的安全性。
1.1Vlan的分类
依据Vlan在交换机上的不同的实现方法,Vlan可以大致划分为4类。
1.1.1基于端口划分Vlan
这是目前最常见的划分Vlan的方法,这种划分Vlan的方法是根据以太网交换机的端口来划分,一台交换机的一个端口可以属于不同的Vlan,而不同端口可以属于相同的Vlan,比如可以划分bdcoms2224的端口1属于为Vlan1和Vlan2,端口2~10为Vlan1,端口11~24属于Vlan2,具体如何配置,由用户根据实际需要自己来决定,如果有多个交换机,例如,可以指定交换机1的1~6端口和交换机2的1~4端口为同一Vlan,即同一Vlan可以跨越多个支持Vlan的以太网交换机,这就是Vlan的透传特性。
ieee802.1q规范了基于端口划分Vlan的国际标准。
基于端口划分Vlan的方法的优点是配置简单,只要将所有的端口的Vlan属性一次性定义一下就可以了。
缺点是灵活性不足,比如,用户a连接在交换机上属于Vlan1的端口1上,当用户a由于某种原因离开了端口1,连接到网络中另一台交换机的端口2,如果此端口2不属于Vlan1的话,那么就需要重新定义该端口的Vlan属性。
1.1.2基于mac地址划分Vlan
这种划分Vlan的方法是根据每个主机的mac地址来划分,即对每个mac地址可
以配置属于哪些Vlan。
这种划分Vlan的方法的优点是比较灵活,就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,Vlan不用重新配置,从某种意义上可以认为这种根据mac地址的划分方法是一种基于用户的Vlan,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
基于mac地址划分Vlan所付出的管理成本比较高。
1.1.3基于协议划分Vlan
这种划分Vlan的方法是根据以太网帧中的协议类型域定义的协议的不同来划分Vlan。
如:
使用ip和ipx的用户,分别属于不同的Vlan,而使用snap的用户则属于另外的Vlan。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的Vlan,而且可以根据协议类型来划分Vlan,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别Vlan,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查ip帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
1.1.4根据ip地址划分Vlan
这种划分Vlan的方法是根据每个主机的ip地址进行划分的,例如将不同的子网地址划分成不同的Vlan。
鉴于当前业界Vlan发展的趋势,考虑到各种Vlan划分方式的优缺点,为了最大程度上地满足用户在具体使用过程中需求,减轻用户在Vlan的具体使用和维护中的工作量,bdcoms系列交换机采用根据端口来划分Vlan的方法。
1.2ieee802.1q
ieee802工作组于1999年正式签发了802.1q标准,即Virtualbridgedlocalareanetworks协议,规范了Vlan的国际标准实现,从而使得不同厂商之间的Vlan互通成为可能。
802.1q协议规定了一段新的以太网帧字段,如图1所示。
与标准的以太网帧头相比,就是在标准帧格式的源mac地址后插入四字节的802.1q标签,所以被称为tagged-frame,而相应的标准格式帧则被称为untagged-frame。
在四个字节的
802.1q标签中,包含了两个字节的标签协议标识(tpid--tagprotocolidentifier,它的值是8100),和两个字节的标签控制信息(tci--tagcontrolinformation),见图2,
tpid是ieee定义的新的类型,表明这是一个加了802.1q标签的报文。
图1带有802.1q标签的以太网祯
图2tci格式
Vlanidentified(Vid):
这是一个12位的域,指明Vlan的id,一共4096个,
每个支持802.1q协议的主机发送出来的数据包都会包含这个域,以指明自己所属的Vlan。
canonicalFormatindicator(cFi):
这一位主要用于总线型的以太网与Fddi、令牌环网交换数据时的帧格式。
priority:
这3位指明帧的优先级。
一共有8种优先级,主要应用于qos中。
目前使用的大多数计算机并不支持802.1q,即计算机发送出去的数据包的以太网帧头还不包含这4个字节,同时也无法识别这4个字节,将来会有软件和硬件支持802.1q协议的。
在博达系列交换机中,端口一般分为两种,直接连接主机的端口(access)和连接其它交换机的端口(trunk),access端口是无法识别和发送802.1q报文的,trunk端口可以识别和发送802.1q报文。
用户可以根据实际情况自行配置端口的类型。
在交换机中的报文转发过程中,802.1q报文标识了报文所属的Vlan
,在跨越交
篇二:
Vlan技术详解二(Vlan帧结构)
Vlan技术详解二(Vlan帧结构)
二、Vlan帧结构
在交换机的汇聚链接上,可以通过对数据帧附加Vlan信息,构建跨越多台交换机的Vlan。
附加Vlan信息的方法,最具有代表性的有:
ieee802.1q
isl
现在就让我们看看这两种协议分别如何对数据帧附加Vlan信息。
2.1ieee802.1q
ieee802.1q,俗称“dotoneq”,是经过ieee认证的对数据帧附加Vlan识别信息的协议。
在此,请大家先回忆一下以太网数据帧的标准格式。
ieee802.1q所附加的Vlan识别信息,位于数据帧中“发送源mac地址”与“类别域(typeField)”之间。
具体内容为2字节的tpid和2字节的tci,共计4字节。
在数据帧中添加了4字节的内容,那么cRc值自然也会有所变化。
这时数据帧上的cRc是插入tpid、tci后,对包括它们在内的整个数据帧重新计算后所得的值。
基于ieee802.1q附加的Vlan信息,就像在传递物品时附加的标签。
因此,它也被称作“标签型Vlan(taggingVlan)”。
1.tpid(tagprotocolidentifier,也就是ethertype)
是ieee定义的新的类型,表明这是一个加了802.1q标签的帧。
tpid包含了一个固定的值0x8100。
2.tci(tagcontrolinformation)
包括用户优先级(userpriority)、规范格式指示器(canonicalFormatindicator)和Vlanid。
①userpriority:
该字段为3-bit,用于定义用户优先级,总共有8个(2的3次方)优先级别。
ieee802.1p为3比特的用户优先级位定义了操作。
最高优先级为7,应用于关键性网络流量,如路由选择信息协议(Rip)和开放最短路径优先(ospF)协议的路由表更新。
优先级6和5主要用于延迟敏感(delay-sensitive)应用程序,如交互式视频和语音。
优先级4到1主要用于受控负载(controlled-load)应用程序,如流式多媒体(streamingmultimedia)和关键性业务流量(business-criticaltraffic)-例如,sap数据-以及“losseligible”流量。
优先级0是缺省值,并在没有设置其它优先级值的情况下自动启用。
②cFi:
cFi值为0说明是规范格式,1为非规范格式。
它被用在令牌环/源路由Fddi介质访问方法中来指示封装帧中所带地址的比特次序信息。
③Vid:
该字段为12-bit,Vlanid是对Vlan的识别字段,在标准802.1q中常被使用。
支持4096(2的12次方)Vlan的识别。
在4096可能的Vid中,Vid=0用于识别帧优先级。
4095(FFF)作为预留值,所以Vlan配置的最大可能值为4094。
所以有效的Vlanid范围一般为1-4094。
2.2isl(interswitchlink)
isl,是cisco产品支持的一种与ieee802.1q类似的、用于在汇聚链路上附加Vlan信息的协议。
使用isl后,每个数据帧头部都会被附加26字节的“isl包头(islheader)”,并且在帧尾带上通过对包括isl包头在内的整个数据帧进行计算后得到的4字节cRc值。
换而言之,就是总共增加了30字节的信息。
在使用isl的环境下,当数据帧离开汇聚链路时,只要简单地去除isl包头和新cRc就可以了。
由于原先的数据帧及其cRc都被完整保留,因此无需重新计算
da―40位组播目的地址。
包括一个广播地址0x01000c0000或者是0x03000c0000。
type―各种封装帧(ethernet(0000)、tokenRing(0001)、Fddi(0010)和atm(0011))的4位描述符。
user―type字段使用的4位描述符扩展或定义ethernet优先级。
该二进制值从最低优先级开始0到最高优先级3。
sa―传输catalyst交换机中使用的48位源mac地址。
len―16位帧长描述符减去da、type、user、sa、len和cRc字段。
aaaa03―标准snap802.2llc头。
has―sa的前3字节(厂商的id或组织唯一id)。
Vlan―15位Vlanid。
低10位用于1024Vlan。
bpdu―1位描述符,识别帧是否是生成树网桥协议数据单元(bpdu)。
如果封装帧为思科发现协议(cdp)帧,也需设置该字段。
index―16位描述符,识别传输端口id。
用于诊断差错。
Res―16位预留字段,应用于其它信息,如令牌环和分布式光纤数据接口帧(Fddi),帧校验(Fc)字段。
isl帧最大为1548bytes,isl包头26+1518+4=1548
isl有如用isl包头和新cRc将原数据帧整个包裹起来,因此也被称为“封装型Vlan(encapsulatedVlan)”。
需要注意的是,不论是ieee802.1q的“taggingVlan”,还是isl的“encapsulatedVlan”,都不是很严密的称谓。
不同的书籍与参考资料中,上述词语有可能被混合使用,因此需要大家在学习时格外注意。
并且由于isl是cisco独有的协议,因此只能用于cisco网络设备之间的互联。
ieee802.q和isl的异同:
相同点:
都是显式标记,即帧被显式标记了Vlan的信息。
不同点:
ieee802.1q是公有的标记方式,isl是cisco私有的,isl采用外部标记的方法,802.1q采用内部标记的方法,isl标记的长度为30字节,802.1q标记的长度为4字节。
Vlan的tRunk协议(Vtp)
一、Vtp概述
Vlan中继协议(Vtp,VlantRunkingpRotocol)是cisco专用协议,大多数交换机都支持该协议。
Vtp负责在Vtp域内同步Vlan信息,这样就不必在每个交换上配置相同的Vlan信息。
Vtp还提供一种映射方案,以便通信流能跨越混合介质的骨干。
Vtp最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低。
Vtp也有一些缺点,这些缺点通常都与生成树协议有关。
1、Vtp协议的作用
Vlan中继协议(Vtp)利用第2层中继帧,在一组交换机之间进行Vlan通信。
Vtp从一个中心控制点开始,维护整个企业网上Vlan的添加、添加和重命名工作,确何配置的一致性。
2、Vtp的优点
>保持配置的一致性
>提供跨不同介质类型如atm、Fddi和以太网配置虚拟局域网的方法
>提供跟踪和监视虚拟局域网的方法
>提供检测加到另一个交换机上的虚拟局域的方法
>提供从一个交换机在整个管理域中增加虚拟局域网的方法
二、Vtp的工作原理
1、Vtp概述和工作原理
篇三:
以太网协议报文格式
tcp/ip协议族
ip/tcp
telnet和Rlogin、Ftp以及smtpip/udp
dns、tFtp、bootp、snmp
icmp是ip协议的附属协议、igmp是internet组管理协议
aRp(地址解析协议)和RaRp(逆地址解析协议)是某些网络接口(如以太网和令牌环网)使用的特殊协议,用来转换ip层和网络接口层使用的地址。
1、
以太帧类型
以太帧有很多种类型。
不同类型的帧具有不同的格式和mtu值。
但在同种物理媒体上都可同时存在。
标签协议识别符(tagprotocalidentifier,tpid):
一组16位元的域其数值被设定在0x8100以用来辨别某个ieee802.1q的帧为已被标签的,而这个域所被标定位置与乙太形式/
长度在未标签帧的域相同,这是为了用来区别未标签的帧。
优先权代码点(prioritycodepoint,pcp):
以一组3位元的域当作优先权的参考,从0(最低)到7(最高),用来对资料流(音讯、影像、档案等等)作传输的优先级。
标准格式指示(canonicalFormatindicator,cFi):
1位元的域。
若是这个域的值
为1,则mac地指则为非标准格式;若为0,则为标准格式;在乙太交换器中他通常默认为0。
在乙太和令牌环中,cFi用来做为两者的相容。
若帧在乙太端中接收资料则cFi的值须设为1,且这个端口不能与未标签的其他端口桥接。
虚拟局域网识别符(Vlanidentifier,Vid):
12位元的域,用来具体指出帧是属于
哪个特定Vlan。
值为0时,表示帧不属于任何一个Vlan;此时,802.1q标签代表优先权。
16位元的值0x000和0xFFF为保留值,其他的值都可用来做为共4094个Vlan的识别符。
在桥接器上,Vlan1在管理上做为保留值。
这个12位元的域可分为两个6位元的域以延伸目的(destination)与源(source)之48位元地址,18位元的(triple-tagging)可和原本的48位元相加成为66位元的地址。
0、以太网的封装格式(RFc894)
ieee802.2/802.3(RFc1042)
一个0x0800的以太类型说明这个帧包含的是ipv4数据报。
同样的,一个0x0806的以太类型说明这个帧是一个aRp帧,0x8100说明这是一个ieee802.1q帧,而0x86dd说明这是一个ipv6帧,而0x8864有pppoe封装(其他以太网类型见附2)
1、以太网pause帧
ieee802.3x是全双工以太网数据链路层的流控方法。
当客户终端向服务器发出请求后,自身系统或网络产生拥塞时,它会向服务器发出pause帧,以延缓服务器向客户终端的数据传输。
有关交换机的流量控制机制:
定义:
流量控制用于防止在端口阻塞的情况下丢帧,这种方法是当发送或接收缓冲区开始溢出时通过将阻塞信号发送回源地址实现的。
流量控制可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击,保证用户网络高效而稳定的运行。
两种控制流量的方式:
1,在半双工方式下,即半双工背压控制,是通过反向压力(backpressure)即我们通常说的背压计数实现的,这种计数是通过向发送源发送jamming信号使得信息源降低发送速度。
2,在全双工方式下,流量控制一般遵循ieee802.3x标准,是由交换机向信息源发送“pause”帧令其暂停发送。
采用流量控制,使传送和接受节点间数据流量得到控制,可以防止数据包丢失。
pause帧格式:
mac控制帧通过其唯一的类型域标识符(0x8808)识别。
pause格式:
目的地址:
组播地址(01-80-c2-00-00-01)源地址:
类型:
8808
mac控制操作码:
2个字节0x0001(pause帧仅是mac控制帧的一种,对于pause帧,其在mac控制帧中的操作码为00-01;)
mac控制操作参数域:
2个字节代表要求对方停止的时间。
(mac控制参数域,包含用于mac控制相关的参数。
保留域。
对于pause帧,此处应填入要求对端设备暂停发送的时间长度,由两个字节(16位)来表示该长度,每单位长度为物理层芯片发送512
位数据的时间。
所以发送一次pause帧,要求对端设备暂停发送的时间长度为:
0-65535×
(512/以太网传输速率)。
)
2、以太网Vlan帧格式
一、ieee802.1q标签帧格式
7b
1b
6b6b
4b
2b
42-1496b
4b
Vlantag
:
4字节,包含2个字节的标签协议标识(tpid)和2个字节的标签控制信息(tci),tci字段具体又分为:
priorty、cFi、Vlanid,具体格式如下所示:
2b
1b
12b
3b
tpid(标签协议标识):
2字节,用于标识帧的类型,其值为0x8100时表示802.1q/802.1p
的帧。
设备可以根据这个字段判断对它接收与否。
tci(标签控制信息字段):
2字节,包括用户优先级(userpriority)、规范格式指示器
(canonicalFormatindicato
r)和Vlanid。
userpriority:
3个bti,表示帧的优先级,取值范围0~7,值越大优先级越高,用
于802.1p。
cFi,1bit,值为0代表mac地址是以太帧的mac,值为1代表mac地址是Fddi、
令牌环网的帧。
Vid(Vlanid):
12bit,表示Vlan的值。
12bit共可以表示4096个Vlan,实际上,
由于Vid0和4095被802.1q协议保留,所以Vlan的最大个数是4094(1-4094)个(据说Vid=0用于识别帧优先级。
4095(FFF)作为预留值)
升级会员 