VLAN 的帧格式
IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag,如图1所示。
图 1基于 802.1Q 的 VLAN 帧格式
802.1Q Tag包含4个字段,其含义如下:
l Type
长度为2字节,表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
l PRI
Priority,长度为3比特,表示帧的优先级,值越大优先级越高。用于当交换机阻塞时,优先发送优先级高的数据帧。
l CFI
Canonical Format Indicator,长度为1比特,表示MAC地址是否是经典格式。 CFI为0说明是经典格式, CFI为1表示为非经典格式。用于区分以太网帧、 FDDI( FiberDistributed Digital Interface)帧和令牌环网帧。在以太网中, CFI的值为0。
l VID
VLAN ID,长度为12比特,表示该帧所属的VLAN。 VLAN ID取值范围是0~4095。由于0和4095为协议保留取值,所以VLAN ID的有效取值范围是1~4094。每台支持802.1q协议的交换机发送的数据包都会包含VLAN ID,以指明自己属于哪一个VLAN。因此,在一个VLAN交换网络中,以太网帧有以下两种形式:
– 有标记帧( tagged frame):加入了4字节802.1q Tag的帧
– 无标记帧( untagged frame):原始的、未加入4字节802.1q Tag的帧
链路类型
VLAN内的链路包括:
l 接入链路( Access Link):连接用户主机和交换机的链路为接入链路。通常情况下,主机并不需要知道自己属于哪个VLAN,主机硬件通常也不能识别带有VLAN标记的帧。因此,主机发送和接收的帧都是untagged帧。如图2所示,图中PC机和交换机之间的链路都是接入链路。
l 干道链路( Trunk Link):连接交换机和交换机的链路称为干道链路。干道链路可以承载多个不同VLAN数据,数据帧在干道链路传输时,干道链路的两端设备需要能够识别数据帧属于哪个VLAN,所以在干道链路上传输的帧都是Tagged帧。如图2所示,图中交换机之间的链路都是干道链路。干道链路上通过的帧一般为带Tag的VLAN帧。
图 2 链路类型示意图
端口类型
在802.1Q中定义VLAN帧后,设备的有些端口可以识别VLAN帧,有些端口则不能识别VLAN帧。根据对VLAN帧的识别情况,将端口分为4类:
l Access端口
如图2所示, Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路。有如下特点:
– 仅仅允许唯一的VLAN ID通过本端口,这个VLAN ID与端口的PVID( PortDefault VLAN ID,端口缺省的VLAN ID)相同。
– 如果该端口收到的对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。
– Access端口发往对端设备的以太网帧永远是不带标签的帧。
l Trunk端口
如图2所示, Trunk端口是交换机上用来和其他交换机连接的端口,它只能连接干道链路。有如下特点:
– Trunk端口允许多个VLAN的帧(带Tag标记)通过。
– 如果从Trunk端口发送的帧带Tag,且在允许通过的VLAN ID列表里时,则交换机对该帧不做任何动作,直接发送带Tag的帧。
– 如果从Trunk端口发送的帧带Tag,但是不在允许通过的VLAN ID列表里时,则交换机对该帧直接丢弃。
l Hybrid端口
如图3所示, Hybrid端口是交换机上既可以连接用户主机,又可以连接其他交换机的端口。 Hybrid端口既可以连接接入链路又可以连接干道链路。 Hybrid端口允许多个VLAN的帧通过,并可以在出端口方向将某些VLAN帧的Tag剥掉。
图 3 端口示意图
l QinQ端口
QinQ( 802.1Q-in-802.1Q)端口是使用QinQ协议的端口。 QinQ端口可以给帧加上双重Tag,即在原来Tag的基础上,给帧加上一个新的Tag,从而满足网络对VLAN数量的需求。QinQ帧的格式如图4所示。外层的标签通常被称作公网Tag,用来存放公网的VLAN ID。内层标签通常被称作私网Tag,用来存放私网的VLAN ID。
图 4 QinQ 帧格式
VLAN 的划分
VLAN基于端口进行划分。原理是:根据交换设备的端口编号来划分VLAN。网络管理员给交换机的每个端口配置不同的PVID( Port Default VLAN ID,端口缺省的VLANID),即一个端口缺省属于的VLAN。当一个数据帧进入交换机端口时,如果没有带VLAN标签,且该端口上配置了PVID,那么,该数据帧就会被打上端口的PVID。如果进入的帧已经带有VLAN标签,那么交换机不会再增加VLAN标签,即使端口已经配置了PVID。对VLAN帧的处理由端口类型决定。
- 本文分类:知识大全
- 本文标签:无
- 浏览次数:68 次浏览
- 发布日期:2024-02-02 10:56:27
- 本文链接:http://www.liekang.com/286994.html
- 上一篇 > 什么叫代理服务器:信息安全表象下的另一面
- 下一篇 > 世界四大古建筑奇迹 ,泰姬陵被标注为“穆斯林艺术的珍宝”
