VLAN技术详解二(VLAN帧结构)
二、VLAN帧结构
在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。附加VLAN信息的方法,最具有代表性的有:
IEEE802.1Q ISL
现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。 2.1 IEEE802.1Q
IEEE802.1Q,俗称“Dot One Q”,是经过IEEE认证的对数据帧附加VLAN识别信息的协议。 在此,请大家先回忆一下以太网数据帧的标准格式。
IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类别域(Type Field)”之间。具体内容为2字节的TPID和2字节的TCI,共计4字节。 在数据帧中添加了4字节的内容,那么CRC值自然也会有所变化。这时数据帧上的CRC是插入TPID、TCI后,对包括它们在内的整个数据帧重新计算后所得的值。
基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。因此,它也被称作“标签型VLAN(Tagging VLAN)”。
1. TPID (Tag Protocol Identifier,也就是EtherType)
是IEEE定义的新的类型,表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。 2. TCI (Tag Control Information)
包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和 VLAN ID。 ①User Priority:该字段为3-bit,用于定义用户优先级,总共有8个(2的3次方)优先级别。IEEE 802.1P 为3比特的用户优先级位定义了操作。最高优先级为7,应用于关键性网络流量,如路由选择信息协议(RIP)和开放最短路径优先(OSPF)协议的路由表更新。优先级6和5主要用于延迟敏感(delay-sensitive)应用程序,如交互式视频和语音。优先级4到1主要用于受控负载(controlled-load)应用程序,如流式多媒体(streaming multimedia)和关键性业务流量(business-critical traffic) - 例如,SAP 数据 - 以及“loss eligible”流量。优先级0是缺省值,并在没有设置其它优先级值的情况下自动启用。
②CFI:CFI值为0说明是规范格式,1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。
③VID:该字段为12-bit, VLAN ID 是对 VLAN 的识别字段,在标准 802.1Q 中常被使用。支持4096(2的12次方) VLAN 的识别。在4096可能的VID 中,VID=0 用于识别帧优先级。 4095(FFF)作为预留值,所以 VLAN 配置的最大可能值为4094。 所以有效的VLAN ID范围一般为1-4094。
2.2 ISL(Inter Switch Link)
ISL,是Cisco产品支持的一种与IEEE802.1Q类似的、用于在汇聚链路上附加VLAN信息的协议。 使用ISL后,每个数据帧头部都会被附加26字节的“ISL包头(ISL Header)”,并且在帧尾带上通过对包括ISL包头在内的整个数据帧进行计算后得到的4字节CRC值。换而言之,就是总共增加了30字节的信息。 在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因此无需重新计算
?DA ― 40位组播目的地址。包括一个广播地址0X01000C0000或者是0X03000C0000。
?Type ― 各种封装帧(Ethernet (0000)、Token Ring (0001)、FDDI (0010) 和 ATM (0011))的4位描述符。
?User ― Type 字段使用的4位描述符扩展或定义 Ethernet 优先级。该二进制值从最低优先级开始0到最高优先级3。
?SA ― 传输 Catalyst 交换机中使用的48位源 MAC 地址。
?LEN ― 16位帧长描述符减去 DA、type、user、SA、LEN 和 CRC 字段。 ?AAAA03 ― 标准 SNAP 802.2 LLC 头。
?HAS ― SA 的前3字节(厂商的 ID 或组织唯一 ID)。 ?VLAN ― 15位 VLAN ID。低10位用于1024 VLAN。
?BPDU ― 1位描述符,识别帧是否是生成树网桥协议数据单元(BPDU)。如果封装帧为思科发现协议(CDP)帧,也需设置该字段。
?INDEX ― 16位描述符,识别传输端口 ID。用于诊断差错。
?RES ― 16位预留字段,应用于其它信息,如令牌环和分布式光纤数据接口帧(FDDI),帧校验(FC)字段。
?ISL帧最大为1548bytes,iSL包头26+1518+4=1548
ISL有如用ISL包头和新CRC将原数据帧整个包裹起来,因此也被称为“封装型VLAN(Encapsulated VLAN)”。 需要注意的是,不论是IEEE802.1Q的“Tagging VLAN”,还是ISL的“Encapsulated VLAN”,都不是很严密的称谓。不同的书籍与参考资料中,上述词语有可能被混合使用,因此需要大家在学习时格外注意。 并且由于ISL是Cisco独有的协议,因此只能用于Cisco网络设备之间的互联。 IEEE 802.Q和ISL的异同:
相同点:都是显式标记,即帧被显式标记了VLAN的信息。
不同点:IEEE 802.1Q是公有的标记方式,ISL是Cisco私有的,ISL采用外部标记的方法,802.1Q采用内部标记的方法,ISL标记的长度为30字节,802.1Q标记的长度为4字节。
VLAN的TRUNK协议(VTP) 一、VTP概述
VLAN中继协议(VTP,VLAN TRUNKING PROTOCOL)是CISCO专用协议,大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。 VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干。
VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低。 VTP也有一些缺点,这些缺点通常都与生成树协议有关。
1、VTP协议的作用
VLAN中继协议(VTP)利用第2层中继帧,在一组交换机之间进行VLAN通信。VTP从一个中心控制点开始,维护整个企业网上VLAN的添加、添加和重命名工作,确何配置的一致性。 2、VTP的优点 >保持配置的一致性
>提供跨不同介质类型如ATM 、FDDI和以太网配置虚拟局域网的方法 >提供跟踪和监视虚拟局域网的方法
>提供检测加到另一个交换机上的虚拟局域的方法 >提供从一个交换机在整个管理域中增加虚拟局域网的方法
二、VTP的工作原理 1、VTP概述和工作原理