ieee8021q协议如何打标签.docx
《ieee8021q协议如何打标签.docx》由会员分享,可在线阅读,更多相关《ieee8021q协议如何打标签.docx(10页珍藏版)》请在冰点文库上搜索。
ieee8021q协议如何打标签
竭诚为您提供优质文档/双击可除
ieee,802.1q协议如何打标签
篇一:
ieee802.1q协议
ieee802.1q协议也就是“Virtualbridgedlocalareanetworks(”虚拟桥接局域网,简称“虚拟局域网”)协议,主要规定了Vlan的实现方法。
下面先介绍有关Vlan的基本概念。
1.ieee802.1q协议简介
ieee802.1q协议为标识带有Vlan成员信息的以太帧建立了一种标准方法。
ieee802.1q标准定义了Vlan网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理Vlan拓朴结构等操作。
ieee802.1q标准主要用来解决如何将大型网络划分为多个小网络,如此广播和组播流量就不会占据更多带宽的问题。
此外ieee802.1q标准还提供更高的网络段间安全性。
ieee802.1q完成这些功能的关键在于标签。
支持ieee802.1q的交换端口可被配置来传输标签帧或无标签帧。
一个包含Vlan信息的标签字段可以插入到以太帧中。
如果端口有支持ieee802.1q的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送Vlan成员信息,这样Vlan就可以跨越多台交换机。
但是,对于没有支持ieee802.1q设备相连的端口我们必须确保它们用于传输无标签帧,这一点非常重要。
很多pc和打印机的nic并不支持ieee802.1q,一旦它们收到一个标签帧,它们会因为读不懂标签而丢弃该帧。
在ieee802.1q中,用于标签帧的最大合法以太帧大小已由1518字节增加到1522字节,这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。
图6-16就是以太网中的ieee802.1q标签帧格式。
preamble(pre):
前导字段,7字节。
pre字段中1和0交互使用,接收站通过该字段知道导入帧,并且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。
start-of-Framedelimiter(sFd):
帧起始分隔符字段,1字节。
字段中1和0交互使用,结尾是两个连续的1,表示下一位是利用目的地址的重复使用字节的重复使用位。
destinationaddress(da):
目的地址字段,6字节。
da字段用于识别需要接收帧的站。
sourceaddresses(sa):
源地址字段,6字节。
sa字段用于识别发送帧的站。
tpid:
标记协议标识字段,2个字节,值为8100(hex)。
当帧中的ethertype(以太网类型)字段值也为8100时,该帧传送标签ieee802.1q/802.1p。
tci:
标签控制信息字段,包括用户优先级(userpriority)、规范格式指示器(canonicalFormatindicator,cFi)和Vlanid。
说明:
“userpriority”定义用户优先级,包括8个(2^3)优先级别。
ieee802.1p为3比特的用户优先级位定义了操作。
“cFi”,在以太网交换机中,规范格式指示器总被设置为0。
由于兼容特性,cFi常用于以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧具有cFi,那么设置为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口。
“Vid”(Vlani(ieee,802.1q协议如何打标签)d)是对Vlan的识别字段,在标准
ieee802.1q中常被使用。
该字段为12位。
支持4096(2^12)Vlan的识别。
在4096可能的Vid中,Vid=0用于识别帧优先级。
4095(FFF)作为预留值,所以Vlan配置的最大可能值为4094。
length/type:
长度/类型字段,2字节。
如果是采用可选格式组成帧结构时,该字段既表示包含在帧数据字段中的mac客户机数据大小,也表示帧类型id。
data:
数据字段,是一组n(46≤n≤1500)字节的任意值序列。
帧总值最小为64字节。
Framechecksequence(Fcs):
帧校验序列字段,4字节。
该序列包括32位的循环冗余校验(cRc)值,由发送mac方生成,通过接收mac方进行计算得出以校验被破坏的帧。
2.Vlan简介
“Virtuallans”(虚拟局域网)目前发展很快,世界上主要的大网络厂商在他们的交换机设备中都实现了Vlan协议。
在一个支持Vlan技术的交换机中,可以将它的以太网口划分为几个组,比如生产组,工程组,市场组等。
这样,组内的各个用户就像在同一个局域网内(可能各组的用户位于很多的交换机上,而非一个交换机)一样,同时,不是本组的用户就无法访问本组的成员,在一定程度上提高了各组的网络安全性。
实际上,Vlan成员的定义可以分为4种:
(1)根据端口划分Vlan
这种划分Vlan的方法是根据以太网交换机的端口来划分的,比如将某交换机的的1~4端口为Vlana,5~17为Vlanb,18~24为Vlanc……
以上这些属于同一Vlan组的端口可以不连续,如何配置,由管理员决定。
另外,如果有多个交换机的话,例如,可以指定交换机1的1~6端口和交换机2的1~4端口为同一Vlan,即同一Vlan可以跨越数个以太网交换机。
根据端口划分是目前定义Vlan的最常用的方法,ieee802.1q协议规定的就是如何根据交换机的端口来划分Vlan。
这种划分的方法的优点是定义Vlan成员时非常简单,只要将所有的端口都定义一下就可以了。
它的缺点是如果Vlana的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
(2)根据mac地址划分Vlan
这种划分Vlan的方法是根据每个主机的mac地址来划分的,即对每个mac地址的主机都配置它属于哪个组。
这种划分Vlan的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,Vlan不用重新配置。
所以可以认为这种根据mac地址的划分方法是基于用户的Vlan。
这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个Vlan组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,Vlan就必须不停地配置。
(3)根据网络层划分Vlan
这种划分Vlan的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的。
虽然这种划分方法可能是根据网络地址,比如ip地址,子网掩码,但它不是路由,不要与网络层的路由混淆。
它虽然查看每个数据包的ip地址,但由于不是路由,所以没有Rip(Routinginformationprotocol,路由信息协议),ospF(openshortestpathFirst,开放最短路径优先)等路由协议,而是根据生成树算法进行桥交换。
这种方法的优点是用户的物理位置改变了,不需要重新配置他所属的Vlan,而且可以根据协议类型来划分Vlan,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别Vlan,这样可以减少网络的通信量。
其缺点是效率低,因为检查每一个数据包的网络层地址是很费时的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查ip帧头,需要更高的技术,同时也更费时。
当然,这也跟各个厂商的实现方法有关。
(4)根据ip组播划分
ip组播实际上也是一种Vlan的定义,即认为一个组播组就是一个Vlan组。
这种划分的方法将Vlan扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展。
当然这种方法不适合局域网,主要是效率不高,对于局域网的组播,有二层组播协议gmRp。
通过上面可以看出,各种不同的Vlan定义方法有各自的优缺点,所以很多厂商的交换机都实现了不只一种方法,这样网络管理者可以根据自己的实际需要进行选择。
另外,许多厂商在实现Vlan的时候,考虑到Vlan配置的复杂性,还提供了一定程度的自动配置和方便的网络管理工具。
以前各个厂商都声称他们的交换机实现了Vlan,但各个厂商实现的方法都不相同,所以彼此是无法互连,这样,用户一旦买了某个厂商的交换机,就没法买其他厂商的了。
而现在,Vlan的标准是ieee提出的802.1q协议,只有支持相同的开放标准才能保证网络的互连互通,以及保护网络设备投资。
篇二:
ieee802.1q协议简介
ieee802.1q
1.ieee802.1q协议简介
ieee802.1q协议为标识带有Vlan成员信息的以太帧建立了一种标准方法。
ieee802.1q标准定义了Vlan网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理Vlan拓朴结构等操作。
ieee802.1q标准主要用来解决如何将大型网络划分为多个小网络,如此广播和组播流量就不会占据更多带宽的问题。
此外ieee802.1q标准还提供更高的网络段间安全性。
ieee802.1q完成这些功能的关键在于标签。
支持ieee802.1q的交换端口可被配置来传输标签帧或无标签帧。
一个包含Vlan信息的标签字段可以插入到以太帧中。
如果端口有支持ieee802.1q的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送Vlan成员信息,这样Vlan就可以跨越多台交换机。
但是,对于没有支持ieee802.1q设备相连的端口我们必须确保它们用于传输无标签帧,这一点非常重要。
很多pc和打印机的nic并不支持ieee802.1q,一旦它们收到一个标签帧,它们会因为读不懂标签而丢弃该帧。
在ieee802.1q中,用于标签帧的最大合法以太帧大小已由1518字节增加到1522字节,这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。
图6-16就是以太网中的ieee802.1q标签帧格式。
preamble(pre):
前导字段,7字节。
pre字段中1和0交互使用,接收站通过该字段知道导入帧,并且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。
start-of-Framedelimiter(sFd):
帧起始分隔符字段,1字节。
字段中1和0交互使用,结尾是两个连续的1,表示下一位是利用目的地址的重复使用字节的重复使用位。
destinationaddress(da):
目的地址字段,6字节。
da字段用于识别需要接收帧的站。
sourceaddresses(sa):
源地址字段,6字节。
sa字段用于识别发送帧的站。
tpid:
标记协议标识字段,2个字节,值为8100(hex)。
当帧中的ethertype(以太网类型)字段值也为8100时,该帧传送标签ieee802.1q/802.1p。
tci:
标签控制信息字段,包括用户优先级(userpriority)、规范格式指示器(canonicalFormatindicator,cFi)和Vlanid。
说明:
“userpriority”定义用户优先级,包括8个(2^3)优先级别。
ieee802.1p为3比特的用户优先级位定义了操作。
“cFi”,在以太网交换机中,规范格式指示器总被设置为0。
由于兼容特性,cFi常用于以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧具有cFi,那么设置为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口。
“Vid”(Vlanid)是对Vlan的识别字段,在标准ieee802.1q中常被使用。
该字段为12位。
支持4096(2^12)Vlan的识别。
在4096可能的Vid中,Vid=0用于识别帧优先级。
4095(FFF)作为预留值,所以Vlan配置的最大可能值为4094。
length/type:
长度/类型字段,2字节。
如果是采用可选格式组成帧结构时,该字段既表示包含在帧数据字段中的mac客户机数据大小,也表示帧类型id。
data:
数据字段,是一组n(46≤n≤1500)字节的任意值序列。
帧总值最小为64字节。
Framechecksequence(Fcs):
帧校验序列字段,4字节。
该序列包括32位的循环冗余校验(cRc)值,由发送mac方生成,通过接收mac方进行计算得出以校验被破坏的帧。
2.Vlan简介
“Virtuallans”(虚拟局域网)目前发展很快,世界上主要的大网络厂商在他们的交换机设备中都实现了Vlan协议。
在一个支持Vlan技术的交换机中,可以将它的以太网口划分为几个组,比如生产组,工程组,市场组等。
这样,组内的各个用户就像在同一个局域网内(可能各组的用户位于很多的交换机上,而非一个交换机)一样,同时,不是本组的用户就无法访问本组的成员,在一定程度上提高了各组的网络安全性。
实际上,Vlan成员的定义可以分为4种:
(1)根据端口划分Vlan
这种划分Vlan的方法是根据以太网交换机的端口来划分的,比如将某交换机的的1~4端口为Vlana,5~17为Vlanb,18~24为Vlanc
以上这些属于同一Vlan组的端口可以不连续,如何配置,由管理员决定。
另外,如果有多个交换机的话,例如,可以指定交换机1的1~6端口和交换机2的1~4端口为同一Vlan,即同一Vlan可以跨越数个以太网交换机。
根据端口划分是目前定义Vlan的最常用的方法,ieee802.1q协议规定的就是如何根据交换机的端口来划分Vlan。
这种划分的方法的优点是定义Vlan成员时非常简单,只要将所有的端口都定义一下就可以了。
它的缺点是如果Vlana的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
(2)根据mac地址划分Vlan
这种划分Vlan的方法是根据每个主机的mac地址来划分的,即对每个mac地址的主机都配置它属于哪个组。
这种划分Vlan的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,Vlan不用重新配置。
所以可以认为这种根据mac地址的划分方法是基于用户的Vlan。
这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个Vlan组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,Vlan就必须不停地配置。
(3)根据网络层划分Vlan
这种划分Vlan的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的。
虽然这种划分方法可能是根据网络地址,比如ip地址,子网掩码,但它不是路由,不要与网络层的路由混淆。
它虽然查看每个数据包的ip地址,但由于不是路由,所以没有Rip(Routinginformationprotocol,路由信息协议),ospF(openshortestpathFirst,开放最短路径优先)等路由协议,而是根据生成树算法进行桥交换。
这种方法的优点是用户的物理位置改变了,不需要重新配置他所属的Vlan,而且可以根据协议类型来划分Vlan,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别Vlan,这样可以减少网络的通信量。
其缺点是效率低,因为检查每一个数据包的网络层地址是很费时的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查ip帧头,需要更高的技术,同时也更费时。
当然,这也跟各个厂商的实现方法有关。
(4)根据ip组播划分
ip组播实际上也是一种Vlan的定义,即认为一个组播组就是一个Vlan组。
这种划分的方法将Vlan扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展。
当然这种方法不适合局域网,主要是效率不高,对于局域网的组播,有二层组播协议gmRp。
通过上面可以看出,各种不同的Vlan定义方法有各自的优缺点,所以很多厂商的交换机都实现了不只一种方法,这样网络管理者可以根据自己的实际需要进行选择。
另外,许多厂商在实现Vlan的时候,考虑到Vlan配置的复杂性,还提供了一定程度的自动配置和方便的网络管理工具。
以前各个厂商都声称他们的交换机实现了Vlan,但各个厂商实现的方法都不相同,所以彼此是无法互连,这样,用户一旦买了某个厂商的交换机,就没法买其他厂商的了。
而现在,Vlan的标准是ieee提出的802.1q协议,只有支持相同的开放标准才能保证网络的互连互通,以及保护网络设备投资。
3.ieee802.1q对tag的处理过程
tag为ieee802.1q协议定义的Vlan的标记在数据帧中的标示;access端口,tRunk端口是厂家对某一种端口的叫法,并非ieee802.1q协议的标准定义;以下是ieee802.1q协议对tag的处理过程:
ieee802.1q协议对tag的处理表
1、所谓的untaggedport和taggedport不是讲述物理端口的状态,而是物理端口所拥有的某一个Vid的状态,所以一个物理端口可以在某一个Vid上是untaggedport,在另一个Vid上是taggedport;
2、一个物理端口只能拥有一个pVid,当一个物理端口拥有了一个pVid的时候,必定会拥有和pVid的tag等同的Vid,而且在这个Vid上,这个物理端口必定是untaggedport;
3、pVid的作用只是在交换机从外部接受到可以接受untagged数据帧的时候给数据帧添加tag标记用的,在交换机内部转发数据的时候pVid不起任何作用;
4、拥有和tag标记一致的Vid的物理端口,不论是否在这个Vid上是untaggedport或者taggedport,都可以接受来自交换机内部的标记了这个tag标记的tagged数据帧;
5、拥有和tag标记一致的Vid的物理端口,只有在这个Vid上是taggedport,才可以接受来自交换机外部的标记了这个tag标记的tagged数据帧;
篇三:
802.1q与802.ad帧格式
以太网Vlan帧格式
一、ieee802.1q标签帧格式
7b1b6b6b4b2b42-1496b
Vlantag:
4字节,包含2个字节的标签协议标识(tpid)和2个字节的标签控制信息(tci),tci字段具体又分为:
priorty、cFi、Vlanid,具体格式如下所示:
2b3b1b12b
tpid(标签协议标识):
2字节,用于标识帧的类型,其值为0x8100时表示802.1q/802.1p
的帧。
设备可以根据这个字段判断对它接收与否。
tci(标签控制信息字段):
2字节,包括用户优先级(userpriority)、规范格式指示器
(canonicalFormatindicator)和Vlanid。
userpriority:
3个bti,表示帧的优先级,取值范围0~7,值越大优先级越高,用
于802.1p。
cFi,1bit,值为0代表mac地址是以太帧的mac,值为1代表mac地址是Fddi、
令牌环网的帧。
Vid(Vlanid):
12bit,表示Vlan的值。
12bit共可以表示4096个Vlan,实
际上,由于Vid0和4095被802.1q协议保留,所以Vlan的最大个数是4094(1-4094)个(据说Vid=0用于识别帧优先级。
4095(FFF)作为预留值)。
4b
二、ieee802.1ad(qinq)帧格式
qinq技术〔也称stackedVlan或doubleVlan〕。
标准出自ieee802.1ad,其实现将用户私网Vlantag封装在公网Vlantag中,使报文带着两层Vlantag穿越运营商的骨干网络(公网)。
在公网中报文只根据外层Vlantag(即公网Vlantag)传播,用户的私网Vlantag被屏蔽。
带单层Vlantag的报文结构如图1所示:
带双层Vlantag的报文结构如图2所示:
qinq技术上完全可以多层堆叠,没有限制,仅受ethernet报文长度的限制,具有很好的扩充性。
对于qinq,业界有多种不同的称呼,比如tagintag、VlanVpn、stackVlan、sVlanqinq每增加一层Vlan标签,就可以将所覆盖的用户Vlan数量增加4096倍,两层Vlan标签可以支持4k×4kVlan,一般来说两层Vlan就可以满足绝大多数需求了。
相对基于mpls的二层Vpn,qinq具有如下特点:
为用户提供了一种更为简单的二层Vpn隧道;
不需要信令协议的支持,可以通过纯静态配置实现;
由于qinq的实现是基于802.1q协议中的trunk端口概念,要求隧道上的设备都必
须支持802.1q协议。
qinq主要可以解决如下几个问题:
缓解日益紧缺的公网Vlanid资源问题;
用户可以规划自己的私网Vlanid,不会导致和公网Vlanid冲突;
为小型城域网或企业网提供一种较为简单的二层Vpn解决方案;
qinq实现过程如图3所示:
图3qinq功能示意图
图3中ce交换机上行报文带有内层Vlan标签,报文到达汇聚交换机后,汇聚交换机可以根据不同的交换机端口给报文打上相应的外层标签,这样汇聚交换机每端口可以支持4kVlan的接入。
附录1:
1.关于Vlan范围问题
cisco上关于Vlanid的解释
VlansRange
0,4095Reservedrange
1normalrange
2-1000normalrange
1001normalrange
1002-1005Reservedrange
1006-1009Reservedrange
1010-1024Reservedrange
1025-4094extendedrange
即为:
0和4095为保留
Vlan
1为系统默认Vlan既natiVeVlan
1002-1005为Fddi用Vlan
所以,Vlanid的范围是0--4095
2.帧原始最大长度1518字节,但802.1q帧为1522字节,交换机可能进行报错,但依然转发。
附件3:
ieee802.1q协议定义的以太网帧的tag报文结构如下:
修改记录:
20xx.07.22修改802.1q帧中Vlan字段与type/length前后顺序问题
升级会员 