IEEE 8021系列协议Word下载.docx
《IEEE 8021系列协议Word下载.docx》由会员分享,可在线阅读,更多相关《IEEE 8021系列协议Word下载.docx(13页珍藏版)》请在冰点文库上搜索。
早期的以太网Bridge(网桥)采用了基于MAC地址在不同端口之间转发,而每一个端口对应的是一个以太网的网段,是也就是一个以太网的广播域。
通过学习每个端口的MAC地址表的方式,以太网Bridge只转发不同端口间的通信。
但是由于Bridge依赖的是运行网络中存在的MAC地址和端口的对应表,所以一旦收到目的地址未知的数据包,还得利用广播的形式来寻址,这种方法使得它天生不能隔离广播包和组播包的通信,其后果就是在一个环型网络中造成数据流量以指数形式的增长,从而导致网络的瘫痪,这种现象也称为“广播风暴”。
“广播风暴”的现象只存在于两点之间存在冗余链路的网络之中,而冗余链路又正是网络设计中客观上大量存在的,这种设计的目的是当某一条链路失效时,另一条冗余的链路能够马上接管所有的工作。
为了解决“广播风暴”这一在二层数据网络中存在的弊端,IEEE(电机和电子工程师学会)制定了IEEE802.1d的生成树(SpanningTree)协议。
生成树协议是一种链路管理协议,为网络提供路径冗余,同时防止产生环路。
为使以太网更好地工作,两个工作站之间只能有一条活动路径。
STP(生成树协议)允许网桥之间相互通信以发现网络物理环路。
该协议定义了一种算法,网桥能够使用它创建无环路(loop-free)的逻辑拓朴结构。
换句话说,STP创建了一个由无环路树叶和树枝构成的树结构,其跨越了整个第二层网络。
生成树协议操作对终端站透明,也就是说,终端站点并不知道它们自己是否连接在单个局域网段或多网段中。
当有两个网桥同时连接相同的计算机网段时,生成树协议可以允许两网桥之间相互交换信息,这样只需要其中一个网桥处理两台计算机之间发送的信息。
网桥之间通过桥接协议数据单元(BridgeProtocolDataUnit,BPDU)交换各自状态信息。
生成树协议通过发送BPDU信息选出网络中根交换机和根节点端口,并为每个网段(switchedsegment)选出根节点端口和指定端口。
生成树协议的本质就是消除网络拓扑中任意两点之间可能存在的重复路径,利用这种算法将两点之间存在的多条路经划分为“通信路径”和“备份链路”。
数据的转发在“通信路径”上进行,而“备份链路”只用于链路的侦听,一旦发现“通信路径”失效时,将自动地将通信切换到“备份链路”上。
现在的二层以太网交换机和三层以太网交换机采用了硬件电路的设计,保证了每个端口的独享带宽,用户可以将它的每一个端口看做是一个独立的Bridge端口,其中二层交换机的工作原理同Bridge类似。
为了实现在用户接入层、汇聚层甚至城域网络范围内的高可靠性,网络中关键的拓扑设计往往采用冗余链路的设计。
虽然也有其他的技术可以实现高效的网络收敛,但是大多数网络设计者还是采用了IEEE802.1d的方法,原因是SpanningTree是一项简单而成熟的网络自愈技术。
2.生成树协议工作原理
STP协议的基本思想十分简单。
大家知道,自然界中生长的树是不会出现环路的,如果网络也能够像一棵树一样生长就不会出现环路。
于是,STP协议中定义了根桥(RootBridge)、根端口(RootPort)、指定端口(DesignatedPort)、路径开销(PathCost)等概念,目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。
用于构造这棵树的算法称为生成树算法STA(SpanningTreeAlgorithm)。
要实现这些功能,网桥之间必须要进行一些信息的交流,这些信息交流单元就称为配置消息BPDU(BridgeProtocolDataUnit,网桥协议数据单元)。
STPBPDU是一种二层报文,目的MAC是多播地址01-80-C2-00-00-00,所有支持STP协议的网桥都会接收并处理收到的BPDU报文。
该报文的数据区里携带了用于生成树计算的所有有用信息。
解生成树协议的工作过程也不难,首先进行根桥的选举。
选举的依据是网桥优先级和网桥MAC地址组合成的桥ID(BridgeID),桥ID最小的网桥将成为网络中的根桥。
在图6-6所示的网络中,网桥都以默认配置启动,在网桥优先级都一样(默认优先级是32768)的情况下,MAC地址最小的网桥成为根桥(如图中的交换机1),它的所有端口的角色都成为指定端口(Designatedport),进入转发状态。
接下来,其他网桥将各自选择一条“最粗壮”的树枝作为到根桥的路径,相应端口的角色就成为根端口。
假设图6-15中交换机2和交换机1、交换机3之间的链路都是千兆GE链路,交换机1和交换机3之间的链路是百兆FE链路,交换机3从端口1到根桥的路径开销的默认值是19,而从端口2经过交换机2到根桥的路径开销是4+4=8(千兆位链路的默认开销为4,百兆位链路的默认开销为19),因为后者的开销要远小于前者,所以端口2就成为根端口(RootPort),进入转发状态。
根据同样的计算道理可以得出,交换机2的端口2成为根端口,端口1成为指定端口,进入转发状态。
图6-15
STP协议工作原理
根桥和根端口都确定之后一棵树就生成了,如图6-15中的网桥就是从交换机1→交换机2的2号端口→交换机3的2号端口。
下面的任务是裁剪冗余的环路。
这个工作是通过阻塞非根桥上相应端口来实现的,例如交换机3的端口1的角色成为禁用端口,进入阻塞状态(图中用“×
”表示)。
生成树经过一段时间(默认值是30秒左右)稳定之后,所有端口要么进入转发状态,要么进入阻塞状态。
STPBPDU仍然会定时从各个网桥的指定端口发出,以维护链路的状态。
如果网络拓扑发生变化,生成树就会重新计算,端口状态也会随之改变。
STP协议给透明网桥带来了新生。
但是,随着应用的深入和网络技术的发展,它的缺点在应用中也被暴露出来。
STP协议的缺陷主要表现在收敛速度上。
当拓扑发生变化,新的配置消息要经过一定的时延才能传播到整个网络,这个时延称为ForwardDelay(转发延时),协议默认值是15秒。
在所有网桥收到这个变化的消息之前,若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发,则可能存在临时环路。
为了解决临时环路的问题,生成树使用了一种定时器策略,即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址,但不参与转发的中间状态,两次状态切换的时间长度都是ForwardDelay,这样就可以保证在拓扑变化的时候不会产生临时环路。
但是,这个看似良好的解决方案实际上带来的却是至少两倍ForwardDelay的收敛时间!
3.STP的弊端和增强技术
STP协议的算法广泛运用于二层以太网的收敛和自愈,但是由于它的出现是在局域网的初期所开发的技术,所以它也存在着一些弊端,主要有以下几个不足。
“收敛”是指如果网络上拓扑结构有了变化,从这个时刻开始到整个网络设备中的信息重新一致。
这个时间间隔就是收敛时间。
交换机有交换机的收敛时间,路由器有路由器的收敛时间。
“自愈”是指当业务信道损坏导致业务中断时,网络会自动将业务切换到备用业务信道,使业务能在较短的时间(ITU-T规定为50ms以内)得以恢复正常传输。
注意,这里仅是指业务得以恢复,而发生故障的设备和发生故障的信道则还是要人工去修复。
(1)二层数据网的收敛时间过长
根据IEEE802.1d协议的算法,每个叶节点的初始化时间约为30秒钟,整个拓扑的收敛将会在45秒左右,即使是一个以太网端口由于插入计算机也需要这个过程。
而我们知道一旦在关键网络如主机核心机房的连接,用户期望的值往往要短得多。
(2)网络拓扑容易引起全局波动
由于IEEE802.1d协议中没有域的概念,网络中用户增加或减少设备、设备配置的改变往往会引起全局不必要的波动。
用户如果改变其设备参数甚至能引起BridgeRoot的改变,出现通信网络的中断,这造成用户在大规模的数据网络中不敢轻易使用IEEE802.1d协议的算法。
(3)缺乏对现有多VLAN环境的支持
IEEE802.1d协议没有阐明在一个存在多个VLAN情况下如何处理SpanningTree的算法,造成一个以太网交换机只支持单个STP运算,从而使得双光纤链路的资源只能利用到一半。
针对以上这些IEEE802.1d协议自身的不足,网络设备制造商开发了许多增强的技术,以使以太网用于现代高速的宽带网络,这些技术主要有:
修改SpanningTree的算法,大大提高其收敛时间。
提出SpanningTree划分域的概念,将核心网络与用户接入网络的STP域分开,保护核心网络的稳定性。
这就是目前在VLAN中的VTP域的概念。
针对以太网交换机开发的多STP协议,就是在每个VLAN上运行独立的STP算法,互不干扰。
也就是后来开发的多生成树协议——IEEE802.1s协议。
以上几种技术目前仍存在开放标准问题,还没有一个统一的标准被各网络设备商所接受,所以不同厂商的互连需要依情况不同而定。
当然二层数据网络的自愈技术不仅是IEEE802.1d协议,针对STP的不足,尤其是收敛时间过长这一点,许多知名的网络厂商甚至开发出不需要STP的收敛技术,这种收敛有些是依赖于特殊的光纤端口上,也有一些是建立在光纤以太网技术上的。
6.4.2IEEE802.1p协议
IEEE802.1p是流量优先权控制标准,工作在媒体访问控制(MAC)子层。
它使得二层交换机能够提供流量优先级和动态组播过滤服务。
IEEE802.1p标准也提供了组播流量过滤功能,以确保该流量不超出第二层交换网络范围。
IEEE802.1p协议头包括一个3位优先级字段,该字段支持将数据包分组为各种流量种类。
IEEE极力推荐网络管理员实施这些流量种类,但它并不要求强制使用。
流量种类也可以定义为第二层服务质量(QoS)或服务类(CoS),并且在网络适配器和交换机上实现,而不需要任何预留设置。
IEEE802.1p流量被简单分类并发送至目的地,而没有带宽预留机制。
IEEE802.1p是IEEE802.1q(VLAN标签协议)标准的扩充协议,它们协同工作。
IEEE802.1q标准定义了为以太网MAC帧添加的标签。
VLAN标签有两部分:
VLANID(12比特)和优先级(3比特)。
IEEE802.1qVLAN标准中没有定义和使用优先级字段,而IEEE802.1p中则定义了该字段。
IEEE802.1p中定义的优先级有8种。
最高优先级为7,应用于关键性网络流量,如路由选择信息协议(RIP)和开放最短路径优先(OSPF)协议的路由表更新;
优先级6和5主要用于延迟敏感(delay-sensitive)应用程序,如交互式视频和语音;
优先级4到1主要用于受控负载(controlled-load)应用程序,如流式多媒体(streamingmultimedia)和关键性业务流量(business-criticaltraffic);
优先级0是默认值,并在没有设置其他优先级值的情况下自动启用。
IEEE802.1p协议还定义了GARP(GenericAttributeRegistrationProtocol,通用属性注册协议)。
这里的Attribute是指组播MAC地址、端口过滤模式和VLAN等属性。
GARP协议实际上可以定义很多交换机应该具有的特性,如GMRP(GARPMulticastRegistrationProtocol,组播注册协议)和GVRP(GARPVLANRegistrationProtocol,虚拟局域网注册协议)两个协议,以后会根据网络发展的需要定义其他的特性。
GARP定义了以太网交换机之间交换这些特性信息的方法,如何发送数据包,接收的数据包如何处理,等等。
GMRP协议是一个动态二层组播注册协议,它的很多方面跟IGMP(Interent组管理协议,属三层组播协议)类似。
对于IP地址来说,D类IP地址是组播地址。
实际上,对于每一个IP组播地址,都有一个组播MAC地址跟它对应,IEEE802.1p协议就是根据组播MAC地址来在以太网交换机上注册和取消组播成员身份的,而IGMP是根据组播IP来管理的。
当然,如果以太网交换机没有实现GMRP协议,那么就只能通过静态配置来实现组播了。
那么为什么需要二层组播协议呢?
与IGMP协议一样,如果我们在自己的局域网内成立一个组播组,可能我们的局域网包含了很多交换机。
如果这些交换机没有实现二层组播协议的话,那么某个组员给其他组员发送数据包时,交换机就会将该数据包向所有的端口广播。
因为交换机不知道哪个端口有人加入了该组播组,唯一的解决办法就是管理员配置交换机,只有这样才能将这种广播转发数据包的发送方式限制住。
而组播本身是动态的,所以通过这种靠管理员的配置来实现组播的方式是不现实的。
因此,就需要有一个二层组播协议来动态管理组员。
这就是为什么需要二层组播协议的原因,目前,许多高档的交换机都把实现IEEE802.1p和IEEE802.1q协议(本节后面将具体介绍)作为一个主要的性能指标。
GVRP是VLAN协议,由于它与GMRP都是基于GARP之上的,所以它们之间的关系很紧密,它们都要对交换机的数据库进行操作,这个协议的具体定义在下面将要介绍的IEEE802.1q协议中。
6.4.3
IEEE802.1q协议
IEEE802.1q协议也就是“VirtualBridgedLocalAreaNetworks”(虚拟桥接局域网,简称“虚拟局域网”)协议,主要规定了VLAN的实现方法。
下面先介绍有关VLAN的基本概念。
1.VLAN简介
“VirtualLANs”(虚拟局域网)目前发展很快,世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议。
在一个支持VLAN技术的交换机中,可以将它的以太网口划分为几个组,比如生产组,工程组,市场组等。
这样,组内的各个用户就像在同一个局域网内(可能各组的用户位于很多的交换机上,而非一个交换机)一样,同时,不是本组的用户就无法访问本组的成员,在一定程度上提高了各组的网络安全性。
实际上,VLAN成员的定义可以分为4种:
(1)根据端口划分VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分的,比如将某交换机的的1~4端口为VLANA,5~17为VLANB,18~24为VLANC……
以上这些属于同一VLAN组的端口可以不连续,如何配置,由管理员决定。
另外,如果有多个交换机的话,例如,可以指定交换机1的1~6端口和交换机2的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机。
根据端口划分是目前定义VLAN的最常用的方法,IEEE802.1q协议规定的就是如何根据交换机的端口来划分VLAN。
这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义一下就可以了。
它的缺点是如果VLANA的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
(2)根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分的,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。
所以可以认为这种根据MAC地址的划分方法是基于用户的VLAN。
这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
(3)根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的。
虽然这种划分方法可能是根据网络地址,比如IP地址,子网掩码,但它不是路由,不要与网络层的路由混淆。
它虽然查看每个数据包的IP地址,但由于不是路由,所以没有RIP(RoutinginformationProtocol,路由信息协议),OSPF(OpenShortestPathFirst,开放最短路径优先)等路由协议,而是根据生成树算法进行桥交换。
这种方法的优点是用户的物理位置改变了,不需要重新配置他所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
其缺点是效率低,因为检查每一个数据包的网络层地址是很费时的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这也跟各个厂商的实现方法有关。
(4)根据IP组播划分
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN组。
这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展。
当然这种方法不适合局域网,主要是效率不高,对于局域网的组播,有二层组播协议GMRP。
通过上面可以看出,各种不同的VLAN定义方法有各自的优缺点,所以很多厂商的交换机都实现了不只一种方法,这样网络管理者可以根据自己的实际需要进行选择。
另外,许多厂商在实现VLAN的时候,考虑到VLAN配置的复杂性,还提供了一定程度的自动配置和方便的网络管理工具。
以前各个厂商都声称他们的交换机实现了VLAN,但各个厂商实现的方法都不相同,所以彼此是无法互连,这样,用户一旦买了某个厂商的交换机,就没法买其他厂商的了。
而现在,VLAN的标准是IEEE提出的802.1q协议,只有支持相同的开放标准才能保证网络的互连互通,以及保护网络设备投资。
2.IEEE802.1q协议简介
IEEE802.1q协议为标识带有VLAN成员信息的以太帧建立了一种标准方法。
IEEE802.1q标准定义了VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓朴结构等操作。
IEEE802.1q标准主要用来解决如何将大型网络划分为多个小网络,如此广播和组播流量就不会占据更多带宽的问题。
此外IEEE802.1q标准还提供更高的网络段间安全性。
IEEE802.1q完成这些功能的关键在于标签。
支持IEEE802.1q的交换端口可被配置来传输标签帧或无标签帧。
一个包含VLAN信息的标签字段可以插入到以太帧中。
如果端口有支持IEEE802.1q的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送VLAN成员信息,这样VLAN就可以跨越多台交换机。
但是,对于没有支持IEEE802.1q设备相连的端口我们必须确保它们用于传输无标签帧,这一点非常重要。
很多PC和打印机的NIC并不支持IEEE802.1q,一旦它们收到一个标签帧,它们会因为读不懂标签而丢弃该帧。
在IEEE802.1q中,用于标签帧的最大合法以太帧大小已由1518字节增加到1522字节,这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。
图6-16就是以太网中的IEEE802.1q标签帧格式。
图6-16
IEEE802.1q标签帧格式
6.4.3Preamble(Pre):
前导字段,7字节。
Pre字段中1和0交互使用,接收站通过该字段知道导入帧,并且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。
Start-of-FrameDelimiter(SFD):
帧起始分隔符字段,1字节。
字段中1和0交互使用,结尾是两个连续的1,表示下一位是利用目的地址的重复使用字节的重复使用位。
DestinationAddress(DA):
目的地址字段,6字节。
DA字段用于识别需要接收帧的站。
SourceAddresses(SA):
源地址字段,6字节。
SA字段用于识别发送帧的站。
TPID:
标记协议标识字段,2个字节,值为8100(hex)。
当帧中的EtherType(以太网类型)字段值也为8100时,该帧传送标签IEEE802.1q/802.1p。
TCI:
标签控制信息字段,包括用户优先级(UserPriority)、规范格式指示器(CanonicalFormatIndicator,CFI)和VLANID。
说明:
“UserPriority”定义用户优先级,包括8个(2^3)优先级别。
IEEE802.1p为3比特的用户优先级位定义了操作。
“CFI”,在以太网交换机中,规范格式指示器总被设置为0。
由于兼容特性,CFI常用于以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧具有CFI,那么设置为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口。
“VID”(VLANID)是对VLAN的识别字段,在标准IEEE802.1q中常被使用。
该字段为12位。
支持4096(2^12)VLAN的识别。
在4096可能的VID中,VID=0用于识别帧优先级。
4095(FFF)作为预留值,所以VLAN配置的最大可能值为4094。
Length/Type:
长度/类型字段,2字节。
如果是采用可选格式组成帧结构时,该字段既表示包含在帧数据字段中的MAC客户机数据大小,也表示帧类型ID。
Data:
数据字段,是一组n(46≤n≤1500)字节的任意值序列。
帧总值最小为64字节。
FrameCheckSequence(FCS):
帧校验序列字段,4字节。
该序列包括32位的循环冗余校验(CRC)值,由发送MAC方生成,通过接收MAC方进行计算得出以校验被破坏的帧。
6.4.4
IEEE802.1w协议
为了解决前面介绍的STP协议缺陷,在20世纪初IEEE推出了802.1w标准。
它同样是属于生成树协议类型,称之为“快速生成树协议”(RapidSpanningTreeProtocol,RSTP),作为对802.1D标准的补充。
那么为什么在有了IEEE802.1d协议后,还要要制定IEEE802.1w协议呢?
原来,IEEE802.1d协议虽然解决了链路闭合引起的死循环问题,但是生成树的收敛(指重新设定
升级会员 