在802.1q vlan 中,网卡(nic)不必去识别数据包头部分的802.1q 标记(tag),网卡只需发送和接收普通的以太网数据包。如果数据包的目的地址在同一个网段内,那么,就采用普通的以太网协议进行通信。只有当数据包的目的地址在另一台交换机上时,vlan 才进行判断是将此数据包丢弃还是进行转发。
在理解ieee 802.1q vlan 时,有两个非常重要的名词需要掌握,就是端口vlan 的id(port vlan id numbers,简写为pvid)和vlan 的id(vlan id numbers,简写为vid)。这两个变量都是定义在端口上的,但是两者间有很大的区别。用户可以仅为每个交换机端口定义一个pvid。pvid 定义了交换机将向哪一个vlan 转发数据包,以及什么时候数据包会需要转发到另一台交换机的端口上,或者网络中的某个地方。另外,用户也可以定义某个端口同时属于多个vlan(vids),使得它可以接收网络中多个vlan 的数据包。pvid 和vid 这两个变量用于控制端口发送和接收vlan 数据流的能力,而两者之间的区别在于后者还允许信息可以在多个vlan 间共享。
802.1q vlan 网段:
举例来说,假设vlan2 中连接在交换机的端口12 上的计算机发送出一个数据包,而且其端口vlan id(port vlan idnumber)是2(pvid=2)。如果目的地址在另一个端口(通过查找转发地址表得到的),那么,交换机将看该目的端口(如端口10)是否属于vlan2。如果端口10 不属于vlan2,那么该数据包将被丢弃,不会送到它的目的地址。而如果端口10 属于vlan2,那么数据包将被送达其目的地址。这就是基于端口vlan 的工作机制,实质就是端口12 发送出的数据包只会在vlan2中传送,因为它的端口vlan id(port vlan id number)是2(pvid=2)。
802.1q vlan 间信息的共享:
但是网络中的打印机和服务器等资源是需要跨vlan 进行共享的。这可以通过设置重叠的vlan 方式来实现。
跨交换机的vlan(vlans spanning multiple switches):
802.1q vlan 可以设置在多台交换机之间。在设置这种vlan 时,需要注意两点:
1.这些交换机是否支持ieee 802.1q(ieee 802.1q-compliant)。
2.vlan 的数据包是需加标记的(tagged)还是去标记的(untagged)。
相关的术语如下:
1 tagging:将802.1q vlan 的信息加入数据包的包头的操作。具有加标记能力的(tagging enabled)端口会将vid、优先级和其它vlan 信息加入到所有进出该端口的数据包内。如果在此前数据包已经被做过标记。那么,端口将不对该数据包进行改动,让其保持其已有的vlan 信息。标记(tagging)使得数据包能够从一台支持802.1q 的交换机能够传送到另一台同类的交换机上。
2 untagging:将802.1q vlan 的信息从数据包的包头去掉的操作。具有去标记能力的(untagging enabled)端口会将vid、优先级和其它vlan 信息从所有进出该端口的数据包包头中去掉。如果在此前数据包内没有被标记过,那么,端口将不对该数据包进行改动。去标记(untagging)使得数据包能够从一台支持802.1q 的交换机传送到其它不支持802.1q 的交换机上。
3 ingress port:入站端口(ingress port)是交换机上的一个端口,数据包就是从该端口进入交换机的。如果入站端口上的ingress filter 被设置为enabled,那么交换机将检查每一个流经的数据包,确定它是否是同一vlan 的成员,以便决定是否转发此数据包。如果自身端口(入站端口)是流经数据包中标记的vlan 的成员,那么,数据包将被转发。否则,将丢弃该数据包。而如果ingress filtering 被设置为disabled,那么,交换机将以常规方式处理入站端口接收到的所有数据包。
4 egress port:出站端口(egress port)是交换机上的一个端口,数据包就是从该端口流出交换机的,被传送到另一台交换机或者一台工作站上。在此端口处必须进行是否需要加标记的判断。如果出站端口被连接到一台支持802.1q 的交换机(802.1q-compliant switch)上,那么,必须加标记到数据包上,以便其它交换机根据标记信息进行判断,是否转发该数据包。而如果出站端口被连接到一台不支持802.1q 的交换机(non-compliant switch)或者一台工作站上时,那么,数据包中的标记(tag)需被去掉,变为普通的以太网数据包,以便接收该数据包的设备能够读懂它。
基于802.1q 的vlan:
当交换机以802.1q 为依据来维护vlan 时,就需要用到加标记的操作(tagging)。加标记操作可以将802.1q vlan 的信息加入到每个数据包的包头,以使接收到这些数据包的其它支持802.1q 的交换机能够知道应该如何处理这些数据包。根据接收到的数据包的标记信息,支持802.1q 的交换机才能够用以维护vlan 的完整性,并按照其优先级来转发数据包,等等。
[转自:http://qzone.qq.com/blog/5656579-1219904314]
分享到:
相关推荐
### 802.1Q VLAN 协议详解与架构设计 #### 一、802.1Q协议概述 802.1Q协议,全称为“Virtual Bridged Local Area Networks”(虚拟桥接局域网)协议,是IEEE(电气电子工程师学会)为规范VLAN(虚拟局域网)的实现...
4. Priority Flow Control(PFC):PFC是802.1Q标准的一部分,用于实现基于端口的流量控制,确保高优先级的数据流不会因为低优先级流量的拥塞而受到影响。 5. QinQ:也称为双层VLAN,是802.1Q的一个扩展,允许在...
### 802.1Q-2005 VLAN 协议标准详解 #### 标准概述 ...对于企业和组织来说,采用基于802.1Q的VLAN技术不仅可以简化网络架构,还可以根据不同的业务需求灵活调整网络布局,从而更好地满足多样化的网络需求。
综上所述,802.1Q协议是网络工程师在设计、部署和管理基于以太网的局域网和城域网时必须深入理解和掌握的重要标准。从基础的MAC层服务支持到高级的网络管理和优化,802.1Q协议为以太网桥接技术的实现提供了全面的...
802.1Q协议是IEEE为解决传统以太网中的广播风暴和网络隔离问题而设计的一种虚拟局域网(VLAN)标准。在Linux操作系统中,802.1Q协议的应用允许管理员将物理网络划分为多个逻辑子网,以提高网络管理和效率。 802.1Q ...
IEEE 802.1Q 基于端口的 VLAN 数据转发过程详解 在 IEEE 802.1Q 标准中,定义了 Virtual Bridged Local Area Networks 协议,规定了 VLAN 的国际标准实现,从而使得不同厂商之间的 VLAN 互通成为可能。该标准于 ...
IEEE 802.1Q是用于实现VLAN的标准协议,它定义了在以太网帧上添加VLAN标记的方法,从而实现数据帧在不同VLAN间的隔离和传输。具体来说,IEEE 802.1Q在以太网帧的源地址和类型字段之间插入一个4字节的标记,包含...
其中,802.1Q标准是VLAN(虚拟局域网)的基础,它引入了VLAN标签,允许网络管理员将物理网络划分为多个逻辑网络,从而提高了网络管理和安全性的灵活性。每个VLAN可以视为一个独立的广播域,减少了不必要的广播流量,...
5. **802.1ad**:此标准,也称为 QinQ 或 VLAN 栈,扩展了 802.1Q 的 VLAN 功能,允许在一个 VLAN 标签内嵌套另一个 VLAN 标签。这样可以创建更复杂的 VLAN 架构,支持服务提供商在公共基础设施上提供多个客户 VLAN ...
802.1q是另一个重要的标准,它定义了虚拟局域网(Virtual Local Area Network, VLAN)标记技术,允许在单个物理局域网上创建多个逻辑上的独立网络,每个都称为一个VLAN。这个标准是通过在以太网帧的源MAC地址和类型/...
它在802.1Q VLAN标签的TCI(Tag Control Information)字段中占用3位,定义了8个优先级等级,从0到7,同样表示优先级从低到高。当交换机的端口发生拥塞时,802.1p优先级用于确定哪些数据包应该优先转发。这种机制在...
802.1Q 是 IEEE 制定的一个标准,用于定义 VLAN 的标记过程,也称为 VLAN Tagging。在数据帧中插入一个 4 字节的 VLAN 标签,用于标识该帧属于哪个 VLAN。标签包含两部分:TPID(Tag Protocol Identifier)和 TCI...
IEEE 802.1v标准的主要内容是增强了IEEE 802.1Q 1998版中关于VLAN数据包分类的方法,特别是允许使用除了源端口之外的其他方式来对传入的数据包进行分类。具体来说,它定义了基于数据链路层协议标识符来进行分类的...
首先,IEEE802.1Q是IEEE制定的一系列标准,用于定义局域网(LAN)和城域网(MAN)的桥接和虚拟局域网(VLAN)技术。而IEEE802.1Qbv则是这个系列中的一个子标准,专门针对时间敏感的数据传输,确保在实时通信中实现低...
IEEE 802.1Q标准则是虚拟局域网(VLAN)标准的扩展,它定义了VLAN的结构和标签,以及如何在VLAN之间进行桥接。而802.1Qbb则是802.1Q标准的一个修订案,专注于流量控制。简而言之,它允许网络设备根据数据包的优先级...
IEEE 802.1q标准定义了虚拟局域网(Virtual Local Area Network, VLAN)标签的格式,主要用于识别VLAN成员信息。通过IEEE 802.1q标准,可以在不改变物理网络布局的情况下创建多个逻辑网络。 **4.2 VLAN的分类** ...
在本实验中,我们将探讨如何配置 802.1Q 基于 TRUNK 的 VLAN 间路由,这是企业网络中实现多个 VLAN 通信的关键技术。实验主要分为三个部分,涵盖设备的基本设置、VLAN 和中继配置,以及 VLAN 间路由的建立。 首先,...
1. **802.1Q VLAN标记**: 为了支持VLAN,802.1Q引入了一种特殊的标记机制,用于在网络帧中添加VLAN标识信息。该标记包含在一个4字节的字段中,位于源MAC地址之后和类型/长度字段之前。这使得设备能够识别帧属于哪个...
IEEE 802.1Q 标签 VLAN 是一种基于 IEEE 802.1Q 标准的虚拟局域网(VLAN)实现。它使用一个额外的标签在 MAC 头部来标识帧所属的 VLAN 组织。这个标签将被用于桥接(bridges)来确定帧的目标 VLAN 组织。 VLAN 的...
- **IEEE 802.1Q™**:指的是IEEE关于虚拟局域网(VLAN)的标准,它允许在同一物理网络上创建多个逻辑网络。 - **局域网(Local Area Networks, LANs)**:指的是在有限区域内,比如建筑物或校园内的计算机网络。 - ...