VLAN技術詳解二VLAN幀結構

2021-03-04 01:13:06 字數 4855 閱讀 2334

二、vlan幀結構

ieee802.1q

isl現在就讓我們看看這兩種協議分別如何對資料幀附加vlan資訊。

2.1 ieee802.1q

ieee802.1q,俗稱「dot one q」,是經過ieee認證的對資料幀附加vlan識別資訊的協議。 在此,請大家先回憶一下乙太網資料幀的標準格式。

ieee802.1q所附加的vlan識別資訊,位於資料幀中「傳送源mac位址」與「類別域(type field)」之間。具體內容為2位元組的tpid和2位元組的tci,共計4位元組。

在資料幀中新增了4位元組的內容,那麼crc值自然也會有所變化。這時資料幀上的crc是插入tpid、tci後,對包括它們在內的整個資料幀重新計算後所得的值。

基於ieee802.1q附加的vlan資訊,就像在傳遞物品時附加的標籤。因此,它也被稱作「標籤型vlan(tagging vlan)」。

1. tpid (tag protocol identifier,也就是ethertype)

是ieee定義的新的型別,表明這是乙個加了802.1q標籤的幀。tpid包含了乙個固定的值0x8100。

2. tci (tag control information)

包括使用者優先順序(user priority)、規範格式指示器(canonical format indicator)和 vlan id。

①user priority:該字段為3-bit,用於定義使用者優先順序,總共有8個(2的3次方)優先級別。ieee 802.

1p 為3位元的使用者優先順序位定義了操作。最高優先順序為7,應用於關鍵性網路流量,如路由選擇資訊協議(rip)和開放最短路徑優先(ospf)協議的路由表更新。優先順序6和5主要用於延遲敏感(delay-sensitive)應用程式,如互動式**和語音。

優先順序4到1主要用於受控負載(controlled-load)應用程式,如流式多**(streaming **********)和關鍵性業務流量(business-critical traffic) - 例如,sap 資料 - 以及「loss eligible」流量。優先順序0是預設值,並在沒有設定其它優先順序值的情況下自動啟用。

②cfi:cfi值為0說明是規範格式,1為非規範格式。它被用在令牌環/源路由fddi介質訪問方法中來指示封裝幀中所帶位址的位元次序資訊。

③vid:該字段為12-bit, vlan id 是對 vlan 的識別字段,在標準 802.1q 中常被使用。

支援4096(2的12次方) vlan 的識別。在4096可能的vid 中,vid=0 用於識別幀優先順序。 4095(fff)作為預留值,所以 vlan 配置的最大可能值為4094。

所以有效的vlan id範圍一般為1-4094。

2.2 isl(inter switch link)

isl,是cisco產品支援的一種與ieee802.1q類似的、用於在匯聚鏈路上附加vlan資訊的協議。 使用isl後,每個資料幀頭部都會被附加26位元組的「isl包頭(isl header)」,並且在幀尾帶上通過對包括isl包頭在內的整個資料幀進行計算後得到的4位元組crc值。

換而言之,就是總共增加了30位元組的資訊。 在使用isl的環境下,當資料幀離開匯聚鏈路時,只要簡單地去除isl包頭和新crc就可以了。由於原先的資料幀及其crc都被完整保留,因此無需重新計算

da ― 40位組播目的位址。包括乙個廣播位址0x01000c0000或者是0x03000c0000。

type ― 各種封裝幀(ether*** (0000)、token ring (0001)、fddi (0010) 和 atm (0011))的4位描述符。

user ― type 字段使用的4位描述符擴充套件或定義 ether*** 優先順序。該二進位制值從最低優先順序開始0到最高優先順序3。

sa ― 傳輸 catalyst 交換機中使用的48位源 mac 位址。

len ― 16位幀長描述符減去 da、type、user、sa、len 和 crc 字段。

aaaa03 ― 標準 snap 802.2 llc 頭。

has ― sa 的前3位元組(廠商的 id 或組織唯一 id)。

vlan ― 15位 vlan id。低10位用於1024 vlan。

bpdu ― 1位描述符,識別幀是否是生成樹網橋協議資料單元(bpdu)。如果封裝幀為思科發現協議(cdp)幀,也需設定該欄位。

index ― 16位描述符,識別傳輸埠 id。用於診斷差錯。

res ― 16位預留字段,應用於其它資訊,如令牌環和分布式光纖資料介面幀(fddi),幀校驗(fc)字段。

isl幀最大為1548bytes,isl包頭26+1518+4=1548

isl有如用isl包頭和新crc將原資料幀整個包裹起來,因此也被稱為「封裝型vlan(encapsulated vlan)」。 需要注意的是,不論是ieee802.1q的「tagging vlan」,還是isl的「encapsulated vlan」,都不是很嚴密的稱謂。

不同的書籍與參考資料中,上述詞語有可能被混合使用,因此需要大家在學習時格外注意。 並且由於isl是cisco獨有的協議,因此只能用於cisco網路裝置之間的互聯。

ieee 802.q和isl的異同:

相同點:都是顯式標記,即幀被顯式標記了vlan的資訊。

不同點:ieee 802.1q是公有的標記方式,isl是cisco私有的,isl採用外部標記的方法,802.

1q採用內部標記的方法,isl標記的長度為30位元組,802.1q標記的長度為4位元組。

vlan的trunk協議(vtp)

一、vtp概述

vlan中繼協議(vtp,vlan trunking protocol)是cisco專用協議,大多數交換機都支援該協議。vtp負責在vtp域內同步vlan資訊,這樣就不必在每個交換上配置相同的vlan資訊。

vtp還提供一種對映方案,以便通訊流能跨越混合介質的骨幹。

vtp最重要的作用是,將進行變動時可能會出現在的配置不一致性降至最低。

vtp也有一些缺點,這些缺點通常都與生成樹協議有關。

1、vtp協議的作用

vlan中繼協議(vtp)利用第2層中繼幀,在一組交換機之間進行vlan通訊。vtp從乙個中心控制點開始,維護整個企業網上vlan的新增、新增和重新命名工作,確何配置的一致性。

2、vtp的優點

>保持配置的一致性

>提供跨不同介質型別如atm 、fddi和乙太網配置虛擬區域網的方法

>提供跟蹤和監視虛擬區域網的方法

>提供檢測加到另乙個交換機上的虛擬局域的方法

>提供從乙個交換機在整個管理域中增加虛擬區域網的方法

二、vtp的工作原理

1、vtp概述和工作原理

vtp是一種訊息協議,使用第2層幀,在全網的基礎上管理vlan的新增、刪除和重新命名,以實現vlan配置的一致性。可以用vtp管理網路中vlan1到1005。

有了vtp,就可以在一台機換上集中過時行配置變更,所作的變更會被自動傳播到網路中所有其他的交換機上。(前提是在同乙個vtp域)

為了實現此功能,必須先建立乙個vtp管理域,以使它能管理網路上當前的vlan。在同一管理域中的交換機共享它們的vlan資訊,並且,乙個交換機只能參加到乙個vtp管理域,不同域中的交換機不能共享vtp資訊。

交換機間交換下列資訊:

>管理域網域名稱

>配置的修訂號

>已知虛擬區域網的配置資訊.

交換機使用配置修正號,來決定當前交換機的內部資料是否應該接受從其他交換機發來的vtp更新資訊。

>如果接收到的vtp更新配置修訂號與內部資料庫的修訂號相同域者比它小,交換機忽略更新。

>否則,就更新內部資料庫,接受更新資訊。

vtp管理域在安全模式下,必須配置乙個在vtp域中所有交換機惟一的口令。

vtp的執行有如下特點:

>vtp通過傳送到特定mac位址01-00-0c-cc-cc-cc的組播vtp訊息進行工作。

>vtp通告只通過中繼埠傳遞。

>vtp訊息通過vlan1傳送。(這就是不能將vlan1從中繼鏈路中去除的原因)

>在經過了dtp自動協商,啟動了中繼之後,vtp資訊就可以沿著中繼鏈路傳送.

>vtp域內的每台交換機都定期在每個中繼埠上傳送通告到保留的vtp組播位址

vtp通告可以封裝在isl或者ieee802.1q幀內。

2、vtp域

vtp域,也稱為vlan管理域,由乙個以上共享vtp網域名稱的相互接連的交換機組成。

要使用vtp,就必須為每台交換機指定vtp網域名稱.vtp資訊只能在vtp域內保持。一台交換機可屬於並且只屬於乙個vtp域。

預設情況下,catalyst交換機處於vtp伺服器模式,並且不屬於任何管理域,直到交換機通過中繼鏈路接收了關於乙個域的通告,或者在交換機上配置了乙個vlan管理域,交換機才能在vtp伺服器上把建立或者更改vlan的訊息通告給本管理域內的其他交換機

如果在vtp伺服器上進行了vlan配置變更,所做的修改會傳播到vtp域內的所有交換機上。

如果交換機配置為"透明"模式,可以建立或者修改vlan,但所做的修改只影響單個的交換機。

控制vtp功能的一項關鍵引數是vtp配置修改編號。這個32位的數字表明了vtp配置的特定修改版本。配置修改編號的取值從0開始,每修改一次,就增加1直到達到4294967295,然後迴圈歸0,並重新開始增加。

每個vtp裝置會記錄自己的vtp配置修改編號;vtp資料報會包含傳送者的vtp配置修改編號。這一資訊用於確定接收到的資訊是否比當前的資訊更新。

要將交換機的配置修改號置為0,只需要禁中繼,改變vtp的名稱,並再次啟用中繼。

vtp域的要求:

>域內的每台交換機必須使用相同的vtp網域名稱,不論是通過配置實現,還是由交換機自動學動

>catalyst交換機必須是相鄰的,這意味著,vtp域內的所有交換機形成了一顆相互連線的樹.每台交換機都通過這棵樹與其他交換機相互。

>在所有的交換機之間,必須啟用中繼。

3、vtp的執行模式

vtp模式有3種,分別是:

>伺服器模式(server 預設)

VLAN技術詳解

vlan virtual local area work 又稱虛擬區域網,是指在交換區域網的基礎上,採用網路管理軟體構建的可跨越不同網段 不同網路的端到端的邏輯網路。乙個vlan組成乙個邏輯子網,即乙個邏輯廣播域,它可以覆蓋多個網路裝置,允許處於不同地理位置的網路使用者加入到乙個邏輯子網中。vlan...

VLAN技術專題培訓

第一章為什麼需要vlan 什麼是vlan?vlan virtual lan 翻譯成中文是 虛擬區域網 lan可以是由少數幾台家用計算機構成的網路,也可以是數以百計的計算機構成的企業網路。vlan所指的lan特指使用路由器分割的網路 也就是廣播域。在此讓我們先複習一下廣播域的概念。廣播域,指的是廣播幀...

實驗二VLAN配置

淮海工學院計算機工程學院 實驗報告書 課程名 網路管理技術 題目 實驗二交換機vlan 配置 班級 網路122 學號姓名 1 目的與要求 掌握在交換機上建立vlan,分配埠,建立trunk的方法,掌握針對vlan 的常用檢視和測試命令及使用計算機進行vlan測試的方法。實現vlan間路由。2 實驗內...