《VLAN原理》由会员分享,可在线阅读,更多相关《VLAN原理(4页珍藏版)》请在金锄头文库上搜索。
1、1.1.3 VLAN 原理1. VLAN Tag为使交换机能够分辨不同 VLAN 的报文,需要在报文中添加标识 VLAN 的字段。由于交换机工作在 OSI 模型的数据链路层(三层交换机不在本章节讨论范围内),只能对报文的数据链路层封装进行识别。因此,识别字段需要添加到数据链路层封装中。IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 IEEE 802.1Q 协议标准草案,对带有 VLAN Tag 的报文结构进行了统一规定。传统的以太网数据帧在目的 MAC 地址和源 MAC 地址之后封装上层协议的类型字段。如 图 1-2 所示。图 1-2 传统以太网帧封装格式其中 DA 表示目的
2、 MAC 地址,SA 表示源 MAC 地址,Type 表示报上层协议的类型字段。IEEE 802.1Q 协议规定,在目的 MAC 地址和源 MAC 地址之后封装 4 个字节的 VLAN Tag,用以标识 VLAN 的相关信息。图 1-3 VLAN Tag 的组成字段如 图 1-3 所示, VLAN Tag 包含四个字段,分别是 TPID(Tag Protocol Identifier,标签协议标识符)、Priority 、CFI(Canonical Format Indicator,标准格式指示位)和 VLAN ID。 TPID:用来标识本数据帧是带有 VLAN Tag 的数据帧。该字段长度为
3、16bit,在 Quidway 系列以太网交换机上缺省取值为协议规定的0x8100。 Priority:用来表示 802.1P 的优先级。该字段长度为 3bit,相关介绍和应用请参见本手册“QoS-QoS Profile”部分的介绍。 CFI:用来标识 MAC 地址是否以标准格式进行封装。该字段长度为1bit,取值为 0 表示 MAC 地址以标准格式进行封装,为 1 表示以非标准格式封装,缺省取值为 0。 VLAN ID:用来标识该报文所属 VLAN 的编号。该字段长度为 12bit,取值范围为 04095。由于 0 和 4095 通常不使用,所以 VLAN ID 的取值范围一般为 14094
4、。 说明:这里的帧格式以 Ethernet II 型封装为例,以太网还支持 802.2/802.3 型封装。对于802.2/802.3 型封装,VLAN Tag 也会在目的 MAC 和源 MAC 地址字段之后进行封装。802.2/802.3 封装的具体格式请参见“1.3.2 以太网数据的封装格式 ”。交换机利用 VLAN ID 来识别报文所属的 VLAN,当接收到的报文不携带 VLAN Tag 时,交换机会为该报文封装带有接收端口缺省 VLAN ID 的 VLAN Tag,将报文在接收端口的缺省 VLAN 中进行传输。有关端口缺省 VLAN 设置的内容,请参见 1.2.2 部分的介绍。2. V
5、LAN 的 MAC 地址学习机制交换机是根据报文的目的 MAC 地址对报文进行转发的,因此交换机维护了一种记录 MAC 地址与端口对应关系的转发表来指导交换机进行转发,这个表称为 MAC 地址转发表。交换机将接收到的报文的源 MAC 地址以及接收端口记录到该表中,供后续报文转发使用,这个记录过程称为 MAC 地址的学习过程。在配置了 VLAN 后,交换机的 MAC 地址学习方式分为两种: SVL(Shared VLAN Learning,共享 VLAN 学习):交换机将所有VLAN 中的端口学习到的 MAC 地址表项全部记录到一张共享的 MAC 地址转发表内,从任意 VLAN 内的任意端口接收
6、的报文都参照此表中的信息进行转发。 IVL(Independent VLAN Learning,独立 VLAN 学习):交换机为每个VLAN 维护独立的 MAC 地址转发表。由某个 VLAN 内的端口接收的报文,其源 MAC 地址只被记录到该 VLAN 的 MAC 地址转发表中,且报文的转发只以该表中的信息作为依据。Quidway S3900 系列以太网交换机目前只采用 IVL 方式进行 MAC 地址学习。有关 MAC 地址转发表的更多内容,请参见本手册 “MAC 地址转发表管理”部分的介绍。1.1.4 VLAN 接口位于不同 VLAN 内的主机之间不能直接通信,需要通过路由器或三层交换机等网
7、络层设备进行转发,S3900 系列以太网交换机支持通过配置 VLAN 接口实现对报文进行三层转发。VLAN 接口是一种三层模式下的虚拟接口,主要用于实现 VLAN 间的三层互通,它不作为物理实体存在于交换机上。每个 VLAN 对应一个 VLAN 接口,该接口可以为本 VLAN 内端口收到的报文根据其目的 IP 地址在网络层进行转发。通常情况下,由于 VLAN 能够隔离广播域,因此每个 VLAN 也对应一个 IP 网段,VLAN 接口将作为该网段的网关对需要跨网段转发的报文进行基于 IP 地址的三层转发。1.1.5 VLAN 类型根据划分方式的不同,可以将 VLAN 分为不同类型,下面列出了 6
8、 种最常见的 VLAN 类型: 基于端口的 VLAN 基于 MAC 地址的 VLAN 基于协议的 VLAN 基于 IP 子网的 VLAN 基于策略的 VLAN 其它 VLAN目前 S3900 系列交换机支持基于端口的 VLAN 和基于协议的 VLAN三类端口对报文的接收和发送会有不同的处理方式,具体描述请参见 表 1-1、表 1-2 和 表 1-3。表 1-1 Access 端口收发报文的处理接收报文时的处理当接收到的报文不带 Tag 时 当接收到的报文带有 Tag 时发送报文时的处理接收该报文,并为报文添加缺省 VLAN 的 Tag 当 VLAN ID 与缺省 VLAN ID 相同时:接收该
9、报文 当 VLAN ID 与缺省 VLAN ID 不同时:丢弃该报文由于 VLAN ID 就是缺省VLAN ID,不用设置,去掉Tag 后发送表 1-2 Trunk 端口收发报文的处理接收报文时的处理当接收到的报文不带 Tag 时 当接收到的报文带有 Tag 时发送报文时的处理 当端口已经加入缺省VLAN 时,为报文封装缺省 VLAN 的 Tag 并转发 当端口没有加入缺省VLAN 时,丢弃该报文 当 VLAN ID 是该端口允许通过的 VLAN ID 时:接收该报文 当 VLAN ID 不是该端口允许通过的 VLAN ID 时:丢弃该报文 当 VLAN ID 与缺省VLAN ID 相同时:去
10、掉 Tag,发送该报文 当 VLAN ID 与缺省VLAN ID 不同时:保持原有 Tag,发送该报文表 1-3 Hybrid 端口收发报文的处理接收报文时的处理当接收到的报文不带 Tag 时 当接收到的报文带有 Tag 时发送报文时的处理 当端口已经加入缺省VLAN 时,为报文封装缺省 VLAN 的 Tag 并转发 当端口没有加入缺省VLAN 时,丢弃该报文 当 VLAN ID 是该端口允许通过的 VLAN ID 时:接收该报文 当 VLAN ID 不是该端口允许通过的 VLAN ID 时:丢弃该报文当报文中携带的 VLAN ID 是该端口允许通过的 VLAN ID时,发送该报文,并可以通过 port hybrid vlan 命令配置端口在发送该 VLAN(包括缺省 VLAN)的报文时是否携带 Tag
